铁路信息安全等级保护技术体系规划与设计研究.pdfVIP

优秀论文 铁路信息安全等级保护技术体系 规划与设计研究 姚洪磊张彦 中国铁道科学研究院电子计算技术研究所 【摘要】通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析，研究适合 铁路行业的信息安全等级保护体系，提出铁路信息系统等级保护技术体系的规划与设计方 案，指导铁路信息安全等级保护的设计与实施，为信息安全等级保护工作在铁路信息系统 的贯彻和落实提供技术支撑。 【关键词】 铁路信息安全等级保护设计规划 风险分析 一、引言 =、安全风险分析 我国铁路行业自2007年全面开展信息安全 (一)网络安全风险 等级保护工作以来，已对33个信息系统进行了 铁路信息系统不同区域之问通过主干网络互 定级，其中二级8个，三级22个，四级3个，联，并实现一定的信息共享，如果在各区域边界 结合系统建设、升级改造、专项工程等，对部分 尤其是重要业务服务器区域的边界上没有严格的 已定级的信息系统进行了相应的信息安全防护改 控制手段，很容易被来自其他区域的无关用户随 造，起到了一定的防护作用，但同时也存在着诸 意访问，侵入重要服务器系统进行非法操作，或 多问题，如对信息安全等级保护工作的认识不 窃取、篡改关键业务数据和信息；铁路内部人员 足，重视程度不够；等级保护工作尚处于起步阶 对数据库的非法篡改或使用、越权使用、引入未 段，发展不平衡；对定级标准和有关规定掌握不 授权的软件到业务系统。 准，缺乏研究和分析，系统定级不够准确；部分 (二)主机安全风险 已定级系统安全防护措施不到位，存在信息安全 主机层面面临的安全风险包括： 隐患。 (1)非法访问，即非法用户可以通过网络监 目前，我国电力、电信、金融等重要关系民 听、暴力破解或社会工程等手段获取合法用户登 生行业均已建立起信息安全等级保护技术体 录信息从而进入系统进行有限范围内的数据访问 系ll。】，但铁路行业目前并未建立起一套适合铁 操作。 路行业特点的信息安全等级保护技术体系，缺少 (2)拒绝服务攻击，非法用户可能通过一些 统一、标准化的技术体系和设计规划。 拒绝服务攻击工具，利用网络通讯协议的缺陷和 本文在对铁路信息系统各层面进行风险分析 操作系统的开放端口，对服务器发动拒绝服务攻 的基础上，提出了铁路信息安全等级保护体系技 击，造成系统崩溃。 术架构，并对如何设计规划开展了研究。 (3)计算机病毒，计算机病毒不仅能侵入 第三届全国信息安全等级保护技术大会论文集ili曩 第三届全国信息安全等级保护技术大会论文集 windows文件系统，而且也有可能通过各种途径 三、安全架构设计 进入Linux／UNIX文件系统中，即使不对服务器系 统本身造成威胁，但是一旦服务器感染了病毒， (一)总体框架 就会对所有的访问终端构成威胁。 铁路数据通信网承载运输组织、客运营销、 (4)终端安全风险：计算机终端涉及到每个经营管理等铁路信息系统中除铁路运输安全控制、 使用电脑的人员，由于其分散性、安全手段缺乏 财务往来等业务外的信息化业务，目前铁路行业 的特点，已经成为信息安全体系的薄弱环节，如 定级为二级和三级业务系统均由铁路数据通信网 办公网络大量采用windowS桌面操作系统的使用、承载。对于个别直接关系到行车安全、资金往来、 用户利用终端设备进行的失误操作、违规操作和 机密业务等全要求特别高的系统，如列车调度指 故意破坏，对系统造成很大的安全威胁。 挥系统、客票发售与预订系统等，已定级为等级