淺談ATC軌道交通系統信息安全的建設方案論文

　　隨著(zhù)計算機及網(wǎng)絡(luò )的發(fā)展，城市軌道交通列車(chē)自動(dòng)控制系統( ATC) 也普遍采用了基于計算機和通信技術(shù)的移動(dòng)閉塞( CBTC) 系統。CBTC 系統具有傳輸信息量大，傳輸速度快，運營(yíng)效率高等優(yōu)點(diǎn)，但同時(shí)做好信息安全的防護，也變得越來(lái)越重要。近年來(lái)，國家提出了采用信息安全等級保護策略來(lái)解決我國的信息網(wǎng)絡(luò )安全問(wèn)題，并制定了《信息系統安全等級保護基本要求》《信息安全技術(shù)信息系統安全等級保護實(shí)施指南》《信息安全技術(shù)信息系統安全等級保護測評要求》[1-3]等一系列標準。作為城市軌道交通安全、高效運營(yíng)的核心系統，其安全可靠的運行直接影響民眾的出行安全和社會(huì )的穩定。因此，對CBTC 系統信息安全的加強，防止其被侵入和破壞有著(zhù)極為重要的意義。

　　1 信息安全等級保護的要求

　　《信息安全技術(shù)信息系統安全等級保護定級指南》[4]將信息系統的安全保護等級根據其在國家安全、經(jīng)濟建設、社會(huì )生活中的重要程度，以及信息系統遭到破壞后對國家安全、社會(huì )秩序、公共利益及公民、法人和其他組織合法權益的危害程度等因素分為五級第一級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益。第二級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會(huì )對國家安全造成特別嚴重損害。根據上述安全等級的劃分，目前，北京、重慶、沈陽(yáng)等城市軌道交通信號系統在工程招標文件中均明確提出了需至少滿(mǎn)足三級的要求。等級保護三級的基本要求包括技術(shù)和管理兩大部分，其中技術(shù)部分包括物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全、數據安全與備份恢復。

　　2 城軌ATC 系統信息安全的現狀

　　目前，城軌ATC 系統主流采用CBTC 系統[5]，系統結構見(jiàn)圖1。系統在建設時(shí)已考慮了部分信息安全防護的要求，但還存在一些不足，具體分析詳見(jiàn)表2。

　　3 信息安全建設方案

　　針對系統中尚不滿(mǎn)足的地方，建設方案見(jiàn)圖2。

　　3. 1 安全審計建設

　　在控制中心建立安全審計中心，實(shí)現網(wǎng)絡(luò )環(huán)境計算機信息系統安全審計與評估的集中管理，實(shí)時(shí)收集各安全代理程序的審計信息，并進(jìn)行記錄分析與保存，滿(mǎn)足網(wǎng)絡(luò )行為審計和數據庫訪(fǎng)問(wèn)審計要求。

　　3. 2 邊界防護建設

　　在控制中心、正線(xiàn)各集中站、車(chē)輛段建立邊界防護安全域，部署安全防護網(wǎng)關(guān)系統，通過(guò)安全防護網(wǎng)關(guān)將各設備集中站進(jìn)行隔離。安全域是根據等級保護要求、信息性質(zhì)、使用主體、安全目標和策略等方面的不同來(lái)劃分的，是具有相近安全屬性需求的網(wǎng)絡(luò )實(shí)體的集合。同一級安全域之間的安全需求包括隔離需求和連接需求兩方面。隔離需求對應著(zhù)網(wǎng)絡(luò )邊界的身份認證、訪(fǎng)問(wèn)控制、不可抵賴(lài)、審計等安全服務(wù); 連接需求對應著(zhù)傳輸過(guò)程中保密性、完整性、可用性等安全服務(wù)。

　　3. 3 入侵防護建設

　　在控制中心、正線(xiàn)各集中站、非集中站，車(chē)輛段建立入侵防御系統，入侵防御系統對數據進(jìn)行檢測，通過(guò)模式匹配和異常檢測、統計分析以及抗IDS /IPS 逃逸等多種檢測技術(shù)，防止蠕蟲(chóng)、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL 注入、XSS 跨站腳本等多種攻擊造成的侵害，通過(guò)向運維人員做出告警，及時(shí)做出應急響應。3. 4 信息安全綜合管理在控制中心部署信息安全綜合管理系統，對安全審計、邊界防護、入侵防護等系統進(jìn)行綜合管理。安全綜合管理系統能夠對網(wǎng)絡(luò )進(jìn)行統一的管理，對各種設備進(jìn)行自動(dòng)遠程實(shí)時(shí)監控和分析，尋找出故障點(diǎn)和原因，以便及時(shí)采取相應措施，并且能夠對網(wǎng)絡(luò )設備流量進(jìn)行分析。同時(shí)，可以將流量、配置、故障報警、異常報警、設備利用率等分析的數據信息，以直觀(guān)的圖形、圖表形式輸出到顯示設備上，方便值班人員查看網(wǎng)絡(luò )系統運行狀況。

　　4 結語(yǔ)

　　本文介紹了信息安全的基本要求，并通過(guò)分析既有城市軌道交通CBTC 系統信息安全方面的不足，提出一種信息安全建設方案。方案通過(guò)在安全審計、邊界防護以及入侵防護等方面進(jìn)行建設，加強了系統網(wǎng)絡(luò )、主機以及應用等方面的信息安全性，但由于CBTC系統信息安全建設尚無(wú)應用案例，因此后續將針對此方案在信息安全保護中能否達到相應的效果，以及對既有CBTC 系統是否存在影響等方面進(jìn)行深入的研究。

【淺談ATC軌道交通系統信息安全的建設方案論文】相關(guān)文章：

淺談交通信息化建設措施論文11-14

淺談檔案信息化建設05-05

淺談城市軌道交通供電設計論文11-18

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文01-01

淺談城市軌道交通03-16

城軌信號系統信息安全技術(shù)方案論文05-04

網(wǎng)絡(luò )信息安全與防范論文05-23

淺談醫院基層黨建信息化建設的實(shí)踐與思考05-27

淺談電子商務(wù)信息安全及安全技術(shù)11-28

淺談特殊教育改革實(shí)驗區建設論文12-03