智能鐵路時(shí)代網(wǎng)絡(luò)安全問題探討

張 彥

（中國鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

隨著“八縱八橫”高速鐵路網(wǎng)的逐步建成落地，我國鐵路已經(jīng)進(jìn)入到智能發(fā)展階段，智能京張、智能京雄鐵路的試點(diǎn)建設(shè)拉開了智能高鐵建設(shè)的序幕。高新技術(shù)為鐵路建設(shè)和運(yùn)營帶來日新月異的應(yīng)用前景的同時(shí)，也暴露出新應(yīng)用在網(wǎng)絡(luò)安全方面面臨的巨大挑戰(zhàn)。本文在分析智能鐵路面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的基礎(chǔ)上，論述了開展智能鐵路網(wǎng)絡(luò)安全研究的必要性，提出了基于理念、體系、架構(gòu)、平臺4個(gè)維度的網(wǎng)絡(luò)安全建設(shè)思路。

1 中國鐵路發(fā)展總體情況

近年來，中國鐵路的發(fā)展舉世矚目，旅客發(fā)送量和運(yùn)營里程快速提升。2008～2017年，我國鐵路旅客發(fā)送人數(shù)從2008年的13億人次，穩(wěn)步提升到2017年的30億人次，其中，高鐵發(fā)送人數(shù)從2008年的1.3億人次上升到2017年底的17.2億人次，如圖1所示。鐵路總運(yùn)營里程達(dá)到13萬km，高鐵運(yùn)營里程達(dá)到2.5萬km，高鐵運(yùn)營里程占世界高鐵總量的66.3%[1]；規(guī)劃中的鐵路中長期發(fā)展愿景顯示，到2025年，鐵路總里程將達(dá)到17.5萬 km，高鐵運(yùn)營里程將達(dá)到3.8萬 km[1]，如圖2所示。我國鐵路發(fā)展的高速和高效，將進(jìn)一步提高社會效益、經(jīng)濟(jì)效益以及世界影響力。

圖1 鐵路旅客發(fā)送人數(shù)

圖2 鐵路運(yùn)營里程

在鐵路快速發(fā)展過程中，鐵路的現(xiàn)代化、信息化進(jìn)程得到全面提升，信息化技術(shù)應(yīng)用已深入鐵路各個(gè)專業(yè)領(lǐng)域，上到戰(zhàn)略研究、建設(shè)管理、運(yùn)力資源管理、企業(yè)經(jīng)營管理，下到鐵路旅客運(yùn)輸、貨物運(yùn)輸、市場營銷、多元業(yè)務(wù)。目前，我國鐵路的信息系統(tǒng)已覆蓋絕大多數(shù)業(yè)務(wù)范圍，涉及基礎(chǔ)設(shè)施、控制系統(tǒng)、信息系統(tǒng)等，信息化技術(shù)在鐵路的高速發(fā)展過程中起到極大的推動作用。

2 高新技術(shù)引領(lǐng)智能鐵路

2.1 智能鐵路的內(nèi)涵

智能鐵路內(nèi)涵很廣，涵蓋鐵路應(yīng)用技術(shù)的方方面面。目前，普遍把智能建造、智能裝備和智能運(yùn)營3個(gè)方向作為智能鐵路的核心應(yīng)用。圍繞核心應(yīng)用，通過新一代信息技術(shù)與鐵路技術(shù)的融合，綜合高效利用鐵路資源，實(shí)現(xiàn)移動裝備、固定設(shè)施以及外部環(huán)境之間信息的全面感知、泛在互聯(lián)、融合處理、主動學(xué)習(xí)和科學(xué)決策[2]。

（1）智能建造：通過BIM數(shù)據(jù)建模、計(jì)算機(jī)集成制造（CIM）等多項(xiàng)技術(shù)融合運(yùn)用，在路橋建造、隧涵施工等方面實(shí)現(xiàn)智能化、信息化管理，全面提升鐵路建造和管理效率。

（2）智能裝備：通過采用列車自動駕駛技術(shù)、北斗衛(wèi)星導(dǎo)航技術(shù)等，使列車在運(yùn)行過程中工作狀態(tài)自動感知，運(yùn)行故障自動診斷，運(yùn)行位置自動定位，出現(xiàn)安全問題時(shí)自主決策安全導(dǎo)向。

（3）智能運(yùn)營：通過高鐵網(wǎng)和互聯(lián)網(wǎng)的雙網(wǎng)融合，采用云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能和移動互聯(lián)技術(shù)，使旅客能夠在候車和乘坐時(shí)享受到舒適的服務(wù)，獲得更加便利的行程規(guī)劃，實(shí)時(shí)共享綜合交通信息。

2.2 智能鐵路面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

智能建造、智能裝備、智能運(yùn)營3個(gè)核心應(yīng)用，使得鐵路運(yùn)營管理的智能化、現(xiàn)代化程度不斷提高，形成以運(yùn)行線路、供電網(wǎng)絡(luò)、通信網(wǎng)絡(luò)、數(shù)據(jù)中心為主要對象的新型鐵路基礎(chǔ)設(shè)施，以行車指揮、客運(yùn)服務(wù)、貨運(yùn)服務(wù)、電子支付為主營業(yè)務(wù)的新型業(yè)務(wù)模式，由此構(gòu)建了通信網(wǎng)絡(luò)系統(tǒng)、橋隧涵路物聯(lián)網(wǎng)監(jiān)測系統(tǒng)、電力遠(yuǎn)動調(diào)度系統(tǒng)、云計(jì)算數(shù)據(jù)中心、列車調(diào)度指揮及控制系統(tǒng)、12306互聯(lián)網(wǎng)售票系統(tǒng)、95306互聯(lián)網(wǎng)貨運(yùn)系統(tǒng)、鐵路電子支付平臺等一系列重要系統(tǒng)，這些系統(tǒng)的構(gòu)建使得云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、生物識別等新一代信息技術(shù)與鐵路BIM技術(shù)、列車自動駕駛技術(shù)、運(yùn)行故障自動診斷技術(shù)等高度融合，將給智能鐵路帶來更大的安全挑戰(zhàn)，如圖3所示。

2.2.1 通信網(wǎng)絡(luò)系統(tǒng)

鐵路通信網(wǎng)作為鐵路重要信息基礎(chǔ)設(shè)施之一，承擔(dān)著鐵路各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)通信任務(wù)，根據(jù)承載網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)結(jié)構(gòu)和特點(diǎn)的不同，存在網(wǎng)絡(luò)架構(gòu)是否合理的安全風(fēng)險(xiǎn)、通信設(shè)備故障風(fēng)險(xiǎn)、數(shù)據(jù)是否加密傳輸風(fēng)險(xiǎn)等[3]，一旦受到攻擊，將導(dǎo)致網(wǎng)絡(luò)癱瘓，影響各業(yè)務(wù)系統(tǒng)的正常工作。

2.2.2 橋隧涵路物聯(lián)網(wǎng)監(jiān)測系統(tǒng)

該類系統(tǒng)采用傳感器等物聯(lián)網(wǎng)技術(shù)對鐵路線路上大量的橋梁、隧道、涵洞以及路面沉降等線路質(zhì)量進(jìn)行遠(yuǎn)程監(jiān)測，面臨偽造身份標(biāo)識、偽造終端節(jié)點(diǎn)接入、網(wǎng)關(guān)節(jié)點(diǎn)被惡意控制、監(jiān)測數(shù)據(jù)被惡意劫持等安全風(fēng)險(xiǎn)[4]，一旦受到攻擊，將導(dǎo)致監(jiān)測節(jié)點(diǎn)失效或監(jiān)測數(shù)據(jù)被篡改，影響鐵路線路的正常運(yùn)維工作。

2.2.3 電力遠(yuǎn)動調(diào)度系統(tǒng)

動車組采用電力驅(qū)動，鐵路接觸網(wǎng)電力供應(yīng)靠電力遠(yuǎn)動調(diào)度（PSCADA）系統(tǒng)支撐，PSCADA系統(tǒng)的安全風(fēng)險(xiǎn)又與人機(jī)界面（HMI）和數(shù)據(jù)存儲有關(guān)，HMI會受到SQL注入攻擊、跨站腳本漏洞、服務(wù)器端漏洞的威脅，在某些環(huán)境下，若攻擊者入侵了數(shù)據(jù)存儲空間，就可以篡改編程邏輯控制(PLC)設(shè)備的運(yùn)行指令[5]，一旦攻擊成功，將導(dǎo)致系統(tǒng)癱瘓，影響動車組的正常行駛。

圖3 智能鐵路面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

2.2.4 云計(jì)算數(shù)據(jù)中心

采用云架構(gòu)和虛擬化技術(shù)構(gòu)建的鐵路數(shù)據(jù)中心，承載著鐵路各類業(yè)務(wù)系統(tǒng)數(shù)據(jù)收集、存儲和管理任務(wù)。由于虛擬化技術(shù)的引入，會帶來一些新的安全風(fēng)險(xiǎn)，如不安全的應(yīng)用程序接口（API）風(fēng)險(xiǎn)、虛擬化共享技術(shù)風(fēng)險(xiǎn)、云計(jì)算濫用風(fēng)險(xiǎn)、隔離故障帶來的存儲和路由機(jī)制失效風(fēng)險(xiǎn)等[6]，一旦被攻擊，將導(dǎo)致大量相關(guān)數(shù)據(jù)泄露和平臺癱瘓，數(shù)據(jù)中心不能正常工作。

2.2.5 列車調(diào)度指揮及控制系統(tǒng)

列車調(diào)度指揮及控制類系統(tǒng)是鐵路行車指揮的中樞神經(jīng)系統(tǒng)，系統(tǒng)采用GSM-R無線通信技術(shù)，提供了從公共信道滲透鐵路控制系統(tǒng)的通道，使得鐵路列控系統(tǒng)具有了更高的開放性，同時(shí)也提升了系統(tǒng)的脆弱性[7]。一旦受到攻擊，可能導(dǎo)致系統(tǒng)癱瘓、列車脫軌、翻車等災(zāi)難性事故，嚴(yán)重威脅社會秩序及人身安全。

2.2.6 12306互聯(lián)網(wǎng)售票系統(tǒng)

鐵路12306互聯(lián)網(wǎng)售票系統(tǒng)向全社會開放，積累的常客戶旅客信息多達(dá)上億人，系統(tǒng)一旦被攻擊，將導(dǎo)致大量用戶信息泄露，嚴(yán)重威脅個(gè)人信息安全。

2.2.7 95306互聯(lián)網(wǎng)貨運(yùn)系統(tǒng)

鐵路95306互聯(lián)網(wǎng)貨運(yùn)系統(tǒng)向全社會開放，積累的常客戶貨主信息多達(dá)幾十萬，系統(tǒng)一旦被攻擊，將導(dǎo)致大量貨主信息泄露，嚴(yán)重威脅貨主信息安全。

2.2.8 鐵路電子支付系統(tǒng)

鐵路電子支付平臺承擔(dān)著鐵路客運(yùn)、貨運(yùn)、財(cái)產(chǎn)保護(hù)等運(yùn)輸和非運(yùn)輸業(yè)務(wù)的第三方電子支付統(tǒng)一出口業(yè)務(wù)，一旦遭受攻擊，將可能導(dǎo)致資金流信息被篡改，嚴(yán)重影響鐵路資金賬務(wù)安全。

3 智能鐵路時(shí)代的網(wǎng)絡(luò)安全展望

3.1 開展智能鐵路網(wǎng)絡(luò)安全研究的必要性

3.1.1 國家政策的要求

國家層面對網(wǎng)絡(luò)安全高度重視，把網(wǎng)絡(luò)安全提升到國家安全的高度，近幾年相繼出臺了《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》（暫行）等法律法規(guī)，并以等級保護(hù)制度為抓手促進(jìn)全民網(wǎng)絡(luò)安全工作的開展。鐵路作為我國關(guān)鍵信息基礎(chǔ)設(shè)施之一，需要有針對性的開展網(wǎng)絡(luò)安全相關(guān)問題的研究。

3.1.2 智能鐵路網(wǎng)絡(luò)安全合規(guī)性管理的需要

國家網(wǎng)絡(luò)安全法的實(shí)施，網(wǎng)絡(luò)安全等級保護(hù)制度的貫徹，鐵路網(wǎng)絡(luò)安全管理辦法的發(fā)布，都對信息化系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)提出了強(qiáng)制性要求，使得網(wǎng)絡(luò)安全合規(guī)性管理成為信息化系統(tǒng)建設(shè)的必要前提。

3.1.3 智能鐵路網(wǎng)絡(luò)安全運(yùn)營的需要

鐵路的調(diào)度指揮、客貨運(yùn)輸、經(jīng)營管理等越來越依賴于新技術(shù)；12306、95306電子商務(wù)平臺涉及大眾利益，社會影響力極大；為配合國家“一帶一路”戰(zhàn)略開行的中歐班列，使得跨境鐵路聯(lián)運(yùn)信息傳輸日益頻繁；青藏鐵路、川藏鐵路等戰(zhàn)略線路的安全平穩(wěn)運(yùn)營，這些重大項(xiàng)目都面臨著系統(tǒng)性、工程化和數(shù)據(jù)安全等問題。

3.1.4 新興技術(shù)帶來的網(wǎng)絡(luò)安全挑戰(zhàn)

網(wǎng)絡(luò)安全是伴隨著新技術(shù)的產(chǎn)生而形成的一種伴生技術(shù)，可以說，有新技術(shù)應(yīng)用的地方就有新的網(wǎng)絡(luò)安全問題需要去解決。智能鐵路提出的智能建造、智能裝備、智能運(yùn)營3個(gè)方向，采用的自動駕駛、北斗導(dǎo)航、BIM建模，以及云大物智移等新技術(shù)，帶來新的安全挑戰(zhàn)，需要加大新的安全技術(shù)和解決方案的研究。

3.1.5 鐵路網(wǎng)絡(luò)安全工作實(shí)踐基礎(chǔ)

鐵路從2001年開始著手鐵路客票等重要系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)工作，后期陸續(xù)開展了“鐵路網(wǎng)絡(luò)安全管理體系規(guī)范”、“鐵路信息系統(tǒng)安全等級保護(hù)”、“互聯(lián)網(wǎng)網(wǎng)站群區(qū)域安全防護(hù)平臺”等與網(wǎng)絡(luò)安全相關(guān)的工作，經(jīng)過十多年的實(shí)踐，在技術(shù)、裝備、管理制度、人才等方面有了一定的經(jīng)驗(yàn)積累，為開展智能鐵路網(wǎng)絡(luò)安全防護(hù)工作奠定了較好基礎(chǔ)。

3.2 智能鐵路網(wǎng)絡(luò)安全展望

3.2.1 理念

網(wǎng)絡(luò)安全理念考慮的是智能鐵路安全構(gòu)建思路問題。做好智能鐵路的網(wǎng)絡(luò)安全工作需要有頂層設(shè)計(jì)，層次化的設(shè)計(jì)理念是解決智能鐵路面臨的網(wǎng)絡(luò)安全問題的一種可行思路。將安全問題分為終端層、云端層、感知層3個(gè)層面，終端層面向系統(tǒng)末梢，解決固定終端、移動終端、傳感器、PLC、網(wǎng)絡(luò)邊界層面的安全接入問題，從源頭抓安全風(fēng)險(xiǎn)；云端層面向系統(tǒng)中樞，解決云架構(gòu)環(huán)境、主機(jī)、數(shù)據(jù)的安全管控問題，從核心抓安全風(fēng)險(xiǎn)；感知層面向系統(tǒng)未知，解決的是潛在安全問題，通過數(shù)據(jù)分析預(yù)判安全風(fēng)險(xiǎn)。

3.2.2 體系

網(wǎng)絡(luò)安全體系解決的是智能鐵路安全的運(yùn)作模式問題。《鐵路信息化總體規(guī)劃》提出了鐵路網(wǎng)絡(luò)安全保障三體系，分別是管理保障體系、技術(shù)保障體系和運(yùn)維保障體系[8]。管理保障體系從各級管理層建立起安全組織架構(gòu)、安全制度和規(guī)范，制定安全工作流程，做好人員的安全管理、教育、培訓(xùn)和考核工作；技術(shù)保障體系提出網(wǎng)絡(luò)安全技術(shù)結(jié)構(gòu)，從基礎(chǔ)設(shè)施安全，到通信網(wǎng)絡(luò)安全、主機(jī)終端防護(hù)、應(yīng)用數(shù)據(jù)保護(hù)等，建立安全可控、感知預(yù)警的整套技術(shù)措施；運(yùn)維保障體系構(gòu)建合規(guī)管理、集中管控的運(yùn)維模式，并建立上下貫通、內(nèi)外聯(lián)動的信息通報(bào)機(jī)制，按照國家法律法規(guī)和合規(guī)管理要求定期開展安全測評，做好應(yīng)急預(yù)案和應(yīng)急演練預(yù)防措施。

3.2.3 架構(gòu)

網(wǎng)絡(luò)安全技術(shù)架構(gòu)解決的是智能鐵路安全的技術(shù)路線問題。鐵路跨域系統(tǒng)一般按總公司、集團(tuán)公司、站段3級架構(gòu)構(gòu)建，并按不同的服務(wù)對象將系統(tǒng)部署在外部服務(wù)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、安全生產(chǎn)網(wǎng)中。因此，在構(gòu)建鐵路網(wǎng)絡(luò)安全架構(gòu)時(shí)，需要體現(xiàn)“橫向隔離、縱向認(rèn)證、分區(qū)分域、等級保護(hù)”的原則，在三網(wǎng)邊界部署安全隔離設(shè)備，在3級管理邊界采取安全認(rèn)證措施，劃分不同的安全域，在安全域內(nèi)部，將系統(tǒng)按等級分區(qū)管理，每個(gè)安全區(qū)之間根據(jù)等級不同，采取相應(yīng)的安全措施，如圖4所示。

3.2.4 平臺

網(wǎng)絡(luò)安全平臺解決的是智能鐵路安全技術(shù)架構(gòu)如何落地的問題。根據(jù)前述網(wǎng)絡(luò)安全層次化思路，需要在終端層構(gòu)建終端安全防護(hù)平臺、移動應(yīng)用安全接入平臺、物聯(lián)網(wǎng)應(yīng)用安全接入平臺、控制類終端安全防護(hù)平臺、區(qū)域邊界安全防護(hù)平臺，在云端層構(gòu)建數(shù)據(jù)中心安全防護(hù)平臺、電子認(rèn)證平臺、集中管控平臺，在感知層構(gòu)建安全態(tài)勢感知平臺，如圖5所示。

（1）終端安全防護(hù)平臺

終端安全防護(hù)平臺為通用固定終端設(shè)備接入系統(tǒng)提供安全防護(hù)措施。根據(jù)各鐵路集團(tuán)公司等單位對終端安全管理的迫切需求，終端安全防護(hù)平臺主要提供介質(zhì)管控、一機(jī)兩網(wǎng)、非法外聯(lián)、非法接入、病毒防護(hù)、補(bǔ)丁管理、行為審計(jì)等鐵路常見終端安全管理問題的解決措施。

（2）移動應(yīng)用接入平臺

移動應(yīng)用接入平臺為使用移動互聯(lián)技術(shù)的應(yīng)用系統(tǒng)移動設(shè)備端接入安全防護(hù)措施。涉及的安全問題主要有移動終端安全、APP應(yīng)用安全和無線網(wǎng)絡(luò)安全。移動終端安全主要解決硬件認(rèn)證、操作系統(tǒng)隔離、安全協(xié)議、用戶訪問控制、頁面防拷貝等安全問題；APP應(yīng)用安全主要解決鐵路移動應(yīng)用APP的統(tǒng)一管理和發(fā)布、授權(quán)管理、下載權(quán)限控制，無線網(wǎng)絡(luò)安全主要解決有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流傳輸通道的安全。

（3）物聯(lián)網(wǎng)應(yīng)用安全接入平臺

物聯(lián)網(wǎng)在鐵路的應(yīng)用場景有鐵路橋隧涵監(jiān)測系統(tǒng)、集裝箱運(yùn)輸監(jiān)控系統(tǒng)、綜合視頻監(jiān)控系統(tǒng)等,一般使用傳感器、RFID、視頻攝像頭等智能感知設(shè)備。接入平臺主要解決感知層的安全問題，對涉及感知節(jié)點(diǎn)及網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備和連接這些設(shè)備的短距離無線網(wǎng)絡(luò)提供安全接入處理措施，保證只有授權(quán)的感知節(jié)點(diǎn)設(shè)備及可信的網(wǎng)絡(luò)地址可以接入，避免陌生地址的攻擊行為。

圖4 鐵路網(wǎng)絡(luò)安全技術(shù)架構(gòu)圖[9]

圖5 鐵路網(wǎng)絡(luò)安全層次結(jié)構(gòu)圖

（4）控制類終端安全防護(hù)平臺

鐵路控制類終端分為3類：a.與行車相關(guān)的控制終端；b.與供電相關(guān)的控制類終端；c.與災(zāi)害監(jiān)測風(fēng)險(xiǎn)防控相關(guān)的控制類終端。控制類終端安全防護(hù)平臺可以借鑒通用終端的安全防護(hù)措施，主要區(qū)別在核心處理器芯片上。由于控制類系統(tǒng)大多屬鐵路關(guān)鍵信息基礎(chǔ)設(shè)施，因此，控制類終端的核心處理芯片需要采用符合國家商用密碼管理要求的加密芯片，防范芯片存在惡意指令或模塊，采取真隨機(jī)數(shù)發(fā)生器、存儲加密、總線傳輸加密等措施進(jìn)行安全防護(hù)[10]，并具備“開蓋毀鑰”措施。

（5）區(qū)域邊界安全防護(hù)平臺

鐵路安全區(qū)域邊界分為兩類：a.鐵路外部服務(wù)網(wǎng)與互聯(lián)網(wǎng)邊界、內(nèi)部服務(wù)網(wǎng)與外部服務(wù)網(wǎng)邊界、安全生產(chǎn)網(wǎng)與內(nèi)部服務(wù)網(wǎng)邊界；b.鐵路總公司、集團(tuán)公司、站段三級系統(tǒng)間的安全區(qū)域邊界。區(qū)域邊界安全防護(hù)平臺為這兩類邊界提供安全防護(hù)措施，采用可信驗(yàn)證技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)邊界設(shè)備的身份鑒別、訪問控制、協(xié)議過濾、流量控制、數(shù)據(jù)擺渡、安全審計(jì)、非法外聯(lián)和非法接入阻斷等功能。

（6）數(shù)據(jù)中心安全防護(hù)平臺

數(shù)據(jù)中心在日常運(yùn)行過程中面臨物理風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)和數(shù)據(jù)風(fēng)險(xiǎn)，因此，在構(gòu)建數(shù)據(jù)中心安全防護(hù)平臺時(shí)，主要解決的也是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全問題。物理安全主要考慮機(jī)房斷電、空調(diào)故障、防火防盜等問題；網(wǎng)絡(luò)安全主要考慮在各安全區(qū)域邊界部署防火墻、入侵檢測、防病毒、堡壘機(jī)等安全設(shè)備；系統(tǒng)安全主要通過對系統(tǒng)和服務(wù)器等設(shè)備的系統(tǒng)程序和重要配置參數(shù)等進(jìn)行安全驗(yàn)證、全病毒查殺、日志分析和行為審計(jì)，提升日常安全運(yùn)維管理；數(shù)據(jù)安全主要通過數(shù)據(jù)庫安全防范、數(shù)據(jù)備份等措施規(guī)避安全風(fēng)險(xiǎn)。

（7）電子認(rèn)證平臺

電子認(rèn)證平臺用于構(gòu)建鐵路統(tǒng)一的人員及設(shè)備身份認(rèn)證系統(tǒng)。提供鐵路唯一的CA認(rèn)證中心根證書，并與國家CA認(rèn)證中心進(jìn)行根證書互認(rèn)。為各類應(yīng)用系統(tǒng)提供用戶證書、網(wǎng)站證書、服務(wù)器證書、移動設(shè)備證書的簽發(fā)等業(yè)務(wù)管理、USBKEY介質(zhì)管理、證書客戶端管理、證書應(yīng)用服務(wù)管理、證書吊銷和在線查詢等功能。

（8）集中管控平臺

集中管控平臺是構(gòu)建鐵路網(wǎng)絡(luò)安全管理中心的核心系統(tǒng)，是鐵路各級業(yè)務(wù)系統(tǒng)的安全管控大腦。實(shí)現(xiàn)業(yè)務(wù)運(yùn)行監(jiān)控、安全策略管理、安全事件管理、安全告警管理、安全審計(jì)管理、應(yīng)急響應(yīng)管理等功能。

（9）安全態(tài)勢感知平臺

安全態(tài)勢感知平臺是基于大數(shù)據(jù)分析技術(shù)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。通過大數(shù)據(jù)搜索和全流量分析技術(shù)，感知鐵路全網(wǎng)的安全狀態(tài)及變化趨勢，洞悉網(wǎng)絡(luò)及應(yīng)用系統(tǒng)運(yùn)行健康狀態(tài)，當(dāng)發(fā)現(xiàn)安全問題時(shí)能給出有針對性地響應(yīng)處置措施。平臺建立覆蓋全網(wǎng)的威脅情報(bào)搜集渠道，提供高效的威脅情報(bào)研判和決策反應(yīng)功能[11]。

4 結(jié)束語

本文從智能鐵路面臨的網(wǎng)絡(luò)安全問題出發(fā)探討安全應(yīng)對舉措，側(cè)重分析如何應(yīng)對系統(tǒng)性的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，未涉及構(gòu)成智能鐵路的各應(yīng)用系統(tǒng)的軟件功能性安全問題。功能性安全問題需要在軟件設(shè)計(jì)和編碼過程中融入可信計(jì)算安全防護(hù)理念和措施，合理劃分業(yè)務(wù)模塊，并部署于不同等級的安全區(qū)域內(nèi)。