当前位置:安全服务 \ 安全征文作品展
一等奖——浅析轨道交通行业信息安全顶层设计
新闻来源:
发布人:计算机安全协会
点击率:495
发布日期:2018.07.18


1.前言

近年来,我国城市轨道交通的信息化建设快速而稳步地发展,信息化建设经历了从简单系统到复杂系统,从单个系统完全独立到多个系统间互联互通、信息共享乃至向集成化、智能化方向发展的过程。轨道交通信息网络不再是“信息孤岛”,随着轨道交通行业在运营、管理、建设中不断推进集成化、智能化,城市智能轨道已初具雏形。信息化与工业自动化深度融合,物联网技术快速发展,工控网络也向着分布式、智能化的方向迅速推进,越来越多基于TCP/IP的通信协议及通用接口被采用,从而实现了从管理信息层延伸至现场设备的一致性识别、通讯和控制。但是,随着工控系统越来越开放,控制系统与外界的隔离和安全保护也相应地变弱了。

因此,轨交行业的信息化发展在享受网络互联带来的种种好处的同时也面临着病毒、木马向控制网络扩散、信息系统受到入侵等各种形式的安全威胁。国内工控系统(ICS)的安全隐患问题日益严峻,IP技术自身的设计缺陷、工控协议缺乏安全校验和认证机制等也给城市轨道交通带了巨大的安全隐患。而如何建立起完善的信息安全防护体系,也成为了轨道交通行业亟待解决的问题。

本文以宁波轨道交通的信息安全顶层设计项目为例,通过分析顶层设计的过程步骤和最终成果,来简要说明轨道交通行业如何通过开展信息安全方面的顶层设计,以建立起一套符合企业自身信息安全管理要求的安全体系框架,作为企业开展信息安全保障工作的指导和依据。

2.现状与挑战

  2.1  信息安全行业现状

如何做好信息安全防护这一课题有着悠久的历史,在其发展过程中经历了三个历史阶段:信息安全保密阶段、信息安全保护阶段和信息安全保障阶段。

1)信息安全保密阶段:这一阶段的特点是通信技术不发达,信息安全问题主要表现在通信过程中的信息保密。在这个时期,主要利用加解密、电磁安全防护等措施实现信息的保密。

2)信息安全保护阶段:这一阶段的特点是计算机及网络技术的应用进入了实用化和规模化阶段,人们对安全的关注也逐渐扩展到信息的保密性、完整性和可用性。

3)信息安全保障阶段:这一阶段的特点是由于网络技术飞速发展,信息对内对外都极大开放,由此产生的信息安全问题不仅仅是传统的保密性、完整性和可用性三个需求,还包括由此衍生出的诸如可控性、抗抵赖性、真实性等其他需求,信息安全也进入到从整体角度考虑其体系建设的信息安全保障阶段。

发达国家的企业很早就开始进行信息安全建设,其信息安全技术的应用已渗透到企业的各个层面,信息安全已经成为了一项基础性、长期性的工作。各个行业已经基本上建立起了自己的信息安全保障体系,并将信息安全风险管理作为工作重点和有效的信息安全管理发展理念。

90年代中后期,国内大型企业的信息化迅速发展,信息系统规模日益扩大,生产经营、办公管理等业务对信息技术的依赖度越来越高,信息安全问题也随之凸显出来。随着全球化市场竞争的不断升级,国内通信、电力、石油石化、煤炭等集团型企业的信息安全建设,也步入到重点投入的高速发展阶段,整体信息安全防护能力与国外先进水平的差距正逐步缩小。


  2.2  工控系统信息安全现状

2 0 1 0年6月全球首次发现了以西门子公司的SIMATIC WinCC监控与数据采集系统(SCADA)为攻击目标的Stuxnet震网病毒,三个月后,全球已有十万余台计算机主机受到感染。这是世界上首个专门针对工控系统编写的破坏性病毒,由此引发了工业界对信息安全的特别关注。

2012年8月,BBC技术版报道,安全人员在西门子旗下的罗杰康平台交换机中发现了后门,这个程序让黑客可以容易的侵入网络并窃取信息。该设备主要应用在美国的国家发电厂中,此事受到了美国国土安全局的高度重视。

2013年底,“棱镜门”事件的主角斯诺登曝光了一份材料,显示美国在2008年研制了48种间谍工具,可以实现对与互联网隔离的计算机的隔空打击。这一情况对人们原有的“将工控系统与互联网隔离,ICS不存在信息安全问题”的想法造成了颠覆性的冲击。

根据统计数据显示,在工业最为发达的美国,2010年工控系统信息安全事件数量统计仅为39条,到了2013年,这一数据增至256条。其中在2013年,工控系统的安全事件在能源、关键制造、供水、交通、核工业等直接关系到国民生计以及人身安全的行业都有涉及,其中交通行业工控系统安全事件的比例达到了5%。

随着市场经济的发展,我国轨道交通企业得到了快速发展,规模日益扩大,,但总体信息化水平不高,导致信息安全管控水平处于相对落后的局面。目前国内轨道交通行业的网络系统大部分都使用了赫斯曼、西门子、罗杰康等国外品牌,在大量引进国外品牌的同时却忽略了由此可能导致轨道交通网络安全受到严重威胁的可能性。

  2.3  问题与差距

    2.3.1  主要问题

工控系统滞后的系统运行环境以及难以及时进行更新的特点导致其相较传统信息系统面临更为严峻的网络安全问题。而且,工控网络与传统办公网络有着本质上的区别,其通信协议为专有的工控协议,对系统及网络环境的稳定性要求也极高。因此,传统的信息安全防护设备,如传统的防火墙、病毒查杀、漏洞扫描、隔离网关等应用到工控网络安全防护时作用有限,甚至有可能会影响到工控系统的正常运行。工控系统不同于传统信息系统,其设计使用寿命一般为15至30年。对工控系统而言,从系统规划、设计、实施、上线、生产、运维到废弃的整个生命周期中,各个阶段都面临着不同的网络安全问题。要真正做好工控系统网络的安全防护,必须对工控系统网络安全进行适应工控系统特性的全生命周期的规划。

    2.3.2  差距分析

从现状来看,轨道交通行业在政策方面和国家的监管要求普遍存在着一定的差距。具体如下:

1)2016年11月7日,全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》,这部法律是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而专门制定的。其中对关键信息基础设施的运行安全保护工作进行了明确:

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护;

按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作;

建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的能力,并保证安全技术措施同步规划、同步建设、同步使用。

从目前来看,大部分轨道交通行业对于保障信息系统安全运行暂无标准化的管控体系与流程。

2)由四部委下发《信息安全等级保护管理办法》(公通字200743号文)中,要求信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。

从目前来看,大部分轨道交通行业对所运营业务系统的信息安全等级保护工作尚未开展。

3)2011年,工信部发布了《关于加强工控系统信息安全管理的通知》(工信部协【2011】451号),明确了重点领域工控系统信息安全管理要求,对连接、组网、配置、设备选择与升级、数据、应急等管理方面提出了明确要求。

从目前来看,大部分轨道交通行业在工控系统安全防护上仍存在部分不足,如信息安全管理制度不健全、相关信息安全标准规范缺失、信息安全技术防护措施不到位、安全防护和应急处置能力薄弱等。

  2.4  风险与责任

    2.4.1  面临的风险

目前,我国高度重视工控信息安全,工信部发布的《关于贯彻落实〈国务院关于积极推进“互联网+”行动的指导意见〉的行动计划(2015~2018年)》就明确指出,要加强工业信息系统安全保障体系建设,开展重点领域工控系统信息安全检查和风险评估,支持工控系统信息安全核心技术、产品研发和产业化。

我国工控系统信息安全的首要任务是要做到可发现可防范。可发现是指对现有系统的漏洞能及时发现,可防范是指系统对受到的攻击能及时处理,将损失降到最小。实现从“工控的安全”到“安全的工控”,首先要实现工控系统的“细胞级”安全,需要有涵盖全生命周期的解决方案,要有全方位的、体系性的创新。

在信息安全领域中,病毒只是工控信息安全面临的其中一种威胁,目前,大部分工控设备还普遍存在高危漏洞,其中有些漏洞是不可改的。在设备制造商和集成商眼中,这些漏洞或许仅是设备内部存在的小缺陷,但在恶意攻击者眼中它也可以成为攻陷整个系统的通道。而且,目前众多知名厂商的设备普遍存在后门,在正常时期用来远程监控,但在非正常时期也是一大安全隐患。另外,越来越多的无线技术的应用,已成为工业发展趋势之一,但这无疑也是把双刃剑。在机场、地铁、铁路等民生基础设施中,无线技术为企业带来了高速运营和管理的便利,同时,其规模化应用,也使工控系统面临新的安全隐患。

    2.4.2  承担的责任

要实现“细胞级”安全,需要有涵盖工控信息系统全生命周期的解决方案。这种全生命周期的解决方案要有全方位的、体系性的创新,并非简单进行边界防护,或把信息安全再包装,而是涵盖从检测工具到保护系统,再到安全服务,最后到安全数据和安全运营的方方面面,而且还要能够为企业提供培训、评估、监测、审计、防护、长期维护等系统服务,使整个安全架构可持续发展。

3.学习与调研

  3.1  行业学习

顶层设计项目的具体实施过程中,项目组成员走访了国内多家涉及工控安全的先进企业进行学习参观,了解其他行业工控系统的安全解决方案,对信息解决方案中遇到的具体问题及安全策略如何实施落地进行了探讨,最终明确了以问题为导向解决轨道交通信息安全问题的思路。

  3.1  需求调研

    在需求调研阶段,针对轨道交通生产系统和管理系统编制了专门的需求调研表,以调研分析的方式展开顶层设计调研工作。

l  安全设备需求调研记录表

l  数据安全需求调研记录表

l  数据库安全需求调研记录表

l  网络全局需求调研记录表

l  网络设备安全需求调研记录表

l  物理安全需求调研记录表

l  应用安全需求调研记录表

l  安全管理中心需求调研记录表

l  安全计算环境需求调研记录表

l  安全区域边界需求调研记录表

l  安全通信网络需求调研记录表

l  部门环节安全需求调研记录表

l  终端安全需求调研记录表

l  主机安全需求调研记录表


4.顶层设计总体架构

完成调研分析后,遵循“整体、合规、持续、先进”的信息安全建设策略,依据相关信息安全监管标准及法律规范,打造出具有轨道交通行业标准性的信息安全体系。

“整体”策略是指信息安全建设应着眼全局,全面考虑信息化建设过程中的安全问题,综合运用技术手段和管理手段提供安全防护措施,根据业务特点进行有效、适度防护。

“合规”策略是指信息安全建设必须考虑符合信息安全等级保护建设相关制度、标准的要求,遵从企业内部风险管控和保密要求等,满足业务发展,规避信息安全的风险。

“持续”策略是指信息安全管控体系设计可满足信息化为载体的电子信息在全生命周期过程中不受侵犯,保障它的保密性、完整性和可用性。

“先进”策略是指信息安全管控体系设计要具有一定的前瞻性,考虑安全技术的发展趋势,满足业务特点和未来发展的需要,具备可实施性。

具体安全规划的主要内容包括如下四个方面:

blob.png

信息安全标准化体系的蓝图规划,经过多次的讨论修改,明确了工程流程中各部门参与的具体工作事项及相关要求,并从技术层面和管理层面两个维度制定出了相应的要求来满足企业具体的安全管控需求。

blob.png

5.顶层设计主要内容


  5.1  建立全专业体系的信息安全实施标准


轨道交通工控信息系统作为轨道运输过程中的大脑,由PIS、AFC、综合监控、信号等多个系统组成,由于系统功能间的差异,也使这些系统在网络架构、硬件组成、应用系统、互联互通等方面存在巨大的差异。工控信息系统的各个组成系统包含着不同的组成方式,承载着不同的业务功能,经受着不同的安全考验,面临着不同的安全问题。

所以,需要以实现信息安全建设目标,建设一个具有行业前瞻性、轨道交通特色的信息安全建设规划标准:

(1)构建科学适用的信息安全规范;

(2)构建制度规范的信息安全管理体系;

(3)构建安全可控的信息安全技术体系;

(4)构建明确的设计、实施阶段的工程管理体系;

  5.2  覆盖“五个层面”的安全防护建设信息安全防护建设主要依据信息系统安全等级保护要求,覆盖物理安全、网络安全、主机安全、应用安全和数据安全五个层面。

安全防护建设通过采用平台、硬件、软件等安全产品和措施,具体措施包括身份认证、访问控制、内容安全、监控审计、备份恢复的安全策略和要求。

blob.png

6.顶层设计成果


经过行业调研、内部需求调研、与个各专业及各信息安全厂家沟通交流、内部评审等多个环节,宁波轨道交通信息安全顶层设计项目最终形成了包括信息安全规范、安全管理要求、安全技术要求、工程管理要求等多个方面的一整套信息安全标准化文档,作为企业信息安全管控体系建设的依据,对信息系统安全规划、设计、建设与管理具有全局性的指导意义。

7.总结

随着我国“两化融合”进程的不断加快,轨道交通行业里那些原本相对简单独立的工控系统正在向自动化、信息化和网络化发展,信息安全风险也在相应地增大,如何建立起一套完整有效的信息安全保障体系框架并在框架指导下开展信息安全管控工作,也日益成为各业内成员单位做好信息安全工作的重要任务和必经之路。

本文站在信息安全顶层设计的角度,简要分析和描述了宁波轨道交通所开展的探索工作,希望能够为轨道交通行业信息安全工作的从业者提供一点思路,对整个轨道交通行业进一步做好信息安全保障工作,维护工控信息系统的安全稳定运行起到些许的帮助。



作者:励卿(宁波市轨道交通集团有限公司)

上一篇:二等奖——智慧校园视野下高校信息安全风险及对策
下一篇:没有了
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com