解決方案 | “管理+技術”雙翼齊飛 讓地鐵創新型過閘輕松又安全

發布時間 2019-03-27
日前,“中國信息產業商會自動收費系統專業委員會第二屆年會暨2019軌道交通過閘技術經驗交流會”在??谡匍_。作為信息安全產業領軍企業,啟明星辰應邀參加本次大會。如何在新型過閘技術及支付技術的影響下,規避或者減少網絡安全風險所帶來的影響,啟明星辰建議建立以數據為核心,管理手段與技術手段雙翼齊飛的安全體系。
 

本次會議對全國各城市采用的創新過閘方式進行了充分的討論,包括互聯網二維碼過閘、藍牙過閘、生物識別過閘等方面。


01二維碼過閘


隨著移動互聯網及移動支付等技術的快速發展,二維碼這種典型的互聯網技術產物迅速在地鐵找到了合適的應用場景,用戶通過自身攜帶的智能終端,生成獨有的二維碼虛擬票卡過閘,無需另外購買實體票卡,給乘客乘車和地鐵公司的票卡管理都帶來極大的便利,因此該技術在軌道行業得到一致認可,目前全國的地鐵公司大部分都已經應用了該技術。


02藍牙過閘


基于藍牙的過閘可以實現終端和閘機雙脫機工作,通過藍牙回寫,標記進出閘信息,與實時聯機的過閘機制形成互補,所以藍牙過閘技術也得到了一定的發展,部分城市也將該技術作為過閘方式之一。


03生物識別過閘


以人臉識別為代表的生物識別技術引申出無感支付,提前采集乘客的特征信息,與用戶賬戶信息綁定,乘客無需做其他操作,即可直接通過閘機。當前研究較多的生物識別技術包括:人臉識別、指紋(掌紋)識別、步態識別等;但是,基于生物識別的驗證方式對于后端的數據處理要求較高,使得實際的投入成本會很大,因此,目前全國各地還沒有全面應用,只是在少量地方試點。

上述的幾種新型過閘技術都有一個共同的特點,就是需要乘客相對可信,都要提前收集用戶的個人隱私信息,包括姓名、身份證號碼、手機號碼、銀行帳號、生物特征等。而隨著《網絡安全法》的正式生效,明確了網絡運營者的對其收集的個人信息的法律責任以及未履責所承擔的法律后果。另外,地鐵運營方收集用戶信息的方式大多數采用互聯網的渠道,這就意味著原本在內部即可實現的業務邏輯延伸到了外部網絡,安全風險陡增。
 
新型的過閘技術的確給乘客乘車體驗帶來巨大的提升,卻給地鐵運營人員帶來了巨大的壓力。因此,在新型過閘技術及支付技術的影響下,要想規避或者減少網絡安全風險所帶來的影響,各地自動售檢票專業的建設者及運營者應該充分考慮新環境下AFC系統所面臨的安全風險,建立以數據為核心,管理手段與技術手段雙翼齊飛的安全體系。
 
技術方面

1.從用戶終端到票務系統(目前大部分已經“云化”)到車站終端都要建立可靠的驗證機制,確保端到端的可信;

2.在數據傳輸過程中,在不影響業務效率的前提下,對敏感信息進行高強度的加密,確保數據傳輸的安全,防止數據外泄;

3.同第三方系統之間采用嚴格的訪問控制措施,與非生產系統交互的數據必須對敏感數據進行脫敏處理,對于歷史數據同樣也需要進行加密存儲;

4.建立全天候的風險分析平臺,并且引入外部威脅情報,對互聯網測的風險高度警惕。
 
管理方面

1.需要建立嚴格的權限管理體系,避免越權或者疏忽造成的風險;

2.建立完善的流程審核以及事后審查制度;

3.建立有效的應急響應機制等。
 
因此,通過合理的管理制度來確保技術策略的有效執行,如此才能讓新形勢下的AFC系統具備一定自適應的安全能力。