黃曼全，肖彥峰，王輝麟，張德棟，馮凱亮，白 麗

隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)和人工智能等新一輪智能信息技術(shù)發(fā)展熱潮的興起，以及交通強(qiáng)國、新型基礎(chǔ)設(shè)施建設(shè)等國家戰(zhàn)略規(guī)劃的頒布實(shí)施，傳統(tǒng)的軌道交通行業(yè)也積極引入這些新技術(shù)，以促進(jìn)軌道交通的新應(yīng)用、新業(yè)態(tài)和新體系的發(fā)展，對軌道交通行業(yè)進(jìn)行重構(gòu)。目前，在深圳都市圈智能城際鐵路規(guī)劃中，提出了以加大5G、互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)及AI 等新型基礎(chǔ)設(shè)施的建設(shè)，以數(shù)字化轉(zhuǎn)型促進(jìn)軌道交通智能化運(yùn)營的發(fā)展理念。以數(shù)字化信息平臺為傳統(tǒng)的城際鐵路業(yè)務(wù)賦能，促進(jìn)其智能化、安全運(yùn)營是當(dāng)下都市軌道交通規(guī)劃的基本導(dǎo)向，構(gòu)建一套具有內(nèi)生性安全的智能城際鐵路信息基礎(chǔ)設(shè)施，是確保整個(gè)軌道交通運(yùn)營安全的關(guān)鍵?；诖吮尘埃接懮钲诙际腥χ悄艹请H鐵路的網(wǎng)絡(luò)安全整體架構(gòu)和技術(shù)方案，從城際鐵路業(yè)務(wù)安全、通信鏈路安全和安全域隔離等方面探索相關(guān)安全防護(hù)的落地途徑。

1 都市圈城際鐵路網(wǎng)絡(luò)安全現(xiàn)狀

運(yùn)用前端物聯(lián)網(wǎng)感知系統(tǒng)、后端云計(jì)算的算力和大數(shù)據(jù)挖掘能力，以及AI 的業(yè)務(wù)賦能能力，以構(gòu)建都市圈城際鐵路的全面感知、智能融合的應(yīng)用，全面實(shí)現(xiàn)運(yùn)營生產(chǎn)、運(yùn)營管理、企業(yè)管理、建設(shè)管理和資源管理等業(yè)務(wù)的智能化[1]?；谛禄?、新技術(shù)和新業(yè)態(tài)的城際鐵路在實(shí)際運(yùn)營中所面臨的安全威脅[2]，使得都市圈城際鐵路的網(wǎng)絡(luò)安全呈現(xiàn)出以下不同特點(diǎn)：①傳統(tǒng)安全邊界被打破，業(yè)務(wù)上云、用戶及終端接入方式及位置具有不確定性；②前端物聯(lián)感知設(shè)備數(shù)量大、位置分散且暴露易遭受攻擊者利用[3]；③業(yè)務(wù)跨部門、跨域系統(tǒng)的耦合及交互，針對信息系統(tǒng)的攻擊面增大；④基于大數(shù)據(jù)的業(yè)務(wù)融合及分析，使得數(shù)據(jù)安全風(fēng)險(xiǎn)增加[4]；⑤5G、移動(dòng)互聯(lián)網(wǎng)等技術(shù)引入，使得用戶的訪問行為復(fù)雜化，用戶身份管理風(fēng)險(xiǎn)增大；⑥在第三方產(chǎn)品、服務(wù)及業(yè)務(wù)融合中，因各自安全水平的不一致，易引入新的外部安全風(fēng)險(xiǎn)。

同時(shí)，國內(nèi)各大都市圈現(xiàn)有城際鐵路各線路系統(tǒng)所采用的信息安全產(chǎn)品自成體系，產(chǎn)品之間缺乏聯(lián)動(dòng)和兼容性，安全方面缺乏相應(yīng)的頂層設(shè)計(jì)，不具備安全事件的關(guān)聯(lián)分析能力，無法開展主動(dòng)式防御。為了應(yīng)對上述安全風(fēng)險(xiǎn)及彌補(bǔ)現(xiàn)有安全方案的不足之處，在深圳都市圈智能城際鐵路的網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)中，提出以確保城際鐵路運(yùn)營的核心業(yè)務(wù)安全為中心，分別從云安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等不同層面，構(gòu)建主動(dòng)式安全防護(hù)體系。

2 網(wǎng)絡(luò)安全架構(gòu)

2.1 安全策略及目標(biāo)

遵循中國軌道交通協(xié)會針對城市軌道系統(tǒng)安全所提出的“系統(tǒng)自保、平臺統(tǒng)保、邊界防護(hù)、等保達(dá)標(biāo)、安全確保”的總體方針[5]，依照國家所頒布的“網(wǎng)絡(luò)安全法”“等級保護(hù)條例”和軌道交通行業(yè)安全相關(guān)標(biāo)準(zhǔn)，結(jié)合深圳都市圈智能城際鐵路網(wǎng)中的各條線路業(yè)務(wù)特點(diǎn)和實(shí)際情況，確立系統(tǒng)安全規(guī)劃總體目標(biāo)如圖1所示。

圖1 安全規(guī)劃總體目標(biāo)Fig.1 Overall security planning objectives

（1）等保合規(guī)，縱深防御，安全能力合規(guī)化。遵照國家網(wǎng)絡(luò)安全方面的法律和條例，嚴(yán)格遵循等級保護(hù)的體系及標(biāo)準(zhǔn)，從安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等方面，落實(shí)安全等級保護(hù)技術(shù)要求，在終端、網(wǎng)絡(luò)、邊界、云平臺、數(shù)據(jù)等不同層面實(shí)體部署安全機(jī)制，以實(shí)現(xiàn)縱深式防御。

（2）面向應(yīng)用，云網(wǎng)安協(xié)同，安全能力最大化。根據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)特性，從威脅攻擊路徑出發(fā)，以保證應(yīng)用系統(tǒng)持續(xù)穩(wěn)定運(yùn)行為目標(biāo)，云平臺、網(wǎng)絡(luò)、安全一體化協(xié)同防護(hù)，為應(yīng)用提供安全保障與服務(wù)，兼顧業(yè)務(wù)系統(tǒng)的安全性與可用性。通過持續(xù)監(jiān)測，建立全面立體化信息采集及監(jiān)控體系，形成全域多層級的信息感知、資產(chǎn)全覆蓋、內(nèi)部安全檢測+外部威脅檢測、網(wǎng)絡(luò)安全事件監(jiān)測，并在網(wǎng)絡(luò)層及終端設(shè)備上實(shí)現(xiàn)安全阻斷[6]。

（3）智能運(yùn)營，安全能力智能化。結(jié)合運(yùn)營體系，通過集中管理，統(tǒng)一監(jiān)測，安全運(yùn)維，實(shí)現(xiàn)安全機(jī)制間相互補(bǔ)強(qiáng)、協(xié)同防護(hù)[7]，從威脅事件的識別、防御、檢測、響應(yīng)、恢復(fù)等安全環(huán)節(jié)進(jìn)行閉環(huán)管理，構(gòu)建端到端的安全運(yùn)維體系，提升安全維護(hù)的數(shù)字化、智能化水平，形成以主動(dòng)防御、態(tài)勢感知為支撐的動(dòng)態(tài)協(xié)同安全防御體系。

2.2 網(wǎng)絡(luò)安全總體架構(gòu)

依據(jù)《城市軌道交通云平臺網(wǎng)絡(luò)安全技術(shù)規(guī)范》(T/CAMET 11005—2020)，網(wǎng)絡(luò)架構(gòu)劃分為運(yùn)維管理網(wǎng)、安全生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)4部分，其通信網(wǎng)一般由線網(wǎng)中心網(wǎng)絡(luò)、通信傳輸網(wǎng)、站段局域網(wǎng)、車地通信網(wǎng)、車載網(wǎng)絡(luò)構(gòu)成。

基于上述的安全設(shè)計(jì)目標(biāo)和思路，結(jié)合實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)和劃分情況，深圳智能城際鐵路的網(wǎng)絡(luò)信息安全體系不僅要實(shí)現(xiàn)從終端、網(wǎng)絡(luò)、云平臺、業(yè)務(wù)應(yīng)用到數(shù)據(jù)平臺等實(shí)體的安全防護(hù)，還應(yīng)將網(wǎng)絡(luò)、安全、云平臺的組件和安全能力統(tǒng)一調(diào)度和管理，提供一體化、可視化、全局化的體驗(yàn)。通過將傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品與云計(jì)算技術(shù)相融合以實(shí)現(xiàn)“云網(wǎng)安一體”的智能化安全管控平臺，并將其分為運(yùn)營層、分析層、管控層和執(zhí)行層4 個(gè)部分，深圳都市圈智能城際鐵路網(wǎng)絡(luò)安全總體架構(gòu)圖如圖2所示。

圖2 網(wǎng)絡(luò)安全總體架構(gòu)圖Fig.2 Overall network security architecture

（1）執(zhí)行層，是指參與業(yè)務(wù)交互的物理設(shè)備及其部署所依賴的環(huán)境和設(shè)施，由終端、網(wǎng)絡(luò)、云3個(gè)部分組成，每個(gè)部分均包含各自的安全設(shè)備，如防火墻、探針、IPS、終端安全軟件、云安全資源池等。其中，終端包括生產(chǎn)終端、辦公終端和服務(wù)終端3 大類型的不同具體應(yīng)用的設(shè)備。網(wǎng)絡(luò)由安全生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)組成，站段與數(shù)據(jù)中心網(wǎng)絡(luò)通過骨干網(wǎng)絡(luò)完成連接。云包括云平臺、云內(nèi)應(yīng)用、數(shù)據(jù)等部分。執(zhí)行層在整體架構(gòu)中負(fù)責(zé)收集轉(zhuǎn)發(fā)用戶流量，收集資產(chǎn)、狀態(tài)、流信息、日志信息，并上傳至安全分析系統(tǒng)，接受控制器下發(fā)的授權(quán)策略和阻斷策略，對終端、用戶、流量進(jìn)行相應(yīng)的處置。

（2）管控層，由終端管理、網(wǎng)絡(luò)管理、安全管理、云管理等平臺組成。終端管理負(fù)責(zé)收集終端資產(chǎn)、終端狀態(tài)、終端安全日志，并對終端進(jìn)行安全處置。網(wǎng)絡(luò)/安全控制器通過南向NETCONF、SNMP 等接口，統(tǒng)一管理控制物理和虛擬網(wǎng)絡(luò)，完成網(wǎng)絡(luò)配置的自動(dòng)化下發(fā)。同時(shí)北向與安全分析平臺對接，完成安全威脅的自動(dòng)化閉環(huán)。云管理平臺負(fù)責(zé)云業(yè)務(wù)的部署，以及虛擬網(wǎng)絡(luò)、虛擬機(jī)創(chuàng)建等服務(wù)。管控層在架構(gòu)中，向下對執(zhí)行層進(jìn)行管理控制，向上和安全分析平臺進(jìn)行協(xié)同，提供溯源等信息，管控層從分析層接受授權(quán)、阻斷、查詢策略并下發(fā)給執(zhí)行層，是實(shí)現(xiàn)自動(dòng)化阻斷和溯源的關(guān)鍵部件。

（3）分析層，由網(wǎng)絡(luò)安全態(tài)勢感知平臺、云安全分析平臺組成。網(wǎng)絡(luò)安全態(tài)勢感知平臺收集終端和網(wǎng)絡(luò)的信息，并進(jìn)行分析，實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)的態(tài)勢感知。云安全分析平臺負(fù)責(zé)收集云平臺、應(yīng)用、數(shù)據(jù)的安全信息，完成云自身安全威脅分析。分析層在整體架構(gòu)中通過智能算法對所有信息進(jìn)行綜合分析和研判，并將全網(wǎng)的安全態(tài)勢進(jìn)行統(tǒng)一呈現(xiàn)，對于需要處置的事件下發(fā)給控制器進(jìn)行處理，是云網(wǎng)安一體架構(gòu)的核心。

（4）運(yùn)營層，由深圳地鐵集團(tuán)統(tǒng)一運(yùn)維運(yùn)營系統(tǒng)構(gòu)成。統(tǒng)一運(yùn)維運(yùn)營系統(tǒng)承擔(dān)集團(tuán)IT 系統(tǒng)的統(tǒng)一運(yùn)維和運(yùn)營管理功能，從運(yùn)營角度實(shí)現(xiàn)對安全事件的溯源、工單派發(fā)、閉環(huán)處置等安全生命周期管理。通過部署安全運(yùn)營中心，收集網(wǎng)絡(luò)安全態(tài)勢感知平臺和多個(gè)云安全分析平臺的事件信息，進(jìn)行關(guān)聯(lián)分析和威脅統(tǒng)一呈現(xiàn)，響應(yīng)處置。安全運(yùn)營中心可實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、系統(tǒng)、主機(jī)、中間件、數(shù)據(jù)庫、存儲、應(yīng)用、虛擬化等多種資產(chǎn)的安全事件、設(shè)備運(yùn)行狀態(tài)、網(wǎng)絡(luò)通信流量、資產(chǎn)脆弱性、網(wǎng)絡(luò)安全防護(hù)能力等數(shù)據(jù)的采集、集中管理和全網(wǎng)安全態(tài)勢可視化。在實(shí)際部署中，安全運(yùn)營中心和網(wǎng)絡(luò)安全態(tài)勢感知平臺或者云安全分析平臺合一。統(tǒng)一運(yùn)維運(yùn)營系統(tǒng)通過調(diào)用安全運(yùn)營中心接口，實(shí)現(xiàn)上述功能。

2.3 云網(wǎng)安一體安全架構(gòu)

云網(wǎng)安協(xié)同防護(hù)通過收集網(wǎng)絡(luò)流量、安全日志、漏洞掃描日志、主機(jī)日志等多維度的安全威脅事件信息，進(jìn)行統(tǒng)一綜合研判，提升安全分析精準(zhǔn)度，實(shí)現(xiàn)精準(zhǔn)溯源，對于違規(guī)的主體立即就近阻斷，實(shí)現(xiàn)一體化協(xié)同防護(hù)。云網(wǎng)安一體安全架構(gòu)圖如圖3 所示。云網(wǎng)安協(xié)同防護(hù)方案主要分為3 階段，統(tǒng)一安全分析、精準(zhǔn)溯源、近源處置，即通過持續(xù)收集全網(wǎng)全量的流量信息，以及終端的安全、漏洞等安全事件信息，進(jìn)行統(tǒng)一的安全關(guān)聯(lián)分析，提升安全分析準(zhǔn)確率，減少重復(fù)或者無效的告警；進(jìn)一步對威脅源進(jìn)行精準(zhǔn)溯源；根據(jù)溯源后的位置進(jìn)行近源快速阻斷，防止威脅橫向擴(kuò)散。

圖3 云網(wǎng)安一體安全架構(gòu)圖Fig.3 Integrated architecture of cloud network security

3 網(wǎng)絡(luò)安全方案與設(shè)計(jì)

3.1 網(wǎng)絡(luò)安全域劃分

依據(jù)上述網(wǎng)絡(luò)結(jié)構(gòu)和所設(shè)計(jì)的網(wǎng)絡(luò)安全架構(gòu)，在實(shí)際實(shí)現(xiàn)及部署過程中，面向深圳都市圈智能城際鐵路的核心關(guān)鍵業(yè)務(wù)及所依賴的網(wǎng)絡(luò)環(huán)境，結(jié)合等級防護(hù)的要求，進(jìn)一步將上述的安全目標(biāo)及功能分配至各個(gè)模塊。網(wǎng)絡(luò)安全域系統(tǒng)劃分示意圖如圖4所示。

圖4 網(wǎng)絡(luò)安全域系統(tǒng)劃分示意圖Fig.4 Network security domain division

（1）安全管理中心，其主要功能是實(shí)現(xiàn)全網(wǎng)的統(tǒng)一安全運(yùn)營，以安全大數(shù)據(jù)平臺為底座，聯(lián)動(dòng)其他安全設(shè)備，實(shí)現(xiàn)海量安全數(shù)據(jù)的采集、治理、分析、檢索等能力，支持風(fēng)險(xiǎn)識別、主動(dòng)防御、精準(zhǔn)檢測、快速響應(yīng)與恢復(fù)的完整的智能閉環(huán)能力。

（2）安全生產(chǎn)網(wǎng)，主要承載的專業(yè)系統(tǒng)有自動(dòng)售檢票系統(tǒng)(Auto Fare Collection，AFC)、列車自動(dòng)監(jiān)控系統(tǒng)(Automatic Train Supervision，ATS)、乘客信息系統(tǒng)(PIS)、城市軌道交通綜合監(jiān)控系統(tǒng)(Integrated Supervisory Control System，ISCS)等，其中部署在云平上的業(yè)務(wù)系統(tǒng)通過云平臺自身的安全防護(hù)能力實(shí)現(xiàn)等保防護(hù)，車站及車輛段通過部署防火墻等設(shè)備實(shí)現(xiàn)對應(yīng)的等保防護(hù)，兩個(gè)區(qū)域同時(shí)與安全管理中心的安全大數(shù)據(jù)平臺對接，實(shí)現(xiàn)云上、云下統(tǒng)一態(tài)勢感知。

（3）內(nèi)部服務(wù)網(wǎng)，主要承載企業(yè)管理業(yè)務(wù)和OA業(yè)務(wù)，同樣分為云上業(yè)務(wù)部分和車站業(yè)務(wù)2 個(gè)部分，2 個(gè)區(qū)域同時(shí)與安全管理中心的安全大數(shù)據(jù)平臺對接，實(shí)現(xiàn)云上、云下統(tǒng)一態(tài)勢感知。

（4）外部服務(wù)網(wǎng)，主要承載對外部提供服務(wù)的業(yè)務(wù)，包括互聯(lián)網(wǎng)售檢票系統(tǒng)(IAFC)、智能運(yùn)維系統(tǒng)(Intelligent Maintenance System，IMS)、公共電話等，同樣分為云上業(yè)務(wù)部分和車站業(yè)務(wù)2個(gè)部分，2 個(gè)區(qū)域同時(shí)與安全管理中心的安全大數(shù)據(jù)平臺對接，實(shí)現(xiàn)統(tǒng)一態(tài)勢感知。

（5）互聯(lián)網(wǎng)接入?yún)^(qū)域，主要給外部服務(wù)網(wǎng)提供外部網(wǎng)絡(luò)的鏈接出口，通過部署防火墻、入侵檢測、上網(wǎng)行為管理、DDoS 防御等系統(tǒng)來抵御外部互聯(lián)網(wǎng)的攻擊。

3.2 多層級的邊界防護(hù)

參照《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第三部分：網(wǎng)絡(luò)安全》(T/CAMET 11001.3—2019)及《城市軌道交通云平臺網(wǎng)絡(luò)安全技術(shù)規(guī)范》(T/CAMET 11005—2020)，安全域之間通過網(wǎng)絡(luò)劃分，使用安全設(shè)備進(jìn)行隔離。網(wǎng)絡(luò)安全多層級安全分區(qū)及邊界防護(hù)示意圖如圖5所示。

圖5 網(wǎng)絡(luò)安全多層級安全分區(qū)及邊界防護(hù)示意圖Fig.5 Network security multi-level partition and boundary protection

內(nèi)部服務(wù)網(wǎng)和安全生產(chǎn)網(wǎng)之間宜采用邏輯隔離方式，外部服務(wù)網(wǎng)和內(nèi)部服務(wù)網(wǎng)之間應(yīng)采用數(shù)據(jù)擺渡技術(shù)作為強(qiáng)隔離手段，設(shè)置隔離區(qū)(Demilitarized Zone，DMZ)，為重要資源提供公共服務(wù)。站段局域網(wǎng)與骨干傳輸網(wǎng)應(yīng)劃分不同的網(wǎng)絡(luò)安全區(qū)域并設(shè)置安全隔離策略進(jìn)行邊界隔離和訪問控制。

外部服務(wù)網(wǎng)應(yīng)設(shè)置互聯(lián)網(wǎng)接入?yún)^(qū)和外聯(lián)網(wǎng)接入?yún)^(qū)，部署抗DDoS 設(shè)備防御來自互聯(lián)網(wǎng)的分布式拒絕服務(wù)攻擊，部署入侵防護(hù)設(shè)備防御來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)入侵，部署WEB應(yīng)用防護(hù)設(shè)備防御對WEB應(yīng)用服務(wù)的攻擊，部署沙箱設(shè)備防御未知威脅攻擊，部署VPN 隧道加密設(shè)備為遠(yuǎn)程接入用戶提供安全接入，部署上網(wǎng)行為管理設(shè)備規(guī)范內(nèi)部員工訪問行為，部署負(fù)載均衡設(shè)備均衡互聯(lián)網(wǎng)訪問壓力。

3.3 網(wǎng)絡(luò)通信安全防護(hù)

由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲和傳輸過程中面臨信息丟失、信息泄露或信息篡改的風(fēng)險(xiǎn)。因此，在信息傳輸和存儲過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存環(huán)節(jié)的一致性；并在信息遭受篡改攻擊的情況下，提供有效的察覺與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性。

對于信息傳輸和存儲的完整性校驗(yàn)可以采用的技術(shù)包括校驗(yàn)碼技術(shù)、消息鑒別碼、密碼校驗(yàn)函數(shù)、散列函數(shù)、數(shù)字簽名等技術(shù)手段。對于信息傳輸?shù)耐暾孕ｒ?yàn)應(yīng)由傳輸加密系統(tǒng)完成，通過識別傳輸協(xié)議類型對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行隧道封裝，為用戶認(rèn)證提供安全加密傳輸，并實(shí)現(xiàn)全業(yè)務(wù)數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的傳輸。對于信息存儲的完整性校驗(yàn)應(yīng)由應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。建議部署SSL/IPSec安全接入網(wǎng)關(guān)加密機(jī)來實(shí)現(xiàn)。

3.4 面向等保的業(yè)務(wù)系統(tǒng)安全防護(hù)

網(wǎng)絡(luò)安全等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法。網(wǎng)絡(luò)安全等級保護(hù)工作是對信息系統(tǒng)和信息系統(tǒng)軟硬件，按照其重要性、對經(jīng)濟(jì)社會的影響程度分級別進(jìn)行網(wǎng)絡(luò)安全保護(hù)的一種工作[8-10]。針對深圳都市圈智能城際鐵路業(yè)務(wù)系統(tǒng)采用了“1-6-18-X”設(shè)計(jì)原則，即基于1 個(gè)云腦平臺，以6 個(gè)城際鐵路板塊為基礎(chǔ)、涉及18 個(gè)業(yè)務(wù)領(lǐng)域的X 個(gè)業(yè)務(wù)系統(tǒng)，以云腦平臺為支撐，為整個(gè)深圳都市圈智能城際鐵路業(yè)務(wù)系統(tǒng)提供服務(wù)。其中，6 大城際鐵路板塊包括智能施工、智能調(diào)度與列控、智能列車、智能客運(yùn)、智能檢測監(jiān)測、智能運(yùn)維網(wǎng)絡(luò)安全防護(hù)，重點(diǎn)從基礎(chǔ)設(shè)施、訪問控制、數(shù)據(jù)安全、安全審計(jì)等方面考慮，進(jìn)行細(xì)粒度控制和動(dòng)態(tài)調(diào)整，實(shí)現(xiàn)整個(gè)深圳都市圈智能城際鐵路業(yè)務(wù)安全。

針對18個(gè)具體業(yè)務(wù)系統(tǒng)，則應(yīng)保障其自身的等保安全。參照《智慧城市軌道交通 信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第三部分：網(wǎng)絡(luò)安全》(T/CAMET 11001.3—2019)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239—2019)，明確了各專項(xiàng)業(yè)務(wù)系統(tǒng)的等保防護(hù)建議，梳理得到業(yè)務(wù)等級保護(hù)參照表如表1所示。

表1 業(yè)務(wù)等級保護(hù)參照表Tab.1 Service level protection

4 綜合安全防護(hù)能力的建設(shè)及關(guān)鍵技術(shù)

4.1 基于XDR的“一體化”平臺防護(hù)能力

在安全方面一個(gè)重大改變就是將之前的“面向線路的安全防護(hù)”提升為基于“線網(wǎng)的平臺化防護(hù)”。通過構(gòu)建一個(gè)基于云、網(wǎng)、端的一體化防御平臺，將“態(tài)勢感知”技術(shù)與可擴(kuò)展檢測響應(yīng)平臺(Extended Detection and Response，XDR)[11-13]相結(jié)合，形成智能城際鐵路對信息安全產(chǎn)品的廣度、深度的擴(kuò)展能力，提高各條線路及線網(wǎng)云平臺內(nèi)部安全的協(xié)調(diào)通暢性，進(jìn)而構(gòu)建“平臺化”的安全能力。使用態(tài)勢感知系統(tǒng)的后端事件分析和持續(xù)監(jiān)控能力，結(jié)合XDR 前端安全產(chǎn)品的高效集成能力，可以構(gòu)建智能城際鐵路的云、網(wǎng)、端一體化縱深式安全防御平臺，提高系統(tǒng)安全產(chǎn)品的可擴(kuò)展能力。

4.2 基于零信任及SDP的動(dòng)態(tài)防護(hù)能力

針對城際鐵路相關(guān)業(yè)務(wù)在無線化和移動(dòng)化方面的拓展，以及泛在物聯(lián)接入、移動(dòng)化接入和業(yè)務(wù)上云，原有的信任邊界被打破。通過安全域、云端隔離等多層級的邊界防護(hù)技術(shù)來應(yīng)對該問題。但邊界防護(hù)的本質(zhì)是構(gòu)建信任機(jī)制，而對穿透邊界的異常行為依然缺乏應(yīng)對手段，為此，在云端的安全管理平臺引入“零信任”及軟件定義邊界(Software Defined Perimeter，SDP)技術(shù)[14]，以實(shí)現(xiàn)端到端的實(shí)體(用戶/應(yīng)用)鑒別、授權(quán)、訪問控制框架。在實(shí)體“鑒別、授權(quán)”過程中，將根據(jù)實(shí)體終端環(huán)境與行為，不斷更新信任評估結(jié)果，實(shí)現(xiàn)實(shí)體間的“持續(xù)可信”與“自適應(yīng)安全”，以提高安全性。

4.3 基于隱私計(jì)算的安全數(shù)據(jù)共享能力

不同線路、不同業(yè)務(wù)及不同部門之間數(shù)據(jù)要素的有序共享，是實(shí)現(xiàn)深圳都市圈智能城際鐵路云網(wǎng)安一體的數(shù)據(jù)挖掘及決策分析能力的前提保證。為此，提出了構(gòu)建數(shù)據(jù)南北向、東西向的安全共享能力，通過云端部署業(yè)務(wù)隔離、安全應(yīng)用程序接口(Application Programming Interface，API)及SDP 控制器，能夠有效地確保調(diào)用的合法性。同時(shí)，進(jìn)一步采用差分隱私、同態(tài)加密、多方計(jì)算等隱私計(jì)算技術(shù)[15]，能夠幫助各方在不泄露各自數(shù)據(jù)的前提下，實(shí)現(xiàn)數(shù)據(jù)脫敏、隱私保護(hù)和多方數(shù)據(jù)共享等能力，還可以實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)不出本地，實(shí)現(xiàn)“數(shù)據(jù)可用不可見”的保護(hù)。

5 結(jié)束語

根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《智慧城市軌道交通信息技術(shù)架構(gòu)網(wǎng)絡(luò)安全規(guī)范》等法律和規(guī)范，結(jié)合深圳智能城際鐵路實(shí)際業(yè)務(wù)需求和現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，提出基于云技術(shù)的云網(wǎng)安一體架構(gòu)。從業(yè)務(wù)等保合規(guī)、通信網(wǎng)絡(luò)安全和邊界防護(hù)等角度，明確各業(yè)務(wù)系統(tǒng)的等保安全體系建議及防護(hù)等級要求，設(shè)計(jì)相關(guān)安全功能的實(shí)現(xiàn)方案，并結(jié)合系統(tǒng)的縱深式綜合安全防御能力，探討其落地部署時(shí)所涉及的關(guān)鍵技術(shù)，可為京津冀、長三角、成渝等國家重點(diǎn)發(fā)展區(qū)域智能城際鐵路網(wǎng)絡(luò)安全體系建設(shè)提供借鑒和參考。