地铁环境与设备监控系统信息安全防护的研究.docVIP

地铁环境与设备监控系统信息安全防护的研究 　　摘 要：工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。工业控制系统产品越来越多的采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。本文从轨道交通行业应用的实际要求出发，基于国家规范、地方标准和地铁环境与设备监控系统架构出发，对如何有效进行信息安全防护进行研究。 　　关键词：工业控制系统；环境与设备监控系统；信息安全 　　DOI：10.16640/j.cnki.37-1222/t.2017.02.113 　　1 概述 　　随着科技的日新月异，社会正处在由工业化、自动化向信息化、网络化转变的过程，互联网+、工业4.0等技术逐步发展壮大，与此相对应的传统工业体系正在以各种方式接入互联网。在轨道交通运输领域，车站与机车之间、车站与车站设备之间、机车与机车之间、车站与总控中心、机车与总控中心等交互信息越来越频繁。随着互联网+的发展，其给传统工业的带来巨大发展的同时，信息安全问题日益突出。 　　威胁信息安全的主要包括黑客攻击、病毒、数据操纵、蠕虫和特洛伊木马等技术。数据显示，黑客的攻击目标已经从原来的商业互联网络逐步扩展到工业控制系统，主要目标集中在能源、水利、化工、政府机构以及核设施等领域。信息安全事件呈逐年上升的趋势，其背后不乏犯罪、商业间谍、恐怖主义、甚至某些国家赞助的间谍活动。面对内外部工控信息安全威胁的严峻形势，如何提高自身对工控信息安全的认识与方法论，能否为业务生产提供有力的信息安全支撑和保障，已成为工控安全领域的重中之重。 　　2 安全防护需求 　　环境与设备监控系统承载着对地铁全部车站通风空调系统、给排水系统、电扶梯系统、照明系统、人防门系统、安全门、AFC自动售检票等车站设备系统进行全面、有效地自动化监控及管理，确保设备处于安全、可靠、高效、节能的最佳运行状态，从而为乘客提供一个舒适的乘车环境。在火灾、水灾、地震等灾害或阻塞事故状态下，能够及时迅速地转入灾害运行模式，保护地铁工作人员及乘客的安全，将事故损失减到最小。 　　环境与设备监控系统具有信息系统的基本要素。其分为硬件部分和软件部分：硬件部分设在地铁指挥中心的主机/服务器、设在各地铁站的远程工作站构成分布式控制系统，软件部分主要分为通信与网络软件、操作系统、组态软件、应用软件和实时数据库五个方面，其中所有软件均在操作系统上运行，通信与网络软件是所有硬件设备联系的中心，实时数据库是系统信息交换的平台，组态软件是各设备状态监控操作的平台，应用软件则是环境与设备监控系统功能的体现。 　　当环境与设备监控系统受到人为破坏时，可能导致设备系统崩溃、机电设备误动作，从而导致地铁车站内的秩序混乱及相关人员受到伤害。同时也对社会造成不良影响，损害公司利益。依据公安部《信息系统安全等级保护定级指南》及环境与设备监控信息系统受到破坏时所侵害的客体以及侵害程度，环境与设备监控信息系统应按照不低于二级进行设计。 　　3 主要问题及防护手段 　　环境与设备监控系统是与国计民生紧密相关领域的工业控制系统，目前国内地铁既有线路设计时认为自身系统不与外网相连接，信息孤岛形式不会收到外界入侵，按照《信息系统安全等级保护基本要求》多数达不到二级防护要求，一旦信息安全出现漏洞将对工业生产运行和国家经济安全造成重大隐患。与此同时，我国工业控制系统信息安全管理中仍存在不少问题，主要是对工业信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。 　　3.1 主要问题 　　3.1.1 存在的风险 　　（1）操作系统的安全漏洞问题。工控软件运行的Windows操作系统上，由于其不能实时进行系统补丁升级更新，导致其极容易受到病毒入侵。 　　（2）杀毒软件安装及升级更新问题 。很多工控软件为了能够避免与杀毒软件冲突，其操作系统不安装杀毒软件或者不进行病毒库的更新，导致系统失去了实施的安全防护功能。 　　（3）使用移动存储设备导致的病毒传播问题 。当有移动存储设备接入工控系统中时，由于管理终端通常不采取措施对其进行有效的管理，导致外设的无序使用而引发的安全事件时有发生。 　　（4）系统空口令问题。工控系统服务器搭建时往往由非专业IT人员设置，多数操作系统或路由器管理账户为空口令或者采用默认口令，存在一定风险。 　　3.1.2 网络互通的风险 　　早期，工业控制系统和企业管理系统之间是没有数据交互的，但是为了达到更全面的信息管理，数据采集，达到少人话