尹一樺， 王斯梁， 張文科

(衛(wèi)士通信息產業(yè)股份有限公司，四川 成都 610041)

新安全形勢下押運管理信息系統(tǒng)安全體系研究

尹一樺， 王斯梁， 張文科

(衛(wèi)士通信息產業(yè)股份有限公司，四川 成都 610041)

銀行押運管理信息系統(tǒng)在經濟生活中正扮演越來越重要角色?，F(xiàn)有的押運管理信息系統(tǒng)多關注功能實現(xiàn)和用戶體驗，很少從信息安全角度設計和部署系統(tǒng)，這使得押運管理信息系統(tǒng)從體系架構、防護對象和防護手段上都存在著安全隱患。本文從信息安全角度對押運管理信息系統(tǒng)進行重構，在網絡邊界、通道安全以及計算環(huán)境安全通過部署相應安全產品和措施來建立安全體系，最后，也指出了需要突破的關鍵技術點，為構建自主安全的押運管理系統(tǒng)提供了可行的思路。

押運管理信息系統(tǒng)；安全體系；安全形勢

0 引言

隨著社會經濟的飛速發(fā)展，押運現(xiàn)鈔已經成為銀行業(yè)的常態(tài)工作之一，押運管理信息系統(tǒng)可有效提高押運工作的效率和安全性。

近期，隨著“棱鏡門”等安全事件的曝光，再度引發(fā)了國家安全與個人隱私的熱議，各國政府、企業(yè)和研究機構都開始聚焦新安全形勢下的信息安全?！袄忡R門”事件表明信息系統(tǒng)中使用國外的軟硬件設備可能會存在安全風險，信息安全威脅除了會來自于信息系統(tǒng)本身存在的安全漏洞之外，還會來自于敵對國家以及相關企業(yè)的惡意攻擊。我國政府在“棱鏡門”事件發(fā)生以后，積極采取應對措施，在各行業(yè)都推出一系列政策和措施，鼓勵和引導使用國產自主安全可控的軟硬件設備重構現(xiàn)有的信息系統(tǒng)。面對新的安全形勢，現(xiàn)有的押運管理信息系統(tǒng)也存在著諸多安全隱患[1]:

1)現(xiàn)有的押運管理信息系統(tǒng)中多使用國外的軟硬件設備和技術，如思科路由器、交換機等網絡設備，此外還有依賴國外提供服務的GPS定位技術等；

2)現(xiàn)有的押運管理信息系統(tǒng)多利用3G這種公共網絡傳輸視頻數(shù)據(jù)，存在數(shù)據(jù)遭竊取的安全隱患；

3)現(xiàn)有的押運管理信息系統(tǒng)多關注功能實現(xiàn)和用戶體驗，很少從信息安全角度設計和部署系統(tǒng)，這使得押運管理信息系統(tǒng)從體系架構、防護對象和防護手段上都存在著安全漏洞。

押運管理信息系統(tǒng)是關系到金融安全的重要工作，也是眾多惡意攻擊的目標之一。因此，在新的安全形勢下，建設自主可控的押運管理信息系統(tǒng)是一項刻不容緩的重要工作，應結合信息安全技術的最新成果，徹底解決上述安全隱患，構建一個高度安全且自主可控的押運管理信息系統(tǒng)。

1 設計原則

押運管理信息系統(tǒng)主要分為前端車載終端和后端的綜合管理中心兩部分[2]，其框架示意圖如圖1所示。車載終端完成音視頻數(shù)據(jù)實時采集、編碼、存儲、加密以及入侵報警等功能，并將實時音視頻數(shù)據(jù)、地理位置信息(通過衛(wèi)星獲取)、預警聯(lián)動信息等傳送給管理中心決策使用。后端的綜合管理中心則分為指揮、調度、管理三個功能模塊，指揮模塊根據(jù)獲取的視頻信息進行實時監(jiān)控、軌跡回放以及報警管理；調度模塊負責下達和跟蹤押運任務；管理模塊則負責人員、車輛以及基礎數(shù)據(jù)管理。

圖1 押運管理系統(tǒng)架構圖

要構建一個高度安全且自主可控的押運管理信息系統(tǒng)，需要對現(xiàn)有的押運管理信息系統(tǒng)進行重構，采用自頂向下的設計理念，基于信息安全理論和技術設計其頂層安全防護體系，關鍵數(shù)據(jù)的加密算法采用國家密碼管理局發(fā)布的商密算法，服務器和軟件系統(tǒng)采用國產設備和國內安全企業(yè)發(fā)布的軟件。在設計原則上，押運管理信息系統(tǒng)應遵循先進性、標準化、可擴展性、可靠性以及安全性的原則。

2 安全體系架構設計

從信息安全角度而言，押運管理信息系統(tǒng)的建設應采用縱深防御、綜合防范的設計思路，構建安全管理、安全技術防護、安全運維三大體系，形成綜合立體的防御體系，為押運管理信息系統(tǒng)構建一個可信、可控、可管的網絡安全環(huán)境，保障押運管理信息系統(tǒng)各類數(shù)據(jù)和應用的安全[3－4]。

圖2 安全體系

押運管理信息系統(tǒng)的安全技術防護體系以安全管理中心為核心，通過構建安全計算環(huán)境、安全區(qū)域邊界和安全通信網絡，確保押運管理信息系統(tǒng)能夠在安全管理中心的統(tǒng)一管理和支撐下安全運行，為押運管理信息系統(tǒng)提供一個安全保護環(huán)境。

安全管理中心是防護體系的管理和控制中樞，它實施對計算環(huán)境、區(qū)域邊界和通信網絡統(tǒng)一的安全策略管理，確保系統(tǒng)配置完整可信，確定用戶操作權限，實施全程審計追蹤。

計算環(huán)境是押運管理信息系統(tǒng)的運行環(huán)境，包括押運管理信息系統(tǒng)正常運行所必須的車載終端、網絡設備以及部署在管理中心的服務器、工作機、業(yè)務系統(tǒng)等。計算環(huán)境安全通過在車載終端、服務器、操作系統(tǒng)、業(yè)務系統(tǒng)和數(shù)據(jù)庫上部署安全機制和策略，確保押運管理信息系統(tǒng)正常運行的安全。從防護手段而言，可對業(yè)務系統(tǒng)、服務器、終端采用安全操作系統(tǒng)，實現(xiàn)強身份鑒別、標記和強制訪問控制、客體安全重用、程序可信執(zhí)行保護、惡意代碼防護、數(shù)據(jù)完整性和保密性保護。

區(qū)域邊界是押運管理信息系統(tǒng)運行環(huán)境的邊界，是押運管理信息系統(tǒng)和其他信息系統(tǒng)(如OA、郵件系統(tǒng)等)交互的必經渠道，區(qū)域邊界通過部署安全認證網關及防火墻等設備對進入和流出應用環(huán)境的信息流進行安全檢查和訪問控制。

通信網絡是押運管理信息系統(tǒng)車載終端和綜合管理中心進行信息交互的通道，通信網絡包括3G/4G網絡和因特網等。通信網絡安全設計通過對通信雙方進行可信鑒別驗證，建立安全通道，對通信數(shù)據(jù)包的機密性和完整性實施保護，確保其在傳輸過程中不會被非授權竊聽、篡改和破壞，使得數(shù)據(jù)在傳輸過程中的安全得到保障。

安全管理體系可對押運管理信息系統(tǒng)實施全生命周期科學管理。該體系從安全管理機構建設、安全方針和安全管理制度的制定，以及對資產安全、人員安全、物理和環(huán)境安全、通信和操作安全、系統(tǒng)建設、信息安全事件、業(yè)務連續(xù)性等方面建立日常管理規(guī)程，從管理的角度確保押運管理信息系統(tǒng)的安全。

安全運維體系通過建立與押運管理信息系統(tǒng)相適應的運維制度、程序文件、操作規(guī)程為押運管理信息系統(tǒng)的安全運行維護提供規(guī)范保障；通過進行備份與恢復、定期安全評估、緊急應急響應、實時安全監(jiān)控以及日常運行維護操作等安全運維活動為押運管理信息系統(tǒng)安全運行提供可靠保障。

3 關鍵子系統(tǒng)

押運管理信息系統(tǒng)主要分為前端車載終端和后端的綜合管理中心兩個子系統(tǒng)，其網絡拓撲結構如圖3所示。

圖3 押運管理系統(tǒng)網絡拓撲圖

其中，車載終端子系統(tǒng)中主要包括音視頻采集、編碼模塊、車載視頻傳輸存儲模塊、GPS/北斗定位聯(lián)動處理模塊。從圖3中可知，車載硬盤錄像機會將采集到的音視頻信息、地理信息以及預警信息進行匯聚，然后通過3G或4G網絡發(fā)至綜合管理中心。通過3G網絡傳輸視頻數(shù)據(jù)的平均速度為2 Mbps，而采用4G網絡則平均為20－50 Mbps，在押運管理信息系統(tǒng)的設計中可根據(jù)其成本和傳輸效率選用相應的傳輸網絡。為保證數(shù)據(jù)安全，需要在硬盤錄像機上部署硬件加密模塊以及安全防護模塊。硬件加密模塊完成數(shù)據(jù)加密，由于3G/4G網絡為租用的公用網絡通道，即使采用基于3G/4G網絡的VPN技術，為達到安全自主可控的建設目標，也需要在車載終端視頻傳輸前對數(shù)據(jù)進行加密處理。若采用4G網絡進行視頻數(shù)據(jù)傳輸，可考慮采用基于LTE的端對端加密技術和設備來完成視頻數(shù)據(jù)加密，即可在車載終端部署LTE端對端加密客戶端，在綜合管理中心部署加密服務端。安全防護模塊為軟件形態(tài)，主要包括主機監(jiān)控與審計和終端安全防護子模塊，能夠提供身份認證、外設控制、主機狀態(tài)監(jiān)視、主機配置監(jiān)視、網絡流量控制、實時狀態(tài)監(jiān)視、非法接入控制、共享控制、服務控制、進程控制、補丁管理、打印控制、流量防火墻、登錄管理、刻錄控制和文件監(jiān)控等功能。安全防護模塊能夠保證車載終端子系統(tǒng)中計算環(huán)境的安全。

在綜合管理中心子系統(tǒng)中，通過部署防火墻、安全認證網關等網絡隔離設備實現(xiàn)區(qū)域邊界安全防護。在應用服務器和數(shù)據(jù)庫服務器上可部署硬件加密模塊，對獲取車載終端的數(shù)據(jù)進行解密，并提供給業(yè)務系統(tǒng)使用。通過部署安全存儲系統(tǒng)，對核心業(yè)務數(shù)據(jù)進行加密存儲。同樣，為保障計算環(huán)境的安全，在工作機、應用服務器和數(shù)據(jù)庫服務器上也需要部署安全防護模塊，即主機監(jiān)控與審計和終端安全防護子模塊，來保證計算環(huán)境中的工作機和服務器的安全。此外，還可以部署防病毒服務器進行病毒防護；部署統(tǒng)一安全管理中心實現(xiàn)統(tǒng)一身份認證及權限管理，集中安全監(jiān)控與審計。

4 需突破的關鍵技術

從關鍵技術角度而言，押運管理信息系統(tǒng)需要在以下幾個方面進行技術的優(yōu)化或升級，以提高押運管理信息系統(tǒng)的效率、安全性和可靠性[5]:

1)實時、高效的廣域無線網絡圖像傳輸技術；

2)高效的視頻信號數(shù)字化壓縮技術；

3)多現(xiàn)場并發(fā)監(jiān)控及數(shù)字化存儲技術；

4)高度安全的數(shù)據(jù)加密和操作權限認證技術；

5)自主知識產權的嵌入式系統(tǒng)(主要是指用于車載終端中的嵌入式設備)。

5 結語

押運管理信息系統(tǒng)在我們國家的經濟生活中扮演著越來越重要的角色。隨著信息技術的不斷進步，押運管理信息系統(tǒng)正沿著高度智能化和實用化道路不斷前進，同時也帶來更多的安全風險?！袄忡R門”等安全事件的出現(xiàn)揭示了現(xiàn)有信息系統(tǒng)的脆弱程度。在新的安全形勢下，應借助信息安全新技術，重構現(xiàn)有押運管理信息系統(tǒng)，力求用先進的安全管理制度、運維體系和安全的信息系統(tǒng)構建一個安全自主可控的押運管理信息系統(tǒng)。

[1] 鄭玉旺，董光雄，張凡凱，林威.對銀行庫款押運社會化潛在風險的思考[J].福建金融，2008(3):23－25.

[2] 王建功.運鈔押運管理系統(tǒng)設計與實現(xiàn)[D].天津:天津大學，2012.

[3] 范瑾輝，李陽，關磊，王衍鋒.淺議信息安全標準在商業(yè)銀行的應用[J].信息安全與通信保密，2014(1):54－56.

[4] 毛南，姚沛年，曹玉磊，丁輝.商業(yè)銀行信息科技風險評估研究與實施[J].信息安全與通信保密，2014(5):21－23.

[5] 楊苗.銀行運鈔押運控制管理系統(tǒng)的設計與實現(xiàn)[D].濟南:山東大學，2010.

Security Framework of Escort M anagement Information System Under New Security Situation

YIN Yi－h(huán)ua，WANG Si－liang，ZHANGWen－ke
(Westone Information Industrial Ltd.，Chengdu Sichuan 610041，China)

Escortmanagement information system plays an increasingly important role in economic life.The existing escortmanagement information system mainly focuses on function realization and user experience，but rarely designs and deploys systems from information security，and thus the hidden security dangers usually exists in architectural framwork，defending objectives and protection means of escortmanagement information system.Firstly the escortmanagement information system is reconstructed in view of information security.Relative security products and measures are deployed in the network perimeter，thus to construct a secure framework channel security and computing environmentsecurity.Finally，some key technical problems to be solved are discussed，thus to provide a feasible idea for constructing an independent secure escortmanagement system.

escortmanagement information system；security framework；security situation

TN918

A

1009－8054(2015)08－0089－03

尹一樺(1978—)，男，碩士，工程師，主要研究方向為信息安全；

2014－12－26

張文科(1973—)，男，碩士，高級工程師，主要研究方向為密碼學與信息安全；

王斯梁(1980—)，男，博士，工程師，主要研究方向為信息安全?！?/p>