鐵路客站耗能設(shè)備智能運維管理系統(tǒng)信息安全問題研究

馬龍

（中國鐵道科學(xué)研究院集團(tuán)有限公司 節(jié)能環(huán)保勞衛(wèi)研究所，北京100081）

1 前言

隨著我國鐵路建設(shè)的快速發(fā)展，2019年全國鐵路營業(yè)里程達(dá)到13.9萬km，其中高速鐵路達(dá)到3.5萬km[1]，現(xiàn)代化的鐵路客運站數(shù)量也在快速增長。與傳統(tǒng)鐵路客運站相比，現(xiàn)代化的鐵路客運站能夠為旅客提供更加方便、舒適的候車環(huán)境，這依賴于為旅客提供服務(wù)的各種設(shè)施、設(shè)備。現(xiàn)代化的鐵路客運站設(shè)備數(shù)量眾多、類型復(fù)雜，傳統(tǒng)的人工管理方式已經(jīng)不能適應(yīng)設(shè)備的日常運營維護(hù)管理要求。如果運營維護(hù)管理人員不能根據(jù)環(huán)境變化及時調(diào)整設(shè)備工作參數(shù)，不僅會影響旅客候車環(huán)境的舒適度，而且會造成能源浪費，縮短設(shè)備使用壽命。因此，從保證旅客舒適度、提高客運站服務(wù)水平、減少能源使用浪費、節(jié)約設(shè)備管理支出等角度考慮，現(xiàn)代化的鐵路客運站大多配備了耗能設(shè)備智能運維管理系統(tǒng)。

鐵路客站耗能設(shè)備智能運維管理系統(tǒng)借助信息化手段，將大數(shù)據(jù)分析、物聯(lián)網(wǎng)等先進(jìn)技術(shù)與客運站耗能設(shè)備運營維護(hù)管理需求相結(jié)合，使系統(tǒng)能夠感知自然環(huán)境變化，通過網(wǎng)絡(luò)自動協(xié)調(diào)控制各主要耗能設(shè)備，實現(xiàn)耗能設(shè)備運維管理智能化。

通過調(diào)研，鐵路客站耗能設(shè)備智能運維管理系統(tǒng)已經(jīng)在鐵路得到大量應(yīng)用，系統(tǒng)的信息安全問題應(yīng)得到有關(guān)單位、部門的重視。鐵路客運站作為人員密集的公共場所，受系統(tǒng)控制的照明、空調(diào)、電梯等設(shè)備如果不能正常工作，不僅影響旅客候車環(huán)境，還有可能引發(fā)公共安全事故。因此，應(yīng)高度重視鐵路客站耗能設(shè)備智能運維管理系統(tǒng)信息安全問題，對照信息安全有關(guān)標(biāo)準(zhǔn)要求進(jìn)行深入研究。

2 系統(tǒng)架構(gòu)簡介

鐵路客站耗能設(shè)備智能運維管理系統(tǒng)一般采用類似物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)，邏輯上可分為3層，即感知控制層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層[2]，系統(tǒng)架構(gòu)如圖1所示。

根據(jù)圖1，感知控制層包括傳感器節(jié)點、控制器節(jié)點和網(wǎng)關(guān)節(jié)點；網(wǎng)絡(luò)傳輸層包括將這些感知數(shù)據(jù)傳輸?shù)教幚碇行?，以及將處理中心控制指令傳輸?shù)娇刂破鞯木W(wǎng)絡(luò)鏈路和設(shè)備；處理應(yīng)用層包括對感知數(shù)據(jù)進(jìn)行存儲與智能處理，并對控制器下發(fā)控制指令的計算機(jī)和系統(tǒng)軟件。整個系統(tǒng)由各層軟件、硬件設(shè)備構(gòu)成，任何一層的安全隱患都會對系統(tǒng)整體的信息安全造成影響。要實現(xiàn)系統(tǒng)的信息安全目標(biāo)，則應(yīng)防止系統(tǒng)各層可能出現(xiàn)的安全漏洞，將系統(tǒng)的信息安全風(fēng)險降到最低。

3 系統(tǒng)安全隱患分析

圖1鐵路客站耗能設(shè)備智能運維管理系統(tǒng)架構(gòu)圖

按照鐵路客站耗能設(shè)備智能運維管理系統(tǒng)3個邏輯層分析，感知控制層包括采用ModBUS[3]、BAC‐net[4]、CANBus[5]、LonTalk[6]等公有通信協(xié)議的傳感器、控制器及網(wǎng)關(guān)。該層的設(shè)備負(fù)責(zé)環(huán)境信息、設(shè)備工作狀態(tài)信息采集，以及執(zhí)行系統(tǒng)下發(fā)的控制指令、調(diào)整設(shè)備的運行狀態(tài)。采用公有通信協(xié)議的設(shè)備，在產(chǎn)品設(shè)計時注重不同廠商設(shè)備之間的集成性和兼容性，一般沒有信息加密和設(shè)備身份鑒別功能。熟悉設(shè)備使用方法的工程師可獲得操作權(quán)限、控制設(shè)備的運行狀態(tài)，具有較大的安全風(fēng)險。部分網(wǎng)關(guān)生產(chǎn)廠商采用私有協(xié)議傳輸數(shù)據(jù)，其目的一般是為了保護(hù)自身技術(shù)和市場占有率，在信息安全方面并不能有效防止外部入侵。

網(wǎng)絡(luò)傳輸層多采用以太網(wǎng)架構(gòu)和技術(shù)。系統(tǒng)單獨組網(wǎng)或與視頻、安防等系統(tǒng)劃分不同網(wǎng)段共用局域網(wǎng)，網(wǎng)絡(luò)交換機(jī)如不采取防止網(wǎng)絡(luò)入侵和用戶身份鑒別等信息安全防護(hù)措施，易給系統(tǒng)信息安全造成威脅。系統(tǒng)數(shù)據(jù)處理中心如果與項目分處異地或采用云架構(gòu)同時管理多個項目，一般采用互聯(lián)網(wǎng)傳輸數(shù)據(jù)，若未采取信息加密措施，也易造成信息泄露和遭受外部入侵。

處理應(yīng)用層主要包括計算機(jī)和設(shè)備智能運維管理系統(tǒng)應(yīng)用軟件等。系統(tǒng)應(yīng)用軟件多數(shù)由數(shù)據(jù)采集器、控制器生產(chǎn)廠家或數(shù)據(jù)集成商開發(fā)。為保證系統(tǒng)應(yīng)用軟件的安裝和穩(wěn)定運行，部分系統(tǒng)應(yīng)用軟件要求計算機(jī)不能安裝殺毒軟件，導(dǎo)致計算機(jī)易遭受網(wǎng)絡(luò)攻擊和系統(tǒng)入侵。由于一些系統(tǒng)應(yīng)用軟件開發(fā)廠家對信息安全的重視程度不高，系統(tǒng)應(yīng)用軟件只通過用戶名和登錄密碼鑒別用戶身份、控制用戶權(quán)限，非法用戶可以利用系統(tǒng)漏洞、IP地址欺騙等技術(shù)手段[7]，取代原有計算機(jī)對智能運維管理系統(tǒng)的控制，造成嚴(yán)重的安全威脅。

4 安全防范措施建議

隨著我國5G傳輸、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的大范圍應(yīng)用，信息安全立法、技術(shù)標(biāo)準(zhǔn)制定工作得到了高度重視。2019年國家發(fā)布了信息安全技術(shù)系列新標(biāo)準(zhǔn)，標(biāo)志著信息系統(tǒng)安全工作新階段的開始。按照信息安全標(biāo)準(zhǔn)要求，鐵路客站耗能設(shè)備智能運維管理系統(tǒng)應(yīng)首先進(jìn)行安全保護(hù)等級確定。考慮鐵路客運站設(shè)備運行對社會秩序和公共利益的影響，其安全保護(hù)等級至少應(yīng)為二級以上。

對照《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239—2019)[8]，鐵路客站耗能設(shè)備智能運維管理系統(tǒng)一般設(shè)置于鐵路客運站中控室，按照專業(yè)機(jī)房標(biāo)準(zhǔn)建設(shè)，日常由專人值守，能夠滿足第二級安全通用要求中對安全物理環(huán)境的要求，但在有些方面需進(jìn)一步完善。系統(tǒng)應(yīng)采取以下信息安全防護(hù)措施。

（1）對采集器、控制器、網(wǎng)關(guān)、交換機(jī)接口進(jìn)行通信控制，采用最優(yōu)的訪問控制列表，對地址、端口和協(xié)議進(jìn)行檢查，拒絕所有不允許的通信。

（2）與其他物業(yè)系統(tǒng)共網(wǎng)時，設(shè)置訪問控制規(guī)則，為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。

（3）網(wǎng)關(guān)、交換機(jī)應(yīng)能監(jiān)視網(wǎng)絡(luò)攻擊行為，對惡意代碼進(jìn)行檢測和清除。

（4）通過設(shè)備物理地址綁定，限制感知節(jié)點、網(wǎng)關(guān)、終端接入方式和網(wǎng)絡(luò)地址范圍，限制外來設(shè)備接入和訪問。

（5）系統(tǒng)應(yīng)用軟件能夠?qū)χ匾挠脩粜袨楹桶踩录M(jìn)行審計，并進(jìn)行記錄和備份，對安全隱患和非法行為能夠報警。

（6）系統(tǒng)應(yīng)用軟件對用戶身份鑒別信息具有復(fù)雜度要求，限制非法登錄次數(shù)，防止鑒別信息在網(wǎng)絡(luò)傳播過程中被竊聽。

（7）系統(tǒng)主機(jī)應(yīng)安裝殺毒軟件，防止病毒入侵和網(wǎng)絡(luò)攻擊，對系統(tǒng)漏洞和安全隱患能夠及時修補(bǔ)。

（8）系統(tǒng)能夠?qū)﹃P(guān)鍵數(shù)據(jù)和信息進(jìn)行定期備份，并具有恢復(fù)功能。

（9）管理單位應(yīng)定期對系統(tǒng)安全性進(jìn)行評估，及時修復(fù)安全漏洞，定期組織安全風(fēng)險防范演練。

（10）管理單位應(yīng)建立完善的系統(tǒng)信息安全管理體系，明確各級安全管理人員的工作目標(biāo)和職責(zé)范圍，做到崗前培訓(xùn)，專人操作，規(guī)范化工作流程，對緊急情況能夠應(yīng)急處理，保證系統(tǒng)的安全、可靠運行。

未來鐵路客站耗能設(shè)備智能運維管理系統(tǒng)將采用云計算平臺架構(gòu)，打通與其他各業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)壁壘，應(yīng)用大數(shù)據(jù)分析方法，為設(shè)備運維管理提供更加科學(xué)的技術(shù)手段，進(jìn)一步提升鐵路服務(wù)質(zhì)量。因此，現(xiàn)階段系統(tǒng)建設(shè)還應(yīng)考慮滿足云計算安全擴(kuò)展要求的相關(guān)規(guī)定。例如：在不同等級的網(wǎng)絡(luò)區(qū)域邊界部署訪問控制機(jī)制；能夠檢測云網(wǎng)絡(luò)攻擊行為；對云服務(wù)客戶遠(yuǎn)程管理執(zhí)行命令進(jìn)行審計；能夠及時接收安全事件信息或安全威脅信息，并啟動防御措施等。

5 結(jié)束語

鐵路客站耗能設(shè)備智能運維管理系統(tǒng)的安全、穩(wěn)定運行，不僅關(guān)系到鐵路客運站能否為旅客提供舒適的候車環(huán)境，而且可能影響社會秩序和公共利益，鐵路企業(yè)和設(shè)備生產(chǎn)廠商應(yīng)高度重視。系統(tǒng)的信息安全防護(hù)措施應(yīng)是全方位、立體化并涵蓋系統(tǒng)的各層級，只有保證系統(tǒng)的信息安全，才能實現(xiàn)現(xiàn)代化“智能車站”的建設(shè)目標(biāo)，為鐵路發(fā)展提供保障。