ATS系统信息安全方案

　　摘要：根据信息安全等级保护2.0规范要求，从安全计算环境、安全通信网络和安全区域边界和安全管理中心4个维度对ATS系统的现状进行分析，提出ATS的信息安全方案。

　　关键词：信息安全;列车自动监控系统;城市轨道交通

　　城市轨道交通是城市公共交通的主干线，客流运送的大动脉，是城市的生命线工程。它对社会、经济和科技发展，以及满足人民日益增长的物质和文化需要起着重要的作用。列车自动监控(AutomaticTrainSupervision，ATS)系统是保证安全、迅速、高效完成运输任务的重要手段，一旦遭受到严重的病毒破坏或攻击，可能会造成地铁运输大面积瘫痪，甚至影响行车安全，对社会秩序，公共利益造成严重的损害，因此ATS系统具有极高的网络与信息安全要求。

　　1ATS系统概述

　　ATS是用于城市轨道交通ATC系统的一个重要子系统，它基于现代通讯网络的实时分布式的计算机系统，与ATC系统中的列车自动防护(ATO)、列车自动驾驶(ATP)和计算机联锁系统(CBI)，区域控制中心(ZC)相互协调、共同协调配合完成城市轨道交通调度指挥和管理的自动化。

　　1)监督功能ATS系统将列车运营信息和轨旁信号设备的状态通过控制中心和车站的调度终端实时显示，以便调度员及时了解和掌握列车的实时运行情况以及轨旁的状态，并对行车作业进行分析和调整，保证全线运营安全、高效、有序的进行。1)控制功能ATS根据列车运行图自动向联锁系统发出办理进路指令，指挥列车按列车运行图运行，ATS根据列车运行的实际运行情况自动回执列车实迹运行图，并对偏离列车运行图的列车进行动态调整。

　　2ATS系统的信息安全现状

　　按照信息安全技术网络安全等级保护的要求，对安全计算环境、安全通信网络和安全区域边界的现状进行安全分析。

　　3ATS系统信息安全方案

　　3.1系统定级

　　1)系统服务对象和用户规模ATS系统服务于国内外民众和公司法人、组织，用户规模相当庞大。1)系统受到破坏时所侵害的客体的确定该业务信息遭到破坏后，侵害的客观方面表现为：列车无法正常运行，甚至出现安全事故影响社会秩序。1)系统受到破坏后对客体的侵害程度上述结果的侵害程度表现为业务信息受到迫害后对社会秩序造成严重损害。1)确定系统服务安全保护等级根据国家标准，ATS系统业务信息安全保护等级为第三级。

　　3.2安全域划分按照系统的结构和功能，将安全域划分为网络管理区，网络区和核心业务区，其中核心业务区包括中央控制区，中心信号设备区，计划员区，设备集中站区，设备非集中站区和车辆段区。

　　3.3安全防护模型

　　本方案按照“一个中心、三重保护”的原则设计，安全管理中心是三重防护的管理控制中心，三重防护特指安全计算环境、安全通信网络、安全区域边界。安全边界是对关键网络处的数据流进行分析，保证合法的数据流通过边界，防止非法内联、外联。边界的安全保护和控制是信息安全系统的第一道安全屏障。通信网络由系统内部计算节点和网络设备共同组成，是安全保障的第二道屏障。安全计算环境是由一个或多个计算机系统组成，以对数据信息进行存储、处理为主要目的。

　　3.4方案设计

　　根据网络安全域划分、安全防护模型，并结合ATS系统特点按如下原则进行设计。1)不影响正常的通信业务流程，网络安全防护设备失效不中断系统原有业务功能。1)系统内部域之间设置防火墙进行网络逻辑隔离;1)系统与外部安全系统边界处设置防火墙进行网络逻辑隔离。1)系统与外部非安全系统边界处设置网闸进行网络物理隔离。1)系统内每个域的网络旁路设置入侵监测系统。1)操作员使用的机器安装安全加固软件。1)中心设置安全管理平台和态势感知系统。

　　4结束语

　　本文基于ATS提出的信息安全解决方案，满足信息安全保护等级为第三级的相关技术要求，可有效的防止病毒破坏或攻击，可保障城市轨道交通安全、迅速、高效的运行秩序。

　　参考文献

　　[1]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.GB/T22239-2019信息安全技术网络安全等级保护基本要求[S].北京：中国标准出版社，2019.

　　[2]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.GB/T25070-2010信息安全系统等级保护安全设计技术要求[S].

　　计算机方向评职知识：信息安全论文发表过哪些内容

　　范文一、电子信息安全存储问题及有效利用措施

　　电子信息技术虽然给我们的工作生活带来了便利，但是也带来了一系列的信息安全问题，为此下面文章主要针对电子信息的存储及利用过程进行分析，找到影响电子信息安全存储的因素和存储载体存在的风险，结合具体情况提出电子信息安全存储与有效利用的具体措施，为电子信息的安全存储与有效利用提供借鉴。