袁飛飛
(中鐵第一勘察設(shè)計(jì)院集團(tuán)有限公司,陜西 西安 710043)
隨著鐵路信息化發(fā)展的不斷深入,鐵路運(yùn)營(yíng)管理的鐵路運(yùn)輸組織、客貨營(yíng)銷(xiāo)、經(jīng)營(yíng)管理等越來(lái)越依賴(lài)于信息網(wǎng)絡(luò),對(duì)信息系統(tǒng)運(yùn)行的安全性、可靠性和穩(wěn)定性要求也日益提高。然而,各種網(wǎng)絡(luò)不安全因素時(shí)刻存在且時(shí)有發(fā)生,因此,如何采取措施有效地避免其對(duì)鐵路信息網(wǎng)的威脅是網(wǎng)絡(luò)建設(shè)的關(guān)鍵一環(huán)。
目前信息系統(tǒng)需求主要集中在運(yùn)輸組織、客貨營(yíng)銷(xiāo)和經(jīng)營(yíng)管理上。其中運(yùn)輸組織包括調(diào)度指揮系統(tǒng)和運(yùn)輸生產(chǎn)系統(tǒng);客貨營(yíng)銷(xiāo)包括客運(yùn)營(yíng)銷(xiāo)系統(tǒng)和貨運(yùn)營(yíng)銷(xiāo)系統(tǒng);經(jīng)營(yíng)管理主要是辦公信息管理系統(tǒng)。鐵路信息化體系結(jié)構(gòu)如圖1所示。
從圖中可以看出,與鐵路運(yùn)營(yíng)安全暢通相關(guān)的運(yùn)輸組織,與客票發(fā)售和貨運(yùn)銷(xiāo)售相關(guān)的客貨運(yùn)營(yíng)銷(xiāo)網(wǎng)絡(luò)以及鐵路日常辦公使用的經(jīng)營(yíng)管理系統(tǒng)都依賴(lài)于網(wǎng)絡(luò)的正常運(yùn)行。如何確保鐵路信息網(wǎng)的安全可靠運(yùn)行,對(duì)保證鐵路運(yùn)輸有至關(guān)重要的意義。
鐵路信息系統(tǒng)的安全事關(guān)整個(gè)鐵路網(wǎng)絡(luò)運(yùn)行的狀態(tài)。目前的客貨運(yùn)營(yíng)銷(xiāo)系統(tǒng)、鐵路辦公網(wǎng)絡(luò)和鐵路公安信息系統(tǒng)都依賴(lài)于網(wǎng)絡(luò)實(shí)現(xiàn)。一旦網(wǎng)絡(luò)遭受攻擊,鐵路客票系統(tǒng)被破壞,網(wǎng)絡(luò)售票將暫停,嚴(yán)重威脅到鐵路運(yùn)輸?shù)闹刃?;貨運(yùn)系統(tǒng)服務(wù)器被攻破,將打亂整個(gè)貨運(yùn)計(jì)劃,擾亂貨物運(yùn)輸,于此相關(guān)的企業(yè)和工廠將遭受損失;公安系統(tǒng)為鐵路運(yùn)輸保駕護(hù)航,盜取其機(jī)密信息,給鐵路運(yùn)輸安全帶來(lái)嚴(yán)重威脅。因此,安全的鐵路信息網(wǎng)絡(luò),擔(dān)負(fù)著保障鐵路運(yùn)輸正常運(yùn)營(yíng)的任務(wù)。
信息安全保障平臺(tái)采用安全管理中心保障系統(tǒng)安全。中心設(shè)有采用數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)(CA)的認(rèn)證中心以及安全管理平臺(tái)兩套系統(tǒng),實(shí)現(xiàn)對(duì)鐵路信息系統(tǒng)的安全管控。CA認(rèn)證中心用于確定鐵路信息系統(tǒng)的身份認(rèn)證,是構(gòu)建鐵路信息系統(tǒng)信任體系的基礎(chǔ)。
認(rèn)證中心CA是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu),是PKI體系的核心。CA在PKI中稱(chēng)為“認(rèn)證機(jī)構(gòu)”。它為各個(gè)實(shí)體產(chǎn)生公私鑰對(duì)并頒發(fā)電子證書(shū),即對(duì)實(shí)體的身份信息和相應(yīng)公鑰數(shù)據(jù)進(jìn)行數(shù)字簽名,以證明各實(shí)體在網(wǎng)上身份的真實(shí)性,并負(fù)責(zé)檢驗(yàn)和管理證書(shū)。
CA的系統(tǒng)目標(biāo)是:為信息安全提供有效的、可靠的保護(hù)機(jī)制,提供網(wǎng)上身份認(rèn)證、數(shù)據(jù)完整性以及收發(fā)雙方的不可否認(rèn)性支持。
作為對(duì)鐵路信息安全系統(tǒng)的監(jiān)管系統(tǒng),安全管理平臺(tái)保障了整個(gè)鐵路信息系統(tǒng)的運(yùn)行安全,監(jiān)控和保護(hù)信息處理過(guò)程的安全。
所謂信息安全是指網(wǎng)絡(luò)信息系統(tǒng)的機(jī)密性、完整性、可用性以及可控性和不可否認(rèn)性。在經(jīng)歷了第一代信息保護(hù)技術(shù)和第二代信息保障技術(shù)之后,具有增強(qiáng)免疫能力的第三代生存技術(shù)應(yīng)運(yùn)而生,其中的入侵容忍技術(shù)被稱(chēng)其技術(shù)核心,它作為實(shí)現(xiàn)信息安全的一種新思想受到廣泛關(guān)注。目前對(duì)入侵容忍的研究多從門(mén)限密碼體制、軟硬件和中間件技術(shù)著手。
采用門(mén)限體制實(shí)現(xiàn)容侵的多將密鑰備份,同時(shí)還要保證各個(gè)服務(wù)器之間實(shí)現(xiàn)無(wú)關(guān)聯(lián)性,確保一旦攻破一臺(tái)服務(wù)器,不能推斷出系統(tǒng)的脆弱點(diǎn),此種方法可以使系統(tǒng)在遭受攻擊時(shí),仍然能保障信息的安全。當(dāng)故障和意外發(fā)生時(shí),可以利用容錯(cuò)技術(shù)來(lái)阻止它們對(duì)系統(tǒng)的破壞,但它并不能解決所有的生存問(wèn)題。因?yàn)槭紫裙收峡梢允请S機(jī)發(fā)生的,且有時(shí)攻擊是有意的有針對(duì)性的,此時(shí)容錯(cuò)技術(shù)就顯得無(wú)能為力;其次傳統(tǒng)的容錯(cuò)技術(shù)是利用冗余技術(shù)來(lái)實(shí)現(xiàn)的,它提供了系統(tǒng)的可靠性,但在實(shí)現(xiàn)安全保密性時(shí),通常采取將秘密備份的方法,但是文件備份的越多,相對(duì)的泄密的幾率就更大,不能達(dá)到預(yù)期的目的。我們所期望的是當(dāng)系統(tǒng)遭受攻擊時(shí),不僅可以保證系統(tǒng)信息的可靠性,而且可以保證機(jī)密性、完整性和可用性。此時(shí)我們可以考慮采用基于門(mén)限體制的密碼方式,它可以方便的分發(fā)存儲(chǔ)密鑰,即使在系統(tǒng)受到攻擊時(shí),也可以確保簽名、加密等信息的安全性和機(jī)密性。
圖1 鐵路信息化體系結(jié)構(gòu)圖
入侵容忍CA系統(tǒng)的設(shè)計(jì)目標(biāo)是要在原有的CA系統(tǒng)模型的基礎(chǔ)上,結(jié)合了前面提到的門(mén)限知識(shí),提出具有入侵容忍功能的簽名算法,然后將這種簽名算法應(yīng)用到實(shí)際中,使系統(tǒng)達(dá)到入侵容忍效果。
首先我們將門(mén)限秘密碼體制應(yīng)用到鐵路信息系統(tǒng)的CA中,保障系統(tǒng)傳輸?shù)年P(guān)鍵信息要實(shí)現(xiàn)機(jī)密性、完整性、可用性,達(dá)到即使在鐵路信息系統(tǒng)遭受到攻擊時(shí),也可以充分發(fā)揮入侵容忍CA系統(tǒng)的特性的目的,作為保護(hù)信息的最后一道屏障,確保信息仍然可用,且不會(huì)泄漏有關(guān)消息的任何機(jī)密;其次結(jié)合門(mén)限密碼體制,選擇適合的門(mén)限簽名算法,以適應(yīng)鐵路信息系統(tǒng)的工作環(huán)境,達(dá)到對(duì)系統(tǒng)的保護(hù)。
基于門(mén)限體制的入侵容忍技術(shù)應(yīng)用于信息安全保障平臺(tái)的CA認(rèn)證中心,有效的防止了網(wǎng)絡(luò)攻擊,保障系統(tǒng)即使在遭受攻擊時(shí)也能利用容侵技術(shù)維持系統(tǒng)的安全平穩(wěn)運(yùn)行。
[1]彭代淵. 鐵路信息安全技術(shù)[M]. 北京:中國(guó)鐵道出版社,2010.
[2]祝詠升,張彥,丁妍,姚洪磊. 鐵路信息系統(tǒng)安全管理中心的設(shè)計(jì)[J]. 中國(guó)鐵路, 2012(10):24-28.
[3]張險(xiǎn)峰,劉錦德. 一種基于門(mén)限的ECC入侵容忍CA方案[J]. 計(jì)算機(jī)應(yīng)用,2004,24( 02):05-08.