李佩佩， 陳陽懷， 戴明

（1長安大學(xué)電子與控制工程學(xué)院陜西西安710064，2中國交通通信信息中心北京100010）

城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)SPL定級方法應(yīng)用研究

李佩佩1， 陳陽懷2， 戴明2

（1長安大學(xué)電子與控制工程學(xué)院陜西西安710064，2中國交通通信信息中心北京100010）

根據(jù)城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)的等級保護(hù)難以落實(shí)等問題，分析城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)和關(guān)鏈業(yè)務(wù)路徑特性，建立了SPL的信息安全等級保護(hù)定級方法。該方法首先基于關(guān)鏈業(yè)務(wù)路徑影響強(qiáng)度將城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行分解，進(jìn)一步參照GB/T 22240《信息系統(tǒng)安全等級保護(hù)定級指南》安全級別，通過SPL計(jì)算方法實(shí)現(xiàn)對城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)等級保護(hù)差異化定級。從而為城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)適度安全保護(hù)提供基礎(chǔ)。

城市軌道交通信息安全等級保護(hù)SPL定級

0 引言

現(xiàn)代城市建設(shè)發(fā)展，離不開城市軌道交通的支撐。2015年全國28個城市擁有近100條地鐵線路，運(yùn)行里程4000公里以上，城市軌道交通建設(shè)呈高增長態(tài)勢。隨著網(wǎng)絡(luò)系統(tǒng)及工業(yè)設(shè)備遭受ATP攻擊、DDoS攻擊、后門利用和網(wǎng)絡(luò)監(jiān)聽日趨激烈，城市軌道網(wǎng)絡(luò)信息系統(tǒng)安全事件頻出，其風(fēng)險防控工作備受關(guān)注。在國外，美國、德國、日本、法國等國家均將交通運(yùn)輸行業(yè)列為國家關(guān)鏈基礎(chǔ)設(shè)施［1］，高度重視城市軌道交通公共安全和應(yīng)急響應(yīng)規(guī)劃工作。在我國城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全等級保護(hù)方面，存在系統(tǒng)梳理難、安全定級難、安全保護(hù)難等問題，從而信息安全隱愚突出，為公共秩序和公共安全構(gòu)成極大威脅。在城市化快速發(fā)展的今天，城市軌道交通建設(shè)已成為城市化建設(shè)的基礎(chǔ)工作，如何合理確定城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)等級并有針對性地開展保護(hù)工作，對促進(jìn)軌道交通安全運(yùn)行，維護(hù)公共秩序和公共安全具有重大作用。

1 現(xiàn)狀分析

城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)屬于國家關(guān)鏈信息基礎(chǔ)設(shè)施保護(hù)（CIIP）范圍，涉及到交通運(yùn)輸基礎(chǔ)設(shè)施、交通運(yùn)輸工具、交通運(yùn)輸?shù)墓芾砼c服務(wù)活動，以及以人為核心的交通運(yùn)輸主體。網(wǎng)絡(luò)信息系統(tǒng)是交通運(yùn)輸要素相互聯(lián)系和相互作用的信息化載體，涉及物理范圍廣、業(yè)務(wù)領(lǐng)域多、運(yùn)行管理流程復(fù)雜，缺乏對基礎(chǔ)設(shè)施關(guān)鏈性的定義和進(jìn)一步分解［2］。從而，從業(yè)務(wù)影響的角度決定了城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)在信息安全保護(hù)等級界定方面的復(fù)雜性問題。同時，城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)較為復(fù)雜，邊界不宜確定，規(guī)模較為龐大。等級保護(hù)級別是信息系統(tǒng)的客觀屬性，同時傳統(tǒng)的安全級別與業(yè)務(wù)影響程度并沒有建立直接的關(guān)聯(lián)關(guān)系，從而在等級保護(hù)定級的要素中，明確分析和確定城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)等級具有一定的難度。因此，確定城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)的安全等級保護(hù)級別成為影響城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)開展安全等級保護(hù)工作的一項(xiàng)重要問題。

2 茅統(tǒng)分析

2.1 業(yè)務(wù)分析

城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)的安全等級保護(hù)定級是以業(yè)務(wù)的社會影響為基礎(chǔ)。城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)是服務(wù)于軌道交通旅客運(yùn)輸業(yè)務(wù)的關(guān)鏈信息基礎(chǔ)設(shè)施（CII）。軌道交通旅客運(yùn)輸業(yè)務(wù)總體分解為主線業(yè)務(wù)、基礎(chǔ)支撐業(yè)務(wù)和相關(guān)配套業(yè)務(wù)，具體分解如圖1所示。

圖1 城市軌道交通業(yè)務(wù)分解示意圖

2.2 系統(tǒng)分析

城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)，從物理基礎(chǔ)上確保各支撐平臺及應(yīng)用系統(tǒng)的基礎(chǔ)運(yùn)行，為各種應(yīng)用提供良好的網(wǎng)絡(luò)基礎(chǔ)［3］，該系統(tǒng)本質(zhì)上是圍繞城市軌道交通主線業(yè)務(wù)為中心的一組網(wǎng)絡(luò)信息系統(tǒng)。

（1）主線業(yè)務(wù)系統(tǒng)

主線業(yè)務(wù)網(wǎng)絡(luò)信息系統(tǒng)包括：發(fā)卡充值與售票系統(tǒng)、人員進(jìn)出站通行控制系統(tǒng)、安檢系統(tǒng)、車輛監(jiān)控與調(diào)度系統(tǒng)、ATC與車輛進(jìn)出站控制系統(tǒng)等，這里將主線業(yè)務(wù)系統(tǒng)簡稱為MBS。

MBS-1.發(fā)卡充值與售票系統(tǒng)：發(fā)卡充值與售票系統(tǒng)為重要的配套業(yè)務(wù)系統(tǒng)，采用C/S結(jié)構(gòu)進(jìn)行實(shí)現(xiàn)，并與資金結(jié)算系統(tǒng)、乘車卡回收管理系統(tǒng)，進(jìn)行互聯(lián)，系統(tǒng)采用軌道骨干網(wǎng)進(jìn)行數(shù)據(jù)通信。

圖2 軌道交通充值刷卡一體化肉絡(luò)信息系統(tǒng)

BS-2.自動刷卡系統(tǒng)：采用C/S結(jié)構(gòu)，由刷卡控制閘機(jī)及后臺控制系統(tǒng)來實(shí)現(xiàn)。

MBS-3.安檢系統(tǒng)：屬于獨(dú)立封閉系統(tǒng)，由安檢機(jī)和安檢掃描器構(gòu)成，是主線業(yè)務(wù)路徑的一個環(huán)節(jié)系統(tǒng)。

MBS-4.軌道交通通信網(wǎng)：是城市軌道交通的網(wǎng)絡(luò)平臺，由軌道交通骨干網(wǎng)、軌旁數(shù)據(jù)通信網(wǎng)、軌旁無線通信網(wǎng)所組成，為車輛自動監(jiān)控保護(hù)、車輛調(diào)度提供通信基礎(chǔ)設(shè)施。

圖3 軌道交通信號通信肉絡(luò)

MBS_5.列車運(yùn)行控制系統(tǒng)：列車進(jìn)出站、監(jiān)控和調(diào)度系統(tǒng)是通過一套完整軌道交通信號控制網(wǎng)絡(luò)來進(jìn)行實(shí)現(xiàn)，核心系統(tǒng)為ATC（Automatic Train Control）系統(tǒng)，包括列車自動防護(hù)（ATP，Automatic Train Protection）子系統(tǒng) 列車自動監(jiān)控（ATS，Automatic Train Supervision）子系統(tǒng)，列車自動運(yùn)行（ATO，Automatic Train Operation）子系統(tǒng)等［4］。

圖4 一種列車自動監(jiān)控系統(tǒng)組成結(jié)構(gòu)

這些系統(tǒng)通過聯(lián)鎖控制器（ILC）、區(qū)域控制器（ZC）共同協(xié)作完成列車的安全運(yùn)行。其中在列車運(yùn)行中，通過車載控制器、速度傳感器、結(jié)合標(biāo)識器線圈、對位器線圈和位于軌道中央的靜態(tài)信標(biāo)來計(jì)算和控制列車安全行駛速度。列車按調(diào)度人員設(shè)置的時刻表，實(shí)現(xiàn)自動運(yùn)行、自動折返、自動調(diào)整停站時分，以及定位列車在車站的停車控制。

（2）配套業(yè)務(wù)系統(tǒng)

配套業(yè)務(wù)網(wǎng)絡(luò)信息系統(tǒng)包括：廣播系統(tǒng)、電視公告PIS系統(tǒng)、視頻監(jiān)控系統(tǒng)等，這里將配套業(yè)務(wù)系統(tǒng)簡稱為SBS。

CBS-1.廣播系統(tǒng)：位于地鐵車站，由廣播中心、通信網(wǎng)絡(luò)和終端組成，用于車站通知，應(yīng)急救援廣播系統(tǒng)為車站廣播的組成部分。

CBS-2：電視公告PIS系統(tǒng)：由電視播控系統(tǒng)、通信網(wǎng)絡(luò)和終端電視共同構(gòu)成，用于節(jié)目信息、列車到站時間、有關(guān)公告信息的播放。

CBS-3.安防監(jiān)控系統(tǒng)：由安防監(jiān)控中心、通信網(wǎng)絡(luò)、監(jiān)控?cái)z像頭、監(jiān)控屏顯共同組成閉路監(jiān)控系統(tǒng)（CCTV），用于站臺秩序和車輛進(jìn)出站輔助管理。

（3）支撐業(yè)務(wù)系統(tǒng)

支撐業(yè)務(wù)系統(tǒng)包括電力設(shè)施、照明系統(tǒng)、通風(fēng)系統(tǒng)、防水防火、防危險品設(shè)施等構(gòu)成，這里將配套業(yè)務(wù)系統(tǒng)簡稱為SBS。

SBS-1.電力基礎(chǔ)設(shè)施：機(jī)車、信號通信網(wǎng)、廣播電視與照明為分別單獨(dú)供電。

SBS-2.環(huán)境基礎(chǔ)設(shè)施：通風(fēng)、防水、防火、防爆球、防危險化學(xué)品、屏蔽門、出入口標(biāo)識等設(shè)施。

SBS-3.物理基礎(chǔ)設(shè)施：隧道、橋梁、站臺、通道、走廊等設(shè)施。

3 差異化SPL定級思想及原理

3.1 思想描述

差異化定級是立足于信息安全、信息系統(tǒng)承載業(yè)務(wù)、社會功能三位一體的思想方法來實(shí)現(xiàn)，即“Information Security-Business-Society Function，可簡稱為IS-B-SF思想”。彌補(bǔ)了大型網(wǎng)絡(luò)信息系統(tǒng)安全等級保護(hù)定級的業(yè)務(wù)環(huán)節(jié)缺失，以及定級的“一刀切”問題。提升等級保護(hù)定級的針對性和有效性。

3.2 基本原理

差異化SPL定級分為三個層級.

1）第一層級：網(wǎng)絡(luò)信息系統(tǒng)整體或組成部分受到破壞后對網(wǎng)絡(luò)信息系統(tǒng)承載關(guān)鏈路徑業(yè)務(wù)的影響程度。Business Route Level，簡稱BRL。

2）第二層級：關(guān)鏈業(yè)務(wù)受到破壞后對等級保護(hù)公民、法人和其他組織合法權(quán)益社會秩序、公共利益和國家安全構(gòu)成的侵害及侵害程度。即Classification Protection Level，簡稱為CPL。

3）第三層級：網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)級別定義，即Security Protection Level，簡稱SPL。

根據(jù)三個層級的定義和差異化SPL思想，SPL定級的結(jié)果n得出的原理公式如下：

4 差異化SPL的過程及實(shí)現(xiàn)

4.1 BRL定級

關(guān)鏈業(yè)務(wù)路徑影響級定義原理：

BRLn（n為1至5的整數(shù)）：5級對關(guān)鏈業(yè)務(wù)影響強(qiáng)度最高，1級對關(guān)鏈業(yè)務(wù)影響強(qiáng)度最低。

1）城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)整體安全對業(yè)務(wù)的影響級別為：BRL5

2）城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)系統(tǒng)分解后對業(yè)務(wù)的影響級別如表1所示。

表1 BRLn定級表說明

4.2 CPL定級

表2 CPL定級原理表

根據(jù)GB/T 22240《信息系統(tǒng)安全等級保護(hù)定級指南》［5］，對城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)整體定級，以及進(jìn)行分解定級，定級簡稱CPL。

1）整體安全保護(hù)級別為：CPL3

2）系統(tǒng)分級保護(hù)級別如表3所示。

表3 CPL定級表說明

4.3 SPLn定級

根據(jù)差異化SPL定級思想及原理，城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)各組成系統(tǒng)的安全保護(hù)級別如表4所示。

表4 SPL定級表說明

4.4 軌道交通肉絡(luò)信息系統(tǒng)等級保護(hù)級別及保護(hù)

通過如上差異化SPL定級過程及結(jié)果：

1）城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)：三級。

2）根據(jù)SPL定級分析，按照計(jì)算后SPLn四舍五入法，不同級別保護(hù)的子系統(tǒng)如表5所示，其中不同子系統(tǒng)之間邊界的保護(hù)界別按照相鄰子系統(tǒng)的最高級別進(jìn)行防護(hù)。

表5 城市軌道交通肉絡(luò)信息系統(tǒng)保護(hù)級別統(tǒng)計(jì)

3）SPL定級合理性分析

由于城市軌道交通網(wǎng)絡(luò)的復(fù)雜性和分解特性，保護(hù)要求是參照GB/T 22239《信息系統(tǒng)安全等級保護(hù)基本要求級別要求》［6］及其他要求，其中GB/T 22239級別要求作為基礎(chǔ)參考要求進(jìn)行實(shí)施，但由于場景的具體化，其不屬于絕對性和強(qiáng)制性要求。其他要求是交通運(yùn)輸行業(yè)軌道交通網(wǎng)絡(luò)信息系統(tǒng)業(yè)務(wù)特性具體要求，例如物理基礎(chǔ)設(shè)施人員通行通道保護(hù)關(guān)系生命安全，則必須要符合行業(yè)特性。由于交通運(yùn)輸行業(yè)具有曲型的業(yè)務(wù)屬性和業(yè)務(wù)路徑依賴特性，因此電力基礎(chǔ)設(shè)施的安全故障、自動刷卡系統(tǒng)故障、物理基礎(chǔ)設(shè)施重大故障，軌道交通通信通信網(wǎng)絡(luò)故障，列車運(yùn)行控制系統(tǒng)故障直接影響軌道交通運(yùn)行業(yè)務(wù)。因此，從城市軌道交通信息系統(tǒng)SPL定級上看，符合信息安全服務(wù)于行業(yè)業(yè)務(wù)特性的要求，同時也符合等級保護(hù)定級的要求，總體上彌補(bǔ)了網(wǎng)絡(luò)信息系統(tǒng)定級到業(yè)務(wù)影響定級的連接關(guān)系的缺陷，對推進(jìn)等級保護(hù)的定級具有合理性價值。

5 結(jié)語

城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)是國家關(guān)鏈信息基礎(chǔ)設(shè)施保護(hù)（CIIP）的主要組成部分，是大型復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)的一種體現(xiàn)，其在安全等級保護(hù)過程中，必須要從業(yè)務(wù)影響的角度來考慮安全等級保護(hù)級別問題。SPL定級方法是等級保護(hù)定級指南在落地方面的重要補(bǔ)充，是彌補(bǔ)大型網(wǎng)絡(luò)信息系統(tǒng)安全定級在業(yè)務(wù)強(qiáng)度要素方面的補(bǔ)充。SPL定級方法的BRL是信息系統(tǒng)與社會功能影響之間的紐帶，是GB/T 22240定級方法CPL到大型網(wǎng)絡(luò)信息系統(tǒng)差異化定級補(bǔ)充過程。因此，SPL定級方法對推動城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)定級和等級保護(hù)建設(shè)具有重要意義。

［1］ 卿斯?jié)h.關(guān)鏈基礎(chǔ)設(shè)施安全防護(hù)［J］.信息網(wǎng)絡(luò)安全，2015 （02）：01-02.

［2］ 任衛(wèi)紅.分析國外信息基礎(chǔ)設(shè)施關(guān)鏈性評價方法審視我國等級保護(hù)定級工作［J］.信息網(wǎng)絡(luò)安全，2012（03）：92-93.

［3］ 高鵬，李躍，楊一清.探究軌道交通網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)規(guī)劃［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）：148-149.

［4］ 白鑫.城市軌道交通信號系統(tǒng)關(guān)鏈技術(shù)研究［D］.成都：西南交通大學(xué)，2003.

［5］ 中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 22240-2008，信息系統(tǒng)安全等級保護(hù)定級指南［S］.北京：中國標(biāo)準(zhǔn)出版社，2008：05-08.

［6］ 中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 22239-2008，信息系統(tǒng)安全等級保護(hù)基本要求［S］.北京：中國標(biāo)準(zhǔn)出版社，2008：05-07.

［7］ YAO Hong-lei，ZHANG Yan，ZHU Yong-sheng.Research on Railway Classified Security Protection Building Program of High Level Information System［C］//Proceedings of 2012 2nd International Conference on Power and Energy Systems.IACSIT，2012：11.

Application of SPL Grading Method for City Rail Transportation NetWork Information System

LI Pei-pei1，CHEN Yang-huai2，DAI Ming1，2
（1School of Electronic and Control Engineering，Chang＇an University，Xi＇an Shaanxi 710064，China；2China Transport Telecommunications Information Center，Beijing 100010，China）

Due to the impracticable grade protection of city rail transportation network information system，the network information system structure of city-rail transportation and path characteristics of key business are analyzed，and the SPL（Security Protection Level）infosec classified protection grading method is established.Firstly，based on the influential intensity of key business path，the city-rail transportation network information system is decomposed，by further referring to security level of GB/T 22240 Information System Security Classified Protection Rating Guide，and with SPL calculation method，the different classifications of city-rail transportation network information system are realized，thus providing a basis for the moderate security protection of city rail transportation network information system.

city rail transportation，information security，classified protection，SPL grading

TP399

A

1009-8054（2015）10-0114-04

李佩佩（1990—），女，碩士研究生，主要研究方向?yàn)楣I(yè)控制與信息安全；

陳陽懷（1984—），男，碩士，講師，主要研究方向?yàn)樾畔踩叻ㄒ?guī)與標(biāo)準(zhǔn)；

戴 明（1979—），男，博士，高級工程師，主要研究方向?yàn)樾畔踩！?/p>

2015-05-22