- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
浅谈ATC轨道交通系统信息安全的建设方案
浅谈轨道交通系统信息安全的建设方案
随着计算机及网络的发展,城市轨道交通列车自动控制系统( ) 也普遍采用了基于计算机和通信技术的移动闭塞( ) 系统。 系统具有传输信息量大,传输速度快,运营效率高等优点,但同时做好信息安全的防护,也变得越来越重要。近年来,国家提出了采用信息安全等级保护策略来解决我国的信息网络安全问题,并制定了《信息系统安全等级保护基本要求》《信息安全技术信息系统安全等级保护实施指南》《信息安全技术信息系统安全等级保护测评要求》[1-3]等一系列标准。作为城市轨道交通安全、高效运营的核心系统,其安全可靠的运行直接影响民众的出行安全和社会的稳定。因此,对 系统信息安全的加强,防止其被侵入和破坏有着极为重要的意义。
1 信息安全等级保护的要求
《信息安全技术信息系统安全等级保护定级指南》[4]将信息系统的安全保护等级根据其在国家安全、经济建设、社会生活中的重要程度,以及信息系统遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织合法权益的危害程度等因素分为五级第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。根据上述安全等级的划分,目前,北京、重庆、沈阳等城市轨道交通信号系统在工程招标文件中均明确提出了需至少满足三级的要求。等级保护三级的基本要求包括技术和管理两大部分,其中技术部分包括物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复。
?? 2 城轨 系统信息安全的现状
目前,城轨 系统主流采用 系统[5],系统结构见图1。系统在建设时已考虑了部分信息安全防护的要求,但还存在一些不足,具体分析详见表2。
?? 3 信息安全建设方案
针对系统中尚不满足的地方,建设方案见图2。
?? 3. 1 安全审计建设
在控制中心建立安全审计中心,实现网络环境计算机信息系统安全审计与评估的集中管理,实时收集各安全代理程序的审计信息,并进行记录分析与保存,满足网络行为审计和数据库访问审计要求。
?? 3. 2 边界防护建设
在控制中心、正线各集中站、车辆段建立边界防护安全域,部署安全防护网关系统,通过安全防护网关将各设备集中站进行隔离。安全域是根据等级保护要求、信息性质、使用主体、安全目标和策略等方面的不同来划分的,是具有相近安全属性需求的网络实体的集合。同一级安全域之间的安全需求包括隔离需求和连接需求两方面。隔离需求对应着网络边界的身份认证、访问控制、不可抵赖、审计等安全服务; 连接需求对应着传输过程中必威体育官网网址性、完整性、可用性等安全服务。
?? 3. 3 入侵防护建设
在控制中心、正线各集中站、非集中站,车辆段建立入侵防御系统,入侵防御系统对数据进行检测,通过模式匹配和异常检测、统计分析以及抗 逃逸等多种检测技术,防止蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、 注入、X 跨站脚本等多种攻击造成的侵害,通过向运维人员做出告警,及时做出应急响应。3. 4 信息安全综合管理在控制中心部署信息安全综合管理系统,对安全审计、边界防护、入侵防护等系统进行综合管理。安全综合管理系统能够对网络进行统一的管理,对各种设备进行自动远程实时监控和分析,寻找出故障点和原因,以便及时采取相应措施,并且能够对网络设备流量进行分析。同时,可以将流量、配置、故障报警、异常报警、设备利用率等分析的数据信息,以直观的图形、图表形式输出到显示设备上,方便值班人员查看网络系统运行状况。
?? 4 结语
本文介绍了信息安全的基本要求,并通过分析既有城市轨道交通 系统信息安全方面的不足,提出一种信息安全建设方案。方案通过在安全审计、边界防护以及入侵防护等方面进行建设,加强了系统网络、主机以及应用等方面的信息安全性,但由于系统信息安全建设尚无应用案例,因此后续将针对此方案在信息安全保护中能否达到相应的效果,以及对既有 系统是否存在影响等方面进行深入的研究。
daily morning exercises or class-break setting-up exercise and discipline inspection and appraisal of public signs;2, daily cleaning and inspection;3,
文档评论(0)