城軌信號系統信息安全技術(shù)方案論文

　　摘要：對城市軌道交通信號系統的信息安全技術(shù)方案進(jìn)行了研究，從信號系統宜配置的安全防護等級出發(fā)，分析信息安全的設計要求；并針對城軌信號系統信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區別，提出適用的安全防護設計原則，最后給出具體的信息安全設備部署方案。

　　關(guān)鍵詞：軌道交通；信號系統；等級；信息安全

　　城市軌道交通作為大、中運量公共交通工具，其安全性不言而喻，一旦發(fā)生安全事故勢必會(huì )對人民群眾的生命財產(chǎn)安全、社會(huì )秩序等造成影響和危害。信號系統作為城市軌道交通運行的神經(jīng)中樞，對其安全性要求非常高。但是長(cháng)期以來(lái)，對于軌道交通信號系統的安全性研究大多圍繞系統的安全、可靠性進(jìn)行，認為軌道交通信號系統網(wǎng)絡(luò )作為專(zhuān)有網(wǎng)絡(luò )，不與外網(wǎng)連接，不存在信息安全的問(wèn)題。然而，隨著(zhù)專(zhuān)門(mén)針對工業(yè)控制系統的“震網(wǎng)病毒”等新型病毒和新的攻擊手段的出現，近幾年封閉的工控系統信息安全事件激增。隨著(zhù)計算機與網(wǎng)絡(luò )技術(shù)的發(fā)展，特別是信息化與信號系統深度融合，信號系統產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與綜合監控系統網(wǎng)絡(luò )、乘客信息系統、廣播等公共網(wǎng)絡(luò )連接，容易造成病毒、木馬等威脅向信號系統擴散，信號系統安全問(wèn)題日益突出。本文對信號系統信息安全技術(shù)方案進(jìn)行研究，從信號系統宜配置的安全防護等級出發(fā)，分析信號系統信息安全的設計要求；并針對城軌信號系統信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區別，提出適用的安全防護設計原則，給出具體的信息安全設備部署方案。

　　１防護等級

　　自我國開(kāi)展信息安全等級保護工作以來(lái)，相關(guān)學(xué)者對各類(lèi)信息系統信息安全等級保護體系進(jìn)行了大量的研究，并制定了《信息安全技術(shù)信息系統安全等級保護基本要求》、《信息安全技術(shù)信息系統等級保護安全設計技術(shù)要求》、《信息安全技術(shù)信息系統安全等級保護定級指南》等國家標準。這些標準規定了信息系統安全防護等級的定級原則，并從物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全、數據安全等５個(gè)方面闡明了信息安全技術(shù)防護措施。２０１６年６月，中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室發(fā)布了《國家網(wǎng)絡(luò )安全檢查操作指南》，確定了關(guān)鍵信息基礎設施的定義和范圍，明確定義了城市軌道交通屬于市政類(lèi)關(guān)鍵信息基礎設施。信號系統是城市軌道交通自動(dòng)化系統中的重要組成部分，其服務(wù)范圍覆蓋了運行控制、行車(chē)調度、監控、信息顯示等，其安全性直接決定了城市軌道交通運營(yíng)的安全。一旦信號系統受到破壞，很可能導致地鐵運營(yíng)癱瘓，對社會(huì )造成不良影響。參照公安部《信息系統安全等級保護定級指南》，去除城市軌道交通不適用部分，增加行業(yè)特色部分，依據中交協(xié)信號系統用戶(hù)需求書(shū)范本推薦的設置等級，以及綜合考慮信號系統受到破壞時(shí)所侵害的客體以及侵害程度，借鑒北京、上海等城市信號系統信息安全建設標準，城市軌道交通信號系統信息安全防護等級可參照三級進(jìn)行建設。

　　２安全設計

　�。玻�１設計要求

　　根據國家信息安全等級保護管理規范和技術(shù)標準中對信息安全三級標準的相關(guān)要求，信號系統信息安全的設計要求如下。

　�。保�信號系統具有針對系統網(wǎng)絡(luò )中的設備、協(xié)議、流程、拓撲結構、網(wǎng)絡(luò )行為等對象進(jìn)行威脅識別、分析、審計和監控等功能。

　�。玻�信號系統需在與其他系統接口間的網(wǎng)絡(luò )邊界進(jìn)行保護，可深度解析信號系統網(wǎng)絡(luò )中的專(zhuān)有協(xié)議，并對協(xié)議的完整性進(jìn)行檢查。

　�。常�信號系統宜設置監控審計功能，具備行為審計、數據內容審計等能力，并能形成完整的審計記錄。

　�。矗�信號系統具有入侵檢測能力，能夠檢測來(lái)自有線(xiàn)網(wǎng)絡(luò )和無(wú)線(xiàn)網(wǎng)絡(luò )的攻擊。

　�。担�信號系統支持對工控設備的漏洞進(jìn)行掃描，并能針對掃描出的漏洞提供風(fēng)險應對保護方案。

　�。叮�信號系統具備密鑰管理功能，可以人為隨機修改或定期修改網(wǎng)絡(luò )設備配置密鑰和無(wú)線(xiàn)接入認證密鑰。

　�。罚�入侵檢測的誤報率、漏報率不宜高于１％。

　�。福�網(wǎng)絡(luò )安全設備支持全網(wǎng)網(wǎng)絡(luò )節點(diǎn)可視化的拓撲圖管理和受控設備的管理。

　�。梗�收集并報警信息安全日志事件，具有統計信息安全事件并生成報表的功能。

　�。玻�２信號系統與互聯(lián)網(wǎng)安全區別

　　在部署信號系統的信息安全建設方案時(shí)，須特別注意城市軌道交通信號系統信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區別。

　�。保�安全需求不同：信號系統更強調安全運營(yíng)和系統可用性，而互聯(lián)網(wǎng)安全則更關(guān)注數據的機密性和隱私要求。

　�。玻畬�(shí)時(shí)性存在較大差異：信號系統數據傳輸延時(shí)要求高，出現事故后對反應的實(shí)時(shí)要求同樣高，而互聯(lián)網(wǎng)允許存在分秒級的數據延時(shí)。

　�。常�安全補丁和升級機制存在區別：信號系統安全補丁不存在便捷的通路實(shí)時(shí)更新，且系統運營(yíng)要求不允許系統頻繁的變化，而互聯(lián)網(wǎng)系統實(shí)時(shí)在線(xiàn)升級非常普遍。

　�。矗�安全防護技術(shù)適應性方面存在差異：信號系統資源有限，例如難以承載高計算要求的加解密操作，而互聯(lián)網(wǎng)系統對安全系統的資源支持是足夠的。

　�。玻�３方案設計原則

　　結合三級標準的設計要求，以及信號系統信息安全的特殊性，對于軌道交通信號系統信息安全建設，應當以適度風(fēng)險為核心，以重點(diǎn)保護為原則，從業(yè)務(wù)的角度出發(fā)，重點(diǎn)保護重要的業(yè)務(wù)系統，在方案設計中應當遵循以下原則。

　�。保�適度安全原則。任何信息系統都不能做到絕對的安全，在進(jìn)行信號系統信息安全等級保護規劃中，要在安全需求、安全風(fēng)險和安全成本之間進(jìn)行平衡，過(guò)多的安全要求必將造成安全成本的迅速增加和運行的復雜性。

　�。玻�最小影響原則。任何安全措施（包括在故障情況下）均不應對信號系統的運行造成任何影響，任何安全措施本身的網(wǎng)絡(luò )傳輸不應造成信號系統網(wǎng)絡(luò )傳輸明顯的通信延遲。

　�。常�分區分域建設原則。地鐵信號系統中各子系統信息的重要性是不一樣的，分區分域將具有相似特點(diǎn)的信息進(jìn)行集合，加以整體防護，從而保障安全保護策略的有效性和均衡性。另外，分區分域還有助于對網(wǎng)絡(luò )系統進(jìn)行集中管理，一旦其中某些安全區域內發(fā)生安全事件，可通過(guò)嚴格的邊界安全防護限制事件在整網(wǎng)蔓延。

　�。矗畡�(dòng)態(tài)調整原則。信息安全問(wèn)題不是靜態(tài)的，它總是隨著(zhù)軌道交通管理相關(guān)的組織策略、組織架構、信息系統和操作流程的改變而改變，因此必須跟蹤信息系統的變化情況，調整安全保護措施。

　�。担�成熟性原則。安全設備的選擇要考慮設備的可靠性，優(yōu)先選擇技術(shù)成熟，可靠性高的設備。

　　３解決方案

　　圖１為典型的信息安全方案配置。城市軌道交通信號系統按地域劃分為控制中心設備、車(chē)站設備、車(chē)輛段／停車(chē)場(chǎng)設備（含維修、培訓、試車(chē)線(xiàn)設備）、車(chē)載設備、地面設備，通過(guò)數據通信子系統ＤＣＳ相互連接，構成統一的整體。ＤＣＳ系統由３部分組成：ＡＴＳ調度集中冗余網(wǎng)、ＡＴＣ信號安全通信數據冗余網(wǎng)和維護監測網(wǎng)。信號系統信息安全等級保護（三級）建設方案主要從結構安全、行為安全、本體安全和持續性安全４個(gè)方面進(jìn)行建設，構建縱深防護技術(shù)體系。

　�。保�結構安全。根據城市軌道交通信號系統自身的網(wǎng)絡(luò )特點(diǎn)，各子系統結合比較緊密，同時(shí)中交協(xié)信號系統用戶(hù)需求書(shū)范本要求“信號系統內網(wǎng)與外網(wǎng)相互獨立，內網(wǎng)各網(wǎng)段之間應有訪(fǎng)問(wèn)規定要求”，應將信號系統和外部互聯(lián)系統從結構上劃分為不同的安全域，將信號系統整體作為一個(gè)完整的安全域進(jìn)行保護。為滿(mǎn)足等級保護建設對訪(fǎng)問(wèn)控制、邊界完整性檢查、惡意代碼防范等基本安全要求，在控制中心ＡＴＳ與綜合監控、通信、線(xiàn)網(wǎng)應急指揮中心等外部網(wǎng)絡(luò )接口處配置邊界安全隔離設備。

　�。玻�行為安全。這是由外部攻擊和內部誤操作甚至惡意操作行為引起的安全問(wèn)題，一般隱藏在正常的通信流量或合法的操作行為中，所以通過(guò)對關(guān)鍵位置核心流量的實(shí)時(shí)監控，可實(shí)現對異常流量和操作的及時(shí)告警和記錄。在控制中心、車(chē)輛段／停車(chē)場(chǎng)、車(chē)站的ＡＴＳ和ＡＴＣ接入的核心交換機，控制中心、車(chē)輛段／停車(chē)場(chǎng)和車(chē)站的維護網(wǎng)交換機處，配置檢測審計設備。主要解決：全網(wǎng)數據、行為審計；網(wǎng)絡(luò )攻擊行為檢測和記錄；非授權設備的接入檢測等。

　�。常�本體安全。城市軌道交通信號系統的主機包括工作站和服務(wù)器，這些工作站和服務(wù)器直接參與列車(chē)運行調度命令的下發(fā)、運行圖的繪制存儲、列車(chē)運行狀態(tài)數據存儲等業(yè)務(wù)過(guò)程。因此，需要通過(guò)多種加固措施提升主機自身的安全能力，從而提升信號系統整體安全能力，達到立體防御的安全防護目標。在全線(xiàn)各工作站和服務(wù)器配置終端安全防護設備。主要解決：無(wú)需升級病毒庫、抑制病毒運行、ＵＳＢ端口監控和保護、系統最小化安裝等。

　�。矗�持續性安全。信號系統的安全防護設計，從邊界安全、行為安全、本體安全不同維度部署了相應的防護設備和軟件進(jìn)行縱深防御，多種技術(shù)類(lèi)型的防護設備和軟件需要一個(gè)統一指揮的平臺，才能形成安全防護的合力，構成縱深防護的整體，以達到協(xié)同聯(lián)動(dòng)抵御網(wǎng)絡(luò )攻擊的目的。為滿(mǎn)足等級保護建設對監控管理和安全管理中心的基本安全要求，在控制中心維護網(wǎng)交換機處配置安全評估設備。主要解決：全網(wǎng)資產(chǎn)錄入掃描、分析；網(wǎng)絡(luò )流量分析、定期等級測評、威脅評分和生成報告等，并提供每年三級等級評估所需各種資料。

　　４結束語(yǔ)

　　城市軌道交通信號系統的信息安全直接關(guān)系著(zhù)城市軌道交通運輸的安全和廣大乘客的生命、財產(chǎn)安全，所以一定要強調信號系統信息安全的重要性。信號系統信息安全的建設，既要滿(mǎn)足國標中對信息系統信息安全防護等級的相關(guān)要求，同時(shí)又要兼顧信號系統的特點(diǎn)，構建符合軌道交通系統特點(diǎn)的分域方式、便于全面管理維護的安全架構和滿(mǎn)足實(shí)際需求的安全防御體系。

　　參考文獻

　�。郏保堇钯愶w，閆連山，郭偉等．高速鐵路信號系統網(wǎng)絡(luò )安全與統一管控［Ｊ］．西南交通大學(xué)學(xué)報，２０１５，５０（３）：４７８－４８４，５０３．

　�。郏玻菹鸟樰x，王偉，賀鵬，等．軌道交通中ＣＢＴＣ列控系統安全風(fēng)險研究［Ｊ］．現代電信科技，２０１４，８：４４－４７．

　�。郏常菀�洪磊，史宏．互聯(lián)網(wǎng)環(huán)境下鐵路信息安全等級保護設計方案研究［Ｊ］．鐵路計算機應用，２０１５，２４（２）：３３－３７．

　�。郏矗菪な例垼畯V州地鐵ＡＦＣ系統信息安全等級保護設計［Ｊ］．自動(dòng)化應用，２０１５，１２：１７４－１７５．

　�。郏担菔泛辏�建立鐵路行業(yè)信息安全等級保護測評機構必要性分析［Ｊ］．鐵路計算機應用，２０１５，２４（２）：６６－６８．

　�。郏叮荩牵拢�Ｔ２２２３９－２００８，信息安全技術(shù)信息系統安全等級保護基本要求［Ｓ］．北京：中國計劃出版社，２００８：３－４９．

　�。郏罚荩牵拢�Ｔ２５０７０－２００８，信息安全技術(shù)信息系統等級保護安全設計技術(shù)要求［Ｓ］．北京：中國計劃出版社，２００８：３－９．

　�。郏福輨⒓眩�交通運輸行業(yè)信息系統安全等級保護標準研究［Ｊ］．交通世界．運輸車(chē)輛，２０１５，３５１（９）：２１－２３．

　�。郏梗輨⒔ǎ�城市軌道交通信號系統信息安全設計方案［Ｊ］．通信設計與應用，２０１７（３）：２６－２７.

【城軌信號系統信息安全技術(shù)方案論文】相關(guān)文章：

信息安全技術(shù)風(fēng)險評估的理論與方法的論文10-07

網(wǎng)絡(luò )信息安全技術(shù)措施的保障及完善論文06-24

面向智能網(wǎng)絡(luò )的信息安全技術(shù)實(shí)踐論文06-01

計算機信息安全技術(shù)及防護探究論文10-02

數學(xué)與信息技術(shù)論文10-26

信息素養與信息技術(shù)教育論文06-28

中職學(xué)校信息安全技術(shù)教育現狀探究的論文05-04

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文10-26

電子信息技術(shù)在企業(yè)安全管理的應用的論文09-26