淺談ATC軌道交通系統(tǒng)信息安全的建設(shè)方案論文

　　隨著計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展，城市軌道交通列車(chē)自動(dòng)控制系統(tǒng)( ATC) 也普遍采用了基于計(jì)算機(jī)和通信技術(shù)的移動(dòng)閉塞( CBTC) 系統(tǒng)。CBTC 系統(tǒng)具有傳輸信息量大，傳輸速度快，運(yùn)營(yíng)效率高等優(yōu)點(diǎn)，但同時(shí)做好信息安全的防護(hù)，也變得越來(lái)越重要。近年來(lái)，國(guó)家提出了采用信息安全等級(jí)保護(hù)策略來(lái)解決我國(guó)的信息網(wǎng)絡(luò)安全問(wèn)題，并制定了《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》[1-3]等一系列標(biāo)準(zhǔn)。作為城市軌道交通安全、高效運(yùn)營(yíng)的核心系統(tǒng)，其安全可靠的運(yùn)行直接影響民眾的出行安全和社會(huì)的穩(wěn)定。因此，對(duì)CBTC 系統(tǒng)信息安全的加強(qiáng)，防止其被侵入和破壞有著極為重要的意義。

　　1 信息安全等級(jí)保護(hù)的要求

　　《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》[4]將信息系統(tǒng)的安全保護(hù)等級(jí)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益及公民、法人和其他組織合法權(quán)益的危害程度等因素分為五級(jí)第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。根據(jù)上述安全等級(jí)的劃分，目前，北京、重慶、沈陽(yáng)等城市軌道交通信號(hào)系統(tǒng)在工程招標(biāo)文件中均明確提出了需至少滿(mǎn)足三級(jí)的要求。等級(jí)保護(hù)三級(jí)的基本要求包括技術(shù)和管理兩大部分，其中技術(shù)部分包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)。

　　2 城軌ATC 系統(tǒng)信息安全的現(xiàn)狀

　　目前，城軌ATC 系統(tǒng)主流采用CBTC 系統(tǒng)[5]，系統(tǒng)結(jié)構(gòu)見(jiàn)圖1。系統(tǒng)在建設(shè)時(shí)已考慮了部分信息安全防護(hù)的要求，但還存在一些不足，具體分析詳見(jiàn)表2。

　　3 信息安全建設(shè)方案

　　針對(duì)系統(tǒng)中尚不滿(mǎn)足的地方，建設(shè)方案見(jiàn)圖2。

　　3. 1 安全審計(jì)建設(shè)

　　在控制中心建立安全審計(jì)中心，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)信息系統(tǒng)安全審計(jì)與評(píng)估的集中管理，實(shí)時(shí)收集各安全代理程序的審計(jì)信息，并進(jìn)行記錄分析與保存，滿(mǎn)足網(wǎng)絡(luò)行為審計(jì)和數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)要求。

　　3. 2 邊界防護(hù)建設(shè)

　　在控制中心、正線各集中站、車(chē)輛段建立邊界防護(hù)安全域，部署安全防護(hù)網(wǎng)關(guān)系統(tǒng)，通過(guò)安全防護(hù)網(wǎng)關(guān)將各設(shè)備集中站進(jìn)行隔離。安全域是根據(jù)等級(jí)保護(hù)要求、信息性質(zhì)、使用主體、安全目標(biāo)和策略等方面的`不同來(lái)劃分的，是具有相近安全屬性需求的網(wǎng)絡(luò)實(shí)體的集合。同一級(jí)安全域之間的安全需求包括隔離需求和連接需求兩方面。隔離需求對(duì)應(yīng)著網(wǎng)絡(luò)邊界的身份認(rèn)證、訪問(wèn)控制、不可抵賴(lài)、審計(jì)等安全服務(wù); 連接需求對(duì)應(yīng)著傳輸過(guò)程中保密性、完整性、可用性等安全服務(wù)。

　　3. 3 入侵防護(hù)建設(shè)

　　在控制中心、正線各集中站、非集中站，車(chē)輛段建立入侵防御系統(tǒng)，入侵防御系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行檢測(cè)，通過(guò)模式匹配和異常檢測(cè)、統(tǒng)計(jì)分析以及抗IDS /IPS 逃逸等多種檢測(cè)技術(shù)，防止蠕蟲(chóng)、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL 注入、XSS 跨站腳本等多種攻擊造成的侵害，通過(guò)向運(yùn)維人員做出告警，及時(shí)做出應(yīng)急響應(yīng)。3. 4 信息安全綜合管理在控制中心部署信息安全綜合管理系統(tǒng)，對(duì)安全審計(jì)、邊界防護(hù)、入侵防護(hù)等系統(tǒng)進(jìn)行綜合管理。安全綜合管理系統(tǒng)能夠?qū)�網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理，對(duì)各種設(shè)備進(jìn)行自動(dòng)遠(yuǎn)程實(shí)時(shí)監(jiān)控和分析，尋找出故障點(diǎn)和原因，以便及時(shí)采取相應(yīng)措施，并且能夠?qū)�網(wǎng)絡(luò)設(shè)備流量進(jìn)行分析。同時(shí)，可以將流量、配置、故障報(bào)警、異常報(bào)警、設(shè)備利用率等分析的數(shù)據(jù)信息，以直觀的圖形、圖表形式輸出到顯示設(shè)備上，方便值班人員查看網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況。

　　4 結(jié)語(yǔ)

　　本文介紹了信息安全的基本要求，并通過(guò)分析既有城市軌道交通CBTC 系統(tǒng)信息安全方面的不足，提出一種信息安全建設(shè)方案。方案通過(guò)在安全審計(jì)、邊界防護(hù)以及入侵防護(hù)等方面進(jìn)行建設(shè)，加強(qiáng)了系統(tǒng)網(wǎng)絡(luò)、主機(jī)以及應(yīng)用等方面的信息安全性，但由于CBTC系統(tǒng)信息安全建設(shè)尚無(wú)應(yīng)用案例，因此后續(xù)將針對(duì)此方案在信息安全保護(hù)中能否達(dá)到相應(yīng)的效果，以及對(duì)既有CBTC 系統(tǒng)是否存在影響等方面進(jìn)行深入的研究。

【淺談ATC軌道交通系統(tǒng)信息安全的建設(shè)方案論文】相關(guān)文章：

1.交通系統(tǒng)檔案信息化建設(shè)措施論文

2.淺談信息與通信網(wǎng)建設(shè)的安全性論文

3.我國(guó)城市軌道交通系統(tǒng)的選擇論文

4.淺談服飾文化信息資源的建設(shè)論文

5.圖書(shū)館的信息安全建設(shè)論文

6.淺談交通信息化建設(shè)措施論文

7.高校數(shù)據(jù)中心信息安全建設(shè)方案

8.淺談建設(shè)信息化高校管理的優(yōu)秀論文

9.信息安全管理體系建設(shè)論文精選