1、2820232太原铁道科技经验交流铁路信息系统安全问题探讨铁路信息系统安全问题探讨张小倩:太原南工务段赵凯君:太原工务段摘要:以我国铁路信息系统为研究点,针对影响铁路信息系统的设备、数据、行为因素进行深刻剖析,从人员、制度、设备及技术管理等方面强化防御措施,收敛暴露面、多措并举,主动防护,补强短板,有效提高铁路信息系统安全性,保障铁路网络和信息系统安全、持续、稳定运行。关键词:铁路信息系统;信息安全;安全体系铁路是国家战略性、先导性、关键性重大基础设施。交通强国,铁路先行,作为支撑中国式现代化建设的“火车头”,铁路的安全稳定运行事关社会稳定、政治安定。铁路安全是国家安全的重要组成部分,不仅涉及
2、交通安全、人身安全,网络安全同样是其中的重要组成部分。路网规模持续扩大、技术设备不断升级,网络信息化、智能化在铁路领域应用越来越广泛,提供便利的同时也伴随产生了部分网络及信息安全隐患,网络及信息系统发生问题,将会对铁路日常运营、生产及服务带来不可估量的损失。一、铁路信息系统现状分析随着高速铁路的快速发展以及铁路信息化建设的逐步深人,信息化、数字化、智能化已经在铁路系统中广泛应用,信息技术被深入应用于我国铁路运输生产、经营开发、建设管理及客户服务等各个方面,例如调度集中系统(CTC)、中国列车控制系统(CTCS)电力远动系统(SCADA)、客票系统、旅服系统等,信息系统由操作层应用向管理层不断延
3、伸,特别是总公司推广的信息系统,已覆盖至运输生产和经营管理等主要领域,各项信息化应用不断完善,承载的关键业务越来越多,应用范围不断扩大。铁路生产业务与信息网络系统的结合越来紧密,铁路网络一旦中断,数据及敏感信息丢失或被窃取、篡改、伪造,将对铁路系统造成严重影响,甚至会导致铁路中断运行,对国民经济造成重大影响。确保铁路网络和重要信息系统的安全稳定运行是铁路部门的重要责任。二、影响铁路信息系统的网络安全的因素目前处于“云”时代,网络数据每天高速累加,已成为网络最大资产。国内外因为数据共享、泄露等引发的争议层出不穷,有的已经上升至国家层面。2 0 2 1年,国家安全机关破获的一起非法为境外刺探、提供
4、铁路高铁数据的案件为铁路信息系统安全敲响了警钟。铁路信息网络安全包括内部安全及外部安全。内部安全隐患包括一机两网、违规外连、弱口令、端口、系统漏洞等。外部安全隐患则是由于网络的复杂性及开放性导致病毒入侵与信息泄露。信息安全问题主要包括以下几类:(一)设备安全隐惠设备安全包括设备稳定性、设备可靠性及设备可用性 3 。任何信息设备的损坏都会危及信息系统的安全。在信息安全行业中,“信息系统设备的稳定可靠工作是第一安全”深刻说明了信息系统设备安全的基本作用。(二)数据安全隐惠2023220铁路信息系统安全问题探讨太原铁道科技经验交流铁路数据安全隐患包括边界设备、服务器、操作系统、数据库类应用平台及终端
5、风险。例如一机两网、弱口令、漏洞、病毒、数据传输中泄漏、丢失、伪造、篡改等攻击风险(三)行为安全隐患行为安全隐患强调的是过程安全,是一种动态安全。非法用户通过网络热点、社工攻击、网络监听或暴力破解等手段获取合法用户登录信息进行相关数据操作,软、硬件设备、应用系统不符合预期设计。行为的失控,导致过程及结果损害到数据安全。三、安全应对防范措施传统的网络安全是数据安全,而设备安全、内容安全、行为安全最终都是为了数据安全。数据作为互联网时代最重要的资产,关在笼子里是行不通的,因为数据是流动、开放的。如果其遭遇到泄露、篡改等破坏,损失是不可估量的,因此围绕数据安全的各项安全应对措施就显的尤为重要。如果将
6、整个信息系统比作一个木桶,其安全水平是由构成木桶的最短的那块木板决定的。加强短板建设的同时,还要以最小的代价达到适度安全。安全代价低,那么安全风险肯定很大,反之安全风险要降得很低,安全的代价也要很大。我们不能一厢情愿的追求所谓的绝对安全,安全防护作为网络发展的前提,就是要找到此平衡点,通过各种安全防御将安全风险控制在合理程度或允许的范围内 3 一)以人为本,组织有序绝大多数的信息系统安全威胁来自于人类自己。例如有意对信息系统进行攻击和破坏的黑客以及无意的操作失误终端人员等。因此人员管理也就成为信息系统安全管理的关键。1.要积极开展铁路网络安全人才队伍建设,为既有信息系统和基础设施稳定运行提供人
7、才保障。加强顶层设计和组织领导,坚持管业务必须管网络安全。加强集中统一领导,坚持党委和行政负同等责任,各单位成立由单位正职为组长的网络领导小组,明确负责人员及相关岗位职责、工作标准,坚持分级担负责任、精细分解责任、层层压实责任,全面落实网络安全责任制要求。2.加强与信息安全相关所有人员的安全教育。包括法规教育、信息安全技术如加密技术、防火墙技术、人侵检测技术、漏洞扫描技术、备份技术、计算机病毒防御技术和反垃圾邮件技术等。宣传中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法关键信息基础设施保护条例等相关法律法规,让每一名操作人员了解铁路网络安全形势,约束自身行为,不触
8、犯相关法律法规。(二)制度保障,规范运作确保信息安全是复杂的系统工程,仅靠技术措施是不够的,还应有完善的信息系统安全管理制度。“没有规矩,不成方圆”,从以前主要的“人管”方式,过渡到在制度框架内“管人。”方式是提高企业效率、企业不断发展的保证。据统计,对于企业而言有超过8 0%以上的安全威胁是因为缺少有效的管理方法和严格的权限管理制度。在业界流行“三分技术,七分管理”的说法 1 ,可见管理的重要性。铁路管理需要更加完善的制度作为行动的先导,通过制度影响人的行为,行为决定习惯,在制度的框架内执行各项铁路管理制度。铁路信息系统为各项生产、经营等提供最基础的服务,网络安全管理制度是铁路运行的根据保障
9、,由网络安全策略、网络安全行动指南、网络安全管理体系、网络安全操作规程和记录表单组合而成,例如:信息化建设管理办法、信息系统运行维护管理办法、数据安全管理实施办法、网络安全管理办法、信息系统风险及应急预案管理、信息系统应急演练、机房管理办法等。各基层单位可以结合实际制定适合的细化措施,形成按制度管人,按规矩办事,确保铁路这条国民经济大动脉健康、稳定运行。(三)设备安全自主可控设备安全是信息系统安全的基础,需要从可用性、可靠性、稳定性几个方面综合考虑。1.信息系统硬件国产化。攻克硬件设备“卡脖子”问题是信息化发展的第一步。新建铁路信息系统一律采用国产设备。既有设备通过更新改造逐步国B020232
10、太原铁道科技经验交流铁路信息系统安全问题探讨产化。如:隔离网闸、防火墙、安全路由器、交换机、服务器等。通过隔离网闸、防火墙、安全路由器、病毒防治系统、漏洞扫描系统、人侵检测系统等做好防护。2.加强网络边界设备管理。铁路信息网络也可分为互联网区域、内网区域。在互联网、内网之间构建了3 道防线,即互联网边界、内外网边界和安全域边界。在互联网边界,通过部署网站群安全平台、移动应用安全接人平台实现互联网边界的安全防护;内外网之间,依托安全平台实现安全的数据共享和交换,并由其提供区域边界逻辑隔离,安全域边界,根据安全级别、资源类型和服务等级协议要求,采用不同强度的区域边界隔离策略,实现铁路内外部服务网之
11、间信息安全跨域流动,达到适度安全、实用适用的防护效果 2 。3.配置备用设备保证信息系统连续稳定。为保证铁路信息系统不间断运行,关键信息设备需采用双机热备方式,当正在运行的设备发生断电、机等故障时,备用设备可以在不需人工干预的情况下迅速切换启用,保证网络系统正常运行。(四)数据安全,技术保障铁路管理信息系统在通过隔离网闸、防火墙、安全路由器、病毒防治系统、漏洞扫描系统、人侵检测系统等做好防护的同时,可以通过“铁网护栏”工程,在网络安全管理平台边界设定权限,同时在应用系统内部通过软件加强对数据的管控。1.设置访问控制,分权操作。在互联网出口部署专用的访问控制设备,并对通信接口进行控制,合理设置访
12、问控制策略,如部署防火墙;在网络设备上设置访问口令;通过网络管理平台严格控制各类移动介质及外部设备在内部网络设备上的使用。如财务资金结算系统,通过配发不同密钥登录财务系统进行资金结算以确保安全。制定系统受权策略,赋予不同用户的信息资源访问权限,例如:铁路组织人事管理系统通过设定行政、党委角色,通过对角色对其权限和访问控制原则进行约束和定义,不同角色授予不同权利。如行政角色可以进行机构维护、干部信息维护、人员及部门调整、调动,而党委角色只可以访问党员相关系统,如党支部、党员维护等。2.网络安全策略防御,通信采用加密保护技术。通过“铁网护栏”工程的网络安全管理平台制定相关制度,如操作系统及密码策略
13、,设置口令策略,规定强度及锁定方式解决弱口令问题;采用信息加密技术对信息进行伪装后进行通讯,只有合法用户才能解密。在铁路重要信息系统中,网络设备开启SSH或HTTPS协议,并通过这些加密方式传输、鉴别信息,防止信息泄露。3.设置人侵防御检测,进行安全审计。入侵检测和安全审计互为因果关系,前者获取的记录结果是后果审核分析资料的来源,任何一方都不能脱离另一方单独工作。人侵检测结合“蜜罐技术”检测、捕捉、分析可疑的网络和服务器系统活动,通过安全审计这个“黑匣子”“监护神”对信息内容和业务流程进行审计,识别和防止对计算机网络的攻击行为,追查泄密行为,保护单位资产。4.防病毒及漏洞扫描与修复系统。利用防
14、病毒及漏洞扫描、端口扫描及密码类扫描系统,检测关键服务器系统和网络系统的安全弱点及可能被利用的漏洞,对铁路信息系统进行全方位的保护,通过安全平台管理软件及时向各终端推送漏洞安装包进行修复。采用启发式扫描技术,发现未知病毒或可疑代码,通过网络自动提交病毒样本文件,并删除病毒或木马程序;隔离染毒用户,防止病毒传播。(五)等级保护,安全壁垒根据信息系统业务性质及重要程度开展等级保护。铁路网络、信息设备、应用系统、基础设施等重点目标全部纳入等级保护管理。系统重要程度有多高,安全保护就应当有多强,通过等级保护将安全风险控制在合理范围内,既不能保护不足,也不宜过度保护。例如,关键信息基础设施的安全保护等级
15、不低于三级,站段内部自用网站等级保护根据实际情况开展,最低限度为一级。四、结束语我国铁路安全行业经过改革创新开放和信息体制改革,逐年加强网络安防体系设施建设,网络安全数2023231CTC控制模式下高速铁路维修作业的思考太原铁道科技经验交流CTC控制模式下高速铁路维修作业的思考李隆高:调度所摘要:对全国高速铁路的维修作业模式进行了调研、分析,并结合太原局集团公司高速铁路行车设备特点和管理实际,对不同维修作业模式的优缺点进行对比分析,在深化高速铁路维修作业、提升安全风险防控方面提出了优化建议。关键词:高速铁路;维修作业;运输组织0前言2008年京津城际铁路开通以来,全国高速铁路迅速发展,4万公里
16、的营业里程、“八纵八横”的路网格局基本成形。3 0 0 0 多组动车组在全国1 0 0 多条高速铁路上昼夜奔驰,满足了2 3 亿次的人口出行需求,高密度、大客流、超负荷的运行给铁路行车设备带来了极大考验。因此,高速铁路每日2 40 分钟的维修作业就显得尤为重要,这是行车设备高负荷运转的基础和核心,更是行车安全的重要保障。由于行车设备不同、管理理念差异,全路高速铁路维修据防护技术水平不断提升,但网络安全防护工程并不能一而就,而是系统性、持续性、长久性的一个庞大复杂的基础工程,铁路运输信息的安全和行业可持续发展对我国铁路运输行业现代化建设影响深远,我们一定要深刻准确认识和做到信息安全的工作重要性,
17、认真研究排查、分析突出安全问题和网络安全隐患,从管理制度、技术防范等方面多措并举强化铁路网络安全防护体系,不断开发新的计算机安全防范措施,建立先进的计算机安全体系,确保各项措施落地作业在CTC控制模式、登销记主体、防护措施等方面明显不同,各有特色。1全全路高速铁路维修作业模式按照“借鉴吸收、互通有无”的原则,对全路18个铁路局集团公司高速铁路维修作业进行了摸底、调研。各集团公司的作业模式既有共同点,也有差异面。调研对比表(表1):根据上表所述,各集团公司高速铁路维修作业在登销记主体、CTC控制模式、防护主体等方面有较大差异,综合起来主要有以下几种模式:1.1多数由驻站联络员负责防护从调研情况来
18、看,西安、郑州、武汉、济南等1 1 个铁路局集团公司均由驻站联络员负责防护、登销记。1.2驻站、驻所联络员分别防护北京、广州(仅城际铁路)、哈尔滨、乌鲁木齐等4个铁路局分散自律中心操作方式下由驻所联络员负实施,全面提升铁路网络安全保障能力。参考文献1刘刚,杨轶杰.基于等级保护2.0 的铁路网络安全技术防护体系研究 J.铁路计算机应用,2 0 2 0,2 9(0 8):1 9-2 3+2 7.2高春霞,陈光伟,张文塔,岳雪梅.铁路网络与信息安全风险管理研究 J.铁路计算机应用,2 0 1 4,2 3(0 6):2 4-2 8.3谭志彬,柳纯录.信息系统项目管理师教程 M.北京:清华大学出版社,2 0 1 7.
浙ICP备2021020529号-1 | 浙B2-20240490 
