城市軌道交通信號系統信息安全等級保護建設方案分析

朱杰

摘 要：作為城市的重要的信息控制系統，為了保證其安全性，應當從信息安全等級保護入手，抓住信號系統等級保護方案的安全可行性原則，技術、管理相結合的原則，分區域規劃、整體管理的原則，信息系統可變化的原則、最小影響性的五項原則，從而探討城市交通信號系統等級保護建設方案。

關鍵詞：城市軌道交通 信號系統 信息安全等級 建設方案

一、信息安全等級保護的概述

1.1信息安全等級保護的概念。通俗來說，信息在傳輸、存儲過程中被分級保護的過程，叫做信息安全等級保護。根據信息的重要性，進一步劃分保護等級，通過分等級的安全保護，對重要的信息進行最大限度的保護，最大程度上保護了系統的穩定性和安全性。想要實現這一目標，就需要進一步規范信息系統的操作規范和對其的監管力度。

1.2信息安全等級保護如何定級。根據信息安全對國家安全管理、經濟發展建設、人們的社會生活的影響，以及遭到破壞后的影響程度等，將信息安全等級劃分為五個級別。城市軌道作為城市大型運輸工具，其在社會的影響不言而喻，作為城市軌道交通運輸核心的信號系統，其重要性更是非同一般的，國家下發的《信息安全技術信息系統安全等級保護基本要求》、《信息安全技術信息系統等級保護安全設計技術要求》、《信息安全技術信息系統安全等級保護定級指南》、《城市軌道交通信號系統用戶需求書》中規定，信號系統安全保護等級為三級。從中可以看到，城市軌道交通信號系統信息安全等級的重要性。

二、信號系統等級保護方案設計原則

按照三級信號系統安全防護標準要求，信號系統應該按照以適度安全風險為中心，從技術方面著手，重點保護信號系統為主，在信號系統等級保護方案中應注重以下原則；

2.1適度安全可行性的原則。隨著時代的飛速發展，很多以前主觀認為非常安全保護的措施，到現在已無安全可言，當今任何一套信息系統都不可能無懈可擊，所以直接投入信息系統的成本，會直接決定社會信息系統安全性能的等級，一般按照需要保護信息的重要性、對社會的影響力，對安全信息安全的要求，以及風險等方面對所需投入的信息系統一個合理的方案，從而計算出所需成本的多少。

2.2技術與管理結合的原則。信息系統安全性，技術絕對是占據主要地位的，但是單純利用技術發揮產品本身的信息安全能力，是絕對不可行的，所以我們必須將管理提升，只有技術和管理二者相輔相成，才能保證信息系統的安全性。

2.3分區域規劃、整體管理的原則。信息系統中的信息資源是繁瑣的、復雜的，但是每一個資源又非常的珍貴，我們可以將具有相似點的信息分區、分域的進行劃分，這樣可以保證信息系統的整體性、規范性、便捷性。通過信息的分區、分域，根據不同區域的特點，統一整體的建立信息安全等級保護，這樣既可以降低成本，又可以保證信息系統的安全可靠有效，進而建立整體的安全信息保護。

2.4信息系統可變化的原則。由于時代的不停的發展，各種交通規定都會不斷的更新、變化，信息安全保護系統也會面臨落后和淘汰，為了更大限度滿足時代的發展，安全信息系統必須具備可變性，隨著信息系統和外界環境的變化，及時調整相應的保護手段。

2.5最小影響性原則。在任何信號系統安全防護增加的同時，不能影響信號系統的運行和使用，更不能導致網絡整體的穩定性降低，造成延遲的現象。否則直接威脅信號系統的可靠性，導致人身事故的發生，造成極其嚴重的安全事故。

三、城市信號系統信息安全等級保護建設方案設計

按照信號系統信息安全等級保護建設方案技術要求來看，城市軌道交通信號系統建設方案應從四個方面來著手進行，即：結構安全、行為安全、本體安全和持續性安全，具體方案如下：

3.1利用結構安全建設的方案。作為獨立的業務區域，信號系統控制中心的作用舉足輕重，主要負責調度指揮交通工作，所以就需要將信號系統控制中心直接關聯、覆蓋的區域網關進行重點安全保護，有效的與外部設備系統進行隔離。利用各類交換機（ATS、ATC、維護網）增加系統的防御，如果系統被入侵，會對入侵數據進行檢測、分析，及時對系統監護、維護人員發出警報指令，監護人員及時進行應急處理，可以有效防止各種病毒、木馬等攻擊造成的危害。與此同時，利用ATS 交換機建立的審計系統，可以通過全面的監控設備的安全狀況，根據不同的危險信息、漏洞信息主動作出判斷和警報，并且可以對全部設備進行核實、檢查。也可以通過各個安全防護網關點的安全方案，對運行維護人員通過對信號系統的運行管理工作進行審核。

3.2利用行為安全建設的方案。正線設備集中站這一主要業務區域，如果系統被入侵，需要通過ATS交換機的防御系統，防御系統對入侵數據的檢測、分析、比對后，及時對系統監護、維護人員發出警報指令，監護人員及時進行應急處理，可以有效防止各種病毒、木馬等攻擊造成的危害。這種工作原理，會導致工作站主機無安全防護，需要安裝安全防護軟件，防止木馬等程序進行破壞。

3.3利用持續性安全建設的方案。任何信息系統安全性能都需要專業的維修隊伍來進行。專業的維修隊伍主要任務就是保證設備、系統的安全運行，并監督其運行狀態，發生問題及時處理。所以，可是讓專業維修隊伍在主機內安全先進的安全軟件，并及時更新，可以有效防止各種病毒、木馬等攻擊造成的危害。如有外界設備終端，需設置相應的網關安全防護，從而確保整體系統的穩定。

3.4利用本體安全建設的方案。城市軌道交通信號系統主要配置為工作站、服務器，這兩個設備的性能直接影響著信號系統的調度能力和運算能力，只有通過不同的途徑提升主要設備的安全能力，達到自我防御的性能，這就需在各個終端和工作站點安裝安全防護設備，并保證設防護設備性能有效。

四、結束語

城市軌道交通信號系統的是最重要的信息控制系統，直接影響城市列車的安全和穩定，只有通過對信息安全等級防護概念的理解，以及信號系統等級保護的原則，從而探索出信號系統等級保護的三種方案，即：利用結構安全建設的方案、利用行為安全建設的方案、利用持續性安全建設方案、利用本體安全建設的方案。

參考文獻

[1] 劉建.城市軌道交通信號系統信息安全設計方案[J].通訊世界，2017（05）：26-27.

[2] 陶偉.城市軌道交通信號系統信息安全問題研究[J].城市軌道交通研究，2018，21（S1）：20-23.

[3] 賈曉哲.城市軌道交通ATC系統信息安全建設方案[J].都市快軌交通，2017，30（01）：26-28.