袁飛飛

（中鐵第一勘察設(shè)計(jì)院集團(tuán)有限公司，陜西 西安 710043）

隨著鐵路信息化發(fā)展的不斷深入，鐵路運(yùn)營(yíng)管理的鐵路運(yùn)輸組織、客貨營(yíng)銷(xiāo)、經(jīng)營(yíng)管理等越來(lái)越依賴(lài)于信息網(wǎng)絡(luò)，對(duì)信息系統(tǒng)運(yùn)行的安全性、可靠性和穩(wěn)定性要求也日益提高。然而，各種網(wǎng)絡(luò)不安全因素時(shí)刻存在且時(shí)有發(fā)生，因此，如何采取措施有效地避免其對(duì)鐵路信息網(wǎng)的威脅是網(wǎng)絡(luò)建設(shè)的關(guān)鍵一環(huán)。

1 鐵路信息系統(tǒng)構(gòu)架

目前信息系統(tǒng)需求主要集中在運(yùn)輸組織、客貨營(yíng)銷(xiāo)和經(jīng)營(yíng)管理上。其中運(yùn)輸組織包括調(diào)度指揮系統(tǒng)和運(yùn)輸生產(chǎn)系統(tǒng)；客貨營(yíng)銷(xiāo)包括客運(yùn)營(yíng)銷(xiāo)系統(tǒng)和貨運(yùn)營(yíng)銷(xiāo)系統(tǒng)；經(jīng)營(yíng)管理主要是辦公信息管理系統(tǒng)。鐵路信息化體系結(jié)構(gòu)如圖1所示。

從圖中可以看出，與鐵路運(yùn)營(yíng)安全暢通相關(guān)的運(yùn)輸組織，與客票發(fā)售和貨運(yùn)銷(xiāo)售相關(guān)的客貨運(yùn)營(yíng)銷(xiāo)網(wǎng)絡(luò)以及鐵路日常辦公使用的經(jīng)營(yíng)管理系統(tǒng)都依賴(lài)于網(wǎng)絡(luò)的正常運(yùn)行。如何確保鐵路信息網(wǎng)的安全可靠運(yùn)行，對(duì)保證鐵路運(yùn)輸有至關(guān)重要的意義。

2 鐵路信息安全必要性

鐵路信息系統(tǒng)的安全事關(guān)整個(gè)鐵路網(wǎng)絡(luò)運(yùn)行的狀態(tài)。目前的客貨運(yùn)營(yíng)銷(xiāo)系統(tǒng)、鐵路辦公網(wǎng)絡(luò)和鐵路公安信息系統(tǒng)都依賴(lài)于網(wǎng)絡(luò)實(shí)現(xiàn)。一旦網(wǎng)絡(luò)遭受攻擊，鐵路客票系統(tǒng)被破壞，網(wǎng)絡(luò)售票將暫停，嚴(yán)重威脅到鐵路運(yùn)輸?shù)闹刃?；貨運(yùn)系統(tǒng)服務(wù)器被攻破，將打亂整個(gè)貨運(yùn)計(jì)劃，擾亂貨物運(yùn)輸，于此相關(guān)的企業(yè)和工廠將遭受損失；公安系統(tǒng)為鐵路運(yùn)輸保駕護(hù)航，盜取其機(jī)密信息，給鐵路運(yùn)輸安全帶來(lái)嚴(yán)重威脅。因此，安全的鐵路信息網(wǎng)絡(luò)，擔(dān)負(fù)著保障鐵路運(yùn)輸正常運(yùn)營(yíng)的任務(wù)。

3 鐵路信息安全保障體制

3.1 認(rèn)證中心

信息安全保障平臺(tái)采用安全管理中心保障系統(tǒng)安全。中心設(shè)有采用數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)（CA）的認(rèn)證中心以及安全管理平臺(tái)兩套系統(tǒng)，實(shí)現(xiàn)對(duì)鐵路信息系統(tǒng)的安全管控。CA認(rèn)證中心用于確定鐵路信息系統(tǒng)的身份認(rèn)證，是構(gòu)建鐵路信息系統(tǒng)信任體系的基礎(chǔ)。

認(rèn)證中心CA是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)，是PKI體系的核心。CA在PKI中稱(chēng)為“認(rèn)證機(jī)構(gòu)”。它為各個(gè)實(shí)體產(chǎn)生公私鑰對(duì)并頒發(fā)電子證書(shū)，即對(duì)實(shí)體的身份信息和相應(yīng)公鑰數(shù)據(jù)進(jìn)行數(shù)字簽名，以證明各實(shí)體在網(wǎng)上身份的真實(shí)性，并負(fù)責(zé)檢驗(yàn)和管理證書(shū)。

CA的系統(tǒng)目標(biāo)是：為信息安全提供有效的、可靠的保護(hù)機(jī)制，提供網(wǎng)上身份認(rèn)證、數(shù)據(jù)完整性以及收發(fā)雙方的不可否認(rèn)性支持。

3.2 安全管理平臺(tái)

作為對(duì)鐵路信息安全系統(tǒng)的監(jiān)管系統(tǒng)，安全管理平臺(tái)保障了整個(gè)鐵路信息系統(tǒng)的運(yùn)行安全，監(jiān)控和保護(hù)信息處理過(guò)程的安全。

4 系統(tǒng)安全方案

4.1 入侵容忍技術(shù)

所謂信息安全是指網(wǎng)絡(luò)信息系統(tǒng)的機(jī)密性、完整性、可用性以及可控性和不可否認(rèn)性。在經(jīng)歷了第一代信息保護(hù)技術(shù)和第二代信息保障技術(shù)之后，具有增強(qiáng)免疫能力的第三代生存技術(shù)應(yīng)運(yùn)而生，其中的入侵容忍技術(shù)被稱(chēng)其技術(shù)核心，它作為實(shí)現(xiàn)信息安全的一種新思想受到廣泛關(guān)注。目前對(duì)入侵容忍的研究多從門(mén)限密碼體制、軟硬件和中間件技術(shù)著手。

4.2 基于門(mén)限體制的容侵技術(shù)

采用門(mén)限體制實(shí)現(xiàn)容侵的多將密鑰備份，同時(shí)還要保證各個(gè)服務(wù)器之間實(shí)現(xiàn)無(wú)關(guān)聯(lián)性，確保一旦攻破一臺(tái)服務(wù)器，不能推斷出系統(tǒng)的脆弱點(diǎn)，此種方法可以使系統(tǒng)在遭受攻擊時(shí)，仍然能保障信息的安全。當(dāng)故障和意外發(fā)生時(shí)，可以利用容錯(cuò)技術(shù)來(lái)阻止它們對(duì)系統(tǒng)的破壞，但它并不能解決所有的生存問(wèn)題。因?yàn)槭紫裙收峡梢允请S機(jī)發(fā)生的，且有時(shí)攻擊是有意的有針對(duì)性的，此時(shí)容錯(cuò)技術(shù)就顯得無(wú)能為力；其次傳統(tǒng)的容錯(cuò)技術(shù)是利用冗余技術(shù)來(lái)實(shí)現(xiàn)的，它提供了系統(tǒng)的可靠性，但在實(shí)現(xiàn)安全保密性時(shí)，通常采取將秘密備份的方法，但是文件備份的越多，相對(duì)的泄密的幾率就更大，不能達(dá)到預(yù)期的目的。我們所期望的是當(dāng)系統(tǒng)遭受攻擊時(shí)，不僅可以保證系統(tǒng)信息的可靠性，而且可以保證機(jī)密性、完整性和可用性。此時(shí)我們可以考慮采用基于門(mén)限體制的密碼方式，它可以方便的分發(fā)存儲(chǔ)密鑰，即使在系統(tǒng)受到攻擊時(shí)，也可以確保簽名、加密等信息的安全性和機(jī)密性。

圖1 鐵路信息化體系結(jié)構(gòu)圖

4.3 入侵容忍CA設(shè)計(jì)方案

入侵容忍CA系統(tǒng)的設(shè)計(jì)目標(biāo)是要在原有的CA系統(tǒng)模型的基礎(chǔ)上，結(jié)合了前面提到的門(mén)限知識(shí)，提出具有入侵容忍功能的簽名算法，然后將這種簽名算法應(yīng)用到實(shí)際中，使系統(tǒng)達(dá)到入侵容忍效果。

首先我們將門(mén)限秘密碼體制應(yīng)用到鐵路信息系統(tǒng)的CA中，保障系統(tǒng)傳輸?shù)年P(guān)鍵信息要實(shí)現(xiàn)機(jī)密性、完整性、可用性，達(dá)到即使在鐵路信息系統(tǒng)遭受到攻擊時(shí)，也可以充分發(fā)揮入侵容忍CA系統(tǒng)的特性的目的，作為保護(hù)信息的最后一道屏障，確保信息仍然可用，且不會(huì)泄漏有關(guān)消息的任何機(jī)密；其次結(jié)合門(mén)限密碼體制，選擇適合的門(mén)限簽名算法，以適應(yīng)鐵路信息系統(tǒng)的工作環(huán)境，達(dá)到對(duì)系統(tǒng)的保護(hù)。

結(jié)語(yǔ)

基于門(mén)限體制的入侵容忍技術(shù)應(yīng)用于信息安全保障平臺(tái)的CA認(rèn)證中心，有效的防止了網(wǎng)絡(luò)攻擊，保障系統(tǒng)即使在遭受攻擊時(shí)也能利用容侵技術(shù)維持系統(tǒng)的安全平穩(wěn)運(yùn)行。

[1]彭代淵. 鐵路信息安全技術(shù)[M]. 北京：中國(guó)鐵道出版社，2010.

[2]祝詠升,張彥,丁妍,姚洪磊. 鐵路信息系統(tǒng)安全管理中心的設(shè)計(jì)[J]. 中國(guó)鐵路, 2012（10）：24-28.

[3]張險(xiǎn)峰，劉錦德. 一種基于門(mén)限的ECC入侵容忍CA方案[J]. 計(jì)算機(jī)應(yīng)用,2004，24（ 02）：05-08.