淺談ATC軌道交通系統(tǒng)信息安全的建設(shè)方案論文

　　隨著計算機及網(wǎng)絡(luò)的發(fā)展，城市軌道交通列車自動控制系統(tǒng)( ATC) 也普遍采用了基于計算機和通信技術(shù)的移動閉塞( CBTC) 系統(tǒng)。CBTC 系統(tǒng)具有傳輸信息量大，傳輸速度快，運營效率高等優(yōu)點，但同時做好信息安全的防護，也變得越來越重要。近年來，國家提出了采用信息安全等級保護策略來解決我國的信息網(wǎng)絡(luò)安全問題，并制定了《信息系統(tǒng)安全等級保護基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》[1-3]等一系列標(biāo)準(zhǔn)。作為城市軌道交通安全、高效運營的核心系統(tǒng)，其安全可靠的運行直接影響民眾的出行安全和社會的穩(wěn)定。因此，對CBTC 系統(tǒng)信息安全的加強，防止其被侵入和破壞有著極為重要的意義。

　　1 信息安全等級保護的要求

　　《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》[4]將信息系統(tǒng)的安全保護等級根據(jù)其在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，以及信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權(quán)益的危害程度等因素分為五級第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重損害，或者對國家安全造成嚴(yán)重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重損害。根據(jù)上述安全等級的劃分，目前，北京、重慶、沈陽等城市軌道交通信號系統(tǒng)在工程招標(biāo)文件中均明確提出了需至少滿足三級的要求。等級保護三級的基本要求包括技術(shù)和管理兩大部分，其中技術(shù)部分包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)。

　　2 城軌ATC 系統(tǒng)信息安全的現(xiàn)狀

　　目前，城軌ATC 系統(tǒng)主流采用CBTC 系統(tǒng)[5]，系統(tǒng)結(jié)構(gòu)見圖1。系統(tǒng)在建設(shè)時已考慮了部分信息安全防護的要求，但還存在一些不足，具體分析詳見表2。

　　3 信息安全建設(shè)方案

　　針對系統(tǒng)中尚不滿足的地方，建設(shè)方案見圖2。

　　3. 1 安全審計建設(shè)

　　在控制中心建立安全審計中心，實現(xiàn)網(wǎng)絡(luò)環(huán)境計算機信息系統(tǒng)安全審計與評估的集中管理，實時收集各安全代理程序的審計信息，并進行記錄分析與保存，滿足網(wǎng)絡(luò)行為審計和數(shù)據(jù)庫訪問審計要求。

　　3. 2 邊界防護建設(shè)

　　在控制中心、正線各集中站、車輛段建立邊界防護安全域，部署安全防護網(wǎng)關(guān)系統(tǒng)，通過安全防護網(wǎng)關(guān)將各設(shè)備集中站進行隔離。安全域是根據(jù)等級保護要求、信息性質(zhì)、使用主體、安全目標(biāo)和策略等方面的`不同來劃分的，是具有相近安全屬性需求的網(wǎng)絡(luò)實體的集合。同一級安全域之間的安全需求包括隔離需求和連接需求兩方面。隔離需求對應(yīng)著網(wǎng)絡(luò)邊界的身份認證、訪問控制、不可抵賴、審計等安全服務(wù); 連接需求對應(yīng)著傳輸過程中保密性、完整性、可用性等安全服務(wù)。

　　3. 3 入侵防護建設(shè)

　　在控制中心、正線各集中站、非集中站，車輛段建立入侵防御系統(tǒng)，入侵防御系統(tǒng)對數(shù)據(jù)進行檢測，通過模式匹配和異常檢測、統(tǒng)計分析以及抗IDS /IPS 逃逸等多種檢測技術(shù)，防止蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL 注入、XSS 跨站腳本等多種攻擊造成的侵害，通過向運維人員做出告警，及時做出應(yīng)急響應(yīng)。3. 4 信息安全綜合管理在控制中心部署信息安全綜合管理系統(tǒng)，對安全審計、邊界防護、入侵防護等系統(tǒng)進行綜合管理。安全綜合管理系統(tǒng)能夠?qū)�網(wǎng)絡(luò)進行統(tǒng)一的管理，對各種設(shè)備進行自動遠程實時監(jiān)控和分析，尋找出故障點和原因，以便及時采取相應(yīng)措施，并且能夠?qū)�網(wǎng)絡(luò)設(shè)備流量進行分析。同時，可以將流量、配置、故障報警、異常報警、設(shè)備利用率等分析的數(shù)據(jù)信息，以直觀的圖形、圖表形式輸出到顯示設(shè)備上，方便值班人員查看網(wǎng)絡(luò)系統(tǒng)運行狀況。

　　4 結(jié)語

　　本文介紹了信息安全的基本要求，并通過分析既有城市軌道交通CBTC 系統(tǒng)信息安全方面的不足，提出一種信息安全建設(shè)方案。方案通過在安全審計、邊界防護以及入侵防護等方面進行建設(shè)，加強了系統(tǒng)網(wǎng)絡(luò)、主機以及應(yīng)用等方面的信息安全性，但由于CBTC系統(tǒng)信息安全建設(shè)尚無應(yīng)用案例，因此后續(xù)將針對此方案在信息安全保護中能否達到相應(yīng)的效果，以及對既有CBTC 系統(tǒng)是否存在影響等方面進行深入的研究。

【淺談ATC軌道交通系統(tǒng)信息安全的建設(shè)方案論文】相關(guān)文章：

1.交通系統(tǒng)檔案信息化建設(shè)措施論文

2.淺談信息與通信網(wǎng)建設(shè)的安全性論文

3.我國城市軌道交通系統(tǒng)的選擇論文

4.淺談服飾文化信息資源的建設(shè)論文

5.圖書館的信息安全建設(shè)論文

6.淺談交通信息化建設(shè)措施論文

7.高校數(shù)據(jù)中心信息安全建設(shè)方案

8.淺談建設(shè)信息化高校管理的優(yōu)秀論文

9.信息安全管理體系建設(shè)論文精選