1、书山有路勤为径,学海无涯苦作舟。铁路电务安全应急指挥系统研究 铁路列车调度指挥系统网络安全技术研究 上海大学陈哲摘编 关键字:铁路列车调度系统网络安全技术研究 2021-08-16浏览量:107 铁路列车调度指挥系统(tdcs/ctc)是一个覆盖全路的现代化铁路运输调度指挥和控制系统,按铁道部中心、铁路局中心和车站基层网三层架构建设组成。经过多年的建设,系统网络已经覆盖了全路18个铁路局和5000多个车站,成为铁路各级运输调度对列车运行实现透明指挥、实时调整、集中控制的重要工具。在系统的建设过程中,为了保障专用网络的实时性、稳定性与安全性,已部署了防火墙、防病毒等基本网络安全装备。但从整体上看
2、,目前的网络安全建设仍处于起步阶段,与公安部等国家相关单位要求的信息安全等级有较大差距,存在缺乏网络安全集中管理机制,身份鉴别机制不统一,检测攻击事件手段匮乏,缺乏审计手段等诸多问题。 一、总体方案 1、tdcs/ctc网络安全总体设计与规划 根据tdcs/ctc使用现状分析,系统可能面临的安全威胁和风险包括:各类移动外设的随意接入;网络病毒的传播;利用端口扫描、拒绝服务攻击和地址欺骗等恶意攻击手段,造成系统重要端口信息泄露、恶意消耗网络带宽资源、核心服务器数据泄露等。为了应对以上各类网络安全威胁,需要从技术层面(物理安全、网络安全、系统安全、应用安全)和管理层面(组织、制度、运维)对系统进行
3、分析和设计,建立tdcs/ctc整体的安全保障和具体的安全措施框架。 (1)整体安全保障框架。建立统一的tdcs/ctc信息安全防御体系,首先要从整体保障框架设计入手,确认tdcs/ctc保护范围、确立安全措施之间的关系,建立合理的整体安全保障框架结构。这一框架也是制定具体tdcs/ctc等级保护方案的重要指导。 tdcs/ctc信息安全保障涉及技术和管理2个相互紧密关联的要素,系统安全保障不能够从单个环节、单一层面上来解决,必须是全方位地、多层次地进行。tdcs/ctc网络安全纵深防御体系覆盖计算环境、网络边界、网络系统等各个层面,需采用鉴别、控制、检测、审计等多种安全措施和手段,对tdcs
4、/ctc进行动态的、综合的保护,在非法人员破坏了某个保护措施,或某一安全系统发生故障的情况下,其他保护措施仍然有效达到保证系统安全、稳定运行的目的。 (2)安全措施体系框架。该框架是依据整体安全保障框架进行设计,包括安全技术措施和安全管理措施2大部分。安全技术措施包括安全防护系统(局域计算环境保护、边界防护、网络系统保护)、安全管理中心(soc)和安全运维系统,通过三者相互补充,不断完善与改进各项具体安全措施,应对最新的安全威胁,保证tdcs/ctc长期、稳定运行。 根据系统实际需求及国家等级保护四级标准,安全管理措施分别为:建立防火墙系统,安全隔离与信息交换系统(网闸),网络防病毒系统,接入
5、安全控制系统,身份认证及访问控制系统,入侵检测系统,漏洞扫描系统、终端安全管理系统等。 (3)统一安全策略。tdcs/ctc总体安全策略包括建设全路统一的tdcs/ctc信息安全防御体系;遵循国家等级保护相关法规和标准;管理与技术并重,互为支撑,互为补充,相互协同,形成有效的整体安全体系。 为实现总体安全策略的建设目标,tdcs/ctc统一安全防御体系不仅要对各个安全机制的策略进行分析,还应该通过统一的安全管理中心来实现安全产品策略的实际配置,避免发生人为配置错误,导致安全系统保护能力下降,甚至影响业务正常应用,应通过安全管理中心(soc)实现网络安全各系统以下层面的统一安全策略。 2、tdc
6、s/ctc网络安全实施方案 该方案主要依靠技术层面的网络安全和主机安全的风险防范及控制,并且配合相应的运维手段,从而最终实现四级安全系统的要求。 (1)建立各类安全保护系统。包括防火墙系统、安全隔离与信息交换系统(网闸)、接入安全控制系统等。此外,局域计算环境保护系统,包括身份认证及访问控制系统、网络防病毒系统、漏洞扫描系统、入侵检测系统、终端安全管理系统。网络安全保护系统的建立,是要达到重点防御目的。 (2)建立安全集中管理中心。传统的安全管理 方式是将分散在各tdcs/ctc中心、不同种类的安全防护系统,分别进行管理,容易产生安全事件管理分散、设备监测手段落后、安全策略难以统 一、安全响应
7、不及时等问题,仅依靠安全管理制度更无法满足tdcs/ctc信息安全防御体系整体先进性的要求。同时依据国家等级保护技术标准,对四级信息系统要建设统一的安全管理中心(soc)。tdcs/ctc安全管理中心将安全技术与安全管理有机结合,有效衔接运维人员与各类安全设备。在统一的安全管理中心界面下,对各类安全事件进行集中的收集、分析与报警,将不同位置、不同的安全产品进行集中的监测管理,得到tdcs/ctc整体的安全状况,并形成相应的安全决策,使运维人员可以及时响应与处理安全事件,实现统 一、实时的安全事件监测,统一报警、统一配置与响应,以及统一审计,从技术和管理2个层面最大限度地保障网络安全,实现对网络
8、安全保障能力的可持续性管理。 (3)建立安全运维系统。信息安全防御体系的构建应该是安全保护技术、安全管理中心和安全运维系统的有机结合,三者缺一不可。为了实现对tdcs/ctc的多层保护,达到防御保障的目标,必须建立规范化的安全运维体系,防止tdcs/ctc因安全设备故障而遭受攻击,防范安全事件的发生,提高tdcs/ctc安全事件的响应能力,并在安全事件发生时,尽量减少其产生的影响。tdcs/ctc安全运维体系应包括:安全升级,包括防病毒系统升级、漏洞评估系统升级、安全系统版本升级;%安全监控,包括安全事件监控、安全设备监控、安全设备履历管理;&安全完善,保证系统的平稳过渡;安全响应,包括实时安
9、全响应、特殊安全响应;(安全培训,保证维护人员管理水平的提高。 二、修改建议 1、建议考虑利用云安全技术 云安全(cloudsecurity)是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端,是p2p技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。 原有方案未改变tdcs/ctc的部、局、车站的三层架构模式,三重机构系统配置强弱差距较大,在安全维护上各自为战,存在系
10、统短板。建议使用云安全技术,不考虑系统实际层次,利用tdcs/ctc现已存在的海量客户端群体,按照开放系统的模式,通过扁平化的服务体系实现系统的网络安全维护。 2、建议考虑运用虚拟化技术 虚拟化是一个广义的术语,是指计算元件在虚拟的基础上而不是真实的基础上运行。这种把有限的固定资源根据不同需求进行重新规划的技术就叫做虚拟化技术,它为数据、计算能力、存储资源以及其他资源提供了一个逻辑视图,而不是物理视图。不同于多任务以及超线程技术,虚拟化技术可以同时运行多个操作系统,而且每一个操作系统中都有多个程序运行,每一个操作系统都运行在一个虚拟的cpu或者是虚拟主机上。 现有系统的网络安全威胁绝对无法完全避免,必须考虑大量易于部署的后备生产系统。考虑到tdcs/ctc现有空间、人员、经费等方面的限制,建议系统在部分核心模块(数据库服务器、通信服务器、应用服务器)使用虚拟化配置,封装传统应用程序环境,针对应用和访问量灵活部署,实现业务的连续不间断运行,提高系统工作效率,通过一体化管理的基础架构简化管理的复杂性,提高系统的总体可用性。 第 6 页 共 6 页
