紹興軌道交通網絡安全防護的探究與實踐

洪秀敏，周品榮

(紹興市軌道交通集團有限公司，浙江 紹興 312000)

0 引言

根據《中華人民共和國網絡安全法》、《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計技術要求》等相關法律法規、技術標準，各基礎設施運營單位對公共通信和信息服務、能源、交通、公共服務等重要行業和領域[1]，必須進行關鍵信息基礎設施安全建設并按照相關法律規定的網絡安全等級保護標準執行[2]。同時，隨著國家發改委的相關批復，杭紹城際線目前已開工建設，并計劃2020年建成通車。紹興地鐵嚴格執行國家相關法律法規，對紹興市軌道交通1號線弱電系統(含通信、信號、綜合監控、AFC四個專業)信息安全等級保護項目的技術解決方案進行了深入探討，研究建立了統一的弱電系統信息安全保護體系，對各系統進行集中管理，實施集中的安全審計與運維，信息的集中與融合，實現了整個弱電系統實現安全管理中心支持下的三重防護結構，制定和執行完善的信息安全建設、運營等管理制度，并對運營管理模式進行了一定的創新，對后續線路或其他城市地鐵建設的可持續發展具有重大意義[3]。

1 紹興地鐵網絡信息系統結構現狀

目前，很多地鐵公司的弱電系統包含多個系統，如信號系統、綜合監控系統、清分及多線路中心系統、自動售檢票系統、乘客信息系統、視頻監控系統、辦公自動化系統。網絡信息安全防護都是按單個系統進行建設和管理，每個子系統都建設有各自的網絡信息安全防護系統，且產品來自多個廠家，每個子系統各自獨立，互相隔離，如圖1所示。作為網絡安全維護部門，維護人員要學習、使用多個廠家產品，維護多個系統，工作量非常繁重。同時各個系統之間安全防護設備分散、管理松散、標準不一，互不通訊，形成了一個個信息安全孤島，給整個地鐵各個生產系統的網絡安全防護帶來了很大的安全隱患。

圖1 地鐵網絡安全分設防護系統示意圖

2 紹興地鐵網絡安全整體防護系統技術設計方案

為了解決這個問題，紹興地鐵從頂層設計，研究建立了統一的弱電系統信息安全保護體系，對各系統進行集中管理，實施集中的安全審計與運維，信息的集中與融合，有利于整體信息系統安全態勢的感知、溯源和應急處理，針對整個弱電系統實現了以安全管理中心為核心的三重防護結構，實現了整體網絡安全防護系統[4]、各個系統的互聯互通，整體防護系統結構如圖2所示。

圖2 地鐵網絡安全整體防護系統示意圖

同時，實現整個地鐵網絡信息安全防護不僅需要技術保障，同時還需要管理和制度的保障。設置合理的安全管理機構，制定和執行完善的信息安全建設、運營等管理制度，這是保障城市軌道交通關鍵信息基礎設施信息安全的必需手段，只有這樣才能建設軌道交通整體網絡安全防護解決方案，建設統一的網絡安全保護系統[5]，建立符合國家要求、符合紹興地鐵和運營實際的網絡安全管理規則制度，形成一種有特色的軌道交通網絡安全保護建設和運營管理模式，切實提高紹興地鐵的信息安全保護水平，為后續建設打下一個堅實的基礎，打造一個全新的網絡安全等級保護典型范例。

3 紹興地鐵網絡安全整體防護運營管理方案

地鐵網絡安全防護運營管理是一項非常繁瑣的系統方案，涉及到多個部門、多個專業的信息系統以及不同管理人員。為了保證信息系統的安全，不僅需要技術保障，還需要從運營組織機構、人員配置、運營管理制度及辦法、安全事件管理與運營應急預案和安全設備維修維護規程等方面采取相應的措施進行統一考慮。

3.1 組建安全運營管理機構

做好地鐵網絡安全防護，針對地鐵公司的實際組織結構，設立專門負責信息安全管理工作的職能部門，設立專門的安全主管、安全管理等負責人崗位，并制定對應負責人的職責；設立專門的系統管理員、網絡管理員、安全管理員等崗位并規定他們的工作崗位的職責；成立指導和管理信息安全工作的委員會，并由單位主管領導授權；同時以公文的形式明確安全管理機構各個部門和崗位的職責、分工和技能要求。

首先，要根據實施單位的實際情況，按照國家相關標準的要求，紹興地鐵建立了維護部門，建立了由信息安全領導小組、信息安全職能部門聯合組建的安全管理機構。由集團主管領導擔任信息安全領導小組組長，由集團信息安全負責部門領導、運營公司信息化主管領導、運營公司信息安全負責部門主管領導共同組建。領導小組根據國家和行業有關信息安全的政策、法律和法規，制定信息安全工作的主要方向、原則和安全工作方法，批準弱電系統的安全策略和發展規劃，明確各有關部門的職責、實施、執行，并對重要安全事件進行決策，指導、檢查信息安全職能部門的各項工作，建設和完善紹興地鐵信息系統安全組織體系和管理機制。

其次，成立專職信息安全職能部門，紹興地鐵運營公司信息化部作為軌道交通信息安全工作的執行機構，負責執行信息安全領導小組交辦的各項工作，由運營公司信息化部領導擔任負責人，成員包括運營公司信息化部全體成員。運營公司信息化部設立信息安全管理崗位，分別為安全管理員、安全審計員、安全策略員、應用管理員、網絡管理員、系統管理員、數據庫管理員和機房管理員，負責執行網絡、系統、數據庫、應用和機房的安全管理和運維工作。運營公司設備維保部指派安全員，負責協調信號系統、綜合監控系統、清分及多線路中心(ACLC)、自動售檢票系統、乘客信息系統、辦公自動化系統、視頻監控系統等弱電系統信息安全工作的落實和具體執行。

3.2 制定完善的網絡安全防護運營管理制度

網絡安全防護是一項非常龐大的系統工程，需要從環境、資產、介質、設備、監控、安全、網絡、系統、密碼、變更、備份與恢復管理等多個方面、多個角度去防范，制定嚴格的管理制度并付諸實施，控制各種風險。

首先，在外部環境管理方面，嚴格保障地鐵弱電系統辦公區和機房內設備處于最佳狀態，使各系統運行服務質量滿足業務使用需求，保證信息資產不被非法物理訪問。嚴格加強機房安全管理，明確設備安全管理責任人，設備維護必須在批準和監督情況下方可進行。定時巡檢，一旦發現安全隱患、報警要立即報告并妥善解決并做好詳細維護記錄。同時，加強辦公區域安全管理，未經允許，非授權人員不得進入嚴格限制區域，嚴禁非法攜帶、使用計算機存儲設備，外來人員必須在監護情況下才能進入許可區域，敏感信息、媒體、介質、設備必須妥善保管，嚴防信息泄露。

其次，在內部管理和維護方面，嚴格做好資產安全管理，對弱電系統資產的使用、傳輸、存儲及維護等方面進行嚴格管控，規范使用行為。對系統中使用的存儲介質，在使用、存儲、攜帶過程中嚴格按照有關制度進行管理，嚴格落實系統安全管理制度，嚴格落實系統運行維護和監控管理制度、嚴格落實系統網絡安全管理制度、惡意代碼管理制度、密碼使用管理制度、系統備份和恢復管理制度，確實落實網絡安全運營防護措施。

3.3 制定安全事件管理制度安全運營應急預案

首先，制定安全事件處置規范。信息安全事件是由人為或者軟硬件本身缺陷導致信息系統造成危害或負面影響的事件。紹興地鐵根據實際情況把弱電系統安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件及其他事件等類型[6]。同時根據弱電系統中斷的時間長短、影響范圍，以及弱電系統中的數據丟失或被竊取、篡改、假冒對國家安全和社會穩定構成威脅的嚴重程度或者造成的經濟損失來對安全事件進行等級劃分。紹興地鐵將弱電系統中的安全事件分為四級：重大(I級)、較大(II級)、一般(III級)、較小(IV級)，并對每個級別進行了詳細的定義[7]。另外對安全事件的監控、處置、響應計劃、安全事件的總結、上報均進行了詳細的規定，信息安全應急響應小組中的不同角色在各種級別的安全事件中承擔不同的工作角色。

其次，根據實際情況需要，制定適用于本單位的信息安全事件應急預案并指導安全事件的處置流程[8]。紹興地鐵各部門當根據有關法律、法規并結合本單位的各種危險因素狀況、危險程度分析情況和潛在的事故特點，制定對應的應急預案。針對實際情況把應急預案分為綜合應急預案、專項應急預案和現場處置方案。對于多風險因素、多種事故類型的，編制本部門的綜合應急預案。綜合應急預案包括本部門的應急組織機構及其職責、預案體系及響應程序、事故預防及應急保障、應急培訓及預案演練等主要內容。對于某一特定的的風險，根據存在的重大危險因素和可能發生的事故類型，制定相應的專項應急預案。專項應急預案包括危險程度分析、事故后果特征、應急組織機構與職責、預防措施、應急處置程序和應急保障等內容。

4 結論

信息系統網絡安全保障是一項系統工程，除采用技術手段外，對運營、管理等也有相應的要求，要求對人員和組織進行相應的安全培訓，建立相應的信息安全管理與運維制度[9]。本文通過對弱電系統各個子系統的具體情況進行分析，建立適用于紹興地鐵的一體化信息安全整體防御體系、安全管理制度和安全培訓，簡化了弱電系統信息安全的管理與培訓，減少了設備與產品的種類、型號和重復建設投資，提高了管理和維護的效率，降低了維護成本和整體費用。同時，一體化解決方案對系統的訪問控制、入侵防護等進行的分散控制，建立了統一的信息安全管理中心，對各系統進行集中管理，實現集中的安全審計與運維，信息的集中與融合，有利于地鐵線路整體安全態勢的感知、溯源和應急處理[10]。從遠期來講，一體化解決方案的實施有利于國家相關政府機關對基礎設施信息安全有監管要求，有利于按監管要求平滑接入政府信息安全監管網絡系統。