淺談ATC軌道交通系統信息安全的建設方案論文

淺談ATC軌道交通系統信息安全的建設方案論文

　　隨著計算機及網絡的發展，城市軌道交通列車自動控制系統( ATC) 也普遍采用了基于計算機和通信技術的移動閉塞( CBTC) 系統。CBTC 系統具有傳輸信息量大，傳輸速度快，運營效率高等優點，但同時做好信息安全的防護，也變得越來越重要。近年來，國家提出了采用信息安全等級保護策略來解決我國的信息網絡安全問題，并制定了《信息系統安全等級保護基本要求》《信息安全技術信息系統安全等級保護實施指南》《信息安全技術信息系統安全等級保護測評要求》[1-3]等一系列標準。作為城市軌道交通安全、高效運營的核心系統，其安全可靠的運行直接影響民眾的出行安全和社會的穩定。因此，對CBTC 系統信息安全的加強，防止其被侵入和破壞有著極為重要的意義。

　　1 信息安全等級保護的要求

　　《信息安全技術信息系統安全等級保護定級指南》[4]將信息系統的安全保護等級根據其在國家安全、經濟建設、社會生活中的重要程度，以及信息系統遭到破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權益的危害程度等因素分為五級第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。根據上述安全等級的劃分，目前，北京、重慶、沈陽等城市軌道交通信號系統在工程招標文件中均明確提出了需至少滿足三級的要求。等級保護三級的基本要求包括技術和管理兩大部分，其中技術部分包括物理安全、網絡安全、主機安全、應用安全、數據安全與備份恢復。

　　2 城軌ATC 系統信息安全的現狀

　　目前，城軌ATC 系統主流采用CBTC 系統[5]，系統結構見圖1。系統在建設時已考慮了部分信息安全防護的要求，但還存在一些不足，具體分析詳見表2。

　　3 信息安全建設方案

　　針對系統中尚不滿足的地方，建設方案見圖2。

　　3. 1 安全審計建設

　　在控制中心建立安全審計中心，實現網絡環境計算機信息系統安全審計與評估的集中管理，實時收集各安全代理程序的審計信息，并進行記錄分析與保存，滿足網絡行為審計和數據庫訪問審計要求。

　　3. 2 邊界防護建設

　　在控制中心、正線各集中站、車輛段建立邊界防護安全域，部署安全防護網關系統，通過安全防護網關將各設備集中站進行隔離。安全域是根據等級保護要求、信息性質、使用主體、安全目標和策略等方面的不同來劃分的，是具有相近安全屬性需求的網絡實體的集合。同一級安全域之間的安全需求包括隔離需求和連接需求兩方面。隔離需求對應著網絡邊界的身份認證、訪問控制、不可抵賴、審計等安全服務; 連接需求對應著傳輸過程中保密性、完整性、可用性等安全服務。

　　3. 3 入侵防護建設

　　在控制中心、正線各集中站、非集中站，車輛段建立入侵防御系統，入侵防御系統對數據進行檢測，通過模式匹配和異常檢測、統計分析以及抗IDS /IPS 逃逸等多種檢測技術，防止蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL 注入、XSS 跨站腳本等多種攻擊造成的侵害，通過向運維人員做出告警，及時做出應急響應。3. 4 信息安全綜合管理在控制中心部署信息安全綜合管理系統，對安全審計、邊界防護、入侵防護等系統進行綜合管理。安全綜合管理系統能夠對網絡進行統一的管理，對各種設備進行自動遠程實時監控和分析，尋找出故障點和原因，以便及時采取相應措施，并且能夠對網絡設備流量進行分析。同時，可以將流量、配置、故障報警、異常報警、設備利用率等分析的數據信息，以直觀的圖形、圖表形式輸出到顯示設備上，方便值班人員查看網絡系統運行狀況。

　　4 結語

　　本文介紹了信息安全的基本要求，并通過分析既有城市軌道交通CBTC 系統信息安全方面的不足，提出一種信息安全建設方案。方案通過在安全審計、邊界防護以及入侵防護等方面進行建設，加強了系統網絡、主機以及應用等方面的信息安全性，但由于CBTC系統信息安全建設尚無應用案例，因此后續將針對此方案在信息安全保護中能否達到相應的效果，以及對既有CBTC 系統是否存在影響等方面進行深入的研究。

【淺談ATC軌道交通系統信息安全的建設方案論文】相關文章：

淺談交通信息化建設措施論文11-14

淺談檔案信息化建設05-05

淺談城市軌道交通供電設計論文11-18

淺談計算機信息安全技術及防護措施論文01-01

淺談城市軌道交通03-16

城軌信號系統信息安全技術方案論文05-04

網絡信息安全與防范論文05-23

淺談醫院基層黨建信息化建設的實踐與思考05-27

淺談電子商務信息安全及安全技術11-28

淺談特殊教育改革實驗區建設論文12-03