祝詠升，丁 妍，張 彥

(1.中國(guó)鐵道科學(xué)研究院電子計(jì)算技術(shù)研究所，北京 100081;2.中國(guó)電力科學(xué)研究院配用電與農(nóng)電研究所，北京 100192)

中國(guó)鐵路客票系統(tǒng)已成為覆蓋全路的計(jì)算機(jī)售票網(wǎng)路，實(shí)現(xiàn)全國(guó)范圍內(nèi)的聯(lián)網(wǎng)異地售票，實(shí)現(xiàn)客票銷售渠道網(wǎng)絡(luò)化、服務(wù)手段現(xiàn)代化、運(yùn)營(yíng)管理信息化的大型信息系統(tǒng)［1］。系統(tǒng)實(shí)時(shí)交易性強(qiáng)，要求系統(tǒng)具有很高的安全性和可靠性，該系統(tǒng)的安全運(yùn)行涉及社會(huì)公共秩序和社會(huì)穩(wěn)定，被確定為國(guó)家信息安全等級(jí)保護(hù)第四級(jí)強(qiáng)制保護(hù)級(jí)系統(tǒng)，且支持多種售票渠道和多種支付方式，在通過(guò)客票數(shù)據(jù)共享平臺(tái)和交易服務(wù)集成平臺(tái)提高客票系統(tǒng)的開(kāi)放性的同時(shí)，必須確?？推毕到y(tǒng)內(nèi)部交易安全、售票電子支付安全、系統(tǒng)外部邊界安全及其鐵路客戶服務(wù)中心網(wǎng)站安全。按照我國(guó)信息系統(tǒng)等級(jí)保護(hù)四級(jí)信息安全防護(hù)體系的設(shè)計(jì)技術(shù)要求，本文從“一個(gè)中心支撐下的三重防護(hù)體系”層面提出鐵路客票系統(tǒng)信息安全防護(hù)技術(shù)設(shè)計(jì)方案［2－3］。

1 鐵路客票系統(tǒng)信息安全需求分析

隨著鐵路互聯(lián)網(wǎng)售票系統(tǒng)的推廣使用，鐵路客票系統(tǒng)逐步實(shí)現(xiàn)現(xiàn)代化、信息化的經(jīng)營(yíng)模式，從鐵路企業(yè)網(wǎng)內(nèi)部的經(jīng)濟(jì)活動(dòng)，逐步被電子商務(wù)體系所涵蓋。與之相應(yīng)，對(duì)鐵路客票系統(tǒng)信息的惡意攻擊和非惡意攻擊已經(jīng)成為不可避免的“日常安全事件”［4］。

鐵路客票系統(tǒng)的信息安全保障是一種特定系統(tǒng)的安全保障，從系統(tǒng)的采集處理、存儲(chǔ)、傳輸、分發(fā)和部署各個(gè)階段，結(jié)合中國(guó)鐵路客票系統(tǒng)的特點(diǎn)，以風(fēng)險(xiǎn)和策略為出發(fā)點(diǎn)和核心，確保信息的機(jī)密性、完整性和可用性特征，實(shí)現(xiàn)和貫徹組織機(jī)構(gòu)策略并將風(fēng)險(xiǎn)降低到可接受的程度，達(dá)到保護(hù)信息和系統(tǒng)資產(chǎn)，從而實(shí)現(xiàn)鐵路客票系統(tǒng)信息安全保障的最終目的。

(1)計(jì)算環(huán)境要求:強(qiáng)化身份認(rèn)證機(jī)制，要求可以防止惡意用戶非法進(jìn)入系統(tǒng)實(shí)施破壞;加強(qiáng)可信接入控制，要求可以防止區(qū)域內(nèi)外到業(yè)務(wù)系統(tǒng)的非法連接;加強(qiáng)系統(tǒng)級(jí)的強(qiáng)制訪問(wèn)控制，能夠?qū)γ總€(gè)用戶進(jìn)行細(xì)粒度授權(quán)，防止內(nèi)部用戶的越權(quán)訪問(wèn);加強(qiáng)審計(jì)功能，對(duì)各種操作行為進(jìn)行記錄。

(2)區(qū)域邊界要求:加強(qiáng)鐵道部中心、地區(qū)中心和車站之間的區(qū)域邊界保護(hù)，交換信息時(shí)，需要在邊界處加強(qiáng)控制，對(duì)進(jìn)入?yún)^(qū)域的信息實(shí)施強(qiáng)制訪問(wèn)控制，同時(shí)需要對(duì)信息交換的行為進(jìn)行嚴(yán)格的主體身份認(rèn)證及行為審計(jì)，防止跨域的惡意攻擊行為。

(3)通信網(wǎng)絡(luò)安全要求:加強(qiáng)對(duì)業(yè)務(wù)數(shù)據(jù)流的完整性保護(hù)，確保惡意用戶不能偽造合法的業(yè)務(wù)數(shù)據(jù)信息，并確保業(yè)務(wù)數(shù)據(jù)在傳遞路徑上不會(huì)被篡改，保證在任一節(jié)點(diǎn)對(duì)業(yè)務(wù)數(shù)據(jù)的訪問(wèn)都有審計(jì)信息產(chǎn)生。

(4)安全集中管理要求:加強(qiáng)安全管理中心建設(shè)，通過(guò)采用由安全管理中心統(tǒng)一管理的安全策略管理、安全審計(jì)管理等安全措施，對(duì)各層面的終端、服務(wù)器及網(wǎng)絡(luò)設(shè)備的集中統(tǒng)一的配置和監(jiān)控，統(tǒng)一制定整個(gè)系統(tǒng)的安全策略，實(shí)現(xiàn)系統(tǒng)運(yùn)行狀態(tài)始終可控，以達(dá)到防內(nèi)為主、內(nèi)外兼防的目標(biāo)。

2 鐵路客票系統(tǒng)信息安全防護(hù)體系的構(gòu)建

鐵路客票系統(tǒng)信息安全防護(hù)體系設(shè)計(jì)采用四級(jí)客票安全保障平臺(tái)進(jìn)行實(shí)現(xiàn)，是在安全密碼技術(shù)、系統(tǒng)安全和通信網(wǎng)絡(luò)安全為基礎(chǔ)的具有四級(jí)安全的信息安全機(jī)制和服務(wù)的支持下，實(shí)現(xiàn)四級(jí)安全計(jì)算環(huán)境、四級(jí)安全通信網(wǎng)絡(luò)、四級(jí)安全區(qū)域邊界防護(hù)和四級(jí)安全管理中心的設(shè)計(jì)。建立一個(gè)明確定義的形式化安全策略模型，將自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體，相應(yīng)增強(qiáng)其他安全功能強(qiáng)度;將系統(tǒng)安全保護(hù)環(huán)境結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素，以使系統(tǒng)具有抗?jié)B透的能力。

2.1 客票系統(tǒng)安全可信計(jì)算基(TCB)模型

鐵路客票系統(tǒng)安全保障平臺(tái)基于“一個(gè)中心”管理下的“三重保護(hù)”體系框架，構(gòu)建安全機(jī)制和策略，形成定級(jí)系統(tǒng)的安全保護(hù)環(huán)境。該環(huán)境分為安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心四個(gè)部分?？推毕到y(tǒng)安全保障平臺(tái)的TCB模型如圖1所示。

信息系統(tǒng)TCB可劃分為T(mén)CB初始核心、部件級(jí)TCB和系統(tǒng)級(jí)TCB共3個(gè)層次。鐵路客票系統(tǒng)TCB擴(kuò)展模型從建立TCB初始核心開(kāi)始，采用逐層度量及逐層驗(yàn)證的方法對(duì)該TCB核心進(jìn)行擴(kuò)展，最終形成系統(tǒng)級(jí)TCB。

首先建立一個(gè)足夠小且可驗(yàn)證的TCB初始核心，通過(guò)對(duì)初始TCB進(jìn)行安全控制，保證TCB初始核心的完整性。然后根據(jù)結(jié)構(gòu)和功能要求通過(guò)完整性度量和隔離保護(hù)機(jī)制對(duì)TCB進(jìn)行逐層擴(kuò)展，構(gòu)成各關(guān)鍵安全部件的TCB。最后確定部件級(jí)TCB之間的接口和連接方式，以可信連接為保障手段實(shí)現(xiàn)各部件TCB安全功能的組合，并將部件級(jí)TCB擴(kuò)展到系統(tǒng)級(jí)TCB，實(shí)現(xiàn)整個(gè)鐵路客票系統(tǒng)的安全保護(hù)。

2.2 客票系統(tǒng)安全保障平臺(tái)總體結(jié)構(gòu)

鐵路客票系統(tǒng)的安全域根據(jù)組織層次結(jié)構(gòu)等級(jí)，從縱向看分為鐵道部級(jí)、地區(qū)級(jí)和車站級(jí)三層結(jié)構(gòu)，包括了客票系統(tǒng)鐵道部票務(wù)中心、地區(qū)票務(wù)中心、車站系統(tǒng)［5］。從邏輯上可分為3個(gè)層次安全級(jí)別的安全域，分別為鐵道部級(jí)安全域、地區(qū)級(jí)安全域、車站級(jí)安全域，3個(gè)級(jí)別安全域的安全目的類似，安全保護(hù)重點(diǎn)在強(qiáng)度上有所不同。鐵路客票信息安全防護(hù)系統(tǒng)部署模型如圖2所示。

圖1 鐵路客票系統(tǒng)安全保障TCB模型Fig.1 Security insurance TCB model for TRS

圖2 鐵路客票安全防護(hù)系統(tǒng)部署模型Fig.2 Model of security protection system for TRS

(1)安全計(jì)算環(huán)境包含安全的身份鑒別、自主訪問(wèn)控制、標(biāo)記與強(qiáng)制訪問(wèn)控制、安全審計(jì)以及相應(yīng)等級(jí)的安全功能［6］，實(shí)現(xiàn)對(duì)計(jì)算環(huán)境的內(nèi)部數(shù)據(jù)存儲(chǔ)、傳輸和處理的安全保護(hù)以及系統(tǒng)運(yùn)行的安全保護(hù)。

(2)安全通信網(wǎng)絡(luò)保障通信網(wǎng)絡(luò)運(yùn)行安全和通信網(wǎng)絡(luò)數(shù)據(jù)傳輸和交換安全，實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)所提供服務(wù)的安全保護(hù)，通信網(wǎng)絡(luò)中傳輸數(shù)據(jù)的完整性、保密性、真實(shí)性及抗抵賴等保護(hù)。

(3)安全區(qū)域邊界防護(hù)通過(guò)防火墻、安全網(wǎng)關(guān)以及隔離網(wǎng)閘與過(guò)濾安全機(jī)制，實(shí)現(xiàn)安全區(qū)域邊界傳輸?shù)臄?shù)據(jù)和操作要求進(jìn)行隔離和控制，防止非法連接和違規(guī)操作。

(4)多級(jí)網(wǎng)絡(luò)系統(tǒng)安全互聯(lián)接口確保外部系統(tǒng)不能直接訪問(wèn)客票系統(tǒng)安全計(jì)算環(huán)境，必須通過(guò)一個(gè)隔離區(qū)，由其中運(yùn)行代理服務(wù)器代理客戶的訪問(wèn)。代理服務(wù)器和計(jì)算環(huán)境之間有強(qiáng)制訪問(wèn)控制和隔離手段，確保外部訪問(wèn)是結(jié)構(gòu)化的可信訪問(wèn)。

(5)安全管理中心下設(shè)安全管理平臺(tái)和PKI/CA認(rèn)證平臺(tái)，對(duì)客票系統(tǒng)各種安全機(jī)制和服務(wù)進(jìn)行集中管理與控制，包含安全策略管理、安全審計(jì)、網(wǎng)絡(luò)管理、標(biāo)記、授權(quán)管理以及密鑰和證書(shū)管理。

3 鐵路客票系統(tǒng)信息安全防護(hù)體系的設(shè)計(jì)

3.1 內(nèi)網(wǎng)安全計(jì)算環(huán)境設(shè)計(jì)

鐵路客票系統(tǒng)內(nèi)部安全計(jì)算環(huán)境主要由售票終端、業(yè)務(wù)終端、管理終端、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器構(gòu)成，主要運(yùn)行模式是本地售票、跨域售票和遠(yuǎn)程售票。

系統(tǒng)內(nèi)部安全計(jì)算環(huán)境要求安全的操作系統(tǒng)和安全數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全功能及相應(yīng)安全等級(jí)的其他功能，為不降低客票業(yè)務(wù)正常運(yùn)行的效率，對(duì)受控終端系統(tǒng)，采用安全代理方式進(jìn)行結(jié)構(gòu)化保護(hù);對(duì)受控服務(wù)器系統(tǒng)，采用安全管控器方式進(jìn)行結(jié)構(gòu)化保護(hù);對(duì)TVM系統(tǒng)，采用可信計(jì)算終端方式進(jìn)行結(jié)構(gòu)化保護(hù);基于客票工作流的標(biāo)識(shí)，進(jìn)行強(qiáng)制訪問(wèn)控制;安全管理與控制中心對(duì)分布在內(nèi)部計(jì)算環(huán)境的各種安全機(jī)制和服務(wù)進(jìn)行統(tǒng)一管控。

3.2 外部安全區(qū)域邊界設(shè)計(jì)

鐵路客票系統(tǒng)由于對(duì)外連接客戶服務(wù)中心(12306)，從邏輯上使得互聯(lián)網(wǎng)與鐵路客票專網(wǎng)之間形成了通路，為了不影響客票系統(tǒng)的正常業(yè)務(wù)運(yùn)行，需要強(qiáng)化客票專網(wǎng)邊界安全，確保鐵路客票系統(tǒng)安全、穩(wěn)定的運(yùn)行。鐵路客票系統(tǒng)外部安全區(qū)域邊界設(shè)計(jì)邏輯結(jié)構(gòu)如圖3所示。

圖3 客票系統(tǒng)外部安全區(qū)域邊界設(shè)計(jì)邏輯結(jié)構(gòu)圖Fig.3 Logic structure of external security region boundary for TRS

鐵路客票系統(tǒng)從鐵道部中心到車站縱向劃分成3個(gè)安全子域，按照業(yè)務(wù)的隸屬關(guān)系，從鐵道部票務(wù)中心依次到地區(qū)票務(wù)中心、車站，通過(guò)專有網(wǎng)絡(luò)形成具有統(tǒng)一的從上至下的3個(gè)邏輯層面的部門(mén)內(nèi)部聯(lián)網(wǎng)，從鐵道部到車站的網(wǎng)絡(luò)以樹(shù)形結(jié)構(gòu)連接?？v向區(qū)域之間部署區(qū)域邊界，對(duì)不同區(qū)域之間的信息流進(jìn)行強(qiáng)制訪問(wèn)控制，并且以鐵道部中心的安全管理中心為依據(jù)，對(duì)鐵道部中心與地區(qū)中心之間的主客體做授權(quán)轉(zhuǎn)換，使得跨域的業(yè)務(wù)訪問(wèn)滿足最小特權(quán)原則［7］。

在客票系統(tǒng)網(wǎng)絡(luò)中，各級(jí)票務(wù)中心的子網(wǎng)均通過(guò)具有包過(guò)濾功能的路由器后接入鐵道部公用網(wǎng)絡(luò)平臺(tái)，限定外部用戶進(jìn)入局域網(wǎng)的數(shù)據(jù)包［8］，運(yùn)用IP地址和端口號(hào)來(lái)限定處理，檢查數(shù)據(jù)包的源地址、目標(biāo)地址、傳輸協(xié)議、安全標(biāo)記等，確定是否允許該數(shù)據(jù)包進(jìn)出受保護(hù)的區(qū)域邊界，并通過(guò)設(shè)置審計(jì)機(jī)制，安全管理平臺(tái)集中管理對(duì)確認(rèn)的違規(guī)行為及時(shí)報(bào)警并做出相應(yīng)處置。

3.3 安全通信網(wǎng)絡(luò)設(shè)計(jì)

安全通信網(wǎng)絡(luò)子系統(tǒng)負(fù)責(zé)保證安全系統(tǒng)在通過(guò)網(wǎng)絡(luò)進(jìn)行跨域訪問(wèn)時(shí)的安全，同時(shí)防止外部網(wǎng)絡(luò)非法訪問(wèn)內(nèi)部安全系統(tǒng)，通信網(wǎng)絡(luò)傳輸安全主要是保密性、完整性和抗抵賴，這個(gè)功能可以通過(guò)加密傳輸來(lái)實(shí)現(xiàn)，而且阻止網(wǎng)絡(luò)入侵行為采用通信網(wǎng)絡(luò)監(jiān)控模塊來(lái)實(shí)現(xiàn)，安全通信網(wǎng)絡(luò)子系統(tǒng)的組成如圖4所示。

圖4 安全通信網(wǎng)絡(luò)子系統(tǒng)的組成Fig.4 Structure of security communication network for TRS

3.3.1 多級(jí)網(wǎng)絡(luò)系統(tǒng)安全互聯(lián)設(shè)計(jì)

多級(jí)安全互聯(lián)是指不同安全等級(jí)信息系統(tǒng)之間的安全互聯(lián)，為不同安全平臺(tái)之間的互操作提供安全支持，既要確保執(zhí)行操作的用戶身份的真實(shí)性和操作的合法性，又要確保數(shù)據(jù)出/入客票專網(wǎng)的合法性和數(shù)據(jù)在傳輸過(guò)程中的安全性。

多級(jí)安全互聯(lián)是各級(jí)安全保障平臺(tái)自身安全防護(hù)為基礎(chǔ)，輔以相關(guān)的互聯(lián)網(wǎng)絡(luò)的安全機(jī)制，采用VPN技術(shù)、安全通信技術(shù)，實(shí)現(xiàn)多級(jí)安全系統(tǒng)之間的操作和數(shù)據(jù)傳輸與交換的安全防護(hù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性、抗抵賴以及可信連接。

3.3.2 客票專網(wǎng)系統(tǒng)安全互聯(lián)設(shè)計(jì)

鐵路客票系統(tǒng)的遠(yuǎn)程終端(如代售票網(wǎng)點(diǎn))接入車站售票網(wǎng)絡(luò)、部客票中心與地區(qū)客票中心、地區(qū)客票中心與車站售票系統(tǒng)之間通信網(wǎng)絡(luò)安全，采用可靠分布式安全通信平臺(tái)實(shí)現(xiàn):

(1)支持跨平臺(tái)安全通信，支持?jǐn)?shù)字信封/數(shù)字簽名機(jī)制來(lái)保證通信數(shù)據(jù)的機(jī)密性，完整性，不可否認(rèn)性，并與安全管理與控制平臺(tái)聯(lián)動(dòng)，實(shí)現(xiàn)節(jié)點(diǎn)訪問(wèn)控制。

(2)提供消息、請(qǐng)求－應(yīng)答、會(huì)話和文件傳輸共4種通信方式，提供同步的、可指定加密級(jí)別的通信應(yīng)用接口。

(3)支持通信網(wǎng)絡(luò)監(jiān)控，單點(diǎn)故障不會(huì)破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

(4)遠(yuǎn)程售票點(diǎn)安全接入，為了保證售票端的通信效率，對(duì)售票交易數(shù)據(jù)不進(jìn)行接管，涉及無(wú)線通信環(huán)境或者跨越廣域網(wǎng)的(遠(yuǎn)程)代理售票點(diǎn)，需要保證數(shù)據(jù)的完整性和可認(rèn)證性。

針對(duì)旅游英語(yǔ)專業(yè)學(xué)生跨文化交際能力這一測(cè)試主體，筆者對(duì)我校旅游英語(yǔ)專業(yè)的80名學(xué)生進(jìn)行了調(diào)查，并根據(jù)調(diào)查結(jié)果進(jìn)行了定量分析。

3.4 安全管理平臺(tái)設(shè)計(jì)

鐵路客票系統(tǒng)安全管理平臺(tái)(見(jiàn)圖5)是安全策略部署和控制中心，其部署的安全策略是各安全部件和各安全保障層面的紐帶，是對(duì)三重防護(hù)體系的有效支撐，管理員通過(guò)安全管理平臺(tái)制定安全策略，強(qiáng)制計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)防護(hù)執(zhí)行策略，從而確保整個(gè)客票系統(tǒng)及時(shí)有效地執(zhí)行統(tǒng)一的安全策略。分為安全管理子平臺(tái)和PKI/CA認(rèn)證子平臺(tái)。

安全管理子平臺(tái)對(duì)分布在網(wǎng)絡(luò)環(huán)境的各種安全機(jī)制和服務(wù)進(jìn)行統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)、綜合分析，PKI/CA認(rèn)證子平臺(tái)作為鐵路客票系統(tǒng)統(tǒng)一的密鑰和證書(shū)管理平臺(tái)，形成以安全管理平臺(tái)和PKI/CA認(rèn)證平臺(tái)為支撐，通信網(wǎng)絡(luò)防護(hù)、區(qū)域邊界防護(hù)和安全計(jì)算環(huán)境保護(hù)3個(gè)部分協(xié)同防護(hù)的縱深防御體系。

3.4.1 安全管理子系統(tǒng)

安全管理子系統(tǒng)是信息系統(tǒng)的控制中樞，主要實(shí)施標(biāo)記管理、授權(quán)管理及策略管理等。安全管理子系統(tǒng)根據(jù)應(yīng)用系統(tǒng)整體的安全風(fēng)險(xiǎn)的動(dòng)態(tài)變化，實(shí)現(xiàn)對(duì)各類可控組件的安全策略進(jìn)行規(guī)范化的調(diào)整與配置，以使各組件安全策略在不同層面實(shí)現(xiàn)統(tǒng)一，實(shí)現(xiàn)客票系統(tǒng)安全整體縱深防御的理念。

3.4.2 系統(tǒng)與網(wǎng)絡(luò)管理子系統(tǒng)

系統(tǒng)管理子系統(tǒng)負(fù)責(zé)對(duì)安全保護(hù)環(huán)境中的計(jì)算節(jié)點(diǎn)、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)實(shí)施集中管理和維護(hù)，對(duì)系統(tǒng)異常行為做應(yīng)急處理，包括用戶管理、設(shè)備運(yùn)維管理和應(yīng)急處理等功能模塊，為客票系統(tǒng)的安全提供基礎(chǔ)保障。

3.4.3 審計(jì)管理子系統(tǒng)

審計(jì)管理子系統(tǒng)是系統(tǒng)的監(jiān)督中樞，用于保存和處理系統(tǒng)中的所有審計(jì)信息，強(qiáng)制節(jié)點(diǎn)子系統(tǒng)、區(qū)域邊界子系統(tǒng)、通信網(wǎng)絡(luò)子系統(tǒng)和安全管理中心子系統(tǒng)等獲得審計(jì)信息后形成文件上傳到審計(jì)服務(wù)器保存和處理。審計(jì)管理員可以在安全管理中心查看審計(jì)信息，通過(guò)制定審計(jì)策略，從而實(shí)現(xiàn)對(duì)整個(gè)信息系統(tǒng)的行為審計(jì)，確保用戶無(wú)法抵賴違背系統(tǒng)安全策略的行為，同時(shí)為應(yīng)急處理提供依據(jù)。

3.4.4 PKI/CA 認(rèn)證平臺(tái)

圖5 客票系統(tǒng)安全管理平臺(tái)組成結(jié)構(gòu)圖Fig.5 Structure of security management platform for TRS

PKI/CA認(rèn)證平臺(tái)建立鐵路客票系統(tǒng)的根信任節(jié)點(diǎn)，通過(guò)管理和技術(shù)手段把信任關(guān)系從鐵道部中心傳遞到地區(qū)中心以及車站，直到每個(gè)業(yè)務(wù)員。數(shù)字證書(shū)是信任關(guān)系的載體，證書(shū)系統(tǒng)采用分布式體系結(jié)構(gòu)，在鐵道部中心分布有密鑰管理系統(tǒng)(KMC)、證書(shū)簽發(fā)系統(tǒng)(CA)、注冊(cè)系統(tǒng)(RA)、證書(shū)發(fā)布系統(tǒng)(LDAP)、證書(shū)驗(yàn)證系統(tǒng)(OCSP)、配置管理器、審批系統(tǒng)以及相關(guān)加密設(shè)備。在地區(qū)中心分布有RA，LDAP，OCSP以及配置管理器、審批系統(tǒng)、相關(guān)加密設(shè)備［9］。

4 結(jié)論

鐵路客票系統(tǒng)的信息安全是保障系統(tǒng)正常有效運(yùn)行的基礎(chǔ)，信息安全防護(hù)體系的設(shè)計(jì)需要從總體和戰(zhàn)略角度出發(fā)，全面考慮系統(tǒng)的安全設(shè)計(jì)問(wèn)題［10］。結(jié)合鐵路客票系統(tǒng)信息安全現(xiàn)狀及需求，本文提出了“一個(gè)中心支撐下的三重防護(hù)體系”的信息安全防護(hù)體系結(jié)構(gòu)。

(1)鐵路客票系統(tǒng)信息安全技術(shù)方案的設(shè)計(jì)充分考慮系統(tǒng)業(yè)務(wù)應(yīng)用需要，在業(yè)務(wù)和安全之間實(shí)現(xiàn)了統(tǒng)一管理、統(tǒng)一策略、統(tǒng)一目標(biāo)，對(duì)資源進(jìn)行整體規(guī)劃，避免資源爭(zhēng)用，提高了系統(tǒng)整體運(yùn)營(yíng)效率。

(2)全面支持已部署的安全設(shè)備與系統(tǒng)，為用戶提供了直觀的層次化統(tǒng)一監(jiān)控平臺(tái)，能對(duì)網(wǎng)絡(luò)和系統(tǒng)的安全情況進(jìn)行全面監(jiān)控、分級(jí)保護(hù)，使得鐵道部中心、地區(qū)中心和車站均可以以不同權(quán)限訪問(wèn)和查看客票系統(tǒng)的安全狀態(tài)。

(3)通過(guò)強(qiáng)大的安全知識(shí)庫(kù)和策略庫(kù)等，在對(duì)系統(tǒng)進(jìn)行有效風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，對(duì)安全事件進(jìn)行自動(dòng)處理，并進(jìn)行自動(dòng)預(yù)警以及自動(dòng)應(yīng)急響應(yīng)，保障了客票系統(tǒng)長(zhǎng)時(shí)間可靠運(yùn)行和效率。

［1］萬(wàn) 星.鐵路客票安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.四川工業(yè)學(xué)院學(xué)報(bào) 2003，3(增1):67－70.WAN Xing.The design and realization of railway secure network ticket sale system［J］.Journal of Sichuan University of Science and Technology，2003，3(S1):67 －70.

［2］沈昌祥.高安全級(jí)信息系統(tǒng)等級(jí)保護(hù)建設(shè)整改技術(shù)框架［J］.中國(guó)人民公安大學(xué)學(xué)報(bào):自然科學(xué)版，2009(1):1－4.SHEN Chang-xiang.The construction and rectification technology framework for high level security classified protection information systems［J］.Journal of Chinese People’s Public Security University，2009(1):1 －4.

［3］大 勇.鐵路客票系統(tǒng)安全保障體系的等級(jí)化保護(hù)［J］.信息網(wǎng)絡(luò)安全，2005(2):60－63.DA Yong.The classified protection of security system for TRS［J］.Netinfo Security，2005(2):60 － 63.

［4］黃文培，何大可.鐵路客票網(wǎng)絡(luò)安全需求分析與安全模型研究［J］.鐵道學(xué)報(bào)，2004，26(2):1－7.HUANG Wen-pei，HE Da-ke.Research on the security requirements and model of railway passenger ticket network management［J］.Journal of the China Railway Society，2004，26(2):1 －7.

［5］劉培順，何大可.RBAC在鐵路客票網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用［J］.鐵道學(xué)報(bào)，2004，26(3):62－66.LIU Pei-shun，HE Da-ke.Application of RBACin the railway passenger ticket network security system［J］.Journal of the China Railway Society，2004，26(3):62 －66.

［6］徐 超.鐵路信息系統(tǒng)安全標(biāo)準(zhǔn)的探討［J］.鐵道技術(shù)監(jiān)督，2010，38(8):4 －6.XU Chao.Research the security criterion of railway information systems［J］.Railway Quality Control，2010，38(8):4－6.

［7］胡志昂.信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用［M］.北京:電子工業(yè)出版社，2010.HU Zhi-ang.Scheme design and application of classified protection construction technology for information systems［M］.Beijing:Publishing House of Electronics Industry，2010.

［8］武振華，葉明芷，劉相坤.鐵路客票預(yù)訂與發(fā)售系統(tǒng)安全技術(shù)的研究與發(fā)展［J］.中國(guó)鐵道科學(xué)，2001，22(6):63－67.WU Zhen-hua，YE Ming-zhi，LIU Xiang-kun.Research and development of safety technologies of TRS［J］.China Railway Science，2001，22(6):63 －67.

［9］劉培順，王建波，何大可.鐵路客票網(wǎng)絡(luò)安全系統(tǒng)PKI子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.中國(guó)鐵道科學(xué)，2004，25(6):115－119.LIU Pei-shun，WANG Jian-bo，HE Da-ke.Design and implementation of the railway ticket and reservation network security PKI subsystem［J］.China Railway Science，2004，25(6):115 －119.

［10］彭代淵.鐵路信息安全技術(shù)［M］.北京:中國(guó)鐵道出版社，2010.PENG Dai-yuan.Information security technology on railway［M］.Beijing:China Railway Publishing House，2010.