鐵路運(yùn)維軟件安全性測(cè)試方法研究

摘 要：隨著我國鐵路信息化發(fā)展，鐵路運(yùn)維軟件在鐵路運(yùn)營發(fā)展中起到了不可或缺的關(guān)鍵作用，通過鐵路運(yùn)維系統(tǒng)，可以針對(duì)鐵路系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和設(shè)備維護(hù)。因此，如何確保鐵路運(yùn)營中鐵路運(yùn)維系統(tǒng)安全可靠運(yùn)行，提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性，是目前鐵路運(yùn)維軟件領(lǐng)域重點(diǎn)研究方向。本文主要設(shè)計(jì)了鐵路運(yùn)維系統(tǒng)的測(cè)試流程，對(duì)如何選擇安全性測(cè)試方法進(jìn)行了探討。

關(guān)鍵詞：鐵路;鐵路運(yùn)維;安全測(cè)性試;軟件測(cè)試

1 引言

鐵路運(yùn)維系統(tǒng)是一個(gè)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)繁多的綜合信息管理系統(tǒng)。鐵路運(yùn)維系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)層級(jí)多、響應(yīng)速度快、信息量大，這對(duì)鐵路運(yùn)維系統(tǒng)的穩(wěn)定性和安全性有著極高要求。一旦鐵路運(yùn)維系統(tǒng)出現(xiàn)錯(cuò)誤，帶來的將是災(zāi)難性的后果。因此，在鐵路運(yùn)維系統(tǒng)的軟件開發(fā)過程中，需要對(duì)系統(tǒng)進(jìn)行多次安全性測(cè)試，以確保系統(tǒng)在鐵路運(yùn)營中應(yīng)用的安全性、穩(wěn)定性和可靠性[1][2]。

2 鐵路運(yùn)維系統(tǒng)安全性測(cè)試流程

2.1系統(tǒng)信息收集過程

測(cè)試人員在進(jìn)行鐵路運(yùn)維系統(tǒng)進(jìn)行威脅建模之前必須全面收集系統(tǒng)的必要信息，熟悉和了解系統(tǒng)整體結(jié)構(gòu)設(shè)計(jì)情況。系統(tǒng)信息收集主要包括以下兩種方式：

（1）測(cè)試人員召開會(huì)議，與鐵路運(yùn)維系統(tǒng)架構(gòu)師進(jìn)行深入交流，以攻擊者的角色提出重點(diǎn)問題，全面掌握系統(tǒng)各方面的信息，了解系統(tǒng)組件之間的結(jié)構(gòu)關(guān)系，熟悉系統(tǒng)各個(gè)模塊能夠?qū)崿F(xiàn)的功能。要求架構(gòu)師以圖表的方式將系統(tǒng)各個(gè)組件之間的關(guān)系和數(shù)據(jù)流程情況展示出來，此時(shí)架構(gòu)師和測(cè)試人員都要重視每個(gè)系統(tǒng)進(jìn)程之外可能存在的數(shù)據(jù)流程，這些數(shù)據(jù)流程都可能呢被攻擊者利用發(fā)起攻擊威脅。

（2）架構(gòu)師展示的系統(tǒng)數(shù)據(jù)流程情況有可能和系統(tǒng)實(shí)際運(yùn)行存在差異。因此，測(cè)試人員要提前做好系統(tǒng)審查情況，以提高系統(tǒng)測(cè)試的有效性。測(cè)試人員可以借助一些系統(tǒng)應(yīng)用痕跡工具來了解系統(tǒng)運(yùn)行過程中可能調(diào)用了哪些數(shù)據(jù)、具體涉及哪些端口和文件等。這也是系統(tǒng)信息收集過程中需要重點(diǎn)關(guān)注的問題之一。

2.2系統(tǒng)威脅建模過程

當(dāng)測(cè)試人員完成了系統(tǒng)信息收集后，全面掌握了系統(tǒng)可能被攻擊的風(fēng)險(xiǎn)，下一步需要根據(jù)系統(tǒng)的數(shù)據(jù)流程進(jìn)行系統(tǒng)威脅建模，以發(fā)現(xiàn)系統(tǒng)存在的高風(fēng)險(xiǎn)部分。鐵路運(yùn)維系統(tǒng)威脅建模過程示意圖如圖1所示：

系統(tǒng)威脅建模過程主要包括以下4個(gè)方面：

（1）軟件分解

系統(tǒng)威脅建模過程的第一步是對(duì)軟件進(jìn)行分解，測(cè)試人員找到軟件安全威脅已經(jīng)達(dá)到高級(jí)或中級(jí)的部分，以制定相應(yīng)的安全防護(hù)措施。

（2）威脅判斷

將軟件分解后會(huì)得到相應(yīng)的軟件威脅路徑，接著按照軟件威脅路徑的具體情況進(jìn)行處理，將每一天安全威脅問題理清，處理好程序路徑與安全威脅的關(guān)系，威脅判斷過程應(yīng)該以系統(tǒng)高風(fēng)險(xiǎn)區(qū)域的路徑開始。

（3）排除漏洞

在軟件分析、威脅判斷的基礎(chǔ)上，要找出系統(tǒng)中存在的實(shí)際漏洞，并逐一排除。測(cè)試人員可以將系統(tǒng)與漏洞數(shù)據(jù)庫進(jìn)行比對(duì)，篩選出明顯的系統(tǒng)漏洞，由系統(tǒng)開發(fā)人員對(duì)明顯的安全漏洞進(jìn)行修改。測(cè)試人員暫時(shí)將無法劃分級(jí)別的安全威脅分為不同等級(jí)，在實(shí)際測(cè)試過程中再次確認(rèn)是否存在安全漏洞，如果確認(rèn)屬于安全漏洞則交由系統(tǒng)開發(fā)人員修改。

（4）確定測(cè)試等級(jí)

對(duì)于不能立刻判斷屬于哪種安全漏洞的威脅路徑，測(cè)試人員要及時(shí)排列等級(jí)，以便在后續(xù)測(cè)試工作中節(jié)約成本。等級(jí)劃分要根據(jù)測(cè)試人員工作經(jīng)驗(yàn)完成，綜合考慮測(cè)試成本、測(cè)試條件、測(cè)試時(shí)間、測(cè)試環(huán)境、系統(tǒng)損耗程度等問題。

3鐵路運(yùn)維系統(tǒng)安全性測(cè)試

（1）開源測(cè)試工具的應(yīng)用

目前，基于網(wǎng)絡(luò)環(huán)境下已經(jīng)存在比較完善的安全漏洞掃描系統(tǒng)，主要對(duì)系統(tǒng)端口、操作類型、程序運(yùn)行等進(jìn)行掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的安全漏洞。一般情況下，通過安全漏洞掃描系統(tǒng)尋找到的漏洞主要是網(wǎng)絡(luò)協(xié)議、操作類型、程序服務(wù)等方面。這些開源的系統(tǒng)測(cè)試工具可靠性強(qiáng)、通用性高、響應(yīng)速度快，因此，在鐵路運(yùn)維系統(tǒng)安全性測(cè)試過程中可以優(yōu)先使用開源工具對(duì)數(shù)據(jù)采集和支撐平臺(tái)進(jìn)行測(cè)試，這樣可以快速尋找到明顯的安全漏洞，節(jié)約測(cè)試成本，提高測(cè)試效率[3][4]。

（2）系統(tǒng)業(yè)務(wù)應(yīng)用層測(cè)試

鐵路運(yùn)維系統(tǒng)由于需要實(shí)時(shí)監(jiān)控和綜合維護(hù)，根據(jù)其管理特點(diǎn)，系統(tǒng)測(cè)試要區(qū)別于其他軟件。因此，針對(duì)鐵路運(yùn)維系統(tǒng)業(yè)務(wù)應(yīng)用層的測(cè)試要包括對(duì)系統(tǒng)數(shù)據(jù)庫、鐵路網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控測(cè)試;對(duì)系統(tǒng)防火墻、路由器等設(shè)備運(yùn)行的測(cè)試;對(duì)系統(tǒng)端口狀態(tài)、網(wǎng)絡(luò)流量的測(cè)試;對(duì)系統(tǒng)報(bào)警功能的測(cè)試，這些都是鐵路運(yùn)維系統(tǒng)獨(dú)有的功能。鐵路運(yùn)維系統(tǒng)測(cè)試方案如圖2所示：

針對(duì)鐵路運(yùn)維系統(tǒng)的安全性測(cè)試包括對(duì)數(shù)據(jù)采集平臺(tái)、支撐平臺(tái)和業(yè)務(wù)應(yīng)用平臺(tái)的測(cè)試。測(cè)試主要基于第三方角度進(jìn)行評(píng)價(jià)，綜合考慮系統(tǒng)測(cè)試的準(zhǔn)確性、測(cè)試人員綜合能力、測(cè)試環(huán)境、測(cè)試時(shí)間、測(cè)試成本等方面。

結(jié)論

隨著我國鐵路工程的高速發(fā)展，各類鐵路運(yùn)維系統(tǒng)已經(jīng)投入到鐵路運(yùn)營中，因此，不僅要求系統(tǒng)功能強(qiáng)大，更要持續(xù)提高系統(tǒng)質(zhì)量[5]。因此，針對(duì)鐵路運(yùn)維系統(tǒng)的安全性測(cè)試成為了重點(diǎn)研究問題。目前，我國針對(duì)鐵路運(yùn)維系統(tǒng)的測(cè)試雖然已經(jīng)有了一套完整的測(cè)試體系，但其主要是對(duì)系統(tǒng)功能進(jìn)行評(píng)價(jià)，對(duì)系統(tǒng)安全性測(cè)試仍然處于基礎(chǔ)研究階段，本文針對(duì)鐵路運(yùn)維系統(tǒng)安全性測(cè)試流程和方法的研究，具有良好的現(xiàn)實(shí)應(yīng)用意義。

參考文獻(xiàn)

[1]李耀，張曉霞，郭進(jìn)，張亞東.鐵路信號(hào)系統(tǒng)軟件測(cè)試建模方法[J/OL].西南交通大學(xué)學(xué)報(bào)：1-9[2021-06-04].http：//kns.cnki. net/kcms/ detail/51.1277. U.20210401. 0927.002.html.

[2]李海海，陳曉軒.鐵路系統(tǒng)中安全嵌入式軟件測(cè)試模型研究[J].電子技術(shù)與軟件工程，2020（14）：81-82.

[3]凌珊.鐵路信號(hào)軟件單元測(cè)試研究[J].鐵路計(jì)算機(jī)應(yīng)用，2020，29（02）：58-61.

[4]蘆樹晴.鐵路計(jì)算機(jī)聯(lián)鎖軟件智能測(cè)試系統(tǒng)[A].國鐵科創(chuàng)新軌道交通科技股份有限公司.高速鐵路與軌道交通（金融版）[C].：國鐵科創(chuàng)新軌道交通科技股份有限公司，2016：7.

[5]王琦.基于對(duì)比環(huán)境的鐵路信號(hào)監(jiān)控軟件安全測(cè)試方法的研究與應(yīng)用[D].合肥工業(yè)大學(xué)，2005.

作者簡介：

謝翔，男，漢族，1992年9月 湖南株洲，本科學(xué)歷，現(xiàn)任職于湖南中車時(shí)代通信信號(hào)有限公司，從事列控車載設(shè)備軟件的開發(fā)和測(cè)試工作。