摘要:国家基础设施城市轨道交通的安全运行对国家安全、社会稳定具有重大
的影响。近几年来安全事件的频繁发生,使得城市轨道交通安全问题备受关注,
其信息系统所面临的安全问题也日益突现。依据城市轨道交通的运行现状,结合
信号系统的特性,对国家基础设施城市轨道交通信号系统的脆弱性、安全威胁和
风险点进行了分析,最后提出了相应的对策建议。
关键词:城市轨道交通;信号系统;安全问题;对策建议
引言
随着城市现代化进程的明显加快,城市规模不断扩大,国内城市对轨道交通
系统的需求也越来越大,目前已进入了高峰时期。与传统的固定闭塞、准移动闭
塞相比,基于无线通信的移动闭塞 CBTC 信号系统是实现城市轨道交通高速度、
高密度和小编组的最终解决方案,并得到了广泛的应用。然而,随着城市轨道交
通建设步伐的加快,城市轨道交通安全事件频繁发生,城市轨道交通信号系统所
面临的安全问题日益凸显。
在通信信号系统领域,地铁信号系统主要依赖进口,由于我国国内企业缺乏
自主知识产权,因而在地铁项目中国内企业通常需要与外资公司合作共同投标,
例如:法国阿尔斯通、德国西门子集团、法国泰雷兹、加拿大庞巴迪公司和英国
西屋公司等。在统计的 62 条线路中,采用卡斯柯-阿尔斯通方案的有 17 条线路,
采用西门子方案的有 19 条线路,采用自仪-泰雷兹方案的有 9 条线路。目前代表
信号系统发展方向的为移动闭塞制式,移动闭塞制式中的 ATP/ATO 设备供应商主
要有卡斯柯-阿尔斯通的 Urbalis888、自仪-泰雷兹的 SekTracS40、西门子的
TrainGuardMT 和交控科技的 LCF-300 等。
平台脆弱性包括平台硬件脆弱性、平台软件脆弱性和平台配置漏洞。其中,
平台硬件脆弱性是指硬件设备由国外提供,有恶意植入问题。平台软件脆弱性主
要有运维依赖国外,软件恶意后门,为了满足远程数据调试、信息收集的常规技
术后门 3 个方面。平台配置问题包括访问控制策略不合理、口令策略不恰当、补
丁更新不及时、使用默认配置、开启不必要的服务、未安装恶意防护软件和更新
不及时等。
2.2 网络的脆弱性
网络的脆弱性主要体现在以下几个方面。
生产系统所处网络未划分安全域,缺乏安全隔离和防护设备。例如:各种生
产系统之间仅通过 VLAN 的划分形式,未采用防火墙等安全设备进行逻辑隔离。
一旦某台终端违规外联、感染病毒,或者发起网络攻击,将会造成网络大面积服
务中断,并且无法快速地定位攻击源和感染源,从而引起地铁长时间无法正常运
营。
2.2.2 网络传输采用标准协议,对数据、用户和设备的验证不充分
在系统设计初期,缺少网络安全防护设计,大量使用明码传输,极易被破译
和伪造。虽然目前安全意识已提高,但仍存在客户端与接入点之间的验证不充分、
数据保护不够等问题。2012 年 4 月对某市地铁 10 号线的扫描检测发现,轨旁 AP