馮凱亮，張德棟，陳 勛，王紅偉

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

隨著國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，我國(guó)陸續(xù)出臺(tái)了《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)（簡(jiǎn)稱：等級(jí)保護(hù)）2.0標(biāo)準(zhǔn)，促使網(wǎng)絡(luò)安全工作清晰化、規(guī)范化，對(duì)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)管控、網(wǎng)絡(luò)安全防護(hù)能力的要求提升到新的高度[1]。近年來，鐵路作為國(guó)家重要的關(guān)鍵基礎(chǔ)設(shè)施，其信息化水平高速發(fā)展，信息系統(tǒng)與信息網(wǎng)絡(luò)在鐵路建設(shè)中發(fā)揮著越來越重要的作用。因而，正常、穩(wěn)定的鐵路信息系統(tǒng)和信息網(wǎng)絡(luò)，對(duì)鐵路安全運(yùn)輸起到重要的安全保障作用。鐵路安全與國(guó)家安全、社會(huì)秩序和人民財(cái)產(chǎn)安全緊密相連，因此，加強(qiáng)和鞏固鐵路網(wǎng)絡(luò)安全、做好鐵路信息系統(tǒng)等級(jí)保護(hù)管理工作刻不容緩。

當(dāng)前，鐵路等級(jí)保護(hù)工作處于常態(tài)化，各鐵路局集團(tuán)有限公司（簡(jiǎn)稱：鐵路局）相關(guān)單位已陸續(xù)開展等級(jí)保護(hù)測(cè)評(píng)工作。由于等級(jí)保護(hù)測(cè)評(píng)數(shù)據(jù)無法統(tǒng)一匯總和集中存儲(chǔ)，且鐵路信息系統(tǒng)部署及管理較復(fù)雜，導(dǎo)致管理人員工作量日益繁重，因此在鐵路網(wǎng)絡(luò)安全方面，急需統(tǒng)一的安全管理手段[2]。為更好地推動(dòng)鐵路行業(yè)信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作[3]，把控信息臺(tái)賬，全觀安全狀況，規(guī)范等級(jí)保護(hù)工作中定級(jí)備案[4]、等級(jí)保護(hù)測(cè)評(píng)、差距分析、整改建設(shè)和監(jiān)督檢查等各個(gè)環(huán)節(jié)的流程[5]，健全等級(jí)保護(hù)工作管理體系[6]，使鐵路行業(yè)的等級(jí)保護(hù)工作滿足上級(jí)部門的監(jiān)管要求和政策法規(guī)的合規(guī)需求,研究鐵路網(wǎng)絡(luò)安全等級(jí)保護(hù)管理系統(tǒng)已成為開展等級(jí)保護(hù)工作的重中之重。

1 需求分析

本文按照中國(guó)國(guó)家鐵路集團(tuán)有限公司（簡(jiǎn)稱：國(guó)鐵集團(tuán)）、鐵路局、站段的三級(jí)網(wǎng)絡(luò)安全管理模式，將鐵路等級(jí)保護(hù)工作細(xì)化為可量化的技術(shù)和管理指標(biāo)，梳理鐵路網(wǎng)絡(luò)安全辦公管理流程，完成線上定級(jí)、備案、整改、測(cè)評(píng)、監(jiān)督等主要工作，實(shí)現(xiàn)等級(jí)保護(hù)工作任務(wù)的下發(fā)、執(zhí)行、監(jiān)控和督辦等功能，使鐵路各級(jí)單位的日常網(wǎng)絡(luò)安全管理工作與等級(jí)保護(hù)相結(jié)合。

1.1 評(píng)測(cè)工作方面

系統(tǒng)應(yīng)參照國(guó)家法律法規(guī)和等級(jí)保護(hù)政策標(biāo)準(zhǔn)，結(jié)合鐵路行業(yè)實(shí)際運(yùn)行場(chǎng)景，實(shí)現(xiàn)統(tǒng)一評(píng)測(cè)標(biāo)準(zhǔn)及規(guī)范要求，進(jìn)而減少不同單位及人員在測(cè)評(píng)工作中結(jié)論不一致的現(xiàn)象。

1.2 流程管理方面

系統(tǒng)應(yīng)提供人員角色、工作流程等功能，方便等級(jí)保護(hù)工作開展過程中分工協(xié)作、各司其職，實(shí)現(xiàn)可視化的等級(jí)保護(hù)工作管理，有效改善工作不透明、流程不完善等問題。

1.3 數(shù)據(jù)存儲(chǔ)方面

系統(tǒng)應(yīng)將系統(tǒng)臺(tái)賬數(shù)據(jù)、等級(jí)保護(hù)測(cè)評(píng)數(shù)據(jù)進(jìn)行集中存儲(chǔ)和統(tǒng)一管理，不僅可保證數(shù)據(jù)的完整性和一致性，還可為后續(xù)鐵路等級(jí)保護(hù)工作開展提供依據(jù)。

1.4 數(shù)據(jù)分析方面

系統(tǒng)應(yīng)為國(guó)鐵集團(tuán)領(lǐng)導(dǎo)、鐵路局領(lǐng)導(dǎo)提供鐵路網(wǎng)絡(luò)安全整體狀況分析，為推動(dòng)網(wǎng)絡(luò)安全工作開展和決策網(wǎng)絡(luò)安全規(guī)劃提供數(shù)據(jù)支持。

1.5 網(wǎng)絡(luò)安全知識(shí)庫(kù)方面

系統(tǒng)應(yīng)將國(guó)家網(wǎng)絡(luò)安全法律法規(guī)和等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)的規(guī)范要求、成功案例、分析方法、整改措施等統(tǒng)一管理，為鐵路行業(yè)網(wǎng)絡(luò)安全技術(shù)人員提供技術(shù)分享功能。

2 系統(tǒng)架構(gòu)

2.1 總體架構(gòu)

系統(tǒng)的總體架構(gòu)由數(shù)據(jù)基礎(chǔ)層、應(yīng)用支撐層、展示層、用戶層4個(gè)層次組成，如圖1所示。

圖1 鐵路網(wǎng)絡(luò)安全等級(jí)保護(hù)管理系統(tǒng)總體架構(gòu)

（1）數(shù)據(jù)基礎(chǔ)層：平臺(tái)基礎(chǔ)數(shù)據(jù)的來源包括鐵路局、站段等單位的人員、資產(chǎn)、系統(tǒng)相關(guān)基礎(chǔ)信息，各種法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的要求，及合規(guī)檢查結(jié)果。該層用于實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)登記和安全狀況匯總。

（2）應(yīng)用支撐層：該層負(fù)責(zé)建立流程模型，包括定級(jí)模型、備案模型、測(cè)評(píng)模型、整改規(guī)劃模型等；應(yīng)用大數(shù)據(jù)分析技術(shù)批量處理測(cè)評(píng)數(shù)據(jù)，為管理層的安全決策提供支撐；同時(shí)，系統(tǒng)還提供API服務(wù)，為第三方系統(tǒng)提供數(shù)據(jù)輸入、輸出功能。

（3）展示層：系統(tǒng)提供工作分工界面，包括工作臺(tái)、臺(tái)賬管理、定級(jí)備案、測(cè)評(píng)管理、整改規(guī)劃、統(tǒng)計(jì)分析、知識(shí)庫(kù)等，按照依據(jù)用戶職責(zé)分工和權(quán)限最小化原則，實(shí)現(xiàn)各類角色的專有功能界面；系統(tǒng)通過自定義流程引擎[7]，結(jié)合等級(jí)保護(hù)管理相關(guān)規(guī)范及鐵路辦公習(xí)慣，實(shí)現(xiàn)鐵路網(wǎng)絡(luò)安全特有的業(yè)務(wù)流程。

（4）用戶層：鐵路等級(jí)保護(hù)管理工作的相關(guān)用戶包括國(guó)鐵集團(tuán)領(lǐng)導(dǎo)用戶、信息化管理人員、業(yè)務(wù)管理人員、鐵路公安備案人員、測(cè)評(píng)機(jī)構(gòu)人員。

2.2 網(wǎng)絡(luò)架構(gòu)

系統(tǒng)采用國(guó)鐵集團(tuán)集中部署模式，通過權(quán)限最小化原則，將國(guó)鐵集團(tuán)用戶、鐵路局公安備案用戶、測(cè)評(píng)機(jī)構(gòu)用戶訪問的資源進(jìn)行有效分離。通過接入鐵路統(tǒng)一身份認(rèn)證平臺(tái)[8]實(shí)現(xiàn)各用戶登陸的可信性，通過使用Https協(xié)議進(jìn)行數(shù)據(jù)傳輸，保護(hù)交換數(shù)據(jù)的私密性與完整性，網(wǎng)絡(luò)架構(gòu)如圖2所示。

圖2 網(wǎng)絡(luò)架構(gòu)

3 系統(tǒng)設(shè)計(jì)

系統(tǒng)基于B/S架構(gòu)，采用jQuery+LayUI框架進(jìn)行布局渲染，使用開源的EChart技術(shù)對(duì)數(shù)據(jù)報(bào)表進(jìn)行展示，采用接口服務(wù)+業(yè)務(wù)邏輯的形式進(jìn)行構(gòu)建，對(duì)外提供接口業(yè)務(wù)[9]。系統(tǒng)涉及大量文檔的讀寫，通過采用NPOI技術(shù)對(duì)Word和Excel進(jìn)行操作，減少對(duì)Office組件的依賴。系統(tǒng)提供整個(gè)項(xiàng)目的數(shù)據(jù)訪問與持久化功能，考慮整體的易用性及可擴(kuò)展性，對(duì)查詢服務(wù)、事務(wù)管理、并發(fā)處理、延時(shí)加載等進(jìn)行設(shè)計(jì)。

3.1 業(yè)務(wù)用戶設(shè)計(jì)

本文結(jié)合鐵路網(wǎng)絡(luò)安全整體管理結(jié)構(gòu)進(jìn)行規(guī)劃，采用等級(jí)保護(hù)要求的方式方法，對(duì)系統(tǒng)相關(guān)業(yè)務(wù)用戶進(jìn)行角色設(shè)計(jì)，包括國(guó)鐵集團(tuán)領(lǐng)導(dǎo)、信息化管理人員、業(yè)務(wù)管理人員、鐵路公安備案人員、測(cè)評(píng)機(jī)構(gòu)人員，如圖3所示。

圖3 業(yè)務(wù)用戶角色設(shè)計(jì)

3.2 流程設(shè)計(jì)

本文結(jié)合鐵路管理要求和等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行功能梳理、流程提取。系統(tǒng)流程包括定級(jí)備案流程、規(guī)劃整改流程、測(cè)評(píng)任務(wù)流程等，以滿足鐵路網(wǎng)絡(luò)安全日常工作的要求。

3.2.1 定級(jí)備案流程

業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)單位和使用單位基于系統(tǒng)內(nèi)置定級(jí)備案模型，確定定級(jí)對(duì)象和保護(hù)等級(jí)，并將相關(guān)材料提交鐵路局網(wǎng)絡(luò)安全主管單位進(jìn)行審核。定級(jí)為二級(jí)及以上的信息系統(tǒng)需組織專家評(píng)審。最終定級(jí)為二級(jí)及以上的信息系統(tǒng)需將定級(jí)備案材料提交鐵路公安單位進(jìn)行備案，設(shè)計(jì)流程如圖4所示。

圖4 定級(jí)備案流程

3.2.2 規(guī)劃整改流程

測(cè)評(píng)機(jī)構(gòu)依據(jù)系統(tǒng)內(nèi)置的測(cè)評(píng)模型完成業(yè)務(wù)系統(tǒng)差距分析并將安全問題納入問題庫(kù)。鐵路局網(wǎng)絡(luò)安全主管單位采用整改規(guī)劃模型對(duì)安全問題進(jìn)行分析規(guī)劃，運(yùn)營(yíng)、使用單位負(fù)責(zé)整改建設(shè)，鐵路公安單位、國(guó)鐵集團(tuán)領(lǐng)導(dǎo)負(fù)責(zé)監(jiān)督檢查，設(shè)計(jì)流程如圖5所示。

圖5 安全問題規(guī)劃整改流程

3.2.3 測(cè)評(píng)任務(wù)流程

鐵路網(wǎng)絡(luò)安全總體規(guī)劃要求，鐵路統(tǒng)一建設(shè)系統(tǒng)由國(guó)鐵集團(tuán)統(tǒng)一定級(jí)、整體規(guī)劃網(wǎng)絡(luò)安全測(cè)評(píng)工作，鐵路局配合進(jìn)行網(wǎng)絡(luò)安全測(cè)評(píng)。各鐵路局及單位自建系統(tǒng)可自行定級(jí)，同時(shí)負(fù)責(zé)管理信息系統(tǒng)網(wǎng)絡(luò)安全工作，設(shè)計(jì)流程如圖6所示。

圖6 測(cè)評(píng)任務(wù)流程

3.3 功能設(shè)計(jì)

本文采用敏捷開發(fā)方法對(duì)系統(tǒng)功能進(jìn)行總體設(shè)計(jì)，功能包括工作臺(tái)、臺(tái)賬管理、定級(jí)備案、測(cè)評(píng)管理、整改規(guī)劃、監(jiān)督檢查、知識(shí)庫(kù)、統(tǒng)計(jì)分析 ，功能結(jié)構(gòu)如圖7所示。

圖7 系統(tǒng)功能結(jié)構(gòu)

（1）工作臺(tái)

為方便用戶日常辦公，用戶登入系統(tǒng)后能在工作臺(tái)功能界面直觀看到急需處理的工作任務(wù)，并快速開展相關(guān)工作。系統(tǒng)通過角色職權(quán)的區(qū)別，展現(xiàn)不同風(fēng)格的工作界面。同時(shí)，該功能涵蓋等級(jí)保護(hù)相關(guān)工作的全流程設(shè)計(jì)，實(shí)現(xiàn)等級(jí)保護(hù)工作信息化、流程化、規(guī)范化管理。

（2）臺(tái)賬管理

該功能采用標(biāo)準(zhǔn)化模板，實(shí)現(xiàn)信息系統(tǒng)統(tǒng)一管理、信息資產(chǎn)統(tǒng)一收集，為定級(jí)備案工作奠定了堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)。同時(shí)，管理層可直觀了解信息系統(tǒng)測(cè)評(píng)狀況以及網(wǎng)絡(luò)安全工作進(jìn)展情況。

（3）定級(jí)備案

該功能提出并實(shí)現(xiàn)了可量化定級(jí)指標(biāo)，使系統(tǒng)定級(jí)更客觀，用戶使用更直觀。公安機(jī)關(guān)線上審核信息定級(jí)備案材料，可根據(jù)材料的完整度確認(rèn)是否可發(fā)放電子備案證明。系統(tǒng)通過備案編號(hào)自調(diào)整和電子備案證明發(fā)放功能，減少了線下審核大量備案材料的情況，提高了備案專員的辦公效率。

（4）測(cè)評(píng)管理

系統(tǒng)通過研究和設(shè)計(jì)指導(dǎo)知識(shí)庫(kù)模型、測(cè)評(píng)模型、風(fēng)險(xiǎn)分析模型[10]，實(shí)現(xiàn)調(diào)研評(píng)估、差距分析、整改建議等測(cè)評(píng)相關(guān)工作，同時(shí)增加了離線測(cè)評(píng)功能，使測(cè)評(píng)不受環(huán)境限制。

（5）整改規(guī)劃

該功能以整改規(guī)劃知識(shí)庫(kù)的內(nèi)容為參考，對(duì)不符合項(xiàng)進(jìn)行分析，并將需要增加或改進(jìn)的差距項(xiàng)分解成若干項(xiàng)任務(wù)或項(xiàng)目，明確每個(gè)任務(wù)或項(xiàng)目的目標(biāo)和工作內(nèi)容，分析任務(wù)或項(xiàng)目的實(shí)施優(yōu)先級(jí)，根據(jù)實(shí)施優(yōu)先級(jí)規(guī)劃這些任務(wù)或項(xiàng)目的實(shí)施時(shí)間、實(shí)施范圍及參與人員，并對(duì)這些任務(wù)進(jìn)行評(píng)審以保證任務(wù)的順利完成。

（6）監(jiān)督檢查

國(guó)鐵集團(tuán)領(lǐng)導(dǎo)通過該功能可對(duì)各鐵路局、各單位等級(jí)保護(hù)測(cè)評(píng)工作的開展情況進(jìn)行監(jiān)督，有效地推進(jìn)等級(jí)保護(hù)工作。鐵路局領(lǐng)導(dǎo)可對(duì)各站段及單位問題整改工作進(jìn)行監(jiān)督檢查，實(shí)時(shí)把控測(cè)評(píng)整改進(jìn)度。

（7）統(tǒng)計(jì)分析

該功能以報(bào)表和報(bào)告的方式對(duì)等級(jí)保護(hù)相關(guān)的重要數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析[11]。該功能從不同維度和層次自動(dòng)生成各類統(tǒng)計(jì)結(jié)果，主要包括單位信息系統(tǒng)狀況、資產(chǎn)狀況、安全人員、信息系統(tǒng)定級(jí)狀況、測(cè)評(píng)結(jié)果、整改落實(shí)狀況、重要信息系統(tǒng)測(cè)評(píng)結(jié)果橫向比較等各類型數(shù)據(jù)的統(tǒng)計(jì)分析，直觀展示全路網(wǎng)絡(luò)安全狀況。

（8）知識(shí)庫(kù)

知識(shí)庫(kù)是等級(jí)保護(hù)測(cè)評(píng)的核心和依據(jù)[12]，主要包括政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、等保要求、安全指標(biāo)庫(kù)、安全技術(shù)方案庫(kù)、安全管理策略知識(shí)庫(kù)、安全整改知識(shí)庫(kù)、安全管理制度庫(kù)等。根據(jù)等級(jí)保護(hù)工作的不斷推進(jìn)，系統(tǒng)逐步完善相關(guān)知識(shí)庫(kù)，用來指導(dǎo)等級(jí)保護(hù)測(cè)評(píng)及管理工作。

3.4 安全設(shè)計(jì)

該系統(tǒng)管理和存儲(chǔ)的數(shù)據(jù)包括應(yīng)用系統(tǒng)基本信息、網(wǎng)絡(luò)信息、相關(guān)責(zé)任人員信息等，以及一些網(wǎng)絡(luò)和人員的敏感信息，因而其安全設(shè)計(jì)不容忽視。該系統(tǒng)的安全設(shè)計(jì)遵守《網(wǎng)絡(luò)安全法》及等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的相關(guān)要求，從架構(gòu)、訪問、傳輸、存儲(chǔ)等方面進(jìn)行安全防護(hù)設(shè)計(jì)，防止外部的非法破壞和內(nèi)部的蓄意攻擊，從而保證信息系統(tǒng)的可用性和數(shù)據(jù)的保密性、完整性。

（1）架構(gòu)安全

在前期設(shè)計(jì)階段就開始考慮架構(gòu)安全，從應(yīng)用程序框架、會(huì)話管理、驗(yàn)證管理、配置管理、權(quán)限管理、認(rèn)證管理、加密管理等方面進(jìn)行設(shè)計(jì)，有效防止DDoS攻擊、XSS攻擊、SQL注入、CSRF攻擊等非法行為。

（2）數(shù)據(jù)安全

數(shù)據(jù)安全應(yīng)從保證業(yè)務(wù)的正常運(yùn)行，以及數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)的保密性、完整性方面進(jìn)行設(shè)計(jì)，防止對(duì)數(shù)據(jù)的非法竊取和利用。在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)應(yīng)考慮數(shù)據(jù)的備份功能，數(shù)據(jù)訪問時(shí)的認(rèn)證功能，數(shù)據(jù)傳輸、存儲(chǔ)時(shí)的加密功能。

4 結(jié)束語

本文設(shè)計(jì)的鐵路網(wǎng)絡(luò)安全等級(jí)保護(hù)管理系統(tǒng)通過線上臺(tái)賬管理、定級(jí)和備案，可建立鐵路信息系統(tǒng)的統(tǒng)一臺(tái)賬，為網(wǎng)絡(luò)安全工作后期的規(guī)劃提供數(shù)據(jù)支撐。通過專業(yè)的流程設(shè)計(jì)，實(shí)現(xiàn)定級(jí)、備案、測(cè)評(píng)、整改、規(guī)劃等網(wǎng)絡(luò)安全管理事項(xiàng)的流程化、規(guī)范化、智能化，顯著減少網(wǎng)絡(luò)安全工作人員的日常辦公時(shí)間。通過大數(shù)據(jù)分析技術(shù)[13]，把全路范圍內(nèi)發(fā)現(xiàn)的信息系統(tǒng)網(wǎng)絡(luò)安全共性和非共性問題進(jìn)行圖形化、界面化展示，為管理層在網(wǎng)絡(luò)安全規(guī)劃方面提供了數(shù)據(jù)決策。該系統(tǒng)可為鐵路相關(guān)單位在開展網(wǎng)絡(luò)安全管理工作方面提供參考。