城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究與實(shí)現(xiàn)

◆謝 橋

(南寧軌道交通集團(tuán)有限責(zé)任公司 廣西 530000)

城市軌道交通信號(hào)系統(tǒng)的信息安全狀況，直接影響到城市軌道交通信號(hào)系統(tǒng)運(yùn)行時(shí)的穩(wěn)定性與可靠性，一旦其出現(xiàn)問(wèn)題勢(shì)必會(huì)影響到城軌的正常運(yùn)營(yíng)。為此，要從信息安全等級(jí)保護(hù)入手，通過(guò)策略的科學(xué)研究與具體實(shí)現(xiàn)，以確保城市軌道交通信號(hào)系統(tǒng)信息的高度安全。

1 城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)的概述

城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)屬于信息安全等級(jí)保護(hù)的一類(lèi)，在中國(guó)城市軌道交通協(xié)會(huì)發(fā)布的《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范》當(dāng)中，城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)被認(rèn)定為第三級(jí)。

信息安全等級(jí)保護(hù)的定級(jí)，主要在根據(jù)信息系統(tǒng)在經(jīng)濟(jì)社會(huì)建設(shè)和國(guó)家安全體系中的重要程度，以及當(dāng)信息系統(tǒng)遭到破壞對(duì)國(guó)家安全、社會(huì)運(yùn)行、經(jīng)濟(jì)發(fā)展、公共利益等方面造成的影響程度等方面進(jìn)行綜合考慮與評(píng)定之后確立，按照程度高低分為五級(jí)。

信息安全等級(jí)保護(hù)定級(jí)，是做好信息系統(tǒng)針對(duì)性保護(hù)的重要依據(jù)，據(jù)此可以有效做好信息在傳輸、處理、儲(chǔ)存等不同階段的安全保護(hù)，這些安全保護(hù)策略的本質(zhì)及核心就是實(shí)現(xiàn)信息系統(tǒng)的規(guī)范化管理與嚴(yán)肅性監(jiān)督。

2 城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究的基本原則與要求

城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)是一個(gè)完整的體系，而非單一的項(xiàng)目，在整個(gè)城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)的技術(shù)與管理環(huán)節(jié)內(nèi)，需要遵循策略研究的基本原則與要求，這些基本原則與要求是支撐城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)持續(xù)進(jìn)行，動(dòng)態(tài)變化的關(guān)鍵，對(duì)于保障城市軌道交通信號(hào)系統(tǒng)信息安全具有重要意義。具體基本原則與要求分析如下：

2.1 城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究的基本原則

策略的可行性原則。信息系統(tǒng)的安全是一個(gè)相對(duì)的概念，對(duì)于城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略的研究是一個(gè)無(wú)限趨近于完美的過(guò)程，但是依然無(wú)法保證絕對(duì)的安全。為此，在進(jìn)行城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究時(shí)，要綜合分析業(yè)務(wù)需求，全盤(pán)考量風(fēng)險(xiǎn)成本，尋求最大的可行性，在系統(tǒng)建設(shè)與實(shí)際成本之間找到平衡。

策略的并重性原則。所謂城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究的并重性原則，是實(shí)現(xiàn)技術(shù)與管理的并重，以技術(shù)為基礎(chǔ)，以管理為驅(qū)動(dòng)，只有二者并重，相互融合，才能最大程度解決安全問(wèn)題，規(guī)避安全風(fēng)險(xiǎn)，確保城市軌道交通信號(hào)系統(tǒng)信息的安全。

策略的總分性原則。城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究既要在總體建設(shè)要求下實(shí)現(xiàn)統(tǒng)一，又要注意對(duì)具有相同特點(diǎn)的信息內(nèi)容進(jìn)行歸類(lèi)以實(shí)現(xiàn)不同的區(qū)域?？傮w性是為了使策略具有更好地同步性，有利于實(shí)現(xiàn)建設(shè)，而對(duì)不同區(qū)域的劃分更加有利于對(duì)信息資產(chǎn)進(jìn)行同類(lèi)結(jié)合，進(jìn)一步提升城市軌道交通信號(hào)系統(tǒng)的信息安全。

2.2 城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究的基本要求

明確定級(jí)內(nèi)容。進(jìn)行城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究，首先要明確定級(jí)，只有確定安全級(jí)別才能使得策略研究具備針對(duì)性與適用性。一般情況下，定級(jí)能夠依據(jù)的內(nèi)容包括保護(hù)對(duì)象、信息類(lèi)型、業(yè)務(wù)需求、服務(wù)范圍等。同時(shí)考慮好后期的系統(tǒng)拓展，數(shù)據(jù)報(bào)備等工作，并在明確定級(jí)內(nèi)容時(shí)也將功能模塊、運(yùn)行流程等因素考慮在內(nèi)。

明確安全差距。各城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)所對(duì)應(yīng)的保護(hù)內(nèi)容有所差異，對(duì)于這些存在的差異要進(jìn)行差距性分析，這些通過(guò)分析得到的安全差距是進(jìn)行城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究的重要依據(jù)。而且，針對(duì)這些安全差距，能夠使得整體的城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究具有層次感與等級(jí)性。

3 城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)的具體實(shí)現(xiàn)方案

做好設(shè)備電磁兼容、屏蔽、接地等方面屬于城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)的物理安全實(shí)現(xiàn)方案，這些內(nèi)容具有一定的標(biāo)準(zhǔn)規(guī)定及硬性要求，為此較為成熟，而通信網(wǎng)絡(luò)安全、主機(jī)環(huán)境安全、應(yīng)用與數(shù)據(jù)安全則更需要關(guān)注。具體分析如下：

3.1 做好通信網(wǎng)絡(luò)安全

通信網(wǎng)絡(luò)是城市軌道交通信號(hào)系統(tǒng)實(shí)現(xiàn)信息安全等級(jí)保護(hù)的主要媒介與通道，做好通信網(wǎng)絡(luò)安全，就要求對(duì)通信網(wǎng)絡(luò)中的雙方進(jìn)行鑒別以明確可信度，從而實(shí)現(xiàn)安全通道的建立，在安全通道中，基于通信網(wǎng)絡(luò)的數(shù)據(jù)信息在秘密性與完整性方面是受到系統(tǒng)保護(hù)的，在進(jìn)行傳輸時(shí)，通信網(wǎng)絡(luò)中的數(shù)據(jù)信息會(huì)因受到系統(tǒng)保護(hù)而避免發(fā)生被盜竊、篡改和破壞的情況。

3.2 確保主機(jī)環(huán)境安全

確保主機(jī)環(huán)境安全，也可以認(rèn)為是確保城市軌道交通信號(hào)系統(tǒng)信息處理過(guò)程的安全，這是因?yàn)橹鳈C(jī)所包括的終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等是信息處理所在的主環(huán)境，環(huán)境安全對(duì)于確保城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)十分關(guān)鍵。

3.3 實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)安全

實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)的安全，是一個(gè)較為復(fù)雜且具有系統(tǒng)性的過(guò)程，在這個(gè)過(guò)程中主要包括身份識(shí)別、控制訪問(wèn)、安全審核、軟件保護(hù)、信息容錯(cuò)、通信保密、應(yīng)用兼容和資源匹配等內(nèi)容，這些內(nèi)容及具體實(shí)施部分是構(gòu)成應(yīng)用與數(shù)據(jù)安全的基礎(chǔ)。在實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)安全方面，軟件保護(hù)具有關(guān)鍵作用，是最為主要的安全保護(hù)措施，而通信網(wǎng)絡(luò)安全和主機(jī)環(huán)境安全則主要起到輔助的作用。實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)安全防護(hù)，同樣需要技術(shù)與管理雙管齊下，只有這樣才能使得應(yīng)用與數(shù)據(jù)安全真正具備保密性、穩(wěn)定性與完整性。

4 結(jié)束語(yǔ)

綜上所述，城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究與實(shí)現(xiàn)都是一個(gè)持續(xù)的過(guò)程，通過(guò)持續(xù)性的策略研究與實(shí)現(xiàn)才能夠構(gòu)建起完整的安全保障體系，而這套安全保障體系與城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)的匹配與否，則直接關(guān)系到信息系統(tǒng)安全，影響到城市軌道交通信號(hào)系統(tǒng)的穩(wěn)定運(yùn)行。為此，要用整體性、統(tǒng)一性、統(tǒng)籌性的思維模式進(jìn)行城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)策略研究與實(shí)現(xiàn)，只有這樣才能實(shí)現(xiàn)城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)的持久性與創(chuàng)新性。