城市軌道交通ATC系統信息安全建設方案

賈曉哲

(北京通號國鐵城市軌道技術有限公司, 北京 100160)

城市軌道交通ATC系統信息安全建設方案

賈曉哲

(北京通號國鐵城市軌道技術有限公司, 北京 100160)

隨著計算機和網絡的發展,信息安全越來越受到關注,越來越多的城市在城市軌道交通信號工程招標文件中對列車自動控制(ATC)系統提出了需滿足信息安全等級三級的要求。以目前城市軌道交通ATC系統中主流的CBTC系統為研究對象,按照信息安全標準分析物理安全、網絡安全、主機安全、應用安全及數據安全等方面的要求。根據分析結果,對系統中較薄弱的網絡安全、主機安全等環節通過增加安全審計、邊界防護、入侵防護的方式進行改進。

城市軌道交通； 基于通信的列車控制(CBTC)系統； 信息安全； 列車自動控制(ATC)系統

隨著計算機及網絡的發展,城市軌道交通列車自動控制系統(ATC)也普遍采用了基于計算機和通信技術的移動閉塞(CBTC)系統。CBTC系統具有傳輸信息量大,傳輸速度快,運營效率高等優點,但同時做好信息安全的防護,也變得越來越重要。近年來,國家提出了采用信息安全等級保護策略來解決我國的信息網絡安全問題,并制定了《信息系統安全等級保護基本要求》《信息安全技術信息系統安全等級保護實施指南》《信息安全技術信息系統安全等級保護測評要求》[1-3]等一系列標準。作為城市軌道交通安全、高效運營的核心系統,其安全可靠的運行直接影響民眾的出行安全和社會的穩定。因此,對CBTC系統信息安全的加強,防止其被侵入和破壞有著極為重要的意義。

1 信息安全等級保護的要求

《信息安全技術信息系統安全等級保護定級指南》[4]將信息系統的安全保護等級根據其在國家安全、經濟建設、社會生活中的重要程度,以及信息系統遭到破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權益的危害程度等因素分為五級(見表1)。

表1 信息安全等級劃分

第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。

第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。

根據上述安全等級的劃分,目前,北京、重慶、沈陽等城市軌道交通信號系統在工程招標文件中均明確提出了需至少滿足三級的要求。等級保護三級的基本要求包括技術和管理兩大部分,其中技術部分包括物理安全、網絡安全、主機安全、應用安全、數據安全與備份恢復。

2 城軌ATC系統信息安全的現狀

目前,城軌ATC系統主流采用CBTC系統[5],系統結構見圖1。系統在建設時已考慮了部分信息安全防護的要求,但還存在一些不足,具體分析詳見表2。

3 信息安全建設方案

針對系統中尚不滿足的地方,建設方案見圖2。

3.1 安全審計建設

在控制中心建立安全審計中心,實現網絡環境計算機信息系統安全審計與評估的集中管理,實時收集各安全代理程序的審計信息,并進行記錄分析與保存,滿足網絡行為審計和數據庫訪問審計要求。

圖1 CBTC系統結構Fig.1 Structures of a typical CBTC system

表2 CBTC系統信息安全現狀

圖2 信息安全改進方案Fig.2 Structures of information security for CBTC

設置跨平臺的安全審計機制,對安全事件快速進行評估并作出響應,向管理人員提供各種系統使用情況、出現的可疑跡象、運行中發生的問題等有價值的統計和分析信息,運用統計方法學和審計評估機制給出智能化審計報告及趨向報告,達到綜合評估系統安全現狀的目的。

3.2 邊界防護建設

在控制中心、正線各集中站、車輛段建立邊界防護安全域,部署安全防護網關系統,通過安全防護網關將各設備集中站進行隔離。安全域是根據等級保護要求、信息性質、使用主體、安全目標和策略等方面的不同來劃分的,是具有相近安全屬性需求的網絡實體的集合。同一級安全域之間的安全需求包括隔離需求和連接需求兩方面。隔離需求對應著網絡邊界的身份認證、訪問控制、不可抵賴、審計等安全服務；連接需求對應著傳輸過程中保密性、完整性、可用性等安全服務。

3.3 入侵防護建設

在控制中心、正線各集中站、非集中站,車輛段建立入侵防御系統,入侵防御系統對數據進行檢測,通過模式匹配和異常檢測、統計分析以及抗IDS/IPS逃逸等多種檢測技術,防止蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊造成的侵害,通過向運維人員做出告警,及時做出應急響應。

3.4 信息安全綜合管理

在控制中心部署信息安全綜合管理系統,對安全審計、邊界防護、入侵防護等系統進行綜合管理。

安全綜合管理系統能夠對網絡進行統一的管理,對各種設備進行自動遠程實時監控和分析,尋找出故障點和原因,以便及時采取相應措施,并且能夠對網絡設備流量進行分析。同時,可以將流量、配置、故障報警、異常報警、設備利用率等分析的數據信息,以直觀的圖形、圖表形式輸出到顯示設備上,方便值班人員查看網絡系統運行狀況。

4 結語

本文介紹了信息安全的基本要求,并通過分析既有城市軌道交通CBTC系統信息安全方面的不足,提出一種信息安全建設方案。方案通過在安全審計、邊界防護以及入侵防護等方面進行建設,加強了系統網絡、主機以及應用等方面的信息安全性,但由于CBTC系統信息安全建設尚無應用案例,因此后續將針對此方案在信息安全保護中能否達到相應的效果,以及對既有CBTC系統是否存在影響等方面進行深入的研究。

[1] 信息系統安全等級保護基本要求：GB/T 22239—2008[S].北京：中國標準出版社,2008. Baseline for classified protection of information system: GB/T 22239—2008[S]. Beijing: Standards Press of China,2008.

[2] 信息安全技術信息系統安全等級保護實施指南:GB/T 25058—2010[S].北京：中國標準出版社,2010. Implementation guide for classified protection of information system: GB/T 25058—2010[S]. Beijing: Standards Press of China, 2010.

[3] 信息安全技術信息系統安全等級保護測評要求:GB/T 28448—2012[S].北京：中國標準出版社,2012. Testing and evaluation requirement for classified protection of information system: GB/T 28448—2012[S]. Beijing: Standards Press of China, 2012.

[4] 信息安全技術信息系統安全等級保護定級指南:GB/T 22240—2008[S].北京：中國標準出版社,2008. Classification guide for classified protection of information system: GB/T 22240—2008[S]. Beijing: Standards Press of China, 2008.

[5] IEEE Standard for communication based train control(CBTC) performance and function requirements[S]. The United States of America: the Institute of Electrical and Electronics Engineers, Inc., 1999.

(編輯：郝京紅)

Information Security of Automatic Train Control System for Urban Rail Transit

JIA Xiaozhe

(Beijing Urban Transit Technology Co., Ltd., Beijing 100160)

With the development of computer and Internet technology, information security has attracted more and more attention, so has the ATC (automatic train control) system of urban rail transit. More and more cities have specified in their invitation of tender that signaling system shall meet Level-3 requirements for information security. The paper analyzes the physical security, network security, host security, application security and data security according to the criteria for evaluation of information security, taking CBTC (communications-based train control) system, which is currently used in most urban rail transit projects, as the subject. The analysis results indicate that the vulnerable network security and host security could be improved by strengthening security audit, border protection and intrusion prevention. These findings may be used as references for the information security for ATC system.

urban rail transit; communication-based train control (CBTC) system; information security; automatic train control (ATC) system

10.3969/j.issn.1672-6073.2017.01.006

2016-06-22

2016-11-28

賈曉哲,男,碩士,工程師,主要研究方向為城軌信號系統集成、開發測試、工程管理,mailxzjia@126.com

U231

A

1672-6073(2017)01-0026-03