◆張 琪

城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)方案分析

◆張 琪

（長(zhǎng)春市博鴻科技服務(wù)有限責(zé)任公司 吉林 130000）

信息安全等級(jí)保護(hù)制度越來越成為信息社會(huì)必不可少的一項(xiàng)制度，軌道交通信號(hào)系統(tǒng)是城市建設(shè)中重要的信息控制系統(tǒng)，為了保證其安全性，應(yīng)當(dāng)從信息安全等級(jí)保護(hù)入手，抓住信號(hào)系統(tǒng)等級(jí)保護(hù)方案的安全可行性原則；技術(shù)、管理相結(jié)合的原則；分區(qū)域規(guī)劃、整體管理的原則；信息系統(tǒng)可變化的原則；最小影響性原則等五項(xiàng)原則，本文探討分析了城市交通信號(hào)系統(tǒng)等級(jí)保護(hù)建設(shè)方案。

城市軌道交通信號(hào)系統(tǒng)；信息安全；等級(jí)保護(hù)；建設(shè)方案

0 前言

在城市軌道交通信息系統(tǒng)中，信息安全等級(jí)保護(hù)是我國(guó)踐行的一項(xiàng)主要制度，在實(shí)踐中通過對(duì)信息系統(tǒng)的相關(guān)重要程度與危害程度進(jìn)行等級(jí)劃分的形式開展保護(hù)，建設(shè)相應(yīng)的方案可以保障其信息的最大安全性，避免各種不同因素導(dǎo)致安全事故問題的產(chǎn)生。

1 信息安全等級(jí)保護(hù)的概述

1.1 信息安全等級(jí)保護(hù)的概念

通俗來說，信息在傳輸、存儲(chǔ)過程中被分級(jí)保護(hù)的過程，叫作信息安全等級(jí)保護(hù)。根據(jù)信息的重要性，進(jìn)一步劃分保護(hù)等級(jí)，通過分等級(jí)的安全保護(hù)，對(duì)重要的信息進(jìn)行最大限度的保護(hù)，就最大限度保護(hù)了系統(tǒng)的穩(wěn)定性和安全性。想要實(shí)現(xiàn)這一目標(biāo)，就需要進(jìn)一步規(guī)范信息系統(tǒng)的操作規(guī)范和加大對(duì)其的監(jiān)管力度。

1.2 信息安全等級(jí)保護(hù)如何定級(jí)

根據(jù)信息安全對(duì)國(guó)家安全管理、經(jīng)濟(jì)發(fā)展建設(shè)、人們的社會(huì)生活的影響，以及遭到破壞后的影響程度等，將信息安全等級(jí)劃分為五個(gè)級(jí)別，包括第一級(jí)信息系統(tǒng)：適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué)、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息系統(tǒng)。第二級(jí)信息系統(tǒng)：適用于縣級(jí)一些單位中的重要信息系統(tǒng)；地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如：不涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)，地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位網(wǎng)站等。第三級(jí)信息系統(tǒng)：一般適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部重要的信息系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)及控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、省門戶網(wǎng)站和重要網(wǎng)站；跨省連接的網(wǎng)絡(luò)系統(tǒng)等，例如，網(wǎng)上銀行系統(tǒng)、證券集中交易系統(tǒng)、海關(guān)通關(guān)系統(tǒng)、民航離港控制系統(tǒng)等為三級(jí)信息系統(tǒng)。第四級(jí)信息系統(tǒng)：一般適用于國(guó)家重要領(lǐng)域、部門中涉及國(guó)計(jì)民生、國(guó)家利益、國(guó)家安全、影響社會(huì)穩(wěn)定的核心系統(tǒng)。例如：電信骨干傳輸網(wǎng)、電力能量管理系統(tǒng)、銀行核心業(yè)務(wù)系統(tǒng)、鐵路票客系統(tǒng)、列車指揮調(diào)度系統(tǒng)等。第五級(jí)信息系統(tǒng)：適用于國(guó)家特殊領(lǐng)域的極其重要系統(tǒng)。城市軌道作為城市大型運(yùn)輸工具，其在社會(huì)的影響不言而喻，作為城市軌道交通運(yùn)輸核心的信號(hào)系統(tǒng)，其重要性更是非同一般的，國(guó)家下發(fā)的《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、《城市軌道交通信號(hào)系統(tǒng)用戶需求書》中規(guī)定，信號(hào)系統(tǒng)安全保護(hù)等級(jí)為三級(jí)。從中可以看到城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)的重要性。

2 信號(hào)系統(tǒng)等級(jí)保護(hù)方案設(shè)計(jì)原則

按照三級(jí)信號(hào)系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)要求，信號(hào)系統(tǒng)應(yīng)該以適度安全風(fēng)險(xiǎn)為中心，從技術(shù)方面著手，重點(diǎn)保護(hù)信號(hào)系統(tǒng)為主，在信號(hào)系統(tǒng)等級(jí)保護(hù)方案中應(yīng)注重以下原則。

2.1 適度安全可行性的原則

隨著時(shí)代的飛速發(fā)展，很多以前被主觀認(rèn)為非常安全保護(hù)的措施，到現(xiàn)在已無安全可言，當(dāng)今任何一套信息系統(tǒng)都不可能無懈可擊，所以直接投入信息系統(tǒng)的成本，會(huì)直接決定社會(huì)信息系統(tǒng)安全性能的等級(jí)，一般按照需要保護(hù)信息的重要性、對(duì)社會(huì)的影響力，對(duì)安全信息安全的要求，以及風(fēng)險(xiǎn)等方面因素對(duì)所需投入的信息系統(tǒng)一個(gè)合理的方案，從而計(jì)算出所需成本的多少。

2.2 技術(shù)與管理結(jié)合的原則

信息系統(tǒng)安全性，技術(shù)絕對(duì)是占據(jù)主要地位的，但是單純利用技術(shù)發(fā)揮產(chǎn)品本身的信息安全能力，是絕對(duì)不可行的，所以我們必須將管理水平提升，只有技術(shù)和管理二者相輔相成，才能保證信息系統(tǒng)的安全性。

2.3 分區(qū)域規(guī)劃、整體管理的原則

信息系統(tǒng)中的信息資源是煩瑣的、復(fù)雜的，但是每一個(gè)資源又非常的珍貴，我們可以將具有相似點(diǎn)的信息分區(qū)、分域的進(jìn)行劃分，這樣可以保證信息系統(tǒng)的整體性、規(guī)范性、便捷性。通過信息的分區(qū)、分域，根據(jù)不同區(qū)域的特點(diǎn)，統(tǒng)一整體地建立信息安全等級(jí)保護(hù)機(jī)制，這樣既可以降低成本，又可以保證信息系統(tǒng)的安全可靠有效，進(jìn)而建立整體的安全信息保護(hù)。

2.4 信息系統(tǒng)可變化的原則

由于時(shí)代不停地發(fā)展，各種交通規(guī)定都會(huì)不斷地更新、變化，信息安全保護(hù)系統(tǒng)也會(huì)面臨落后和淘汰，為了更大限度滿足時(shí)代的發(fā)展需要，安全信息系統(tǒng)必須具備可變性，隨著信息系統(tǒng)和外界環(huán)境的變化，及時(shí)調(diào)整相應(yīng)的保護(hù)手段。

2.5 最小影響性原則

在任何信號(hào)系統(tǒng)安全防護(hù)增加的同時(shí)，不能影響信號(hào)系統(tǒng)的運(yùn)行和使用，更不能導(dǎo)致網(wǎng)絡(luò)整體的穩(wěn)定性降低，造成延遲的現(xiàn)象。否則會(huì)直接威脅信號(hào)系統(tǒng)的可靠性，導(dǎo)致人身事故的發(fā)生，造成極其嚴(yán)重的安全事故。

3 城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)方案

按照信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)方案技術(shù)要求來看，城市軌道交通信號(hào)系統(tǒng)建設(shè)方案應(yīng)從四個(gè)方面來著手進(jìn)行，即：結(jié)構(gòu)安全、行為安全、本體安全和持續(xù)性安全，具體方案如下：

3.1 利用結(jié)構(gòu)安全建設(shè)的方案

作為獨(dú)立的業(yè)務(wù)區(qū)域，信號(hào)系統(tǒng)控制中心的作用舉足輕重，主要負(fù)責(zé)調(diào)度指揮交通工作，所以就需要將信號(hào)系統(tǒng)控制中心直接關(guān)聯(lián)、覆蓋的區(qū)域網(wǎng)關(guān)進(jìn)行重點(diǎn)安全保護(hù)，使之有效與外部設(shè)備系統(tǒng)進(jìn)行隔離。利用各類交換機(jī)（ATS、ATC、維護(hù)網(wǎng)）增強(qiáng)系統(tǒng)的防御，如果系統(tǒng)被入侵，會(huì)對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行檢測(cè)、分析，并及時(shí)對(duì)系統(tǒng)監(jiān)護(hù)、維護(hù)人員發(fā)出警報(bào)指令，監(jiān)護(hù)人員及時(shí)進(jìn)行應(yīng)急處理，可以有效防止各種病毒、木馬等攻擊造成的危害。與此同時(shí)，利用ATS 交換機(jī)建立的審計(jì)系統(tǒng)，可以通過全面的監(jiān)控設(shè)備的安全狀況，根據(jù)不同的危險(xiǎn)信息、漏洞信息主動(dòng)作出判斷和警報(bào)，并且可以對(duì)全部設(shè)備進(jìn)行核實(shí)、檢查。也可以通過各個(gè)安全防護(hù)網(wǎng)關(guān)點(diǎn)的安全方案，使運(yùn)行維護(hù)人員通過對(duì)信號(hào)系統(tǒng)的運(yùn)行管理工作進(jìn)行審核。

3.2 利用行為安全建設(shè)的方案

正線設(shè)備集中在這一主要業(yè)務(wù)區(qū)域，如果系統(tǒng)被入侵，需要通過ATS交換機(jī)的防御系統(tǒng)，在防御系統(tǒng)對(duì)入侵?jǐn)?shù)據(jù)的檢測(cè)、分析、比對(duì)后，及時(shí)對(duì)系統(tǒng)監(jiān)護(hù)、維護(hù)人員發(fā)出警報(bào)指令，監(jiān)護(hù)人員及時(shí)進(jìn)行應(yīng)急處理，可以有效防止各種病毒、木馬等攻擊造成的危害。這種工作原理，會(huì)導(dǎo)致工作站主機(jī)無安全防護(hù)，需要安裝安全防護(hù)軟件，防止木馬等程序進(jìn)行破壞。

3.3 利用持續(xù)性安全建設(shè)的方案

任何信息系統(tǒng)安全設(shè)備都需要專業(yè)的維修隊(duì)伍來進(jìn)行維護(hù)。專業(yè)的維修隊(duì)伍主要任務(wù)就是保證設(shè)備、系統(tǒng)的安全運(yùn)行，并監(jiān)督其運(yùn)行狀態(tài)，發(fā)生問題及時(shí)處理。所以，安裝在主機(jī)內(nèi)安全運(yùn)行的安全軟件，并及時(shí)更新，可以有效防止各種病毒、木馬等攻擊造成的危害。如有外界設(shè)備終端，需設(shè)置相應(yīng)的網(wǎng)關(guān)安全防護(hù)，從而確保整體系統(tǒng)的穩(wěn)定。

3.4 利用本體安全建設(shè)的方案

城市軌道交通信號(hào)系統(tǒng)主要配置為工作站、服務(wù)器，這兩個(gè)設(shè)備的性能直接影響著信號(hào)系統(tǒng)的調(diào)度能力和運(yùn)算能力，只有通過不同的途徑提升主要設(shè)備的安全能力，達(dá)到自我防御的性能，這就需在各個(gè)終端和工作站點(diǎn)安裝安全防護(hù)設(shè)備，并保證設(shè)防護(hù)設(shè)備性能有效。

4 結(jié)束語

城市軌道交通信號(hào)系統(tǒng)的是最重要的信息控制系統(tǒng)，直接影響城市列車的安全和穩(wěn)定，只有通過對(duì)信息安全等級(jí)防護(hù)概念的深入理解，以及信號(hào)系統(tǒng)等級(jí)保護(hù)的原則，從而探索出信號(hào)系統(tǒng)等級(jí)保護(hù)的三種方案，即：利用結(jié)構(gòu)安全建設(shè)的方案、利用行為安全建設(shè)的方案、利用持續(xù)性安全建設(shè)方案、利用本體安全建設(shè)的方案。

[1]郭啟全.加快落實(shí)信息安全等級(jí)保護(hù)整改建設(shè)工作[J].信息安全與通信保密，2010（05）：145-146.

[2]陳雪鴻，葉世超，石聰聰.淺談工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)工作[J].自動(dòng)化博覽，2015（5）：66-70.

[3]陶偉.城市軌道交通信號(hào)系統(tǒng)信息安全問題研究[J].城市軌道交通研究，2018，21（11）：20-23.