城市轨道交通监控系统信息安全探究.docVIP

城市轨道交通监控系统信息安全探究 摘要：随着城市轨道交通的高速发展，各类安全问题也日益突出，其中城市轨道交通综合监控系统由于需要处理大量外部接口数据，所面临的安全风险尤为突出。详细介绍了基于三级等保的信息安全管理体系，并在此基础上提出了综合监控系统信息安全建设的要求及目标，并从技术方案和管理方案两个层面入手，详细阐述了综合监控系统安全防护的设计及建设方案。 关键词：城市轨道交通；综合监控系统；安全防护；三级等保 进入21世纪后，大型城市在城市空间结构的优化、城市交通拥挤状况的缓解、城市环境保护等诸多方面均面临着不少的挑战和难题，而城市轨道交通的高速发展为解决上述问题提供了一条有益的途径。但与城市轨道交通高速发展相伴而生的各种安全问题及安全风险也日渐突显。其中，综合监控系统集成和互联了轨道交通众多信息化系统，往往面临较之传统信息化系统更为严峻的网络安全问题。因此对于城市轨道交通综合监控系统的建设，要从系统规划、设计、实施、上线、生产、运维到废弃的整个漫长生命周期的各个阶段考虑网络安全问题，要在综合监控系统建设的同时，同步做好系统的信息安全建设工作。 1综合监控信息安全建设目标 综合监控系统的信息安全建设目标，应结合相应的政策法规、国家标准、行业成功经验及项目建设面临的实际安全风险出发。综合上述视角，要真正做到综合监控系统的网络安全，应按照《计算机信息系统安全保护等级划分准则》中相关要求，将等级保护建设的思路作为最佳实践，以组织制度保障结合有效的技术措施：建立健全综合监控系统的信息安全管理制度和信息安全管理机构，完善信息安全管理体制；建立综合监控系统信息安全纵深防御技术体系，从网络结构到内部流量行为、再到主机本体的全方位技术防护措施，提供三级等级保护要求的相应软硬件及完整的信息安全设计，从而保障综合监控系统平稳、安全、高效运行。 2基于三级等保的信息安全管理体系 根据GB／T22239－2008《信息安全技术信息系统安全等级保护基本要求》、GB／T22240－2008《信息安全技术信息系统安全等级保护定级指南》、GB／T28448－2012《信息安全技术信息系统安全等级保护测评要求》等相关标准，将等级保护分为技术和管理两大模块，其中技术部分包含：网络安全、主机安全、应用安全、数据安全及备份恢复、运维管理共五个方面；管理部分包含：安全管理机构、安全管理制度、人员安全管理、系统建设管理、物理环境管理五个方面。如图1所示。信息安全管理以多个子策略构成了三层结构的完备体系，采用自顶向下的树型结构，顶部把握原则方向等宏观层面，向下逐步过渡到具体措施等微观层面。在信息安全管理树型结构中，树顶代表了信息安全管理体系的最高纲领，是对整个安全管理体系的必要性、基本原则及宏观策略的阐述，以凝练的语言描述了信息安全在技术和管理两个方面的内容。树干部分代表了一系列的管理规定和技术规范，是对最高纲领的分解和进一步阐述，侧重于具体要求的实现方法及途径，并总结在技术和管理方面的共性问题，以更好的指导安全工作；树根部分代表了操作层面，基于树顶和树干的相关策略要求，在树根层面要与实际的网络和应用环境相结合，以闭环、动态作为基本的管理原则，编制具体的细则、流程，具备最直观的可操作性。 3综合监控安全防护技术方案设计 3．1防护总体思路。为满足综合监控系统信息安全防护建设中的若干需求，采用某品牌的工业防火墙、工业审计系统、入侵防御系统、工业漏扫系统、统一运维管理平台、数据库审计系统、工业监管平台系统等硬件设备及工业卫士软件产品分别在控制中心、车站、车辆段等节点及设备维护系统、仿真测试平台、培训系统等系统按需部署安全防护措施，达到等保合规并解决安全隐患的方案效果。根据需求背景和等保技术防护思想，通过技术手段实现的防护主要包含如下几个层面：1）安全区域边界：通过安全设备及网络设备合理划分安全域，实施访问控制及攻击防护满足等保中网络安全的部分要求；2）安全通信网络：通过旁路监听与智能分析技术，对系统的控制、采集请求，数据库存取、系统运维等关键行为进行审计，对攻击及时预警，满足等保中网络安全部分关于安全审计的相关要求；3）安全计算环境：通过符合工业特色的终端安全防护软件对综合监控系统中使用的计算终端进行保护，防止误中病毒等情况的出现，配合系统自身的安全性有关设计，满足等级保护中关于主机安全、应用安全及数据安全的相关需求；4）安全管理中心：通过综合的安全管理平台，实现对安全产品日志的统一采集、分析及主要防护设备的统一运维，形成综合监控系统中的安全运营中心，统一维护日常的信息安全防护，对安全事件的应急处置、攻击行为的发现提供技术支撑。3．2安全区域边界。（1）控制中心边界防护在控制中心端，