鐵路行業測評整改
一、概述
針對鐵路行業主要信息系統面臨的日益增加的安全威脅,在已建成的國家高速鐵路核心系統檢測業務的基礎上,構建鐵路核心業務系統的模擬模擬測試平台,開展對測評實驗室體系建設、環境建設及平台建設方案的研究,提出了一個面向鐵路核心業務系統的信息安全測評體系建設方案,為保障鐵路核心業務信息系統的安全、穩定運行,為鐵路核心業務系統信息安全等級保護的整改和信息安全防護體系的建設提供參考依據。
1.1引言
我國鐵路信系統存在著幾大安全隱患和威脅,急需解決行業內存在的安全問題。如列車運行控制系統、鐵路列車調度指揮系統涉及的安全問題面廣點多,針對性強,後果嚴重,甬溫鐵路 7.23 特大鐵路事故的發生就是一個重要例證。同時,鐵路客票系統實現互聯網售票、電子支付等對外服務,設計中的手機簡訊訂票等業務也在逐步實施,系統的開放程度日益增高,受外部攻擊、病毒感染等安全威脅增大; 高速鐵路建設飛速發展,客運管理、列車運行控制、電網監控等信息化、智能化保障系統廣泛運用,但各系統的安全防範措施都相對落後,部分系統的安全防護措施並未達到相應的信息安全等級的要求。
在防護體系的建設方面,目前我國電力、稅務、水利等重要關係民生行業均已建立起信息系統安全防護體系,但鐵路系統目前並未有一套完整的安 全管理和技術防護體系,針對鐵路信息安全相關展開的研究較少,部分研究還是停留在安全管理層面,缺乏有效的技術實踐措施,針對上述鐵路信息系統存在的安全威脅,在現已建成的國家高速鐵路客服系統檢測系統的基礎上,面向鐵路核心業務系統展開信息安全測評中心建設方案的研究,同時引入模擬平台技術,通過在測評實驗室搭建與生產系統一致的網路環境,同時運用多種攻擊手段對業務系統的安全性進行測試,並根據測試數據為鐵路核心業務系統信息安全等級保護的整改和信息 安全防護體系的建設提供直接參考依據。
1.2建設目標
鐵路信息安全測評中心建設的近期目標是使測評中心配備有完善的信息系統測評技術裝備; 建立鐵路信息系統安全模擬實驗室; 建立鐵路信息安全測評中心; 建立一支信息安全測評的專業化隊伍; 開展信息系統安全測評技術研究, 提出鐵路行業信息安全測評標準建議。
通過 3 ~ 4 年的努力, 實現覆蓋鐵路行業重要信息系統的信息安全測評服務。遠期目標是實現對鐵道部、 鐵路局、 基層站段和部屬企事業單位的信息系統進行安全測評,對鐵路專用 IT 產品進行信息安全檢測, 對重大信息系統建設項目進行信息安全評估測試。進一步推動鐵路信息化建設的健康發展,促進信息安全技術研究與開發和信息安全體系建設。在不斷完善的基礎上使其儘快成為鐵路信息系統安全性檢測、 分析、 評估、 研究與開發的重要基地, 進而為鐵路行業的信息化建設提供更加廣泛的服務。
二、測評體系建設方案
2.1體系建設方案
在已建成的國家高速鐵路客運服務系統檢測與檢查業務的基礎上, 建設鐵路信息安全測評體系,建立信息安全測評中心。同時建立健全測評中心的管理及標準體系和安全檢測技術, 開展鐵路核心系統的信息安全綜合測評工作。鐵路信息安全測評體系如圖 1 所示。
2.1.1前期準備
為了了解鐵路行業信息及控制系統安全建設現狀,需要會同鐵路行業主管部門或監管部門,對信息系統開展信息安全現狀調研工作,主要調研鐵路行業信息及控制系統中安全產品、 服務應用的現狀以及保障系統自身安全性能力、 措施, 存在的風險和漏洞等內容。作為驗證測試、 制定測試標準的基礎工作,並為建立鐵路行業信息及控制系統的信息安全保障體系做好前期準備。
2.1.2組織機構
在已有的控制系統性能測評的組織架構基礎上, 建立控制系統信息安全測評組織架構,組織足夠的人員以在項目完成後進行控制系統信息安全的測試、 測評、 認證等工作, 以及相關的後勤保障, 軟體開發等輔助工作。
組建一支高素質的測評隊伍。所有測試評估人員均需要經過嚴格的專業培訓並通過「註冊信息安全專業人員( CISP) 」 的國家資質考核。測試評估人員紮實的專業知識、 技術和技能, 是確保測評工作質量的重要保證。
2.1.3指標體系建設
建立健全鐵路信息安全測評技術體系, 研究安全可控模擬技術、 通信網路在線檢測技術和外圍設備產品檢測技術,實現信息及控制系統安全可控模擬、 通信網路的在線檢測、 外圍設備產品檢測。建立健全鐵路信息安全測評指標體系, 分析指標來源和威脅源的影響程度, 設置權重, 提出適合鐵路行業的信息與控制系統信息安全測評指標體系。
2.2環境建設方案
實驗室基礎環境是支撐整個測評業務開展的基礎平台, 必須具有高可用性, 足夠的冗餘度和很強的可擴充性能。基礎環境建設在機房現有環境、網路的基礎上增建網路設備、 安全設備、 伺服器和外部設備及服務網站等內容。
測評中心實驗室基礎環境建設包括核心網路建設、 主機平台建設、 資料庫平台建設、安全平台建設、服務網站的建設。測評中心實驗室網路結構示意圖如圖 2 所示。
2.2.1網路接入
出口路由器計劃採用 10M 光纖接入 Internet。同時計劃部署 VPN 遠程撥入訪問伺服器, 提供遠程撥號接入服務,使出差及在測評現場的辦公人員可以通過移動辦公設備接入到測評中心。使用 VPN接入方式, 需要考慮要有非常強的安全保密措施,防止非法入侵。在伺服器上進行網路身份驗證和應用訪問許可權控制, 滿足接入需要。
2.2.2網路設備
網路設備包括: 實驗室中心網路主交換設備和二級交換設備。主交換設備作為實驗室核心交換平台,提供多個伺服器及工作站的連接, 並為各個模擬平台與測評人員建立第二層的交換平台。核心交換平台計劃使用高性能的網路交換機, 具備支持第三層交換功能, 以支持高帶寬需求的應用。
核心交換機應具備 100M 到桌面的能力,並應提供多個千兆位的光纖和 RJ - 45 的介面用來支持測試設備多種介面的測試能力。主交換機的核心部分計劃做冗餘設計,包括電源的冗餘配置, 交換引擎的冗餘配置, 重要的模塊冗餘配置。二級交換設備主要用於模擬測試平台與主幹網路的連接。
2.2.3安全設備
信息安全不僅僅是防火牆, 也不是單純地通過技術手段來保證。安全是通過完善的制度,良好的教育, 合適的策略, 以及全面的手段獲得的。圖2是一個安全方案的部分示意圖。
保障測評實驗室網路安全包括了設置訪問控制, 防火牆, 漏洞檢測, 入侵檢測等手段,運用多種防護策略保障測評實驗室的網路安全, 並根據被檢測系統的安全級別部署不同的安全設備。
2.2.4主機和外部設備
測評中心實驗室的主機和外部設備為測評中心提供開展測評業務的應用平台, 因此整個應用的中心是一個強大、高效、 高可用的資料庫平台, 它存放了所有重要的測試數據, 包括測評常式庫、 測評專家庫、 漏洞庫、 腳本庫等等。
主機系統的設計, 必須能保證現在到未來相當長時間的先進性, 採用當今國內、 國際上最先進和成熟的計算機軟硬體技術,使新建立的應用系統能夠最大限度地適應今後信息技術發展變化和業務發展的需要。系統在滿足現有需要的同時, 在業務量擴大, 業務類型增長時, 能將現有硬體擴展, 同時提高性能。
2.2.5服務網站
服務網站的建設旨在為鐵路行業及時提供安全信息服務, 及時發布信息安全通報, 提供在線諮詢服務,並逐步開展在線測評業務。測評中心服務網站計劃先期由一台 Web 伺服器、 一台資料庫/應用伺服器組成, 如果在線測評業務發展到一定規模, 可以在此基礎上再增加一台專用的資料庫伺服器。
2.3平台建設方案
目前, 鐵路數據通信網路由生產網、 辦公服務網和外網三個獨立的網路組成, 生產網又根據業務管理的要求分為鐵路列控及運調專用網、鐵路客票專網、 鐵路供電網、 鐵路運輸專網, 旅客服務專網等網路系統, 各網路系統都按照鐵道部—鐵路局—基層站段/工廠三層構建, 形成鐵路專用骨幹網路。
為了符合鐵路行業安全測評的專業化需求, 測評中心將模擬鐵路生產網、 鐵路信息辦公網、鐵路信息外網, 建成多個測試平台, 各個模擬網路環境與實際應用環境盡量保持一致, 這樣既可以將一部分應用系統安裝在模擬環境中進行檢測, 又可以在經過授權的情況下直接連接到真實的業務應用網路環境中去,遠程的開展測評、 檢測工作。模擬測評總體平台結構如圖 3 所示。
2.3.1模擬測試環境
(1)模擬鐵路辦公服務網
測評中心模擬環境建設主要模擬系統支撐環境、 網路平台和應用平台, 應考慮辦公服務網業務應用的特點,力求做到支持針對辦公服務網業務的模擬測試。辦公服務網由辦公自動化系統伺服器、 內部郵件伺服器、 內部 DNS、防病毒伺服器以及提供生產數據查詢和錄入服務的計算機等組成。可以為鐵路內部各種不同的客戶端提供數據安全訪問功能, 用戶可獲取需要的信息、 業務和管理服務。
(2)模擬鐵路外網
鐵路對外服務網是與 Internet 介面的網路環境,是完全暴露在互聯網之上的系統。向社會用戶提供信息服務, 如對外發布信息,提供電子商務服務等。一般對外服務系統由 Web 伺服器和後台資料庫伺服器組成。測評中心模擬外網環境主要設置模擬 Web 伺服器和應用伺服器。
(3)模擬鐵路生產網
鐵路生產網是相對獨立的網路, 由列車調度、 鐵路客票專用網路及其它鐵路生產網路組成。測評中心模擬環境建設主要模擬系統支撐環境、網路平台和應用平台, 應考慮生產網的多種接入方式, 多種網路操作系統, 多種業務應用的特點, 力求做到支持針對生產業務的模擬測試。模擬的鐵路生產網將由多台高性能交換機組成核心網路平台,根據測評需要配置若干台接入路由器, 配置接入模塊作為匯聚層設備, 支持多種線路接入。
網路操作系統將配置多台不同結構的伺服器設備, 分別模Windows 環境, Unix 環境及Linux 環境。由於現實中的業務應用系統是根據鐵路生產網的各部門不同業務要求開發的, 所以模擬測評環境的業務應用平台, 應提供多種平台支持。根據操作系統的不同,選擇多種資料庫、 應用伺服器和郵件系統, 滿足多種應用開發系統測評的需要。
2.3.2安全模擬技術
(1)搭建滿足鐵路要求的模擬測試平台
鐵路擁有一批大型的信息及控制系統, 如鐵路客票系統, 列車調度指揮系統、 鐵路牽引供電遠動系統等,測評試驗需要大量的計算機及相關的信息安全設備, 並且很多設備價格昂貴。需要對安全可控模擬技術展開研究, 用軟體的模擬來彌補硬體的不足。
模擬安全平台建立的目的是參照鐵路核心系統, 在測試中心實驗室搭建一套與實際生產系統一致的虛擬環境,包括鐵路列車調度指揮系統、 鐵路客票系統、 鐵路牽引供電遠動系統等。安全可控模擬技術是在模擬安全平台的基礎上對上述系統在各種條件下的應用情況進行測試, 如滿負荷、斷網、 斷電、網路木馬攻擊等情況下對整個系統的魯棒性、 完整性、 穩定性進行模擬測試。
(2)構建滿足鐵路要求的模擬軟體
目前眾多的專用網路模擬軟體中有軟體公司開發的商用軟體,也有各大學和研究所自行開發的科研用軟體。商業軟體價格昂貴,不具有開放性,但提供了比較全面的建模和協議支持。科研用軟體是一些具有開放性的軟體包,既作為網路建模和模擬工具研究開發的一部分,又作為網路研究的共享資源,為網路研究者提供了研究的平台和工具,但功能不如商用軟體完善。
為模擬鐵路的核心系統, 需要購買列控、SCADA、 客票等測評模擬系統, 並根據具體系統的要求選擇合適的模擬軟體或自行開發適用於鐵路行業特點的模擬軟體。
(3)制定滿足鐵路要求的信息安全測試策略
由於鐵路信息系統的多樣性, 為滿足鐵路信息安全測試的要求, 需要設計適合鐵路信息及控制系統的信息安全測試策略。根據鐵路的信息及控制系統的現狀及特點,構建鐵路專用的測試場景, 如鐵路客票系統測試場景、 列車調度指揮測試和牽引供電遠動系統測試場景, 來滿足信息安全測試的專業化需求。
測試場景應具備可擴展性, 未來可以很好地添加其他的鐵路信息系統。信息安全的各項測試內容,將在模擬平台中被設計成多個測試模塊。例如, 通信加密測試模塊、 信息隱藏測試模塊、 主機安全測試模塊、 防火牆測試模塊、 安全審計測試模塊、 PKI 測試模塊、 入侵檢測與防禦測試模塊、 漏洞掃描測試模塊、 病毒檢測測試模塊、VPN 測試模塊、 無限通信網路測試模塊、 黑客攻擊測試模塊和智能裝置測試模塊等, 並可在未來無縫地擴充其他安全測試模塊。構建測試結果分析子系統,場景測試結束後, 根據測試結果系統自動進行結果分析, 使得測評人員能夠得到直觀的測試結果, 方便測試報告的編寫。
在鐵路專用的測試場景和測試模塊的基礎上,構建鐵路信息安全的模擬測試流程。第一步,建立測試計劃; 第二步, 選擇測試場景, 可以選擇鐵路客票系統測試場景或其他的測試場景; 第三步, 填寫測試模塊, 可以選擇主機安全測試模塊或其他的測試模塊; 第四步,運行測試場景; 第五步, 進行結果分析。測試流程如圖 4 所示。
(4)建立信息及控制模擬系統
模擬軟體用於模擬鐵路真實信息及控制系統的運行現場, 以在實驗室環境下實現對鐵路信息及控制系統及其相關設備的安全測試。以電力系統為例,要實現供電網的模擬模擬,首先需要建立供電網的 CIM 模型, 建立供電網內各設備之間的相互連接關係。然後通過軟體模擬在鐵路正常和異常運行情況下供電網內各設備的運行狀態,提供給測試系統。
三、案例:鐵路客票系統信息安全技術方案設計
3.1系統情況簡介
中國鐵路客票系統已成為覆蓋全路的計算機售票網路, 實現全國範圍內的聯網異地售票,實現客票銷售渠道網路化、 服務手段現代化、 運營管理信息化的大型信息系統。系統實時交易性強, 要求系統具有很高的安全性和可靠性, 該系統的安全運行涉及社會公共秩序和社會穩定,被確定為國家信息安全等級保護第四級強制保護級系統, 且支持多種售票渠道和多種支付方式, 在通過客票數據共享平台和交易服務集成平台提高客票系統的開放性的同時, 必須確保客票系統內部交易安全、售票電子支付安全、 系統外部邊界安全及其鐵路客戶服務中心網站安全。按照我國信息系統等級保護四級信息安全防護體系的設計技術要求,從「一個中心支撐下的三重防護體系」 層面提出鐵路客票系統信息安全防護技術設計方案。
3.2鐵路客票系統信息安全需求分析
隨著鐵路互聯網售票系統的推廣使用, 鐵路客票系統逐步實現現代化、 信息化的經營模式,從鐵路企業網內部的經濟活動, 逐步被電子商務體系所涵蓋。與之相應,對鐵路客票系統信息的惡意攻擊和非惡意攻擊已經成為不可避免的「日常安全事件」 。
鐵路客票系統的信息安全保障是一種特定系統的安全保障, 從系統的採集處理、 存儲、傳輸、 分發和部署各個階段, 結合中國鐵路客票系統的特點, 以風險和策略為出發點和核心, 確保信息的機密性、 完整性和可用性特徵, 實現和貫徹組織機構策略並將風險降低到可接受的程度,達到保護信息和系統資產,從而實現鐵路客票系統信息安全保障的最終目的。
3.2.1計算環境要求
強化身份認證機制,要求可以防止惡意用戶非法進入系統實施破壞; 加強可信接入控制,要求可以防止區域內外到業務系統的非法連接; 加強系統級的強制訪問控制,能夠對每個用戶進行細粒度授權, 防止內部用戶的越權訪問;加強審計功能,對各種操作行為進行記錄。
3.2.2區域邊界要求
加強鐵道部中心、 地區中心和車站之間的區域邊界保護,交換信息時,需要在邊界處加強控制,對進入區域的信息實施強制訪問控制,同時需要對信息交換的行為進行嚴格的主體身份認證及行為審計,防止跨域的惡意攻擊行為。
3.2.3通信網路安全要求
加強對業務數據流的完整性保護,確保惡意用戶不能偽造合法的業務數據信息, 並確保業務數據在傳遞路徑上不會被篡改,保證在任一節點對業務數據的訪問都有審計信息產生。
3.2.4安全集中管理要求
加強安全管理中心建設,通過採用由安全管理中心統一管理的安全策略管理、 安全審計管理等安全措施,對各層面的終端、伺服器及網路設備的集中統一的配置和監控, 統一制定整個系統的安全策略, 實現系統運行狀態始終可控,以達到防內為主、 內外兼防的目標。
3.3鐵路客票系統信息安全防護體系的構建
鐵路客票系統信息安全防護體系設計採用四級客票安全保障平台進行實現, 是在安全密碼技術、系統安全和通信網路安全為基礎的具有四級安全的信息安全機制和服務的支持下, 實現四級安全計算環境、 四級安全通信網路、 四級安全區域邊界防護和四級安全管理中心的設計。建立一個明確定義的形式化安全策略模型,將自主和強制訪問控制擴展到所有主體與客體, 相應增強其他安全功能強度; 將系統安全保護環境結構化為關鍵保護元素和非關鍵保護元素,以使系統具有抗滲透的能力。
3.3.1客票系統安全可信計算基( TCB) 模型
鐵路客票系統安全保障平台基於「一個中心」管理下的「三重保護」 體系框架,構建安全機制和策略,形成定級系統的安全保護環境。該環境分為安全計算環境、安全區域邊界、 安全通信網路和安全管理中心四個部分。客票系統安全 保障平台的TCB 模型如圖 1 所示。
信息系統 TCB 可劃分為 TCB 初始核心、 部件級 TCB 和系統級 TCB 共 3 個層次。鐵路客票系統TCB擴展模型從建立 TCB 初始核心開始, 採用逐層度量及逐層驗證的方法對該 TCB 核心進行擴展,最終形成系統級 TCB。
首先建立一個足夠小且可驗證的 TCB 初始核心,通過對初始 TCB 進行安全控制, 保證 TCB 初始核心的完整性。然後根據結構和功能要求通過完整性度量和隔離保護機制對 TCB 進行逐層擴展,構成各關鍵安全部件的 TCB。最後確定部件級 TCB之間的介面和連接方式,以可信連接為保障手段實現各部件 TCB 安全功能的組合,並將部件級 TCB擴展到系統級 TCB,實現整個鐵路客票系統的安全保護。
3.3.2客票系統安全保障平台總體結構
鐵路客票系統的安全域根據組織層次結構等級, 從縱向看分為鐵道部級、 地區級和車站級三層結構,包括了客票系統鐵道部票務中心、 地區票務中心、 車站系統。從邏輯上可分為 3 個層次安全級別的安全域, 分別為鐵道部級安全域、地區級安全域、 車站級安全域,3 個級別安全域的安全目的類似,安全保護重點在強度上有所不同。鐵路客票信息安全防護系統部署模型如圖 2 所示。
( 1)安全計算環境包含安全的身份鑒別、 自主訪問控制、 標記與強制訪問控制、 安全審計以及相應等級的安全功能,實現對計算環境的內部數據存儲、傳輸和處理的安全保護以及系統運行的安全保護。
( 2)安全通信網路保障通信網路運行安全和通信網路數據傳輸和交換安全, 實現對通信網路所提供服務的安全保護,通信網路中傳輸數據的完整性、 保密性、 真實性及抗抵賴等保護。
( 3)安全區域邊界防護通過防火牆、 安全網關以及隔離網閘與過濾安全機制, 實現安全區域邊界傳輸的數據和操作要求進行隔離和控制,防止非法連接和違規操作。
( 4)多級網路系統安全互聯介面確保外部系統不能直接訪問客票系統安全計算環境, 必須通過一個隔離區,由其中運行代理伺服器代理客戶的訪問。代理伺服器和計算環境之間有強制訪問控制和隔離手段,確保外部訪問是結構化的可信訪問。
( 5)安全管理中心下設安全管理平台和 PKI/CA 認證平台, 對客票系統各種安全機制和服務進行集中管理與控制,包含安全策略管理、 安全審計、網路管理、 標記、 授權管理以及密鑰和證書管理。
3.4鐵路客票系統信息安全防護的設計
3.4.1內網安全計算環境設計
鐵路客票系統內部安全計算環境主要由售票終端、 業務終端、 管理終端、 應用伺服器和資料庫伺服器構成,主要運行模式是本地售票、 跨域售票和遠程售票。
系統內部安全計算環境要求安全的操作系統和安全資料庫管理系統所提供的安全功能及相應安全等級的其他功能,為不降低客票業務正常運行的效率,對受控終端系統,採用安全代理方式進行結構化保護; 對受控伺服器系統, 採用安全管控器方式進行結構化保護; 對 TVM 系統, 採用可信計算終端方式進行結構化保護; 基於客票工作流的標識, 進行強制訪問控制; 安全管理與控制中心對分布在內部計算環境的各種安全機制和服務進行統一管控。
3.4.2外部安全區域邊界設計
鐵路客票系統由於對外連接客戶服務中心(12306) ,從邏輯上使得互聯網與鐵路客票專網之間形成了通路,為了不影響客票系統的正常業務運行, 需要強化客票專網邊界安全,確保鐵路客票系統安全、穩定的運行。鐵路客票系統外部安全區域邊界設計邏輯結構如圖 3 所示。
鐵路客票系統從鐵道部中心到車站縱向劃分成 3個安全子域, 按照業務的隸屬關係, 從鐵道部票務中心依次到地區票務中心、 車站, 通過專有網路形成具有統一的從上至下的 3 個邏輯層面的部門內部聯網,從鐵道部到車站的網路以樹形結構連接。縱向區域之間部署區域邊界, 對不同區域之間的信息流進行強制訪問控制,並且以鐵道部中心的安全管理中心為依據,對鐵道部中心與地區中心之間的主客體做授權轉換,使得跨域的業務訪問滿足最小特權原則。
在客票系統網路中,各級票務中心的子網均通過具有包過濾功能的路由器後接入鐵道部公用網路平台,限定外部用戶進入區域網的數據包,運用 IP 地址和埠號來限定處理, 檢查數據包的源地址、 目標地址、 傳輸協議、 安全標記等, 確定是否允許該數據包進出受保護的區域邊界,並通過設置審計機制,安全管理平台集中管理對確認的違規行為及時報警並做出相應處置。
3.4.3安全通信網路設計
安全通信網路子系統負責保證安全系統在通過網路進行跨域訪問時的安全, 同時防止外部網路非法訪問內部安全系統,通信網路傳輸安全主要是保密性、完整性和抗抵賴, 這個功能可以通過加密傳輸來實現,而且阻止網路入侵行為採用通信網路監控模塊來實現,安全通信網路子系統的組成如圖4 所示。
3.4.3.1多級網路系統安全互聯設計
多級安全互聯是指不同安全等級信息系統之間的安全互聯,為不同安全平台之間的互操作提供安全支持,既要確保執行操作的用戶身份的真實性和操作的合法性,又要確保數據出 /入客票專網的合法性和數據在傳輸過程中的安全性。多級安全互聯是各級安全保障平台自身安全防護為基礎,輔以相關的互聯網路的安全機制, 採用 VPN 技術、 安全通信技術, 實現多級安全系統之間的操作和數據傳輸與交換的安全防護,實現數據傳輸的機密性、完整性、 抗抵賴以及可信連接。
3.4.3.2客票專網系統安全互聯設計
鐵路客票系統的遠程終端( 如代售票網點) 接入車站售票網路、 部客票中心與地區客票中心、 地區客票中心與車站售票系統之間通信網路安全, 採用可靠分散式安全通信平台實現:
( 1)支持跨平台安全通信,支持數字信封 /數字簽名機制來保證通信數據的機密性,完整性, 不可否認性, 並與安全管理與控制平台聯動, 實現節點訪問控制。
( 2)提供消息、 請求 - 應答、 會話和文件傳輸共4 種通信方式,提供同步的、 可指定加密級別的通信應用介面。
( 3)支持通信網路監控, 單點故障不會破壞整個網路的正常運行。
( 4)遠程售票點安全接入, 為了保證售票端的通信效率, 對售票交易數據不進行接管, 涉及無線通信環境或者跨越廣域網的( 遠程) 代理售票點, 需要保證數據的完整性和可認證性。
3.5安全管理平台設計
鐵路客票系統安全管理平台是安全策略部署和控制中心,其部署的安全策略是各安全部件和各安全保障層面的紐帶,是對三重防護體系的有效支撐,管理員通過安全管理平台制定安全策略, 強制計算環境、 區域邊界和通信網路防護執行策略,從而確保整個客票系統及時有效地執行統一的安全策略。分為安全管理子平台和 PKI /CA 認證子平台。安全管理子平台對分布在網路環境的各種安全機制和服務進行統一管理、 統一監控、 統一審計、綜合分析, PKI /CA 認證子平台作為鐵路客票系統統一的密鑰和證書管理平台, 形成以安全管理平台和 PKI /CA 認證平台為支撐, 通信網路防護、 區域邊界防護和安全計算環境保護 3 個部分協同防護的縱深防禦體系。
3.5.1安全管理子系統
安全管理子系統是信息系統的控制中樞, 主要實施標記管理、 授權管理及策略管理等。安全管理子系統根據應用系統整體的安全風險的動態變化,實現對各類可控組件的安全策略進行規範化的調整與配置,以使各組件安全策略在不同層面實現統一,實現客票系統安全整體縱深防禦的理念。
3.5.2系統與網路管理子系統
系統管理子系統負責對安全保護環境中的計算節點、 安全區域邊界、 安全通信網路實施集中管理和維護,對系統異常行為做應急處理, 包括用戶管理、 設備運維管理和應急處理等功能模塊, 為客票系統的安全提供基礎保障。
3.5.3審計管理子系統
審計管理子系統是系統的監督中樞, 用於保存和處理系統中的所有審計信息, 強制節點子系統、區域邊界子系統、通信網路子系統和安全管理中心子系統等獲得審計信息後形成文件上傳到審計伺服器保存和處理。審計管理員可以在安全管理中心查看審計信息,通過制定審計策略, 從而實現對整個信息系統的行為審計, 確保用戶無法抵賴違背系統安全策略的行為,同時為應急處理提供依據。
3.5.4PKI /CA認證平台
PKI /CA認證平台建立鐵路客票系統的根信任節點,通過管理和技術手段把信任關係從鐵道部中心傳遞到地區中心以及車站,直到每個業務員。數字證書是信任關係的載體,證書系統採用分散式體系結構,在鐵道部中心分布有密鑰管理系 統( KMC) 、證書籤發系統( CA) 、 註冊系統( RA) 、 證書發布系統( LDAP) 、 證書驗證系統( OCSP) 、 配置管理器、 審批系統以及相關加密設備。在地區中心分布有 RA,LDAP,OCSP 以及配置管理器、審批系統、相關加密設備。
鐵路客票系統的信息安全是保障系統正常有效運行的基礎,信息安全防護體系的設計需要從總體和戰略角度出發,全面考慮系統的安全設計問題。結合鐵路客票系統信息安全現狀及需求,提出「一個中心支撐下的三重防護體系」 的信息安全防護體系結構。
( 1)鐵路客票系統信息安全技術方案的設計充分考慮系統業務應用需要, 在業務和安全之間實現了統一管理、統一策略、 統一目標, 對資源進行整體規劃,避免資源爭用,提高了系統整體運營效率。
( 2)全面支持已部署的安全設備與系統, 為用戶提供了直觀的層次化統一監控平台, 能對網路和系統的安全情況進行全面監控、分級保護, 使得鐵道部中心、 地區中心和車站均可以以不同許可權訪問和查看客票系統的安全狀態。
( 3)通過強大的安全知識庫和策略庫等, 在對系統進行有效風險評估的基礎上, 對安全事件進行自動處理,並進行自動預警以及自動應急響應, 保障了客票系統長時間可靠運行和效率。
TAG:陝西省等保測評 |