吳 翔

（南昌鐵路公安局 網(wǎng)絡安全保衛(wèi)處，南昌 330002）

2016 年，原中國鐵路總公司按照國家有關部門認定要求，確定了鐵路關鍵信息基礎設施范圍，鐵路客票發(fā)售和預定等鐵路信息系統(tǒng)被列入鐵路關鍵信息基礎設施目錄，成為國家網(wǎng)絡安全工作的重要保護目標。2021 年9 月1 日，國務院頒布的《關鍵信息基礎設施安全保護條例》（簡稱：《條例》）正式實施以來，鐵路公安機關網(wǎng)絡安全管理部門依據(jù)《條例》和《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）技術標準[1]，在鐵路網(wǎng)絡安全主管部門的配合下，對鐵路關鍵信息基礎設施開展了多次調研和技術研究，在網(wǎng)絡安全、數(shù)據(jù)安全、供應鏈安全等方面均發(fā)現(xiàn)了一些安全漏洞。為加強鐵路關鍵信息基礎設施安全管理，本文對鐵路關鍵信息基礎設施存在的風險隱患進行了梳理匯總，并結合鐵路企業(yè)網(wǎng)絡安全保護工作現(xiàn)狀與實際，提出了5 個維度的網(wǎng)絡安全保護措施。

1 鐵路關鍵信息基礎設施面臨的風險分析

近年來，隨著國際形勢的演變，我國關鍵信息基礎設施面臨的風險也日益嚴峻：有政府背景的攻擊組織以我國關鍵信息基礎設施為主要攻擊目標，使用武器級病毒大肆攻擊破壞；網(wǎng)絡犯罪的對象逐漸向關鍵信息基礎設施、政府組織延伸[2]。雖然鐵路關鍵信息基礎設施絕大多數(shù)部署在鐵路內部服務網(wǎng)，但從中國國家鐵路集團有限公司（簡稱：國鐵集團）歷次“護網(wǎng)”演習及公安部網(wǎng)絡安全專項行動的結果來看，安全形勢依然不容樂觀，其風險主要有以下方面。

1.1 網(wǎng)絡攻擊風險

網(wǎng)絡攻擊風險是指網(wǎng)絡系統(tǒng)或網(wǎng)絡設備面臨可能被攻擊、破壞、入侵或阻斷服務的風險。由于鐵路關鍵信息基礎設施具有多業(yè)務系統(tǒng)協(xié)同性、大區(qū)域聯(lián)動性等特點，一旦鐵路關鍵信息基礎設施遭受網(wǎng)絡攻擊，不僅會對信息系統(tǒng)造成嚴重影響，甚至有可能引發(fā)連鎖反應，造成大面積調度指揮癱瘓、行車中斷等重大事故。網(wǎng)絡攻擊主要包括以下幾類。

1.1.1 高級長期威脅滲透攻擊

高 級 長 期 威 脅（APT，Adavanced Persistent Threat）是指針對明確目標進行持續(xù)、復雜的網(wǎng)絡攻擊，是近年來境外機構和黑客組織常用的網(wǎng)絡攻擊手段。攻擊目標多為我國重要敏感單位的網(wǎng)絡資產(chǎn)，包括服務器、網(wǎng)絡設備、移動智能終端、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)設備及電子郵箱等[3]。其攻擊方法為復合式，集合了SSH（Secure Shell）暴力破解、釣魚郵件、結構化查詢語言（SQL，Structured Query Language）注入、超文本預處理器（PHP，Hypertext Preprocessor）代碼執(zhí)行漏洞等多種手段，危害性極大。鐵路信息系統(tǒng)同樣面臨著APT 攻擊的威脅。

1.1.2 惡意軟件攻擊

惡意軟件攻擊，以互聯(lián)網(wǎng)郵箱、U 盤、移動硬盤、操作系統(tǒng)鏡像為載體，通過傳播病毒、植入木馬、入侵惡意軟件等方式對鐵路信息系統(tǒng)實施破壞。由于此類攻擊采用的是間接方式，很容易繞過鐵路外部服務網(wǎng)防火墻和監(jiān)測系統(tǒng)，對鐵路關鍵信息基礎設施進行攻擊[4]。

1.1.3 邊界穿透攻擊

邊界穿透攻擊，以鐵路企業(yè)部署在外部服務網(wǎng)的服務器、網(wǎng)絡防火墻、物聯(lián)網(wǎng)終端、電腦終端為目標，通過網(wǎng)絡安全設備“零日漏洞”或是聯(lián)網(wǎng)設備一機兩網(wǎng)，使惡意程序突破邊界進入鐵路內部服務網(wǎng)，一旦進入，將對鐵路關鍵信息基礎設施造成巨大威脅。

1.1.4 DDoS 攻擊

分布式拒絕服務（DDoS，Distributed Denial of Service）攻擊，是以異常流量搶占鐵路服務資源，阻斷正常訪問。主要攻擊目標為鐵路部署在外部服務網(wǎng)的關鍵信息基礎設施，如鐵路12306 互聯(lián)網(wǎng)售票系統(tǒng)、電子支付平臺等。

1.2 數(shù)據(jù)安全風險

對于鐵路關鍵信息基礎設施生成和存儲的敏感數(shù)據(jù)，如果未經(jīng)保護，很可能會被黑客盜取或被內部人員泄露，從而對鐵路安全和旅客個人隱私造成損害，其風險隱患主要有以下幾方面。

1.2.1 鐵路業(yè)務數(shù)據(jù)泄露風險

鐵路業(yè)務數(shù)據(jù)一直是境外機構、黑客組織重點關注的目標，其泄露途徑主要包括網(wǎng)絡竊取、數(shù)據(jù)偵聽、木馬植入、收買內部人員或者與鐵路合作的公司等。此外，鐵路職工通過即時通信工具傳輸鐵路內部文件、數(shù)據(jù)資料，也對鐵路數(shù)據(jù)安全造成了較大安全風險。

1.2.2 數(shù)據(jù)庫安全風險

根據(jù)開放式Web 應用程序安全項目（OWASP，Open Web Application Security Project）公布的安全漏洞公告，數(shù)據(jù)庫存在的安全漏洞主要包括：SQL 注入、未按照三權分立原則進行權限分離、權限提升、數(shù)據(jù)庫軟件漏洞、審計記錄缺失、未采用可信驗證技術、開放高危端口等[5]。雖然鐵路關鍵信息基礎設施大多已在物理層、網(wǎng)絡層、應用層設置了多重安全防護，但由于使用了許多國外研發(fā)的數(shù)據(jù)庫產(chǎn)品，如Oracle、Sybase 等，可能存在系統(tǒng)級后門風險，在特殊時期易被控制或破壞。

1.3 供應鏈風險隱患

鐵路關鍵信息基礎設施的供應鏈主要包括服務器、安全產(chǎn)品、網(wǎng)絡設備、終端計算機等硬件，及應用軟件、操作系統(tǒng)、數(shù)據(jù)庫和中間件等軟件。其風險隱患主要有以下方面。

1.3.1 軟、硬件故障風險

由于鐵路關鍵信息基礎設施具有結構復雜、規(guī)模龐大等的特點，分布于全國鐵路的大量硬件與軟件組合在一起，易因兼容性、穩(wěn)定性等問題出現(xiàn)故障，導致鐵路關鍵信息基礎設施受到影響。

1.3.2 供應商風險

鐵路關鍵信息基礎設施的供應商數(shù)量眾多，尤其是硬件設備、操作系統(tǒng)和數(shù)據(jù)庫，大多來自全球范圍內的供應商和制造商。如果不能對境外供應商提供的產(chǎn)品實施安全保障措施，不符合安全審計程序，將會對鐵路關鍵信息基礎設施造成嚴重影響。

2 多維度的網(wǎng)絡安全保護措施

面對日益嚴峻的網(wǎng)絡安全形勢，以及復雜多樣的新型網(wǎng)絡安全威脅，鐵路企業(yè)必須開拓創(chuàng)新、與時俱進，與公安機關、網(wǎng)信、網(wǎng)絡安全公司積極合作，積極運用新政策、新標準、新技術，建立適應新的網(wǎng)絡環(huán)境的體系架構[6]。在管理制度、安全意識、技術防御、等級保護及風險評估、警企合作等5 個維度，推動鐵路關鍵信息基礎設施網(wǎng)絡安全水平整體提升。

2.1 管理制度

管理制度是建立鐵路關鍵信息基礎設施網(wǎng)絡安全保護體系的核心，完善鐵路關鍵信息基礎設施管理制度其意義就是為了規(guī)范管理、提高效率、保障安全、降低風險，確保鐵路關鍵信息基礎設施的正常運行和有效管理。

2.1.1 落實主體安全責任

鐵路關鍵信息基礎設施責任單位應按照網(wǎng)絡安全管理“誰主管誰負責、誰運行誰負責”的原則，遵守《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《關鍵信息基礎設施安全保護條例》及信息系統(tǒng)網(wǎng)絡安全等級保護（簡稱：等級保護）相關規(guī)定，依法履行相關責任和義務，明確各級安全責任人，制訂網(wǎng)絡安全和數(shù)據(jù)安全制度，落實考核獎懲，切實擔負起管理責任[7]。

2.1.2 嚴格執(zhí)行制度要求

管理制度的作用是建立規(guī)范的工作流程，明確各個部門和崗位的職責和權限，優(yōu)化組織運行的效率和協(xié)調性，幫助識別和化解各類風險。這就要求各部門、各崗位要履職、履責，嚴格執(zhí)行制度要求、工作規(guī)范、操作流程，重點是解決災備環(huán)境未落實、常態(tài)化應急演練機制流于形式、重點崗位人員審查及風險管控不到位、系統(tǒng)運營維護（簡稱：運維）人員未按規(guī)范操作等常見病問題[7]。

2.2 安全意識

網(wǎng)絡安全在很大程度上取決于對人員的管理，鐵路關鍵信息基礎設施的管理者、運維者、使用者的安全意識是影響鐵路關鍵信息基礎設施的安全重要因素，因此要在以下方面加強。

2.2.1 安全意識培養(yǎng)

公安機關網(wǎng)絡安全管理部門要與鐵路各級網(wǎng)絡安全主管部門加強合作，組織形勢多樣的網(wǎng)絡安全宣傳活動，如網(wǎng)絡安全講座、座談會、微信公眾號宣傳、網(wǎng)絡安全宣傳周活動、知識競賽、紅藍對抗等。提高鐵路職工對網(wǎng)絡安全的重視，增強對安全威脅的警覺性，做到“企業(yè)領導重安全，專業(yè)部門管安全，基層職工懂安全”，推動整體安全意識提升。

2.2.2 關鍵崗位人員安全教育培訓

關鍵崗位人員的安全教育培訓是網(wǎng)絡安全管理的重要環(huán)節(jié)，重點是培訓保密意識、管理能力和應急能力。培訓內容應包括法律法規(guī)知識、保密教育、應急處置能力（應急處置技術、逃生自救技能等）、安全管理知識（安全管理制度、安全檢查與隱患排查、信息事件調查與分析等）。

2.3 技術防御

2.3.1 加強鐵路關鍵信息基礎設施安全監(jiān)測

鐵路關鍵信息基礎設施安全保護的技術防御關鍵，是在各種網(wǎng)絡安全威脅引發(fā)前對其進行識別和清除。由于移動互聯(lián)網(wǎng)、云計算、人工智能、物聯(lián)網(wǎng)等新技術在鐵路企業(yè)的應用不斷深入，以防火墻、入侵檢測、殺毒軟件為主體的被動式網(wǎng)絡安全防御體系已難以應對新型的APT 網(wǎng)絡攻擊和新型惡意木馬病毒的攻擊。因此，必須構建具有主動感知、主動防御、智能學習能力的新型網(wǎng)絡安全態(tài)勢感知系統(tǒng)，對網(wǎng)絡中的流量進行動態(tài)檢測，及時感知網(wǎng)絡中發(fā)生的攻擊、違規(guī)和可疑行為，形成鐵路網(wǎng)絡安全態(tài)勢感知能力、信息系統(tǒng)運行監(jiān)測能力和安全事件預警處理能力[8]，在感知威脅的基礎上對高風險網(wǎng)絡威脅進行主動溯源，并建立威脅情報庫、特征庫，利用人工智能技術進行綜合分析和關聯(lián)性分析[9]，如圖1 所示。

圖1 網(wǎng)絡安全態(tài)勢感知系統(tǒng)基本架構

（1）知識庫：主要是將常見的網(wǎng)絡安全威脅特征形成知識庫，如木馬病毒特征庫，網(wǎng)絡攻擊特征庫，惡意軟件特征庫等，與網(wǎng)絡流量進行比對，從而發(fā)現(xiàn)符合知識庫中的安全威脅。

（2）網(wǎng)絡威脅專項模型：將特定的網(wǎng)絡安全威脅行為形成數(shù)據(jù)模型，如SQL 注入、內網(wǎng)橫向掃描、代理服務、用戶越權訪問等，與用戶的訪問行為進行比對，從而發(fā)現(xiàn)異常的網(wǎng)上行為。

2.3.2 加強三重防護體系建設

落實中國國家鐵路集團有限公司 “一個中心，三重防護”技術體系要求，其中，“一個中心”為安全管理中心，“三重防護”為安全通信、安全邊界和安全計算環(huán)境技術防護措施，推動鐵路信息網(wǎng)安全防護工作，尤其是鐵路關鍵信息基礎設施的安全防護工作，形成互聯(lián)網(wǎng)—鐵路外部服務網(wǎng)—鐵路內部服務網(wǎng)—鐵路關鍵信息基礎設施專網(wǎng)的梯次縱深防御體系[9]。

2.3.3 加強網(wǎng)絡安全情報搜集

網(wǎng)絡安全不能僅有“亡羊補牢”的被動思想，更應該有“未雨綢繆”的積極態(tài)度。應加強對最新安全漏洞、最新病毒木馬、境內外黑客動態(tài)的情報搜集，積極與公安機關網(wǎng)絡安全管理部門互通信息，及時開展針對性防范。

2.4 等級保護及風險評估

2.4.1 加強鐵路關鍵信息基礎設施等級保護工作

按照等級保護要求做到應備案盡備案，應測評盡測評，對關鍵信息基礎設施要嚴把“等級保護測評關”“風險隱患整改關”，防止走過場，及時發(fā)現(xiàn)問題和隱患，真正解決問題，整治、消除隱患。

2.4.2 加強測評復核工作

對等保測評公司出具的測評報告，公安機關網(wǎng)絡安全管理部門與鐵路各級網(wǎng)絡安全主管部門要仔細復核，尤其是涉及高危風險部分的內容，必須逐條核實并實地檢查，督促業(yè)務部門進行整改。

2.4.3 加強測評公司管理

由于鐵路工作的重要性和特殊性，對于參加鐵路關鍵信息基礎設施等保測評的公司，公安機關網(wǎng)絡安全管理部門應做好資質審核、技術人員備案、測評方案審核、簽訂安全承諾書等工作，對于在測評中弄虛作假、有問題不查、有隱患不報的測評機構，應及時責令整改，并通報測評機構管理部門。對于利用等保測評竊取鐵路數(shù)據(jù)的機構或人員，公安機關網(wǎng)絡安全管理部門應及時立案調查[10]。

2.4.4 強化風險隱患整改

公安機關網(wǎng)絡安全管理部門、鐵路各級網(wǎng)絡安全主管部門要督促關鍵信息基礎設施責任單位對問題、隱患進行逐項整改，逐條銷號。尤其是對高危問題整改工作進展緩慢、整改達標率普遍較低的，相關部門應重點督導，查找問題癥結。對于老舊改造困難的關鍵信息基礎設施，應在不影響業(yè)務運行的基礎下加強邊界防護、加強異常流量監(jiān)測、加強日志審查，從而減輕網(wǎng)絡安全威脅。

2.5 警企合作

網(wǎng)絡安全防御是需要長期堅持的工程，僅靠鐵路企業(yè)自身或是僅靠公安機關、網(wǎng)信管理部門督導，難以實現(xiàn)穩(wěn)步發(fā)展，因此，必須積極推動警企合作，共筑網(wǎng)絡安全屏障，發(fā)揮鐵路企業(yè)主體作用及公安機關網(wǎng)絡安全管理部門在職能和技術上的優(yōu)勢，形成合力，促進網(wǎng)絡安全工作可持續(xù)發(fā)展。

（1）要建立等級保護、安全檢查、隱患整改、應急響應、信息通報等警企合作工作機制；

（2）警企雙方要定期召開網(wǎng)絡安全聯(lián)席會議，互相通報安全檢查情況、網(wǎng)絡安全威脅情報、網(wǎng)絡監(jiān)測情況；

（3）要組織警企聯(lián)合檢查組，匯聚雙方專業(yè)力量，定期對關鍵信息基礎設施及鐵路信息網(wǎng)開展技術檢測和安全檢查。

3 結束語

網(wǎng)絡安全是一個綜合性課題，涉及內容涵蓋方方面面，并非僅依靠先進的技術措施或是管理制度就能高枕無憂，因此，在構建鐵路關鍵信息基礎設施網(wǎng)絡安全保護體系時，必須從制度、管理、技術、人員、外部合作等多個維度開展，時刻樹立“網(wǎng)絡安全無小事”的思想意識，嚴格落實各項安全措施，人人參與，齊抓共建，才能形成可持續(xù)發(fā)展、科學嚴謹、實用長效的管理機制。