| 收藏 | 联系 | 首页 | 
中国城市轨道交通网 logo 首页
登陆   注册 
城市轨道交通ATC系统信息安全建设方案
发布日期:2018-10-16 15:38:49

贾晓哲
( 北京通号国铁城市轨道技术有限公司, 北京 100160)
 

摘    要: 随着计算机和网络的发展,信息安全越来越受到关注,越来越多的城市在城市轨道交通信号工程招 标文件中对列车自动控制( ATC) 系统提出了需满足信息安全等级三级的要求。 以目前城市轨道交通 ATC系 统中主流的 CBTC系统为研究对象,按照信息安全标准分析物理安全、网络安全、主机安全、应用安全及数据 安全等方面的要求。 根据分析结果,对系统中较薄弱的网络安全、主机安全等环节通过增加安全审计、边界防 护、入侵防护的方式进行改进。
关键词: 城市轨道交通; 基于通信的列车控制( CBTC) 系统; 信息安全; 列车自动控制( ATC) 系统
中图分类号: U231         文献标志码: A       文章编号: 1672 - 6073(2017)01  -0026-  03
 

InformationSecurity ofAutomaticTrainControlSystem forUrbanRailTransit
JIAXiaozhe

( Be J ngUrhan  Trans tTechno1ogyCo., Ltd., Be J ng100160)

Abstract: With thedeveIopmentofcomputerand InternettechnoIogy, information security hasattracted moreand moreatten- tion, so hastheATC( automatictrain controI) system ofurban raiItransit.Moreand morecitieshavespecified in theirinvita- tion oftenderthatsignaIing system shaIImeetLeveI3  requirementsforinformation security.ThepaperanaIyzesthephysicaI security, network security, hostsecurity, appIication security and datasecurity according to thecriteriaforevaIuation ofinfor- mation security, taking CBTC( communications-based train controI) system, which iscurrentIy used in mosturban raiItransit proJects, asthesubJect.TheanaIysisresuItsindicatethatthevuInerabIenetwork security and hostsecurity couId beimproved by strengthening security audit, borderprotection and intrusion prevention.Thesefindingsmay beused asreferencesfortheinfor- mation security forATCsystem.
Keywords: urban raiItransit; communication-based train controI( CBTC) system; information security; automatictrain controI( ATC) system


       随着计算机及网络的发展,城市轨道交通列车自 动控制系统( ATC) 也普遍采用了基于计算机和通信技 术的移动闭塞( CBTC) 系统。 CBTC系统具有传输信息 量大,传输速度快,运营效率高等优点,但同时做好信 息安全的防护,也变得越来越重要。 近年来,国家提出 了采用信息安全等级保护策略来解决我国的信息网络 安全问题,并制定了《 信息系统安全等级保护基本要 求》《 信息安全技术信息系统安全等级保护实施指南》《 信息安全技术信息系统安全等级保护测评要求》 [1 3] 等一系列标准。 作为城市轨道交通安全、高效运营的 核心系统,其安全可靠的运行直接影响民众的出行安 全和社会的稳定。 因此,对 CBTC系 统信息安全的加 强,防止其被侵入和破坏有着极为重要的意义。
 

1     信息安全等级保护的要求
       《 信息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 定 级 指 南》 [4] 将信息系统的安全保护等级根据其在国家安 全、经济建设、社会生活中的重要程度,以及信息系统 遭到破坏后对国家安全、社会秩序、公共利益及公民、 法人和其他组织合法权益的危害程度等因素分为五级( 见表 1)。

       第一级,信息系统受到破坏后,会对公民、法人和 其他组织的合法权益造成损害,但不损害国家安全、社 会秩序和公共利益。
       第二级,信息系统受到破坏后,会对公民、法人和 其他组织的合法权益造成严重损害,或者对社会秩序 和公共利益造成损害,但不损害国家安全。
       第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
       第四级,信息系统受到破坏后,会对社会秩序和公 共利益造成特别严重损害,或者对国家安全造成严重 损害。
       第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
       根据上述安全等级的划分,目前,北京、重庆、沈阳 等城市轨道交通信号系统在工程招标文件中均明确提 出了需至少满足三级的要求。  等级保护三级的基本要 求包括技术和管理两大部分,其中技术部分包括物理 安全、网络安全、主机安全、应用安全、数据安全与备份 恢复。


2    城轨  ATC系统信息安全的现状
       目前,城轨 ATC系 统主流采用 CBTC系 统[ 坷 , 系 统结构见图 1。  系统在建设时己考虑了部分信息安全 防护的要求,但还存在一些不足,具体分析详见表 2。


3   信息安全建设方案
       针对系统中尚不满足的地方,建设方案见图 2。
 

3.1  安全审计建设
       在控制中心建立安全审计中心,实现网络环境计算机信息系统安全审计与评估的集中管理,实时收集各安全代理程序的审计信息,并进行记录分析与保存,满足网络行为审计和数据库访问审计要求。

       设置跨平台的安全审计机制,对安全事件快速进 行评估并作出响应,向管理人员提供各种系统使用情 况、出现的可疑迹象、运行中发生的问题等有价值的统 计和分析信息,运用统计方法学和审计评估机制给出 智能化审计报告及趋向报告,达到综合评估系统安全 现状的目的。

 

3.2  边界防护建设
       在控制中心、正线各集中站、车辆段建立边界防护 安全域,部署安全防护网关系统,通过安全防护网关将 各设备集中站进行隔离。  安全域是根据等级保护要 求、信息性质、使用主体、安全目标和策略等方面的不 同来划分的,是具有相近安全属性需求的网络实体的 集合。  同一级安全域之间的安全需求包括隔离需求和 连接需求两方面。  隔离需求对应着网络边界的身份 认证、访问控制、不可抵赖、审计等安全服务;连接需 求对应着传输过程中保密性、完整性、可用性等安全 服务。


3.3  入侵防护建设
       在控制中心、正线各集中站、非集中站,车辆段建 立入侵防御系统,入侵防御系统对数据进行检测,通过 模式匹配和异常检测、统计分析以及抗 IDS IIpS 逃逸 等多种检测技术, 防止蠕虫、 木马、 间谍软件、 广告软 件、缓冲区溢出、 扫描、 非法连接、 SQL注 入、 XSS 跨站 脚本等多种攻击造成的侵害,通过向运维人员做出告 警,及时做出应急响应。


3.4  信息安全综合管理
       在控制中心部署信息安全综合管理系统,对安全审计、边界防护、入侵防护等系统进行综合管理。安全综合管理系统能够对网络进行统一的管理, 对各种设备进行自动远程实时监控和分析,寻找出故 障点和原因,以便及时采取相应措施,并且能够对网络 设备流量进行分析。  同时,可以将流量、配置、故障报 警、异常报警、设备利用率等分析的数据信息,以直观 的图形、图表形式输出到显示设备上,方便值班人员查 看网络系统运行状况。


4    结语
       本文介绍了信息安全的基本要求,并通过分析既 有城市轨道交通 CBTC系统信息安全方面的不足,提 出一种信息安全建设方案。  方案通过在安全审计、边 界防护以及入侵防护等方面进行建设,加强了系统网 络、主机以及应用等方面的信息安全性,但由于 CBTC 系统信息安全建设尚无应用案例,因此后续将针对此 方案在信息安全保护中能否达到相应的效果,以及对 既有 CBTC系 统 是 否 存 在 影 响 等 方 面 进 行 深 入 的 研究。


收稿日期, 2016 06 22 修回日期, 2016 11 28
作者简介, 贾晓哲 男 硕士 工程师 主要研究方向为城轨信号系统 集成、开发测试、工程管理 maiIxzjia@126 com

> > > 您还没有登录,请登陆后查看全文!!!

 
分享到:
友情链接
主办单位:中国土木工程学会轨道交通分会
协办单位:中国节能协会城市轨道交通节能专业委员会
中国城市轨道交通网 版权所有 CopyRight; 2003-2017 chinametro.net
京ICP证 040257-1 号
京公网安备 11010202007575号