铁路信号系统网络安全风险研究
DOI: 10.12721/ccn.2022.157149, PDF, 下载: 196  浏览: 2015 
作者: 王秋月
作者单位: 铁路天津电务段,天津,300143
关键词: 铁路信号系统;网络安全;风险
摘要: 近年来,随着现代科技的发展和互联网技术的高度普及,我国开始迈入大数据时代,计算机网络日趋成熟,用户量逐渐扩大,进一步促进了国民经济增长,但在发展过程中易面临网络风险问题,导致铁路信息或关键文件被泄露,隐患较大,随着新型病毒和攻击手段不断更新,原有网络安全防御体系的适应性和防护能力已明显不足。为保证铁路信号系统的网络安全,强化铁路行车与运输安全,急需对现有网络安全防御体系的风险点进行深入分析,并提出具有针对性的纵深网络安全防御体系。

1安全风险需求分析

铁路网络安全防御须与网络安全形势、网络安全防御策略、新技术应用等相适应。

1.1网络安全形势

网络安全形势变化方面,铁路网络在已实现的态势感知基础上,须随着网络安全事件发生的规律特点,对不同场景的网络接入、数据等开展监测与检测。目前,网络安全事件呈现出多领域、多维度发生的特点,需要在态势感知技术更新的同时,实现事前预警、事中响应与事后处置,针对常规网络攻击开展普适性防御,并在攻击目标明确时,实现特殊防护。例如,在面对已被通报的攻击事件时,可采取针对性防御措施。

1.2网络安全防御策略

网络安全防御策略方面,随着网络用户增加及监测标准的提高,用户行为分析、接入权限限制、终端安全管理等方面的需求也随之增加。在网络边界不断扩展的情况下,需要强化网络资产管理,进一步明确目标资产的数量、部署位置、数据流向、运行状况等属性,为网络安全防御提供信息基础。

1.3新技术应用

新技术应用方面,工业互联网、云计算等新技术的发展进一步丰富了铁路网络数据的类型和数量,当前的网络攻击方式也从设备管理权限夺取向数据权限夺取转变。因此,新的机制需对网络数据开展针对性防护,对从数据产生到销毁的各个环节开展风险管控,对于敏感数据需要在已有的数据保护基础上开展特殊保护,经过脱敏等特殊处理后再进行一般处理。

2 安全防护措施应用

铁路网络数据安全管理是一项综合性强、复杂度高的工作,需要充分运用科学成熟的方法论做好网络数据安全管理建设。以列车调度指挥/调度集中系统(以下简称“TDCS/CTC”)为例,研究信号系统网络安全防护措施的实际应用。选择TDCS/CTC系统为研究对象,主要有以下3个原因。1)系统架构复杂。TDCS/CTC网络架构分为国铁集团、路局TDCS/CTC中心和车站基层网3个信息处理层,网络设备数量庞大,设备类型较为全面,在网络组成、系统规模、设备种类和数量方面具有较强的代表性。2)系统间存在丰富的接口。TDCS/CTC系统作为铁路运输组织指挥的核心信号系统,与其他信号系统都存在一个或多个必要的信息交互接口,接口种类丰富,覆盖面广。3)不同信号系统网络设计相似。虽然不同信号系统所承载的业务不同,但其对于系统的高可用性、稳定性、安全性和可维护性的需求相同,不同信号系统所采用的网络架构设计相似。

2.1安全通信网络技术应用

TDCS/CTC系统在设计建设时按照系统技术条件,在网络架构层面上已满足了安全通信网络对于网络架构的各项要求,但在网络安全区域划分上还需进行设计规划。基于网络安全区域划分的原则与要求,TDCS/CTC系统可划分为9个安全域:核心业务域、业务终端域、应急备用域、对外接口域、数据查询域、运维管理域、车站业务域、安全管理域和模拟仿真域。

2.2安全区域边界技术应用

1)在TDCS/CTC系统各区域间部署下一代防火墙设备。相较于传统防火墙,下一代防火墙可提供基于会话状态检测的访问控制规则,并能以应用协议和内容作为访问控制规则的元素。同时,内嵌了完整的入侵检测和防病毒功能模块,可全维度检测业务流量中包含的安全威胁。2)TDCS/CTC系统虽然已与其他信号系统接口间部署了网闸设备,实现了不同区域之间信息交换的隔离防护,但为了满足对网络安全设备集中管理的要求,还应将既有网闸设备接入安全管理平台,通过安管中心记录网闸的设备运行信息和安全日志,以强化信号系统安全态势感知的准确性。3)在TDCS/CTC系统关键网络节点部署入侵防御系统,可对所经过的每个数据包进行深度检测,特别是对新型网络攻击行为的检测、告警和防御。当入侵防御系统检测到流量中的攻击行为时,会主动发出报警并阻断攻击连接,实现对网络攻击的自动防御。

2.3安全计算环境技术应用

1)在TDCS/CTC业务系统软件上部署身份鉴别增强系统,可在原有用户名口令的基础上,增加第2道基于数字证书或动态口令的鉴别方式,在不对业务系统软件做任何修改的前提下,安全地实现双因素身份鉴别功能。2)在TDCS/CTC系统安全管理域部署堡垒机系统,可提供用户远程操作的实时录屏保存和回放功能,并对违规命令进行拦截。将TDCS/CTC系统主要组件的远程访问源限制为仅允许堡垒机系统访问,由其对整个远程运维操作过程进行认证、监管和审计。3)在TDCS/CTC系统服务器和终端上部署主机安全加固系统,将正常状态下运行的进程作为白名单基线,当有非白名单中的进程启动时,会被判定为非法进程并拦截。主机安全加固系统还提供了对系统资源的访问控制功能,通过对重要主体(用户)及客体(文件、目录、移动介质)的安全标记,控制主体对于客体的访问权限,实施强制访问控制,严格控制用户行为。4)在TDCS/CTC系统安全管理域部署安全数据摆渡系统,将其作为TDCS/CTC系统外来文件的唯一入口,实现U盘病毒查杀、文件安全拷贝,确保TDCS/CTC系统内部环境的安全可信。

2.4安全管理中心技术应用

在TDCS/CTC系统安全管理域部署统一安全管理平台,对全网网络安全组件的安全策略、恶意代码库、补丁库等进行集中管理,并对各系统组件产生的安全审计记录、系统运行记录等日志进行统一收集、存储、加密传输和备份,以此为数据源展现TDCS/CTC系统内的安全态势;同时对各类审计记录进行查询和综合分析,对安全事件进行告警级别划分,协助安全管理员开展事前规划预防、事中实时监视、事后合规报告等,保证网络安全事件可回溯、可追踪。

2.5 构建体系化的铁路网络数据安全技术体系

(1)在数据收集环节,为保障各类网络数据收集活动的安全性和合规性,可采用动态认证、权限管控、数据加密等技术措施,对数据收集的范围、频度、类型、用途、环境进行安全管控;并按照铁路网络数据分类分级规则,对采集的网络数据进行分类分级标识,对不同级别的数据采取差异化的安全管理策略和保障措施。(2)在数据存储环节,为防止存储数据的泄露和未授权访问,可采用密码、权限控制等技术措施保障存储数据的完整性,采用数据脱敏、加密技术保障存储数据的保密性。为保障关键业务连续性不被破坏,应建立数据容灾备份和恢复机制,优化数据容灾应急预案,强化数据存储安全。

结束语

综上所述,随着铁路信息化和智能化水平的提高,铁路网络数据量呈现井喷态势,通过全面的分析铁路信号系统网络安全风险,以网络安全等级保护“一个中心,三重防护”为核心思想,构建网络安全纵深防御体系。在注重技术措施防护的同时,依据国家等级保护制度以及企业管理要求,完善各项制度,将铁路信号系统从传统的被动防护转为主动防护,变静态防护转为动态防护,将单点防护提升为整体防护,以提高系统的网络安全防护能力,保障铁路信号系统安全稳定运行。