- 相關推薦
城軌信號系統(tǒng)信息安全技術方案論文
摘要:對城市軌道交通信號系統(tǒng)的信息安全技術方案進行了研究,從信號系統(tǒng)宜配置的安全防護等級出發(fā),分析信息安全的設計要求;并針對城軌信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質區(qū)別,提出適用的安全防護設計原則,最后給出具體的信息安全設備部署方案。
關鍵詞:軌道交通;信號系統(tǒng);等級;信息安全
城市軌道交通作為大、中運量公共交通工具,其安全性不言而喻,一旦發(fā)生安全事故勢必會對人民群眾的生命財產(chǎn)安全、社會秩序等造成影響和危害。信號系統(tǒng)作為城市軌道交通運行的神經(jīng)中樞,對其安全性要求非常高。但是長期以來,對于軌道交通信號系統(tǒng)的安全性研究大多圍繞系統(tǒng)的安全、可靠性進行,認為軌道交通信號系統(tǒng)網(wǎng)絡作為專有網(wǎng)絡,不與外網(wǎng)連接,不存在信息安全的問題。然而,隨著專門針對工業(yè)控制系統(tǒng)的“震網(wǎng)病毒”等新型病毒和新的攻擊手段的出現(xiàn),近幾年封閉的工控系統(tǒng)信息安全事件激增。隨著計算機與網(wǎng)絡技術的發(fā)展,特別是信息化與信號系統(tǒng)深度融合,信號系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與綜合監(jiān)控系統(tǒng)網(wǎng)絡、乘客信息系統(tǒng)、廣播等公共網(wǎng)絡連接,容易造成病毒、木馬等威脅向信號系統(tǒng)擴散,信號系統(tǒng)安全問題日益突出。本文對信號系統(tǒng)信息安全技術方案進行研究,從信號系統(tǒng)宜配置的安全防護等級出發(fā),分析信號系統(tǒng)信息安全的設計要求;并針對城軌信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質區(qū)別,提出適用的安全防護設計原則,給出具體的信息安全設備部署方案。
1防護等級
自我國開展信息安全等級保護工作以來,相關學者對各類信息系統(tǒng)信息安全等級保護體系進行了大量的研究,并制定了《信息安全技術信息系統(tǒng)安全等級保護基本要求》、《信息安全技術信息系統(tǒng)等級保護安全設計技術要求》、《信息安全技術信息系統(tǒng)安全等級保護定級指南》等國家標準。這些標準規(guī)定了信息系統(tǒng)安全防護等級的定級原則,并從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全等5個方面闡明了信息安全技術防護措施。2016年6月,中央網(wǎng)絡安全和信息化領導小組辦公室發(fā)布了《國家網(wǎng)絡安全檢查操作指南》,確定了關鍵信息基礎設施的定義和范圍,明確定義了城市軌道交通屬于市政類關鍵信息基礎設施。信號系統(tǒng)是城市軌道交通自動化系統(tǒng)中的重要組成部分,其服務范圍覆蓋了運行控制、行車調度、監(jiān)控、信息顯示等,其安全性直接決定了城市軌道交通運營的安全。一旦信號系統(tǒng)受到破壞,很可能導致地鐵運營癱瘓,對社會造成不良影響。參照公安部《信息系統(tǒng)安全等級保護定級指南》,去除城市軌道交通不適用部分,增加行業(yè)特色部分,依據(jù)中交協(xié)信號系統(tǒng)用戶需求書范本推薦的設置等級,以及綜合考慮信號系統(tǒng)受到破壞時所侵害的客體以及侵害程度,借鑒北京、上海等城市信號系統(tǒng)信息安全建設標準,城市軌道交通信號系統(tǒng)信息安全防護等級可參照三級進行建設。
2安全設計
2.1設計要求
根據(jù)國家信息安全等級保護管理規(guī)范和技術標準中對信息安全三級標準的相關要求,信號系統(tǒng)信息安全的設計要求如下。
1.信號系統(tǒng)具有針對系統(tǒng)網(wǎng)絡中的設備、協(xié)議、流程、拓撲結構、網(wǎng)絡行為等對象進行威脅識別、分析、審計和監(jiān)控等功能。
2.信號系統(tǒng)需在與其他系統(tǒng)接口間的網(wǎng)絡邊界進行保護,可深度解析信號系統(tǒng)網(wǎng)絡中的專有協(xié)議,并對協(xié)議的完整性進行檢查。
3.信號系統(tǒng)宜設置監(jiān)控審計功能,具備行為審計、數(shù)據(jù)內(nèi)容審計等能力,并能形成完整的審計記錄。
4.信號系統(tǒng)具有入侵檢測能力,能夠檢測來自有線網(wǎng)絡和無線網(wǎng)絡的攻擊。
5.信號系統(tǒng)支持對工控設備的漏洞進行掃描,并能針對掃描出的漏洞提供風險應對保護方案。
6.信號系統(tǒng)具備密鑰管理功能,可以人為隨機修改或定期修改網(wǎng)絡設備配置密鑰和無線接入認證密鑰。
7.入侵檢測的誤報率、漏報率不宜高于1%。
8.網(wǎng)絡安全設備支持全網(wǎng)網(wǎng)絡節(jié)點可視化的拓撲圖管理和受控設備的管理。
9.收集并報警信息安全日志事件,具有統(tǒng)計信息安全事件并生成報表的功能。
2.2信號系統(tǒng)與互聯(lián)網(wǎng)安全區(qū)別
在部署信號系統(tǒng)的信息安全建設方案時,須特別注意城市軌道交通信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質區(qū)別。
1.安全需求不同:信號系統(tǒng)更強調安全運營和系統(tǒng)可用性,而互聯(lián)網(wǎng)安全則更關注數(shù)據(jù)的機密性和隱私要求。
2.實時性存在較大差異:信號系統(tǒng)數(shù)據(jù)傳輸延時要求高,出現(xiàn)事故后對反應的實時要求同樣高,而互聯(lián)網(wǎng)允許存在分秒級的數(shù)據(jù)延時。
3.安全補丁和升級機制存在區(qū)別:信號系統(tǒng)安全補丁不存在便捷的通路實時更新,且系統(tǒng)運營要求不允許系統(tǒng)頻繁的變化,而互聯(lián)網(wǎng)系統(tǒng)實時在線升級非常普遍。
4.安全防護技術適應性方面存在差異:信號系統(tǒng)資源有限,例如難以承載高計算要求的加解密操作,而互聯(lián)網(wǎng)系統(tǒng)對安全系統(tǒng)的資源支持是足夠的。
2.3方案設計原則
結合三級標準的設計要求,以及信號系統(tǒng)信息安全的特殊性,對于軌道交通信號系統(tǒng)信息安全建設,應當以適度風險為核心,以重點保護為原則,從業(yè)務的角度出發(fā),重點保護重要的業(yè)務系統(tǒng),在方案設計中應當遵循以下原則。
1.適度安全原則。任何信息系統(tǒng)都不能做到絕對的安全,在進行信號系統(tǒng)信息安全等級保護規(guī)劃中,要在安全需求、安全風險和安全成本之間進行平衡,過多的安全要求必將造成安全成本的迅速增加和運行的復雜性。
2.最小影響原則。任何安全措施(包括在故障情況下)均不應對信號系統(tǒng)的運行造成任何影響,任何安全措施本身的網(wǎng)絡傳輸不應造成信號系統(tǒng)網(wǎng)絡傳輸明顯的通信延遲。
3.分區(qū)分域建設原則。地鐵信號系統(tǒng)中各子系統(tǒng)信息的重要性是不一樣的,分區(qū)分域將具有相似特點的信息進行集合,加以整體防護,從而保障安全保護策略的有效性和均衡性。另外,分區(qū)分域還有助于對網(wǎng)絡系統(tǒng)進行集中管理,一旦其中某些安全區(qū)域內(nèi)發(fā)生安全事件,可通過嚴格的邊界安全防護限制事件在整網(wǎng)蔓延。
4.動態(tài)調整原則。信息安全問題不是靜態(tài)的,它總是隨著軌道交通管理相關的組織策略、組織架構、信息系統(tǒng)和操作流程的改變而改變,因此必須跟蹤信息系統(tǒng)的變化情況,調整安全保護措施。
5.成熟性原則。安全設備的選擇要考慮設備的可靠性,優(yōu)先選擇技術成熟,可靠性高的設備。
3解決方案
圖1為典型的信息安全方案配置。城市軌道交通信號系統(tǒng)按地域劃分為控制中心設備、車站設備、車輛段/停車場設備(含維修、培訓、試車線設備)、車載設備、地面設備,通過數(shù)據(jù)通信子系統(tǒng)DCS相互連接,構成統(tǒng)一的整體。DCS系統(tǒng)由3部分組成:ATS調度集中冗余網(wǎng)、ATC信號安全通信數(shù)據(jù)冗余網(wǎng)和維護監(jiān)測網(wǎng)。信號系統(tǒng)信息安全等級保護(三級)建設方案主要從結構安全、行為安全、本體安全和持續(xù)性安全4個方面進行建設,構建縱深防護技術體系。
1.結構安全。根據(jù)城市軌道交通信號系統(tǒng)自身的網(wǎng)絡特點,各子系統(tǒng)結合比較緊密,同時中交協(xié)信號系統(tǒng)用戶需求書范本要求“信號系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)相互獨立,內(nèi)網(wǎng)各網(wǎng)段之間應有訪問規(guī)定要求”,應將信號系統(tǒng)和外部互聯(lián)系統(tǒng)從結構上劃分為不同的安全域,將信號系統(tǒng)整體作為一個完整的安全域進行保護。為滿足等級保護建設對訪問控制、邊界完整性檢查、惡意代碼防范等基本安全要求,在控制中心ATS與綜合監(jiān)控、通信、線網(wǎng)應急指揮中心等外部網(wǎng)絡接口處配置邊界安全隔離設備。
2.行為安全。這是由外部攻擊和內(nèi)部誤操作甚至惡意操作行為引起的安全問題,一般隱藏在正常的通信流量或合法的操作行為中,所以通過對關鍵位置核心流量的實時監(jiān)控,可實現(xiàn)對異常流量和操作的及時告警和記錄。在控制中心、車輛段/停車場、車站的ATS和ATC接入的核心交換機,控制中心、車輛段/停車場和車站的維護網(wǎng)交換機處,配置檢測審計設備。主要解決:全網(wǎng)數(shù)據(jù)、行為審計;網(wǎng)絡攻擊行為檢測和記錄;非授權設備的接入檢測等。
3.本體安全。城市軌道交通信號系統(tǒng)的主機包括工作站和服務器,這些工作站和服務器直接參與列車運行調度命令的下發(fā)、運行圖的繪制存儲、列車運行狀態(tài)數(shù)據(jù)存儲等業(yè)務過程。因此,需要通過多種加固措施提升主機自身的安全能力,從而提升信號系統(tǒng)整體安全能力,達到立體防御的安全防護目標。在全線各工作站和服務器配置終端安全防護設備。主要解決:無需升級病毒庫、抑制病毒運行、USB端口監(jiān)控和保護、系統(tǒng)最小化安裝等。
4.持續(xù)性安全。信號系統(tǒng)的安全防護設計,從邊界安全、行為安全、本體安全不同維度部署了相應的防護設備和軟件進行縱深防御,多種技術類型的防護設備和軟件需要一個統(tǒng)一指揮的平臺,才能形成安全防護的合力,構成縱深防護的整體,以達到協(xié)同聯(lián)動抵御網(wǎng)絡攻擊的目的。為滿足等級保護建設對監(jiān)控管理和安全管理中心的基本安全要求,在控制中心維護網(wǎng)交換機處配置安全評估設備。主要解決:全網(wǎng)資產(chǎn)錄入掃描、分析;網(wǎng)絡流量分析、定期等級測評、威脅評分和生成報告等,并提供每年三級等級評估所需各種資料。
4結束語
城市軌道交通信號系統(tǒng)的信息安全直接關系著城市軌道交通運輸?shù)陌踩蛷V大乘客的生命、財產(chǎn)安全,所以一定要強調信號系統(tǒng)信息安全的重要性。信號系統(tǒng)信息安全的建設,既要滿足國標中對信息系統(tǒng)信息安全防護等級的相關要求,同時又要兼顧信號系統(tǒng)的特點,構建符合軌道交通系統(tǒng)特點的分域方式、便于全面管理維護的安全架構和滿足實際需求的安全防御體系。
參考文獻
[1]李賽飛,閆連山,郭偉等.高速鐵路信號系統(tǒng)網(wǎng)絡安全與統(tǒng)一管控[J].西南交通大學學報,2015,50(3):478-484,503.
[2]夏駱輝,王偉,賀鵬,等.軌道交通中CBTC列控系統(tǒng)安全風險研究[J].現(xiàn)代電信科技,2014,8:44-47.
[3]姚洪磊,史宏.互聯(lián)網(wǎng)環(huán)境下鐵路信息安全等級保護設計方案研究[J].鐵路計算機應用,2015,24(2):33-37.
[4]肖世龍.廣州地鐵AFC系統(tǒng)信息安全等級保護設計[J].自動化應用,2015,12:174-175.
[5]史宏.建立鐵路行業(yè)信息安全等級保護測評機構必要性分析[J].鐵路計算機應用,2015,24(2):66-68.
[6]GB/T22239-2008,信息安全技術信息系統(tǒng)安全等級保護基本要求[S].北京:中國計劃出版社,2008:3-49.
[7]GB/T25070-2008,信息安全技術信息系統(tǒng)等級保護安全設計技術要求[S].北京:中國計劃出版社,2008:3-9.
[8]劉佳.交通運輸行業(yè)信息系統(tǒng)安全等級保護標準研究[J].交通世界.運輸車輛,2015,351(9):21-23.
[9]劉建.城市軌道交通信號系統(tǒng)信息安全設計方案[J].通信設計與應用,2017(3):26-27.
【城軌信號系統(tǒng)信息安全技術方案論文】相關文章:
信息安全技術風險評估的理論與方法的論文10-07
計算機信息安全技術及防護探究論文10-02
數(shù)學與信息技術論文10-26
信息素養(yǎng)與信息技術教育論文06-28
中職學校信息安全技術教育現(xiàn)狀探究的論文05-04
淺談計算機信息安全技術及防護措施論文10-26