崔日云，付曉丹

（中國鐵道科學(xué)研究院集團有限公司 電子計算技術(shù)研究所，北京 100081）

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險日益突出，鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作逐漸受到了各方重視。關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融等重要行業(yè)和領(lǐng)域，以及其他影響國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等，其一旦遭到破壞，將嚴重威脅國家財產(chǎn)和安全[1]。因此，加強鐵路關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護成為鐵路行業(yè)網(wǎng)絡(luò)安全工作的重中之重。

眾多學(xué)者對關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護作了相關(guān)研究。呂欣等人[2]從戰(zhàn)略規(guī)劃、安全運作管理和安全技術(shù)保障等3 個維度設(shè)計了大數(shù)據(jù)安全保障技術(shù)方案，為建立可持續(xù)提升的大數(shù)據(jù)安全和隱私保護能力提供技術(shù)參考；劉金瑞[3]提出我國網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施立法的基本思路和制度建構(gòu)；洪延青[4]提出關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護制度應(yīng)有新的設(shè)計思路和工作要求。

基于以上研究，本文設(shè)計基于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求的風(fēng)險管控流程，從風(fēng)險識別、分析、評價、處置等方面提出風(fēng)險管控方法，以期為我國鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全防護工作提供支撐。

1 關(guān)鍵信息基礎(chǔ)設(shè)施的信息安全風(fēng)險管控流程

關(guān)鍵信息基礎(chǔ)設(shè)施的信息安全風(fēng)險管控遵循整體防控、重點保護、動態(tài)防護、協(xié)同聯(lián)動原則，其流程如圖1 所示。

圖1 關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險管控流程

通過風(fēng)險識別與風(fēng)險分析，對風(fēng)險作出評估和分類，以確定風(fēng)險的可能性、影響程度及頻率；對風(fēng)險進行評價，對其中不可接受的風(fēng)險進行風(fēng)險處置，針對不同的風(fēng)險采取不同的手段或措施，由此，實現(xiàn)對風(fēng)險的全方面管控。

2 前期風(fēng)險管控

2.1 風(fēng)險識別

風(fēng)險識別是風(fēng)險管理的基礎(chǔ)，指通過識別風(fēng)險源、風(fēng)險影響范圍、風(fēng)險原因及其潛在的后果等形成的風(fēng)險列表。風(fēng)險識別應(yīng)遵循符合性、全面性、客觀性、系統(tǒng)化的基本原則[5]，包括以下3 個方面。

2.1.1 業(yè)務(wù)識別

業(yè)務(wù)識別主要確定業(yè)務(wù)服務(wù)的能力、對象、業(yè)務(wù)流程和范圍，以及對業(yè)務(wù)整體性與關(guān)聯(lián)性的識別，包括關(guān)鍵業(yè)務(wù)與其他業(yè)務(wù)的關(guān)系等。

2.1.2 資產(chǎn)識別

資產(chǎn)識別是指通過正確的方式識別對組織產(chǎn)生重要影響且需要保護的資產(chǎn)的過程。系統(tǒng)資產(chǎn)價值要根據(jù)系統(tǒng)資產(chǎn)的保密性、完整性和可用性賦值，并根據(jù)系統(tǒng)業(yè)務(wù)承載性、服務(wù)重要性綜合計算其價值。

2.1.3 重點風(fēng)險識別

根據(jù)GB/T20984-2022[6]等安全評價準則，對關(guān)鍵業(yè)務(wù)鏈進行安全風(fēng)險分析，確定關(guān)鍵業(yè)務(wù)鏈各環(huán)節(jié)的威脅、脆弱性，確定現(xiàn)有安全控制措施，剖析重點安全風(fēng)險點。

2.2 風(fēng)險分析

風(fēng)險分析是在風(fēng)險識別的基礎(chǔ)上開展的，其過程為：（1）根據(jù)威脅的風(fēng)險及脆弱性被利用的難易程度，計算出安全事件發(fā)生的可能性；（2）根據(jù)脆弱性的影響程度和資產(chǎn)價值，計算出安全事件發(fā)生后對評估對象造成的損失；（3）根據(jù)安全事件發(fā)生的可能性和安全事件發(fā)生后造成的損失，計算出系統(tǒng)資產(chǎn)面臨的風(fēng)險值；（4）根據(jù)資產(chǎn)風(fēng)險值計算出業(yè)務(wù)風(fēng)險值[6]。

2.3 風(fēng)險評價

風(fēng)險評價包括系統(tǒng)資產(chǎn)風(fēng)險評價和業(yè)務(wù)風(fēng)險評價，是根據(jù)風(fēng)險分析結(jié)果與風(fēng)險準則的比較結(jié)果來判定風(fēng)險是否屬于可接受的過程。在確保目標規(guī)劃更合理和計劃更可行的基礎(chǔ)上，根據(jù)實際情況選擇恰當?shù)娘L(fēng)險策略，可得到最佳的風(fēng)險策略組合。

3 風(fēng)險處置措施

風(fēng)險處置指為了將風(fēng)險始終控制在可接受的范圍內(nèi)，通過選擇并執(zhí)行風(fēng)險處置措施來更改風(fēng)險的過程[5]，處置措施如圖2 所示。

圖2 風(fēng)險處置措施

3.1 技術(shù)安全保護

3.1.1 收斂暴露面

識別并降低互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)資產(chǎn)的網(wǎng)絡(luò)協(xié)議地址、終端、應(yīng)用業(yè)務(wù)等暴露面，減少互聯(lián)網(wǎng)出口總量；減少對外曝光機構(gòu)結(jié)構(gòu)、電子郵件賬號、組織通信錄等內(nèi)部信息，預(yù)防社會工程學(xué)入侵；避免在公共存儲空間保存能夠被攻擊者使用的技術(shù)文檔。

3.1.2 攻擊的發(fā)現(xiàn)與阻斷

研究網(wǎng)絡(luò)攻擊的途徑、方法，根據(jù)觀察發(fā)現(xiàn)的進攻行為，劃分進攻路徑、進攻對象，設(shè)定多道防御。

3.1.3 安全通信網(wǎng)絡(luò)

對通信線路、網(wǎng)絡(luò)重要節(jié)點及關(guān)鍵設(shè)備進行冗余備份；各個網(wǎng)絡(luò)安全等級保護系統(tǒng)間、各個業(yè)務(wù)系統(tǒng)間、各個區(qū)域的系統(tǒng)間形成安全互聯(lián)政策，嚴格控制其運行、數(shù)據(jù)交換和方向，且其同一使用者的使用身份和訪問控制策略保持一致性；應(yīng)當通過網(wǎng)絡(luò)審計措施，監(jiān)控、錄入網(wǎng)絡(luò)安全事件。

3.1.4 安全計算環(huán)境

通過多因子身份識別方法對用戶進行身份識別；對關(guān)鍵客戶服務(wù)操作、關(guān)鍵客戶服務(wù)及非正常客戶使用情況實施審核記錄；通過安全標記等方式，對重要業(yè)務(wù)數(shù)據(jù)資源進行有效訪問；通過技術(shù)手段，預(yù)防高級可持續(xù)威脅，進行主動防御，有效辨識、抑制病毒的入侵活動；通過自動化手段，對用戶、漏洞、補丁、病毒庫等信息進行集中管理。

3.1.5 數(shù)據(jù)安全防護

基于數(shù)據(jù)分類的國家安全防護策略，確立安全管理責任和評估考核，在國家境內(nèi)經(jīng)營中獲取并形成的個人信息和關(guān)鍵數(shù)據(jù)保存于國內(nèi)；敏感數(shù)據(jù)通過加密、脫敏、去標識化等技術(shù)手段保護；控制行業(yè)的連續(xù)性并建立容災(zāi)備份體系；當關(guān)鍵數(shù)據(jù)廢棄后，根據(jù)數(shù)據(jù)安全保護策略對已保存的信息加以管理。

3.1.6 攻防演練

根據(jù)攻防訓(xùn)練中出現(xiàn)的安全問題和風(fēng)險加以及時修正，減少結(jié)構(gòu)性、全局性風(fēng)險。

3.2 管理安全保護

3.2.1 安全等級保障

依據(jù)我國網(wǎng)絡(luò)安全等級保護制度有關(guān)規(guī)定，進行計算機網(wǎng)絡(luò)和信息系統(tǒng)的定級、備案、安全建設(shè)整改和等級測評等工作[7]。

3.2.2 安全管理制度

建立適應(yīng)本組織關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護規(guī)劃文件，并經(jīng)審查后下發(fā)至有關(guān)工作人員；建立基于關(guān)鍵服務(wù)鏈安全的管理體系與安全策略。

3.2.3 安全管理機構(gòu)

設(shè)立安全工作委員會或領(lǐng)導(dǎo)小組，專門負責管理關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作；設(shè)置專業(yè)安全機構(gòu)，設(shè)置、執(zhí)行安全考評和監(jiān)管問責制度。

3.2.4 安全建設(shè)管理

網(wǎng)絡(luò)安全技術(shù)措施和關(guān)鍵信息基礎(chǔ)設(shè)施修建、改造、升級等工作同步計劃、同步施工、同步使用，并通過檢測、考核、攻防訓(xùn)練等多種形式驗證。

3.2.5 安全運維管理

確保關(guān)鍵信息基礎(chǔ)設(shè)施的運行維護（簡稱：運維）地址設(shè)在我國境內(nèi)，否則，應(yīng)滿足國家有關(guān)法規(guī)；簽定運維保密協(xié)定，使用已登記備案的運維工具，否則，應(yīng)對工具進行使用前惡意代碼檢查。

3.2.6 攻防演練管理

根據(jù)關(guān)鍵業(yè)務(wù)的可持續(xù)性確定訓(xùn)練場地，定期組織進行攻防訓(xùn)練；將關(guān)鍵信息基礎(chǔ)設(shè)施核心供應(yīng)鏈、緊密上下游產(chǎn)業(yè)鏈等有關(guān)單位列入訓(xùn)練內(nèi)容。

3.3 預(yù)警處置

預(yù)警處置是在對風(fēng)險信號接收、評估、衡量的基礎(chǔ)上，提出有無風(fēng)險、風(fēng)險大小、風(fēng)險危害程度及風(fēng)險處置方案的過程，其流程如圖3 所示。

圖3 閉環(huán)預(yù)警機制流程

3.3.1 預(yù)警監(jiān)測

在互聯(lián)網(wǎng)邊界、出口等互聯(lián)網(wǎng)重要節(jié)點部署攻擊監(jiān)控裝置，識別網(wǎng)絡(luò)攻擊和未知危險；構(gòu)建常見系統(tǒng)通信流量或事態(tài)的模式，全面獲取安全日志；引入智能化制度，對關(guān)鍵業(yè)務(wù)所包含的系統(tǒng)的所有監(jiān)測信息進行綜合分析，分析整體的安全態(tài)勢。

在出現(xiàn)可能影響關(guān)鍵業(yè)務(wù)的情況后，主動報警，并主動采取相應(yīng)保護措施，減少重點業(yè)務(wù)被干擾的風(fēng)險。對可能產(chǎn)生很大危害的內(nèi)部預(yù)警信息，應(yīng)當根據(jù)有關(guān)機關(guān)規(guī)定加以通告。

3.3.2 預(yù)警研判

在出現(xiàn)有可能影響關(guān)鍵業(yè)務(wù)的安全事故時，根據(jù)網(wǎng)絡(luò)攻擊的途徑、方法，劃分進攻路徑、進攻對象；及時對網(wǎng)絡(luò)攻擊活動進行溯源，系統(tǒng)、全面地剖析網(wǎng)絡(luò)攻擊意圖、技能及流程，并做好相關(guān)數(shù)據(jù)分析和還原，以此完善預(yù)警研判，形成事件匯報。

3.3.3 預(yù)警響應(yīng)

根據(jù)預(yù)警研判結(jié)果，形成不同的預(yù)警響應(yīng)時間、部門及不同的預(yù)警處置方案[5]。

3.3.4 預(yù)警處置

根據(jù)技術(shù)安全保護和管理安全保護方法，對安全事件預(yù)警進行處置。

3.3.5 預(yù)警解除

風(fēng)險評價問題得以處理，系統(tǒng)可以正常工作后，將按時公布響應(yīng)工作完成。責任單位按照主動防御狀態(tài)，判斷是否解除警報，并適時發(fā)出預(yù)警解除信息。

3.4 重新識別

針對風(fēng)險識別、監(jiān)測與預(yù)警、在主動防御中出現(xiàn)的重大安全隱患及已發(fā)現(xiàn)的重大安全事件，以及處理后果，根據(jù)安全威脅和風(fēng)險變動狀況進行評價，在必要時再次開展風(fēng)險識別、資產(chǎn)管理、風(fēng)險分析和評價的工作，并調(diào)整安全策略。

4 風(fēng)險報告

風(fēng)險評估報告是風(fēng)險分析階段的輸出文件，是對風(fēng)險分析階段工作的總結(jié)，其內(nèi)容包括但不限于：項目背景、評估范圍、評估目標、評估依據(jù)、評估原則、風(fēng)險分析模型、風(fēng)險評估方法、評估流程、風(fēng)險識別和分析、風(fēng)險計算方法及風(fēng)險評價等[8]。風(fēng)險評估報告輸出文檔示例如表1 所示。

表1 風(fēng)險報告輸出內(nèi)容示例

5 結(jié)束語

關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險管控對維護國家安全、保障社會經(jīng)濟健康發(fā)展等具有重大意義，本文從技術(shù)、管理、預(yù)警處置等方面設(shè)計風(fēng)險管控流程，可為鐵路信息系統(tǒng)構(gòu)建全面的網(wǎng)絡(luò)安全防御體系提供支撐。未來可在網(wǎng)絡(luò)安全檢查、網(wǎng)絡(luò)安全等級保護測評、網(wǎng)絡(luò)安全建設(shè)等方向持續(xù)深入研究，為鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全防護提供新的建設(shè)思路。