鐵路客票安全系統聯調聯試技術的研究

周澤巖，史 宏，張 彥

（中國鐵道科學研究院 電子計算技術研究所，北京 100081）

安全測評

鐵路客票安全系統聯調聯試技術的研究

周澤巖，史 宏，張 彥

（中國鐵道科學研究院 電子計算技術研究所，北京 100081）

隨著國家對信息安全的重視不斷提高，高速鐵路客運服務系統聯調聯試亟需增加對客票安全系統的測試。本文從保護客票系統業務安全的角度出發，提出了一套信息安全聯調聯試方案，闡述了測試場景、測試內容、測試流程和測試方法等，并創新性的提出采用配置核查工具，開發基于正則表達式的測試腳本，實現對安全策略的配置核查功能。

聯調聯試；信息安全；客票安全系統

在新建高速鐵路開通運營前，為確保高速鐵路工程達到建設目標，滿足系統整體性功能驗證需求，將所有系統及接口匹配關系進行測試、檢驗、調試，以優化各系統的狀態和整體系統性能，從而提高中國鐵路工程建造技術水平，為高速鐵路順利開通提供科學依據[1]，這一系列的過程稱為“高速鐵路聯調聯試”。

鐵路客票安全系統，實現了信息系統安全的結構化保護，杜絕未經授權的訪問和蓄意攻擊，為鐵路客票系統提供了信息安全保障。面對各種源于內外的安全威脅與風險，鐵路客票安全系統在投入運營生產之前，應與其他信息系統一樣，需要通過聯調聯試技術手段，驗證鐵路客票安全系統的各項保障功能是否能正常生效。

1 鐵路客票安全系統

鐵路客票安全系統的安全方案，是按照GB17859 -1999《信息安全技術—計算機信息系統安全保護等級劃分準則》和GB/T25070-2010《信息安全技術—信息系統等級保護安全設計技術要求》等標準和規范的要求，建立的一個明確定義的形式化安全策略模型，將自主和強制訪問控制擴展到所有的主體與客體，輔以其它方面的信息安全技術，將客票系統的安全保護環境實現結構化，達到信息安全等級保護四級要求，確保客票信息系統安全。

根據網絡層次結構，將鐵路客票安全系統劃分為三級：鐵路總公司中心、地區中心和車站。鐵路總公司中心的安全職能是監控客票系統的整體安全運行狀況，行使身份認證中心（CA系統信任根節點）的功能，并保障鐵路客票系統自身的信息系統安全，達到等級保護四級要求；地區中心的安全職能是監控本區域的客票系統的安全運行狀況，本區域身份認證中心（CA系統信任子節點），采用網絡管控器、CA認證服務器、安全通信系統、配置管理系統和安全審計系統等技術手段，保障地區中心客票系統的信息系統安全，要求達到信息安全等級保護四級要求；車站的安全職能是保護客票系統終端安全，包括對客票終端、交換機、路由器等設備的實時監控，并采用網絡管控器、安全通信系統和配置管理器等技術手段，保障車站客票系統的信息系統安全，采用安全隔離與信息交換系統（網閘）進行安全隔離，保障與旅客服務系統的數據安全交互，要求達到保護等級3級要求。鐵路客票安全系統部署示意圖如圖1所示。

圖1 鐵路客票安全系統部署示意圖

2 場景設計

由于高速鐵路聯調聯試的實施范圍都是在車站層面，故本文只對車站客票安全系統的聯調聯試方案展開探討。針對車站鐵路客票安全系統的網絡部署結構，和所采用的安全設備，從對客票系統業務防護的角度，設計7個測試場景，詳細的測試場景內容如下。

2.1 測試環境檢查

在開展聯調聯試工作前，需要在現場對系統的準備情況進行全面檢查，檢查的重點是安全系統的硬件安裝情況，軟件調試情況和運行數據的配置情況，包括：硬件是否部署并調試完成，軟件是否完成安裝并初始化，網絡是否暢通等測試環境檢查。

2.2 安全配置核查

采用配置核查工具，設計基于正則表達式設計配置核查腳本，對各項安全設備的安全策略實施配置核查。

2.3 身份鑒別場景

將車站客票安全系統提煉出3個核心的身份鑒別過程，即對安全代理登錄過程、安全設備登錄過程、安全管理系統登錄過程進行身份鑒別測試。

2.4 訪問控制場景

將車站客票安全系統提煉出兩個重要的訪問控制層面，即對窗口售票終端訪問客票服務器、網絡邊界設備進行訪問控制測試。

2.5 安全管理場景

從保護車站客票系統業務的角度，設計出安全管理層面的測試內容，即對節點管理、用戶管理、USB-Key管理進行安全管理測試。

2.6 集中監控場景

依據安全監控的層面，提出集中監控的測試內容，即對網絡設備、主機設備、安全代理、安全設備進行集中監控測試。

2.7 安全審計場景

從系統日志、安全事件兩個層面對安全設備展開審計測試。

3 測試內容

3.1 測試環境檢查

3.1.1 硬件測試環境檢查

網絡管控器、安全通信系統、防火墻、安全隔離與信息交換系統（網閘）等安全設備、配置管理系統服務器等是否部署和調試完成。

3.1.2 軟件測試環境檢查

配置管理系統和安全代理系統等是否安裝并初始化完成。

3.1.3 網絡環境檢查

客票廣域網、車站客票局域網、車站旅客服務系統局域網是否暢通。

3.1.4 相關系統環境檢查

窗口售票系統、旅客服務系統、客票系統與旅客服務系統的接口服務器是否安裝并調試完成。

3.2 安全配置核查

3.2.1 系統配置核查

檢查安全設備的相關系統配置是否正確配置完成，保障設備的正常運轉，內容包括：配置管理系統、安全代理系統、安全通信系統、防火墻、網絡管控器、安全隔離與信息交換系統等安全設備等。

3.2.2 安全策略核查

檢查安全設備的相關安全策略是否正確配置完成，保障設備的安全功能正常配置，內容包括：配置管理系統、安全代理系統、網絡管控器、防火墻、安全隔離與信息交換系統等安全設備等。

3.3 身份鑒別場景

檢查各項安全系統或安全設備的用戶登錄身份鑒別功能是否正常生效，內容包括：安全代理系統、配置管理系統、防火墻、安全隔離與信息交換系統等。

3.4 訪問控制場景

3.4.1 售票終端訪問控制測試

售票終端主要依靠安全代理系統實現對客票服務器的訪問控制，主要測試安全代理系統正常登錄及異常登錄的各種情況，以及不同的用戶登錄后，具有不同的訪問控制權限等。

3.4.2 網絡邊界訪問控制測試

負責網絡邊界的訪問控制，主要是依靠兩個安全設備：防火墻和安全隔離與信息交換系統，主要測試防火墻的包過濾功能和其他靜態規則是否正常生效，測試安全隔離與信息交換系統的安全策略是否正常生效。

3.5 安全管理場景

配置管理系統可以實現對網絡設備、安全設備、安全策略等內容的管理功能，驗證安全管理功能是否正常生效，測試內容包括：節點管理、USB-Key管理、用戶管理和安全策略管理等。

3.6 集中監控場景

配置管理系統可以對網絡設備和安全設備等實現集中監控的功能，驗證集中監控功能是否正常生效，測試內容包括：對路由器、交換機、售票終端、防火墻、網閘、網絡管控器、安全隔離與信息交換系統等設備的安全監控功能。

3.7 安全審計場景

當出現系統入侵等安全事件時，安全審計是進行事件追蹤的重要依據，本場景主要測試各項安全設備的安全審計功能是否正常生效，檢查內容包括系統日志和安全事件，被測設備包括：配置管理系統、防火墻、安全隔離與信息交換系統等。

4 測試流程

鐵路車站客票安全系統的聯調聯試工作大致分6個過程，如圖2所示。

（1）根據高速鐵路工程需要，成立信息安全聯調聯試項目小組，明確分工，落實職責；

（2）根據高速鐵路工程實際情況，編制聯調聯試大綱，提交鐵路總公司、鐵路局、客專公司審查，明確測試目的、范圍和內容；

（3）與集成商交流系統概況和功能，編制測試用例，明確工作內容；

（4）開展現場聯調聯試工作；

（5）整理測試結果，認真分析試驗數據，準備編制檢測報告的編寫；

（6）完成動態檢測、聯調聯試等報告的編制和修改工作。

圖2 鐵路客票安全系統聯調聯試測試流程

5 測試方法

鐵路客票安全系統保障功能的聯調聯試，依據鐵路行業標準、鐵路客票安全系統的設計方案、國家信息安全相關測評標準，采用專業的安全測評工具，運用科學的方法和手段，驗證信息安全保障的各項功能是否能正常生效。

5.1 檢查

通過直接訪問配置管理系統、網絡設備、安全設備等，檢查安全保障策略是否合理，是否配置完成。

5.2 手工檢測

使用專業的測試方法，直接操作SOC管理系統、網絡設備、安全設備等，執行有效的操作指令，根據測試結果分析安全保障功能是否正常生效。

5.3 工具檢測

借助配置核查等安全檢測工具，對被測設備發送相關指令，根據正則表達式篩選返回結果，與期望結果值進行對比，檢測測試結果是否與期望值一致。

部分檢測項不能在圖形界面上操作，不能獲取測試結果，需要借助專業的測試工具進行檢測。本方案采用配置核查設備，通過自主開發測試腳本，實現對網絡管控器、網閘、安全通信平臺和主機管控器的配置核查操作。配置核查設備工作原理：通過配置核查設備，將操作指令發送給安全設備，設備返回結果數據信息，測試腳本利用正則表達式對結果進行篩選，提取出需要的數據，與預先設定的期望返回值進行對比，檢測測試結果是否與期望值一致。

圖3 配置核查工作原理示意圖

6 結束語

本文針對鐵路客票安全系統的保障功能提出了測試方案，從保護客票系統業務安全的角度，提出7個測試場景，內容包括環境檢查、配置核查、身份鑒別、訪問控制、安全管理、集中監控和安全審計。針對部分安全設備的安全策略不易在圖形界面上進行檢測，提出采用配置核查工具，設計了基于正則表達式的測試腳本，實現對安全策略的配置核查功能，且能夠正確輸出測試結果。本方案還有不完善之處，在未來的聯調聯試工作實踐中不斷修正和改進。

[1] 康 熊.高速鐵路聯調聯試技術[J].中國鐵路，2010（12）.

[2] 崔德山，張 彥，劉育欣.高速鐵路客運服務系統聯調聯試技術研究[J].鐵路計算應用，2010，9（11） .

[3] 朱建生，單杏花，周亮瑾，劉春煌，劉 強.中國鐵路客票發售和預定系統5.0版的研究與實現[J].中國鐵道科學，2006（11）.

責任編輯 徐侃春

Technologies of Test on Completion for Railway Ticketing and Reservation Security System

ZHOU Zeyan, SHI Hong, ZHANG Yan
( Institute of Computing Technologies, China Academy of Railway Sciences, Beijing 100081, China )

With the increasing of national attention to information security, Test on Completion(TOC) for high speed railway was needed to the Railway Ticketing and Reservation System. Starting from the protection of service security point of view for the System, this paper put forward a set of test plan, including test scenarios, test content, test process and test methods. The conf i guration verif i cation tool was used to develop the test script based on regular expression, implement the conf i guration verif i cation function to the security policy.

Test on Completion(TOC); information security; Railway Ticketing and Reservation Security System

U29-39

A

1005-8451（2015）02-0055-04

2014-10-08

周澤巖，工程師；史 宏，研究員。