新時(shí)期鐵路網(wǎng)絡(luò)空間安全防御技術(shù)架構(gòu)研究

司 群，魏長(zhǎng)水，王震華

（1.中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081；2.中國(guó)國(guó)家鐵路集團(tuán)有限公司 科技和信息化部，北京 100844；3.中國(guó)鐵路西安局集團(tuán)有限公司 科技和信息化部，西安 710054）

2015 年，我國(guó)頒布重新修訂的《國(guó)家安全法》，明確將網(wǎng)絡(luò)安全納入國(guó)家安全體系，提出了“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”等一系列新思想新觀點(diǎn)新論斷，作出了“網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)”等網(wǎng)絡(luò)安全工作決策部署。同時(shí)，我國(guó)相繼出臺(tái)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)，對(duì)網(wǎng)絡(luò)安全工作提出了更為具體的要求。

隨著鐵路信息化建設(shè)加快推進(jìn)，信息網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，信息基礎(chǔ)設(shè)施全天候不間斷運(yùn)行，重要系統(tǒng)安全風(fēng)險(xiǎn)壓力增大。面對(duì)新的安全形勢(shì)和安全環(huán)境，安全防護(hù)體系建設(shè)從合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向，網(wǎng)絡(luò)安全防護(hù)和監(jiān)管更加關(guān)注實(shí)戰(zhàn)化。需要充分發(fā)揮先進(jìn)的網(wǎng)絡(luò)安全技術(shù)保障作用，增強(qiáng)安全預(yù)警能力，強(qiáng)化安全監(jiān)控手段，加強(qiáng)安全過(guò)程控制，防范安全風(fēng)險(xiǎn)，保證鐵路網(wǎng)絡(luò)及系統(tǒng)的持續(xù)穩(wěn)定。

隨著我國(guó)智能鐵路建設(shè)的不斷推進(jìn)，鐵路正逐步向智能化轉(zhuǎn)型，鐵路業(yè)務(wù)應(yīng)用有機(jī)融合各類(lèi)新型信息技術(shù)，出現(xiàn)了包括云計(jì)算應(yīng)用邊界限定較模糊、大數(shù)據(jù)應(yīng)用潛在數(shù)據(jù)安全泄露風(fēng)險(xiǎn)較大、物聯(lián)網(wǎng)和5G 移動(dòng)通信設(shè)備接入安全和授權(quán)認(rèn)證等問(wèn)題，直接關(guān)系到鐵路相關(guān)信息系統(tǒng)的安全，從而使得網(wǎng)絡(luò)安全復(fù)雜度和工作量成倍增長(zhǎng)，給建設(shè)智能鐵路帶來(lái)新的挑戰(zhàn)。同時(shí)，網(wǎng)絡(luò)安全攻擊上升至網(wǎng)絡(luò)戰(zhàn)，鐵路面臨更大的安全威脅挑戰(zhàn)。面臨常態(tài)化和實(shí)戰(zhàn)化的高水平攻擊時(shí)，在確保資產(chǎn)清晰化、風(fēng)險(xiǎn)動(dòng)態(tài)化和能力生態(tài)化的基礎(chǔ)上，還需要滿足監(jiān)測(cè)實(shí)時(shí)化、防御體系化、威脅預(yù)警化、響應(yīng)迅速化、信息共享化、指揮精確化的安全保障一體化建設(shè)目標(biāo)。

為此，本文基于“十四五”鐵路網(wǎng)絡(luò)安全和信息化規(guī)劃，提出符合鐵路領(lǐng)域需求的鐵路網(wǎng)絡(luò)空間安全防御技術(shù)架構(gòu)，建立“基礎(chǔ)+強(qiáng)化+協(xié)同”的層次防御技術(shù)架構(gòu)，從網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)、關(guān)鍵信息基礎(chǔ)設(shè)施強(qiáng)化保護(hù)、協(xié)同共享等方面為后續(xù)網(wǎng)絡(luò)安全工作提供參考。

1 網(wǎng)絡(luò)空間安全防御現(xiàn)狀

1.1 國(guó)內(nèi)外網(wǎng)絡(luò)空間安全防御形勢(shì)

2010 年，美國(guó)將移動(dòng)目標(biāo)防御、定制可信任空間等確立為新的防御技術(shù)后，新型防御技術(shù)應(yīng)用進(jìn)入快速發(fā)展階段，且取得了系列實(shí)用化成果。新型網(wǎng)絡(luò)防御技術(shù)從解決網(wǎng)絡(luò)空間安全問(wèn)題的基礎(chǔ)原因出發(fā)，通過(guò)對(duì)信息系統(tǒng)安全機(jī)制的重新設(shè)計(jì)，獲得改變攻防“游戲規(guī)則”的防御效果。

國(guó)內(nèi)開(kāi)展了大量針對(duì)主動(dòng)防御技術(shù)的研究，鄔江興院士團(tuán)隊(duì)的原創(chuàng)網(wǎng)絡(luò)空間擬態(tài)防御[1]，已完成從理論研究、技術(shù)研發(fā)、系統(tǒng)研制、測(cè)試測(cè)評(píng)、攻防試驗(yàn)到示范應(yīng)用的全鏈條科研創(chuàng)新。基于主動(dòng)防御思想的防御技術(shù)有入侵容忍、蜜罐、移動(dòng)目標(biāo)防御、可信計(jì)算和擬態(tài)防御等，這些防御技術(shù)各有特點(diǎn)，如表1 所示。

表1 基于主動(dòng)防御思想的部分技術(shù)對(duì)比

1.2 鐵路網(wǎng)絡(luò)空間安全防御現(xiàn)狀

鐵路網(wǎng)絡(luò)安全經(jīng)過(guò)多年建設(shè)，2018 年之后，基本建成了“五網(wǎng)三級(jí)”的鐵路縱深防御體系。目前，全國(guó)鐵路已部署了安全隔離、訪問(wèn)控制、病毒防護(hù)、終端防護(hù)、移動(dòng)端防護(hù)、網(wǎng)站防護(hù)、態(tài)勢(shì)感知、情報(bào)分析、風(fēng)險(xiǎn)分析等網(wǎng)絡(luò)安全措施，提升了網(wǎng)絡(luò)安全防護(hù)能力。隨著網(wǎng)絡(luò)空間安全威脅的不斷演進(jìn)和改變，傳統(tǒng)的被動(dòng)防御手段已不能適用于對(duì)新型網(wǎng)絡(luò)空間安全威脅的防御；針對(duì)移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)應(yīng)用，缺乏專(zhuān)有的安全防護(hù)措施。與此同時(shí)，大數(shù)據(jù)分析、威脅情報(bào)分析、云計(jì)算等技術(shù)的發(fā)展，也賦予了網(wǎng)絡(luò)空間安全防護(hù)新思路和新手段[2-5]。

此外，針對(duì)鐵路面臨的新的監(jiān)管要求及新技術(shù)應(yīng)用帶來(lái)的新風(fēng)險(xiǎn)管控要求，缺乏解決未知漏洞、未知攻擊的手段和措施，目前，鐵路網(wǎng)絡(luò)安全防御的主要問(wèn)題是主動(dòng)感知和主動(dòng)防御能力薄弱。鐵路系統(tǒng)大部分在專(zhuān)網(wǎng)運(yùn)行，對(duì)運(yùn)行狀態(tài)的監(jiān)控手段薄弱，缺乏有效的網(wǎng)絡(luò)感知能力；大部分系統(tǒng)，特別是控制類(lèi)系統(tǒng)的安全措施已部署多年，技術(shù)更新較慢，部分設(shè)備逐漸老化，對(duì)于攻擊手法多樣的安全威脅，尚缺乏充分防范[6]。

2 鐵路網(wǎng)絡(luò)空間安全防御需求分析

綜合分析鐵路網(wǎng)絡(luò)空間安全防御現(xiàn)狀，提出資產(chǎn)集中管理、風(fēng)險(xiǎn)統(tǒng)一管控、網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)、關(guān)鍵信息基礎(chǔ)設(shè)施強(qiáng)化保護(hù)、網(wǎng)絡(luò)安全攻防、供應(yīng)鏈安全管理和數(shù)據(jù)安全管理等7 個(gè)方面提出需求，如圖1 所示。

圖1 鐵路網(wǎng)絡(luò)空間安全防御需求

（1）資產(chǎn)集中管理需求：鐵路資產(chǎn)量龐大，需要建立完善的資產(chǎn)庫(kù)，對(duì)資產(chǎn)進(jìn)行詳細(xì)畫(huà)像，實(shí)現(xiàn)資產(chǎn)、數(shù)據(jù)和業(yè)務(wù)的關(guān)聯(lián)分析及集中可視化管理。

（2）風(fēng)險(xiǎn)統(tǒng)一管控需求：需要通過(guò)收集威脅情報(bào)和脆弱點(diǎn)，構(gòu)建風(fēng)險(xiǎn)庫(kù)，實(shí)現(xiàn)統(tǒng)一管控及整改進(jìn)度跟蹤。

（3）網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)需求：需要強(qiáng)調(diào)實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，加強(qiáng)測(cè)評(píng)、整改和“一中心三重防護(hù)”建設(shè)，達(dá)到真正的合規(guī)建設(shè)。

（4）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)強(qiáng)化保護(hù)需求：需要以鐵路關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定工作為基礎(chǔ)，統(tǒng)籌組織風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置。

（5）網(wǎng)絡(luò)安全攻防需求：需要搭建基于網(wǎng)絡(luò)安全攻防場(chǎng)景的模擬演練環(huán)境，驗(yàn)證安全運(yùn)行流程，強(qiáng)化安全加固措施，有效應(yīng)對(duì)實(shí)戰(zhàn)化攻防演習(xí)，促進(jìn)“三化六防”的有效落地。

（6）供應(yīng)鏈安全管理需求：需要加強(qiáng)對(duì)鐵路網(wǎng)絡(luò)安全供應(yīng)鏈的管控力度，包括源代碼安全需求、網(wǎng)絡(luò)安全審查管理和供應(yīng)鏈管理等。

（7）數(shù)據(jù)安全管理需求：需要全面梳理掌握本單位重要數(shù)據(jù)，強(qiáng)化重要數(shù)據(jù)保護(hù)，主要包括網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、分類(lèi)分級(jí)和差異化防護(hù)措施建設(shè)等。

3 技術(shù)架構(gòu)

本文針對(duì)國(guó)鐵集團(tuán)關(guān)鍵信息基礎(chǔ)設(shè)施、所屬各單位重要信息系統(tǒng)和其他系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象，提出基于“基礎(chǔ)+強(qiáng)化+協(xié)同”3 層防護(hù)機(jī)制的鐵路網(wǎng)絡(luò)空間安全縱深防御技術(shù)架構(gòu)，如圖2 所示。

圖2 鐵路網(wǎng)絡(luò)空間安全防御技術(shù)架構(gòu)

3.1 基礎(chǔ)保護(hù)層

基礎(chǔ)保護(hù)是針對(duì)所有保護(hù)對(duì)象，實(shí)現(xiàn)基礎(chǔ)合規(guī)建設(shè)的目標(biāo)，包括網(wǎng)絡(luò)安全基礎(chǔ)庫(kù)建設(shè)、網(wǎng)絡(luò)安全等級(jí)保護(hù)和商用密碼應(yīng)用安全評(píng)估（簡(jiǎn)稱：密評(píng)）等3 個(gè)層面的技術(shù)要求。

（1）加強(qiáng)資產(chǎn)庫(kù)、風(fēng)險(xiǎn)庫(kù)和能力庫(kù)等3 個(gè)網(wǎng)絡(luò)安全基礎(chǔ)庫(kù)建設(shè)。資產(chǎn)庫(kù)主要是對(duì)網(wǎng)絡(luò)空間中的全資產(chǎn)進(jìn)行測(cè)繪，識(shí)別出系統(tǒng)數(shù)字資產(chǎn)，繪制資產(chǎn)圖譜，并實(shí)現(xiàn)依托資產(chǎn)屬性的分級(jí)分類(lèi)；風(fēng)險(xiǎn)庫(kù)通過(guò)各類(lèi)測(cè)評(píng)、檢查和專(zhuān)項(xiàng)任務(wù)梳理，形成保護(hù)對(duì)象的外部威脅和內(nèi)部脆弱性清單；能力庫(kù)建設(shè)核心是提升威脅情報(bào)能力和防御能力，完善防御工具和攻擊武器庫(kù)。

（2）對(duì)所有保護(hù)對(duì)象，實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)通用要求和安全擴(kuò)展合規(guī)性安全技術(shù)要求[7]，其中，針對(duì)通用要求的保護(hù)對(duì)象，從分區(qū)分域、通信傳輸、可信驗(yàn)證、入侵防范、邊界防護(hù)、個(gè)人信息保護(hù)、身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、惡意代碼防范、垃圾郵件保護(hù)、數(shù)據(jù)完整性、數(shù)據(jù)保密性和數(shù)據(jù)備份恢復(fù)等方面，根據(jù)不同網(wǎng)絡(luò)安全保護(hù)等級(jí)設(shè)計(jì)安全策略。對(duì)于采用云計(jì)算、大數(shù)據(jù)、工業(yè)控制（簡(jiǎn)稱：工控）系統(tǒng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等技術(shù)的保護(hù)對(duì)象，分別設(shè)計(jì)了安全擴(kuò)展要求。其中，云計(jì)算場(chǎng)景考慮網(wǎng)絡(luò)架構(gòu)、鏡像和快照保護(hù)、集中管控等內(nèi)容；大數(shù)據(jù)場(chǎng)景設(shè)計(jì)了數(shù)據(jù)傳輸安全、大數(shù)據(jù)業(yè)務(wù)安全、大數(shù)據(jù)應(yīng)用支撐環(huán)境安全和訪問(wèn)層安全等內(nèi)容要求；工控系統(tǒng)設(shè)計(jì)了控制設(shè)備安全和無(wú)線使用安全等內(nèi)容；物聯(lián)網(wǎng)場(chǎng)景考慮接入控制、感知節(jié)點(diǎn)設(shè)備安全、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全、抗數(shù)據(jù)重放和數(shù)據(jù)融合處理等要求；移動(dòng)互聯(lián)場(chǎng)景考慮邊界防護(hù)、訪問(wèn)控制、移動(dòng)終端管控和移動(dòng)應(yīng)用管控等要求。

（3）根據(jù)國(guó)家密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)要求，對(duì)不同網(wǎng)絡(luò)安全保護(hù)等級(jí)的保護(hù)對(duì)象開(kāi)展密評(píng)工作，主要從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等方面，對(duì)采用了國(guó)產(chǎn)密碼（簡(jiǎn)稱：國(guó)密）的設(shè)備和系統(tǒng)提出防護(hù)要求。

3.2 強(qiáng)化保護(hù)層

強(qiáng)化保護(hù)是在滿足基礎(chǔ)保護(hù)的前提下，針對(duì)鐵路關(guān)鍵信息基礎(chǔ)設(shè)施提出的強(qiáng)化要求，通過(guò)開(kāi)展網(wǎng)絡(luò)攻防、數(shù)據(jù)安全、風(fēng)險(xiǎn)評(píng)估、供應(yīng)鏈安全、國(guó)密應(yīng)用安全和國(guó)產(chǎn)化等具體工作，逐步實(shí)現(xiàn)情報(bào)預(yù)測(cè)、綜合防御、檢測(cè)評(píng)估、應(yīng)急響應(yīng)能力的提升，落實(shí)“三化六防”的具體目標(biāo)。其中，網(wǎng)絡(luò)攻防主要包括網(wǎng)絡(luò)安全靶場(chǎng)仿真、攻防實(shí)戰(zhàn)化對(duì)抗、常態(tài)化攻擊監(jiān)測(cè)預(yù)警、主動(dòng)防御等基礎(chǔ)設(shè)施和技術(shù)措施建設(shè)，目的是增強(qiáng)攻防對(duì)抗的實(shí)戰(zhàn)技能；數(shù)據(jù)安全包括網(wǎng)絡(luò)數(shù)據(jù)分級(jí)分類(lèi)、技術(shù)防護(hù)和網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)評(píng)估主要是對(duì)鐵路關(guān)鍵信息基礎(chǔ)設(shè)施的資產(chǎn)、脆弱性、威脅、已有安全措施等方面進(jìn)行分析評(píng)估，計(jì)算安全風(fēng)險(xiǎn)，開(kāi)展風(fēng)險(xiǎn)處置；供應(yīng)鏈安全主要包括建立供應(yīng)鏈圖譜、源代碼安全審查、產(chǎn)品準(zhǔn)入驗(yàn)證、第三方權(quán)限管理等內(nèi)容；國(guó)密應(yīng)用安全包括商用密碼應(yīng)用方案設(shè)計(jì)、國(guó)密算法設(shè)計(jì)、商用密碼應(yīng)用產(chǎn)品研發(fā)等內(nèi)容；國(guó)產(chǎn)化工作主要包括整機(jī)芯片國(guó)產(chǎn)化、操作系統(tǒng)國(guó)產(chǎn)化、數(shù)據(jù)庫(kù)國(guó)產(chǎn)化和系統(tǒng)適配遷移等內(nèi)容。

3.3 協(xié)同保護(hù)層

協(xié)同保護(hù)層設(shè)計(jì)主要是建立鐵路企業(yè)內(nèi)部、企業(yè)與監(jiān)管單位和行業(yè)主管部門(mén)間，以及行業(yè)間的信息共享和指揮協(xié)同機(jī)制，從而實(shí)現(xiàn)安全場(chǎng)景化和決策智慧化。建立鐵路信息共享機(jī)制，實(shí)現(xiàn)鐵路典型安全事件、漏洞信息、情報(bào)信息、最佳實(shí)踐等在企業(yè)內(nèi)部、行業(yè)、監(jiān)管單位間的有效傳遞及共享；建立鐵路協(xié)同指揮機(jī)制，聚焦資源協(xié)同、能力協(xié)同、應(yīng)急協(xié)同、生態(tài)協(xié)同等，實(shí)現(xiàn)鐵路企業(yè)內(nèi)外部統(tǒng)一指揮協(xié)同及動(dòng)態(tài)聯(lián)動(dòng)[8-9]。

4 技術(shù)架構(gòu)應(yīng)用情況

在落實(shí)《“十四五”鐵路網(wǎng)絡(luò)安全和信息化規(guī)劃》的過(guò)程中，基于網(wǎng)絡(luò)安全管理信息系統(tǒng)研發(fā)和網(wǎng)絡(luò)安全等級(jí)保護(hù)整改等工作，鐵路網(wǎng)絡(luò)空間安全防御技術(shù)架構(gòu)的基礎(chǔ)保護(hù)層內(nèi)容得到逐步完善；強(qiáng)化保護(hù)層中的網(wǎng)絡(luò)攻防和風(fēng)險(xiǎn)評(píng)估內(nèi)容已實(shí)施，研究建成了鐵路網(wǎng)絡(luò)安全靶場(chǎng)平臺(tái)實(shí)驗(yàn)環(huán)境，起草了鐵路關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估規(guī)范標(biāo)準(zhǔn)，并搭建了鐵路典型關(guān)鍵信息基礎(chǔ)設(shè)施仿真系統(tǒng)。同時(shí)，開(kāi)展了一系列的技術(shù)驗(yàn)證、攻防對(duì)抗、培訓(xùn)及競(jìng)賽。

強(qiáng)化保護(hù)層中的網(wǎng)絡(luò)安全攻防目前已在鐵路內(nèi)網(wǎng)絡(luò)安全護(hù)網(wǎng)演習(xí)、全國(guó)護(hù)網(wǎng)行動(dòng)、網(wǎng)絡(luò)安全競(jìng)賽中得到廣泛應(yīng)用，對(duì)于保障鐵路關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定起到重要作用。

5 結(jié)束語(yǔ)

本文根據(jù)新時(shí)期鐵路網(wǎng)絡(luò)空間安全防御現(xiàn)狀及需求，提出基于“基礎(chǔ)+強(qiáng)化+協(xié)同”3 層防御機(jī)制的鐵路網(wǎng)絡(luò)空間防御技術(shù)架構(gòu)，建立資產(chǎn)庫(kù)、風(fēng)險(xiǎn)庫(kù)和能力庫(kù)等3 個(gè)網(wǎng)絡(luò)安全基礎(chǔ)庫(kù)，進(jìn)一步加強(qiáng)合規(guī)性安全和基線要求。從攻防對(duì)抗、數(shù)據(jù)安全、供應(yīng)鏈安全、國(guó)產(chǎn)化和風(fēng)險(xiǎn)評(píng)估等方面，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)措施，最終實(shí)現(xiàn)鐵路內(nèi)、外部的信息共享和指揮協(xié)同，從整體設(shè)計(jì)上為鐵路網(wǎng)絡(luò)空間安全防御體系建設(shè)提供參考。