◆張 琪
城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)方案分析
◆張 琪
(長(zhǎng)春市博鴻科技服務(wù)有限責(zé)任公司 吉林 130000)
信息安全等級(jí)保護(hù)制度越來(lái)越成為信息社會(huì)必不可少的一項(xiàng)制度,軌道交通信號(hào)系統(tǒng)是城市建設(shè)中重要的信息控制系統(tǒng),為了保證其安全性,應(yīng)當(dāng)從信息安全等級(jí)保護(hù)入手,抓住信號(hào)系統(tǒng)等級(jí)保護(hù)方案的安全可行性原則;技術(shù)、管理相結(jié)合的原則;分區(qū)域規(guī)劃、整體管理的原則;信息系統(tǒng)可變化的原則;最小影響性原則等五項(xiàng)原則,本文探討分析了城市交通信號(hào)系統(tǒng)等級(jí)保護(hù)建設(shè)方案。
城市軌道交通信號(hào)系統(tǒng);信息安全;等級(jí)保護(hù);建設(shè)方案
在城市軌道交通信息系統(tǒng)中,信息安全等級(jí)保護(hù)是我國(guó)踐行的一項(xiàng)主要制度,在實(shí)踐中通過(guò)對(duì)信息系統(tǒng)的相關(guān)重要程度與危害程度進(jìn)行等級(jí)劃分的形式開展保護(hù),建設(shè)相應(yīng)的方案可以保障其信息的最大安全性,避免各種不同因素導(dǎo)致安全事故問(wèn)題的產(chǎn)生。
通俗來(lái)說(shuō),信息在傳輸、存儲(chǔ)過(guò)程中被分級(jí)保護(hù)的過(guò)程,叫作信息安全等級(jí)保護(hù)。根據(jù)信息的重要性,進(jìn)一步劃分保護(hù)等級(jí),通過(guò)分等級(jí)的安全保護(hù),對(duì)重要的信息進(jìn)行最大限度的保護(hù),就最大限度保護(hù)了系統(tǒng)的穩(wěn)定性和安全性。想要實(shí)現(xiàn)這一目標(biāo),就需要進(jìn)一步規(guī)范信息系統(tǒng)的操作規(guī)范和加大對(duì)其的監(jiān)管力度。
根據(jù)信息安全對(duì)國(guó)家安全管理、經(jīng)濟(jì)發(fā)展建設(shè)、人們的社會(huì)生活的影響,以及遭到破壞后的影響程度等,將信息安全等級(jí)劃分為五個(gè)級(jí)別,包括第一級(jí)信息系統(tǒng):適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué)、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息系統(tǒng)。第二級(jí)信息系統(tǒng):適用于縣級(jí)一些單位中的重要信息系統(tǒng);地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如:不涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng),地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位網(wǎng)站等。第三級(jí)信息系統(tǒng):一般適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部重要的信息系統(tǒng);跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)及控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng);中央各部委、省門戶網(wǎng)站和重要網(wǎng)站;跨省連接的網(wǎng)絡(luò)系統(tǒng)等,例如,網(wǎng)上銀行系統(tǒng)、證券集中交易系統(tǒng)、海關(guān)通關(guān)系統(tǒng)、民航離港控制系統(tǒng)等為三級(jí)信息系統(tǒng)。第四級(jí)信息系統(tǒng):一般適用于國(guó)家重要領(lǐng)域、部門中涉及國(guó)計(jì)民生、國(guó)家利益、國(guó)家安全、影響社會(huì)穩(wěn)定的核心系統(tǒng)。例如:電信骨干傳輸網(wǎng)、電力能量管理系統(tǒng)、銀行核心業(yè)務(wù)系統(tǒng)、鐵路票客系統(tǒng)、列車指揮調(diào)度系統(tǒng)等。第五級(jí)信息系統(tǒng):適用于國(guó)家特殊領(lǐng)域的極其重要系統(tǒng)。城市軌道作為城市大型運(yùn)輸工具,其在社會(huì)的影響不言而喻,作為城市軌道交通運(yùn)輸核心的信號(hào)系統(tǒng),其重要性更是非同一般的,國(guó)家下發(fā)的《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、《城市軌道交通信號(hào)系統(tǒng)用戶需求書》中規(guī)定,信號(hào)系統(tǒng)安全保護(hù)等級(jí)為三級(jí)。從中可以看到城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)的重要性。
按照三級(jí)信號(hào)系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)要求,信號(hào)系統(tǒng)應(yīng)該以適度安全風(fēng)險(xiǎn)為中心,從技術(shù)方面著手,重點(diǎn)保護(hù)信號(hào)系統(tǒng)為主,在信號(hào)系統(tǒng)等級(jí)保護(hù)方案中應(yīng)注重以下原則。
隨著時(shí)代的飛速發(fā)展,很多以前被主觀認(rèn)為非常安全保護(hù)的措施,到現(xiàn)在已無(wú)安全可言,當(dāng)今任何一套信息系統(tǒng)都不可能無(wú)懈可擊,所以直接投入信息系統(tǒng)的成本,會(huì)直接決定社會(huì)信息系統(tǒng)安全性能的等級(jí),一般按照需要保護(hù)信息的重要性、對(duì)社會(huì)的影響力,對(duì)安全信息安全的要求,以及風(fēng)險(xiǎn)等方面因素對(duì)所需投入的信息系統(tǒng)一個(gè)合理的方案,從而計(jì)算出所需成本的多少。
信息系統(tǒng)安全性,技術(shù)絕對(duì)是占據(jù)主要地位的,但是單純利用技術(shù)發(fā)揮產(chǎn)品本身的信息安全能力,是絕對(duì)不可行的,所以我們必須將管理水平提升,只有技術(shù)和管理二者相輔相成,才能保證信息系統(tǒng)的安全性。
信息系統(tǒng)中的信息資源是煩瑣的、復(fù)雜的,但是每一個(gè)資源又非常的珍貴,我們可以將具有相似點(diǎn)的信息分區(qū)、分域的進(jìn)行劃分,這樣可以保證信息系統(tǒng)的整體性、規(guī)范性、便捷性。通過(guò)信息的分區(qū)、分域,根據(jù)不同區(qū)域的特點(diǎn),統(tǒng)一整體地建立信息安全等級(jí)保護(hù)機(jī)制,這樣既可以降低成本,又可以保證信息系統(tǒng)的安全可靠有效,進(jìn)而建立整體的安全信息保護(hù)。
由于時(shí)代不停地發(fā)展,各種交通規(guī)定都會(huì)不斷地更新、變化,信息安全保護(hù)系統(tǒng)也會(huì)面臨落后和淘汰,為了更大限度滿足時(shí)代的發(fā)展需要,安全信息系統(tǒng)必須具備可變性,隨著信息系統(tǒng)和外界環(huán)境的變化,及時(shí)調(diào)整相應(yīng)的保護(hù)手段。
在任何信號(hào)系統(tǒng)安全防護(hù)增加的同時(shí),不能影響信號(hào)系統(tǒng)的運(yùn)行和使用,更不能導(dǎo)致網(wǎng)絡(luò)整體的穩(wěn)定性降低,造成延遲的現(xiàn)象。否則會(huì)直接威脅信號(hào)系統(tǒng)的可靠性,導(dǎo)致人身事故的發(fā)生,造成極其嚴(yán)重的安全事故。
按照信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)方案技術(shù)要求來(lái)看,城市軌道交通信號(hào)系統(tǒng)建設(shè)方案應(yīng)從四個(gè)方面來(lái)著手進(jìn)行,即:結(jié)構(gòu)安全、行為安全、本體安全和持續(xù)性安全,具體方案如下:
作為獨(dú)立的業(yè)務(wù)區(qū)域,信號(hào)系統(tǒng)控制中心的作用舉足輕重,主要負(fù)責(zé)調(diào)度指揮交通工作,所以就需要將信號(hào)系統(tǒng)控制中心直接關(guān)聯(lián)、覆蓋的區(qū)域網(wǎng)關(guān)進(jìn)行重點(diǎn)安全保護(hù),使之有效與外部設(shè)備系統(tǒng)進(jìn)行隔離。利用各類交換機(jī)(ATS、ATC、維護(hù)網(wǎng))增強(qiáng)系統(tǒng)的防御,如果系統(tǒng)被入侵,會(huì)對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行檢測(cè)、分析,并及時(shí)對(duì)系統(tǒng)監(jiān)護(hù)、維護(hù)人員發(fā)出警報(bào)指令,監(jiān)護(hù)人員及時(shí)進(jìn)行應(yīng)急處理,可以有效防止各種病毒、木馬等攻擊造成的危害。與此同時(shí),利用ATS 交換機(jī)建立的審計(jì)系統(tǒng),可以通過(guò)全面的監(jiān)控設(shè)備的安全狀況,根據(jù)不同的危險(xiǎn)信息、漏洞信息主動(dòng)作出判斷和警報(bào),并且可以對(duì)全部設(shè)備進(jìn)行核實(shí)、檢查。也可以通過(guò)各個(gè)安全防護(hù)網(wǎng)關(guān)點(diǎn)的安全方案,使運(yùn)行維護(hù)人員通過(guò)對(duì)信號(hào)系統(tǒng)的運(yùn)行管理工作進(jìn)行審核。
正線設(shè)備集中在這一主要業(yè)務(wù)區(qū)域,如果系統(tǒng)被入侵,需要通過(guò)ATS交換機(jī)的防御系統(tǒng),在防御系統(tǒng)對(duì)入侵?jǐn)?shù)據(jù)的檢測(cè)、分析、比對(duì)后,及時(shí)對(duì)系統(tǒng)監(jiān)護(hù)、維護(hù)人員發(fā)出警報(bào)指令,監(jiān)護(hù)人員及時(shí)進(jìn)行應(yīng)急處理,可以有效防止各種病毒、木馬等攻擊造成的危害。這種工作原理,會(huì)導(dǎo)致工作站主機(jī)無(wú)安全防護(hù),需要安裝安全防護(hù)軟件,防止木馬等程序進(jìn)行破壞。
任何信息系統(tǒng)安全設(shè)備都需要專業(yè)的維修隊(duì)伍來(lái)進(jìn)行維護(hù)。專業(yè)的維修隊(duì)伍主要任務(wù)就是保證設(shè)備、系統(tǒng)的安全運(yùn)行,并監(jiān)督其運(yùn)行狀態(tài),發(fā)生問(wèn)題及時(shí)處理。所以,安裝在主機(jī)內(nèi)安全運(yùn)行的安全軟件,并及時(shí)更新,可以有效防止各種病毒、木馬等攻擊造成的危害。如有外界設(shè)備終端,需設(shè)置相應(yīng)的網(wǎng)關(guān)安全防護(hù),從而確保整體系統(tǒng)的穩(wěn)定。
城市軌道交通信號(hào)系統(tǒng)主要配置為工作站、服務(wù)器,這兩個(gè)設(shè)備的性能直接影響著信號(hào)系統(tǒng)的調(diào)度能力和運(yùn)算能力,只有通過(guò)不同的途徑提升主要設(shè)備的安全能力,達(dá)到自我防御的性能,這就需在各個(gè)終端和工作站點(diǎn)安裝安全防護(hù)設(shè)備,并保證設(shè)防護(hù)設(shè)備性能有效。
城市軌道交通信號(hào)系統(tǒng)的是最重要的信息控制系統(tǒng),直接影響城市列車的安全和穩(wěn)定,只有通過(guò)對(duì)信息安全等級(jí)防護(hù)概念的深入理解,以及信號(hào)系統(tǒng)等級(jí)保護(hù)的原則,從而探索出信號(hào)系統(tǒng)等級(jí)保護(hù)的三種方案,即:利用結(jié)構(gòu)安全建設(shè)的方案、利用行為安全建設(shè)的方案、利用持續(xù)性安全建設(shè)方案、利用本體安全建設(shè)的方案。
[1]郭啟全.加快落實(shí)信息安全等級(jí)保護(hù)整改建設(shè)工作[J].信息安全與通信保密,2010(05):145-146.
[2]陳雪鴻,葉世超,石聰聰.淺談工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)工作[J].自動(dòng)化博覽,2015(5):66-70.
[3]陶偉.城市軌道交通信號(hào)系統(tǒng)信息安全問(wèn)題研究[J].城市軌道交通研究,2018,21(11):20-23.
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2019年5期