朱杰

摘 要：作為城市的重要的信息控制系統(tǒng)，為了保證其安全性，應(yīng)當(dāng)從信息安全等級保護(hù)入手，抓住信號系統(tǒng)等級保護(hù)方案的安全可行性原則，技術(shù)、管理相結(jié)合的原則，分區(qū)域規(guī)劃、整體管理的原則，信息系統(tǒng)可變化的原則、最小影響性的五項(xiàng)原則，從而探討城市交通信號系統(tǒng)等級保護(hù)建設(shè)方案。

關(guān)鍵詞：城市軌道交通 信號系統(tǒng) 信息安全等級 建設(shè)方案

一、信息安全等級保護(hù)的概述

1.1信息安全等級保護(hù)的概念。通俗來說，信息在傳輸、存儲過程中被分級保護(hù)的過程，叫做信息安全等級保護(hù)。根據(jù)信息的重要性，進(jìn)一步劃分保護(hù)等級，通過分等級的安全保護(hù)，對重要的信息進(jìn)行最大限度的保護(hù)，最大程度上保護(hù)了系統(tǒng)的穩(wěn)定性和安全性。想要實(shí)現(xiàn)這一目標(biāo)，就需要進(jìn)一步規(guī)范信息系統(tǒng)的操作規(guī)范和對其的監(jiān)管力度。

1.2信息安全等級保護(hù)如何定級。根據(jù)信息安全對國家安全管理、經(jīng)濟(jì)發(fā)展建設(shè)、人們的社會生活的影響，以及遭到破壞后的影響程度等，將信息安全等級劃分為五個(gè)級別。城市軌道作為城市大型運(yùn)輸工具，其在社會的影響不言而喻，作為城市軌道交通運(yùn)輸核心的信號系統(tǒng)，其重要性更是非同一般的，國家下發(fā)的《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》、《城市軌道交通信號系統(tǒng)用戶需求書》中規(guī)定，信號系統(tǒng)安全保護(hù)等級為三級。從中可以看到，城市軌道交通信號系統(tǒng)信息安全等級的重要性。

二、信號系統(tǒng)等級保護(hù)方案設(shè)計(jì)原則

按照三級信號系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)要求，信號系統(tǒng)應(yīng)該按照以適度安全風(fēng)險(xiǎn)為中心，從技術(shù)方面著手，重點(diǎn)保護(hù)信號系統(tǒng)為主，在信號系統(tǒng)等級保護(hù)方案中應(yīng)注重以下原則；

2.1適度安全可行性的原則。隨著時(shí)代的飛速發(fā)展，很多以前主觀認(rèn)為非常安全保護(hù)的措施，到現(xiàn)在已無安全可言，當(dāng)今任何一套信息系統(tǒng)都不可能無懈可擊，所以直接投入信息系統(tǒng)的成本，會直接決定社會信息系統(tǒng)安全性能的等級，一般按照需要保護(hù)信息的重要性、對社會的影響力，對安全信息安全的要求，以及風(fēng)險(xiǎn)等方面對所需投入的信息系統(tǒng)一個(gè)合理的方案，從而計(jì)算出所需成本的多少。

2.2技術(shù)與管理結(jié)合的原則。信息系統(tǒng)安全性，技術(shù)絕對是占據(jù)主要地位的，但是單純利用技術(shù)發(fā)揮產(chǎn)品本身的信息安全能力，是絕對不可行的，所以我們必須將管理提升，只有技術(shù)和管理二者相輔相成，才能保證信息系統(tǒng)的安全性。

2.3分區(qū)域規(guī)劃、整體管理的原則。信息系統(tǒng)中的信息資源是繁瑣的、復(fù)雜的，但是每一個(gè)資源又非常的珍貴，我們可以將具有相似點(diǎn)的信息分區(qū)、分域的進(jìn)行劃分，這樣可以保證信息系統(tǒng)的整體性、規(guī)范性、便捷性。通過信息的分區(qū)、分域，根據(jù)不同區(qū)域的特點(diǎn)，統(tǒng)一整體的建立信息安全等級保護(hù)，這樣既可以降低成本，又可以保證信息系統(tǒng)的安全可靠有效，進(jìn)而建立整體的安全信息保護(hù)。

2.4信息系統(tǒng)可變化的原則。由于時(shí)代的不停的發(fā)展，各種交通規(guī)定都會不斷的更新、變化，信息安全保護(hù)系統(tǒng)也會面臨落后和淘汰，為了更大限度滿足時(shí)代的發(fā)展，安全信息系統(tǒng)必須具備可變性，隨著信息系統(tǒng)和外界環(huán)境的變化，及時(shí)調(diào)整相應(yīng)的保護(hù)手段。

2.5最小影響性原則。在任何信號系統(tǒng)安全防護(hù)增加的同時(shí)，不能影響信號系統(tǒng)的運(yùn)行和使用，更不能導(dǎo)致網(wǎng)絡(luò)整體的穩(wěn)定性降低，造成延遲的現(xiàn)象。否則直接威脅信號系統(tǒng)的可靠性，導(dǎo)致人身事故的發(fā)生，造成極其嚴(yán)重的安全事故。

三、城市信號系統(tǒng)信息安全等級保護(hù)建設(shè)方案設(shè)計(jì)

按照信號系統(tǒng)信息安全等級保護(hù)建設(shè)方案技術(shù)要求來看，城市軌道交通信號系統(tǒng)建設(shè)方案應(yīng)從四個(gè)方面來著手進(jìn)行，即：結(jié)構(gòu)安全、行為安全、本體安全和持續(xù)性安全，具體方案如下：

3.1利用結(jié)構(gòu)安全建設(shè)的方案。作為獨(dú)立的業(yè)務(wù)區(qū)域，信號系統(tǒng)控制中心的作用舉足輕重，主要負(fù)責(zé)調(diào)度指揮交通工作，所以就需要將信號系統(tǒng)控制中心直接關(guān)聯(lián)、覆蓋的區(qū)域網(wǎng)關(guān)進(jìn)行重點(diǎn)安全保護(hù)，有效的與外部設(shè)備系統(tǒng)進(jìn)行隔離。利用各類交換機(jī)（ATS、ATC、維護(hù)網(wǎng)）增加系統(tǒng)的防御，如果系統(tǒng)被入侵，會對入侵?jǐn)?shù)據(jù)進(jìn)行檢測、分析，及時(shí)對系統(tǒng)監(jiān)護(hù)、維護(hù)人員發(fā)出警報(bào)指令，監(jiān)護(hù)人員及時(shí)進(jìn)行應(yīng)急處理，可以有效防止各種病毒、木馬等攻擊造成的危害。與此同時(shí)，利用ATS 交換機(jī)建立的審計(jì)系統(tǒng)，可以通過全面的監(jiān)控設(shè)備的安全狀況，根據(jù)不同的危險(xiǎn)信息、漏洞信息主動作出判斷和警報(bào)，并且可以對全部設(shè)備進(jìn)行核實(shí)、檢查。也可以通過各個(gè)安全防護(hù)網(wǎng)關(guān)點(diǎn)的安全方案，對運(yùn)行維護(hù)人員通過對信號系統(tǒng)的運(yùn)行管理工作進(jìn)行審核。

3.2利用行為安全建設(shè)的方案。正線設(shè)備集中站這一主要業(yè)務(wù)區(qū)域，如果系統(tǒng)被入侵，需要通過ATS交換機(jī)的防御系統(tǒng)，防御系統(tǒng)對入侵?jǐn)?shù)據(jù)的檢測、分析、比對后，及時(shí)對系統(tǒng)監(jiān)護(hù)、維護(hù)人員發(fā)出警報(bào)指令，監(jiān)護(hù)人員及時(shí)進(jìn)行應(yīng)急處理，可以有效防止各種病毒、木馬等攻擊造成的危害。這種工作原理，會導(dǎo)致工作站主機(jī)無安全防護(hù)，需要安裝安全防護(hù)軟件，防止木馬等程序進(jìn)行破壞。

3.3利用持續(xù)性安全建設(shè)的方案。任何信息系統(tǒng)安全性能都需要專業(yè)的維修隊(duì)伍來進(jìn)行。專業(yè)的維修隊(duì)伍主要任務(wù)就是保證設(shè)備、系統(tǒng)的安全運(yùn)行，并監(jiān)督其運(yùn)行狀態(tài)，發(fā)生問題及時(shí)處理。所以，可是讓專業(yè)維修隊(duì)伍在主機(jī)內(nèi)安全先進(jìn)的安全軟件，并及時(shí)更新，可以有效防止各種病毒、木馬等攻擊造成的危害。如有外界設(shè)備終端，需設(shè)置相應(yīng)的網(wǎng)關(guān)安全防護(hù)，從而確保整體系統(tǒng)的穩(wěn)定。

3.4利用本體安全建設(shè)的方案。城市軌道交通信號系統(tǒng)主要配置為工作站、服務(wù)器，這兩個(gè)設(shè)備的性能直接影響著信號系統(tǒng)的調(diào)度能力和運(yùn)算能力，只有通過不同的途徑提升主要設(shè)備的安全能力，達(dá)到自我防御的性能，這就需在各個(gè)終端和工作站點(diǎn)安裝安全防護(hù)設(shè)備，并保證設(shè)防護(hù)設(shè)備性能有效。

四、結(jié)束語

城市軌道交通信號系統(tǒng)的是最重要的信息控制系統(tǒng)，直接影響城市列車的安全和穩(wěn)定，只有通過對信息安全等級防護(hù)概念的理解，以及信號系統(tǒng)等級保護(hù)的原則，從而探索出信號系統(tǒng)等級保護(hù)的三種方案，即：利用結(jié)構(gòu)安全建設(shè)的方案、利用行為安全建設(shè)的方案、利用持續(xù)性安全建設(shè)方案、利用本體安全建設(shè)的方案。

參考文獻(xiàn)

[1] 劉建.城市軌道交通信號系統(tǒng)信息安全設(shè)計(jì)方案[J].通訊世界，2017（05）：26-27.

[2] 陶偉.城市軌道交通信號系統(tǒng)信息安全問題研究[J].城市軌道交通研究，2018，21（S1）：20-23.

[3] 賈曉哲.城市軌道交通ATC系統(tǒng)信息安全建設(shè)方案[J].都市快軌交通，2017，30（01）：26-28.