賀曉聰，朱廣劼，周澤巖

（中國鐵道科學研究院集團有限公司 電子計算技術(shù)研究所，北京 100081）

網(wǎng)絡(luò)安全等級保護（簡稱：等級保護）是指對信息系統(tǒng)實施分等級保護、分等級監(jiān)管，按照信息系統(tǒng)的信息安全和服務(wù)安全被破壞后對國家安全、社會秩序、公共利益，以及公民、法人和其他組織合法權(quán)益受侵害的程度劃分，共分為5 個等級。自2019 年以來，國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)陸續(xù)出臺，等級保護2.0 等相關(guān)標準體系建設(shè)逐步完善?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第三十一條規(guī)定，國家對公共通信和信息服務(wù)、能源、交通、水利、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在等級保護制度的基礎(chǔ)上，實行重點保護。其中，鐵路作為交通行業(yè)的重要組成部分，其包括關(guān)鍵信息基礎(chǔ)設(shè)施在內(nèi)的等級保護三級以上系統(tǒng)，是國家網(wǎng)絡(luò)安全保護的重點對象。等級保護測評成為推動和貫徹鐵路等級保護工作的重要環(huán)節(jié)。

為保障鐵路各系統(tǒng)的基礎(chǔ)合規(guī)安全，提高系統(tǒng)面對敵對勢力網(wǎng)絡(luò)安全攻擊風險時的防御能力，近幾年，中國國家鐵路集團有限公司（簡稱：國鐵集團）發(fā)布了《鐵路網(wǎng)絡(luò)安全等級保護基本要求 安全通用要求》等企業(yè)技術(shù)標準，制定了《中國鐵路總公司網(wǎng)絡(luò)安全管理辦法》等適用于中國國家鐵路集團有限公司（簡稱：國鐵集團）的網(wǎng)絡(luò)安全管理制度。有關(guān)文件規(guī)定，國鐵集團所屬系統(tǒng)實行等級保護制度，等級保護三級及以上系統(tǒng)每年進行等級保護測評，等級保護二級系統(tǒng)每2 年進行1 次等級保護測評，并將每年的測評結(jié)果上報相關(guān)管理部門。穩(wěn)步提升測評通過率，夯實全國鐵路（簡稱：全路）網(wǎng)絡(luò)安全基線，成為全路網(wǎng)絡(luò)安全工作的重點[1]。

本文調(diào)研和分析鐵路行業(yè)場景下的高風險問題判定模型及依據(jù)，提出鐵路網(wǎng)絡(luò)安全高風險問題判定依據(jù)、高風險預(yù)警及常態(tài)化管理機制的研究思路，實現(xiàn)對鐵路網(wǎng)絡(luò)安全高風險問題的發(fā)現(xiàn)、響應(yīng)和處置結(jié)果的閉環(huán)管理。

1 鐵路等級保護現(xiàn)狀分析

1.1 測評機構(gòu)高風險問題判定現(xiàn)狀

在等級保護測評中，全國測評機構(gòu)使用的《網(wǎng)絡(luò)安全等級保護測評高風險判定指引》團體標準在鐵路實際場景的高風險判定中，缺乏鐵路各特殊場景下的判例及國鐵集團已發(fā)布的網(wǎng)絡(luò)安全規(guī)定中明令禁止的高風險；同時，存在釋義不具象，以及部分判定名詞缺乏釋義的問題，導致測評單位在對鐵路系統(tǒng)的高風險問題進行判斷時缺乏指導性依據(jù)。

1.2 網(wǎng)絡(luò)安全責任單位建設(shè)整改現(xiàn)狀

等級保護測評成為推動和貫徹國家和國鐵集團等級保護工作的重要環(huán)節(jié)。自2019 年國鐵集團各單位測評全面落實實施以來，等級保護測評評價機制中的信息系統(tǒng)高風險問題一票否決評價規(guī)則（即如果在等級保護測評中，發(fā)現(xiàn)系統(tǒng)存在任一高風險問題，則整個系統(tǒng)無法通過測評），導致了等保測評通過率不理想等問題。對鐵路系統(tǒng)高風險問題整改的把握和控制（簡稱：把控），成為困擾各級網(wǎng)絡(luò)安全責任單位的難題。

1.3 網(wǎng)絡(luò)安全主管單位監(jiān)管督促現(xiàn)狀

目前，國鐵集團尚未出具針對性管理制度，無法對各系統(tǒng)高風險問題的整改情況及進度進行把控和閉環(huán)管理，在各級網(wǎng)絡(luò)安全主管單位對高風險問題整改的監(jiān)管督促、夯實鐵路信息化建設(shè)網(wǎng)絡(luò)安全基線推進整改等方面存在難點。

2 高風險問題評價機制研究

針對以上問題，本文提出鐵路網(wǎng)絡(luò)安全高風險問題評價機制，具體思路為：（1）研究鐵路網(wǎng)絡(luò)安全高風險分布，確定高風險問題的實際狀況；（2）研究鐵路網(wǎng)絡(luò)安全高風險判定的依據(jù)，確立高風險問題的判定原則；（3）建立鐵路網(wǎng)絡(luò)安全高風險預(yù)警及常態(tài)化管理機制，完成高風險問題的整改消控。

2.1 鐵路網(wǎng)絡(luò)安全高風險分布

2.1.1 鐵路高風險問題歸集分析

通過定量分析和行動研究法，對歷年全路各單位的系統(tǒng)進行高風險問題數(shù)據(jù)挖掘，統(tǒng)計制約各鐵路單位測評不通過的高風險問題，以及所有未通過測評的系統(tǒng)各自面臨的高風險問題。通過對各鐵路單位已出現(xiàn)的高風險問題的類別、問題項、問題描述、涉及系統(tǒng)名稱、整改單位、整改建議、補償措施及判定依據(jù)進行數(shù)據(jù)歸集和分析，對各層面高風險問題的類別、問題項、問題描述、判定依據(jù)、各單位發(fā)生該高風險問題的頻率指數(shù)和整改中涉及單位的波及范圍指數(shù)等字段進行匯總，便于后續(xù)分類研判[2]。

2.1.2 鐵路高風險問題風險值評價

抽取各單位的風險頻率指標（各單位已發(fā)現(xiàn)某類影響系統(tǒng)的高風險問題數(shù)量）及波及范圍指標（該類問題在整改中涉及到的單位/部門的數(shù)量），通過上述指標計算各高風險問題風險值，判斷已識別高危問題在該鐵路單位的數(shù)量。

通過對各鐵路單位數(shù)千項高風險問題進行風險值計算，可橫向?qū)Ρ雀黝惛唢L險問題對各鐵路單位系統(tǒng)通過率的影響程度，統(tǒng)計全路高風險問題情況，展示各鐵路單位間高風險問題的數(shù)量差距。同時，將各類高風險問題進行數(shù)據(jù)分析，統(tǒng)計全路網(wǎng)絡(luò)安全高風險項分布。通過對高風險問題的風險值排序，得到制約全路各單位網(wǎng)絡(luò)安全等級保護測評通過率的主要問題排序[3]，如表1 所示。

表1 鐵路網(wǎng)絡(luò)安全等保測評主要高風險問題

2.1.3 鐵路高風險系統(tǒng)風險值評價

選取全路70 余個統(tǒng)一建設(shè)（簡稱：統(tǒng)建）系統(tǒng)，對出現(xiàn)高風險問題的系統(tǒng)的鐵路局集團公司頻率指數(shù)（同一統(tǒng)建系統(tǒng)未通過測評的鐵路單位數(shù)）及系統(tǒng)頻率指數(shù)（單個未通過測評的系統(tǒng)出現(xiàn)高風險問題的資產(chǎn)數(shù)）進行計算，得出各系統(tǒng)的風險值。統(tǒng)計高風險問題對各統(tǒng)建系統(tǒng)的影響程度。計算各統(tǒng)建系統(tǒng)面臨的系統(tǒng)風險值，值越高，系統(tǒng)越不安全。

2.2 鐵路網(wǎng)絡(luò)安全高風險判定依據(jù)

依據(jù)GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》[4]，將鐵路系統(tǒng)的高風險問題分為技術(shù)類和管理類。其中，技術(shù)類分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心；管理類分為安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理。本文從4 個方面形成等級保護2.0 體系下鐵路高風險判定知識庫的基礎(chǔ)框架[5]，如圖1 所示。

圖1 鐵路網(wǎng)絡(luò)安全高風險判定知識庫

2.2.1 團體標準普識問題判定

將原判定指引中的各技術(shù)和管理層面對鐵路信息系統(tǒng)普遍適用性（簡稱：普適）問題進行保留，納入鐵路網(wǎng)絡(luò)安全高風險判定知識庫。

2.2.2 國家法律法規(guī)行業(yè)標準高風險問題判定

通過文獻分析法，結(jié)合等級保護2.0 的相關(guān)標準，將國家已發(fā)布網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、標準規(guī)范和行業(yè)標準進行梳理，統(tǒng)計其中明確禁止的高風險問題。整理分析并按等級保護基本要求的10 個層面進行分類，納入鐵路網(wǎng)絡(luò)安全高風險判定知識庫。

2.2.3 鐵路特殊場景高風險問題判定

將全路各單位統(tǒng)建系統(tǒng)進行案例探究，按照網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)類型、系統(tǒng)等級、系統(tǒng)形態(tài)等因素搭建鐵路場景個案模型。結(jié)合等級保護2.0 的標準和高風險判定指引的通用場景模型，進行差異分析[6]，整理出符合鐵路特殊場景下應(yīng)判定為高風險的案例，納入鐵路網(wǎng)絡(luò)安全高風險判定知識庫。

2.2.4 鐵路管理辦法高風險問題判定

梳理鐵路歷年已發(fā)布網(wǎng)絡(luò)安全管理辦法和要求，統(tǒng)計鐵路明確禁止的高風險問題；對團體標準中釋義不清晰的名稱、導致判定不一的內(nèi)容，結(jié)合鐵路實際案例進行研討完善，納入鐵路網(wǎng)絡(luò)安全高風險判定知識庫。

2.3 鐵路網(wǎng)絡(luò)安全高風險預(yù)警及常態(tài)化管理機制

鐵路網(wǎng)絡(luò)安全高風險問題的預(yù)警及常態(tài)化管理流程為：建立鐵路高風險問題預(yù)警庫；對高風險問題進行研判及預(yù)警分類；通過管理表單的流轉(zhuǎn)督促高風險問題的追蹤和整改，實現(xiàn)主管單位對高風險問題閉環(huán)管理的要求。

2.3.1 建立高風險問題預(yù)警庫

基于鐵路網(wǎng)絡(luò)安全高風險判定依據(jù)，生成鐵路專用場景下等級保護測評高風險判定依據(jù)，匯集各類網(wǎng)絡(luò)安全檢測中的漏掃報告、滲透報告、安全評估報告中的高風險問題，以及國鐵集團定期發(fā)布的網(wǎng)絡(luò)安全防范通知中的高風險問題，共同納入鐵路網(wǎng)絡(luò)安全高風險問題預(yù)警庫。

2.3.2 高風險問題預(yù)警分類

依據(jù)等級保護2.0 標準的相關(guān)依據(jù)，將鐵路網(wǎng)絡(luò)安全高風險問題庫分為10 個層面，共計69 種常見高風險問題[7]，繪制鐵路網(wǎng)絡(luò)安全高風險問題表。以此為基礎(chǔ)，對鐵路網(wǎng)絡(luò)安全高風險問題表的69 個高風險問題進行分類，分類標準為系統(tǒng)的整改難度、涉及范圍、響應(yīng)時間和整改時間。

對鐵路網(wǎng)絡(luò)安全高風險問題進行逐個分析研討后，將高風險問題預(yù)警分為4 類，形成鐵路網(wǎng)絡(luò)安全高風險問題預(yù)警分類表，如表2 所示。

表2 鐵路網(wǎng)絡(luò)安全高風險問題預(yù)警分類示意

2.3.3 高風險問題管理流程推演

為更好地監(jiān)督促進各類高風險問題的整改，設(shè)計相應(yīng)的工具表單，用以流轉(zhuǎn)、記錄、追蹤和管理高風險問題的整改，表單內(nèi)各字段涉及各鐵路系統(tǒng)高風險問題的具體內(nèi)容及可實現(xiàn)的追蹤內(nèi)容。高風險問題管理流程推演如圖2 所示。

圖2 鐵路網(wǎng)絡(luò)安全高風險問題管理流程推演

（1）網(wǎng)絡(luò)安全主管單位依據(jù)所管轄范圍內(nèi)存在高風險問題的定級對象，通過高風險問題預(yù)警表，向所屬網(wǎng)絡(luò)安全責任單位發(fā)布預(yù)警信息。

（2）網(wǎng)絡(luò)安全責任單位參照鐵路網(wǎng)絡(luò)安全高風險問題分類預(yù)警表對應(yīng)相關(guān)高風險問題類別，在規(guī)定時間內(nèi)研討解決方案，響應(yīng)并填寫預(yù)警信息報告表，提交給網(wǎng)絡(luò)安全主管單位。

（3）網(wǎng)絡(luò)安全主管單位通過預(yù)警整改情況監(jiān)督單對所發(fā)現(xiàn)問題的整改情況進行監(jiān)督；同時，網(wǎng)絡(luò)安全責任單位按方案、計劃組織整改，并在規(guī)定時間內(nèi)對整改結(jié)果進行驗收。

（4）驗收合格后，填寫整改驗收單交予網(wǎng)絡(luò)安全主管單位留存，預(yù)警解除。若驗收不合格，則繼續(xù)整改，或按相關(guān)規(guī)程辦理。最終實現(xiàn)網(wǎng)絡(luò)安全主管單位高風險問題的閉環(huán)管理。

3 應(yīng)用情況

本文提出的等級保護高風險問題評價機制已于2022 年應(yīng)用于試點鐵路單位等保測評項目中。將鐵路高風險預(yù)警庫和判定指引、風險值算法納入到鐵路等級保護測評工作中，進行現(xiàn)場測評的指導和風險統(tǒng)計分析；在測評過程中，優(yōu)化了測評流程和風險判定原則，提高了質(zhì)量，縮短了項目總時間，提高了用戶滿意度[8]。

對2 個鐵路單位共計150 余個系統(tǒng)進行實際測評，并將鐵路高風險整改建議、高風險預(yù)警和管理流程應(yīng)用至高風險問題整改中。在新的判定標準體系下，通過對風險的科學判定，指導和優(yōu)化整改流程，A 單位等保測評合格率由2021 年的65.4%提升至2022 年的72.4%，B 單位等保測評合格率由2021年的56%的提升至2022 年的67%。

4 結(jié)束語

本文基于等級保護2.0，調(diào)研和分析鐵路行業(yè)場景下的網(wǎng)絡(luò)安全等級保護高風險問題判定現(xiàn)狀，研究了風險問題評價機制。研究內(nèi)容包括評價鐵路高風險問題風險值和鐵路高風險系統(tǒng)風險值，確定鐵路等級保護測評高風險問題分布位置；研究鐵路網(wǎng)絡(luò)安全高風險判定依據(jù)，提出鐵路等級保護測評高風險判定思路；研究鐵路網(wǎng)絡(luò)安全高風險預(yù)警及常態(tài)化管理機制，提出鐵路網(wǎng)絡(luò)安全高風險預(yù)警可追蹤管理流程。

本文提出的等級保護高風險問題評價機制已應(yīng)用于鐵路實際場景，取得良好的應(yīng)用效果。下一步將繼續(xù)研究鐵路網(wǎng)絡(luò)安全高風險測評統(tǒng)一標準，對高風險問題的發(fā)現(xiàn)、響應(yīng)和處置結(jié)果進行閉環(huán)管理。