新安全形勢下押運管理信息系統(tǒng)安全體系研究

尹一樺， 王斯梁， 張文科

(衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川 成都 610041)

新安全形勢下押運管理信息系統(tǒng)安全體系研究

尹一樺， 王斯梁， 張文科

(衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川 成都 610041)

銀行押運管理信息系統(tǒng)在經(jīng)濟(jì)生活中正扮演越來越重要角色。現(xiàn)有的押運管理信息系統(tǒng)多關(guān)注功能實現(xiàn)和用戶體驗，很少從信息安全角度設(shè)計和部署系統(tǒng)，這使得押運管理信息系統(tǒng)從體系架構(gòu)、防護(hù)對象和防護(hù)手段上都存在著安全隱患。本文從信息安全角度對押運管理信息系統(tǒng)進(jìn)行重構(gòu)，在網(wǎng)絡(luò)邊界、通道安全以及計算環(huán)境安全通過部署相應(yīng)安全產(chǎn)品和措施來建立安全體系，最后，也指出了需要突破的關(guān)鍵技術(shù)點，為構(gòu)建自主安全的押運管理系統(tǒng)提供了可行的思路。

押運管理信息系統(tǒng)；安全體系；安全形勢

0 引言

隨著社會經(jīng)濟(jì)的飛速發(fā)展，押運現(xiàn)鈔已經(jīng)成為銀行業(yè)的常態(tài)工作之一，押運管理信息系統(tǒng)可有效提高押運工作的效率和安全性。

近期，隨著“棱鏡門”等安全事件的曝光，再度引發(fā)了國家安全與個人隱私的熱議，各國政府、企業(yè)和研究機(jī)構(gòu)都開始聚焦新安全形勢下的信息安全?！袄忡R門”事件表明信息系統(tǒng)中使用國外的軟硬件設(shè)備可能會存在安全風(fēng)險，信息安全威脅除了會來自于信息系統(tǒng)本身存在的安全漏洞之外，還會來自于敵對國家以及相關(guān)企業(yè)的惡意攻擊。我國政府在“棱鏡門”事件發(fā)生以后，積極采取應(yīng)對措施，在各行業(yè)都推出一系列政策和措施，鼓勵和引導(dǎo)使用國產(chǎn)自主安全可控的軟硬件設(shè)備重構(gòu)現(xiàn)有的信息系統(tǒng)。面對新的安全形勢，現(xiàn)有的押運管理信息系統(tǒng)也存在著諸多安全隱患[1]:

1)現(xiàn)有的押運管理信息系統(tǒng)中多使用國外的軟硬件設(shè)備和技術(shù)，如思科路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，此外還有依賴國外提供服務(wù)的GPS定位技術(shù)等；

2)現(xiàn)有的押運管理信息系統(tǒng)多利用3G這種公共網(wǎng)絡(luò)傳輸視頻數(shù)據(jù)，存在數(shù)據(jù)遭竊取的安全隱患；

3)現(xiàn)有的押運管理信息系統(tǒng)多關(guān)注功能實現(xiàn)和用戶體驗，很少從信息安全角度設(shè)計和部署系統(tǒng)，這使得押運管理信息系統(tǒng)從體系架構(gòu)、防護(hù)對象和防護(hù)手段上都存在著安全漏洞。

押運管理信息系統(tǒng)是關(guān)系到金融安全的重要工作，也是眾多惡意攻擊的目標(biāo)之一。因此，在新的安全形勢下，建設(shè)自主可控的押運管理信息系統(tǒng)是一項刻不容緩的重要工作，應(yīng)結(jié)合信息安全技術(shù)的最新成果，徹底解決上述安全隱患，構(gòu)建一個高度安全且自主可控的押運管理信息系統(tǒng)。

1 設(shè)計原則

押運管理信息系統(tǒng)主要分為前端車載終端和后端的綜合管理中心兩部分[2]，其框架示意圖如圖1所示。車載終端完成音視頻數(shù)據(jù)實時采集、編碼、存儲、加密以及入侵報警等功能，并將實時音視頻數(shù)據(jù)、地理位置信息(通過衛(wèi)星獲取)、預(yù)警聯(lián)動信息等傳送給管理中心決策使用。后端的綜合管理中心則分為指揮、調(diào)度、管理三個功能模塊，指揮模塊根據(jù)獲取的視頻信息進(jìn)行實時監(jiān)控、軌跡回放以及報警管理；調(diào)度模塊負(fù)責(zé)下達(dá)和跟蹤押運任務(wù)；管理模塊則負(fù)責(zé)人員、車輛以及基礎(chǔ)數(shù)據(jù)管理。

圖1 押運管理系統(tǒng)架構(gòu)圖

要構(gòu)建一個高度安全且自主可控的押運管理信息系統(tǒng)，需要對現(xiàn)有的押運管理信息系統(tǒng)進(jìn)行重構(gòu)，采用自頂向下的設(shè)計理念，基于信息安全理論和技術(shù)設(shè)計其頂層安全防護(hù)體系，關(guān)鍵數(shù)據(jù)的加密算法采用國家密碼管理局發(fā)布的商密算法，服務(wù)器和軟件系統(tǒng)采用國產(chǎn)設(shè)備和國內(nèi)安全企業(yè)發(fā)布的軟件。在設(shè)計原則上，押運管理信息系統(tǒng)應(yīng)遵循先進(jìn)性、標(biāo)準(zhǔn)化、可擴(kuò)展性、可靠性以及安全性的原則。

2 安全體系架構(gòu)設(shè)計

從信息安全角度而言，押運管理信息系統(tǒng)的建設(shè)應(yīng)采用縱深防御、綜合防范的設(shè)計思路，構(gòu)建安全管理、安全技術(shù)防護(hù)、安全運維三大體系，形成綜合立體的防御體系，為押運管理信息系統(tǒng)構(gòu)建一個可信、可控、可管的網(wǎng)絡(luò)安全環(huán)境，保障押運管理信息系統(tǒng)各類數(shù)據(jù)和應(yīng)用的安全[3－4]。

圖2 安全體系

押運管理信息系統(tǒng)的安全技術(shù)防護(hù)體系以安全管理中心為核心，通過構(gòu)建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保押運管理信息系統(tǒng)能夠在安全管理中心的統(tǒng)一管理和支撐下安全運行，為押運管理信息系統(tǒng)提供一個安全保護(hù)環(huán)境。

安全管理中心是防護(hù)體系的管理和控制中樞，它實施對計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的安全策略管理，確保系統(tǒng)配置完整可信，確定用戶操作權(quán)限，實施全程審計追蹤。

計算環(huán)境是押運管理信息系統(tǒng)的運行環(huán)境，包括押運管理信息系統(tǒng)正常運行所必須的車載終端、網(wǎng)絡(luò)設(shè)備以及部署在管理中心的服務(wù)器、工作機(jī)、業(yè)務(wù)系統(tǒng)等。計算環(huán)境安全通過在車載終端、服務(wù)器、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫上部署安全機(jī)制和策略，確保押運管理信息系統(tǒng)正常運行的安全。從防護(hù)手段而言，可對業(yè)務(wù)系統(tǒng)、服務(wù)器、終端采用安全操作系統(tǒng)，實現(xiàn)強(qiáng)身份鑒別、標(biāo)記和強(qiáng)制訪問控制、客體安全重用、程序可信執(zhí)行保護(hù)、惡意代碼防護(hù)、數(shù)據(jù)完整性和保密性保護(hù)。

區(qū)域邊界是押運管理信息系統(tǒng)運行環(huán)境的邊界，是押運管理信息系統(tǒng)和其他信息系統(tǒng)(如OA、郵件系統(tǒng)等)交互的必經(jīng)渠道，區(qū)域邊界通過部署安全認(rèn)證網(wǎng)關(guān)及防火墻等設(shè)備對進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查和訪問控制。

通信網(wǎng)絡(luò)是押運管理信息系統(tǒng)車載終端和綜合管理中心進(jìn)行信息交互的通道，通信網(wǎng)絡(luò)包括3G/4G網(wǎng)絡(luò)和因特網(wǎng)等。通信網(wǎng)絡(luò)安全設(shè)計通過對通信雙方進(jìn)行可信鑒別驗證，建立安全通道，對通信數(shù)據(jù)包的機(jī)密性和完整性實施保護(hù)，確保其在傳輸過程中不會被非授權(quán)竊聽、篡改和破壞，使得數(shù)據(jù)在傳輸過程中的安全得到保障。

安全管理體系可對押運管理信息系統(tǒng)實施全生命周期科學(xué)管理。該體系從安全管理機(jī)構(gòu)建設(shè)、安全方針和安全管理制度的制定，以及對資產(chǎn)安全、人員安全、物理和環(huán)境安全、通信和操作安全、系統(tǒng)建設(shè)、信息安全事件、業(yè)務(wù)連續(xù)性等方面建立日常管理規(guī)程，從管理的角度確保押運管理信息系統(tǒng)的安全。

安全運維體系通過建立與押運管理信息系統(tǒng)相適應(yīng)的運維制度、程序文件、操作規(guī)程為押運管理信息系統(tǒng)的安全運行維護(hù)提供規(guī)范保障；通過進(jìn)行備份與恢復(fù)、定期安全評估、緊急應(yīng)急響應(yīng)、實時安全監(jiān)控以及日常運行維護(hù)操作等安全運維活動為押運管理信息系統(tǒng)安全運行提供可靠保障。

3 關(guān)鍵子系統(tǒng)

押運管理信息系統(tǒng)主要分為前端車載終端和后端的綜合管理中心兩個子系統(tǒng)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。

圖3 押運管理系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

其中，車載終端子系統(tǒng)中主要包括音視頻采集、編碼模塊、車載視頻傳輸存儲模塊、GPS/北斗定位聯(lián)動處理模塊。從圖3中可知，車載硬盤錄像機(jī)會將采集到的音視頻信息、地理信息以及預(yù)警信息進(jìn)行匯聚，然后通過3G或4G網(wǎng)絡(luò)發(fā)至綜合管理中心。通過3G網(wǎng)絡(luò)傳輸視頻數(shù)據(jù)的平均速度為2 Mbps，而采用4G網(wǎng)絡(luò)則平均為20－50 Mbps，在押運管理信息系統(tǒng)的設(shè)計中可根據(jù)其成本和傳輸效率選用相應(yīng)的傳輸網(wǎng)絡(luò)。為保證數(shù)據(jù)安全，需要在硬盤錄像機(jī)上部署硬件加密模塊以及安全防護(hù)模塊。硬件加密模塊完成數(shù)據(jù)加密，由于3G/4G網(wǎng)絡(luò)為租用的公用網(wǎng)絡(luò)通道，即使采用基于3G/4G網(wǎng)絡(luò)的VPN技術(shù)，為達(dá)到安全自主可控的建設(shè)目標(biāo)，也需要在車載終端視頻傳輸前對數(shù)據(jù)進(jìn)行加密處理。若采用4G網(wǎng)絡(luò)進(jìn)行視頻數(shù)據(jù)傳輸，可考慮采用基于LTE的端對端加密技術(shù)和設(shè)備來完成視頻數(shù)據(jù)加密，即可在車載終端部署LTE端對端加密客戶端，在綜合管理中心部署加密服務(wù)端。安全防護(hù)模塊為軟件形態(tài)，主要包括主機(jī)監(jiān)控與審計和終端安全防護(hù)子模塊，能夠提供身份認(rèn)證、外設(shè)控制、主機(jī)狀態(tài)監(jiān)視、主機(jī)配置監(jiān)視、網(wǎng)絡(luò)流量控制、實時狀態(tài)監(jiān)視、非法接入控制、共享控制、服務(wù)控制、進(jìn)程控制、補丁管理、打印控制、流量防火墻、登錄管理、刻錄控制和文件監(jiān)控等功能。安全防護(hù)模塊能夠保證車載終端子系統(tǒng)中計算環(huán)境的安全。

在綜合管理中心子系統(tǒng)中，通過部署防火墻、安全認(rèn)證網(wǎng)關(guān)等網(wǎng)絡(luò)隔離設(shè)備實現(xiàn)區(qū)域邊界安全防護(hù)。在應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器上可部署硬件加密模塊，對獲取車載終端的數(shù)據(jù)進(jìn)行解密，并提供給業(yè)務(wù)系統(tǒng)使用。通過部署安全存儲系統(tǒng)，對核心業(yè)務(wù)數(shù)據(jù)進(jìn)行加密存儲。同樣，為保障計算環(huán)境的安全，在工作機(jī)、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器上也需要部署安全防護(hù)模塊，即主機(jī)監(jiān)控與審計和終端安全防護(hù)子模塊，來保證計算環(huán)境中的工作機(jī)和服務(wù)器的安全。此外，還可以部署防病毒服務(wù)器進(jìn)行病毒防護(hù)；部署統(tǒng)一安全管理中心實現(xiàn)統(tǒng)一身份認(rèn)證及權(quán)限管理，集中安全監(jiān)控與審計。

4 需突破的關(guān)鍵技術(shù)

從關(guān)鍵技術(shù)角度而言，押運管理信息系統(tǒng)需要在以下幾個方面進(jìn)行技術(shù)的優(yōu)化或升級，以提高押運管理信息系統(tǒng)的效率、安全性和可靠性[5]:

1)實時、高效的廣域無線網(wǎng)絡(luò)圖像傳輸技術(shù)；

2)高效的視頻信號數(shù)字化壓縮技術(shù)；

3)多現(xiàn)場并發(fā)監(jiān)控及數(shù)字化存儲技術(shù)；

4)高度安全的數(shù)據(jù)加密和操作權(quán)限認(rèn)證技術(shù)；

5)自主知識產(chǎn)權(quán)的嵌入式系統(tǒng)(主要是指用于車載終端中的嵌入式設(shè)備)。

5 結(jié)語

押運管理信息系統(tǒng)在我們國家的經(jīng)濟(jì)生活中扮演著越來越重要的角色。隨著信息技術(shù)的不斷進(jìn)步，押運管理信息系統(tǒng)正沿著高度智能化和實用化道路不斷前進(jìn)，同時也帶來更多的安全風(fēng)險?！袄忡R門”等安全事件的出現(xiàn)揭示了現(xiàn)有信息系統(tǒng)的脆弱程度。在新的安全形勢下，應(yīng)借助信息安全新技術(shù)，重構(gòu)現(xiàn)有押運管理信息系統(tǒng)，力求用先進(jìn)的安全管理制度、運維體系和安全的信息系統(tǒng)構(gòu)建一個安全自主可控的押運管理信息系統(tǒng)。

[1] 鄭玉旺，董光雄，張凡凱，林威.對銀行庫款押運社會化潛在風(fēng)險的思考[J].福建金融，2008(3):23－25.

[2] 王建功.運鈔押運管理系統(tǒng)設(shè)計與實現(xiàn)[D].天津:天津大學(xué)，2012.

[3] 范瑾輝，李陽，關(guān)磊，王衍鋒.淺議信息安全標(biāo)準(zhǔn)在商業(yè)銀行的應(yīng)用[J].信息安全與通信保密，2014(1):54－56.

[4] 毛南，姚沛年，曹玉磊，丁輝.商業(yè)銀行信息科技風(fēng)險評估研究與實施[J].信息安全與通信保密，2014(5):21－23.

[5] 楊苗.銀行運鈔押運控制管理系統(tǒng)的設(shè)計與實現(xiàn)[D].濟(jì)南:山東大學(xué)，2010.

Security Framework of Escort M anagement Information System Under New Security Situation

YIN Yi－h(huán)ua，WANG Si－liang，ZHANGWen－ke
(Westone Information Industrial Ltd.，Chengdu Sichuan 610041，China)

Escortmanagement information system plays an increasingly important role in economic life.The existing escortmanagement information system mainly focuses on function realization and user experience，but rarely designs and deploys systems from information security，and thus the hidden security dangers usually exists in architectural framwork，defending objectives and protection means of escortmanagement information system.Firstly the escortmanagement information system is reconstructed in view of information security.Relative security products and measures are deployed in the network perimeter，thus to construct a secure framework channel security and computing environmentsecurity.Finally，some key technical problems to be solved are discussed，thus to provide a feasible idea for constructing an independent secure escortmanagement system.

escortmanagement information system；security framework；security situation

TN918

A

1009－8054(2015)08－0089－03

尹一樺(1978—)，男，碩士，工程師，主要研究方向為信息安全；

2014－12－26

張文科(1973—)，男，碩士，高級工程師，主要研究方向為密碼學(xué)與信息安全；

王斯梁(1980—)，男，博士，工程師，主要研究方向為信息安全。■