解决方案 | “管理+技术”双翼齐飞 让地铁创新型过闸轻松又安全

发布时间 2019-03-27
日前,“中国信息产业商会自动收费系统专业委员会第二届年会暨2019轨道交通过闸技术经验交流会”在海口召开。作为信息安全产业领军企业,启明星辰应邀参加本次大会。如何在新型过闸技术及支付技术的影响下,规避或者减少网络安全风险所带来的影响,启明星辰建议建立以数据为核心,管理手段与技术手段双翼齐飞的安全体系。
 

本次会议对全国各城市采用的创新过闸方式进行了充分的讨论,包括互联网二维码过闸、蓝牙过闸、生物识别过闸等方面。


01二维码过闸


随着移动互联网及移动支付等技术的快速发展,二维码这种典型的互联网技术产物迅速在地铁找到了合适的应用场景,用户通过自身携带的智能终端,生成独有的二维码虚拟票卡过闸,无需另外购买实体票卡,给乘客乘车和地铁公司的票卡管理都带来极大的便利,因此该技术在轨道行业得到一致认可,目前全国的地铁公司大部分都已经应用了该技术。


02蓝牙过闸


基于蓝牙的过闸可以实现终端和闸机双脱机工作,通过蓝牙回写,标记进出闸信息,与实时联机的过闸机制形成互补,所以蓝牙过闸技术也得到了一定的发展,部分城市也将该技术作为过闸方式之一。


03生物识别过闸


以人脸识别为代表的生物识别技术引申出无感支付,提前采集乘客的特征信息,与用户账户信息绑定,乘客无需做其他操作,即可直接通过闸机。当前研究较多的生物识别技术包括:人脸识别、指纹(掌纹)识别、步态识别等;但是,基于生物识别的验证方式对于后端的数据处理要求较高,使得实际的投入成本会很大,因此,目前全国各地还没有全面应用,只是在少量地方试点。

上述的几种新型过闸技术都有一个共同的特点,就是需要乘客相对可信,都要提前收集用户的个人隐私信息,包括姓名、身份证号码、手机号码、银行帐号、生物特征等。而随着《网络安全法》的正式生效,明确了网络运营者的对其收集的个人信息的法律责任以及未履责所承担的法律后果。另外,地铁运营方收集用户信息的方式大多数采用互联网的渠道,这就意味着原本在内部即可实现的业务逻辑延伸到了外部网络,安全风险陡增。
 
新型的过闸技术的确给乘客乘车体验带来巨大的提升,却给地铁运营人员带来了巨大的压力。因此,在新型过闸技术及支付技术的影响下,要想规避或者减少网络安全风险所带来的影响,各地自动售检票专业的建设者及运营者应该充分考虑新环境下AFC系统所面临的安全风险,建立以数据为核心,管理手段与技术手段双翼齐飞的安全体系。
 
技术方面

1.从用户终端到票务系统(目前大部分已经“云化”)到车站终端都要建立可靠的验证机制,确保端到端的可信;

2.在数据传输过程中,在不影响业务效率的前提下,对敏感信息进行高强度的加密,确保数据传输的安全,防止数据外泄;

3.同第三方系统之间采用严格的访问控制措施,与非生产系统交互的数据必须对敏感数据进行脱敏处理,对于历史数据同样也需要进行加密存储;

4.建立全天候的风险分析平台,并且引入外部威胁情报,对互联网测的风险高度警惕。
 
管理方面

1.需要建立严格的权限管理体系,避免越权或者疏忽造成的风险;

2.建立完善的流程审核以及事后审查制度;

3.建立有效的应急响应机制等。
 
因此,通过合理的管理制度来确保技术策略的有效执行,如此才能让新形势下的AFC系统具备一定自适应的安全能力。