臺北市政府捷運工程局





            三、網路通訊系統之安全

                 自動收費系統為保護其交易資料之完整性與正確性，其網路通訊系統必須是一個封閉式
            網路。在 CF617 標自動收費系統中的網路通道，採用了二種網路專線做為使用之選擇，一

            為 CF610 標通訊光纖傳輸系統，二為捷運公司所提供之通訊通道。
                 其中光纜部分係由捷運公司提供給自動收費系統專線使用，安全性可由捷運公司完全控
            管，於網路安全上不構成額外風險存在，但相對於通訊廠商所提供之專線，因捷運公司各單

            位共同使用，亦可能因鋪設線路的問題存在，相對有可能造成額外設備增加，無法完全確保
            其網路行徑路線上，是否可能有無法控管的漏洞。
                 基於上述不確定之種種因素，須於此專有線路上建立虛擬私有網路（Virtual Private

            Network, VPN）之技術，以確保網路安全性。為使內部之通訊網路達到完全封閉獨立之狀態，
            不採取與網際網路連接，因為只要打開一道門，就將可能變成安全上之一道缺口，將無法保

            證網路通訊安全。
                 另外，工作人員上機（票務中心各電腦工作站或車站之 PAM、CCBE 或 PPU）工作都
            須經過密碼與權限檢查，及 PPU 上下載資料之前，亦須與相關之伺服器或電腦主機相互辨

            認確證身分，方可開始工作。
                 整個網路通訊系統較易遭遇入侵的地方將是交換器（Switch）與集線器（Hub），交換
            器位於機房，一般人員將無法接近；集線器都藏身裝設於自動收費設備（自動閘門與自動售

            票機）之內，一般人員將無法接近集線器，且當人員打開自動閘門或自動售票機時，系統都
            會發出警告並予以紀錄，因此使用交換器或集線器侵入系統的機會將被阻擋。

                 另各車站內加入虛擬私有網路（Virtual Private Network, VPN）設備，相對於交九票務中
            心網路設備中也必需建立相對應的 VPN 設備，以達成當各車站資料透過 VPN 設備傳遞時，
            於資料上建立加密機制，而接收的票務中心設備，需進行解密動作，以確保當資料傳送過程

            中，不被截取並分析。下圖 10-3-5 表示票務中心需另增加 VPN Gateway 及 L2 Switch 相對應
            設備。
































                                                          202                                                                                                                     203