某市地铁自动售检票系统网络安全方案

　　1. 行业痛点

　　AFC系统是轨道交通业务系统的重要组成部分之一，AFC系统在城市轨道交通中扮演自动化票务管理的角色，它的安全性、可靠性及保密性极高。AFC系统结构层次目前通常划分为5个层次，分别为票卡、车站终端设备、车站控制中心、线路控制中心（或多线路控制中心）以及清分清算中心。随着AFC互联网售票等新业务架构的兴起，传统的AFC系统面临了新的安全风险，如何保障AFC系统运行的数据安全和业务稳定性是在AFC系统建设过程中必须考虑的问题。

　　根据启明星辰对现场的需求调研和风险评估，总结痛点如下：

　　 未进行安全域划分，区域间未设置访问控制措施；

　　 缺少网络监控手段，不能及时发现网络安全问题；

　　 缺少网络审计手段，出现问题后靠人员经验排查；

　　 系统运行后，操作站和服务器很少打补丁，存在系统漏洞，系统安全配置较薄弱，防病毒软件安装不全面；

　　 缺少身份认证和接入控制，且权限很大；

　　 存在使用移动存储介质不规范问题，易引入病毒以及黑客攻击程序；

　　 第三方人员运维生产系统无审计措施；

　　 上线前未进行网络安全测试；

　　 缺少对网络安全的全局监控，头疼医头，脚疼医脚。

　　2. 解决方案

　　 边界防护隔离

　　在控制中心、车站与各系统互联边界部署防火墙，实现冗余。通过防火墙实现AFC系统与地铁运营非直接相关系统的访问控制，对数据包进行过滤，同时避免系统受到病毒入侵、非法入侵及未授权人员的非法访问，严格执行基于业务的访问控制机制。

　　 终端安全管理

　　在控制中心、车站、车辆段部署杀毒软件、终端管理对终端设备进行病毒防护、进程白名单、移动存储介质管理。

　　 内部监测审计

　　在控制中心核心交换处旁路部署入侵检查、网络安全监测审计、运维审计，对网络操作行为进行细粒度审计的合规性管理。通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，加强内外部网络行为监管、促进核心资产的正常运营。

　　 应用安全网关

　　在线路中心边界部署应用安全网关对数据进行2-7层的全面检查和分析，深度识别、管控和审计近千种常见应用。应用安全网关支持详细、清晰、易用的日志特性，可以全面记录审计网络行为、使用流量、访问业务、所用终端系统及设备类型平台等信息。

　　3. 方案价值

　　启明星辰自动售检票等保安全解决方案，成功的解决了自动售检票系统安全问题。方案对轨道交通自动售检票系统进行实时在线的监测、预警、防护、评估和控制，构建轨道交通信息安全一体化平台，符合国家《网络安全法》条例规定，切合等保2.0的安全建设指导建议，为轨道交通工业控制系统正常运行提供全面稳固的安全保障。 

　　责任编辑：广汉