賈曉哲

(北京通號國鐵城市軌道技術(shù)有限公司, 北京 100160)

城市軌道交通ATC系統(tǒng)信息安全建設(shè)方案

賈曉哲

(北京通號國鐵城市軌道技術(shù)有限公司, 北京 100160)

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展,信息安全越來越受到關(guān)注,越來越多的城市在城市軌道交通信號工程招標(biāo)文件中對列車自動控制(ATC)系統(tǒng)提出了需滿足信息安全等級三級的要求。以目前城市軌道交通ATC系統(tǒng)中主流的CBTC系統(tǒng)為研究對象,按照信息安全標(biāo)準(zhǔn)分析物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù)安全等方面的要求。根據(jù)分析結(jié)果,對系統(tǒng)中較薄弱的網(wǎng)絡(luò)安全、主機(jī)安全等環(huán)節(jié)通過增加安全審計(jì)、邊界防護(hù)、入侵防護(hù)的方式進(jìn)行改進(jìn)。

城市軌道交通； 基于通信的列車控制(CBTC)系統(tǒng)； 信息安全； 列車自動控制(ATC)系統(tǒng)

隨著計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展,城市軌道交通列車自動控制系統(tǒng)(ATC)也普遍采用了基于計(jì)算機(jī)和通信技術(shù)的移動閉塞(CBTC)系統(tǒng)。CBTC系統(tǒng)具有傳輸信息量大,傳輸速度快,運(yùn)營效率高等優(yōu)點(diǎn),但同時(shí)做好信息安全的防護(hù),也變得越來越重要。近年來,國家提出了采用信息安全等級保護(hù)策略來解決我國的信息網(wǎng)絡(luò)安全問題,并制定了《信息系統(tǒng)安全等級保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》[1-3]等一系列標(biāo)準(zhǔn)。作為城市軌道交通安全、高效運(yùn)營的核心系統(tǒng),其安全可靠的運(yùn)行直接影響民眾的出行安全和社會的穩(wěn)定。因此,對CBTC系統(tǒng)信息安全的加強(qiáng),防止其被侵入和破壞有著極為重要的意義。

1 信息安全等級保護(hù)的要求

《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》[4]將信息系統(tǒng)的安全保護(hù)等級根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度,以及信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權(quán)益的危害程度等因素分為五級(見表1)。

表1 信息安全等級劃分

第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。

第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。

第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害。

第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴(yán)重?fù)p害。

根據(jù)上述安全等級的劃分,目前,北京、重慶、沈陽等城市軌道交通信號系統(tǒng)在工程招標(biāo)文件中均明確提出了需至少滿足三級的要求。等級保護(hù)三級的基本要求包括技術(shù)和管理兩大部分,其中技術(shù)部分包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)。

2 城軌ATC系統(tǒng)信息安全的現(xiàn)狀

目前,城軌ATC系統(tǒng)主流采用CBTC系統(tǒng)[5],系統(tǒng)結(jié)構(gòu)見圖1。系統(tǒng)在建設(shè)時(shí)已考慮了部分信息安全防護(hù)的要求,但還存在一些不足,具體分析詳見表2。

3 信息安全建設(shè)方案

針對系統(tǒng)中尚不滿足的地方,建設(shè)方案見圖2。

3.1 安全審計(jì)建設(shè)

在控制中心建立安全審計(jì)中心,實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)信息系統(tǒng)安全審計(jì)與評估的集中管理,實(shí)時(shí)收集各安全代理程序的審計(jì)信息,并進(jìn)行記錄分析與保存,滿足網(wǎng)絡(luò)行為審計(jì)和數(shù)據(jù)庫訪問審計(jì)要求。

圖1 CBTC系統(tǒng)結(jié)構(gòu)Fig.1 Structures of a typical CBTC system

表2 CBTC系統(tǒng)信息安全現(xiàn)狀

圖2 信息安全改進(jìn)方案Fig.2 Structures of information security for CBTC

設(shè)置跨平臺的安全審計(jì)機(jī)制,對安全事件快速進(jìn)行評估并作出響應(yīng),向管理人員提供各種系統(tǒng)使用情況、出現(xiàn)的可疑跡象、運(yùn)行中發(fā)生的問題等有價(jià)值的統(tǒng)計(jì)和分析信息,運(yùn)用統(tǒng)計(jì)方法學(xué)和審計(jì)評估機(jī)制給出智能化審計(jì)報(bào)告及趨向報(bào)告,達(dá)到綜合評估系統(tǒng)安全現(xiàn)狀的目的。

3.2 邊界防護(hù)建設(shè)

在控制中心、正線各集中站、車輛段建立邊界防護(hù)安全域,部署安全防護(hù)網(wǎng)關(guān)系統(tǒng),通過安全防護(hù)網(wǎng)關(guān)將各設(shè)備集中站進(jìn)行隔離。安全域是根據(jù)等級保護(hù)要求、信息性質(zhì)、使用主體、安全目標(biāo)和策略等方面的不同來劃分的,是具有相近安全屬性需求的網(wǎng)絡(luò)實(shí)體的集合。同一級安全域之間的安全需求包括隔離需求和連接需求兩方面。隔離需求對應(yīng)著網(wǎng)絡(luò)邊界的身份認(rèn)證、訪問控制、不可抵賴、審計(jì)等安全服務(wù)；連接需求對應(yīng)著傳輸過程中保密性、完整性、可用性等安全服務(wù)。

3.3 入侵防護(hù)建設(shè)

在控制中心、正線各集中站、非集中站,車輛段建立入侵防御系統(tǒng),入侵防御系統(tǒng)對數(shù)據(jù)進(jìn)行檢測,通過模式匹配和異常檢測、統(tǒng)計(jì)分析以及抗IDS/IPS逃逸等多種檢測技術(shù),防止蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊造成的侵害,通過向運(yùn)維人員做出告警,及時(shí)做出應(yīng)急響應(yīng)。

3.4 信息安全綜合管理

在控制中心部署信息安全綜合管理系統(tǒng),對安全審計(jì)、邊界防護(hù)、入侵防護(hù)等系統(tǒng)進(jìn)行綜合管理。

安全綜合管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理,對各種設(shè)備進(jìn)行自動遠(yuǎn)程實(shí)時(shí)監(jiān)控和分析,尋找出故障點(diǎn)和原因,以便及時(shí)采取相應(yīng)措施,并且能夠?qū)W(wǎng)絡(luò)設(shè)備流量進(jìn)行分析。同時(shí),可以將流量、配置、故障報(bào)警、異常報(bào)警、設(shè)備利用率等分析的數(shù)據(jù)信息,以直觀的圖形、圖表形式輸出到顯示設(shè)備上,方便值班人員查看網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況。

4 結(jié)語

本文介紹了信息安全的基本要求,并通過分析既有城市軌道交通CBTC系統(tǒng)信息安全方面的不足,提出一種信息安全建設(shè)方案。方案通過在安全審計(jì)、邊界防護(hù)以及入侵防護(hù)等方面進(jìn)行建設(shè),加強(qiáng)了系統(tǒng)網(wǎng)絡(luò)、主機(jī)以及應(yīng)用等方面的信息安全性,但由于CBTC系統(tǒng)信息安全建設(shè)尚無應(yīng)用案例,因此后續(xù)將針對此方案在信息安全保護(hù)中能否達(dá)到相應(yīng)的效果,以及對既有CBTC系統(tǒng)是否存在影響等方面進(jìn)行深入的研究。

[1] 信息系統(tǒng)安全等級保護(hù)基本要求：GB/T 22239—2008[S].北京：中國標(biāo)準(zhǔn)出版社,2008. Baseline for classified protection of information system: GB/T 22239—2008[S]. Beijing: Standards Press of China,2008.

[2] 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南:GB/T 25058—2010[S].北京：中國標(biāo)準(zhǔn)出版社,2010. Implementation guide for classified protection of information system: GB/T 25058—2010[S]. Beijing: Standards Press of China, 2010.

[3] 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求:GB/T 28448—2012[S].北京：中國標(biāo)準(zhǔn)出版社,2012. Testing and evaluation requirement for classified protection of information system: GB/T 28448—2012[S]. Beijing: Standards Press of China, 2012.

[4] 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南:GB/T 22240—2008[S].北京：中國標(biāo)準(zhǔn)出版社,2008. Classification guide for classified protection of information system: GB/T 22240—2008[S]. Beijing: Standards Press of China, 2008.

[5] IEEE Standard for communication based train control(CBTC) performance and function requirements[S]. The United States of America: the Institute of Electrical and Electronics Engineers, Inc., 1999.

(編輯：郝京紅)

Information Security of Automatic Train Control System for Urban Rail Transit

JIA Xiaozhe

(Beijing Urban Transit Technology Co., Ltd., Beijing 100160)

With the development of computer and Internet technology, information security has attracted more and more attention, so has the ATC (automatic train control) system of urban rail transit. More and more cities have specified in their invitation of tender that signaling system shall meet Level-3 requirements for information security. The paper analyzes the physical security, network security, host security, application security and data security according to the criteria for evaluation of information security, taking CBTC (communications-based train control) system, which is currently used in most urban rail transit projects, as the subject. The analysis results indicate that the vulnerable network security and host security could be improved by strengthening security audit, border protection and intrusion prevention. These findings may be used as references for the information security for ATC system.

urban rail transit; communication-based train control (CBTC) system; information security; automatic train control (ATC) system

10.3969/j.issn.1672-6073.2017.01.006

2016-06-22

2016-11-28

賈曉哲,男,碩士,工程師,主要研究方向?yàn)槌擒壭盘栂到y(tǒng)集成、開發(fā)測試、工程管理,mailxzjia@126.com

U231

A

1672-6073(2017)01-0026-03