淺談ATC軌道交通系統(tǒng)信息安全的建設方案論文

　　隨著計算機及網(wǎng)絡的發(fā)展，城市軌道交通列車自動控制系統(tǒng)( ATC) 也普遍采用了基于計算機和通信技術的移動閉塞( CBTC) 系統(tǒng)。CBTC 系統(tǒng)具有傳輸信息量大，傳輸速度快，運營效率高等優(yōu)點，但同時做好信息安全的防護，也變得越來越重要。近年來，國家提出了采用信息安全等級保護策略來解決我國的信息網(wǎng)絡安全問題，并制定了《信息系統(tǒng)安全等級保護基本要求》《信息安全技術信息系統(tǒng)安全等級保護實施指南》《信息安全技術信息系統(tǒng)安全等級保護測評要求》[1-3]等一系列標準。作為城市軌道交通安全、高效運營的核心系統(tǒng)，其安全可靠的運行直接影響民眾的出行安全和社會的穩(wěn)定。因此，對CBTC 系統(tǒng)信息安全的加強，防止其被侵入和破壞有著極為重要的意義。

　　1 信息安全等級保護的要求

　　《信息安全技術信息系統(tǒng)安全等級保護定級指南》[4]將信息系統(tǒng)的安全保護等級根據(jù)其在國家安全、經(jīng)濟建設、社會生活中的重要程度，以及信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權益的危害程度等因素分為五級第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。根據(jù)上述安全等級的劃分，目前，北京、重慶、沈陽等城市軌道交通信號系統(tǒng)在工程招標文件中均明確提出了需至少滿足三級的要求。等級保護三級的基本要求包括技術和管理兩大部分，其中技術部分包括物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全與備份恢復。

　　2 城軌ATC 系統(tǒng)信息安全的現(xiàn)狀

　　目前，城軌ATC 系統(tǒng)主流采用CBTC 系統(tǒng)[5]，系統(tǒng)結構見圖1。系統(tǒng)在建設時已考慮了部分信息安全防護的要求，但還存在一些不足，具體分析詳見表2。

　　3 信息安全建設方案

　　針對系統(tǒng)中尚不滿足的地方，建設方案見圖2。

　　3. 1 安全審計建設

　　在控制中心建立安全審計中心，實現(xiàn)網(wǎng)絡環(huán)境計算機信息系統(tǒng)安全審計與評估的集中管理，實時收集各安全代理程序的審計信息，并進行記錄分析與保存，滿足網(wǎng)絡行為審計和數(shù)據(jù)庫訪問審計要求。

　　3. 2 邊界防護建設

　　在控制中心、正線各集中站、車輛段建立邊界防護安全域，部署安全防護網(wǎng)關系統(tǒng)，通過安全防護網(wǎng)關將各設備集中站進行隔離。安全域是根據(jù)等級保護要求、信息性質、使用主體、安全目標和策略等方面的`不同來劃分的，是具有相近安全屬性需求的網(wǎng)絡實體的集合。同一級安全域之間的安全需求包括隔離需求和連接需求兩方面。隔離需求對應著網(wǎng)絡邊界的身份認證、訪問控制、不可抵賴、審計等安全服務; 連接需求對應著傳輸過程中保密性、完整性、可用性等安全服務。

　　3. 3 入侵防護建設

　　在控制中心、正線各集中站、非集中站，車輛段建立入侵防御系統(tǒng)，入侵防御系統(tǒng)對數(shù)據(jù)進行檢測，通過模式匹配和異常檢測、統(tǒng)計分析以及抗IDS /IPS 逃逸等多種檢測技術，防止蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL 注入、XSS 跨站腳本等多種攻擊造成的侵害，通過向運維人員做出告警，及時做出應急響應。3. 4 信息安全綜合管理在控制中心部署信息安全綜合管理系統(tǒng)，對安全審計、邊界防護、入侵防護等系統(tǒng)進行綜合管理。安全綜合管理系統(tǒng)能夠對網(wǎng)絡進行統(tǒng)一的管理，對各種設備進行自動遠程實時監(jiān)控和分析，尋找出故障點和原因，以便及時采取相應措施，并且能夠對網(wǎng)絡設備流量進行分析。同時，可以將流量、配置、故障報警、異常報警、設備利用率等分析的數(shù)據(jù)信息，以直觀的圖形、圖表形式輸出到顯示設備上，方便值班人員查看網(wǎng)絡系統(tǒng)運行狀況。

　　4 結語

　　本文介紹了信息安全的基本要求，并通過分析既有城市軌道交通CBTC 系統(tǒng)信息安全方面的不足，提出一種信息安全建設方案。方案通過在安全審計、邊界防護以及入侵防護等方面進行建設，加強了系統(tǒng)網(wǎng)絡、主機以及應用等方面的信息安全性，但由于CBTC系統(tǒng)信息安全建設尚無應用案例，因此后續(xù)將針對此方案在信息安全保護中能否達到相應的效果，以及對既有CBTC 系統(tǒng)是否存在影響等方面進行深入的研究。

【淺談ATC軌道交通系統(tǒng)信息安全的建設方案論文】相關文章：

1.交通系統(tǒng)檔案信息化建設措施論文

2.淺談信息與通信網(wǎng)建設的安全性論文

3.我國城市軌道交通系統(tǒng)的選擇論文

4.淺談服飾文化信息資源的建設論文

5.圖書館的信息安全建設論文

6.淺談交通信息化建設措施論文

7.高校數(shù)據(jù)中心信息安全建設方案

8.淺談建設信息化高校管理的優(yōu)秀論文

9.信息安全管理體系建設論文精選