城市軌道交通信息安全頂層設(shè)計(jì)及其應(yīng)用落地

文/許玲、汪可可、管劍波、班勇、勵(lì)卿，寧波市軌道交通集團(tuán)有限公司

一、案例總體情況

近年來，我國(guó)城市軌道交通的信息化建設(shè)快速穩(wěn)步發(fā)展，信息化建設(shè)經(jīng)歷了從簡(jiǎn)單系統(tǒng)到復(fù)雜系統(tǒng)，從單個(gè)系統(tǒng)獨(dú)立到多個(gè)系統(tǒng)互聯(lián)、進(jìn)而向集成化、智能化方向發(fā)展的過程，智慧城軌已初具雛形。

在此背景下，要做好城市軌道交通的信息安全保障，需要有涵蓋信息系統(tǒng)全生命周期的解決方案。這種全生命周期的解決方案要有全方位、體系性的創(chuàng)新，涵蓋從檢測(cè)工具到保護(hù)系統(tǒng)，再到安全服務(wù)，最后到安全數(shù)據(jù)和安全運(yùn)營(yíng)的方方面面，而且還要能夠?yàn)槠髽I(yè)提供培訓(xùn)、評(píng)估、監(jiān)測(cè)、審計(jì)、防護(hù)、長(zhǎng)期維護(hù)等系統(tǒng)服務(wù)，使整個(gè)安全架構(gòu)可持續(xù)發(fā)展。

本案例中的信息安全頂層設(shè)計(jì)項(xiàng)目通過研究軌道交通信息安全的總體趨勢(shì)及信息系統(tǒng)的安全技術(shù)要求、管理要求，形成一整套用于規(guī)范軌道交通信息系統(tǒng)安全規(guī)劃、建設(shè)、運(yùn)營(yíng)、管理等各階段工作的信息安全建設(shè)規(guī)劃標(biāo)準(zhǔn)及信息安全管理體系，適用于軌道交通行業(yè)信息系統(tǒng)全生命周期中的信息安全管理。本案例已在寧波軌道交通3號(hào)線一期各生產(chǎn)工控系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中成功落地，幫助各系統(tǒng)在正式投入運(yùn)營(yíng)的同時(shí)即取得對(duì)應(yīng)的信息系統(tǒng)安全等級(jí)保護(hù)備案證明，該成績(jī)?cè)谛袠I(yè)內(nèi)尚屬首次。

二、案例過程介紹

（一）總體架構(gòu)設(shè)計(jì)

信息安全頂層設(shè)計(jì)的總體架構(gòu)遵循“整體、合規(guī)、持續(xù)、先進(jìn)”的信息安全建設(shè)策略，依據(jù)相關(guān)信息安全監(jiān)管標(biāo)準(zhǔn)及法律規(guī)范，打造出具有軌道交通行業(yè)特色的信息安全體系。

“整體”策略是指信息安全建設(shè)應(yīng)著眼全局，全面考慮信息化建設(shè)過程中的安全問題，綜合運(yùn)用技術(shù)手段和管理手段提供安全防護(hù)措施，根據(jù)業(yè)務(wù)特點(diǎn)進(jìn)行有效、適度防護(hù)。

“合規(guī)”策略是指信息安全建設(shè)必須考慮符合信息安全等級(jí)保護(hù)建設(shè)相關(guān)制度、標(biāo)準(zhǔn)的要求，遵從企業(yè)內(nèi)部風(fēng)險(xiǎn)管控和保密要求等，滿足業(yè)務(wù)需求，規(guī)避安全風(fēng)險(xiǎn)。

“持續(xù)”策略是指信息安全管控體系設(shè)計(jì)可滿足信息化為載體的電子信息在全生命周期過程中不受侵犯，保障它的保密性、完整性和可用性。

“先進(jìn)”策略是指信息安全管控體系設(shè)計(jì)要具有一定的前瞻性，考慮安全技術(shù)的發(fā)展趨勢(shì)，滿足業(yè)務(wù)特點(diǎn)和未來發(fā)展的需要，具備可實(shí)施性。

最終，形成信息安全頂層設(shè)計(jì)規(guī)劃藍(lán)圖如下：

在此藍(lán)圖規(guī)劃下，本案例從管理、技術(shù)、執(zhí)行、業(yè)務(wù)結(jié)構(gòu)四個(gè)方面開展具體的安全規(guī)劃：

（二）案例主要內(nèi)容

軌道交通生產(chǎn)工控系統(tǒng)包括PIS、AFC、綜合監(jiān)控、信號(hào)等多個(gè)系統(tǒng)，管理信息系統(tǒng)更是包括了官網(wǎng)、OA、人、財(cái)、物等一系列承擔(dān)著不同任務(wù)的系統(tǒng)。

由于系統(tǒng)功能間的差異，使這些系統(tǒng)在網(wǎng)絡(luò)架構(gòu)、硬件組成、應(yīng)用系統(tǒng)、互聯(lián)互通等方面存在巨大的差異。各系統(tǒng)有各自不同的組成方式，承載著不同的業(yè)務(wù)功能，經(jīng)受著不同的安全考驗(yàn)，面臨著不同的安全問題。

所以，需要建設(shè)一個(gè)具有行業(yè)前瞻性、軌道交通特色的信息安全建設(shè)規(guī)劃標(biāo)準(zhǔn)，包括：

·構(gòu)建科學(xué)適用的信息安全規(guī)范；

·構(gòu)建制度規(guī)范的信息安全管理體系；

·構(gòu)建安全可控的信息安全技術(shù)體系；

·構(gòu)建明確的設(shè)計(jì)、實(shí)施階段的工程管理體系。

同時(shí)，信息安全防護(hù)建設(shè)以等保要求為基礎(chǔ)，結(jié)合軌道交通實(shí)際，覆蓋物理安全、信息安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層面，通過一系列安全產(chǎn)品及管理措施，來滿足包括身份認(rèn)證、訪問控制、內(nèi)容安全、監(jiān)控審計(jì)、備份恢復(fù)等一系列安全策略的要求。

本案例的最終輸出成果為一套適用于軌交行業(yè)信息系統(tǒng)全生命周期管理的信息安全管理規(guī)范，其主要內(nèi)容為：

1、在新系統(tǒng)規(guī)劃設(shè)計(jì)階段，加強(qiáng)信息安全風(fēng)險(xiǎn)論證，合理確定安全保護(hù)等級(jí)，同步設(shè)計(jì)安全防護(hù)方案；

2、在建設(shè)階段，加強(qiáng)對(duì)技術(shù)、設(shè)備和服務(wù)供應(yīng)商的安全審查，同步建設(shè)安全防護(hù)手段；

3、在運(yùn)行階段，建立運(yùn)維管理規(guī)范和評(píng)價(jià)機(jī)制，定期開展檢查和風(fēng)險(xiǎn)評(píng)估，增強(qiáng)日常監(jiān)測(cè)和應(yīng)急響應(yīng)處置能力，最終實(shí)現(xiàn)信息系統(tǒng)全生命周期的信息安全保障。

其流程示意圖見右圖：

三、案例應(yīng)用場(chǎng)景

本案例已在寧波軌道交通3號(hào)線一期各生產(chǎn)工控系統(tǒng)的等保工作中成功落地實(shí)施。根據(jù)案例指導(dǎo)，寧波軌道交通在各生產(chǎn)工控系統(tǒng)的前期規(guī)劃中對(duì)系統(tǒng)進(jìn)行了分類分級(jí)，并提出了相應(yīng)的等級(jí)保護(hù)要求，同時(shí)在用戶需求書中予以明確；在建設(shè)過程中，同步開展等保技術(shù)測(cè)評(píng)工作，對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問題，監(jiān)督系統(tǒng)實(shí)施方及時(shí)開展整改；在試運(yùn)行過程中，同步開展等保管理測(cè)評(píng)工作，指導(dǎo)系統(tǒng)運(yùn)維管理部門合理合規(guī)地開展制度建設(shè)和系統(tǒng)運(yùn)維。

以3號(hào)線一期自動(dòng)售檢票系統(tǒng)為例，系統(tǒng)在與清分中心、災(zāi)備中心等外部網(wǎng)絡(luò)的邊界上設(shè)置工業(yè)防火墻進(jìn)行隔離，在內(nèi)部設(shè)置安全管理平臺(tái)、風(fēng)險(xiǎn)評(píng)估系統(tǒng)、工業(yè)安全審計(jì)等安全防護(hù)設(shè)備，并增設(shè)冗余的報(bào)表、通信等服務(wù)器，最后，在車輛段建設(shè)了模擬測(cè)試系統(tǒng)和維修系統(tǒng)，多管齊下，保障自動(dòng)售檢票系統(tǒng)的安全穩(wěn)定運(yùn)行。經(jīng)過多重防護(hù)手段的保障，3號(hào)線一期自動(dòng)售檢票系統(tǒng)完全能夠滿足信息系統(tǒng)二級(jí)等級(jí)保護(hù)的技術(shù)防護(hù)要求。

四、案例經(jīng)驗(yàn)總結(jié)

本案例作為城軌行業(yè)信息系統(tǒng)（含生產(chǎn)工控系統(tǒng)）建設(shè)過程中等級(jí)保護(hù)工作的標(biāo)準(zhǔn)、指南，為系統(tǒng)全生命周期管理中如何有計(jì)劃、分步驟地實(shí)現(xiàn)相應(yīng)的等級(jí)保護(hù)要求，保障信息系統(tǒng)網(wǎng)絡(luò)安全提供了標(biāo)準(zhǔn)化的依據(jù)。參照本案例指導(dǎo)，可以實(shí)現(xiàn)信息系統(tǒng)規(guī)劃之初即確定對(duì)應(yīng)的等級(jí)，建成之后即滿足相應(yīng)的等級(jí)保護(hù)要求的目的，具體可以概括為以下幾點(diǎn)：

1、能夠保障系統(tǒng)穩(wěn)定運(yùn)行，提高生產(chǎn)的連續(xù)性、穩(wěn)定性和安全性；

2、能夠提升信息化管理水平、管理效率，提高相關(guān)建設(shè)、運(yùn)維人員的網(wǎng)絡(luò)安全等級(jí)保護(hù)意識(shí)；

3、能夠提升企業(yè)抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力，減少各種網(wǎng)絡(luò)安全威脅引發(fā)的突發(fā)事件；

4、能夠滿足軌道交通作為關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)，相關(guān)生產(chǎn)工控系統(tǒng)防護(hù)工作的合規(guī)性要求。