《工业控制系统信息安全》专刊连载——保障地铁工业控制系统信息安全之建议

发布时间：2014-12-22 10:16:18

地铁系统和设备点多面广，信息安全涉及到地铁各个层级的系统和设备，信息安全理应监测和处理到各个层级，但这样一来将导致投资造价大幅度提高，并对系统的性能产生影响。工业信息安全处理到什么程度，在什么层面防护比较合适，需要进一步深化和研究。

    工业控制系统信息安全关系到国家和企业的安危、生存、生命和财产安全及可持续发展等重大问题，应当引起各方面高度重视，并积极行动起来，采取相关安全措施，确保工业系统安全、可靠运行和生产。

    地铁机电系统众多，主要有（1）车辆系统、（2）通信系统、（3）信号系统、（4）供电系统、（5）综合监控系统、（6）电力监控系统、（7）环境与设备监控系统、（8）火灾自动报警系统、（9）自动售检票系统、（10）门禁系统、（11）屏蔽门系统、（12）扶梯和电梯、（13）防淹门系统、（14）低压配电和照明及导向系统、（15）安防和安检系统、（16）通风和空调系统、（17）给排水和消防及自动灭火系统、（18）轨道等共18类。上述前17类系统均含有弱电系统或设备。这些系统或设备还可分为线网级系统、线路级系统、车站级系统、现场级系统和就地级设备等。车站级以上系统均为弱电系统，现场级系统和就地级设备中也都含有弱电系统或设备。信息安全主要针对弱电系统和设备。

    地铁系统和设备点多面广，信息安全涉及到地铁各个层级的系统和设备，信息安全理应监测和处理到各个层级，但这样一来将导致投资造价大幅度提高，并对系统的性能产生影响。工业信息安全处理到什么程度，在什么层面防护比较合适，需要进一步深化和研究。目前具体措施建议按照国家工业控制系统信息安全标准和要求，采用各系统独立防护，以便适应和满足工程专业化建设和运营专业化管理的要求，进一步达到地铁系统整体防护的要求。针对各系统点多面广的情况，建议采用顶层监测和防护、底层只设防护的方式；对不同层级系统采用相同系统网段的情况，建议只采用顶层监测和防护；顶层监测和防护可独立设置，也可通过增强网管功能实现。管理能力强的地铁也可统一各独立系统的安全监测和防护系统和产品。此外，再配套第三方专业队伍测评，并逐年定期抽检，可确保近期地铁系统安全。以后随着安全系统和措施的持续发展和提高，进一步提升地铁工业控制系统信息安全的防护水平。 

    作者简介

    毛宇丰 （1960-），男， 现任广州地铁设计研究院有限公司副总工程师。1978.9 -1982.7就读于浙江大学科学实验仪器工程系测试技术与自动化仪器专业。

    1982.8-1997.11就职于冶金工业部武汉钢铁设计研究院（现名中冶南方），高级工程师。

    1997.12-2002.5就职于广州地铁总公司运营总部，任副总工程师、自动化车间主任、高级工程师。

    2002.06至今就职于广州地铁设计研究院有限公司，任副总工程师、机电设备所所长、院资深设计师、教授级高工、三号线副总体和广佛线副总体。负责线网各线路之间各机电系统专业接口协调，起到大总体作用。深圳地铁9号线项目副经理。厦门地铁1号线设计咨询总监。