城軌信號(hào)系統(tǒng)信息安全技術(shù)方案論文

　　摘要：對(duì)城市軌道交通信號(hào)系統(tǒng)的信息安全技術(shù)方案進(jìn)行了研究，從信號(hào)系統(tǒng)宜配置的安全防護(hù)等級(jí)出發(fā)，分析信息安全的設(shè)計(jì)要求；并針對(duì)城軌信號(hào)系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別，提出適用的安全防護(hù)設(shè)計(jì)原則，最后給出具體的信息安全設(shè)備部署方案。

　　關(guān)鍵詞：軌道交通；信號(hào)系統(tǒng)；等級(jí)；信息安全

　　城市軌道交通作為大、中運(yùn)量公共交通工具，其安全性不言而喻，一旦發(fā)生安全事故勢(shì)必會(huì)對(duì)人民群眾的生命財(cái)產(chǎn)安全、社會(huì)秩序等造成影響和危害。信號(hào)系統(tǒng)作為城市軌道交通運(yùn)行的神經(jīng)中樞，對(duì)其安全性要求非常高。但是長(zhǎng)期以來(lái)，對(duì)于軌道交通信號(hào)系統(tǒng)的安全性研究大多圍繞系統(tǒng)的安全、可靠性進(jìn)行，認(rèn)為軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)作為專(zhuān)有網(wǎng)絡(luò)，不與外網(wǎng)連接，不存在信息安全的問(wèn)題。然而，隨著專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)的“震網(wǎng)病毒”等新型病毒和新的攻擊手段的出現(xiàn)，近幾年封閉的工控系統(tǒng)信息安全事件激增。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與信號(hào)系統(tǒng)深度融合，信號(hào)系統(tǒng)產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)、乘客信息系統(tǒng)、廣播等公共網(wǎng)絡(luò)連接，容易造成病毒、木馬等威脅向信號(hào)系統(tǒng)擴(kuò)散，信號(hào)系統(tǒng)安全問(wèn)題日益突出。本文對(duì)信號(hào)系統(tǒng)信息安全技術(shù)方案進(jìn)行研究，從信號(hào)系統(tǒng)宜配置的安全防護(hù)等級(jí)出發(fā)，分析信號(hào)系統(tǒng)信息安全的設(shè)計(jì)要求；并針對(duì)城軌信號(hào)系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別，提出適用的安全防護(hù)設(shè)計(jì)原則，給出具體的信息安全設(shè)備部署方案。

　　１防護(hù)等級(jí)

　　自我國(guó)開(kāi)展信息安全等級(jí)保護(hù)工作以來(lái)，相關(guān)學(xué)者對(duì)各類(lèi)信息系統(tǒng)信息安全等級(jí)保護(hù)體系進(jìn)行了大量的研究，并制定了《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等國(guó)家標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全防護(hù)等級(jí)的定級(jí)原則，并從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等５個(gè)方面闡明了信息安全技術(shù)防護(hù)措施。２０１６年６月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室發(fā)布了《國(guó)家網(wǎng)絡(luò)安全檢查操作指南》，確定了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和范圍，明確定義了城市軌道交通屬于市政類(lèi)關(guān)鍵信息基礎(chǔ)設(shè)施。信號(hào)系統(tǒng)是城市軌道交通自動(dòng)化系統(tǒng)中的重要組成部分，其服務(wù)范圍覆蓋了運(yùn)行控制、行車(chē)調(diào)度、監(jiān)控、信息顯示等，其安全性直接決定了城市軌道交通運(yùn)營(yíng)的安全。一旦信號(hào)系統(tǒng)受到破壞，很可能導(dǎo)致地鐵運(yùn)營(yíng)癱瘓，對(duì)社會(huì)造成不良影響。參照公安部《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，去除城市軌道交通不適用部分，增加行業(yè)特色部分，依據(jù)中交協(xié)信號(hào)系統(tǒng)用戶(hù)需求書(shū)范本推薦的設(shè)置等級(jí)，以及綜合考慮信號(hào)系統(tǒng)受到破壞時(shí)所侵害的客體以及侵害程度，借鑒北京、上海等城市信號(hào)系統(tǒng)信息安全建設(shè)標(biāo)準(zhǔn)，城市軌道交通信號(hào)系統(tǒng)信息安全防護(hù)等級(jí)可參照三級(jí)進(jìn)行建設(shè)。

　　２安全設(shè)計(jì)

　�。玻�１設(shè)計(jì)要求

　　根據(jù)國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)中對(duì)信息安全三級(jí)標(biāo)準(zhǔn)的相關(guān)要求，信號(hào)系統(tǒng)信息安全的設(shè)計(jì)要求如下。

　�。保�信號(hào)系統(tǒng)具有針對(duì)系統(tǒng)網(wǎng)絡(luò)中的設(shè)備、協(xié)議、流程、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)行為等對(duì)象進(jìn)行威脅識(shí)別、分析、審計(jì)和監(jiān)控等功能。

　�。玻�信號(hào)系統(tǒng)需在與其他系統(tǒng)接口間的網(wǎng)絡(luò)邊界進(jìn)行保護(hù)，可深度解析信號(hào)系統(tǒng)網(wǎng)絡(luò)中的專(zhuān)有協(xié)議，并對(duì)協(xié)議的完整性進(jìn)行檢查。

　�。常�信號(hào)系統(tǒng)宜設(shè)置監(jiān)控審計(jì)功能，具備行為審計(jì)、數(shù)據(jù)內(nèi)容審計(jì)等能力，并能形成完整的審計(jì)記錄。

　�。矗�信號(hào)系統(tǒng)具有入侵檢測(cè)能力，能夠檢測(cè)來(lái)自有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的攻擊。

　　５．信號(hào)系統(tǒng)支持對(duì)工控設(shè)備的漏洞進(jìn)行掃描，并能針對(duì)掃描出的漏洞提供風(fēng)險(xiǎn)應(yīng)對(duì)保護(hù)方案。

　　６．信號(hào)系統(tǒng)具備密鑰管理功能，可以人為隨機(jī)修改或定期修改網(wǎng)絡(luò)設(shè)備配置密鑰和無(wú)線接入認(rèn)證密鑰。

　�。罚�入侵檢測(cè)的誤報(bào)率、漏報(bào)率不宜高于１％。

　�。福�網(wǎng)絡(luò)安全設(shè)備支持全網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)可視化的拓?fù)鋱D管理和受控設(shè)備的管理。

　�。梗�收集并報(bào)警信息安全日志事件，具有統(tǒng)計(jì)信息安全事件并生成報(bào)表的功能。

　　２．２信號(hào)系統(tǒng)與互聯(lián)網(wǎng)安全區(qū)別

　　在部署信號(hào)系統(tǒng)的信息安全建設(shè)方案時(shí)，須特別注意城市軌道交通信號(hào)系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別。

　�。保�安全需求不同：信號(hào)系統(tǒng)更強(qiáng)調(diào)安全運(yùn)營(yíng)和系統(tǒng)可用性，而互聯(lián)網(wǎng)安全則更關(guān)注數(shù)據(jù)的機(jī)密性和隱私要求。

　�。玻畬�(shí)時(shí)性存在較大差異：信號(hào)系統(tǒng)數(shù)據(jù)傳輸延時(shí)要求高，出現(xiàn)事故后對(duì)反應(yīng)的實(shí)時(shí)要求同樣高，而互聯(lián)網(wǎng)允許存在分秒級(jí)的數(shù)據(jù)延時(shí)。

　　３．安全補(bǔ)丁和升級(jí)機(jī)制存在區(qū)別：信號(hào)系統(tǒng)安全補(bǔ)丁不存在便捷的通路實(shí)時(shí)更新，且系統(tǒng)運(yùn)營(yíng)要求不允許系統(tǒng)頻繁的變化，而互聯(lián)網(wǎng)系統(tǒng)實(shí)時(shí)在線升級(jí)非常普遍。

　　４．安全防護(hù)技術(shù)適應(yīng)性方面存在差異：信號(hào)系統(tǒng)資源有限，例如難以承載高計(jì)算要求的加解密操作，而互聯(lián)網(wǎng)系統(tǒng)對(duì)安全系統(tǒng)的資源支持是足夠的。

　　２．３方案設(shè)計(jì)原則

　　結(jié)合三級(jí)標(biāo)準(zhǔn)的設(shè)計(jì)要求，以及信號(hào)系統(tǒng)信息安全的特殊性，對(duì)于軌道交通信號(hào)系統(tǒng)信息安全建設(shè)，應(yīng)當(dāng)以適度風(fēng)險(xiǎn)為核心，以重點(diǎn)保護(hù)為原則，從業(yè)務(wù)的角度出發(fā)，重點(diǎn)保護(hù)重要的業(yè)務(wù)系統(tǒng)，在方案設(shè)計(jì)中應(yīng)當(dāng)遵循以下原則。

　�。保�適度安全原則。任何信息系統(tǒng)都不能做到絕對(duì)的安全，在進(jìn)行信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)規(guī)劃中，要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡，過(guò)多的安全要求必將造成安全成本的迅速增加和運(yùn)行的復(fù)雜性。

　�。玻�最小影響原則。任何安全措施（包括在故障情況下）均不應(yīng)對(duì)信號(hào)系統(tǒng)的運(yùn)行造成任何影響，任何安全措施本身的網(wǎng)絡(luò)傳輸不應(yīng)造成信號(hào)系統(tǒng)網(wǎng)絡(luò)傳輸明顯的通信延遲。

　�。常�分區(qū)分域建設(shè)原則。地鐵信號(hào)系統(tǒng)中各子系統(tǒng)信息的重要性是不一樣的，分區(qū)分域?qū)⒕哂邢嗨铺攸c(diǎn)的信息進(jìn)行集合，加以整體防護(hù)，從而保障安全保護(hù)策略的有效性和均衡性。另外，分區(qū)分域還有助于對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，一旦其中某些安全區(qū)域內(nèi)發(fā)生安全事件，可通過(guò)嚴(yán)格的邊界安全防護(hù)限制事件在整網(wǎng)蔓延。

　�。矗畡�(dòng)態(tài)調(diào)整原則。信息安全問(wèn)題不是靜態(tài)的，它總是隨著軌道交通管理相關(guān)的組織策略、組織架構(gòu)、信息系統(tǒng)和操作流程的改變而改變，因此必須跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施。

　�。担�成熟性原則。安全設(shè)備的選擇要考慮設(shè)備的可靠性，優(yōu)先選擇技術(shù)成熟，可靠性高的設(shè)備。

　　３解決方案

　　圖１為典型的信息安全方案配置。城市軌道交通信號(hào)系統(tǒng)按地域劃分為控制中心設(shè)備、車(chē)站設(shè)備、車(chē)輛段／停車(chē)場(chǎng)設(shè)備（含維修、培訓(xùn)、試車(chē)線設(shè)備）、車(chē)載設(shè)備、地面設(shè)備，通過(guò)數(shù)據(jù)通信子系統(tǒng)ＤＣＳ相互連接，構(gòu)成統(tǒng)一的整體。ＤＣＳ系統(tǒng)由３部分組成：ＡＴＳ調(diào)度集中冗余網(wǎng)、ＡＴＣ信號(hào)安全通信數(shù)據(jù)冗余網(wǎng)和維護(hù)監(jiān)測(cè)網(wǎng)。信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)（三級(jí)）建設(shè)方案主要從結(jié)構(gòu)安全、行為安全、本體安全和持續(xù)性安全４個(gè)方面進(jìn)行建設(shè)，構(gòu)建縱深防護(hù)技術(shù)體系。

　�。保�結(jié)構(gòu)安全。根據(jù)城市軌道交通信號(hào)系統(tǒng)自身的網(wǎng)絡(luò)特點(diǎn)，各子系統(tǒng)結(jié)合比較緊密，同時(shí)中交協(xié)信號(hào)系統(tǒng)用戶(hù)需求書(shū)范本要求“信號(hào)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)相互獨(dú)立，內(nèi)網(wǎng)各網(wǎng)段之間應(yīng)有訪問(wèn)規(guī)定要求”，應(yīng)將信號(hào)系統(tǒng)和外部互聯(lián)系統(tǒng)從結(jié)構(gòu)上劃分為不同的安全域，將信號(hào)系統(tǒng)整體作為一個(gè)完整的安全域進(jìn)行保護(hù)。為滿(mǎn)足等級(jí)保護(hù)建設(shè)對(duì)訪問(wèn)控制、邊界完整性檢查、惡意代碼防范等基本安全要求，在控制中心ＡＴＳ與綜合監(jiān)控、通信、線網(wǎng)應(yīng)急指揮中心等外部網(wǎng)絡(luò)接口處配置邊界安全隔離設(shè)備。

　�。玻�行為安全。這是由外部攻擊和內(nèi)部誤操作甚至惡意操作行為引起的安全問(wèn)題，一般隱藏在正常的通信流量或合法的操作行為中，所以通過(guò)對(duì)關(guān)鍵位置核心流量的實(shí)時(shí)監(jiān)控，可實(shí)現(xiàn)對(duì)異常流量和操作的及時(shí)告警和記錄。在控制中心、車(chē)輛段／停車(chē)場(chǎng)、車(chē)站的ＡＴＳ和ＡＴＣ接入的核心交換機(jī)，控制中心、車(chē)輛段／停車(chē)場(chǎng)和車(chē)站的維護(hù)網(wǎng)交換機(jī)處，配置檢測(cè)審計(jì)設(shè)備。主要解決：全網(wǎng)數(shù)據(jù)、行為審計(jì)；網(wǎng)絡(luò)攻擊行為檢測(cè)和記錄；非授權(quán)設(shè)備的接入檢測(cè)等。

　�。常�本體安全。城市軌道交通信號(hào)系統(tǒng)的主機(jī)包括工作站和服務(wù)器，這些工作站和服務(wù)器直接參與列車(chē)運(yùn)行調(diào)度命令的下發(fā)、運(yùn)行圖的繪制存儲(chǔ)、列車(chē)運(yùn)行狀態(tài)數(shù)據(jù)存儲(chǔ)等業(yè)務(wù)過(guò)程。因此，需要通過(guò)多種加固措施提升主機(jī)自身的安全能力，從而提升信號(hào)系統(tǒng)整體安全能力，達(dá)到立體防御的安全防護(hù)目標(biāo)。在全線各工作站和服務(wù)器配置終端安全防護(hù)設(shè)備。主要解決：無(wú)需升級(jí)病毒庫(kù)、抑制病毒運(yùn)行、ＵＳＢ端口監(jiān)控和保護(hù)、系統(tǒng)最小化安裝等。

　�。矗�持續(xù)性安全。信號(hào)系統(tǒng)的安全防護(hù)設(shè)計(jì)，從邊界安全、行為安全、本體安全不同維度部署了相應(yīng)的防護(hù)設(shè)備和軟件進(jìn)行縱深防御，多種技術(shù)類(lèi)型的防護(hù)設(shè)備和軟件需要一個(gè)統(tǒng)一指揮的平臺(tái)，才能形成安全防護(hù)的合力，構(gòu)成縱深防護(hù)的整體，以達(dá)到協(xié)同聯(lián)動(dòng)抵御網(wǎng)絡(luò)攻擊的目的。為滿(mǎn)足等級(jí)保護(hù)建設(shè)對(duì)監(jiān)控管理和安全管理中心的基本安全要求，在控制中心維護(hù)網(wǎng)交換機(jī)處配置安全評(píng)估設(shè)備。主要解決：全網(wǎng)資產(chǎn)錄入掃描、分析；網(wǎng)絡(luò)流量分析、定期等級(jí)測(cè)評(píng)、威脅評(píng)分和生成報(bào)告等，并提供每年三級(jí)等級(jí)評(píng)估所需各種資料。

　　４結(jié)束語(yǔ)

　　城市軌道交通信號(hào)系統(tǒng)的信息安全直接關(guān)系著城市軌道交通運(yùn)輸?shù)陌踩�和廣大乘客的生命、財(cái)產(chǎn)安全，所以一定要強(qiáng)調(diào)信號(hào)系統(tǒng)信息安全的重要性。信號(hào)系統(tǒng)信息安全的建設(shè)，既要滿(mǎn)足國(guó)標(biāo)中對(duì)信息系統(tǒng)信息安全防護(hù)等級(jí)的相關(guān)要求，同時(shí)又要兼顧信號(hào)系統(tǒng)的特點(diǎn)，構(gòu)建符合軌道交通系統(tǒng)特點(diǎn)的分域方式、便于全面管理維護(hù)的安全架構(gòu)和滿(mǎn)足實(shí)際需求的安全防御體系。

　　參考文獻(xiàn)

　�。郏保堇钯愶w，閆連山，郭偉等．高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控［Ｊ］．西南交通大學(xué)學(xué)報(bào)，２０１５，５０（３）：４７８－４８４，５０３．

　�。郏玻菹鸟樰x，王偉，賀鵬，等．軌道交通中ＣＢＴＣ列控系統(tǒng)安全風(fēng)險(xiǎn)研究［Ｊ］．現(xiàn)代電信科技，２０１４，８：４４－４７．

　　［３］姚洪磊，史宏．互聯(lián)網(wǎng)環(huán)境下鐵路信息安全等級(jí)保護(hù)設(shè)計(jì)方案研究［Ｊ］．鐵路計(jì)算機(jī)應(yīng)用，２０１５，２４（２）：３３－３７．

　　［４］肖世龍．廣州地鐵ＡＦＣ系統(tǒng)信息安全等級(jí)保護(hù)設(shè)計(jì)［Ｊ］．自動(dòng)化應(yīng)用，２０１５，１２：１７４－１７５．

　�。郏担菔泛辏�建立鐵路行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)必要性分析［Ｊ］．鐵路計(jì)算機(jī)應(yīng)用，２０１５，２４（２）：６６－６８．

　�。郏叮荩牵拢�Ｔ２２２３９－２００８，信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求［Ｓ］．北京：中國(guó)計(jì)劃出版社，２００８：３－４９．

　�。郏罚荩牵拢�Ｔ２５０７０－２００８，信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求［Ｓ］．北京：中國(guó)計(jì)劃出版社，２００８：３－９．

　�。郏福輨⒓眩�交通運(yùn)輸行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)研究［Ｊ］．交通世界．運(yùn)輸車(chē)輛，２０１５，３５１（９）：２１－２３．

　�。郏梗輨⒔ǎ�城市軌道交通信號(hào)系統(tǒng)信息安全設(shè)計(jì)方案［Ｊ］．通信設(shè)計(jì)與應(yīng)用，２０１７（３）：２６－２７.

【城軌信號(hào)系統(tǒng)信息安全技術(shù)方案論文】相關(guān)文章：

信息安全技術(shù)風(fēng)險(xiǎn)評(píng)估的理論與方法的論文10-07

網(wǎng)絡(luò)信息安全技術(shù)措施的保障及完善論文06-24

面向智能網(wǎng)絡(luò)的信息安全技術(shù)實(shí)踐論文06-01

計(jì)算機(jī)信息安全技術(shù)及防護(hù)探究論文10-02

數(shù)學(xué)與信息技術(shù)論文10-26

信息素養(yǎng)與信息技術(shù)教育論文06-28

中職學(xué)校信息安全技術(shù)教育現(xiàn)狀探究的論文05-04

淺談?dòng)?jì)算機(jī)信息安全技術(shù)及防護(hù)措施論文10-26

電子信息技術(shù)在企業(yè)安全管理的應(yīng)用的論文09-26