鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)框架研究

司 群，馬 童

（1. 北京經(jīng)緯信息技術(shù)有限公司，北京 100081；2. 中國鐵路北京局集團(tuán)有限公司，北京 100860）

當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施的地位越來越重要，已成為國家重要的戰(zhàn)略資源，同公民的生命財(cái)產(chǎn)安全、經(jīng)濟(jì)穩(wěn)定乃至國家安全緊密相連。但隨著信息技術(shù)的快速發(fā)展，國內(nèi)各個(gè)行業(yè)信息系統(tǒng)面臨的網(wǎng)絡(luò)安全態(tài)勢越來越嚴(yán)峻，安全威脅范圍不斷擴(kuò)大，威脅內(nèi)容也在不斷演化，安全形勢與挑戰(zhàn)日益嚴(yán)峻[1-5]。傳統(tǒng)的網(wǎng)絡(luò)安全威脅如木馬、病毒、僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站等有增無減，新型網(wǎng)絡(luò)攻擊如DDOS攻擊、APT攻擊等愈演愈烈；高危漏洞屢禁不止，2010年的震網(wǎng)蠕蟲病毒事件，2013年的棱鏡門信息監(jiān)聽泄露事件，2017年由于永恒之藍(lán)存在安全漏洞導(dǎo)致勒索病毒在全球范圍內(nèi)爆發(fā)；“云大物移智”、工業(yè)互聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使各類系統(tǒng)面臨著更為復(fù)雜多樣的網(wǎng)絡(luò)安全威脅[6-7]。

鐵路關(guān)鍵信息基礎(chǔ)設(shè)施作為國家信息系統(tǒng)重要組成部分，同樣面臨嚴(yán)峻的網(wǎng)絡(luò)安全形勢。目前，鐵路部門已采取的措施有：

（1）對大部分關(guān)系運(yùn)輸生產(chǎn)、行車安全和公眾秩序的鐵路關(guān)鍵信息基礎(chǔ)設(shè)施，采取專網(wǎng)運(yùn)行保障安全的模式，進(jìn)行系統(tǒng)邊界物理隔離，確保網(wǎng)絡(luò)安全、環(huán)境安全和數(shù)據(jù)安全[8]；

（2）依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》法律法規(guī)要求和網(wǎng)絡(luò)安全等級保護(hù)2.0要求，對鐵路信息系統(tǒng)進(jìn)行定級備案，《關(guān)于進(jìn)一步規(guī)范網(wǎng)絡(luò)安全等級保護(hù)工作的通知》中明確強(qiáng)調(diào)鐵路關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)等級不得低于三級，且正式上線前須完成網(wǎng)絡(luò)安全等級保護(hù)測評；

（3）已構(gòu)建網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)制度規(guī)范，初步建立了網(wǎng)絡(luò)安全管理體系。

然而，鐵路關(guān)鍵信息基礎(chǔ)設(shè)施是國外敵對勢力和黑客組織網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，面臨遭受大規(guī)模有組織攻擊的風(fēng)險(xiǎn)，其應(yīng)用系統(tǒng)體量大、用戶眾多，存儲(chǔ)了大量公民個(gè)人信息，涉及社會(huì)公眾利益。這些系統(tǒng)尚缺乏主動(dòng)態(tài)勢感知和及時(shí)預(yù)警的能力，一旦遭到有組織、高強(qiáng)度的攻擊破壞，可能發(fā)生信息泄漏、系統(tǒng)運(yùn)行中斷等重大網(wǎng)絡(luò)安全事件。為此，本文以國家相關(guān)政策標(biāo)準(zhǔn)為指導(dǎo)，建立鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)框架，提出網(wǎng)絡(luò)安全保護(hù)思路和措施。

1 安全保護(hù)框架整體設(shè)計(jì)

本文基于國家相關(guān)政策的標(biāo)準(zhǔn)和要求，結(jié)合中國國家鐵路集團(tuán)有限公司（簡稱：國鐵集團(tuán)）網(wǎng)絡(luò)安全需要，以國鐵集團(tuán)關(guān)鍵信息基礎(chǔ)設(shè)施為重點(diǎn)保護(hù)對象，以風(fēng)險(xiǎn)管控為出發(fā)點(diǎn)，結(jié)合鐵路行業(yè)自身特點(diǎn)建立具備縱深防護(hù)、主動(dòng)防御能力[9]的鐵路關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架。鞏固網(wǎng)絡(luò)安全基礎(chǔ)保護(hù)能力，夯實(shí)網(wǎng)絡(luò)安全合規(guī)建設(shè)基礎(chǔ)，強(qiáng)化網(wǎng)絡(luò)安全重點(diǎn)保護(hù)能力，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)建設(shè)，逐步實(shí)現(xiàn)保護(hù)基礎(chǔ)牢固、環(huán)節(jié)暢通、措施高效、響應(yīng)有力。框架整體設(shè)計(jì)如圖1所示。

圖1 鐵路重要信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)框架

（1）針對國鐵集團(tuán)和鐵路局集團(tuán)公司的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全基礎(chǔ)庫構(gòu)建，包括資產(chǎn)基礎(chǔ)庫、風(fēng)險(xiǎn)基礎(chǔ)庫和能力基礎(chǔ)庫；

（2）制定具體保護(hù)措施，從識(shí)別認(rèn)定、強(qiáng)化保護(hù)、檢測評估、監(jiān)測預(yù)警、事件處置5個(gè)環(huán)節(jié)執(zhí)行強(qiáng)化防護(hù)；

（3）提升鐵路關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御能力、檢測評估能力、應(yīng)急響應(yīng)能力及情報(bào)預(yù)測能力。

2 安全保護(hù)框架詳細(xì)設(shè)計(jì)

2.1 識(shí)別認(rèn)定

配合鐵路關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)責(zé)任部門，開展識(shí)別認(rèn)定工作，包括業(yè)務(wù)識(shí)別、資產(chǎn)識(shí)別、風(fēng)險(xiǎn)識(shí)別以及重大變更。認(rèn)定識(shí)別的過程作為保護(hù)框架的初始步驟，為后續(xù)的具體保護(hù)措施奠定基礎(chǔ)。

2.1.1 業(yè)務(wù)識(shí)別

國鐵集團(tuán)所屬單位參考可替代性、影響程度、業(yè)務(wù)規(guī)模和特殊意義4個(gè)指標(biāo)梳理各專業(yè)關(guān)鍵業(yè)務(wù)，分析業(yè)務(wù)遭受損失或破壞的后果，確定關(guān)鍵業(yè)務(wù)清單。

2.1.2 資產(chǎn)識(shí)別

資產(chǎn)識(shí)別是鐵路關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的重要環(huán)節(jié)，在各類網(wǎng)絡(luò)攻擊中，攻擊目標(biāo)都以資產(chǎn)為中心，利用資產(chǎn)的脆弱性，誘發(fā)系統(tǒng)安全風(fēng)險(xiǎn)。資產(chǎn)識(shí)別就是梳理不同價(jià)值的資產(chǎn)，對不同重要程度的資產(chǎn)進(jìn)行歸類，并進(jìn)行分級分類保護(hù)，在此基礎(chǔ)上建立鐵路關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)庫。

2.1.3 風(fēng)險(xiǎn)識(shí)別

風(fēng)險(xiǎn)識(shí)別是對鐵路關(guān)鍵信息基礎(chǔ)設(shè)施面臨的和潛在的風(fēng)險(xiǎn)進(jìn)行判斷、分類，對風(fēng)險(xiǎn)特征和后果做出定性估計(jì)，形成風(fēng)險(xiǎn)清單。風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)量化與評估的基礎(chǔ)，在保護(hù)過程中需要根據(jù)資產(chǎn)更新程度及時(shí)梳理相應(yīng)的風(fēng)險(xiǎn)，主要內(nèi)容包括網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、主機(jī)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)以及數(shù)據(jù)安全風(fēng)險(xiǎn)，并構(gòu)建鐵路關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)庫。

2.1.4 重大變更

鐵路關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生擴(kuò)建、改建等重大變化，以及由此引起業(yè)務(wù)變化時(shí)，或當(dāng)外部環(huán)境發(fā)生較大變化，引起所面臨的威脅發(fā)生變化時(shí)，需啟動(dòng)重大變更流程，更新鐵路行業(yè)資產(chǎn)清單，必要時(shí)根據(jù)認(rèn)定規(guī)則重新認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。特別情況應(yīng)結(jié)合檢測評估、監(jiān)測預(yù)警中發(fā)現(xiàn)的安全隱患和處置結(jié)果展開綜合評估，必要時(shí)重新開展風(fēng)險(xiǎn)識(shí)別，并根據(jù)實(shí)際安全需要更新安全策略。

2.2 強(qiáng)化保護(hù)

根據(jù)已識(shí)別的安全風(fēng)險(xiǎn)，實(shí)施技術(shù)、管理兩方面的安全控制措施，保障鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。強(qiáng)化保護(hù)主要是在認(rèn)定結(jié)果和識(shí)別其安全風(fēng)險(xiǎn)的基礎(chǔ)上，制定有效安全防護(hù)措施，包括：合規(guī)安全、供應(yīng)鏈安全和數(shù)據(jù)安全。

2.2.1 合規(guī)安全

鐵路關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)滿足最基礎(chǔ)的網(wǎng)絡(luò)安全等級保護(hù)合規(guī)要求，在通用安全和擴(kuò)展安全兩個(gè)方面合規(guī)，實(shí)行重點(diǎn)保護(hù)。其合規(guī)性安全框架如圖2所示。

圖2 鐵路關(guān)鍵信息基礎(chǔ)設(shè)施合規(guī)性安全框架

2.2.2 供應(yīng)鏈安全

為確保鐵路關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，需開展供應(yīng)鏈安全管理和供應(yīng)鏈安全技術(shù)兩方面的研究，如圖3所示。

圖3 供應(yīng)鏈安全框架

2.2.3 數(shù)據(jù)安全

隨著鐵路數(shù)據(jù)應(yīng)用的不斷深入，許多應(yīng)用需要與外部系統(tǒng)對接，在數(shù)據(jù)共享的同時(shí)，保證數(shù)據(jù)開發(fā)、測試、生產(chǎn)、應(yīng)用等各個(gè)環(huán)節(jié)的安全，成為鐵路部門的重要任務(wù)。本文在研究鐵路數(shù)據(jù)分類、分級基礎(chǔ)上，提出鐵路數(shù)據(jù)安全整體框架，展示數(shù)據(jù)通用安全防護(hù)、數(shù)據(jù)全生命周期安全防護(hù)和鐵路關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)安全防護(hù)3個(gè)維度的不同防護(hù)要求，如圖4所示。

圖4 數(shù)據(jù)安全整體框架

2.3 檢測評估

構(gòu)建完善的檢測評估機(jī)制，提升鐵路關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)風(fēng)險(xiǎn)評估能力，從單個(gè)應(yīng)用與系統(tǒng)層面構(gòu)建技術(shù)防護(hù)壁壘，實(shí)現(xiàn)制度流程建設(shè)、風(fēng)險(xiǎn)評估與監(jiān)督檢查的全覆蓋。建立健全鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估制度規(guī)范，不限于檢測評估流程、合規(guī)檢查、技術(shù)檢查、分析評估等內(nèi)容。

依據(jù)國家風(fēng)險(xiǎn)管理、信息安全管理體系等相關(guān)標(biāo)準(zhǔn)，通過調(diào)查、訪談和技術(shù)檢測等多種方式對風(fēng)險(xiǎn)要素進(jìn)行數(shù)據(jù)采集，采用定量、定性相結(jié)合的方法對采集數(shù)據(jù)進(jìn)行綜合風(fēng)險(xiǎn)分析[10]。組織開展對鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的抽查檢測工作，提供網(wǎng)絡(luò)安全管理制度規(guī)范、網(wǎng)絡(luò)架構(gòu)、資產(chǎn)清單臺(tái)賬、關(guān)鍵業(yè)務(wù)簡介、日志等必要的資料和技術(shù)支持，針對抽查檢測工作中發(fā)現(xiàn)的安全問題和風(fēng)險(xiǎn)及時(shí)整改，并建立考核評估制度。

2.4 監(jiān)測預(yù)警

監(jiān)測預(yù)警主要實(shí)現(xiàn)鐵路關(guān)鍵信息基礎(chǔ)設(shè)施的態(tài)勢分析、情報(bào)研判與場景推演，在檢測評估的基礎(chǔ)上針對安全態(tài)勢進(jìn)行深度分析，并對威脅情報(bào)等資源開展具體研判，對可能出現(xiàn)的場景進(jìn)行事先推演。監(jiān)測預(yù)警的執(zhí)行為針對攻擊事件和威脅事件的處置做準(zhǔn)備，實(shí)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，明確監(jiān)測內(nèi)容和流程，采取有效技術(shù)措施，實(shí)施持續(xù)性監(jiān)測，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行感知、監(jiān)測和預(yù)判推演。功能框架如圖5所示。

圖5 監(jiān)測預(yù)警框架

2.5 事件處置

對鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全事件進(jìn)行處置，對檢測評估、監(jiān)測預(yù)警環(huán)節(jié)發(fā)現(xiàn)的問題制定實(shí)施適當(dāng)應(yīng)對措施，恢復(fù)受損的功能或服務(wù)。

（1）響應(yīng)處置：利用深度流量、深度資產(chǎn)探測技術(shù)，匯聚溯源攻擊者信息，結(jié)合分析研判結(jié)果，清除惡意流量、攻擊和病毒等，并根據(jù)原有災(zāi)備或冗余備份，快速恢復(fù)系統(tǒng)的正常訪問，最大限度避免或減少因系統(tǒng)故障而造成的影響，實(shí)現(xiàn)業(yè)務(wù)和數(shù)據(jù)的快速恢復(fù)[11]，確保鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。

（2）審計(jì)取證：發(fā)生網(wǎng)絡(luò)安全事件時(shí)，盡快收集證據(jù)，按要求進(jìn)行取證分析，并確保所涉及的響應(yīng)活動(dòng)可被適當(dāng)記錄，便于事后分析。主要通過流量審計(jì)、證據(jù)固定、痕跡提取、系統(tǒng)采樣和安全檢查等手段，對目標(biāo)進(jìn)行多維度信息采集，實(shí)現(xiàn)對事件的及時(shí)審計(jì)及取證。

（3）攻防演練：通過開展日常訓(xùn)練演練，使網(wǎng)絡(luò)安全事件響應(yīng)及處置常態(tài)化，提高網(wǎng)絡(luò)安全應(yīng)急組織、指揮、處置與保障能力，確保網(wǎng)絡(luò)安全保障體系持續(xù)穩(wěn)定運(yùn)行。

3 結(jié)束語

本文對鐵路關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全現(xiàn)狀和網(wǎng)絡(luò)安全等級保護(hù)設(shè)計(jì)要求開展了研究，提出了網(wǎng)絡(luò)安全保護(hù)框架，此框架綜合考慮主動(dòng)防御、縱深防御理念，以風(fēng)險(xiǎn)管控為出發(fā)點(diǎn)，建立一套以識(shí)別、保護(hù)、檢測、響應(yīng)、恢復(fù)為核心的基礎(chǔ)性、通用性鐵路關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架。但隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)控制等新技術(shù)的發(fā)展應(yīng)用，需進(jìn)一步擴(kuò)充技術(shù)體系建設(shè)，提出不同場景下的安全保護(hù)框架，對未來鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全設(shè)計(jì)、建設(shè)及保護(hù)提供理論參考。