地鐵綜合監(jiān)控網(wǎng)絡(luò)信息安全威脅及對(duì)策研究

摘 ?要：綜合監(jiān)控系統(tǒng)是實(shí)現(xiàn)地鐵機(jī)電設(shè)備監(jiān)控、信息互通、資源共享的大型綜合自動(dòng)化平臺(tái)。文章從地鐵網(wǎng)絡(luò)信息安全威脅入手，全面分析了綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全威脅，根據(jù)對(duì)網(wǎng)絡(luò)信息安全對(duì)策的研究，結(jié)合投資和管理便利性，提出三種網(wǎng)絡(luò)信息安全工程應(yīng)用技術(shù)方案，可滿足綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)的要求，提升系統(tǒng)可靠性。

關(guān)鍵詞：地鐵;網(wǎng)絡(luò)信息安全;威脅;對(duì)策

中圖分類號(hào)：TP273;TP309 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）23-0160-04

Research on Information Security Threats and Countermeasures of Metro Integrated Monitoring Network

JIANG Yongbing

（Tianjin Electrification Design and Research Institute of China Railway Co.，Ltd.，Tianjin ?300250，China）

Abstract：The integrated monitoring system is a large-scale integrated automation platform that realizes the monitoring of metro electromechanical equipment，information exchange，and resource sharing. This article starts from the metro network information security threats，comprehensively analyzes the network information security threats of the integrated monitoring system，based on the research on the network information security countermeasures，combined with the investment and management convenience，proposes three network information security engineering application technical solutions，which can meet the comprehensive monitoring system network information security level protection requirements to improve system reliability.

Keywords：metro;network information security;threat;countermeasure

0 ?引 ?言

地鐵綜合監(jiān)控系統(tǒng)是根據(jù)地鐵線路特點(diǎn)和技術(shù)發(fā)展情況量身定制的大型綜合自動(dòng)化平臺(tái)，通過綜合監(jiān)控系統(tǒng)可實(shí)現(xiàn)地鐵機(jī)電設(shè)備監(jiān)控、信息互通、資源共享，并能夠提升自動(dòng)化水平，提高地鐵運(yùn)營服務(wù)的安全性、可靠性，最終達(dá)到減員增效的目的。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，近年來，網(wǎng)絡(luò)信息安全問題在交通、金融、電力、能源等行業(yè)日益突顯，病毒入侵、黑客攻擊、數(shù)據(jù)丟失等網(wǎng)絡(luò)信息安全問題頻繁出現(xiàn)，系統(tǒng)漏洞呈逐年增長趨勢(shì)，不斷威脅著相關(guān)行業(yè)信息系統(tǒng)安全。2014—2020年全球工控系統(tǒng)漏洞數(shù)量如圖1所示（數(shù)據(jù)來源于國家工業(yè)信息安全發(fā)展研究中心《2020—2021年度工業(yè)信息安全形勢(shì)分析》）。

綜合監(jiān)控系統(tǒng)作為地鐵機(jī)電設(shè)備監(jiān)控的重要系統(tǒng)，一旦發(fā)生網(wǎng)絡(luò)信息安全事故導(dǎo)致系統(tǒng)不可用，將對(duì)整個(gè)地鐵服務(wù)能力造成重要影響，嚴(yán)重情況下可能危及行車安全。筆者在地鐵綜合監(jiān)控系統(tǒng)設(shè)計(jì)過程中，發(fā)現(xiàn)各項(xiàng)目綜合監(jiān)控系統(tǒng)設(shè)計(jì)和建設(shè)單位對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)不一，各項(xiàng)目采用的設(shè)計(jì)方案差異很大，系統(tǒng)定級(jí)有按二級(jí)和上級(jí)兩種不統(tǒng)一的做法。為盡量優(yōu)化和統(tǒng)一設(shè)計(jì)方案，為今后工程設(shè)計(jì)和應(yīng)用提供參考和指導(dǎo)，本文基于對(duì)網(wǎng)絡(luò)信息安全相關(guān)國家標(biāo)準(zhǔn)、規(guī)范的深入分析和理解，系統(tǒng)性地研究地鐵綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全威脅，并從合規(guī)、經(jīng)濟(jì)、可實(shí)施角度提出具體對(duì)策。

1 ?網(wǎng)絡(luò)信息安全定義及屬性

網(wǎng)絡(luò)信息安全是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)并保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

網(wǎng)絡(luò)信息安全具有機(jī)密性、完整性、可用性、抗抵賴性、可控性五個(gè)主要屬性，如表1所示。

2 ?綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全威脅研究

根據(jù)對(duì)國內(nèi)多個(gè)城市地鐵運(yùn)行線路建設(shè)和運(yùn)營的綜合監(jiān)控系統(tǒng)調(diào)研，地鐵綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全面臨管理和技術(shù)兩個(gè)層面的威脅。

2.1 ?管理層面

管理層面通過對(duì)組織機(jī)構(gòu)、人員配置、管理制度和流程、應(yīng)急響應(yīng)等方面的研究，發(fā)現(xiàn)主要有如下問題：

（1）安全組織機(jī)構(gòu)和人員配置不完善。部分城市地鐵運(yùn)營公司未設(shè)置網(wǎng)絡(luò)信息安全專門管理機(jī)構(gòu)，安全職責(zé)不明確，缺乏有經(jīng)驗(yàn)的安全技術(shù)人員。

（2）安全管理制度和流程不完善。缺少完整的制度來保障網(wǎng)絡(luò)信息安全，缺乏針對(duì)安全系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維、報(bào)廢的全生命周期的信息安全需求和設(shè)計(jì)管理。綜合監(jiān)控系統(tǒng)中存在少量默認(rèn)配置和默認(rèn)口令，存在一定的脆弱性。

（3）安全事件應(yīng)急響應(yīng)能力不足。發(fā)生信息安全事件后相關(guān)工作人員通常依靠經(jīng)驗(yàn)判斷安全事件發(fā)生的設(shè)備和影響范圍，再逐一進(jìn)行排查、修復(fù)，所需時(shí)間較長。

（4）對(duì)第三方人員管理機(jī)制不完善。地鐵運(yùn)維過程中，普遍存在將運(yùn)維工作外包給設(shè)備商或集成商的情況，第三方人員在設(shè)備運(yùn)維時(shí)，缺少運(yùn)維操作審計(jì)，安全風(fēng)險(xiǎn)高。

2.2 ?技術(shù)層面

技術(shù)層面通過對(duì)安全域劃分、安全措施、防病毒軟件、備用端口管理、移動(dòng)介質(zhì)管理及安全測(cè)試等方面的研究，發(fā)現(xiàn)主要有如下問題：

（1）網(wǎng)絡(luò)未劃分安全域，區(qū)域間未設(shè)置訪問控制措施。綜合監(jiān)控系統(tǒng)集成、互聯(lián)范圍廣，各系統(tǒng)間有多種通信接口方案，系統(tǒng)之間往往沒有進(jìn)行訪問控制，區(qū)域間安全監(jiān)測(cè)和入侵防范措施也普遍缺失。

（2）缺少及時(shí)發(fā)現(xiàn)信息安全問題的技術(shù)措施。不能及時(shí)發(fā)現(xiàn)入侵行為、病毒、網(wǎng)絡(luò)訪問異常、網(wǎng)絡(luò)擁塞等問題。

（3）工作站和服務(wù)器沒裝或很少裝防病毒軟件。綜合監(jiān)控系統(tǒng)工作站和服務(wù)器一般采用Windows或Unix操作系統(tǒng)，上線后極少持續(xù)對(duì)操作系統(tǒng)進(jìn)行升級(jí)以及為系統(tǒng)漏洞安裝補(bǔ)丁。

（4）網(wǎng)絡(luò)設(shè)備備用端口缺少管理。交換機(jī)、前置處理器等備用端口未封閉。

（5）移動(dòng)介質(zhì)成為安全風(fēng)險(xiǎn)引入源。在綜合監(jiān)控系統(tǒng)運(yùn)維和使用過程中，普遍存在使用U盤、光盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)現(xiàn)象，成為病毒、木馬等威脅進(jìn)入生產(chǎn)系統(tǒng)的重要途徑。

（6）系統(tǒng)上線前未進(jìn)行網(wǎng)絡(luò)信息安全測(cè)試。系統(tǒng)上線前未進(jìn)行安全性測(cè)試，系統(tǒng)在上線后存在大量安全風(fēng)險(xiǎn)漏洞，安全配置薄弱，有的系統(tǒng)甚至帶病毒運(yùn)行。

3 ?網(wǎng)絡(luò)信息安全對(duì)策研究

3.1 ?安全域的劃分

安全域是具有相同安全要求的邏輯資產(chǎn)或物理資產(chǎn)的集合。每一個(gè)安全域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。安全域的劃分可以使網(wǎng)絡(luò)結(jié)構(gòu)更加清晰，安全現(xiàn)狀更加直觀，安全隱患更加明顯。

綜合監(jiān)控系統(tǒng)安全域的劃分主要有將整個(gè)綜合監(jiān)控系統(tǒng)劃分為一個(gè)安全域和將綜合監(jiān)控系統(tǒng)劃分為控制區(qū)（安全區(qū)1）、非控制區(qū)（安全區(qū)2）、生產(chǎn)管理區(qū)三個(gè)安全域兩種方案，如表2所示。

在滿足規(guī)范要求的基礎(chǔ)上，推薦采用將整個(gè)綜合監(jiān)控系統(tǒng)劃分為一個(gè)安全域的方案。

3.2 ?定級(jí)分析

系統(tǒng)定級(jí)主要根據(jù)GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》實(shí)施。綜合監(jiān)控系統(tǒng)安全受到破壞后，主要是對(duì)地鐵運(yùn)營商自身（公民、法人和其他組織的合法權(quán)益）造成損害，損害程度為：特別嚴(yán)重?fù)p害，業(yè)務(wù)信息安全等級(jí)定為第二級(jí)。

綜合監(jiān)控系統(tǒng)服務(wù)安全受到破壞后，綜合監(jiān)控系統(tǒng)的功能和服務(wù)能力受到嚴(yán)重影響，電力及機(jī)電設(shè)備監(jiān)控業(yè)務(wù)能力嚴(yán)重下降，嚴(yán)重影響系統(tǒng)功能和乘客服務(wù)能力，對(duì)社會(huì)秩序和公共利益造成較大范圍的不良影響，損害程度為：嚴(yán)重?fù)p害。系統(tǒng)服務(wù)安全等級(jí)定為第三級(jí)。

根據(jù)GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》確定的定級(jí)方法，綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全定級(jí)宜定為三級(jí)。

3.3 ?物理安全技術(shù)

在機(jī)房門設(shè)置門禁系統(tǒng)、在機(jī)房內(nèi)設(shè)置溫濕度傳感器，系統(tǒng)的物理配置滿足信息安全的防火、防盜、防雷擊、防水、溫濕度控制、電磁防護(hù)等要求。此外，綜合監(jiān)控系統(tǒng)按冗余的電力電纜線路為相關(guān)系統(tǒng)設(shè)備供電，確保了系統(tǒng)供電可靠性。

3.4 ?網(wǎng)絡(luò)邊界防護(hù)技術(shù)

為保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信，在綜合監(jiān)控系統(tǒng)與集成、互聯(lián)系統(tǒng)的接口處（即不同安全域之間）設(shè)置工控防火墻，實(shí)現(xiàn)訪問控制、威脅檢測(cè)、工控協(xié)議深度解析、網(wǎng)絡(luò)攻擊防護(hù)等功能。

3.5 ?入侵檢測(cè)與安全審計(jì)技術(shù)

入侵防檢測(cè)一種可識(shí)別潛在的威脅并迅速地做出應(yīng)對(duì)的網(wǎng)絡(luò)安全防范辦法。在綜合監(jiān)控系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處，設(shè)置入侵檢測(cè)與安全審計(jì)系統(tǒng)，防范從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊，并對(duì)重要用戶行為和重要安全事件進(jìn)行審計(jì)，宜采用基于白名單的入侵防范技術(shù)。通過入侵檢測(cè)與安全審計(jì)系統(tǒng)實(shí)現(xiàn)工控協(xié)議深度解析、流量監(jiān)測(cè)與告警、網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)和關(guān)鍵操作行為監(jiān)測(cè)與告警、工控網(wǎng)絡(luò)審計(jì)及漏洞庫管理等功能。

3.6 ?主機(jī)防護(hù)技術(shù)

在綜合監(jiān)控系統(tǒng)操作員工作站、服務(wù)器等工業(yè)現(xiàn)場(chǎng)主機(jī)安裝主機(jī)防護(hù)軟件，進(jìn)行可執(zhí)行程序管理，防止病毒木馬等惡意程序感染，采用白名單機(jī)制，系統(tǒng)資源占用小，不影響綜合監(jiān)控系統(tǒng)監(jiān)控軟件和組態(tài)軟件的正常使用。同時(shí)主機(jī)防護(hù)軟件可進(jìn)行外設(shè)管理、訪問控制、主機(jī)審計(jì)及安全基線管理等，可有效阻止工控惡意程序或代碼在工控主機(jī)上的執(zhí)行、擴(kuò)散。

3.7 ?統(tǒng)一安全管理平臺(tái)

在綜合監(jiān)控系統(tǒng)控制中心設(shè)置統(tǒng)一安全管理平臺(tái)對(duì)生產(chǎn)控制網(wǎng)絡(luò)中的網(wǎng)絡(luò)邊界防護(hù)、入侵檢測(cè)與安全審計(jì)、主機(jī)防護(hù)等安全產(chǎn)品進(jìn)行集中管理，實(shí)現(xiàn)安全策略的統(tǒng)一配置、運(yùn)行狀況的全面監(jiān)控、安全事件的實(shí)時(shí)告警，同時(shí)可對(duì)工控主機(jī)上報(bào)的非可信文件進(jìn)行特征匹配，實(shí)現(xiàn)病毒及惡意代碼程序的識(shí)別，幫助用戶掌握綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全現(xiàn)狀，降低運(yùn)維成本、提高安全事件響應(yīng)效率。某地鐵工程統(tǒng)一安全管理平臺(tái)界面如圖2所示。

3.8 ?堡壘機(jī)

在綜合監(jiān)控系統(tǒng)控制中心設(shè)置堡壘機(jī)，提供統(tǒng)一的集中管理平臺(tái)，集中管理用戶賬號(hào)、集中登錄認(rèn)證、集中用戶授權(quán)和集中操作審計(jì)。通過賬號(hào)管理實(shí)現(xiàn)唯一身份，通過認(rèn)證管理明確“你是誰”，通過授權(quán)管理明確“你能干什么”，通過操作審計(jì)明確“你干了什么”。

3.9 ?數(shù)據(jù)庫審計(jì)系統(tǒng)

數(shù)據(jù)庫是綜合監(jiān)控系統(tǒng)核心數(shù)據(jù)的存儲(chǔ)載體，數(shù)據(jù)的安全與穩(wěn)定直接關(guān)系著業(yè)務(wù)系統(tǒng)的安全與穩(wěn)定。數(shù)據(jù)庫審計(jì)系統(tǒng)通過監(jiān)控?cái)?shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容，不僅能準(zhǔn)確評(píng)估數(shù)據(jù)庫所面臨的風(fēng)險(xiǎn)，而且可以通過日志記錄提供事后追查機(jī)制。

3.10 ?漏洞掃描系統(tǒng)

工控漏洞掃描系統(tǒng)是用于綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)脆弱性分析和安全評(píng)估的漏洞綜合管理系統(tǒng)。工控漏洞掃描系統(tǒng)內(nèi)置了豐富的工控系統(tǒng)漏洞庫，能針對(duì)工業(yè)現(xiàn)場(chǎng)的控制設(shè)備、軟件以及控制系統(tǒng)的已知漏洞進(jìn)行掃描、識(shí)別和檢測(cè)，生成脆弱性掃描評(píng)估報(bào)告，清晰定位綜合監(jiān)控系統(tǒng)脆弱性風(fēng)險(xiǎn)，給出漏洞修復(fù)建議和預(yù)防措施，幫助地鐵用戶掌握綜合監(jiān)控系統(tǒng)安全現(xiàn)狀，提升綜合監(jiān)控系統(tǒng)安全性，某地鐵工程漏洞掃描系統(tǒng)界面如圖3所示。

3.11 ?網(wǎng)絡(luò)接入控制系統(tǒng)

通過網(wǎng)絡(luò)接入控制系統(tǒng)只允許合法的、值得信任的端點(diǎn)設(shè)備（例如工作站、服務(wù)器、網(wǎng)絡(luò)設(shè)備）接入網(wǎng)絡(luò)，而不允許其他設(shè)備接入。

3.12 ?安全配置核查系統(tǒng)

安全配置核查系統(tǒng)是針對(duì)資產(chǎn)配置進(jìn)行核查的檢查工具，自動(dòng)訪問工業(yè)控制網(wǎng)絡(luò)中軟硬件資產(chǎn)，采用機(jī)器語言模擬人工訪問工業(yè)控制網(wǎng)絡(luò)資產(chǎn)的全過程，自動(dòng)采集工業(yè)控制網(wǎng)絡(luò)資產(chǎn)的安全配置并進(jìn)行解析，與安全知識(shí)庫中的配置要求和基線進(jìn)行比對(duì)，檢查安全配置符合情況，出具詳細(xì)的核查報(bào)告。用于地鐵綜合監(jiān)控系統(tǒng)運(yùn)維人員常態(tài)化的安全配置脆弱性核查，某地鐵工程安全配置核查系統(tǒng)界面如圖4所示。

4 ?工程應(yīng)用技術(shù)方案研究

4.1 ?總體原則

綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)基于自主保護(hù)原則，由等級(jí)保護(hù)對(duì)象使用單位組織實(shí)施安全保護(hù);基于重點(diǎn)保護(hù)原則，根據(jù)保護(hù)對(duì)象重要程度、集中資源優(yōu)先保護(hù)核心和關(guān)鍵業(yè)務(wù);基于同步建設(shè)原則，網(wǎng)絡(luò)信息安全建設(shè)與業(yè)務(wù)系統(tǒng)同步規(guī)劃、建設(shè)、開通運(yùn)營;基于動(dòng)態(tài)調(diào)整、分區(qū)分域保護(hù)原則，安全配置根據(jù)業(yè)務(wù)系統(tǒng)變化而靈活調(diào)整，根據(jù)確定的安全域配置安全設(shè)備;基于技術(shù)與管理并重原則，將技術(shù)措施和管理措施結(jié)合。

4.2 ?工程應(yīng)用方案

為使研究成果滿足不同地區(qū)地鐵綜合監(jiān)控系統(tǒng)要求并與投資相匹配，在滿足系統(tǒng)基本防護(hù)性能的基礎(chǔ)上，結(jié)合投資、管理便利性，提出簡化配置方案、標(biāo)準(zhǔn)配置方案、優(yōu)化配置方案三種不同網(wǎng)絡(luò)信息安全配置方案，為不同地鐵綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)提供參考。如表3所示。

5 ?結(jié) ?論

地鐵綜合監(jiān)控系統(tǒng)廣泛應(yīng)用各類信息技術(shù)，系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅不斷衍生發(fā)展。只有不斷加強(qiáng)系統(tǒng)安全防護(hù)能力建設(shè)，從硬件、軟件、管理手段、態(tài)勢(shì)感知、應(yīng)急響應(yīng)等各方面做好安全建設(shè)，綜合施策，才能不斷提高系統(tǒng)安全性，確保綜合監(jiān)控系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行。

參考文獻(xiàn)：

[1] 蔣建春，文偉平，焦健.信息安全工程師教程：第2版 [M].北京：清華大學(xué)出版社，2020.

[2] 黨曉勇.城市軌道交通綜合監(jiān)控系統(tǒng)信息安全防護(hù)方案研究 [J].電氣化鐵道，2020，31（S1）：133-136.

[3] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求：GB/T 22239-2019 [S].北京：中國標(biāo)準(zhǔn)出版社，2019.

[4] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求：GB/T 25070-2019 [S].北京：中國質(zhì)檢出版社，2019.

[5] 中華人民共和國公安部.信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)體系框架：GA/T 708-2007 [S].北京：中國標(biāo)準(zhǔn)出版社，2007.

[6] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南：GB/T 22240-2020 [S].北京：中國標(biāo)準(zhǔn)出版社，2020.

作者簡介：蔣永兵（1982—），男，漢族，重慶人，高級(jí)工程師，本科，研究方向：軌道交通信息化系統(tǒng)、綜合監(jiān)控和設(shè)備監(jiān)控系統(tǒng)。