軌道交通旅客服務(wù)系統(tǒng)信息安全保障平臺(tái)測(cè)試方法研究

勞凱軍 李紅建

（滬漢蓉鐵路湖北有限責(zé)任公司，430077，武漢∥第一作者，高級(jí)工程師）

軌道交通旅客服務(wù)系統(tǒng)是通過建立統(tǒng)一的業(yè)務(wù)操作平臺(tái)，對(duì)與旅客服務(wù)業(yè)務(wù)密切相關(guān)的廣播、引導(dǎo)、監(jiān)控等系統(tǒng)的數(shù)據(jù)和接口進(jìn)行集中管理，為車站旅客提供及時(shí)準(zhǔn)確的信息通告，是保障車站旅客服務(wù)業(yè)務(wù)正常進(jìn)行的核心業(yè)務(wù)系統(tǒng)。目前，它已實(shí)現(xiàn)與軌道交通運(yùn)調(diào)系統(tǒng)和軌道交通客票系統(tǒng)的互聯(lián)［1－2］，對(duì)系統(tǒng)的安全要求有了進(jìn)一步提升。軌道交通旅客服務(wù)系統(tǒng)安全保障平臺(tái)是保障旅客服務(wù)系統(tǒng)信息安全的重要手段。在對(duì)國(guó)內(nèi)其他行業(yè)及機(jī)構(gòu)信息系統(tǒng)安全測(cè)評(píng)研究和相關(guān)標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上［3－7］，本文通過開展軌道交通信息系統(tǒng)安全控制測(cè)評(píng)及整體測(cè)評(píng)研究，排查系統(tǒng)安全隱患和薄弱環(huán)節(jié)，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，發(fā)掘系統(tǒng)中存在的安全隱患和安全防護(hù)漏洞，評(píng)估旅客服務(wù)系統(tǒng)的安全防護(hù)措施與其所定安全等級(jí)間存在的差距，將信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)控制在可接受的水平，為軌道交通客運(yùn)服務(wù)系統(tǒng)的正常運(yùn)營(yíng)提供基礎(chǔ)安全保障，以推動(dòng)我國(guó)軌道交通行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)工作的深入開展。

1 旅客服務(wù)系統(tǒng)安全現(xiàn)狀

軌道交通旅客服務(wù)系統(tǒng)的安全設(shè)計(jì)是采用可靠的、層次化的結(jié)構(gòu)。根據(jù)業(yè)務(wù)網(wǎng)和管理網(wǎng)的不同特點(diǎn)，實(shí)施不同運(yùn)行策略和安全防護(hù)策略，建立一套整體的安全防御體系。其含安全策略、安全管理制度和流程、安全技術(shù)措施、業(yè)務(wù)安全措施、內(nèi)部安全監(jiān)控和安全評(píng)估、業(yè)務(wù)安全審計(jì)等，以滿足網(wǎng)絡(luò)、平臺(tái)、信息、應(yīng)用、管理等幾方面的要求?？偨Y(jié)已開通的高速軌道交通旅客服務(wù)系統(tǒng)的經(jīng)驗(yàn)，其旅客服務(wù)系統(tǒng)的安全方案一般按圖1所示進(jìn)行信息安全設(shè)備的部署。旅客服務(wù)系統(tǒng)的安全設(shè)備包括防火墻、IDS（入侵檢測(cè)系統(tǒng)）、安全管控器、安全代理等。

1.1 網(wǎng)絡(luò)安全

1）結(jié)構(gòu)安全：網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和基礎(chǔ)，對(duì)于旅客服務(wù)系統(tǒng)網(wǎng)絡(luò)，選用主要網(wǎng)絡(luò)設(shè)備時(shí)應(yīng)考慮業(yè)務(wù)處理能力的高峰數(shù)據(jù)流量需要，冗余空間要滿足業(yè)務(wù)高峰期要求；接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬應(yīng)滿足業(yè)務(wù)高峰期要求；按照業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級(jí)，在網(wǎng)絡(luò)擁堵時(shí)優(yōu)先保障重要主機(jī)；應(yīng)合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑；根據(jù)職能、重要性和信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN（無線局域網(wǎng)）。保存有重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，應(yīng)與其它網(wǎng)段隔離，單獨(dú)劃分區(qū)域。

圖1 旅客服務(wù)系統(tǒng)信息安全設(shè)備部署圖

2）訪問控制：通過部署防火墻、安全通信部件等安全設(shè)備，對(duì)進(jìn)入旅客服務(wù)系統(tǒng)的實(shí)體（包括用戶、網(wǎng)絡(luò)設(shè)備等）實(shí)施訪問控制和基于角色的授權(quán)管理，確保系統(tǒng)不被非法訪問。

3）入侵防范：通過檢測(cè)，實(shí)時(shí)抓取分析網(wǎng)絡(luò)數(shù)據(jù)，判斷是否有違規(guī)或者是惡意行為發(fā)生，并告知網(wǎng)絡(luò)管理員。

4）安全審計(jì)：通過對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào)，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源，以加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)核心設(shè)備（數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）的正常運(yùn)營(yíng)。

5）病毒防范：旅客服務(wù)系統(tǒng)網(wǎng)絡(luò)整體部署防病毒系統(tǒng)來實(shí)現(xiàn)對(duì)旅客服務(wù)系統(tǒng)內(nèi)網(wǎng)的病毒防控。

1.2 主機(jī)安全

旅客服務(wù)集成平臺(tái)數(shù)據(jù)處理主機(jī)等設(shè)備采用必要的冗余、備份和負(fù)載均衡設(shè)計(jì)，以確保系統(tǒng)的穩(wěn)定性和可拓展性。

網(wǎng)絡(luò)關(guān)鍵部分在物理層采用鏈路冗余、網(wǎng)絡(luò)設(shè)備冗余、設(shè)備電源冗余等手段，以保證各個(gè)層面上的冗余性及可靠性。同時(shí)通過VRRP（虛擬路由冗余協(xié)議）等冗余備份協(xié)議的配置，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用層面的冗余和負(fù)載均衡，以有效保障整體網(wǎng)絡(luò)的穩(wěn)定。

采用安全通信部件，利用其內(nèi)置功能，實(shí)現(xiàn)對(duì)各類計(jì)算機(jī)進(jìn)行認(rèn)證配置，并實(shí)施統(tǒng)一的身份認(rèn)證、統(tǒng)一授權(quán)與訪問控制、統(tǒng)一安全審計(jì)與日志管理等。

部署節(jié)點(diǎn)管控器、安全通信部件等設(shè)備，利用SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）等技術(shù)，實(shí)時(shí)監(jiān)控系統(tǒng)中的每個(gè)設(shè)備，實(shí)時(shí)監(jiān)控系統(tǒng)的每一個(gè)主機(jī)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)系統(tǒng)的不穩(wěn)定因素，及時(shí)發(fā)現(xiàn)系統(tǒng)的異常狀況；通過網(wǎng)絡(luò)管理平臺(tái)，實(shí)現(xiàn)對(duì)路由與交換等網(wǎng)絡(luò)設(shè)備的管理與控制，收集路由與交換等設(shè)備的性能、故障、運(yùn)行狀態(tài)信息和安全事件，進(jìn)行全網(wǎng)集中關(guān)聯(lián)分析、發(fā)現(xiàn)并確定異常行為，實(shí)現(xiàn)對(duì)路由、交換設(shè)備的安全管控和動(dòng)態(tài)優(yōu)化。

1.3 數(shù)據(jù)安全

1）數(shù)據(jù)完整性：能保護(hù)網(wǎng)絡(luò)設(shè)備之間通信的完整性，保護(hù)核心業(yè)務(wù)應(yīng)用環(huán)境的完整性，保護(hù)關(guān)鍵信息的完整性，保護(hù)遠(yuǎn)程通信的完整性。

2）數(shù)據(jù)保密性：采用加密技術(shù)保護(hù)關(guān)鍵信息的保密性，采用鏈路加密技術(shù)保障物理鏈路的保密性。

3）數(shù)據(jù)可用性：保證數(shù)據(jù)的可用性，設(shè)備的可用性，網(wǎng)絡(luò)的可用性。

4）數(shù)據(jù)備份與恢復(fù)：實(shí)現(xiàn)數(shù)據(jù)的定期備份與恢復(fù)管理，識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等；根據(jù)數(shù)據(jù)的重要性及其對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，定期執(zhí)行備份與恢復(fù)策略。

1.4 應(yīng)用安全

1）對(duì)應(yīng)用系統(tǒng)的身份認(rèn)證：基于PKI（公鑰基礎(chǔ)結(jié)構(gòu)）技術(shù)，采用數(shù)字證書，對(duì)訪問應(yīng)用系統(tǒng)的用戶進(jìn)行有效身份認(rèn)證。

2）對(duì)應(yīng)用系統(tǒng)的授權(quán)管理：根據(jù)系統(tǒng)業(yè)務(wù)劃分，對(duì)應(yīng)用系統(tǒng)的資源進(jìn)行有效的授權(quán)和角色管理。

3）對(duì)應(yīng)用系統(tǒng)的訪問控制：根據(jù)應(yīng)用系統(tǒng)資源授權(quán)、根據(jù)用戶角色劃分實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)資源的訪問控制。

4）對(duì)應(yīng)用系統(tǒng)的加密和簽名：根據(jù)應(yīng)用資源的重要程度，為了抗抵賴，實(shí)現(xiàn)對(duì)關(guān)鍵業(yè)務(wù)資源及業(yè)務(wù)操作進(jìn)行加密和簽名處理。

5）對(duì)應(yīng)用系統(tǒng)資源完整性控制：通過版本管理和病毒防護(hù)技術(shù)，保障應(yīng)用系統(tǒng)資源的完整性和一致性，并監(jiān)測(cè)病毒對(duì)系統(tǒng)資源的侵入，自動(dòng)實(shí)施隔離、通知、消除和更新。

2 測(cè)試方法研究

開展軌道交通旅客服務(wù)系統(tǒng)信息安全測(cè)試，是由國(guó)家高速軌道交通旅客服務(wù)系統(tǒng)工程實(shí)驗(yàn)室測(cè)評(píng)工程師和信息安全專家共同組成的評(píng)估團(tuán)隊(duì)，依據(jù)國(guó)家信息安全相關(guān)測(cè)評(píng)標(biāo)準(zhǔn)和安全保障平臺(tái)設(shè)計(jì)方案，采用專業(yè)的安全測(cè)評(píng)工具，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析軌道交通旅客服務(wù)系統(tǒng)所面臨的安全風(fēng)險(xiǎn)及存在的安全隱患。主要采用以下三種測(cè)試方法。

1）訪談：測(cè)試人員依據(jù)測(cè)試案例，通過與系統(tǒng)實(shí)施人員進(jìn)行有目的性、有針對(duì)性的詢問和交流，以幫助測(cè)試人員了解并分析系統(tǒng)的安全防護(hù)手段的合理性。

2）手工檢查：測(cè)試人員通過直接訪問指定網(wǎng)絡(luò)設(shè)備及安全設(shè)備，輸入有效的查詢命令，從而驗(yàn)證訪談結(jié)果的真實(shí)性，同時(shí)分析查詢結(jié)果，評(píng)估系統(tǒng)的安全防護(hù)策略是否合理并正確生效。

3）工具測(cè)試：測(cè)試人員使用專業(yè)的安全測(cè)評(píng)工具使測(cè)評(píng)對(duì)象產(chǎn)生特定的行為，查看和分析測(cè)試結(jié)果是否滿足設(shè)計(jì)要求；通過模擬系統(tǒng)的內(nèi)部及外部攻擊，驗(yàn)證系統(tǒng)的安全防護(hù)手段是否有效。

根據(jù)上述旅客服務(wù)系統(tǒng)安全保障的現(xiàn)狀，分別針對(duì)系統(tǒng)的網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全展開測(cè)試，具體測(cè)試內(nèi)容如下。

2.1 網(wǎng)絡(luò)安全測(cè)試

對(duì)網(wǎng)絡(luò)安全的測(cè)試包括結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、入侵防范、安全審計(jì)和防病毒的測(cè)試，如表1所示。

表1 網(wǎng)絡(luò)安全測(cè)試

2.2 主機(jī)安全測(cè)試

主機(jī)安全測(cè)試包括身份鑒別測(cè)試、安全審計(jì)測(cè)試、安全監(jiān)控測(cè)試和防惡意代碼測(cè)試等，如表2所示。

表2 主機(jī)安全測(cè)試

2.3 數(shù)據(jù)安全測(cè)試

數(shù)據(jù)安全測(cè)試包括安全通信測(cè)試、機(jī)密性保護(hù)測(cè)試和完整性保護(hù)測(cè)試，如表3所示。

表3 數(shù)據(jù)安全測(cè)試

2.4 應(yīng)用安全測(cè)試

應(yīng)用安全測(cè)試包括身份鑒別測(cè)試、訪問控制測(cè)試、惡意代碼防范測(cè)試、安全審計(jì)測(cè)試、軟件容錯(cuò)測(cè)試和資源控制測(cè)試，如表4所示。

3 結(jié)論

本文針對(duì)軌道交通旅客服務(wù)系統(tǒng)安全保障平臺(tái)的設(shè)計(jì)方案和應(yīng)用現(xiàn)狀，提出了一套針對(duì)軌道交通旅客服務(wù)系統(tǒng)信息安全保障平臺(tái)的測(cè)評(píng)體系，其涉及網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全四個(gè)層面，綜合運(yùn)用訪談、手工檢查和工具檢查等測(cè)試手段對(duì)各層面的安全防護(hù)策略和設(shè)備的安全配置情況進(jìn)行檢查，可為建立軌道交通信息安全測(cè)評(píng)體系提供依據(jù)。

表4 應(yīng)用安全測(cè)試

下一步需要根據(jù)旅客服務(wù)系統(tǒng)的等級(jí)保護(hù)要求，從等級(jí)保護(hù)測(cè)評(píng)的角度開展系統(tǒng)的信息安全測(cè)評(píng)及關(guān)鍵技術(shù)的研究，從而更合理且全面地定位軌道交通旅客服務(wù)系統(tǒng)的安全隱患及薄弱環(huán)節(jié)，進(jìn)行富有針對(duì)性的系統(tǒng)安全整改和加固，以滿足系統(tǒng)的安全防護(hù)建設(shè)要求。

［1］劉育欣，張彥，陳靖，等.鐵路旅客服務(wù)集成管理系統(tǒng)設(shè)計(jì)［J］.鐵路計(jì)算機(jī)應(yīng)用，2010，19（5）：17.

［2］崔德山，張彥，劉育欣.高速鐵路客運(yùn)服務(wù)系統(tǒng)聯(lián)調(diào)聯(lián)試技術(shù)研究［J］.鐵路計(jì)算機(jī)應(yīng)用，2011，20（1）：1.

［3］江常青，鄒琪，林家駿.信息系統(tǒng)安全測(cè)試框架［J］.計(jì)算機(jī)工程，2008，34（2）：130.

［4］王平，靳智超，王浩.EPA工業(yè)控制網(wǎng)絡(luò)安全測(cè)試系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)測(cè)量與控制，2009，17（11）：2153.

［5］賀紅，徐寶文，袁勝忠.對(duì)應(yīng)用軟件進(jìn)行安全測(cè)試的對(duì)手模式及其應(yīng)用［J］.計(jì)算機(jī)科學(xué)，2009，33（9）：266.

［6］GB／T 20274—2006信息系統(tǒng)安全保障評(píng)估框架［S］.