以下是方案原文摘錄
﹀
﹀
﹀
引言
城市軌道交通綜合監(jiān)控系統(tǒng)是對(duì)城市軌道交通線路中機(jī)電設(shè)備進(jìn)行監(jiān)控的分層分布式計(jì)算機(jī)集成系統(tǒng)���。綜合監(jiān)控系統(tǒng)實(shí)現(xiàn)了輔助行車指揮����、機(jī)電設(shè)備監(jiān)控和管理、防災(zāi)和安全����、乘客服務(wù)����、系統(tǒng)維修管理和能耗管理功能����,并且與各系統(tǒng)協(xié)調(diào)聯(lián)動(dòng)。
綜合監(jiān)控系統(tǒng)由中央級(jí)監(jiān)控系統(tǒng)�����、車站級(jí)監(jiān)控系統(tǒng)和骨干網(wǎng)組成�,綜合監(jiān)控系統(tǒng)通過骨干網(wǎng)將中央級(jí)監(jiān)控系統(tǒng)和車站級(jí)監(jiān)控系統(tǒng)連接構(gòu)成整個(gè)綜合監(jiān)控系統(tǒng)。當(dāng)中央級(jí)綜合監(jiān)控系統(tǒng)發(fā)生故障時(shí)�,車站級(jí)綜合監(jiān)控系統(tǒng)能獨(dú)站運(yùn)行。
綜合監(jiān)控系統(tǒng)采用集成和互聯(lián)方式構(gòu)建�,集成子系統(tǒng)的全部功能由綜合監(jiān)控系統(tǒng)實(shí)現(xiàn),是綜合監(jiān)控系統(tǒng)的一部分;互聯(lián)系統(tǒng)獨(dú)立運(yùn)行��,自身有完整的系統(tǒng)結(jié)構(gòu)�,與綜合監(jiān)控系統(tǒng)通過外部接口進(jìn)行信息交互�,實(shí)現(xiàn)信息互通、共享和聯(lián)動(dòng)控制����。
綜合監(jiān)控系統(tǒng)的監(jiān)控對(duì)象包括電力監(jiān)控�、環(huán)境與設(shè)備監(jiān)控����、火災(zāi)自動(dòng)報(bào)警系統(tǒng)、列車自動(dòng)監(jiān)控系統(tǒng)��、屏蔽門��、防淹門�����、視頻監(jiān)控系統(tǒng)�、廣播系統(tǒng)、乘客信息系統(tǒng)�、自動(dòng)售檢票系統(tǒng)、門禁系統(tǒng)和時(shí)鐘系統(tǒng)等�����。
根據(jù)城市軌道交通運(yùn)營分層次管理的職責(zé)和要求��,綜合監(jiān)控系統(tǒng)的監(jiān)控和管理的功能分為中央級(jí)���、車站級(jí)和現(xiàn)場(chǎng)級(jí)�。中央級(jí)綜合監(jiān)控對(duì)全線監(jiān)控對(duì)象的狀態(tài)、參數(shù)數(shù)據(jù)進(jìn)行實(shí)時(shí)收集和處理��。車站級(jí)綜合監(jiān)控系統(tǒng)對(duì)管轄范圍內(nèi)的監(jiān)控對(duì)象進(jìn)行運(yùn)行監(jiān)控�����。
需求分析
技術(shù)需求分析
網(wǎng)絡(luò)邊界安全
地鐵綜合監(jiān)控系統(tǒng)內(nèi)網(wǎng)通信系統(tǒng)邊界接入主要用于與綜合監(jiān)控系統(tǒng)接口的集成或互聯(lián)系統(tǒng)的接入����,因此邊界直接面臨多個(gè)子系統(tǒng),使用環(huán)境復(fù)雜����,面臨的安全風(fēng)險(xiǎn)極大,各類復(fù)合網(wǎng)絡(luò)攻擊手段以及針對(duì)網(wǎng)站的流量攻擊均是常見的安全威脅����。所以,應(yīng)予以嚴(yán)格的安全防護(hù)手段在此邊界進(jìn)行設(shè)防�,維護(hù)整個(gè)地鐵綜合監(jiān)控系統(tǒng)不被侵入。
終端行為的管理
終端設(shè)備部署較為分散�����,操作人員的計(jì)算機(jī)水平也參差不齊���,因此終端設(shè)備的安全管理成為網(wǎng)絡(luò)管理人員最為棘手的安全問題��。終端泄密�����、非授權(quán)訪問和內(nèi)部攻擊等都對(duì)數(shù)據(jù)中心安全造成威脅��。各類終端和服務(wù)器系統(tǒng)的補(bǔ)丁管理同樣是一個(gè)重要問題����。
終端防病毒
病毒是對(duì)計(jì)算環(huán)境造成危害最大的隱患��,特別是蠕蟲病毒���,會(huì)立刻向其它子網(wǎng)迅速蔓延���,這樣會(huì)大量占據(jù)正常業(yè)務(wù)十分有限的帶寬,造成網(wǎng)絡(luò)性能嚴(yán)重下降甚至網(wǎng)絡(luò)通信中斷����,嚴(yán)重影響正常業(yè)務(wù)開展�����。
網(wǎng)絡(luò)入侵行為檢測(cè)
攻擊行為不僅來自于大家公認(rèn)的外部網(wǎng)絡(luò)����,在內(nèi)部也要防止攻擊行為�。通過部署安全措施,要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊����,如病毒、木馬����、間諜軟件、可疑代碼����、端口掃描和DoS/DDoS等,能防御針對(duì)操作系統(tǒng)漏洞的攻擊���,能夠?qū)崿F(xiàn)應(yīng)用層的安全防護(hù)����,保護(hù)核心信息資產(chǎn)的免受攻擊危害。
應(yīng)用安全管理
從用戶角度看���,其業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)是核心問題,而業(yè)務(wù)系統(tǒng)能否實(shí)施良好的監(jiān)控管理則是關(guān)鍵因素之一���。因此需要技術(shù)手段對(duì)應(yīng)用系統(tǒng)的狀況進(jìn)行全面監(jiān)控�����,能夠全盤呈現(xiàn)業(yè)務(wù)環(huán)境��,實(shí)施主動(dòng)監(jiān)控�����,進(jìn)行運(yùn)行趨勢(shì)分析����,及時(shí)發(fā)現(xiàn)存在的問題��。
安全管理需求分析
“技管結(jié)合”�,除了采用信息安全技術(shù)措施控制信息安全威脅外,安全管理措施也是必不可少的手段���。健全的安全管理體系能夠確保各種安全防范措施得以有效實(shí)施���,保障網(wǎng)絡(luò)系統(tǒng)安全�����,安全技術(shù)措施和安全管理措施可以相互補(bǔ)充����,共同構(gòu)建全面�、有效的信息安全保障體系。
安全方案設(shè)計(jì)
安全技術(shù)方案設(shè)計(jì)
按照“垂直分層��,水平分區(qū)”的思路��,綜合監(jiān)控系統(tǒng)可以劃分為以下結(jié)構(gòu)�。
圖1 綜合監(jiān)控系統(tǒng)業(yè)務(wù)結(jié)構(gòu)圖
垂直方面劃分三個(gè)層級(jí),最頂層為中央控制中心����,中間為車站控制層,下層為現(xiàn)場(chǎng)設(shè)備層�����。控制層的工作站可以對(duì)設(shè)備層的設(shè)備下發(fā)指令進(jìn)行控制���,但是控制層的工作站數(shù)量龐大��,從理論上講,任何一臺(tái)工作站都可以控制全線的設(shè)備����,因此有必要將所有的工作站分別對(duì)待,如:只有中央控制中心的總調(diào)工作站才可以對(duì)全線的設(shè)備進(jìn)行控制����,車站的工作站只能控制本站的設(shè)備,車站的設(shè)備只能被本站和中央控制中心的工作站控制���。
由于綜合監(jiān)控系統(tǒng)需要對(duì)環(huán)境�����、消防和供電等多個(gè)內(nèi)部系統(tǒng)進(jìn)行監(jiān)控��,還需要監(jiān)控信號(hào)���、AFC�����、CCTV和PIS等其它專業(yè)的數(shù)據(jù)��,在水平方向與這些系統(tǒng)都有連接�。因此也有必要對(duì)這些內(nèi)部和外部系統(tǒng)進(jìn)行分區(qū)管理�,設(shè)置隔離措施,防止一損俱損�����。
按照“邊界控制�����,內(nèi)部監(jiān)測(cè)”的原則�����,與外部系統(tǒng)(其它專業(yè)如信號(hào)����、AFC、CCTV和PIS等)的連接處屬于邊界,應(yīng)進(jìn)行訪問控制��。內(nèi)部系統(tǒng)如環(huán)境��、消防和安全門等進(jìn)行監(jiān)測(cè)����,電力系統(tǒng)和環(huán)控系統(tǒng)是綜合監(jiān)控系統(tǒng)的現(xiàn)場(chǎng)設(shè)備層,應(yīng)獨(dú)立分區(qū)�����,并進(jìn)行訪問控制����。培訓(xùn)系統(tǒng)與生產(chǎn)運(yùn)行無直接關(guān)聯(lián)����,應(yīng)獨(dú)立組網(wǎng)進(jìn)行隔離,如果確實(shí)需要與生產(chǎn)網(wǎng)相連���,也應(yīng)進(jìn)行訪問控制�����。
因?yàn)榘踩到y(tǒng)也分布部署到車站���、停車場(chǎng)和車輛段��,安全管理中心也需要對(duì)全網(wǎng)的安全設(shè)備進(jìn)行集中統(tǒng)一管理��,建議在通信系統(tǒng)中給安全系統(tǒng)也劃分獨(dú)立的管理通道�,減少對(duì)生產(chǎn)系統(tǒng)的影響���。
技術(shù)防護(hù)方案根據(jù)等級(jí)保護(hù)的要求�,結(jié)合綜合監(jiān)控系統(tǒng)的拓?fù)浼軜?gòu)�,從邊界防護(hù)、入侵檢測(cè)�、安全審計(jì)、主機(jī)防護(hù)��、安全統(tǒng)一管理和定期安全檢查等六個(gè)方面進(jìn)行設(shè)計(jì)��。
邊界防護(hù)
垂直方向�����,在綜合監(jiān)控系統(tǒng)的控制層與現(xiàn)場(chǎng)設(shè)備層之間部署防火墻�����,控制綜合監(jiān)控系統(tǒng)工作站對(duì)電力系統(tǒng)和環(huán)控系統(tǒng)的現(xiàn)場(chǎng)設(shè)備的底層訪問,防止繞過應(yīng)用層的權(quán)限控制對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行非法訪問�。
水平方向,在綜合監(jiān)控系統(tǒng)與互聯(lián)系統(tǒng)的網(wǎng)絡(luò)邊界部署防火墻���,保護(hù)綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)和接口設(shè)備�����,避免受到非法的網(wǎng)絡(luò)攻擊�。
入侵檢測(cè)
在中央控制中心���、車站、車輛段和停車場(chǎng)分別部署入侵檢測(cè)系統(tǒng)對(duì)本地局域網(wǎng)進(jìn)行監(jiān)測(cè)����,對(duì)網(wǎng)絡(luò)入侵、病毒蠕蟲和越權(quán)訪問等進(jìn)行檢測(cè)���。對(duì)網(wǎng)絡(luò)行為進(jìn)行入侵分析����,并向安全管理中心進(jìn)行報(bào)警。
安全審計(jì)
在中央控制中心��、車站�����、車輛段和停車場(chǎng)分別部署網(wǎng)絡(luò)審計(jì)系統(tǒng)���,對(duì)中央數(shù)據(jù)庫的網(wǎng)絡(luò)訪問進(jìn)行應(yīng)用安全審計(jì)��,對(duì)中央級(jí)和車站級(jí)的本地局域網(wǎng)訪問進(jìn)行網(wǎng)絡(luò)審計(jì)�,審計(jì)記錄集中保存在安全管理中心�����。
在安全管理中心部署運(yùn)維安全網(wǎng)關(guān)對(duì)運(yùn)維操作進(jìn)行集中認(rèn)證�、授權(quán)和審計(jì)。
在安全管理中心部署日志審計(jì)系統(tǒng)對(duì)全線的網(wǎng)絡(luò)設(shè)備���、安全設(shè)備���、服務(wù)器和工作站的安全日志進(jìn)行集中統(tǒng)一存儲(chǔ)。
主機(jī)防護(hù)
在綜合監(jiān)控系統(tǒng)的服務(wù)器和工作站上安裝主機(jī)安全防護(hù)軟件�,對(duì)主機(jī)進(jìn)行系統(tǒng)級(jí)防護(hù)�����,包括安全補(bǔ)丁分發(fā)����、安全基線管理���、外設(shè)存儲(chǔ)管控���、網(wǎng)絡(luò)外聯(lián)管控和病毒防護(hù)。
全線的安全防護(hù)軟件接受安全管理中心的集中管理�����,由安全管理中心設(shè)置統(tǒng)一的安全防護(hù)策略�����,統(tǒng)一進(jìn)行補(bǔ)丁分發(fā)和病毒庫分發(fā)��,使綜合監(jiān)控系統(tǒng)的主機(jī)保持最佳的安全防護(hù)狀態(tài)����。
安全統(tǒng)一管理
設(shè)置安全管理中心,部署態(tài)勢(shì)感知系統(tǒng)和安全管理工作站�����,集中對(duì)全線的網(wǎng)絡(luò)設(shè)備���、安全設(shè)備���、服務(wù)器和工作站等網(wǎng)絡(luò)資產(chǎn)從網(wǎng)絡(luò)安全的視角進(jìn)行集中統(tǒng)一監(jiān)控,對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行感知和呈現(xiàn)����。
集中保存和分析網(wǎng)絡(luò)安全日志,集中管理安全策略����、病毒庫和補(bǔ)丁升級(jí)。
定期安全檢查
在安全管理中心部署安全檢查工具——漏洞掃描系統(tǒng)和配置核查系統(tǒng)����,對(duì)綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞掃描和安全配置基線核查,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題�����,并進(jìn)行跟蹤解決管理,不斷完善網(wǎng)絡(luò)安全防護(hù)措施����。
結(jié)合以上六個(gè)方面的網(wǎng)絡(luò)安全防護(hù)示意圖如下:
圖2 綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)圖
安全管理方案設(shè)計(jì)
安全管理制度
在信息安全中,最活躍的因素是人����。這里所說的安全管理制度包括信息安全工作的總體方針、策略和規(guī)范各種安全管理活動(dòng)的管理制度�,以及管理人員或操作人員日常操作的操作規(guī)程。
安全管理制度主要包括:管理制度����、制定和發(fā)布、評(píng)審和修訂�����。要求形成信息安全管理制度體系����,對(duì)管理制度的制定要求和發(fā)布過程進(jìn)一步嚴(yán)格和規(guī)范。
安全管理機(jī)構(gòu)
安全管理機(jī)構(gòu)主要包括:崗位設(shè)置�、人員配備����、授權(quán)和審批�、溝通和合作以及審核和檢查等����。對(duì)于崗位設(shè)置,不僅要求設(shè)置信息安全的職能部門�,而且機(jī)構(gòu)上層應(yīng)有一定的領(lǐng)導(dǎo)小組全面負(fù)責(zé)機(jī)構(gòu)的信息安全全局工作。授權(quán)審批方面加強(qiáng)了授權(quán)流程控制以及階段性審查���。溝通與合作方面加強(qiáng)了與外部組織的溝通和合作���,并聘用安全顧問。
人員安全管理
對(duì)人員安全的管理��,主要涉及兩方面:對(duì)內(nèi)部人員的安全管理和對(duì)外部人員的安全管理����。具體包括:人員錄用、人員離崗�、人員考核、安全意識(shí)教育和培訓(xùn)和外部人員訪問管理等�。增強(qiáng)對(duì)關(guān)鍵崗位人員的錄用、離崗和考核要求��,對(duì)人員的培訓(xùn)教育更具有針對(duì)性,外部人員訪問要求更具體����。
系統(tǒng)建設(shè)管理
系統(tǒng)建設(shè)管理分別從工程實(shí)施建設(shè)前、建設(shè)過程以及建設(shè)完畢交付等三方面考慮�,具體包括:系統(tǒng)定級(jí)、安全方案設(shè)計(jì)��、產(chǎn)品采購和使用�����、自行軟件開發(fā)��、外包軟件開發(fā)���、工程實(shí)施����、測(cè)試驗(yàn)收���、系統(tǒng)交付��、系統(tǒng)備案���、等級(jí)測(cè)評(píng)和安全服務(wù)商選擇等。對(duì)建設(shè)過程的各項(xiàng)活動(dòng)都要求進(jìn)行制度化規(guī)范�,按照制度要求進(jìn)行活動(dòng)的開展。
系統(tǒng)運(yùn)維管理
根據(jù)基本要求進(jìn)行信息系統(tǒng)日常運(yùn)行維護(hù)管理�,利用管理制度以及安全管理中心進(jìn)行,包括:環(huán)境管理��、資產(chǎn)管理�����、介質(zhì)管理���、設(shè)備管理�����、網(wǎng)絡(luò)安全管理�����、系統(tǒng)安全管理�、惡意代碼防范管理和密碼管理等。使系統(tǒng)始終處于等級(jí)保護(hù)要求的安全狀態(tài)中���。
結(jié)語
本方案針對(duì)綜合監(jiān)控系統(tǒng)進(jìn)行了符合等級(jí)保護(hù)(二級(jí))要求的建設(shè)方案設(shè)計(jì)��,包括技術(shù)設(shè)計(jì)方案和安全管理方案兩個(gè)方面����。技術(shù)方案根據(jù)等級(jí)保護(hù)(二級(jí))的要求設(shè)計(jì)了基于綜合監(jiān)控系統(tǒng)的安全防護(hù)體系����,在控制中心從網(wǎng)絡(luò)邊界安全、網(wǎng)絡(luò)通信安全及綜合安全運(yùn)維方面����,進(jìn)行了合理的安全部署設(shè)計(jì),提供實(shí)際的安全防護(hù)產(chǎn)品部署建議�����。同時(shí)�����,也給出了信息安全管理制度方面的建議和意見�。
城市軌道交通綜合監(jiān)控系統(tǒng)保障著地鐵的正常運(yùn)行�����,在保證列車�、乘客和工作人員的安全方面發(fā)揮重要作用��,有利于提升軌道交通的服務(wù)質(zhì)量和綜合運(yùn)營效率�����。本文按照等級(jí)保護(hù)要求�,結(jié)合實(shí)際業(yè)務(wù)系統(tǒng)�����,對(duì)地鐵綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全問題進(jìn)行充分調(diào)研及詳細(xì)分析�,提出的信息安全保障體系既滿足實(shí)際業(yè)務(wù)需要,又符合等級(jí)保護(hù)二級(jí)系統(tǒng)要求�����。
