城市軌道交通網(wǎng)絡(luò)系統(tǒng)信息安全分析論文
關(guān)鍵詞:信息安全論文
摘要:根據(jù)城市軌道交通網(wǎng)絡(luò)信息安全評(píng)估方法難以衡量的問題,分析城市軌道交通信息網(wǎng)絡(luò)的系統(tǒng)和網(wǎng)絡(luò)化運(yùn)營(yíng)的特點(diǎn),提出從事故分析出發(fā)的基于六西格瑪理論的評(píng)估方法,并構(gòu)建衡量指標(biāo)使其安全評(píng)估進(jìn)行量化分析。從而為城市軌道交通網(wǎng)絡(luò)信息安全評(píng)估提供基礎(chǔ)。
關(guān)鍵詞:城市軌道交通;信息安全;六西格瑪理論;衡量因素
引言
現(xiàn)代城市建設(shè)的發(fā)展,以及私家車的普及和城市擴(kuò)大化的發(fā)展,人們上班的地方和居住的地方距離并不是很近,因此在出行方面,就會(huì)采用多種方式。而由于城市軌道自身的優(yōu)點(diǎn),使之成為城市主流的出行工具。避免了開私家車在路面上遇到的擁堵現(xiàn)象。2015年,我國(guó)有28個(gè)城市建成了近百條地鐵線路,線路里程4000多公里,城市軌道[1]也明顯增多。隨著網(wǎng)絡(luò)系統(tǒng)及工業(yè)設(shè)備遭受ATP攻擊、后門利用、網(wǎng)絡(luò)監(jiān)聽和Dos攻擊的日趨激烈,城市軌道網(wǎng)絡(luò)信息系統(tǒng)遭受著嚴(yán)重的考驗(yàn),軌道運(yùn)營(yíng)的安全實(shí)用性受到社會(huì)的廣泛關(guān)注。在歐美等國(guó)家現(xiàn)在都將城市軌道交通公共安全作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,高度重視其安全和應(yīng)急響應(yīng)工作。在我國(guó)城市軌道網(wǎng)絡(luò)通信系統(tǒng)中的信息安全保護(hù)方面,存在系統(tǒng)梳理難、安全定級(jí)難、從而導(dǎo)致信息安全隱患問題突出,同時(shí)會(huì)隨著數(shù)據(jù)流量每天的增長(zhǎng)對(duì)整個(gè)系統(tǒng)構(gòu)成極大的安全威脅。在大數(shù)據(jù)處理信息蓬勃發(fā)展的今天,城市軌道交通信息可以有效的利用大數(shù)據(jù)的處理方式,對(duì)如何合理確定城市軌道網(wǎng)絡(luò)系統(tǒng)中信息安全的方法進(jìn)行有效的研究,對(duì)促進(jìn)交通安全運(yùn)行,維護(hù)公共秩序起到重大作用。
1現(xiàn)狀分析
城市軌道交通實(shí)現(xiàn)網(wǎng)絡(luò)化運(yùn)營(yíng)后,網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻的考驗(yàn)。為了保證安全運(yùn)營(yíng)、有序發(fā)展,實(shí)現(xiàn)平安運(yùn)行的目標(biāo),必須加強(qiáng)網(wǎng)絡(luò)安全管理[2]。涉及物理范圍廣、業(yè)務(wù)領(lǐng)域多、運(yùn)行管理流程復(fù)雜。從未在信息安全等級(jí)界定方面比較復(fù)雜。同時(shí),其網(wǎng)絡(luò)信息系統(tǒng)的邊界問題較為龐大。而等級(jí)保護(hù)級(jí)別和保護(hù)要素中,要明確到確定的網(wǎng)絡(luò)節(jié)點(diǎn)上具有一定的難度。因此,確定交通軌道網(wǎng)絡(luò)系統(tǒng)中信息安全的評(píng)估方法就成了一項(xiàng)重要工作。
1.1城市軌道交通網(wǎng)絡(luò)系統(tǒng)分析
城市軌道交通信息網(wǎng)絡(luò)系統(tǒng)建設(shè)規(guī)劃主要是針對(duì)目前新建的道路交通工程的網(wǎng)絡(luò)信息系統(tǒng)升級(jí)改造提供指導(dǎo),旨在實(shí)現(xiàn)數(shù)據(jù)集中和安全保障[3]。網(wǎng)絡(luò)安全是信息網(wǎng)絡(luò)安全運(yùn)行的基本保障,需要借助一整套安全防護(hù)設(shè)備對(duì)現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防護(hù)。首先,在安全防護(hù)設(shè)備上,可在互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻、IPS插卡及ACC插卡等安全隔離裝置,用以隔離來自互聯(lián)網(wǎng)的不法攻擊。安全隔離裝裝置投運(yùn)后,應(yīng)指派專人定期觀測(cè)用戶的使用情況。在網(wǎng)絡(luò)交換機(jī)中安裝防火墻,運(yùn)用虛擬防火墻技術(shù)在交換機(jī)與內(nèi)網(wǎng)之間建起一道安全防護(hù)屏障,能夠大大提高內(nèi)網(wǎng)信息的安全性。最終,在PC終端上設(shè)置安全準(zhǔn)入系統(tǒng),對(duì)接入信息進(jìn)行安全認(rèn)證和動(dòng)態(tài)監(jiān)測(cè),實(shí)現(xiàn)隱患隔離,從而大大提網(wǎng)絡(luò)信息安全。
1.2網(wǎng)絡(luò)化運(yùn)營(yíng)特點(diǎn)
車站是最基本的網(wǎng)絡(luò)運(yùn)營(yíng)單元,也是本文的重點(diǎn)研究對(duì)象。整個(gè)乘客出行完成活動(dòng)的起始點(diǎn),也是工作人員進(jìn)行各項(xiàng)工作的場(chǎng)所。在城市軌道交通網(wǎng)絡(luò)中,車站、線路、車輛段、控制中心之間相輔相成,共同組成了一套完善的交通網(wǎng)絡(luò)運(yùn)行系統(tǒng)。因此,他們之間的相互關(guān)系、相互作用以及所呈現(xiàn)出的內(nèi)在規(guī)律,都會(huì)形成表征網(wǎng)絡(luò)特性的度量[4]。由此,軌道網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)的特點(diǎn)就顯而易見了:①網(wǎng)絡(luò)的成長(zhǎng)擴(kuò)大性,使客運(yùn)量大幅增大。近年來,城市軌道交通規(guī)模逐步擴(kuò)展,人們?cè)诔鲂蟹矫嬖絹碓疥P(guān)注軌道交通的便捷性、時(shí)效性和連通性。地鐵作為城市軌道交通系統(tǒng)中最主要的出行方式,隨著基礎(chǔ)設(shè)施和軌道運(yùn)營(yíng)設(shè)備的不斷完善,近年來對(duì)客流的吸引力不斷增大,線路負(fù)荷強(qiáng)度不斷增大。②規(guī)模越來越大,使管理的復(fù)雜度持續(xù)上升。隨著國(guó)內(nèi)各大一,二線城市軌道交通的不斷投入運(yùn)營(yíng),覆蓋范圍和建設(shè)規(guī)模都在不斷拓展,運(yùn)用管理尤其是安全管理方面的工作壓力越來越大。以北京為例,北京地鐵全網(wǎng)在役車輛共8000余輛,設(shè)車輛基站22處,變電站30座,員工人數(shù)超過3萬多,網(wǎng)絡(luò)運(yùn)營(yíng)規(guī)模就覆蓋了整座北京城,管理難度相當(dāng)大。③網(wǎng)絡(luò)交叉關(guān)聯(lián),錯(cuò)綜復(fù)雜,協(xié)調(diào)和組織難度加速呈現(xiàn)。網(wǎng)絡(luò)化運(yùn)營(yíng)規(guī)模的持續(xù)擴(kuò)張[5]使得站點(diǎn)之間、線路之間以及系統(tǒng)之間聯(lián)系更加緊密,一旦其中某一站點(diǎn)運(yùn)營(yíng)異常,就會(huì)迅速波及整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng),并對(duì)其產(chǎn)生嚴(yán)重的安全威脅,若不及時(shí)處理,就有可能引發(fā)嚴(yán)重后果。在軌道交通網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)中,換乘站作為線路中的連接點(diǎn),如果運(yùn)行異常,必然對(duì)相鄰線路客流情況以及網(wǎng)絡(luò)運(yùn)營(yíng)造成嚴(yán)重的安全威脅。④網(wǎng)絡(luò)依賴的程度越高,使得安全保障要求空前提高。根據(jù)交通客流研究報(bào)告顯示,以北京為例,軌道交通的客流量占全市公交客運(yùn)量在2016年可能會(huì)超過50%,將對(duì)提升城市交通網(wǎng)絡(luò)運(yùn)營(yíng)效率起到至關(guān)重要的作用。相比于單線路運(yùn)營(yíng)模式來講,安全穩(wěn)定是網(wǎng)絡(luò)化運(yùn)營(yíng)首先要考慮的因素,因?yàn)槠溆绊懗潭韧侨中缘。網(wǎng)絡(luò)化運(yùn)營(yíng)的安全性和可靠性,主要體現(xiàn)在城市軌道交通系統(tǒng)是否能快速應(yīng)對(duì)急劇增加的客流量以及各類突發(fā)性運(yùn)營(yíng)事件。為此,北京,上海等城市軌道交通管理部門,提出了建立一個(gè)信息安全評(píng)估方法,根據(jù)運(yùn)營(yíng)數(shù)據(jù)提前解決不安全事故的發(fā)生。1.3國(guó)內(nèi)事故分析根據(jù)對(duì)國(guó)內(nèi)收集的1200起故障/事故,按照北京地鐵運(yùn)營(yíng)公司的事故指標(biāo),將運(yùn)營(yíng)延誤5分鐘以上事件定位運(yùn)營(yíng)事故,則國(guó)內(nèi)共計(jì)發(fā)生運(yùn)營(yíng)事故459起,具體可劃分為9大類,53小類。從大類來看,發(fā)生事故次數(shù)排在前三的依次為通信系統(tǒng)、車體系統(tǒng)和制動(dòng)系統(tǒng),三者合計(jì)達(dá)到總運(yùn)營(yíng)事故數(shù)的71%。從小類上看,排在前五位的具體事故類型主要有信號(hào)故障、乘客跳下站臺(tái)、道岔故障、列車故障等,占總數(shù)的48.8%。
2基于六西格瑪理論的信息安全評(píng)估方法
六西格瑪管理理論[6]是一種以顧客需求為導(dǎo)向,以事實(shí)和數(shù)據(jù)為基礎(chǔ),遵循DMAIC方法準(zhǔn)則,運(yùn)用統(tǒng)計(jì)技術(shù)、實(shí)驗(yàn)設(shè)計(jì)和管理方法進(jìn)行平復(fù),實(shí)現(xiàn)信息質(zhì)量持續(xù)改進(jìn),達(dá)到以降低缺失率為目的的綜合優(yōu)化管理方法。對(duì)交通網(wǎng)絡(luò)中的信息提出了六西格瑪設(shè)計(jì)改進(jìn)流程,重新對(duì)數(shù)據(jù)進(jìn)行定義、測(cè)量、分析、改進(jìn)和控制。構(gòu)建衡量指標(biāo):首先建立靜態(tài)衡量因子空間,其中由Im(因素信息),Sm(故障后果危害度),Dm(因素故障難檢度),Pm(故障嚴(yán)重度)等四項(xiàng)衡量因子組成,來分析整體網(wǎng)絡(luò)的安全等級(jí)。其中k為因素評(píng)估的`公職幅度參數(shù),風(fēng)險(xiǎn)管理者可以根據(jù)各個(gè)不同的安全因素設(shè)定不同k,來表達(dá)因素監(jiān)控的目的[7]。然后根據(jù)每個(gè)因素指標(biāo)的上下限值分別組合起來就可對(duì)該系統(tǒng)中的因素梯度指標(biāo)進(jìn)行衡量。并根據(jù)上下限值繪制坐標(biāo)圖,圖中的每個(gè)空間點(diǎn)代表單個(gè)因素對(duì)安全影響指標(biāo)的大小,離原點(diǎn)或最小衡量點(diǎn)越遠(yuǎn),表示該因素安全指數(shù)越大,圖1中G點(diǎn)(標(biāo)準(zhǔn)化后)表示最不安全狀態(tài)的最大點(diǎn),簡(jiǎn)言之,就是說離G越近,該因素對(duì)安全情況起的作用就越關(guān)鍵。
3仿真驗(yàn)證
根據(jù)北京上海兩地地鐵運(yùn)營(yíng)公式2009-2012年的車輛運(yùn)營(yíng)故障統(tǒng)計(jì),得出車輛在運(yùn)營(yíng)過程中的故障比例如表1所示。從表1可以看出,地鐵各系統(tǒng)故障中,通信系統(tǒng)的故障率最高占43%,最低的是牽引系統(tǒng)占9%,其次是車體系統(tǒng)占25%,以及制動(dòng)系統(tǒng)和輔助電源系統(tǒng)。地鐵系統(tǒng)復(fù)雜,并位于城市的地下,各個(gè)系統(tǒng)相互關(guān)聯(lián),故障比較多,風(fēng)險(xiǎn)因素也分廠多。本文通過事故統(tǒng)計(jì)分析,根據(jù)系統(tǒng)故障率,結(jié)合安全評(píng)估的需要,利用六西格瑪理論的信息安全評(píng)估方法對(duì)選取的地鐵系統(tǒng)進(jìn)行安全評(píng)價(jià)。如表2所示。根據(jù)六西格瑪隨機(jī)賦權(quán)法公式(1)、(2)的計(jì)算上下限門檻值的范圍,產(chǎn)生隨機(jī)數(shù)為0.60,歸一化得到的權(quán)重向量[Dm,Sm,Im]=[0.218,0.287,0.337]。根據(jù)故障率和因素屬性的累計(jì)率和權(quán)重可知,在此次測(cè)試的地鐵車輛安全水平的下、上限制分別為XLmi=0.322,XUmi=0.371。說明在檢查過程中,該車輛的安全評(píng)估為安全狀態(tài)。只需在平時(shí)安全檢查時(shí)注意牽引系統(tǒng)對(duì)重要度的影響即可。根據(jù)權(quán)重向量和安全水平的限制,可以了解各系統(tǒng)故障所處的安全風(fēng)險(xiǎn)水平,同時(shí)根據(jù)其所處的安全風(fēng)險(xiǎn)水平采取相應(yīng)的措施,可以實(shí)現(xiàn)事前預(yù)控,保證地鐵運(yùn)營(yíng)安全。
4結(jié)論
本文通過對(duì)城市軌道系統(tǒng),網(wǎng)絡(luò)化運(yùn)營(yíng)的分析研究,提出了基于六西格瑪理論的單因素多屬性安全評(píng)估方法,并通過該方法計(jì)算實(shí)現(xiàn)了不同系統(tǒng)對(duì)車輛安全風(fēng)險(xiǎn)故障率評(píng)估。該方法以六西格瑪理論、坐標(biāo)組合、隨機(jī)賦權(quán)法等理論與方法為基礎(chǔ),結(jié)合動(dòng)態(tài)和靜態(tài)因素衡量因子,實(shí)現(xiàn)系統(tǒng)安全評(píng)估,以此可以為車輛進(jìn)行事前故障定位、檢修,并以此為車輛運(yùn)行提供有效的安全控制監(jiān)測(cè)提供參考和指導(dǎo)。
參考文獻(xiàn):
[1]中國(guó)城市軌道交通年度報(bào)告課題組.中國(guó)城市軌道交通年度報(bào)告2011[R].北京:北京交通大學(xué)出版社,2011.
[2]曾笑雨,劉蘇,張奇.基于事故統(tǒng)計(jì)分析的城市軌道交通運(yùn)營(yíng)安全和可靠性研究[J].安全與環(huán)境工程,2012,19(1):90-94.
[3]蘇旭明,王艷輝,祝凌曦.改進(jìn)的故障模式及影響分析在城市軌道交通運(yùn)營(yíng)安全評(píng)價(jià)中的應(yīng)用[J].2011,5:65-69.
[4]賈水庫(kù),溫曉虎,林大建,蔣仲安.基于層次分析法地鐵運(yùn)營(yíng)系統(tǒng)安全評(píng)價(jià)技術(shù)的研究[J].中國(guó)安全科學(xué)學(xué)報(bào),2008,18(5):137-141.
[5]何大韌,劉宗華,汪秉宏.復(fù)雜系統(tǒng)與復(fù)雜網(wǎng)絡(luò)[M].北京:高等教育出版社,2009.
[6]李文超.六西格瑪管理的理論基礎(chǔ)和創(chuàng)新[J].湖北工業(yè)大學(xué)學(xué)報(bào),2007年,22(6):40-43.
[7]賈貴娟.空管安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系及綜合評(píng)價(jià)研究[D].武漢:武漢理工大學(xué),2008.