張晶

摘 要 本文在分析寧夏收費(fèi)、監(jiān)控業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)特點(diǎn)的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)邊界安全、環(huán)境安全、主機(jī)安全等評(píng)估，論述了寧夏高速公路聯(lián)網(wǎng)系統(tǒng)的等級(jí)保護(hù)定級(jí)，提出了寧夏高速公路聯(lián)網(wǎng)系統(tǒng)的安全建設(shè)方案。

關(guān)鍵詞 高速公路 聯(lián)網(wǎng)系統(tǒng) 網(wǎng)絡(luò)安全

中圖分類號(hào)：U495 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.16400/j.cnki.kjdks.2017.12.074

Study on Safety Construction of Ningxia Expressway Network

ZHANG Jing

（Ningxia Traffic Information Monitoring Center， Yinchuan， Ningxia 750000）

Abstract Based on the analysis of Ningxia charge and monitoring business system， network characteristics， network border security， environmental security， host security assessment， discusses the protection rating of Ningxia expressway network system， put forward the Ningxia expressway network system security building scheme.

Keywords expressway； network system； network security

1 等保定級(jí)

高速公路主要的業(yè)務(wù)系統(tǒng)為聯(lián)網(wǎng)收費(fèi)系統(tǒng)，聯(lián)網(wǎng)收費(fèi)系統(tǒng)用于實(shí)現(xiàn)通行費(fèi)的征收和結(jié)算，當(dāng)聯(lián)網(wǎng)收費(fèi)系統(tǒng)受到破壞后會(huì)對(duì)通行費(fèi)的計(jì)算產(chǎn)生影響，造成結(jié)算系統(tǒng)錯(cuò)誤甚至癱瘓，造成通行費(fèi)流失；還有可能造成ETC儲(chǔ)值金額數(shù)據(jù)庫(kù)被篡改甚至清零，當(dāng)百萬、千萬級(jí)的ETC用戶儲(chǔ)值金額被篡改或清零時(shí)，就會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。寧夏高速公路聯(lián)網(wǎng)系統(tǒng)還包括了：監(jiān)控、視頻會(huì)議、辦公等聯(lián)網(wǎng)系統(tǒng)，這些系統(tǒng)與聯(lián)網(wǎng)收費(fèi)系統(tǒng)同屬于一個(gè)內(nèi)網(wǎng)，各系統(tǒng)間存在這一定的業(yè)務(wù)數(shù)據(jù)交叉，攻擊者有可能會(huì)利用這些系統(tǒng)作為跳板對(duì)聯(lián)網(wǎng)收費(fèi)系統(tǒng)進(jìn)行攻擊。依據(jù)《信息安全保護(hù)管理辦法》規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，如果信息系統(tǒng)受到破壞后，對(duì)社會(huì)秩序和公共利益造成損害，信息系統(tǒng)等級(jí)保護(hù)定為二級(jí)，若對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，信息系統(tǒng)等級(jí)保護(hù)定為三級(jí)，考慮到收費(fèi)系統(tǒng)受到破壞后可能遭受的巨大經(jīng)濟(jì)損失、公共利益以及社會(huì)秩序影響，建議寧夏高速公路聯(lián)網(wǎng)系統(tǒng)安全保護(hù)等級(jí)定為三級(jí)。

2 網(wǎng)絡(luò)安全評(píng)估

（1）物理安全評(píng)估：對(duì)高速公路管理中心、管理分中心、收費(fèi)站的機(jī)房從物理位置選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面進(jìn)行評(píng)估。

（2）網(wǎng)絡(luò)安全評(píng)估：按照等級(jí)保護(hù)三級(jí)要求，對(duì)寧夏高速公路聯(lián)網(wǎng)系統(tǒng)從結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼、網(wǎng)絡(luò)設(shè)備防護(hù)等方面進(jìn)行評(píng)估。

（3）主機(jī)安全評(píng)估：按照等級(jí)保護(hù)三級(jí)要求對(duì)寧夏高速公路聯(lián)網(wǎng)系統(tǒng)內(nèi)的主機(jī)，從操作系統(tǒng)身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、系統(tǒng)資源控制等方面進(jìn)行評(píng)估。

（4）應(yīng)用安全評(píng)估：按照等級(jí)保護(hù)三級(jí)要求對(duì)聯(lián)網(wǎng)收費(fèi)系統(tǒng)、監(jiān)控系統(tǒng)，分別從身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、軟件容錯(cuò)、資源控制等方面進(jìn)行評(píng)估。

（5）數(shù)據(jù)安全評(píng)估：按照等級(jí)保護(hù)三級(jí)要求對(duì)寧夏高速公路聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)安全，從數(shù)據(jù)保密性、數(shù)據(jù)完整性和數(shù)據(jù)備份與恢復(fù)等方面進(jìn)行評(píng)估。

3 網(wǎng)絡(luò)安全建設(shè)

3.1 安全域建設(shè)

寧夏高速公路聯(lián)網(wǎng)系統(tǒng)按照業(yè)務(wù)系統(tǒng)定級(jí)需求，聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)按等保三級(jí)進(jìn)行安全防護(hù)建設(shè)。按照安全分區(qū)、分級(jí)、分域及分層防護(hù)的原則，高速公路管理中心根據(jù)業(yè)務(wù)發(fā)展的需求按雙網(wǎng)隔離方案分信息內(nèi)網(wǎng)與信息外網(wǎng)。采用管理中心、管理分中心、收費(fèi)站縱向和業(yè)務(wù)系統(tǒng)橫向相結(jié)合的方式對(duì)聯(lián)網(wǎng)系統(tǒng)的安全域進(jìn)行劃分，信息系統(tǒng)安全域分為：

信息內(nèi)網(wǎng)：（1）收費(fèi)系統(tǒng)：包括管理中心收費(fèi)聯(lián)網(wǎng)系統(tǒng)、銀行結(jié)算系統(tǒng)、ETC全國(guó)聯(lián)網(wǎng)系統(tǒng)等服務(wù)器及ETC聯(lián)網(wǎng)結(jié)算中心辦公終端VLAN；管理分中心數(shù)據(jù)匯聚點(diǎn)收費(fèi)應(yīng)用服務(wù)器及管理終端VLAN；收費(fèi)站收費(fèi)數(shù)據(jù)庫(kù)服務(wù)器、站收費(fèi)終端及車道收費(fèi)計(jì)算機(jī)VLAN。（2）監(jiān)控系統(tǒng)：包括管理中心監(jiān)控聯(lián)網(wǎng)系統(tǒng)、高速公路視頻監(jiān)控平臺(tái)等服務(wù)器及路網(wǎng)與監(jiān)測(cè)中心辦公終端VLAN；收費(fèi)站視頻流媒體服務(wù)器及收費(fèi)站監(jiān)控系統(tǒng)VLAN。（3）視頻會(huì)議系統(tǒng)、協(xié)同辦公系統(tǒng)、ETC全國(guó)聯(lián)網(wǎng)客戶查詢系統(tǒng)（網(wǎng)站）、12328呼叫系統(tǒng)等二級(jí)系統(tǒng)域。（4）公共服務(wù)系統(tǒng)：包括內(nèi)網(wǎng)DNS、FTP、企業(yè)QQ等公共服務(wù)。（5）信息系統(tǒng)開發(fā)測(cè)試環(huán)境（模擬生產(chǎn)環(huán)境，由服務(wù)器、工作站組成）。（6）內(nèi)網(wǎng)桌面終端域。

信息外網(wǎng)：（1）公眾出行網(wǎng)（網(wǎng)站）、ETC全國(guó)聯(lián)網(wǎng)客戶查詢系統(tǒng)（網(wǎng)站）域。（2）高速公路視頻監(jiān)控平臺(tái)及移動(dòng)應(yīng)用服務(wù)域。（3）信息外網(wǎng)桌面終端域（互聯(lián)網(wǎng)業(yè)務(wù)終端）。

3.2 邊界安全防護(hù)建設(shè)

邊界安全防護(hù)重點(diǎn)是對(duì)進(jìn)出邊界的數(shù)據(jù)流進(jìn)行檢測(cè)和控制，結(jié)合寧夏信息化建設(shè)情況，采取有效的檢測(cè)控制機(jī)制包括：

（1）網(wǎng)絡(luò)訪問控制：采用防火墻、三層交換機(jī)Vlan隔離、網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)等技術(shù)手段實(shí)現(xiàn)；（2）入侵防護(hù)：采用IDS或IPS進(jìn)行入侵檢測(cè)或監(jiān)控；（3）遠(yuǎn)程接入安全：采用虛擬專用網(wǎng)（VPN）或安全撥號(hào)網(wǎng)關(guān)對(duì)遠(yuǎn)程用戶的標(biāo)識(shí)與鑒別/訪問權(quán)限控制；（4）綜合安全網(wǎng)關(guān)：雙機(jī)熱備部署綜合安全網(wǎng)關(guān)進(jìn)行訪問控制、入侵阻斷及病毒過濾等；（5）WEB防火墻：采用WAF設(shè)備保證對(duì)外發(fā)布的Web服務(wù)器安全。endprint

3.3 網(wǎng)絡(luò)環(huán)境防護(hù)建設(shè)

網(wǎng)絡(luò)環(huán)境安全防護(hù)是防止應(yīng)用系統(tǒng)受到惡意攻擊，同時(shí)防止網(wǎng)絡(luò)設(shè)備受到攻擊。主要從網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)信息流安全方面開展防護(hù)建設(shè)。

（1）網(wǎng)絡(luò)設(shè)備安全防護(hù)：主要對(duì)寧夏高速公路聯(lián)網(wǎng)系統(tǒng)中的路由器、交換機(jī)以及防火墻、安全網(wǎng)關(guān)等設(shè)備自身的安全防護(hù)。

（2）網(wǎng)絡(luò)基礎(chǔ)服務(wù)安全防護(hù)：基于各服務(wù)的特點(diǎn)進(jìn)行合理配置，如對(duì)于 DHCP服務(wù)限定可獲取地址的主機(jī)范圍及設(shè)定IP地址生存期限；對(duì)于所提供服務(wù)的軟件版本及時(shí)更新或應(yīng)用安全補(bǔ)丁，以防止軟件存在漏洞所引入的威脅，低版本存在可被利用的漏洞，應(yīng)升級(jí)至較新版本。

（3）網(wǎng)絡(luò)業(yè)務(wù)信息流安全防護(hù)，寧夏高速公路聯(lián)網(wǎng)系統(tǒng)中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)，可能在傳輸過程中被截獲、篡改和刪除，要有安全措施保證網(wǎng)絡(luò)傳輸信息的安全?？梢圆扇∵m當(dāng)?shù)募用艽胧﹣肀ＷC敏感信息在網(wǎng)絡(luò)傳輸時(shí)不被非法偵聽，采用數(shù)字簽名方式保證信息不被刪除或非法篡改。可以采取的措施還有在高速公路監(jiān)控中心部署入侵檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行監(jiān)控，將重要的業(yè)務(wù)服務(wù)器流量鏡像至偵聽端口，并根據(jù)應(yīng)用數(shù)據(jù)定制入侵檢測(cè)規(guī)則庫(kù)，發(fā)揮作用的入侵檢測(cè)系統(tǒng)能夠記錄入侵的源IP，攻擊類型，發(fā)起攻擊的時(shí)間等，并將較為敏感的疑似入侵事件及時(shí)通知管理員，管理員及時(shí)對(duì)入侵檢測(cè)事件進(jìn)行分析，判斷事件的性質(zhì)，對(duì)系統(tǒng)和數(shù)據(jù)造成的影響，再優(yōu)化入侵檢測(cè)報(bào)警策略。

3.4 主機(jī)安全防護(hù)建設(shè)

寧夏高速公路收費(fèi)、監(jiān)控業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時(shí)需要保持可用性和完整性。任何訪問均應(yīng)在授權(quán)的情況下進(jìn)行，非法訪問應(yīng)該被識(shí)別和控制。有設(shè)置主機(jī)防火墻，監(jiān)控入侵檢測(cè)等技術(shù)手段保障主機(jī)系統(tǒng)的安全，系統(tǒng)可以記錄入侵的事件，管理員在安全事件發(fā)生后，通過對(duì)事件日志的分析進(jìn)行追蹤，確認(rèn)事件對(duì)主機(jī)的影響程度并作后續(xù)處理。根據(jù)服務(wù)的性質(zhì)不同，主機(jī)系統(tǒng)安全防護(hù)可以劃分為服務(wù)器安全防護(hù)和終端安全防護(hù)。

（1）服務(wù)器安全防護(hù)。服務(wù)器的安全從操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全兩個(gè)層面來進(jìn)行建設(shè)。操作系統(tǒng)是承載寧夏高速公路聯(lián)網(wǎng)系統(tǒng)業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用的基礎(chǔ)載體，一旦操作系統(tǒng)的安全性出現(xiàn)問題，對(duì)整體業(yè)務(wù)數(shù)據(jù)安全造成嚴(yán)重威脅。對(duì)其其安全防護(hù)主要包括：操作系統(tǒng)基礎(chǔ)防護(hù)，身份認(rèn)證及帳號(hào)管理，訪問控制，安全審計(jì)，資源控制，系統(tǒng)備份等方面。數(shù)據(jù)庫(kù)是業(yè)務(wù)系統(tǒng)數(shù)據(jù)的承載體，保存著收費(fèi)通行記錄、道路交通參數(shù)、特情處理流程等重要的數(shù)據(jù)。對(duì)其安全防護(hù)主要包括：制定管理安全策略，對(duì)登錄錯(cuò)誤次數(shù)超限的用戶進(jìn)行鎖定，會(huì)話超時(shí)情況下退出，授予用戶執(zhí)行業(yè)務(wù)操作所需的最小數(shù)據(jù)訪問權(quán)限，檢查數(shù)據(jù)庫(kù)審核記錄等；

（2）終端安全防護(hù)。隨著寧夏高速公路路網(wǎng)規(guī)模的擴(kuò)大，聯(lián)網(wǎng)系統(tǒng)終端設(shè)備越來越多，終端設(shè)備沿高速公路沿線分布，有數(shù)量大、分散、難于統(tǒng)一管理等特點(diǎn)，采取的常規(guī)措施有病毒防護(hù)，惡意代碼防護(hù)，設(shè)置終端級(jí)防火墻，設(shè)置入侵檢測(cè)和常態(tài)化的補(bǔ)丁管理。從病毒防護(hù)來看，安裝網(wǎng)絡(luò)版防病毒系統(tǒng)是必須的，還需要及時(shí)更新病毒代碼庫(kù)，及時(shí)通過網(wǎng)絡(luò)下發(fā)，定期查殺病毒。在惡意代碼防護(hù)方面，需要定期更新軟件特征碼，限制用戶自行下載安裝不明插件，管理員需要關(guān)注惡意代碼事件報(bào)告，并及時(shí)進(jìn)行處理。在補(bǔ)丁管理方面需要及時(shí)更新核心應(yīng)用安全補(bǔ)丁，把這項(xiàng)工作常態(tài)化。

3.5 安全管控平臺(tái)建設(shè)

需要從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)、運(yùn)維四個(gè)維度對(duì)全網(wǎng)的整體安全進(jìn)行集中化的管理，建立起了一個(gè)可視、可查、可度量與可持續(xù)的安全管理平臺(tái)。借助安全管理平臺(tái)，操作和管理人員可以獲得對(duì)全網(wǎng)安全的可視化，洞悉業(yè)務(wù)信息系統(tǒng)的運(yùn)行狀況與安全狀況；可以對(duì)全網(wǎng)的安全事件進(jìn)行綜合分析與審計(jì)，識(shí)別和定位外部攻擊、內(nèi)部違規(guī)；可以進(jìn)行業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)度量、安全態(tài)勢(shì)度量和安全管理建設(shè)水平度量；可以進(jìn)行持續(xù)的安全巡檢、應(yīng)急響應(yīng)與知識(shí)積累，不斷提升安全管理的能力。

3.6 信息安全管理建設(shè)

（1）安全管理機(jī)構(gòu)的建設(shè)。依據(jù)交通行業(yè)主管單位關(guān)于寧夏高速公路聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的任務(wù)要求和總體指導(dǎo)，按照等級(jí)保護(hù)中有關(guān)安全管理的要求，結(jié)合高速公路運(yùn)營(yíng)和維護(hù)管理的實(shí)際以及聯(lián)網(wǎng)系統(tǒng)各業(yè)務(wù)單位及管理機(jī)構(gòu)的安全管理需求，建設(shè)寧夏高速公路聯(lián)網(wǎng)系統(tǒng)安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)組織指導(dǎo)聯(lián)網(wǎng)系統(tǒng)內(nèi)的各級(jí)管理機(jī)構(gòu)安全管理建設(shè)，安全管理機(jī)構(gòu)根據(jù)安全管理職責(zé)和技術(shù)安全環(huán)境的變化，與時(shí)俱進(jìn)，持續(xù)改進(jìn)和完善。

（2）安全管理制度的完善。依據(jù)聯(lián)網(wǎng)系統(tǒng)信息安全總體方針和安全策略，各級(jí)管理機(jī)構(gòu)規(guī)劃聯(lián)網(wǎng)系統(tǒng)信息安全發(fā)展策略，編制和修訂各類信息安全文件和制度。建設(shè)信息安全策略、信息安全組織、資產(chǎn)管理、物理與環(huán)境安全、訪問控制、信息系統(tǒng)的獲取、開發(fā)和維護(hù)、信息安全事故管理等方面的管理規(guī)范。完善管理中心、管理分中心、收費(fèi)站機(jī)房管理制度。開展專業(yè)人員的安全教育和培訓(xùn)工作，并形成良好的繼續(xù)教育機(jī)制。

加強(qiáng)人員安全管理、運(yùn)維安全管理工作，制定完善相關(guān)的安全管理制度，依據(jù)安全管理建設(shè)需求開展建設(shè)工作，根據(jù)等級(jí)保護(hù)測(cè)評(píng)要求落實(shí)安全管理制度的執(zhí)行。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全體系建設(shè)具有復(fù)雜，周期較長(zhǎng)等特點(diǎn)，其建設(shè)過程必須要注重頂層設(shè)計(jì)，統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，在建設(shè)過程中必須要有專門的部分監(jiān)督管理，同時(shí)等保體系建設(shè)和日常運(yùn)維也建議考慮配置專業(yè)技術(shù)人員并配套相關(guān)費(fèi)用。寧夏高速公路聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)并非一蹴而就，需要多方協(xié)調(diào)，不斷完善，逐步建立成符合國(guó)家、地方、行業(yè)相關(guān)標(biāo)準(zhǔn)的信息化網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)

[1] GB/T 22240-2008信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南.endprint