賈曉哲

(北京通號(hào)國(guó)鐵城市軌道技術(shù)有限公司, 北京 100160)

城市軌道交通ATC系統(tǒng)信息安全建設(shè)方案

賈曉哲

(北京通號(hào)國(guó)鐵城市軌道技術(shù)有限公司, 北京 100160)

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展,信息安全越來(lái)越受到關(guān)注,越來(lái)越多的城市在城市軌道交通信號(hào)工程招標(biāo)文件中對(duì)列車自動(dòng)控制(ATC)系統(tǒng)提出了需滿足信息安全等級(jí)三級(jí)的要求。以目前城市軌道交通ATC系統(tǒng)中主流的CBTC系統(tǒng)為研究對(duì)象,按照信息安全標(biāo)準(zhǔn)分析物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù)安全等方面的要求。根據(jù)分析結(jié)果,對(duì)系統(tǒng)中較薄弱的網(wǎng)絡(luò)安全、主機(jī)安全等環(huán)節(jié)通過(guò)增加安全審計(jì)、邊界防護(hù)、入侵防護(hù)的方式進(jìn)行改進(jìn)。

城市軌道交通； 基于通信的列車控制(CBTC)系統(tǒng)； 信息安全； 列車自動(dòng)控制(ATC)系統(tǒng)

隨著計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展,城市軌道交通列車自動(dòng)控制系統(tǒng)(ATC)也普遍采用了基于計(jì)算機(jī)和通信技術(shù)的移動(dòng)閉塞(CBTC)系統(tǒng)。CBTC系統(tǒng)具有傳輸信息量大,傳輸速度快,運(yùn)營(yíng)效率高等優(yōu)點(diǎn),但同時(shí)做好信息安全的防護(hù),也變得越來(lái)越重要。近年來(lái),國(guó)家提出了采用信息安全等級(jí)保護(hù)策略來(lái)解決我國(guó)的信息網(wǎng)絡(luò)安全問(wèn)題,并制定了《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》[1-3]等一系列標(biāo)準(zhǔn)。作為城市軌道交通安全、高效運(yùn)營(yíng)的核心系統(tǒng),其安全可靠的運(yùn)行直接影響民眾的出行安全和社會(huì)的穩(wěn)定。因此,對(duì)CBTC系統(tǒng)信息安全的加強(qiáng),防止其被侵入和破壞有著極為重要的意義。

1 信息安全等級(jí)保護(hù)的要求

《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》[4]將信息系統(tǒng)的安全保護(hù)等級(jí)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,以及信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益及公民、法人和其他組織合法權(quán)益的危害程度等因素分為五級(jí)(見(jiàn)表1)。

表1 信息安全等級(jí)劃分

第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。

第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。

第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

根據(jù)上述安全等級(jí)的劃分,目前,北京、重慶、沈陽(yáng)等城市軌道交通信號(hào)系統(tǒng)在工程招標(biāo)文件中均明確提出了需至少滿足三級(jí)的要求。等級(jí)保護(hù)三級(jí)的基本要求包括技術(shù)和管理兩大部分,其中技術(shù)部分包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)。

2 城軌ATC系統(tǒng)信息安全的現(xiàn)狀

目前,城軌ATC系統(tǒng)主流采用CBTC系統(tǒng)[5],系統(tǒng)結(jié)構(gòu)見(jiàn)圖1。系統(tǒng)在建設(shè)時(shí)已考慮了部分信息安全防護(hù)的要求,但還存在一些不足,具體分析詳見(jiàn)表2。

3 信息安全建設(shè)方案

針對(duì)系統(tǒng)中尚不滿足的地方,建設(shè)方案見(jiàn)圖2。

3.1 安全審計(jì)建設(shè)

在控制中心建立安全審計(jì)中心,實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)信息系統(tǒng)安全審計(jì)與評(píng)估的集中管理,實(shí)時(shí)收集各安全代理程序的審計(jì)信息,并進(jìn)行記錄分析與保存,滿足網(wǎng)絡(luò)行為審計(jì)和數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)要求。

圖1 CBTC系統(tǒng)結(jié)構(gòu)Fig.1 Structures of a typical CBTC system

表2 CBTC系統(tǒng)信息安全現(xiàn)狀

圖2 信息安全改進(jìn)方案Fig.2 Structures of information security for CBTC

設(shè)置跨平臺(tái)的安全審計(jì)機(jī)制,對(duì)安全事件快速進(jìn)行評(píng)估并作出響應(yīng),向管理人員提供各種系統(tǒng)使用情況、出現(xiàn)的可疑跡象、運(yùn)行中發(fā)生的問(wèn)題等有價(jià)值的統(tǒng)計(jì)和分析信息,運(yùn)用統(tǒng)計(jì)方法學(xué)和審計(jì)評(píng)估機(jī)制給出智能化審計(jì)報(bào)告及趨向報(bào)告,達(dá)到綜合評(píng)估系統(tǒng)安全現(xiàn)狀的目的。

3.2 邊界防護(hù)建設(shè)

在控制中心、正線各集中站、車輛段建立邊界防護(hù)安全域,部署安全防護(hù)網(wǎng)關(guān)系統(tǒng),通過(guò)安全防護(hù)網(wǎng)關(guān)將各設(shè)備集中站進(jìn)行隔離。安全域是根據(jù)等級(jí)保護(hù)要求、信息性質(zhì)、使用主體、安全目標(biāo)和策略等方面的不同來(lái)劃分的,是具有相近安全屬性需求的網(wǎng)絡(luò)實(shí)體的集合。同一級(jí)安全域之間的安全需求包括隔離需求和連接需求兩方面。隔離需求對(duì)應(yīng)著網(wǎng)絡(luò)邊界的身份認(rèn)證、訪問(wèn)控制、不可抵賴、審計(jì)等安全服務(wù)；連接需求對(duì)應(yīng)著傳輸過(guò)程中保密性、完整性、可用性等安全服務(wù)。

3.3 入侵防護(hù)建設(shè)

在控制中心、正線各集中站、非集中站,車輛段建立入侵防御系統(tǒng),入侵防御系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行檢測(cè),通過(guò)模式匹配和異常檢測(cè)、統(tǒng)計(jì)分析以及抗IDS/IPS逃逸等多種檢測(cè)技術(shù),防止蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊造成的侵害,通過(guò)向運(yùn)維人員做出告警,及時(shí)做出應(yīng)急響應(yīng)。

3.4 信息安全綜合管理

在控制中心部署信息安全綜合管理系統(tǒng),對(duì)安全審計(jì)、邊界防護(hù)、入侵防護(hù)等系統(tǒng)進(jìn)行綜合管理。

安全綜合管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理,對(duì)各種設(shè)備進(jìn)行自動(dòng)遠(yuǎn)程實(shí)時(shí)監(jiān)控和分析,尋找出故障點(diǎn)和原因,以便及時(shí)采取相應(yīng)措施,并且能夠?qū)W(wǎng)絡(luò)設(shè)備流量進(jìn)行分析。同時(shí),可以將流量、配置、故障報(bào)警、異常報(bào)警、設(shè)備利用率等分析的數(shù)據(jù)信息,以直觀的圖形、圖表形式輸出到顯示設(shè)備上,方便值班人員查看網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況。

4 結(jié)語(yǔ)

本文介紹了信息安全的基本要求,并通過(guò)分析既有城市軌道交通CBTC系統(tǒng)信息安全方面的不足,提出一種信息安全建設(shè)方案。方案通過(guò)在安全審計(jì)、邊界防護(hù)以及入侵防護(hù)等方面進(jìn)行建設(shè),加強(qiáng)了系統(tǒng)網(wǎng)絡(luò)、主機(jī)以及應(yīng)用等方面的信息安全性,但由于CBTC系統(tǒng)信息安全建設(shè)尚無(wú)應(yīng)用案例,因此后續(xù)將針對(duì)此方案在信息安全保護(hù)中能否達(dá)到相應(yīng)的效果,以及對(duì)既有CBTC系統(tǒng)是否存在影響等方面進(jìn)行深入的研究。

[1] 信息系統(tǒng)安全等級(jí)保護(hù)基本要求：GB/T 22239—2008[S].北京：中國(guó)標(biāo)準(zhǔn)出版社,2008. Baseline for classified protection of information system: GB/T 22239—2008[S]. Beijing: Standards Press of China,2008.

[2] 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南:GB/T 25058—2010[S].北京：中國(guó)標(biāo)準(zhǔn)出版社,2010. Implementation guide for classified protection of information system: GB/T 25058—2010[S]. Beijing: Standards Press of China, 2010.

[3] 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求:GB/T 28448—2012[S].北京：中國(guó)標(biāo)準(zhǔn)出版社,2012. Testing and evaluation requirement for classified protection of information system: GB/T 28448—2012[S]. Beijing: Standards Press of China, 2012.

[4] 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南:GB/T 22240—2008[S].北京：中國(guó)標(biāo)準(zhǔn)出版社,2008. Classification guide for classified protection of information system: GB/T 22240—2008[S]. Beijing: Standards Press of China, 2008.

[5] IEEE Standard for communication based train control(CBTC) performance and function requirements[S]. The United States of America: the Institute of Electrical and Electronics Engineers, Inc., 1999.

(編輯：郝京紅)

Information Security of Automatic Train Control System for Urban Rail Transit

JIA Xiaozhe

(Beijing Urban Transit Technology Co., Ltd., Beijing 100160)

With the development of computer and Internet technology, information security has attracted more and more attention, so has the ATC (automatic train control) system of urban rail transit. More and more cities have specified in their invitation of tender that signaling system shall meet Level-3 requirements for information security. The paper analyzes the physical security, network security, host security, application security and data security according to the criteria for evaluation of information security, taking CBTC (communications-based train control) system, which is currently used in most urban rail transit projects, as the subject. The analysis results indicate that the vulnerable network security and host security could be improved by strengthening security audit, border protection and intrusion prevention. These findings may be used as references for the information security for ATC system.

urban rail transit; communication-based train control (CBTC) system; information security; automatic train control (ATC) system

10.3969/j.issn.1672-6073.2017.01.006

2016-06-22

2016-11-28

賈曉哲,男,碩士,工程師,主要研究方向?yàn)槌擒壭盘?hào)系統(tǒng)集成、開(kāi)發(fā)測(cè)試、工程管理,mailxzjia@126.com

U231

A

1672-6073(2017)01-0026-03