城市轨道交通信号系统信息安全设计方案（建筑设计及理论论文资料）.doc

城市轨道交通信号系统信息安全设计方案（建筑设计及理论论文资料） 文档信息 ： 文档作为关于“建筑或环境”中“铁路工程”的参考范文，为解决如何写好实用应用文、正确编写文案格式、内容素材摘取等相关工作提供支持。正文6555字，doc格式，可编辑。质优实惠，欢迎下载！ 目录 TOC \o 1-9 \h \z \u 目录 1 正文 2 文1：城市轨道交通信号系统信息安全设计方案 2 1信号系统信息安全隐患分析 2 2设计原则 3 2.1适度安全原则 3 2.2分区分域建设原则 3 2.3多重保护原则 3 2.4最小影响原则 3 2.5可扩展性原则 4 2.6可管理性原则 4 2.7可靠性原则 4 3设计方案 4 3.1控制中心 4 3.2正线车站、车辆段（停车场） 5 4结论 6 文2：城市轨道交通信号系统的设计方案探讨 6 1 　系统构成方案 6 2 　主要技术方案 8 2. 1 　设计行车间隔 8 2. 2 　ATP 信息传输方式 9 3 　小结 11 参考文摘引言： 12 原创性声明（模板） 12 正文 城市轨道交通信号系统信息安全设计方案（建筑设计及理论论文资料） 文1：城市轨道交通信号系统信息安全设计方案 在轨道交通事业发展过程中，列车运行期间安全控制十分重要。需要进行合理设计，利用轨道交通的信号系统，从每个环节保障其可靠性和安全性，为人民的出行提供可靠安全的交通设施。 1信号系统信息安全隐患分析 （1）信号系统重要网段与其他网段之间缺乏可靠的技术隔离手段，缺乏有效的区域隔离，在不同安全域的网络边界没有部署访问控制设备，因此缺乏安全域之间的访问控制功能，缺乏对进出网络的信息内容进行过滤功能，不能实现对应用层协议命令级的控制，同时缺少防止地址欺骗的技术手段，同时对于网络中存在的非法接入和安全威胁缺乏检查、定位和阻断的能力，对系统中存在的风险漏洞没有采取及时有限的管控措施，存在风险隐患。（2）信号系统运维人员对信号系统的内部设备运维过程中存在随意接入等不严格的管理措施，容易造成网络风暴、ARP攻击、拒绝式服务攻击，上述问题容易消耗信号系统的资源，使得系统无法正常工作。（3）信号系统的软件升级、设备维护等需要外部设备的接入，如运维人员的个人PC设备及U盘这些外部设备携病毒，容易造成信号系统中的终端设备被攻击，使得信号系统中的控制设备所下达的某些指令发生改变，存在较大的安全隐患。（4）信号系统中的维护和监控终端存在安全风险，现有终端的安全策略（只有用户名和弱口令）不能有效管控人员的登陆，因此存在非运维人员登陆到终端的安全隐患。（5）部分信号系统缺乏有效的安全审计功能，未采取加密或其他措施实现系统管理数据、鉴别信息，并缺乏有效的软件容错能力。缺少技术手段保证在通信过程中数据的完整性，在通信过程中的报文或会话缺少有效的加密，重要业务数据传输和存储的保密性缺少保障。 2设计原则 2.1适度安全原则 任何信息系统都不可能实现绝对的安全，在城市轨道交通信号系统信息安全方案设计上需要寻找在需求、风险和成本之间的平衡点，过分的信息安全要求将会使系统运行更复杂并增加不必要成本。 2.2分区分域建设原则 分区分域是对信息系统进行安全保护的有效方法之一，由于地铁信号各子系统中各个信息的重要性是不同的，可以将具有相似特点的信息进行集合，进行整体防护，从而提高保障安全保护策略的有效性和均衡性。 2.3多重保护原则 任何信息安全措施都不能做到绝对的防御。需要建立一个多重防护系统，各层保护互相补充，当一层保护失效时，其他层保护依然能保护信息的安全。从产品的形态来讲应该综合应用硬件、软件、生物识别等技术。 2.4最小影响原则 应尽可能小的影响信号系统和网络的正常运行，不改变信号系统的网络拓扑，任何安全措施（包括安全措施设备故障情况）均不能对现有网络和信号系统的运行产生影响。 2.5可扩展性原则 信息安全是动态发展的，虽然现在的技术方案防范了目前的安全风险，但可能病毒、黑客技术的发展，原有的技术和方案可能无法满足其新的安全需求，这时就需要对原有的安全技术方案进行升级，所以现有的解决方案应该是具有可扩展性。 2.6可管理性原则 安全设备应易于管理，维护信息应能集成如信号维护子系统中，通过信号维护子系统工作站对安全设备的运行状况进行监控、管理，并实现安全审计。 2.7可靠性原则 安全设备的选择要考虑设备的可靠性，优先选择成熟技术，可靠性高的设备。 3设计方案 3.1控制中心 控制中心作为独立的业务区域，在信号系统中主要功能是轨道交通运营管理调度，担负着指挥工作。根据区域内的业务模块和功能职责主要划分7个子区域，其中包括：远程接入