- 相關推薦
城市軌道交通網絡系統信息安全分析論文
關鍵詞:信息安全論文
摘要:根據城市軌道交通網絡信息安全評估方法難以衡量的問題,分析城市軌道交通信息網絡的系統和網絡化運營的特點,提出從事故分析出發的基于六西格瑪理論的評估方法,并構建衡量指標使其安全評估進行量化分析。從而為城市軌道交通網絡信息安全評估提供基礎。
關鍵詞:城市軌道交通;信息安全;六西格瑪理論;衡量因素
引言
現代城市建設的發展,以及私家車的普及和城市擴大化的發展,人們上班的地方和居住的地方距離并不是很近,因此在出行方面,就會采用多種方式。而由于城市軌道自身的優點,使之成為城市主流的出行工具。避免了開私家車在路面上遇到的擁堵現象。2015年,我國有28個城市建成了近百條地鐵線路,線路里程4000多公里,城市軌道[1]也明顯增多。隨著網絡系統及工業設備遭受ATP攻擊、后門利用、網絡監聽和Dos攻擊的日趨激烈,城市軌道網絡信息系統遭受著嚴重的考驗,軌道運營的安全實用性受到社會的廣泛關注。在歐美等國家現在都將城市軌道交通公共安全作為國家關鍵基礎設施,高度重視其安全和應急響應工作。在我國城市軌道網絡通信系統中的信息安全保護方面,存在系統梳理難、安全定級難、從而導致信息安全隱患問題突出,同時會隨著數據流量每天的增長對整個系統構成極大的安全威脅。在大數據處理信息蓬勃發展的今天,城市軌道交通信息可以有效的利用大數據的處理方式,對如何合理確定城市軌道網絡系統中信息安全的方法進行有效的研究,對促進交通安全運行,維護公共秩序起到重大作用。
1現狀分析
城市軌道交通實現網絡化運營后,網絡信息安全面臨著嚴峻的考驗。為了保證安全運營、有序發展,實現平安運行的目標,必須加強網絡安全管理[2]。涉及物理范圍廣、業務領域多、運行管理流程復雜。從未在信息安全等級界定方面比較復雜。同時,其網絡信息系統的邊界問題較為龐大。而等級保護級別和保護要素中,要明確到確定的網絡節點上具有一定的難度。因此,確定交通軌道網絡系統中信息安全的評估方法就成了一項重要工作。
1.1城市軌道交通網絡系統分析
城市軌道交通信息網絡系統建設規劃主要是針對目前新建的道路交通工程的網絡信息系統升級改造提供指導,旨在實現數據集中和安全保障[3]。網絡安全是信息網絡安全運行的基本保障,需要借助一整套安全防護設備對現有網絡信息系統進行安全防護。首先,在安全防護設備上,可在互聯網與內網之間設置防火墻、IPS插卡及ACC插卡等安全隔離裝置,用以隔離來自互聯網的不法攻擊。安全隔離裝裝置投運后,應指派專人定期觀測用戶的使用情況。在網絡交換機中安裝防火墻,運用虛擬防火墻技術在交換機與內網之間建起一道安全防護屏障,能夠大大提高內網信息的安全性。最終,在PC終端上設置安全準入系統,對接入信息進行安全認證和動態監測,實現隱患隔離,從而大大提網絡信息安全。
1.2網絡化運營特點
車站是最基本的網絡運營單元,也是本文的重點研究對象。整個乘客出行完成活動的起始點,也是工作人員進行各項工作的場所。在城市軌道交通網絡中,車站、線路、車輛段、控制中心之間相輔相成,共同組成了一套完善的交通網絡運行系統。因此,他們之間的相互關系、相互作用以及所呈現出的內在規律,都會形成表征網絡特性的度量[4]。由此,軌道網絡運營系統的特點就顯而易見了:①網絡的成長擴大性,使客運量大幅增大。近年來,城市軌道交通規模逐步擴展,人們在出行方面越來越關注軌道交通的便捷性、時效性和連通性。地鐵作為城市軌道交通系統中最主要的出行方式,隨著基礎設施和軌道運營設備的不斷完善,近年來對客流的吸引力不斷增大,線路負荷強度不斷增大。②規模越來越大,使管理的復雜度持續上升。隨著國內各大一,二線城市軌道交通的不斷投入運營,覆蓋范圍和建設規模都在不斷拓展,運用管理尤其是安全管理方面的工作壓力越來越大。以北京為例,北京地鐵全網在役車輛共8000余輛,設車輛基站22處,變電站30座,員工人數超過3萬多,網絡運營規模就覆蓋了整座北京城,管理難度相當大。③網絡交叉關聯,錯綜復雜,協調和組織難度加速呈現。網絡化運營規模的持續擴張[5]使得站點之間、線路之間以及系統之間聯系更加緊密,一旦其中某一站點運營異常,就會迅速波及整個網絡運營系統,并對其產生嚴重的安全威脅,若不及時處理,就有可能引發嚴重后果。在軌道交通網絡運營系統中,換乘站作為線路中的連接點,如果運行異常,必然對相鄰線路客流情況以及網絡運營造成嚴重的安全威脅。④網絡依賴的程度越高,使得安全保障要求空前提高。根據交通客流研究報告顯示,以北京為例,軌道交通的客流量占全市公交客運量在2016年可能會超過50%,將對提升城市交通網絡運營效率起到至關重要的作用。相比于單線路運營模式來講,安全穩定是網絡化運營首先要考慮的因素,因為其影響程度往往是全局性的。網絡化運營的安全性和可靠性,主要體現在城市軌道交通系統是否能快速應對急劇增加的客流量以及各類突發性運營事件。為此,北京,上海等城市軌道交通管理部門,提出了建立一個信息安全評估方法,根據運營數據提前解決不安全事故的發生。1.3國內事故分析根據對國內收集的1200起故障/事故,按照北京地鐵運營公司的事故指標,將運營延誤5分鐘以上事件定位運營事故,則國內共計發生運營事故459起,具體可劃分為9大類,53小類。從大類來看,發生事故次數排在前三的依次為通信系統、車體系統和制動系統,三者合計達到總運營事故數的71%。從小類上看,排在前五位的具體事故類型主要有信號故障、乘客跳下站臺、道岔故障、列車故障等,占總數的48.8%。
2基于六西格瑪理論的信息安全評估方法
六西格瑪管理理論[6]是一種以顧客需求為導向,以事實和數據為基礎,遵循DMAIC方法準則,運用統計技術、實驗設計和管理方法進行平復,實現信息質量持續改進,達到以降低缺失率為目的的綜合優化管理方法。對交通網絡中的信息提出了六西格瑪設計改進流程,重新對數據進行定義、測量、分析、改進和控制。構建衡量指標:首先建立靜態衡量因子空間,其中由Im(因素信息),Sm(故障后果危害度),Dm(因素故障難檢度),Pm(故障嚴重度)等四項衡量因子組成,來分析整體網絡的安全等級。其中k為因素評估的公職幅度參數,風險管理者可以根據各個不同的安全因素設定不同k,來表達因素監控的目的[7]。然后根據每個因素指標的上下限值分別組合起來就可對該系統中的因素梯度指標進行衡量。并根據上下限值繪制坐標圖,圖中的每個空間點代表單個因素對安全影響指標的大小,離原點或最小衡量點越遠,表示該因素安全指數越大,圖1中G點(標準化后)表示最不安全狀態的最大點,簡言之,就是說離G越近,該因素對安全情況起的作用就越關鍵。
3仿真驗證
根據北京上海兩地地鐵運營公式2009-2012年的車輛運營故障統計,得出車輛在運營過程中的故障比例如表1所示。從表1可以看出,地鐵各系統故障中,通信系統的故障率最高占43%,最低的是牽引系統占9%,其次是車體系統占25%,以及制動系統和輔助電源系統。地鐵系統復雜,并位于城市的地下,各個系統相互關聯,故障比較多,風險因素也分廠多。本文通過事故統計分析,根據系統故障率,結合安全評估的需要,利用六西格瑪理論的信息安全評估方法對選取的地鐵系統進行安全評價。如表2所示。根據六西格瑪隨機賦權法公式(1)、(2)的計算上下限門檻值的范圍,產生隨機數為0.60,歸一化得到的權重向量[Dm,Sm,Im]=[0.218,0.287,0.337]。根據故障率和因素屬性的累計率和權重可知,在此次測試的地鐵車輛安全水平的下、上限制分別為XLmi=0.322,XUmi=0.371。說明在檢查過程中,該車輛的安全評估為安全狀態。只需在平時安全檢查時注意牽引系統對重要度的影響即可。根據權重向量和安全水平的限制,可以了解各系統故障所處的安全風險水平,同時根據其所處的安全風險水平采取相應的措施,可以實現事前預控,保證地鐵運營安全。
4結論
本文通過對城市軌道系統,網絡化運營的分析研究,提出了基于六西格瑪理論的單因素多屬性安全評估方法,并通過該方法計算實現了不同系統對車輛安全風險故障率評估。該方法以六西格瑪理論、坐標組合、隨機賦權法等理論與方法為基礎,結合動態和靜態因素衡量因子,實現系統安全評估,以此可以為車輛進行事前故障定位、檢修,并以此為車輛運行提供有效的安全控制監測提供參考和指導。
參考文獻:
[1]中國城市軌道交通年度報告課題組.中國城市軌道交通年度報告2011[R].北京:北京交通大學出版社,2011.
[2]曾笑雨,劉蘇,張奇.基于事故統計分析的城市軌道交通運營安全和可靠性研究[J].安全與環境工程,2012,19(1):90-94.
[3]蘇旭明,王艷輝,祝凌曦.改進的故障模式及影響分析在城市軌道交通運營安全評價中的應用[J].2011,5:65-69.
[4]賈水庫,溫曉虎,林大建,蔣仲安.基于層次分析法地鐵運營系統安全評價技術的研究[J].中國安全科學學報,2008,18(5):137-141.
[5]何大韌,劉宗華,汪秉宏.復雜系統與復雜網絡[M].北京:高等教育出版社,2009.
[6]李文超.六西格瑪管理的理論基礎和創新[J].湖北工業大學學報,2007年,22(6):40-43.
[7]賈貴娟.空管安全風險評估指標體系及綜合評價研究[D].武漢:武漢理工大學,2008.
【城市軌道交通網絡系統信息安全分析論文】相關文章:
電子檔案信息安全管理分析論文02-15
信息藝術設計理念分析的論文12-02
企業銷售信息管理分析的論文11-09
城市軌道交通車站運營管理現狀分析論文04-25
網絡信息安全與防范論文05-23
有關城市軌道交通的論文12-06
工程管理信息化構建分析與研究論文11-17
計算機信息安全論文05-21
信息安全管理論文06-21
信息安全管理論文(經典)06-23