以下是方案原文摘錄
﹀
﹀
﹀
引言
城市軌道交通綜合監(jiān)控系統(tǒng)是對城市軌道交通線路中機電設備進行監(jiān)控的分層分布式計算機集成系統(tǒng)�����。綜合監(jiān)控系統(tǒng)實現(xiàn)了輔助行車指揮�����、機電設備監(jiān)控和管理�、防災和安全�����、乘客服務����、系統(tǒng)維修管理和能耗管理功能,并且與各系統(tǒng)協(xié)調聯(lián)動��。
綜合監(jiān)控系統(tǒng)由中央級監(jiān)控系統(tǒng)���、車站級監(jiān)控系統(tǒng)和骨干網(wǎng)組成���,綜合監(jiān)控系統(tǒng)通過骨干網(wǎng)將中央級監(jiān)控系統(tǒng)和車站級監(jiān)控系統(tǒng)連接構成整個綜合監(jiān)控系統(tǒng)��。當中央級綜合監(jiān)控系統(tǒng)發(fā)生故障時����,車站級綜合監(jiān)控系統(tǒng)能獨站運行��。
綜合監(jiān)控系統(tǒng)采用集成和互聯(lián)方式構建����,集成子系統(tǒng)的全部功能由綜合監(jiān)控系統(tǒng)實現(xiàn),是綜合監(jiān)控系統(tǒng)的一部分;互聯(lián)系統(tǒng)獨立運行��,自身有完整的系統(tǒng)結構���,與綜合監(jiān)控系統(tǒng)通過外部接口進行信息交互����,實現(xiàn)信息互通���、共享和聯(lián)動控制����。
綜合監(jiān)控系統(tǒng)的監(jiān)控對象包括電力監(jiān)控、環(huán)境與設備監(jiān)控����、火災自動報警系統(tǒng)、列車自動監(jiān)控系統(tǒng)����、屏蔽門�、防淹門、視頻監(jiān)控系統(tǒng)�、廣播系統(tǒng)、乘客信息系統(tǒng)��、自動售檢票系統(tǒng)�、門禁系統(tǒng)和時鐘系統(tǒng)等。
根據(jù)城市軌道交通運營分層次管理的職責和要求����,綜合監(jiān)控系統(tǒng)的監(jiān)控和管理的功能分為中央級、車站級和現(xiàn)場級���。中央級綜合監(jiān)控對全線監(jiān)控對象的狀態(tài)�����、參數(shù)數(shù)據(jù)進行實時收集和處理���。車站級綜合監(jiān)控系統(tǒng)對管轄范圍內的監(jiān)控對象進行運行監(jiān)控�。
需求分析
技術需求分析
網(wǎng)絡邊界安全
地鐵綜合監(jiān)控系統(tǒng)內網(wǎng)通信系統(tǒng)邊界接入主要用于與綜合監(jiān)控系統(tǒng)接口的集成或互聯(lián)系統(tǒng)的接入�,因此邊界直接面臨多個子系統(tǒng),使用環(huán)境復雜�,面臨的安全風險極大,各類復合網(wǎng)絡攻擊手段以及針對網(wǎng)站的流量攻擊均是常見的安全威脅�����。所以�,應予以嚴格的安全防護手段在此邊界進行設防,維護整個地鐵綜合監(jiān)控系統(tǒng)不被侵入�。
終端行為的管理
終端設備部署較為分散,操作人員的計算機水平也參差不齊����,因此終端設備的安全管理成為網(wǎng)絡管理人員最為棘手的安全問題。終端泄密�、非授權訪問和內部攻擊等都對數(shù)據(jù)中心安全造成威脅。各類終端和服務器系統(tǒng)的補丁管理同樣是一個重要問題����。
終端防病毒
病毒是對計算環(huán)境造成危害最大的隱患��,特別是蠕蟲病毒���,會立刻向其它子網(wǎng)迅速蔓延,這樣會大量占據(jù)正常業(yè)務十分有限的帶寬��,造成網(wǎng)絡性能嚴重下降甚至網(wǎng)絡通信中斷�����,嚴重影響正常業(yè)務開展���。
網(wǎng)絡入侵行為檢測
攻擊行為不僅來自于大家公認的外部網(wǎng)絡,在內部也要防止攻擊行為�。通過部署安全措施,要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊��,如病毒����、木馬、間諜軟件��、可疑代碼、端口掃描和DoS/DDoS等���,能防御針對操作系統(tǒng)漏洞的攻擊��,能夠實現(xiàn)應用層的安全防護�����,保護核心信息資產(chǎn)的免受攻擊危害�����。
應用安全管理
從用戶角度看����,其業(yè)務系統(tǒng)的正常運轉是核心問題��,而業(yè)務系統(tǒng)能否實施良好的監(jiān)控管理則是關鍵因素之一�。因此需要技術手段對應用系統(tǒng)的狀況進行全面監(jiān)控,能夠全盤呈現(xiàn)業(yè)務環(huán)境����,實施主動監(jiān)控,進行運行趨勢分析,及時發(fā)現(xiàn)存在的問題���。
安全管理需求分析
“技管結合”�,除了采用信息安全技術措施控制信息安全威脅外����,安全管理措施也是必不可少的手段。健全的安全管理體系能夠確保各種安全防范措施得以有效實施�,保障網(wǎng)絡系統(tǒng)安全,安全技術措施和安全管理措施可以相互補充���,共同構建全面�、有效的信息安全保障體系����。
安全方案設計
安全技術方案設計
按照“垂直分層��,水平分區(qū)”的思路����,綜合監(jiān)控系統(tǒng)可以劃分為以下結構。
圖1 綜合監(jiān)控系統(tǒng)業(yè)務結構圖
垂直方面劃分三個層級�����,最頂層為中央控制中心,中間為車站控制層�����,下層為現(xiàn)場設備層�����??刂茖拥墓ぷ髡究梢詫υO備層的設備下發(fā)指令進行控制,但是控制層的工作站數(shù)量龐大���,從理論上講�,任何一臺工作站都可以控制全線的設備����,因此有必要將所有的工作站分別對待,如:只有中央控制中心的總調工作站才可以對全線的設備進行控制���,車站的工作站只能控制本站的設備���,車站的設備只能被本站和中央控制中心的工作站控制���。
由于綜合監(jiān)控系統(tǒng)需要對環(huán)境、消防和供電等多個內部系統(tǒng)進行監(jiān)控��,還需要監(jiān)控信號��、AFC��、CCTV和PIS等其它專業(yè)的數(shù)據(jù)����,在水平方向與這些系統(tǒng)都有連接。因此也有必要對這些內部和外部系統(tǒng)進行分區(qū)管理��,設置隔離措施���,防止一損俱損���。
按照“邊界控制,內部監(jiān)測”的原則�,與外部系統(tǒng)(其它專業(yè)如信號、AFC��、CCTV和PIS等)的連接處屬于邊界�,應進行訪問控制。內部系統(tǒng)如環(huán)境�����、消防和安全門等進行監(jiān)測�,電力系統(tǒng)和環(huán)控系統(tǒng)是綜合監(jiān)控系統(tǒng)的現(xiàn)場設備層,應獨立分區(qū)�,并進行訪問控制。培訓系統(tǒng)與生產(chǎn)運行無直接關聯(lián)����,應獨立組網(wǎng)進行隔離,如果確實需要與生產(chǎn)網(wǎng)相連�,也應進行訪問控制��。
因為安全系統(tǒng)也分布部署到車站��、停車場和車輛段���,安全管理中心也需要對全網(wǎng)的安全設備進行集中統(tǒng)一管理�����,建議在通信系統(tǒng)中給安全系統(tǒng)也劃分獨立的管理通道���,減少對生產(chǎn)系統(tǒng)的影響��。
技術防護方案根據(jù)等級保護的要求�����,結合綜合監(jiān)控系統(tǒng)的拓撲架構�����,從邊界防護�����、入侵檢測�����、安全審計�����、主機防護���、安全統(tǒng)一管理和定期安全檢查等六個方面進行設計��。
邊界防護
垂直方向,在綜合監(jiān)控系統(tǒng)的控制層與現(xiàn)場設備層之間部署防火墻��,控制綜合監(jiān)控系統(tǒng)工作站對電力系統(tǒng)和環(huán)控系統(tǒng)的現(xiàn)場設備的底層訪問�����,防止繞過應用層的權限控制對現(xiàn)場設備進行非法訪問����。
水平方向,在綜合監(jiān)控系統(tǒng)與互聯(lián)系統(tǒng)的網(wǎng)絡邊界部署防火墻���,保護綜合監(jiān)控系統(tǒng)的網(wǎng)絡和接口設備��,避免受到非法的網(wǎng)絡攻擊�。
入侵檢測
在中央控制中心�����、車站�����、車輛段和停車場分別部署入侵檢測系統(tǒng)對本地局域網(wǎng)進行監(jiān)測,對網(wǎng)絡入侵�、病毒蠕蟲和越權訪問等進行檢測。對網(wǎng)絡行為進行入侵分析��,并向安全管理中心進行報警�����。
安全審計
在中央控制中心�、車站、車輛段和停車場分別部署網(wǎng)絡審計系統(tǒng)����,對中央數(shù)據(jù)庫的網(wǎng)絡訪問進行應用安全審計,對中央級和車站級的本地局域網(wǎng)訪問進行網(wǎng)絡審計�����,審計記錄集中保存在安全管理中心���。
在安全管理中心部署運維安全網(wǎng)關對運維操作進行集中認證�����、授權和審計�。
在安全管理中心部署日志審計系統(tǒng)對全線的網(wǎng)絡設備、安全設備�、服務器和工作站的安全日志進行集中統(tǒng)一存儲。
主機防護
在綜合監(jiān)控系統(tǒng)的服務器和工作站上安裝主機安全防護軟件����,對主機進行系統(tǒng)級防護��,包括安全補丁分發(fā)�、安全基線管理、外設存儲管控�、網(wǎng)絡外聯(lián)管控和病毒防護。
全線的安全防護軟件接受安全管理中心的集中管理��,由安全管理中心設置統(tǒng)一的安全防護策略��,統(tǒng)一進行補丁分發(fā)和病毒庫分發(fā)�����,使綜合監(jiān)控系統(tǒng)的主機保持最佳的安全防護狀態(tài)����。
安全統(tǒng)一管理
設置安全管理中心,部署態(tài)勢感知系統(tǒng)和安全管理工作站����,集中對全線的網(wǎng)絡設備���、安全設備、服務器和工作站等網(wǎng)絡資產(chǎn)從網(wǎng)絡安全的視角進行集中統(tǒng)一監(jiān)控���,對網(wǎng)絡安全態(tài)勢進行感知和呈現(xiàn)�。
集中保存和分析網(wǎng)絡安全日志���,集中管理安全策略���、病毒庫和補丁升級。
定期安全檢查
在安全管理中心部署安全檢查工具——漏洞掃描系統(tǒng)和配置核查系統(tǒng)����,對綜合監(jiān)控系統(tǒng)的網(wǎng)絡資產(chǎn)進行漏洞掃描和安全配置基線核查,及時發(fā)現(xiàn)網(wǎng)絡安全問題���,并進行跟蹤解決管理�,不斷完善網(wǎng)絡安全防護措施�����。
結合以上六個方面的網(wǎng)絡安全防護示意圖如下:
圖2 綜合監(jiān)控系統(tǒng)網(wǎng)絡安全架構圖
安全管理方案設計
安全管理制度
在信息安全中,最活躍的因素是人�。這里所說的安全管理制度包括信息安全工作的總體方針、策略和規(guī)范各種安全管理活動的管理制度���,以及管理人員或操作人員日常操作的操作規(guī)程�����。
安全管理制度主要包括:管理制度、制定和發(fā)布�����、評審和修訂����。要求形成信息安全管理制度體系,對管理制度的制定要求和發(fā)布過程進一步嚴格和規(guī)范���。
安全管理機構
安全管理機構主要包括:崗位設置�、人員配備��、授權和審批、溝通和合作以及審核和檢查等���。對于崗位設置�����,不僅要求設置信息安全的職能部門����,而且機構上層應有一定的領導小組全面負責機構的信息安全全局工作��。授權審批方面加強了授權流程控制以及階段性審查��。溝通與合作方面加強了與外部組織的溝通和合作���,并聘用安全顧問�����。
人員安全管理
對人員安全的管理,主要涉及兩方面:對內部人員的安全管理和對外部人員的安全管理��。具體包括:人員錄用����、人員離崗、人員考核����、安全意識教育和培訓和外部人員訪問管理等�。增強對關鍵崗位人員的錄用、離崗和考核要求�����,對人員的培訓教育更具有針對性,外部人員訪問要求更具體�����。
系統(tǒng)建設管理
系統(tǒng)建設管理分別從工程實施建設前����、建設過程以及建設完畢交付等三方面考慮,具體包括:系統(tǒng)定級��、安全方案設計、產(chǎn)品采購和使用�、自行軟件開發(fā)、外包軟件開發(fā)��、工程實施��、測試驗收���、系統(tǒng)交付、系統(tǒng)備案��、等級測評和安全服務商選擇等�����。對建設過程的各項活動都要求進行制度化規(guī)范��,按照制度要求進行活動的開展�。
系統(tǒng)運維管理
根據(jù)基本要求進行信息系統(tǒng)日常運行維護管理,利用管理制度以及安全管理中心進行���,包括:環(huán)境管理����、資產(chǎn)管理、介質管理���、設備管理����、網(wǎng)絡安全管理、系統(tǒng)安全管理���、惡意代碼防范管理和密碼管理等���。使系統(tǒng)始終處于等級保護要求的安全狀態(tài)中。
結語
本方案針對綜合監(jiān)控系統(tǒng)進行了符合等級保護(二級)要求的建設方案設計��,包括技術設計方案和安全管理方案兩個方面�����。技術方案根據(jù)等級保護(二級)的要求設計了基于綜合監(jiān)控系統(tǒng)的安全防護體系����,在控制中心從網(wǎng)絡邊界安全、網(wǎng)絡通信安全及綜合安全運維方面�����,進行了合理的安全部署設計���,提供實際的安全防護產(chǎn)品部署建議�。同時�����,也給出了信息安全管理制度方面的建議和意見����。
城市軌道交通綜合監(jiān)控系統(tǒng)保障著地鐵的正常運行���,在保證列車��、乘客和工作人員的安全方面發(fā)揮重要作用�,有利于提升軌道交通的服務質量和綜合運營效率�����。本文按照等級保護要求,結合實際業(yè)務系統(tǒng)�����,對地鐵綜合監(jiān)控系統(tǒng)的網(wǎng)絡安全問題進行充分調研及詳細分析���,提出的信息安全保障體系既滿足實際業(yè)務需要�,又符合等級保護二級系統(tǒng)要求�。
