城市轨道交通信号系统信息安全等级保护建设方案分析报告.docxVIP

?

?

城市轨道交通信号系统信息安全等级保护建设方案分析

?

?

朱杰

摘要：作为城市的重要的信息控制系统，为了保证其安全性，应当从信息安全等级保护入手，抓住信号系统等级保护方案的安全可行性原则，技术、管理相结合的原则，分区域规划、整体管理的原则，信息系统可变化的原则、最小影响性的五项原则，从而探讨城市交通信号系统等级保护建设方案。

Key：城市轨道交通信号系统信息安全等级建设方案

一、信息安全等级保护的概述

1.1信息安全等级保护的概念。通俗来说，信息在传输、存储过程中被分级保护的过程，叫做信息安全等级保护。根据信息的重要性，进一步划分保护等级，通过分等级的安全保护，对重要的信息进行最大限度的保护，最大程度上保护了系统的稳定性和安全性。想要实现这一目标，就需要进一步规范信息系统的操作规范和对其的监管力度。

1.2信息安全等级保护如何定级。根据信息安全对国家安全管理、经济发展建设、人们的社会生活的影响，以及遭到破坏后的影响程度等，将信息安全等级划分为五个级别。城市轨道作为城市大型运输工具，其在社会的影响不言而喻，作为城市轨道交通运输核心的信号系统，其重要性更是非同一般的，国家下发的《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》、《城市轨道交通信号系统用户需求书》中规定，信号系统安全保护等级为三级。从中可以看到，城市轨道交通信号系统信息安全等级的重要性。

二、信号系统等级保护方案设计原则

按照三级信号系统安全防护标准要求，信号系统应该按照以适度安全风险为中心，从技术方面着手，重点保护信号系统为主，在信号系统等级保护方案中应注重以下原则；

2.1适度安全可行性的原则。随着时代的飞速发展，很多以前主观认为非常安全保护的措施，到现在已无安全可言，当今任何一套信息系统都不可能无懈可击，所以直接投入信息系统的成本，会直接决定社会信息系统安全性能的等级，一般按照需要保护信息的重要性、对社会的影响力，对安全信息安全的要求，以及风险等方面对所需投入的信息系统一个合理的方案，从而计算出所需成本的多少。

2.2技術与管理结合的原则。信息系统安全性，技术绝对是占据主要地位的，但是单纯利用技术发挥产品本身的信息安全能力，是绝对不可行的，所以我们必须将管理提升，只有技术和管理二者相辅相成，才能保证信息系统的安全性。

2.3分区域规划、整体管理的原则。信息系统中的信息资源是繁琐的、复杂的，但是每一个资源又非常的珍贵，我们可以将具有相似点的信息分区、分域的进行划分，这样可以保证信息系统的整体性、规范性、便捷性。通过信息的分区、分域，根据不同区域的特点，统一整体的建立信息安全等级保护，这样既可以降低成本，又可以保证信息系统的安全可靠有效，进而建立整体的安全信息保护。

2.4信息系统可变化的原则。由于时代的不停的发展，各种交通规定都会不断的更新、变化，信息安全保护系统也会面临落后和淘汰，为了更大限度满足时代的发展，安全信息系统必须具备可变性，随着信息系统和外界环境的变化，及时调整相应的保护手段。

2.5最小影响性原则。在任何信号系统安全防护增加的同时，不能影响信号系统的运行和使用，更不能导致网络整体的稳定性降低，造成延迟的现象。否则直接威胁信号系统的可靠性，导致人身事故的发生，造成极其严重的安全事故。

三、城市信号系统信息安全等级保护建设方案设计

按照信号系统信息安全等级保护建设方案技术要求来看，城市轨道交通信号系统建设方案应从四个方面来着手进行，即：结构安全、行为安全、本体安全和持续性安全，具体方案如下：

3.1利用结构安全建设的方案。作为独立的业务区域，信号系统控制中心的作用举足轻重，主要负责调度指挥交通工作，所以就需要将信号系统控制中心直接关联、覆盖的区域网关进行重点安全保护，有效的与外部设备系统进行隔离。利用各类交换机（ATS、ATC、维护网）增加系统的防御，如果系统被入侵，会对入侵数据进行检测、分析，及时对系统监护、维护人员发出警报指令，监护人员及时进行应急处理，可以有效防止各种病毒、木马等攻击造成的危害。与此同时，利用ATS交换机建立的审计系统，可以通过全面的监控设备的安全状况，根据不同的危险信息、漏洞信息主动作出判断和警报，并且可以对全部设备进行核实、检查。也可以通过各个安全防护网关点的安全方案，对运行维护人员通过对信号系统的运行管理工作进行审核。

3.2利用行为安全建设的方案。正线设备集中站这一主要业务区域，如果系统被入侵，需要通过ATS交换机的防御系统，防御系统对入侵数据的检测、分析、比对后，及时对系统监护、维护人员发出警报指令，监护人员及时进行应急处理，可以有效防止各种病毒、木马等攻击造成的危害。这种工作原理，会导致工作站主机无安全