關鍵詞:資訊安全論文
摘要:根據城市軌道交通網絡資訊安全評估方法難以衡量的問題,分析城市軌道交通資訊網絡的系統和網絡化運營的特點,提出從事故分析出發的基於六西格瑪理論的評估方法,並構建衡量指標使其安全評估進行量化分析。從而爲城市軌道交通網絡資訊安全評估提供基礎。
關鍵詞:城市軌道交通;資訊安全;六西格瑪理論;衡量因素
引言
現代城市建設的發展,以及私家車的普及和城市擴大化的發展,人們上班的地方和居住的地方距離並不是很近,因此在出行方面,就會採用多種方式。而由於城市軌道自身的優點,使之成爲城市主流的出行工具。避免了開私家車在路面上遇到的擁堵現象。2015年,我國有28個城市建成了近百條地鐵線路,線路里程4000多公里,城市軌道[1]也明顯增多。隨着網絡系統及工業設備遭受ATP攻擊、後門利用、網絡監聽和Dos攻擊的日趨激烈,城市軌道網絡資訊系統遭受着嚴重的考驗,軌道運營的安全實用性受到社會的廣泛關注。在歐美等國家現在都將城市軌道交通公共安全作爲國家關鍵基礎設施,高度重視其安全和應急響應工作。在我國城市軌道網絡通信系統中的資訊安全保護方面,存在系統梳理難、安全定級難、從而導致資訊安全隱患問題突出,同時會隨着數據流量每天的增長對整個系統構成極大的安全威脅。在大數據處理資訊蓬勃發展的今天,城市軌道交通資訊可以有效的利用大數據的處理方式,對如何合理確定城市軌道網絡系統中資訊安全的方法進行有效的研究,對促進交通安全執行,維護公共秩序起到重大作用。
1現狀分析
城市軌道交通實現網絡化運營後,網絡資訊安全面臨着嚴峻的考驗。爲了保證安全運營、有序發展,實現平安執行的目標,必須加強網絡安全管理[2]。涉及物理範圍廣、業務領域多、執行管理流程複雜。從未在資訊安全等級界定方面比較複雜。同時,其網絡資訊系統的邊界問題較爲龐大。而等級保護級別和保護要素中,要明確到確定的網絡節點上具有一定的難度。因此,確定交通軌道網絡系統中資訊安全的評估方法就成了一項重要工作。
1.1城市軌道交通網絡系統分析
城市軌道交通資訊網絡系統建設規劃主要是針對目前新建的道路交通工程的網絡資訊系統升級改造提供指導,旨在實現數據集中和安全保障[3]。網絡安全是資訊網絡安全執行的基本保障,需要藉助一整套安全防護設備對現有網絡資訊系統進行安全防護。首先,在安全防護設備上,可在互聯網與內網之間設定防火牆、IPS插卡及ACC插卡等安全隔離裝置,用以隔離來自互聯網的不法攻擊。安全隔離裝裝置投運後,應指派專人定期觀測用戶的使用情況。在網絡交換機中安裝防火牆,運用虛擬防火牆技術在交換機與內網之間建起一道安全防護屏障,能夠大大提高內網資訊的安全性。最終,在PC終端上設定安全准入系統,對接入資訊進行安全認證和動態監測,實現隱患隔離,從而大大提網絡資訊安全。
1.2網絡化運營特點
車站是最基本的網絡運營單元,也是本文的重點研究對象。整個乘客出行完成活動的起始點,也是工作人員進行各項工作的場所。在城市軌道交通網絡中,車站、線路、車輛段、控制中心之間相輔相成,共同組成了一套完善的交通網絡執行系統。因此,他們之間的相互關係、相互作用以及所呈現出的內在規律,都會形成表徵網絡特性的度量[4]。由此,軌道網絡運營系統的特點就顯而易見了:①網絡的成長擴大性,使客運量大幅增大。近年來,城市軌道交通規模逐步擴展,人們在出行方面越來越關注軌道交通的便捷性、時效性和連通性。地鐵作爲城市軌道交通系統中最主要的出行方式,隨着基礎設施和軌道運營設備的不斷完善,近年來對客流的吸引力不斷增大,線路負荷強度不斷增大。②規模越來越大,使管理的複雜度持續上升。隨着國內各大一,二線城市軌道交通的不斷投入運營,覆蓋範圍和建設規模都在不斷拓展,運用管理尤其是安全管理方面的工作壓力越來越大。以北京爲例,北京地鐵全網在役車輛共8000餘輛,設車輛基站22處,變電站30座,員工人數超過3萬多,網絡運營規模就覆蓋了整座北京城,管理難度相當大。③網絡交叉關聯,錯綜複雜,協調和組織難度加速呈現。網絡化運營規模的持續擴張[5]使得站點之間、線路之間以及系統之間聯繫更加緊密,一旦其中某一站點運營異常,就會迅速波及整個網絡運營系統,並對其產生嚴重的安全威脅,若不及時處理,就有可能引發嚴重後果。在軌道交通網絡運營系統中,換乘站作爲線路中的連接點,如果執行異常,必然對相鄰線路客流情況以及網絡運營造成嚴重的安全威脅。④網絡依賴的程度越高,使得安全保障要求空前提高。根據交通客流研究報告顯示,以北京爲例,軌道交通的客流量佔全市公交客運量在2016年可能會超過50%,將對提升城市交通網絡運營效率起到至關重要的作用。相比於單線路運營模式來講,安全穩定是網絡化運營首先要考慮的因素,因爲其影響程度往往是全局性的。網絡化運營的安全性和可靠性,主要體現在城市軌道交通系統是否能快速應對急劇增加的客流量以及各類突發性運營事件。爲此,北京,上海等城市軌道交通管理部門,提出了建立一個資訊安全評估方法,根據運營數據提前解決不安全事故的發生。1.3國內事故分析根據對國內收集的1200起故障/事故,按照北京地鐵運營公司的事故指標,將運營延誤5分鐘以上事件定位運營事故,則國內共計發生運營事故459起,具體可劃分爲9大類,53小類。從大類來看,發生事故次數排在前三的依次爲通信系統、車體系統和制動系統,三者合計達到總運營事故數的71%。從小類上看,排在前五位的具體事故類型主要有信號故障、乘客跳下站臺、道岔故障、列車故障等,佔總數的48.8%。
2基於六西格瑪理論的資訊安全評估方法
六西格瑪管理理論[6]是一種以顧客需求爲導向,以事實和數據爲基礎,遵循DMAIC方法準則,運用統計技術、實驗設計和管理方法進行平復,實現資訊質量持續改進,達到以降低缺失率爲目的的綜合優化管理方法。對交通網絡中的資訊提出了六西格瑪設計改進流程,重新對數據進行定義、測量、分析、改進和控制。構建衡量指標:首先建立靜態衡量因子空間,其中由Im(因素資訊),Sm(故障後果危害度),Dm(因素故障難檢度),Pm(故障嚴重度)等四項衡量因子組成,來分析整體網絡的安全等級。其中k爲因素評估的`公職幅度參數,風險管理者可以根據各個不同的安全因素設定不同k,來表達因素監控的目的[7]。然後根據每個因素指標的上下限值分別組合起來就可對該系統中的因素梯度指標進行衡量。並根據上下限值繪製座標圖,圖中的每個空間點代表單個因素對安全影響指標的大小,離原點或最小衡量點越遠,表示該因素安全指數越大,圖1中G點(標準化後)表示最不安全狀態的最大點,簡言之,就是說離G越近,該因素對安全情況起的作用就越關鍵。
3仿真驗證
根據北京上海兩地地鐵運營公式2009-2012年的車輛運營故障統計,得出車輛在運營過程中的故障比例如表1所示。從表1可以看出,地鐵各系統故障中,通信系統的故障率最高佔43%,最低的是牽引系統佔9%,其次是車體系統佔25%,以及制動系統和輔助電源系統。地鐵系統複雜,並位於城市的地下,各個系統相互關聯,故障比較多,風險因素也分廠多。本文透過事故統計分析,根據系統故障率,結合安全評估的需要,利用六西格瑪理論的資訊安全評估方法對選取的地鐵系統進行安全評價。如表2所示。根據六西格瑪隨機賦權法公式(1)、(2)的計算上下限門檻值的範圍,產生隨機數爲0.60,歸一化得到的權重向量[Dm,Sm,Im]=[0.218,0.287,0.337]。根據故障率和因素屬性的累計率和權重可知,在此次測試的地鐵車輛安全水平的下、上限制分別爲XLmi=0.322,XUmi=0.371。說明在檢查過程中,該車輛的安全評估爲安全狀態。只需在平時安全檢查時注意牽引系統對重要度的影響即可。根據權重向量和安全水平的限制,可以瞭解各系統故障所處的安全風險水平,同時根據其所處的安全風險水平採取相應的措施,可以實現事前預控,保證地鐵運營安全。
4結論
本文透過對城市軌道系統,網絡化運營的分析研究,提出了基於六西格瑪理論的單因素多屬性安全評估方法,並透過該方法計算實現了不同系統對車輛安全風險故障率評估。該方法以六西格瑪理論、座標組合、隨機賦權法等理論與方法爲基礎,結合動態和靜態因素衡量因子,實現系統安全評估,以此可以爲車輛進行事前故障定位、檢修,並以此爲車輛執行提供有效的安全控制監測提供參考和指導。
參考文獻:
[1]中國城市軌道交通年度報告課題組.中國城市軌道交通年度報告2011[R].北京:北京交通大學出版社,2011.
[2]曾笑雨,劉蘇,張奇.基於事故統計分析的城市軌道交通運營安全和可靠性研究[J].安全與環境工程,2012,19(1):90-94.
[3]蘇旭明,王豔輝,祝凌曦.改進的故障模式及影響分析在城市軌道交通運營安全評價中的應用[J].2011,5:65-69.
[4]賈水庫,溫曉虎,林大建,蔣仲安.基於層次分析法地鐵運營系統安全評價技術的研究[J].中國安全科學學報,2008,18(5):137-141.
[5]何大韌,劉宗華,汪秉宏.複雜系統與複雜網絡[M].北京:高等教育出版社,2009.
[6]李文超.六西格瑪管理的理論基礎和創新[J].湖北工業大學學報,2007年,22(6):40-43.
[7]賈貴娟.空管安全風險評估指標體系及綜合評價研究[D].武漢:武漢理工大學,2008.