論鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)管理

王金芳

（大秦鐵路股份有限公司大同車務(wù)段，山西大同 037005）

1 引言

目前，鐵路信息系統(tǒng)應(yīng)急預(yù)案及應(yīng)急預(yù)案流程已規(guī)范化，一旦啟動(dòng)應(yīng)急預(yù)案，表征故障已經(jīng)發(fā)生。建立完善的鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)管理體系，采取有效的信息系統(tǒng)安全風(fēng)險(xiǎn)管理措施，是避免啟動(dòng)應(yīng)急預(yù)案的有效屏障。在鐵路信息系統(tǒng)管理中樹立牢固的安全風(fēng)險(xiǎn)管理意識(shí)，可有效規(guī)避、轉(zhuǎn)移管理中存在的風(fēng)險(xiǎn)。通過制定周密可行的信息系統(tǒng)安全風(fēng)險(xiǎn)管理計(jì)劃、識(shí)別安全風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)定性定量分析、制定安全風(fēng)險(xiǎn)應(yīng)對(duì)措施、安全風(fēng)險(xiǎn)監(jiān)控等環(huán)節(jié)可有效避免鐵路信息系統(tǒng)事故的發(fā)生。

2 制定鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)管理計(jì)劃

安全風(fēng)險(xiǎn)管理計(jì)劃是用來描述如何處理和控制風(fēng)險(xiǎn)的方法。一般情況下信息系統(tǒng)管理層應(yīng)召集信息系統(tǒng)專家、信息系統(tǒng)開發(fā)人員、信息系統(tǒng)維護(hù)人員、崗位操作人員集中會(huì)議、意見等形式，結(jié)合鐵路信息系統(tǒng)的實(shí)際情況，分析各類系統(tǒng)的重要性，并將每類信息系統(tǒng)按生產(chǎn)等級(jí)分類，預(yù)判其可能產(chǎn)生的風(fēng)險(xiǎn)。聘請(qǐng)信息系統(tǒng)、安全風(fēng)險(xiǎn)管理專家分析風(fēng)險(xiǎn)來源，包括計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)設(shè)備及通道、信息系統(tǒng)維護(hù)人員、崗位操作人員；估算風(fēng)險(xiǎn)可能造成的危害，評(píng)估風(fēng)險(xiǎn)級(jí)別，按照重、輕級(jí)別制定不同的安全風(fēng)險(xiǎn)監(jiān)控跟蹤機(jī)制，制定如何處理和執(zhí)行不同安全風(fēng)險(xiǎn)活動(dòng)計(jì)劃。

在信息系統(tǒng)安全風(fēng)險(xiǎn)管理計(jì)劃中，具體要描述基本的信息系統(tǒng)安全風(fēng)險(xiǎn)管理檢查節(jié)點(diǎn)（如：每周對(duì)每類系統(tǒng)、每月對(duì)所有信息系統(tǒng)安全風(fēng)險(xiǎn)管理召開評(píng)估會(huì)議），按照信息系統(tǒng)管理、運(yùn)維、使用等制定里程碑檢查節(jié)點(diǎn)，分析、總結(jié)、評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)管理，真正把信息系統(tǒng)管理納入到信息安全風(fēng)險(xiǎn)管理當(dāng)中，實(shí)現(xiàn)有計(jì)劃、有目的地管理鐵路信息系統(tǒng)，從而最大限度地減少故障發(fā)生。

3 鐵路信息系統(tǒng)的安全風(fēng)險(xiǎn)管理要求

3.1 鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)的識(shí)別

信息系統(tǒng)安全風(fēng)險(xiǎn)識(shí)別就是要識(shí)別出哪些風(fēng)險(xiǎn)會(huì)造成什么樣的影響，形成風(fēng)險(xiǎn)分解結(jié)構(gòu)。利用風(fēng)險(xiǎn)分解結(jié)構(gòu)（RBS）形式列舉已知的風(fēng)險(xiǎn)、問題解決方式、危害程度等。結(jié)合鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)管理的實(shí)際情況，將信息系統(tǒng)安全風(fēng)險(xiǎn)劃分為技術(shù)風(fēng)險(xiǎn)、內(nèi)部風(fēng)險(xiǎn)、外部風(fēng)險(xiǎn)三大類，根據(jù)分類所羅列的風(fēng)險(xiǎn)項(xiàng)，逐一研討其風(fēng)險(xiǎn)發(fā)生的可能性，將已識(shí)別的風(fēng)險(xiǎn)記錄到《XX系統(tǒng)風(fēng)險(xiǎn)分析和監(jiān)控表》中，以便于在信息系統(tǒng)使用過程中對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行盯控。譬如鐵路華方十八點(diǎn)信息系統(tǒng)技術(shù)風(fēng)險(xiǎn)主要體現(xiàn)在總公司服務(wù)器與路局客戶端、路局服務(wù)器與車務(wù)段客戶端、車務(wù)段服務(wù)器與車站客戶端四個(gè)層面之間需要實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)雙向同步。同步的實(shí)現(xiàn)主要依靠底層到高層的逐層數(shù)據(jù)交換，這就要求每?jī)蓪又g數(shù)據(jù)交換準(zhǔn)確且符合系統(tǒng)既定標(biāo)準(zhǔn)；外部風(fēng)險(xiǎn)相對(duì)而言主要是不同層次界面外部接口所帶來的風(fēng)險(xiǎn)。任何一個(gè)信息系統(tǒng)的外部接口變更都會(huì)影響整個(gè)信息系統(tǒng)的運(yùn)行情況；內(nèi)部風(fēng)險(xiǎn)是指每層內(nèi)部資源之間協(xié)調(diào)所發(fā)生的風(fēng)險(xiǎn)。如：鐵路十八點(diǎn)統(tǒng)計(jì)分析系統(tǒng)使用過程中出現(xiàn)故障，系統(tǒng)維護(hù)必然占用系統(tǒng)操作時(shí)間，進(jìn)而影響數(shù)據(jù)上報(bào)，給路局甚至總公司造成數(shù)據(jù)上報(bào)不及時(shí)。

3.2 信息系統(tǒng)安全風(fēng)險(xiǎn)的定性與定量分析

識(shí)別信息系統(tǒng)安全風(fēng)險(xiǎn)后，需確定這些安全風(fēng)險(xiǎn)的基本特性，分析引起這些安全風(fēng)險(xiǎn)的主要因素，以及可能會(huì)造成的影響，形成詳細(xì)的信息系統(tǒng)安全風(fēng)險(xiǎn)列表記錄，進(jìn)行定性、定量分析，評(píng)估風(fēng)險(xiǎn)可能帶來的影響。

一方面，定性分析風(fēng)險(xiǎn)可能造成的影響，包括對(duì)車站、車務(wù)段、路局、總公司不同層面。為提高分析結(jié)果的準(zhǔn)確性應(yīng)召集信息系統(tǒng)、風(fēng)險(xiǎn)管理專家，采用專家會(huì)議方式來確定。例如，對(duì)鐵路華方十八點(diǎn)統(tǒng)計(jì)分析系統(tǒng)的外部接口、工作流程等風(fēng)險(xiǎn)分析，盡量邀請(qǐng)參與華方十八點(diǎn)系統(tǒng)的研發(fā)人員參與，分析交換接口工作原理、設(shè)施設(shè)備故障、程序不穩(wěn)定帶來的影響。確定風(fēng)險(xiǎn)的可能性和影響后，用概率影響矩陣排列風(fēng)險(xiǎn)的優(yōu)先級(jí)，反映風(fēng)險(xiǎn)的綜合影響程度大小，得出風(fēng)險(xiǎn)優(yōu)先級(jí)別。

另一方面，定量分析就是通過故障時(shí)間、影響范圍等數(shù)據(jù)估算風(fēng)險(xiǎn)對(duì)鐵路運(yùn)輸生產(chǎn)造成的費(fèi)用影響，形成《風(fēng)險(xiǎn)列表記錄》。

4 鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)管理的優(yōu)化控制策略

4.1 制定合理的鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃

風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃就是針對(duì)經(jīng)過定性、定量分析后的《風(fēng)險(xiǎn)列表記錄》，確定行之有效的風(fēng)險(xiǎn)應(yīng)對(duì)措施。因此制定合理的信息系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃，加強(qiáng)風(fēng)險(xiǎn)監(jiān)控，對(duì)每個(gè)風(fēng)險(xiǎn)點(diǎn)設(shè)定專人盯控是必要手段。比如，為避免華方十八點(diǎn)統(tǒng)計(jì)分析系統(tǒng)外部接口風(fēng)險(xiǎn)發(fā)生，由專門網(wǎng)絡(luò)工程師負(fù)責(zé)盯控服務(wù)器與客戶端各個(gè)接口的運(yùn)行狀態(tài)，華方十八點(diǎn)統(tǒng)計(jì)分析系統(tǒng)操作人員負(fù)責(zé)盯控車站客戶端接口運(yùn)行情況，共同研判運(yùn)行狀態(tài)，溝通聯(lián)絡(luò)匯報(bào)。一旦出現(xiàn)問題，盯控負(fù)責(zé)人及時(shí)對(duì)具體問題進(jìn)行分析，按照所編制的信息系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃，采取相應(yīng)的措施，將故障控制到最小范圍內(nèi)。

4.2 加強(qiáng)鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)監(jiān)控

研究表明，鐵路信息系統(tǒng)中安全風(fēng)險(xiǎn)監(jiān)控，是實(shí)踐系統(tǒng)運(yùn)行風(fēng)險(xiǎn)應(yīng)對(duì)措施的重要組成部分。相關(guān)人員需采用持續(xù)性的方式進(jìn)行監(jiān)督盯控工作，并將此過程識(shí)別產(chǎn)生的信息數(shù)據(jù)，均記錄至系統(tǒng)內(nèi)部的記錄設(shè)施中。這樣一來，鐵路信息系統(tǒng)就能將識(shí)別出的風(fēng)險(xiǎn)作用狀態(tài)進(jìn)行跟蹤、監(jiān)督，以避免此風(fēng)險(xiǎn)問題再次發(fā)生的概率并控制影響程度。具體來說，相關(guān)人員需根據(jù)目前風(fēng)險(xiǎn)監(jiān)控的結(jié)果修改風(fēng)險(xiǎn)應(yīng)對(duì)策略。這樣一來，不僅能夠保證鐵路信息系統(tǒng)階段性的運(yùn)行穩(wěn)定性，還能最大限度地保證整個(gè)信息系統(tǒng)運(yùn)行的安全可靠性，以將可能存在的安全風(fēng)險(xiǎn)控制在最低限度。

4.3 鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)管理的巧妙應(yīng)用

以鐵路十八點(diǎn)統(tǒng)計(jì)分析信息系統(tǒng)的運(yùn)維過程為例，十八點(diǎn)統(tǒng)計(jì)分析系統(tǒng)主機(jī)故障風(fēng)險(xiǎn)，嚴(yán)格按照鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)管理理論執(zhí)行。首先根據(jù)安全風(fēng)險(xiǎn)管理計(jì)劃所列出更換設(shè)備可能要進(jìn)行的風(fēng)險(xiǎn)管理要點(diǎn)及更換設(shè)備所涉及的成員及成員職責(zé)，各司其責(zé)，分工合作，形成《安全風(fēng)險(xiǎn)來源和分類表》。針對(duì)表中風(fēng)險(xiǎn)向路局信息技術(shù)所主管、兄弟單位十八點(diǎn)主管、統(tǒng)計(jì)分析主管、統(tǒng)計(jì)員一起分析識(shí)別、研討不同風(fēng)險(xiǎn)可能會(huì)造成的影響及最有效快捷的應(yīng)對(duì)措施。

各成員緊密配合，全方位盯控，盡管如此，2016年9月在利用新?lián)Q設(shè)備將段管內(nèi)各站客貨運(yùn)輸數(shù)據(jù)統(tǒng)計(jì)好形成段匯總數(shù)據(jù)上報(bào)路局調(diào)度所時(shí)，統(tǒng)計(jì)員發(fā)現(xiàn)系統(tǒng)參數(shù)中未與路局十八點(diǎn)統(tǒng)計(jì)服務(wù)器IP地址綁定，無法上傳。盯控成員及時(shí)溝通后，立即采用鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃中的數(shù)據(jù)熱備份方法將十八點(diǎn)備機(jī)數(shù)據(jù)與主機(jī)無法上傳的數(shù)據(jù)實(shí)施同步，這樣可避免備機(jī)重復(fù)輸入數(shù)據(jù)而占用時(shí)間導(dǎo)致逐層影響十八點(diǎn)數(shù)據(jù)上報(bào)，造成影響范圍更大。啟用備機(jī)后及時(shí)準(zhǔn)確地完成了數(shù)據(jù)傳輸上報(bào)。正因?qū)Π踩L(fēng)險(xiǎn)做到了充分研判、分析及應(yīng)對(duì)，才不至于啟動(dòng)應(yīng)急預(yù)案。這樣，既發(fā)現(xiàn)了新風(fēng)險(xiǎn)、又達(dá)到更換目的。之后將這些相關(guān)安全風(fēng)險(xiǎn)資料和數(shù)據(jù)歸檔到運(yùn)輸生產(chǎn)過程實(shí)際運(yùn)維中，為將來設(shè)備更新、程序升級(jí)奠定了堅(jiān)實(shí)的基礎(chǔ)。

由上述內(nèi)容可知，為實(shí)現(xiàn)鐵路信息系統(tǒng)科學(xué)、安全、穩(wěn)定運(yùn)行，充分發(fā)揮其在運(yùn)輸生產(chǎn)中的保駕護(hù)航作用，最大限度地減少信息系統(tǒng)發(fā)生突發(fā)性故障對(duì)運(yùn)輸生產(chǎn)安全的影響，實(shí)施鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)管理是保證信息系統(tǒng)安全穩(wěn)定的長(zhǎng)效機(jī)制，也是避免啟用信息系統(tǒng)應(yīng)急預(yù)案的一道屏障。建立完善的鐵路信息系統(tǒng)安全風(fēng)險(xiǎn)管理體系，采取有效的信息系統(tǒng)安全風(fēng)險(xiǎn)管理措施，全面提高風(fēng)險(xiǎn)管理意識(shí)，確保鐵路運(yùn)輸安全。

5 結(jié)語

總體而言，信息系統(tǒng)安全風(fēng)險(xiǎn)管理在鐵路運(yùn)輸網(wǎng)絡(luò)系統(tǒng)的生產(chǎn)過程中是必不可少的。且經(jīng)實(shí)踐分析，系統(tǒng)運(yùn)行風(fēng)險(xiǎn)的作用具有不確定性特點(diǎn)，即一旦發(fā)生安全風(fēng)險(xiǎn)，所造成的負(fù)面或正面影響程度與作用系統(tǒng)環(huán)節(jié)不可控。為此，信息系統(tǒng)技術(shù)人員應(yīng)按照信息系統(tǒng)安全風(fēng)險(xiǎn)管理理論，并采取行之有效措施，便會(huì)化險(xiǎn)為夷，甚至在特定環(huán)境下，信息系統(tǒng)安全風(fēng)險(xiǎn)也會(huì)轉(zhuǎn)化為對(duì)系統(tǒng)運(yùn)維有利的、積極的因素。