城市轨道交通是城市公共交通系统的骨干，是城市综合交通体系的重要组成部分。作为关键信息基础设施，其安全运行对保障人民群众生命财产安全、维护社会安全稳定具有重要意义。城市轨道交通中信号系统、通信系统、综合监控系统、清分中心系统和自动售检票系统等弱电系统是支撑城市轨道交通安全、稳定运行的关键控制系统和信息系统，如果这些系统一旦突发安全事故，将严重影响区域内人们的生活和工作，造成严重的经济损失，甚至可能造成人员伤亡，因此如何保障这些系统的网络安全是当前亟需研究并解决的重大问题。

         近年来，全国各地铁公司都在大力加强城市轨道交通信息安全特别是弱电系统信息安全的建设，但是地铁公司弱电系统信息安全在系统项目招标中，各系统业务项目独立招标，业务系统的网络安全建设纳入所在业务项目中，导致各业务系统选择各自独立的安全厂商、产品、防护方案，缺少总体防护和深度防护的思想。由于安全厂商的设备功能、设备、接口的差异，导致安全信息无法共享和集中管控，从而形成安全防护体系的漏洞。信息安全防护不仅需要技术保障，同时也需要管理及制度的保障，合理的安全管理机构设置，制定和执行完善的信息安全建设、运营等管理制度，是保障城市轨道交通关键信息基础设施信息安全的必需手段。

         清分及多线路中心(ACLC)作为负责城市轨道交通全线资金清算管理的重要系统，其重要性不言而喻，因此必须结合《网络安全法》等相关要求，以城市轨道交通相关政策为基础，进行ACLC系统网络安全的一体化顶层设计，通过建立集一体化设计、建设和管理为一体的ACLC系统网络安全等级保护解决方案，实现全天候协同持续监控、防御、检测、响应、预测和分析等功能。基于安全管理中心的ACLC系统信息安全防护方案可以有效避免各线路自动售检票系统(Automatic Fare Collection System，AFC)信息安全等级保护建设不同期、安全防护分设无关联、防护范围受局限、厂商执行标准不统一、安全责任不明确等实施风险，较传统等保方案优势明显。

本文详细内容请下载：http://www.chinaaet.com/resource/share/2000003251

作者信息：

周品荣

(绍兴市轨道交通集团有限公司，浙江 绍兴312000)