以下是方案原文摘錄
﹀
﹀
﹀
引言
城市軌道交通綜合監(jiān)控系統(tǒng)是對城市軌道交通線路中機(jī)電設(shè)備進(jìn)行監(jiān)控的分層分布式計算機(jī)集成系統(tǒng)��。綜合監(jiān)控系統(tǒng)實(shí)現(xiàn)了輔助行車指揮����、機(jī)電設(shè)備監(jiān)控和管理��、防災(zāi)和安全����、乘客服務(wù)���、系統(tǒng)維修管理和能耗管理功能,并且與各系統(tǒng)協(xié)調(diào)聯(lián)動����。
綜合監(jiān)控系統(tǒng)由中央級監(jiān)控系統(tǒng)�����、車站級監(jiān)控系統(tǒng)和骨干網(wǎng)組成��,綜合監(jiān)控系統(tǒng)通過骨干網(wǎng)將中央級監(jiān)控系統(tǒng)和車站級監(jiān)控系統(tǒng)連接構(gòu)成整個綜合監(jiān)控系統(tǒng)�����。當(dāng)中央級綜合監(jiān)控系統(tǒng)發(fā)生故障時����,車站級綜合監(jiān)控系統(tǒng)能獨(dú)站運(yùn)行。
綜合監(jiān)控系統(tǒng)采用集成和互聯(lián)方式構(gòu)建����,集成子系統(tǒng)的全部功能由綜合監(jiān)控系統(tǒng)實(shí)現(xiàn),是綜合監(jiān)控系統(tǒng)的一部分;互聯(lián)系統(tǒng)獨(dú)立運(yùn)行����,自身有完整的系統(tǒng)結(jié)構(gòu)�����,與綜合監(jiān)控系統(tǒng)通過外部接口進(jìn)行信息交互�����,實(shí)現(xiàn)信息互通�、共享和聯(lián)動控制���。
綜合監(jiān)控系統(tǒng)的監(jiān)控對象包括電力監(jiān)控�、環(huán)境與設(shè)備監(jiān)控�、火災(zāi)自動報警系統(tǒng)、列車自動監(jiān)控系統(tǒng)���、屏蔽門����、防淹門��、視頻監(jiān)控系統(tǒng)、廣播系統(tǒng)��、乘客信息系統(tǒng)��、自動售檢票系統(tǒng)���、門禁系統(tǒng)和時鐘系統(tǒng)等����。
根據(jù)城市軌道交通運(yùn)營分層次管理的職責(zé)和要求��,綜合監(jiān)控系統(tǒng)的監(jiān)控和管理的功能分為中央級���、車站級和現(xiàn)場級。中央級綜合監(jiān)控對全線監(jiān)控對象的狀態(tài)���、參數(shù)數(shù)據(jù)進(jìn)行實(shí)時收集和處理��。車站級綜合監(jiān)控系統(tǒng)對管轄范圍內(nèi)的監(jiān)控對象進(jìn)行運(yùn)行監(jiān)控��。
需求分析
技術(shù)需求分析
網(wǎng)絡(luò)邊界安全
地鐵綜合監(jiān)控系統(tǒng)內(nèi)網(wǎng)通信系統(tǒng)邊界接入主要用于與綜合監(jiān)控系統(tǒng)接口的集成或互聯(lián)系統(tǒng)的接入�����,因此邊界直接面臨多個子系統(tǒng)��,使用環(huán)境復(fù)雜���,面臨的安全風(fēng)險極大��,各類復(fù)合網(wǎng)絡(luò)攻擊手段以及針對網(wǎng)站的流量攻擊均是常見的安全威脅��。所以�����,應(yīng)予以嚴(yán)格的安全防護(hù)手段在此邊界進(jìn)行設(shè)防���,維護(hù)整個地鐵綜合監(jiān)控系統(tǒng)不被侵入。
終端行為的管理
終端設(shè)備部署較為分散���,操作人員的計算機(jī)水平也參差不齊�����,因此終端設(shè)備的安全管理成為網(wǎng)絡(luò)管理人員最為棘手的安全問題��。終端泄密���、非授權(quán)訪問和內(nèi)部攻擊等都對數(shù)據(jù)中心安全造成威脅�。各類終端和服務(wù)器系統(tǒng)的補(bǔ)丁管理同樣是一個重要問題��。
終端防病毒
病毒是對計算環(huán)境造成危害最大的隱患�,特別是蠕蟲病毒,會立刻向其它子網(wǎng)迅速蔓延�,這樣會大量占據(jù)正常業(yè)務(wù)十分有限的帶寬,造成網(wǎng)絡(luò)性能嚴(yán)重下降甚至網(wǎng)絡(luò)通信中斷���,嚴(yán)重影響正常業(yè)務(wù)開展���。
網(wǎng)絡(luò)入侵行為檢測
攻擊行為不僅來自于大家公認(rèn)的外部網(wǎng)絡(luò),在內(nèi)部也要防止攻擊行為�����。通過部署安全措施���,要實(shí)現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊,如病毒�����、木馬、間諜軟件�、可疑代碼、端口掃描和DoS/DDoS等���,能防御針對操作系統(tǒng)漏洞的攻擊��,能夠?qū)崿F(xiàn)應(yīng)用層的安全防護(hù)����,保護(hù)核心信息資產(chǎn)的免受攻擊危害��。
應(yīng)用安全管理
從用戶角度看����,其業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)是核心問題,而業(yè)務(wù)系統(tǒng)能否實(shí)施良好的監(jiān)控管理則是關(guān)鍵因素之一�����。因此需要技術(shù)手段對應(yīng)用系統(tǒng)的狀況進(jìn)行全面監(jiān)控�,能夠全盤呈現(xiàn)業(yè)務(wù)環(huán)境,實(shí)施主動監(jiān)控�����,進(jìn)行運(yùn)行趨勢分析,及時發(fā)現(xiàn)存在的問題���。
安全管理需求分析
“技管結(jié)合”�,除了采用信息安全技術(shù)措施控制信息安全威脅外����,安全管理措施也是必不可少的手段。健全的安全管理體系能夠確保各種安全防范措施得以有效實(shí)施���,保障網(wǎng)絡(luò)系統(tǒng)安全�,安全技術(shù)措施和安全管理措施可以相互補(bǔ)充�����,共同構(gòu)建全面�����、有效的信息安全保障體系�。
安全方案設(shè)計
安全技術(shù)方案設(shè)計
按照“垂直分層�����,水平分區(qū)”的思路,綜合監(jiān)控系統(tǒng)可以劃分為以下結(jié)構(gòu)���。
圖1 綜合監(jiān)控系統(tǒng)業(yè)務(wù)結(jié)構(gòu)圖
垂直方面劃分三個層級��,最頂層為中央控制中心�����,中間為車站控制層�����,下層為現(xiàn)場設(shè)備層�����??刂茖拥墓ぷ髡究梢詫υO(shè)備層的設(shè)備下發(fā)指令進(jìn)行控制����,但是控制層的工作站數(shù)量龐大,從理論上講���,任何一臺工作站都可以控制全線的設(shè)備����,因此有必要將所有的工作站分別對待,如:只有中央控制中心的總調(diào)工作站才可以對全線的設(shè)備進(jìn)行控制����,車站的工作站只能控制本站的設(shè)備,車站的設(shè)備只能被本站和中央控制中心的工作站控制����。
由于綜合監(jiān)控系統(tǒng)需要對環(huán)境、消防和供電等多個內(nèi)部系統(tǒng)進(jìn)行監(jiān)控���,還需要監(jiān)控信號�、AFC����、CCTV和PIS等其它專業(yè)的數(shù)據(jù),在水平方向與這些系統(tǒng)都有連接����。因此也有必要對這些內(nèi)部和外部系統(tǒng)進(jìn)行分區(qū)管理,設(shè)置隔離措施���,防止一損俱損��。
按照“邊界控制�,內(nèi)部監(jiān)測”的原則���,與外部系統(tǒng)(其它專業(yè)如信號����、AFC���、CCTV和PIS等)的連接處屬于邊界����,應(yīng)進(jìn)行訪問控制���。內(nèi)部系統(tǒng)如環(huán)境����、消防和安全門等進(jìn)行監(jiān)測����,電力系統(tǒng)和環(huán)控系統(tǒng)是綜合監(jiān)控系統(tǒng)的現(xiàn)場設(shè)備層,應(yīng)獨(dú)立分區(qū)���,并進(jìn)行訪問控制�。培訓(xùn)系統(tǒng)與生產(chǎn)運(yùn)行無直接關(guān)聯(lián),應(yīng)獨(dú)立組網(wǎng)進(jìn)行隔離����,如果確實(shí)需要與生產(chǎn)網(wǎng)相連,也應(yīng)進(jìn)行訪問控制���。
因?yàn)榘踩到y(tǒng)也分布部署到車站�����、停車場和車輛段��,安全管理中心也需要對全網(wǎng)的安全設(shè)備進(jìn)行集中統(tǒng)一管理����,建議在通信系統(tǒng)中給安全系統(tǒng)也劃分獨(dú)立的管理通道���,減少對生產(chǎn)系統(tǒng)的影響�。
技術(shù)防護(hù)方案根據(jù)等級保護(hù)的要求��,結(jié)合綜合監(jiān)控系統(tǒng)的拓?fù)浼軜?gòu),從邊界防護(hù)����、入侵檢測�、安全審計、主機(jī)防護(hù)���、安全統(tǒng)一管理和定期安全檢查等六個方面進(jìn)行設(shè)計��。
邊界防護(hù)
垂直方向����,在綜合監(jiān)控系統(tǒng)的控制層與現(xiàn)場設(shè)備層之間部署防火墻����,控制綜合監(jiān)控系統(tǒng)工作站對電力系統(tǒng)和環(huán)控系統(tǒng)的現(xiàn)場設(shè)備的底層訪問,防止繞過應(yīng)用層的權(quán)限控制對現(xiàn)場設(shè)備進(jìn)行非法訪問�。
水平方向,在綜合監(jiān)控系統(tǒng)與互聯(lián)系統(tǒng)的網(wǎng)絡(luò)邊界部署防火墻�,保護(hù)綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)和接口設(shè)備,避免受到非法的網(wǎng)絡(luò)攻擊�。
入侵檢測
在中央控制中心、車站�、車輛段和停車場分別部署入侵檢測系統(tǒng)對本地局域網(wǎng)進(jìn)行監(jiān)測,對網(wǎng)絡(luò)入侵、病毒蠕蟲和越權(quán)訪問等進(jìn)行檢測��。對網(wǎng)絡(luò)行為進(jìn)行入侵分析��,并向安全管理中心進(jìn)行報警��。
安全審計
在中央控制中心����、車站、車輛段和停車場分別部署網(wǎng)絡(luò)審計系統(tǒng)�,對中央數(shù)據(jù)庫的網(wǎng)絡(luò)訪問進(jìn)行應(yīng)用安全審計,對中央級和車站級的本地局域網(wǎng)訪問進(jìn)行網(wǎng)絡(luò)審計��,審計記錄集中保存在安全管理中心��。
在安全管理中心部署運(yùn)維安全網(wǎng)關(guān)對運(yùn)維操作進(jìn)行集中認(rèn)證�����、授權(quán)和審計�����。
在安全管理中心部署日志審計系統(tǒng)對全線的網(wǎng)絡(luò)設(shè)備���、安全設(shè)備��、服務(wù)器和工作站的安全日志進(jìn)行集中統(tǒng)一存儲��。
主機(jī)防護(hù)
在綜合監(jiān)控系統(tǒng)的服務(wù)器和工作站上安裝主機(jī)安全防護(hù)軟件���,對主機(jī)進(jìn)行系統(tǒng)級防護(hù),包括安全補(bǔ)丁分發(fā)�����、安全基線管理�����、外設(shè)存儲管控�、網(wǎng)絡(luò)外聯(lián)管控和病毒防護(hù)。
全線的安全防護(hù)軟件接受安全管理中心的集中管理����,由安全管理中心設(shè)置統(tǒng)一的安全防護(hù)策略,統(tǒng)一進(jìn)行補(bǔ)丁分發(fā)和病毒庫分發(fā)����,使綜合監(jiān)控系統(tǒng)的主機(jī)保持最佳的安全防護(hù)狀態(tài)��。
安全統(tǒng)一管理
設(shè)置安全管理中心����,部署態(tài)勢感知系統(tǒng)和安全管理工作站����,集中對全線的網(wǎng)絡(luò)設(shè)備、安全設(shè)備�����、服務(wù)器和工作站等網(wǎng)絡(luò)資產(chǎn)從網(wǎng)絡(luò)安全的視角進(jìn)行集中統(tǒng)一監(jiān)控�����,對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行感知和呈現(xiàn)���。
集中保存和分析網(wǎng)絡(luò)安全日志��,集中管理安全策略����、病毒庫和補(bǔ)丁升級�����。
定期安全檢查
在安全管理中心部署安全檢查工具——漏洞掃描系統(tǒng)和配置核查系統(tǒng),對綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞掃描和安全配置基線核查�����,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題��,并進(jìn)行跟蹤解決管理�,不斷完善網(wǎng)絡(luò)安全防護(hù)措施。
結(jié)合以上六個方面的網(wǎng)絡(luò)安全防護(hù)示意圖如下:
圖2 綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)圖
安全管理方案設(shè)計
安全管理制度
在信息安全中�����,最活躍的因素是人�����。這里所說的安全管理制度包括信息安全工作的總體方針�����、策略和規(guī)范各種安全管理活動的管理制度���,以及管理人員或操作人員日常操作的操作規(guī)程�����。
安全管理制度主要包括:管理制度�����、制定和發(fā)布����、評審和修訂����。要求形成信息安全管理制度體系,對管理制度的制定要求和發(fā)布過程進(jìn)一步嚴(yán)格和規(guī)范����。
安全管理機(jī)構(gòu)
安全管理機(jī)構(gòu)主要包括:崗位設(shè)置、人員配備�、授權(quán)和審批、溝通和合作以及審核和檢查等����。對于崗位設(shè)置,不僅要求設(shè)置信息安全的職能部門��,而且機(jī)構(gòu)上層應(yīng)有一定的領(lǐng)導(dǎo)小組全面負(fù)責(zé)機(jī)構(gòu)的信息安全全局工作。授權(quán)審批方面加強(qiáng)了授權(quán)流程控制以及階段性審查���。溝通與合作方面加強(qiáng)了與外部組織的溝通和合作����,并聘用安全顧問�。
人員安全管理
對人員安全的管理,主要涉及兩方面:對內(nèi)部人員的安全管理和對外部人員的安全管理���。具體包括:人員錄用�、人員離崗����、人員考核�、安全意識教育和培訓(xùn)和外部人員訪問管理等。增強(qiáng)對關(guān)鍵崗位人員的錄用�����、離崗和考核要求��,對人員的培訓(xùn)教育更具有針對性���,外部人員訪問要求更具體���。
系統(tǒng)建設(shè)管理
系統(tǒng)建設(shè)管理分別從工程實(shí)施建設(shè)前����、建設(shè)過程以及建設(shè)完畢交付等三方面考慮�,具體包括:系統(tǒng)定級、安全方案設(shè)計����、產(chǎn)品采購和使用、自行軟件開發(fā)����、外包軟件開發(fā)、工程實(shí)施���、測試驗(yàn)收�、系統(tǒng)交付�����、系統(tǒng)備案、等級測評和安全服務(wù)商選擇等���。對建設(shè)過程的各項(xiàng)活動都要求進(jìn)行制度化規(guī)范�����,按照制度要求進(jìn)行活動的開展�。
系統(tǒng)運(yùn)維管理
根據(jù)基本要求進(jìn)行信息系統(tǒng)日常運(yùn)行維護(hù)管理����,利用管理制度以及安全管理中心進(jìn)行,包括:環(huán)境管理�����、資產(chǎn)管理�、介質(zhì)管理、設(shè)備管理����、網(wǎng)絡(luò)安全管理�����、系統(tǒng)安全管理����、惡意代碼防范管理和密碼管理等�����。使系統(tǒng)始終處于等級保護(hù)要求的安全狀態(tài)中�����。
結(jié)語
本方案針對綜合監(jiān)控系統(tǒng)進(jìn)行了符合等級保護(hù)(二級)要求的建設(shè)方案設(shè)計����,包括技術(shù)設(shè)計方案和安全管理方案兩個方面�����。技術(shù)方案根據(jù)等級保護(hù)(二級)的要求設(shè)計了基于綜合監(jiān)控系統(tǒng)的安全防護(hù)體系���,在控制中心從網(wǎng)絡(luò)邊界安全���、網(wǎng)絡(luò)通信安全及綜合安全運(yùn)維方面,進(jìn)行了合理的安全部署設(shè)計�,提供實(shí)際的安全防護(hù)產(chǎn)品部署建議。同時,也給出了信息安全管理制度方面的建議和意見�����。
城市軌道交通綜合監(jiān)控系統(tǒng)保障著地鐵的正常運(yùn)行�,在保證列車、乘客和工作人員的安全方面發(fā)揮重要作用�,有利于提升軌道交通的服務(wù)質(zhì)量和綜合運(yùn)營效率。本文按照等級保護(hù)要求��,結(jié)合實(shí)際業(yè)務(wù)系統(tǒng)�����,對地鐵綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全問題進(jìn)行充分調(diào)研及詳細(xì)分析����,提出的信息安全保障體系既滿足實(shí)際業(yè)務(wù)需要,又符合等級保護(hù)二級系統(tǒng)要求���。
