鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)框架研究

張淵 劉博

我國現(xiàn)已提出了安全等級(jí)2.0的要求，在此種要求下，如何對(duì)現(xiàn)有的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系統(tǒng)設(shè)定對(duì)應(yīng)的完善和優(yōu)化內(nèi)容成為研究的重點(diǎn)，因此要根據(jù)其網(wǎng)絡(luò)安全的需要，結(jié)合設(shè)定對(duì)象的關(guān)鍵信息基礎(chǔ)設(shè)施情況，進(jìn)而保證將風(fēng)險(xiǎn)等級(jí)降低。本文將基于以上現(xiàn)實(shí)背景，重點(diǎn)研究鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)框架應(yīng)當(dāng)如何設(shè)計(jì)，以期通過下文的闡釋為實(shí)現(xiàn)基礎(chǔ)牢固、環(huán)節(jié)暢通的安全保護(hù)系統(tǒng)建構(gòu)的目標(biāo)提供支持。

鐵路系統(tǒng)正常穩(wěn)定運(yùn)行對(duì)于人們?nèi)粘Ｉ畹闹匾圆谎远?，因此要結(jié)合當(dāng)下關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行情況，在滿足國家經(jīng)濟(jì)和安全發(fā)展要求的前提下，整治威脅安全的行為，進(jìn)而消除安全威脅所帶來的影響，提升安全等級(jí)。結(jié)合對(duì)傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)的研究結(jié)果來看，其受到僵尸網(wǎng)絡(luò)、木馬、病毒的侵害較為普遍，并且新型病毒呈現(xiàn)出數(shù)量大和頻率高的特點(diǎn)，因此出現(xiàn)永恒之藍(lán)、蠕蟲病等問題并不奇怪，為降低安全漏洞問題發(fā)生的可能性，應(yīng)當(dāng)提升對(duì)安全保護(hù)框架建構(gòu)的重視程度，以此達(dá)成鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全等級(jí)較高的目標(biāo)。

一、鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)框架的整體結(jié)構(gòu)

我國所生成的鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全框架是在滿足國家現(xiàn)行政策的標(biāo)準(zhǔn)下完成，其已經(jīng)樹立了以國鐵為重點(diǎn)防控對(duì)象的基本結(jié)構(gòu)，將出發(fā)點(diǎn)落于風(fēng)險(xiǎn)防控上，并且依據(jù)鐵路運(yùn)行的基本特定，構(gòu)建的框架具備著主動(dòng)防御和縱深防護(hù)的優(yōu)勢(shì)，能夠在一定程度上提升網(wǎng)絡(luò)安全基礎(chǔ)保護(hù)的能力。對(duì)于整體結(jié)構(gòu)而言，其根據(jù)國家政策標(biāo)準(zhǔn)和國鐵相關(guān)規(guī)章制度要求，分析此結(jié)構(gòu)需要具備的基本能力，經(jīng)過分析，其要具備情報(bào)預(yù)測(cè)、應(yīng)急響應(yīng)、檢測(cè)評(píng)估和綜合防御的功能，所設(shè)定的保護(hù)環(huán)節(jié)涵蓋識(shí)別認(rèn)定、強(qiáng)化保護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警和事件處理的幾個(gè)突出保護(hù)舉措，并且在識(shí)別認(rèn)定中包括設(shè)計(jì)認(rèn)定規(guī)則、識(shí)別業(yè)務(wù)、資產(chǎn)等多個(gè)部分，強(qiáng)化保護(hù)要從合規(guī)、供應(yīng)鏈和數(shù)據(jù)安全三個(gè)角度入手，檢測(cè)評(píng)估要囊括制度流程、風(fēng)險(xiǎn)評(píng)估和監(jiān)督檢查，監(jiān)測(cè)預(yù)警需要提供事態(tài)分析、情報(bào)預(yù)判和場(chǎng)景推演的功能，最后事件處理要包括響應(yīng)處置、審計(jì)取證和攻防演練。由此可見，國鐵集團(tuán)所設(shè)計(jì)的安全保護(hù)框架能夠起到相應(yīng)的作用，需要繼續(xù)深入研究。

二、鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)框架的具體設(shè)計(jì)內(nèi)容

目前我國已經(jīng)對(duì)公眾秩序、行車安全和運(yùn)輸生產(chǎn)等設(shè)定了專網(wǎng)保障的模式，其歸屬于邊界物理隔離的范疇之內(nèi)，能夠有效提升數(shù)據(jù)、環(huán)境和網(wǎng)絡(luò)安全水平。在國家提出的法律法規(guī)的指引下，要定級(jí)備案鐵路信息系統(tǒng)，保證安全等級(jí)要高于三級(jí)，同時(shí)在安全保護(hù)框架運(yùn)行前要對(duì)其進(jìn)行評(píng)測(cè)，以此保障所應(yīng)用的框架更為貼合實(shí)際鐵路關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的需要。但我國在此領(lǐng)域的研究仍舊處于初級(jí)階段，仍面臨著一定的攻擊風(fēng)險(xiǎn)，且由于用戶眾多，在及時(shí)預(yù)警和主動(dòng)分析的功能上仍需繼續(xù)深化，因此下文將給出具體的完善思路。

1.信息識(shí)別

信息識(shí)別包括業(yè)務(wù)、資產(chǎn)、風(fēng)險(xiǎn)和重大變更識(shí)別等多方面內(nèi)容，其處于防御的初始階段，對(duì)于后續(xù)進(jìn)行嚴(yán)密的安全防控起到奠定基礎(chǔ)的作用，因此要聯(lián)系后續(xù)的功能和應(yīng)當(dāng)達(dá)成的效果，細(xì)化設(shè)計(jì)過程。業(yè)務(wù)識(shí)別是建立在國鐵自身的業(yè)務(wù)范圍之上，按照四個(gè)指標(biāo)——特殊意義、業(yè)務(wù)規(guī)模、影響水平和是否可替代判定能否歸屬于關(guān)鍵業(yè)務(wù)的范疇之內(nèi)，從而給出業(yè)務(wù)能否遭受破壞或者損失的分析結(jié)構(gòu)，說明后果，并列出關(guān)鍵業(yè)務(wù)的類目。資產(chǎn)識(shí)別作為保障鐵路關(guān)鍵信息安全的必要環(huán)節(jié)，應(yīng)當(dāng)明確這一環(huán)節(jié)的重要性，從而避免出現(xiàn)攻擊目標(biāo)的情況。對(duì)于大部分的網(wǎng)絡(luò)攻擊情況而言，其基本上均將資產(chǎn)作為攻擊的目標(biāo)，由于資產(chǎn)具備脆弱性的特點(diǎn)，很容易帶來系統(tǒng)安全問題，風(fēng)險(xiǎn)等級(jí)較高，面對(duì)這一現(xiàn)實(shí)問題，資產(chǎn)識(shí)別便為梳理歸類資產(chǎn)的過程，其按照不同重要程度和價(jià)值水平進(jìn)行分類，并依據(jù)類別的重要性實(shí)施對(duì)應(yīng)的分級(jí)保護(hù)措施，由此建構(gòu)鐵路關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)庫。風(fēng)險(xiǎn)識(shí)別顧名思義就是判斷基礎(chǔ)設(shè)施資源庫是否面臨著被攻擊或者其他潛在的風(fēng)險(xiǎn)，在開展定性評(píng)估作業(yè)后，說明風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全問題的嚴(yán)重性和后果，基于風(fēng)險(xiǎn)特征，理順清單內(nèi)容。這一評(píng)估是量化風(fēng)險(xiǎn)和對(duì)其進(jìn)行評(píng)估的基本，資產(chǎn)的變更將會(huì)轉(zhuǎn)變?yōu)轱L(fēng)險(xiǎn)識(shí)別狀態(tài)的變化，其要跟隨資產(chǎn)的變化對(duì)數(shù)據(jù)安全、應(yīng)用安全、主機(jī)安全和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)重新識(shí)別，從而使得風(fēng)險(xiǎn)庫得以落實(shí)。重大變更指的是在鐵路系統(tǒng)運(yùn)行的過程中，其存在著改建、擴(kuò)建的情況，關(guān)鍵信息基礎(chǔ)設(shè)施將會(huì)發(fā)生變更，此時(shí)會(huì)引發(fā)業(yè)務(wù)的變更，因此為使得變更過程中免受外界危險(xiǎn)的侵?jǐn)_，應(yīng)當(dāng)借助重大變更操作中的相關(guān)流程，將行業(yè)資產(chǎn)清單予以更新，并采取與之相契合的認(rèn)定方式設(shè)定相應(yīng)的規(guī)則，進(jìn)而保證關(guān)鍵信息基礎(chǔ)設(shè)施的完備性。針對(duì)特殊情況所展開的監(jiān)測(cè)預(yù)警和檢測(cè)評(píng)估活動(dòng)將綜合評(píng)定所出現(xiàn)的安全問題，給出分析和處置的結(jié)果，此過程可借助風(fēng)險(xiǎn)識(shí)別，必要時(shí)應(yīng)當(dāng)更新安全防控辦法，以此適應(yīng)所發(fā)生的變更情況。

2.強(qiáng)化保護(hù)

強(qiáng)化保護(hù)從合規(guī)、供應(yīng)鏈和數(shù)據(jù)安全三方面著手。鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行離不開管理和技術(shù)兩個(gè)層面的保護(hù)，為提升保護(hù)的效果，在識(shí)別風(fēng)險(xiǎn)和認(rèn)定結(jié)果的支持下，需強(qiáng)化保護(hù)，從而設(shè)定行之有效的防護(hù)辦法，將合規(guī)、供應(yīng)鏈和數(shù)據(jù)安全包含在內(nèi)。首先就合規(guī)安全來講，其是檢測(cè)安全隱患是否滿足通用安全和擴(kuò)展安全的要求，就兩大方面提出重點(diǎn)保護(hù)的辦法，進(jìn)而使得涵蓋在以上安全要求中的類目能夠合規(guī)。其中通用安全要求包括：安全管理制度、機(jī)構(gòu)、人員結(jié)構(gòu)，還包括建設(shè)、運(yùn)維管理，設(shè)定計(jì)算環(huán)境和區(qū)域邊界，進(jìn)而達(dá)成安全要求；擴(kuò)展安全要求包括：控制系統(tǒng)安全、互聯(lián)網(wǎng)安全和云計(jì)算安全的拓展要求，二者共同作用，為鐵路關(guān)鍵信息基礎(chǔ)設(shè)施的正常運(yùn)行助力。其次，供應(yīng)鏈安全是從供應(yīng)鏈安全技術(shù)和管理兩方面著手，一般在設(shè)計(jì)安全管理的結(jié)構(gòu)時(shí)要囊括需求方和供應(yīng)方兩個(gè)主體的安全管理行為，并積極引入多種先進(jìn)的技術(shù)，實(shí)現(xiàn)可追溯性、控制訪問和識(shí)別鑒定的目標(biāo)。最后，數(shù)據(jù)安全方面，其應(yīng)當(dāng)保障在數(shù)據(jù)共享的基礎(chǔ)上，提升應(yīng)用、生產(chǎn)等多個(gè)環(huán)節(jié)的安全等級(jí)，并將此作為鐵路部門的關(guān)鍵任務(wù)。數(shù)據(jù)安全整體框架要對(duì)業(yè)務(wù)的類型、模式進(jìn)行分析，將其分為調(diào)度類、貨運(yùn)類等多種類型，從而在分級(jí)管理的支持下，完善系統(tǒng)的安全管控效果，進(jìn)而保證各項(xiàng)工作順利展開。

3.評(píng)估檢測(cè)

鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全框架的構(gòu)建應(yīng)當(dāng)涵蓋檢測(cè)評(píng)估體系，其負(fù)責(zé)監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估的工作，能夠構(gòu)建出單個(gè)應(yīng)用層與整體系統(tǒng)共同作用的防控壁壘，對(duì)于生成全覆蓋的制度流程起到促進(jìn)的作用。在現(xiàn)階段，建構(gòu)評(píng)估制度規(guī)范不要局限于分析評(píng)估、檢查技術(shù)和評(píng)估流程，應(yīng)當(dāng)予以拓展，使得評(píng)估制度規(guī)范能夠具備廣泛兼并的特征。結(jié)合我國推行的信息安全管理體系和風(fēng)險(xiǎn)管理規(guī)定，對(duì)于評(píng)估檢測(cè)功能，其首先要對(duì)數(shù)據(jù)進(jìn)行采集，運(yùn)用定性和定量相結(jié)合的辦法，在采集完畢后分析其綜合風(fēng)險(xiǎn)。完成以上作業(yè)后，要求各部門人員能夠積極參與到抽樣檢測(cè)安全風(fēng)險(xiǎn)的活動(dòng)中，根據(jù)網(wǎng)絡(luò)安全管理制度規(guī)范，借助資產(chǎn)清單臺(tái)賬、網(wǎng)絡(luò)架構(gòu)和關(guān)鍵業(yè)務(wù)簡介等確保規(guī)范得以落實(shí)，提升執(zhí)行效能。在檢測(cè)中所發(fā)現(xiàn)的問題和存在的潛在風(fēng)險(xiǎn)都需設(shè)定整改方案，并將其記錄到工作牌日志中，以此構(gòu)建考評(píng)制度，對(duì)各部門的工作進(jìn)行監(jiān)督。

4.監(jiān)測(cè)預(yù)警

監(jiān)測(cè)預(yù)警的工作較為復(fù)雜，其要滿足場(chǎng)景推演、情報(bào)研判和事態(tài)分析的要求，并能夠深度分析檢測(cè)評(píng)估的結(jié)果，給出關(guān)于勢(shì)態(tài)變化和威脅情報(bào)的信息，說明研判的結(jié)果，將極易出現(xiàn)的情境展開推演活動(dòng)，說明情況。通過對(duì)監(jiān)測(cè)預(yù)警工作的分析能夠看出，此環(huán)節(jié)是做準(zhǔn)備的階段，其面向的是威脅安全的事件，對(duì)于可能會(huì)攻擊安全系統(tǒng)的事件預(yù)先證明其是否存在，并向上級(jí)有關(guān)部門闡明情況，按照信息通報(bào)制度和安全監(jiān)測(cè)預(yù)警的標(biāo)準(zhǔn)和規(guī)范理順流程，對(duì)所監(jiān)控的內(nèi)容在得到上級(jí)部門的答復(fù)后，制定相應(yīng)的技術(shù)防控措施，從而將持續(xù)性監(jiān)測(cè)的模式應(yīng)用其中，保證在日常運(yùn)行中可及時(shí)感知威脅網(wǎng)絡(luò)安全的事件，及時(shí)預(yù)判。

5.事件處理

事件處理將分為響應(yīng)階段、審計(jì)取證和攻防演練三個(gè)步驟。在響應(yīng)階段，借助深度資產(chǎn)探測(cè)技術(shù)和深度流量對(duì)攻擊者信息進(jìn)行追溯，給出預(yù)判的結(jié)果，采用相關(guān)技術(shù)將病毒、惡意流量等進(jìn)行清除，做好冗余備份工作?？s短系統(tǒng)恢復(fù)正常工作的時(shí)間，減低所產(chǎn)生的影響，提升數(shù)據(jù)和業(yè)務(wù)恢復(fù)的速度，進(jìn)而提升系統(tǒng)運(yùn)行的穩(wěn)定性。在審計(jì)取證環(huán)節(jié)，要求相關(guān)人員提升證據(jù)收集的速度，分別依據(jù)要求對(duì)所取證據(jù)進(jìn)行分析，記錄影響范圍和程度，有助于在后續(xù)過程展開辨析。一般采用安全檢查、痕跡提取和流量審計(jì)的方式，從多個(gè)維度采集相關(guān)信息，使得所確定的目標(biāo)更為精準(zhǔn)。攻防演練是常態(tài)化安全管理的表現(xiàn)，其對(duì)于提升鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等級(jí)提供支持，能夠維系高水平的運(yùn)行狀態(tài)。

三、結(jié)語

綜上所述，我國鐵路運(yùn)行的效果將影響人們的切身利益，為此想要構(gòu)建更為完善且高安全等級(jí)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)框架要借助工藝控制、物聯(lián)網(wǎng)和云計(jì)算等技術(shù)的支持，通過優(yōu)化設(shè)別、檢測(cè)、響應(yīng)和修護(hù)的過程，在保證安全的基礎(chǔ)上，提升框架的通用性，由此將更為適合我國鐵路信息網(wǎng)絡(luò)的運(yùn)行特點(diǎn)。