摘 要：綜合監(jiān)控系統(tǒng)是實現(xiàn)地鐵機電設備監(jiān)控、信息互通、資源共享的大型綜合自動化平臺。文章從地鐵網(wǎng)絡信息安全威脅入手，全面分析了綜合監(jiān)控系統(tǒng)網(wǎng)絡信息安全威脅，根據(jù)對網(wǎng)絡信息安全對策的研究，結(jié)合投資和管理便利性，提出三種網(wǎng)絡信息安全工程應用技術(shù)方案，可滿足綜合監(jiān)控系統(tǒng)網(wǎng)絡信息安全等級保護的要求，提升系統(tǒng)可靠性。

　　關(guān)鍵詞：地鐵;網(wǎng)絡信息安全;威脅;對策

　　0 引 言

　　地鐵綜合監(jiān)控系統(tǒng)是根據(jù)地鐵線路特點和技術(shù)發(fā)展情況量身定制的大型綜合自動化平臺，通過綜合監(jiān)控系統(tǒng)可實現(xiàn)地鐵機電設備監(jiān)控、信息互通、資源共享，并能夠提升自動化水平，提高地鐵運營服務的安全性、可靠性，最終達到減員增效的目的。

　　隨著計算機技術(shù)和網(wǎng)絡技術(shù)的發(fā)展，近年來，網(wǎng)絡信息安全問題在交通、金融、電力、能源等行業(yè)日益突顯，病毒入侵、黑客攻擊、數(shù)據(jù)丟失等網(wǎng)絡信息安全問題頻繁出現(xiàn)，系統(tǒng)漏洞呈逐年增長趨勢，不斷威脅著相關(guān)行業(yè)信息系統(tǒng)安全。2014—2020年全球工控系統(tǒng)漏洞數(shù)量如圖1所示(數(shù)據(jù)來源于國家工業(yè)信息安全發(fā)展研究中心《2020—2021年度工業(yè)信息安全形勢分析》)。

　　綜合監(jiān)控系統(tǒng)作為地鐵機電設備監(jiān)控的重要系統(tǒng)，一旦發(fā)生網(wǎng)絡信息安全事故導致系統(tǒng)不可用，將對整個地鐵服務能力造成重要影響，嚴重情況下可能危及行車安全。筆者在地鐵綜合監(jiān)控系統(tǒng)設計過程中，發(fā)現(xiàn)各項目綜合監(jiān)控系統(tǒng)設計和建設單位對網(wǎng)絡信息安全重要性的認識不一，各項目采用的設計方案差異很大，系統(tǒng)定級有按二級和上級兩種不統(tǒng)一的做法。為盡量優(yōu)化和統(tǒng)一設計方案，為今后工程設計和應用提供參考和指導，本文基于對網(wǎng)絡信息安全相關(guān)國家標準、規(guī)范的深入分析和理解，系統(tǒng)性地研究地鐵綜合監(jiān)控系統(tǒng)網(wǎng)絡信息安全威脅，并從合規(guī)、經(jīng)濟、可實施角度提出具體對策。

　　1 網(wǎng)絡信息安全定義及屬性

　　網(wǎng)絡信息安全是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)并保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。

　　網(wǎng)絡信息安全具有機密性、完整性、可用性、抗抵賴性、可控性五個主要屬性，如表1所示。

　　2 綜合監(jiān)控系統(tǒng)網(wǎng)絡信息安全威脅研究

　　根據(jù)對國內(nèi)多個城市地鐵運行線路建設和運營的綜合監(jiān)控系統(tǒng)調(diào)研，地鐵綜合監(jiān)控系統(tǒng)網(wǎng)絡信息安全面臨管理和技術(shù)兩個層面的威脅。

　　2.1 管理層面

　　管理層面通過對組織機構(gòu)、人員配置、管理制度和流程、應急響應等方面的研究，發(fā)現(xiàn)主要有如下問題：

　　(1)安全組織機構(gòu)和人員配置不完善。部分城市地鐵運營公司未設置網(wǎng)絡信息安全專門管理機構(gòu)，安全職責不明確，缺乏有經(jīng)驗的安全技術(shù)人員。

　　(2)安全管理制度和流程不完善。缺少完整的制度來保障網(wǎng)絡信息安全，缺乏針對安全系統(tǒng)規(guī)劃、建設、運維、報廢的全生命周期的信息安全需求和設計管理。綜合監(jiān)控系統(tǒng)中存在少量默認配置和默認口令，存在一定的脆弱性。

　　(3)安全事件應急響應能力不足。發(fā)生信息安全事件后相關(guān)工作人員通常依靠經(jīng)驗判斷安全事件發(fā)生的設備和影響范圍，再逐一進行排查、修復，所需時間較長。

　　(4)對第三方人員管理機制不完善。地鐵運維過程中，普遍存在將運維工作外包給設備商或集成商的情況，第三方人員在設備運維時，缺少運維操作審計，安全風險高。

　　2.2 技術(shù)層面

　　技術(shù)層面通過對安全域劃分、安全措施、防病毒軟件、備用端口管理、移動介質(zhì)管理及安全測試等方面的研究，發(fā)現(xiàn)主要有如下問題：

　　(1)網(wǎng)絡未劃分安全域，區(qū)域間未設置訪問控制措施。綜合監(jiān)控系統(tǒng)集成、互聯(lián)范圍廣，各系統(tǒng)間有多種通信接口方案，系統(tǒng)之間往往沒有進行訪問控制，區(qū)域間安全監(jiān)測和入侵防范措施也普遍缺失。

　　(2)缺少及時發(fā)現(xiàn)信息安全問題的技術(shù)措施。不能及時發(fā)現(xiàn)入侵行為、病毒、網(wǎng)絡訪問異常、網(wǎng)絡擁塞等問題。

　　(3)工作站和服務器沒裝或很少裝防病毒軟件。綜合監(jiān)控系統(tǒng)工作站和服務器一般采用Windows或Unix操作系統(tǒng)，上線后極少持續(xù)對操作系統(tǒng)進行升級以及為系統(tǒng)漏洞安裝補丁。

　　(4)網(wǎng)絡設備備用端口缺少管理。交換機、前置處理器等備用端口未封閉。

　　(5)移動介質(zhì)成為安全風險引入源。在綜合監(jiān)控系統(tǒng)運維和使用過程中，普遍存在使用U盤、光盤、移動硬盤等移動存儲介質(zhì)現(xiàn)象，成為病毒、木馬等威脅進入生產(chǎn)系統(tǒng)的重要途徑。

　　(6)系統(tǒng)上線前未進行網(wǎng)絡信息安全測試。系統(tǒng)上線前未進行安全性測試，系統(tǒng)在上線后存在大量安全風險漏洞，安全配置薄弱，有的系統(tǒng)甚至帶病毒運行。

　　3 網(wǎng)絡信息安全對策研究

　　3.1 安全域的劃分

　　安全域是具有相同安全要求的邏輯資產(chǎn)或物理資產(chǎn)的集合。每一個安全域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡安全域共享同樣的安全策略。安全域的劃分可以使網(wǎng)絡結(jié)構(gòu)更加清晰，安全現(xiàn)狀更加直觀，安全隱患更加明顯。

　　綜合監(jiān)控系統(tǒng)安全域的劃分主要有將整個綜合監(jiān)控系統(tǒng)劃分為一個安全域和將綜合監(jiān)控系統(tǒng)劃分為控制區(qū)(安全區(qū)1)、非控制區(qū)(安全區(qū)2)、生產(chǎn)管理區(qū)三個安全域兩種方案，如表2所示。

　　在滿足規(guī)范要求的基礎(chǔ)上，推薦采用將整個綜合監(jiān)控系統(tǒng)劃分為一個安全域的方案。

　　3.2 定級分析

　　系統(tǒng)定級主要根據(jù)GB/T22240-2020《信息安全技術(shù)網(wǎng)絡安全等級保護定級指南》實施。綜合監(jiān)控系統(tǒng)安全受到破壞后，主要是對地鐵運營商自身(公民、法人和其他組織的合法權(quán)益)造成損害，損害程度為：特別嚴重損害，業(yè)務信息安全等級定為第二級。

　　綜合監(jiān)控系統(tǒng)服務安全受到破壞后，綜合監(jiān)控系統(tǒng)的功能和服務能力受到嚴重影響，電力及機電設備監(jiān)控業(yè)務能力嚴重下降，嚴重影響系統(tǒng)功能和乘客服務能力，對社會秩序和公共利益造成較大范圍的不良影響，損害程度為：嚴重損害。系統(tǒng)服務安全等級定為第三級。

　　根據(jù)GB/T22240-2020《信息安全技術(shù)網(wǎng)絡安全等級保護定級指南》確定的定級方法，綜合監(jiān)控系統(tǒng)網(wǎng)絡信息安全定級宜定為三級。

　　3.3 物理安全技術(shù)

　　在機房門設置門禁系統(tǒng)、在機房內(nèi)設置溫濕度傳感器，系統(tǒng)的物理配置滿足信息安全的防火、防盜、防雷擊、防水、溫濕度控制、電磁防護等要求。此外，綜合監(jiān)控系統(tǒng)按冗余的電力電纜線路為相關(guān)系統(tǒng)設備供電，確保了系統(tǒng)供電可靠性。

　　3.4 網(wǎng)絡邊界防護技術(shù)

　　為保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設備提供的受控接口進行通信，在綜合監(jiān)控系統(tǒng)與集成、互聯(lián)系統(tǒng)的接口處(即不同安全域之間)設置工控防火墻，實現(xiàn)訪問控制、威脅檢測、工控協(xié)議深度解析、網(wǎng)絡攻擊防護等功能。

　　3.5 入侵檢測與安全審計技術(shù)

　　入侵防檢測一種可識別潛在的威脅并迅速地做出應對的網(wǎng)絡安全防范辦法。在綜合監(jiān)控系統(tǒng)關(guān)鍵網(wǎng)絡節(jié)點處，設置入侵檢測與安全審計系統(tǒng)，防范從外部或內(nèi)部發(fā)起的網(wǎng)絡攻擊，并對重要用戶行為和重要安全事件進行審計，宜采用基于白名單的入侵防范技術(shù)。通過入侵檢測與安全審計系統(tǒng)實現(xiàn)工控協(xié)議深度解析、流量監(jiān)測與告警、網(wǎng)絡狀態(tài)監(jiān)測和關(guān)鍵操作行為監(jiān)測與告警、工控網(wǎng)絡審計及漏洞庫管理等功能。

　　3.6 主機防護技術(shù)

　　在綜合監(jiān)控系統(tǒng)操作員工作站、服務器等工業(yè)現(xiàn)場主機安裝主機防護軟件，進行可執(zhí)行程序管理，防止病毒木馬等惡意程序感染，采用白名單機制，系統(tǒng)資源占用小，不影響綜合監(jiān)控系統(tǒng)監(jiān)控軟件和組態(tài)軟件的正常使用。同時主機防護軟件可進行外設管理、訪問控制、主機審計及安全基線管理等，可有效阻止工控惡意程序或代碼在工控主機上的執(zhí)行、擴散。

　　3.7 統(tǒng)一安全管理平臺

　　在綜合監(jiān)控系統(tǒng)控制中心設置統(tǒng)一安全管理平臺對生產(chǎn)控制網(wǎng)絡中的網(wǎng)絡邊界防護、入侵檢測與安全審計、主機防護等安全產(chǎn)品進行集中管理，實現(xiàn)安全策略的統(tǒng)一配置、運行狀況的全面監(jiān)控、安全事件的實時告警，同時可對工控主機上報的非可信文件進行特征匹配，實現(xiàn)病毒及惡意代碼程序的識別，幫助用戶掌握綜合監(jiān)控系統(tǒng)網(wǎng)絡的安全現(xiàn)狀，降低運維成本、提高安全事件響應效率。某地鐵工程統(tǒng)一安全管理平臺界面如圖2所示。

　　3.8 堡壘機

　　在綜合監(jiān)控系統(tǒng)控制中心設置堡壘機，提供統(tǒng)一的集中管理平臺，集中管理用戶賬號、集中登錄認證、集中用戶授權(quán)和集中操作審計。通過賬號管理實現(xiàn)唯一身份，通過認證管理明確“你是誰”，通過授權(quán)管理明確“你能干什么”，通過操作審計明確“你干了什么”。

　　3.9 數(shù)據(jù)庫審計系統(tǒng)

　　數(shù)據(jù)庫是綜合監(jiān)控系統(tǒng)核心數(shù)據(jù)的存儲載體，數(shù)據(jù)的安全與穩(wěn)定直接關(guān)系著業(yè)務系統(tǒng)的安全與穩(wěn)定。數(shù)據(jù)庫審計系統(tǒng)通過監(jiān)控數(shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容，不僅能準確評估數(shù)據(jù)庫所面臨的風險，而且可以通過日志記錄提供事后追查機制。

　　推薦閱讀：《農(nóng)業(yè)網(wǎng)絡信息》雜志2015年最新征稿時間