公共交通运输业受安全防护标准影响

时间:2022-05-02 08:20:00

公共交通运输业受安全防护标准影响

全球各地对于基础设施的投资都在不断攀升,对提供基础设施建设与相关技术的供应商来说,这无疑是一个巨大商机。为了达到较高的性价比,以及更好的用户体验,同时根据消费者的需求快速做出改善,公共交通运输系统必须面临基于信息技术快速应对的挑战。但是在过去十年中,很不幸,我们看到恐怖分子利用公共交通运输系统的弱点,进行攻击和破坏以引发恐慌;与此同时,最新的通信技术已被标准化并用于提升运输量,以便在更短的时间内,以更可靠的方式输送更多乘客;但是另一方面,新通信技术的使用也进一步暴露了公共交通基础设施的弱点,使其受到网络安全威胁的可能性大大增加。

1公共交通形塑现代游牧生活

当前公共交通运输生态正在经历一场巨大的转变。地铁等公共运输系统在世界各地都扮演了举足轻重的角色,其重要性可说达到前所未有的程度。因为在高度开发的国家中,伴随着无止尽的人口及车辆增长,都市地区已无力继续负荷El趋膨胀的私人交通流量。那些以100年作为公共交通基础设施开发规划时限的新兴国家,也正面对同样的交通运输压力,包括要将高速增长的人口以及大量具竞争力的劳工,从大都市周边的卫星区域或远方乡镇顺利输送至都市区内,这些国家必须做好万全准备才能顺利满足这一运输需求。近年来的全球经济衰退,导致各机关组织的财政状况紧绷,其中当然也包括了交通运输系统的制综述造商以及他们的主要客户,也就是各地区的政府单位。历时多年的大型交通运输系统建设规划,对一个国家的区域性或全国性基础设施发展不仅关联深厚,而且也至关重要。然而,这些国家由于公共支出与财政平衡的问题,已少了减事关国家未来劳动力的教育预算;对这些国家的政府来说,无论重要建设是暂时打住或是预算超支,都是他们不乐见、也不愿意发生的事情。总括上述问题,加上越来越趋复杂的技术,导致一个十分矛盾的需求规格出现,那就是交通运输系统的建设必须做得更多、更完整、完成得更快、品质要求更高,但是整体成本却又必须更便宜。这些处处矛盾的要求,老实说已经把承包厂商逼到极限了。对现代社会来说,公共交通运输系统绝对是不可或缺的核心基础设施。全球各地对于这项基础设施的投资都在不断攀升中,对于提供这类基础设施建置与相关技术的供应商来说,这无疑是一股十分庞大的商机。

2商规解决方案的商机

制造商必须妥善处理迎面而来的敏感价格议题、日趋复杂化的系统、持续变动的安全防护规范及法条、各式各样未知的安全性威胁,以及数量不断增加但是也不断暴露出潜在安全漏洞的电子系统。上述种种问题,已促使法规制订机构和保险公司要求交通运输服务营运商务必建置最新的安全防护系统,以避免大规模意外事件的发生——这部分很显然对系统开发人员影响至深。商规解决方案能提供预先建置好的标准部件(BuildingBlock),以确保系统在功能性方面安全无虞,这样可将精力集中于产品差异化特点的研发,例如可采用最新且经验证的面向服务架构的各种模块化架构。面向服务架构(SOA,Services-OrientedArchitectures)可确实减少系统的生命周期成本,因为它可以将系统构件划分为不同风险性及安全性的等级。供应商若能善用成熟且经过市场验证的商规(COTS,Commercial-Off-The-Shelf)解决方案,不但可收到事半功倍的效果,轻松满足政府在国家安全防护方面的要求,更可借助标准化的通信技术来应对层出不穷的网络安全威胁。针对上述诸多挑战,WindRiver已提出一套Run-Time系统模块化验证的方法,同时也推出许多对设备制造商十分必要的配套工具,以协助他们开发出能提供更佳用户体验的产品,此外也能提供交通运输服务运营商所需的各项关键功能,不仅有助运营商降低营运成本,亦可促使运营商提供效率更佳的交通运输服务。

3新科技改变了安全规范导入的方式

从区域性的电车乃至于横跨多国的高速铁路列车,无论是何种公共交通运输系统,确保安全无虞已是无可争辩的事实。用来规范交通运输系统的安全标准会随着时间推移不断演进,而我们也不断从错误中学习,累积经验。这部分就好比航天应用领域,我们从经验中培养出最恰当的系统架构概念,以及基于模块化方式的设计方式,以使开发人员可以顺利达到有效的认证标准。各类装置相互依存导致系统越来越复杂,带来了日趋严峻的挑战。因为当交通运输服务营运商希望用更低的成本,在更短的时间内,从一个地方将更多的乘客运送到另一地方,就必须实现更高的车速以及更为频繁的车次。2011年发生在中国大陆的两起重大公共交通运输事件,正好让我们看到严密周全的安全防护措施是如何的重要,特别是对正任快速现代化并呈现跃进式成长的关键基础设施更是如此;这两起意外事件在如此短的问隔内相继发生,印证了平常我们所谈论的安全威胁情事并非空穴来风,而是真实存在的。现代化的交通运输基础设施,需要许多不同的双向通信控制系统沟通才能妥善运作。相关法规已开始把焦点尽量转移至整体系统的功能性评估(FunctionalAssessment),而非像以往仅单单着重于装置层级(DeviceLeve1)或源代码层级(SourceCodeLeve1)的认证。新科技的出现也改变了将安全规范导入系统的方式。通过采用已经认证的软件,多核处理器可以让一个特定的核来执行关键性安全程序,而把新功能诸如网络以及新的用户界面等功能分配在别的核上,这样就可以完全不对系统中关键性安全元件造成影响。这个特点可以让开发人员更快速简便地采用商规软件或开源软件,为系统加入各项新功能,而不再需要在每次加入新功能时,都得花费精力对大量系统元件重新进行验证。

4软件区隔化虚拟化的设计架构

目前业界出现一种趋势,就是利用各自分开的软件区块(Blocks),来分别处理时间和空间的分区,这样一来可以使系统动作各自独立运行,使执行不同等级关键性安全措施的软件分区各自运作。通过这一途径,开发人员便可加入更为复杂的功能与机制,但是又不会使成本大幅增加,同时也可以在整个开发过程中,将更多精力转而投入于使系统更为符合安全性标准之要求。虽然在软件开发过程中,许多工作是可以节省下来的,不过不论在任何情况下,软件认证及验证程序都是一定必不可少的,借以证明软件确实符合业界标准需求。可验证的商规软件可以作为一项选择性方案,提供您认证所需的相关等级及工具,进而大幅加快开发速度,节省可观的开发时间。通过这一举措,工程师将能以更有效率的方式整合软件,并且更轻易地着手开始设计。简单来说,工程师从第三方供应商处取得一套完整性甚高并已涵盖多数设计需求的“解决方案”,然后即可以此解决方案为基础,快速启动开发。上述方法使设备制造商得以在激烈的市场竞争环境下,迅速推出独树一格的差异化产品设计,并为交通运输服务营运商提供更多样化的功能与更丰富的附加价值。此外,设计人员也正更为广泛地利用Linux这类开源软件,不过要顺利导入开源软件通常得花费较多的时间,采用开源软件往往也代表了缺乏长期维护的保证以及可长可久的后续支援。以交通运输产业来说,过时的管理机制对于维系其产品生命周期需求将造成极大问题,然而,像WindRiver这样的商规解决方案供应商,可以提供厂商具备完善信后续支持的开源软件版本,其中当然也包含Linux,亦可针对特定平台提供适当的解决方案,以避免上述种种问题发生。

促使上述设计架构概念成型最主要的因素,就是软件分区运作和虚拟化技术,同时提供空间和时问区隔,以便同时运行不同的作业系统,同时更重要地,为系统提供更为完善的安全防护措施。这些软件分区化技术可以建构小型化、高安全性的软件分区,提供防护程度更高的安全机制,避免有心人士可随意存取系统其余部份,进而减少潜在的系统安全漏洞。