王繼海

(1．北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070；2．北京市高速鐵路運(yùn)行控制系統(tǒng)工程技術(shù)研究中心，北京 100070)

1 概述

編組站綜合自動(dòng)化系統(tǒng)實(shí)現(xiàn)了鐵路運(yùn)輸生產(chǎn)指揮智能化、信息化和自動(dòng)化，滿足鐵路運(yùn)營(yíng)管理、安全維護(hù)等方面的需要。隨著編組站自動(dòng)化系統(tǒng)技術(shù)發(fā)展及應(yīng)用需求，它與越來(lái)越多的其他系統(tǒng)、網(wǎng)絡(luò)互聯(lián)，尤其是采用云架構(gòu)后，傳統(tǒng)的安全解決方案已無(wú)法適用云數(shù)據(jù)中心的安全需要。

2 云架構(gòu)編組站自動(dòng)化系統(tǒng)安全風(fēng)險(xiǎn)分析

編組站綜合自動(dòng)化系統(tǒng)采用云架構(gòu)后，其安全風(fēng)險(xiǎn)包括物理安全、管道安全、終端、云安全和安全管理風(fēng)險(xiǎn)等幾個(gè)方面。

2.1 物理安全風(fēng)險(xiǎn)分析

物理安全涉及設(shè)備本身的安全、環(huán)境的安全、系統(tǒng)設(shè)置的安全等，它們分別針對(duì)編組站綜合自動(dòng)化系統(tǒng)設(shè)備所用設(shè)備、所在環(huán)境、系統(tǒng)組建進(jìn)行安全保護(hù)。物理安全風(fēng)險(xiǎn)可能導(dǎo)致數(shù)據(jù)資源的損毀，主要表現(xiàn)在如下幾個(gè)方面：

1）設(shè)備故障會(huì)造成數(shù)據(jù)丟失；

2）電源故障會(huì)造成的設(shè)備損壞或數(shù)據(jù)丟失；

3）電磁輻射會(huì)造成數(shù)據(jù)丟失。

2.2 管道安全風(fēng)險(xiǎn)分析

編組站綜合自動(dòng)化系統(tǒng)作為一個(gè)相對(duì)獨(dú)立的系統(tǒng)，但其管道部分即網(wǎng)絡(luò)部分為利用既有鐵路網(wǎng)絡(luò)，云與管道互聯(lián)部分若沒(méi)有嚴(yán)格的控制手段，很容易被來(lái)自鐵路網(wǎng)絡(luò)的其他無(wú)關(guān)用戶隨意訪問(wèn)，進(jìn)行非法操作。

另外惡意的內(nèi)部人士對(duì)數(shù)據(jù)庫(kù)的非法篡改或使用、越權(quán)使用、引入未授權(quán)的軟件到系統(tǒng)中也會(huì)影響關(guān)鍵生產(chǎn)系統(tǒng)的正常運(yùn)行。

2.3 終端風(fēng)險(xiǎn)分析

終端是編組站工作人員處理業(yè)務(wù)的重要工具，由于其作業(yè)點(diǎn)分散且缺乏必要的安全手段，已經(jīng)成為編組站綜合自動(dòng)化系統(tǒng)安全體系的薄弱環(huán)節(jié)。各終端除了本身易遭攻擊破壞外，還容易把破壞迅速傳播到網(wǎng)絡(luò)上其他節(jié)點(diǎn)。

2.4 云風(fēng)險(xiǎn)分析

云安全風(fēng)險(xiǎn)可劃分為數(shù)據(jù)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)、虛擬化安全風(fēng)險(xiǎn)等。

數(shù)據(jù)安全風(fēng)險(xiǎn)在于數(shù)據(jù)泄露、數(shù)據(jù)丟失、界面和API被黑等。

應(yīng)用安全風(fēng)險(xiǎn)在于身份憑證被盜、賬號(hào)被劫持、系統(tǒng)漏洞等。

虛擬化安全風(fēng)險(xiǎn)在于共享技術(shù)共享危險(xiǎn)及虛擬機(jī)的故障濫用等。

2.5 管理風(fēng)險(xiǎn)分析

管理風(fēng)險(xiǎn)在于管理制度，管理制度不完善，可操作性差等都可能引起管理安全的風(fēng)險(xiǎn)。

3 云架構(gòu)編組站自動(dòng)化系統(tǒng)安全解決方案

云架構(gòu)編組站自動(dòng)化系統(tǒng)安全保障體系是一個(gè)技術(shù)、管理相結(jié)合的綜合保障體系。

3.1 物理安全

編組站自動(dòng)化系統(tǒng)所用設(shè)備應(yīng)有國(guó)家相關(guān)3C認(rèn)證；設(shè)備安裝在專(zhuān)用通信、信息、信號(hào)等專(zhuān)業(yè)設(shè)備機(jī)房；機(jī)房應(yīng)配置雙電源設(shè)備，機(jī)房應(yīng)設(shè)置屏蔽網(wǎng)，系統(tǒng)應(yīng)考慮冗余備份，以確保編組站自動(dòng)化系統(tǒng)的物理安全。

3.2 管道安全

編組站自動(dòng)化系統(tǒng)通過(guò)信息網(wǎng)與確報(bào)系統(tǒng)、班計(jì)劃、清算系統(tǒng)、貨票電子化上傳系統(tǒng)、貨運(yùn)系統(tǒng)、電子貨票系統(tǒng)、AEI系統(tǒng)、超編載系統(tǒng)、現(xiàn)車(chē)系統(tǒng)等有接口互聯(lián)。系統(tǒng)邊界安全為重中之重。

應(yīng)在系統(tǒng)邊界考慮設(shè)置防火墻、防病毒網(wǎng)關(guān)、入侵檢測(cè)（IPS）、抗DDOS、沙箱等。同時(shí)編組站通過(guò)信息網(wǎng)與相關(guān)系統(tǒng)互聯(lián)，應(yīng)設(shè)置接口及交換服務(wù)，作為與信息網(wǎng)的安全隔離區(qū)。

防火墻設(shè)置訪問(wèn)控制策略，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)訪問(wèn)，通過(guò)報(bào)文的五元組及應(yīng)用的信息來(lái)過(guò)濾報(bào)文，防止設(shè)備的非法接入。

防病毒網(wǎng)關(guān)防范惡意代碼，針對(duì)HTTP、FTP、郵件等應(yīng)用協(xié)議的防病毒功能，防止病毒在網(wǎng)絡(luò)傳播擴(kuò)散。

IPS進(jìn)行入侵檢測(cè)和阻斷?？笵DOS防護(hù)大流量攻擊。沙箱對(duì)未知惡意文件的檢測(cè)，并與防火墻聯(lián)動(dòng)， 防護(hù)APT攻擊。

3.3 終端安全

根據(jù)業(yè)務(wù)應(yīng)用的具體要求，卸載所有不必要的應(yīng)用程序和服務(wù)；關(guān)閉所有非必要開(kāi)放的對(duì)外端口，并且對(duì)操作系統(tǒng)及時(shí)進(jìn)行補(bǔ)丁更新；定期進(jìn)行病毒查殺；關(guān)閉系統(tǒng)中g(shù)uest用戶，對(duì)系統(tǒng)用戶設(shè)置強(qiáng)口令認(rèn)證；開(kāi)啟系統(tǒng)審計(jì)。

終端應(yīng)能實(shí)時(shí)檢測(cè)USB接入狀態(tài)，記錄用戶插拔USB時(shí)間、操作文件名、操作文件大小等詳細(xì)信息。通過(guò)USB監(jiān)控功能可以確保內(nèi)部關(guān)鍵和機(jī)密文件不外泄，實(shí)現(xiàn)確保信息安全。

為滿足有臨時(shí)數(shù)據(jù)拷貝的特殊需求，可設(shè)置公共終端。公共終端對(duì)外可以使用USB指定端口，應(yīng)對(duì)從外部設(shè)備拷貝到公共終端的文件進(jìn)行病毒查殺后，才能導(dǎo)入網(wǎng)絡(luò)。

3.4 云安全

云架構(gòu)下信息數(shù)據(jù)高度集中，采用虛擬化的底層架構(gòu)，使其面臨許多新的安全威脅。從技術(shù)層面來(lái)分析，主要是由于傳統(tǒng)安全策略適用于物理設(shè)備，無(wú)法管理到虛擬機(jī)、虛擬網(wǎng)絡(luò)等，使得傳統(tǒng)的防護(hù)機(jī)制難以有效保護(hù)基于共享虛擬化環(huán)境下的用戶應(yīng)用及信息安全。

基于以上本文提出云服務(wù)安全方案是在云外獨(dú)立部署安全資源池，在云內(nèi)部署的云導(dǎo)流平臺(tái)結(jié)合流轉(zhuǎn)發(fā)平臺(tái)，實(shí)現(xiàn)對(duì)云內(nèi)東西向流量的采集和導(dǎo)出。東西流量經(jīng)過(guò)流轉(zhuǎn)發(fā)平臺(tái)的編排交付給虛擬化安全資源池。在虛擬安全資源池內(nèi)虛擬出數(shù)據(jù)庫(kù)審計(jì)、流量審計(jì)、日志審計(jì)等，用虛擬化導(dǎo)流器把云資源池內(nèi)部東西及南北流量導(dǎo)出到SDN交換機(jī)，并由SDN交換機(jī)對(duì)流量進(jìn)行智慧編排，最終把流量分配到虛擬化資源池內(nèi)不同的虛擬化安全設(shè)備。對(duì)云資源池東西及南北流量進(jìn)行審計(jì)。此方案通過(guò)將云內(nèi)流量導(dǎo)出，極大擴(kuò)展了分析空間。引入安全資源池，交付給多種類(lèi)型的安全引擎進(jìn)行分析。各類(lèi)引擎實(shí)現(xiàn)了網(wǎng)絡(luò)中基于流、包和事件等多個(gè)維度的可視。豐富的引擎類(lèi)型為上層業(yè)務(wù)分析提供了多維度的基礎(chǔ)數(shù)據(jù)。另外，通過(guò)對(duì)東西向流量的分析，實(shí)現(xiàn)了對(duì)可能造成數(shù)據(jù)泄露的主要路徑的監(jiān)控。

3.5 管理安全

管理平臺(tái)承接著網(wǎng)絡(luò)各種審計(jì)策略的執(zhí)行與下發(fā)，應(yīng)部署運(yùn)維堡壘主機(jī)，為系統(tǒng)提供全面的運(yùn)維管理體系和運(yùn)維能力，支持資產(chǎn)管理、用戶管理、命令阻斷、訪問(wèn)控制、自動(dòng)改密、審計(jì)等功能； 部署了漏洞掃描系統(tǒng)，通過(guò)定期對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，從而提高系統(tǒng)的安全性； 部署安全審計(jì)系統(tǒng)，通過(guò)獲取日志信息和操作信息等，全面監(jiān)測(cè)各類(lèi)操作過(guò)程和內(nèi)容進(jìn)行深層次地審計(jì)分析，及時(shí)發(fā)現(xiàn)違規(guī)的操作行為；部署終端管理和準(zhǔn)入系統(tǒng)，對(duì)終端接入網(wǎng)絡(luò)進(jìn)行管控、終端用戶的進(jìn)程進(jìn)行監(jiān)控、終端用戶的文件操作進(jìn)行管控、及時(shí)進(jìn)行補(bǔ)丁安裝,從而加強(qiáng)終端用戶的安全。

在運(yùn)維管理網(wǎng)上的各管理平臺(tái)應(yīng)進(jìn)行安全集中管控，設(shè)置系統(tǒng)管理員、安全管理員和審計(jì)員，這3種角色應(yīng)由安全管理平臺(tái)進(jìn)行統(tǒng)一規(guī)則設(shè)定，并明確三權(quán)各自的職責(zé)?？梢园凑罩悄艿陌酌麊慰刂圃L問(wèn)策略，確保系統(tǒng)中人員、應(yīng)用程序可信，權(quán)限可控，可以對(duì)用戶級(jí)、進(jìn)程級(jí)、文件級(jí)以及網(wǎng)絡(luò)空間級(jí)強(qiáng)制訪問(wèn)控制，對(duì)文件、目錄、進(jìn)程、注冊(cè)表和服務(wù)進(jìn)行防護(hù)，保護(hù)操作系統(tǒng)安全。

4 結(jié)束語(yǔ)

面向未來(lái)，基于云架構(gòu)的信息應(yīng)用必定是鐵路信息業(yè)務(wù)發(fā)展的方向，云計(jì)算的架構(gòu)下，數(shù)據(jù)、計(jì)算的共享場(chǎng)景將更加復(fù)雜多變，安全性方面的挑戰(zhàn)更加嚴(yán)峻，合理有效地解決云環(huán)境中的各種類(lèi)型的安全問(wèn)題是云技術(shù)健康、可持續(xù)發(fā)展的基石。本文提出的云架構(gòu)編組站自動(dòng)化系統(tǒng)安全的一個(gè)解決方案，對(duì)于如何進(jìn)一步滿足系統(tǒng)安全的需求，是每一個(gè)設(shè)計(jì)者、開(kāi)發(fā)者和運(yùn)營(yíng)維護(hù)人員應(yīng)該深入思考的問(wèn)題。