隨着計算機及網絡的發展,城市軌道交通列車自動控制系統( ATC) 也普遍採用了基於計算機和通信技術的移動閉塞( CBTC) 系統。CBTC 系統具有傳輸資訊量大,傳輸速度快,運營效率高等優點,但同時做好資訊安全的防護,也變得越來越重要。近年來,國家提出了採用資訊安全等級保護策略來解決我國的資訊網絡安全問題,並制定了《資訊系統安全等級保護基本要求》《資訊安全技術資訊系統安全等級保護實施指南》《資訊安全技術資訊系統安全等級保護測評要求》[1-3]等一系列標準。作爲城市軌道交通安全、高效運營的核心繫統,其安全可靠的執行直接影響民衆的出行安全和社會的穩定。因此,對CBTC 系統資訊安全的加強,防止其被侵入和破壞有着極爲重要的意義。
1 資訊安全等級保護的要求
《資訊安全技術資訊系統安全等級保護定級指南》[4]將資訊系統的安全保護等級根據其在國家安全、經濟建設、社會生活中的重要程度,以及資訊系統遭到破壞後對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權益的危害程度等因素分爲五級第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。第三級,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。第五級,資訊系統受到破壞後,會對國家安全造成特別嚴重損害。根據上述安全等級的劃分,目前,北京、重慶、瀋陽等城市軌道交通信號系統在工程招標檔案中均明確提出了需至少滿足三級的要求。等級保護三級的基本要求包括技術和管理兩大部分,其中技術部分包括物理安全、網絡安全、主機安全、應用安全、數據安全與備份恢復。
2 城軌ATC 系統資訊安全的現狀
目前,城軌ATC 系統主流採用CBTC 系統[5],系統結構見圖1。系統在建設時已考慮了部分資訊安全防護的要求,但還存在一些不足,具體分析詳見表2。
3 資訊安全建設方案
針對系統中尚不滿足的地方,建設方案見圖2。
3. 1 安全審計建設
在控制中心建立安全審計中心,實現網絡環境計算機資訊系統安全審計與評估的集中管理,實時收集各安全代理程序的審計資訊,並進行記錄分析與儲存,滿足網絡行爲審計和數據庫訪問審計要求。
3. 2 邊界防護建設
在控制中心、正線各集中站、車輛段建立邊界防護安全域,部署安全防護網關係統,透過安全防護網關將各設備集中站進行隔離。安全域是根據等級保護要求、資訊性質、使用主體、安全目標和策略等方面的`不同來劃分的,是具有相近安全屬性需求的網絡實體的集合。同一級安全域之間的安全需求包括隔離需求和連接需求兩方面。隔離需求對應着網絡邊界的身份認證、訪問控制、不可抵賴、審計等安全服務; 連接需求對應着傳輸過程中保密性、完整性、可用性等安全服務。
3. 3 入侵防護建設
在控制中心、正線各集中站、非集中站,車輛段建立入侵防禦系統,入侵防禦系統對數據進行檢測,透過模式匹配和異常檢測、統計分析以及抗IDS /IPS 逃逸等多種檢測技術,防止蠕蟲、木馬、間諜軟件、廣告軟件、緩衝區溢出、掃描、非法連接、SQL 注入、XSS 跨站腳本等多種攻擊造成的侵害,透過向運維人員做出告警,及時做出應急響應。3. 4 資訊安全綜合管理在控制中心部署資訊安全綜合管理系統,對安全審計、邊界防護、入侵防護等系統進行綜合管理。安全綜合管理系統能夠對網絡進行統一的管理,對各種設備進行自動遠程實時監控和分析,尋找出故障點和原因,以便及時採取相應措施,並且能夠對網絡設備流量進行分析。同時,可以將流量、配置、故障報警、異常報警、設備利用率等分析的數據資訊,以直觀的圖形、圖表形式輸出到顯示設備上,方便值班人員檢視網絡系統執行狀況。
4 結語
本文介紹了資訊安全的基本要求,並透過分析既有城市軌道交通CBTC 系統資訊安全方面的不足,提出一種資訊安全建設方案。方案透過在安全審計、邊界防護以及入侵防護等方面進行建設,加強了系統網絡、主機以及應用等方面的資訊安全性,但由於CBTC系統資訊安全建設尚無應用案例,因此後續將針對此方案在資訊安全保護中能否達到相應的效果,以及對既有CBTC 系統是否存在影響等方面進行深入的研究。