符合等級(jí)保護(hù)三級(jí)要求的城市軌道交通綜合監(jiān)控系統(tǒng)信息安全設(shè)計(jì)

徐啟祿 高月鑫

(1.青島地鐵集團(tuán)有限公司，266061，青島； 2.同方股份有限公司，100083，北京 ∥ 第一作者，高級(jí)工程師)

《交通運(yùn)輸信息化“十三五”發(fā)展規(guī)劃》提出：推進(jìn)交通運(yùn)輸“互聯(lián)網(wǎng)+”，要求充分利用信息技術(shù)改造傳統(tǒng)交通運(yùn)輸業(yè)[1]。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確規(guī)定，對(duì)于涉及公共通信、金融、交通等的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，需在其等級(jí)保護(hù)(以下簡(jiǎn)稱“等保”)制度的基礎(chǔ)上，實(shí)施重點(diǎn)保護(hù)。2019年12月1日，與等保2.0相關(guān)的GB/T 22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)準(zhǔn)正式實(shí)施。等保2.0相比等保1.0更加注重全方面主動(dòng)防御、感知預(yù)警、動(dòng)態(tài)防護(hù)、安全檢測(cè)、應(yīng)急響應(yīng)等，且定級(jí)對(duì)象擴(kuò)展至基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)以及大數(shù)據(jù)等平臺(tái)系統(tǒng)[2]。

城市軌道交通綜合監(jiān)控系統(tǒng)(ISCS)深度集成了電力監(jiān)控系統(tǒng)(PSCADA)、環(huán)境與設(shè)備監(jiān)控系統(tǒng)(BAS)等系統(tǒng)，互聯(lián)信號(hào)、通信、自動(dòng)售檢票等系統(tǒng)，對(duì)城市軌道交通的多個(gè)專業(yè)、系統(tǒng)進(jìn)行集中監(jiān)控和聯(lián)動(dòng)，是支撐城市軌道交通可靠、安全運(yùn)行的關(guān)鍵系統(tǒng)之一，一旦被入侵干擾將造成災(zāi)難性后果。新形勢(shì)、新政策也對(duì)ISCS的信息安全提出了更高的要求，必須構(gòu)建一個(gè)完善的安全體系架構(gòu)。

1 ISCS的信息安全級(jí)別

根據(jù)國(guó)家標(biāo)準(zhǔn)的相關(guān)要求“綜合監(jiān)控系統(tǒng)的信息安全應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)《工業(yè)控制系統(tǒng)信息安全》規(guī)定”“且宜按信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)第三級(jí)進(jìn)行設(shè)計(jì)、工程實(shí)施和驗(yàn)收”[3]。等保2.0新規(guī)要求“應(yīng)在工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問(wèn)控制設(shè)備，配置訪問(wèn)控制策略”[4]。

雖然上述標(biāo)準(zhǔn)中并未強(qiáng)制要求ISCS必須滿足等保三級(jí)標(biāo)準(zhǔn)，但是，考慮到ISCS的集成度越來(lái)越高，對(duì)城市軌道交通的安全穩(wěn)定運(yùn)行已經(jīng)不可或缺。建設(shè)、設(shè)計(jì)、集成、運(yùn)營(yíng)等相關(guān)各方已經(jīng)基本形成一致的認(rèn)識(shí)，即ISCS信息安全應(yīng)滿足等保三級(jí)的標(biāo)準(zhǔn)。

2 ISCS信息安全建設(shè)現(xiàn)狀及安全問(wèn)題分析

等保三級(jí)對(duì)系統(tǒng)安全保護(hù)環(huán)境提出了很多具體明確的要求，但是現(xiàn)階段ISCS信息安全建設(shè)還存在諸多問(wèn)題。

1) 沒(méi)有正確的信息安全觀。ISCS從業(yè)人員存有ISCS處于內(nèi)部局域網(wǎng)環(huán)境、信息安全與我無(wú)關(guān)的態(tài)度，導(dǎo)致ISCS信息安全建設(shè)從設(shè)計(jì)、工程實(shí)施乃至運(yùn)營(yíng)管理都得不到重視，并且缺乏管理制度的約束。理念決定行動(dòng)，如果沒(méi)有樹(shù)立正確的信息安全理念，就會(huì)導(dǎo)致缺乏相關(guān)信息安全預(yù)防措施。

2) 缺乏集中安全管理與審計(jì)。由于缺乏信息安全觀，因此也沒(méi)有在技術(shù)層面上對(duì)設(shè)備、應(yīng)用系統(tǒng)等賬號(hào)認(rèn)證方式進(jìn)行限制，存在大量弱口令。存在一個(gè)賬號(hào)多人使用的情況，因此不知道何人何時(shí)做了何操作；尤其是在對(duì)第三方運(yùn)維人員管理方面，因?yàn)闆](méi)有一個(gè)集中管理平臺(tái)對(duì)工作人員、用戶的賬號(hào)、認(rèn)證、授權(quán)、審計(jì)等進(jìn)行管理，因此難以實(shí)現(xiàn)統(tǒng)一的信息安全管理。由于缺乏有效的網(wǎng)絡(luò)準(zhǔn)入和資源訪問(wèn)控制機(jī)制，在ISCS網(wǎng)絡(luò)任意節(jié)點(diǎn)都可訪問(wèn)全線系統(tǒng)資源，因此無(wú)法對(duì)ISCS內(nèi)的網(wǎng)絡(luò)行為進(jìn)行識(shí)別與監(jiān)測(cè)。

3) 互聯(lián)接口網(wǎng)絡(luò)無(wú)隔離。ISCS的互聯(lián)網(wǎng)絡(luò)環(huán)境復(fù)雜，互聯(lián)接口之間沒(méi)有有效的安全隔離措施，ISCS與互聯(lián)專業(yè)接口直接由終端到終端互聯(lián)，網(wǎng)絡(luò)協(xié)議、端口任意開(kāi)放。

ISCS集成的子系統(tǒng)(PSCADA、BAS等)為傳統(tǒng)工業(yè)控制系統(tǒng)，一方面這些系統(tǒng)的設(shè)計(jì)目的在于實(shí)現(xiàn)各種實(shí)時(shí)控制功能，基本不考慮信息安全問(wèn)題；另一方面這些系統(tǒng)相對(duì)比較封閉，一般被認(rèn)為受到外界入侵的風(fēng)險(xiǎn)較小。但I(xiàn)SCS互聯(lián)的子系統(tǒng)(ATS(列車(chē)自動(dòng)監(jiān)控)、PIS(乘客信息系統(tǒng))、AFC(自動(dòng)售檢票)等)為不同種類的IT系統(tǒng)，使得ISCS的開(kāi)放性大為提高。在PSCADA、BAS系統(tǒng)與ISCS控制層縱向間無(wú)隔離的情況下，這些子系統(tǒng)會(huì)完全暴漏在來(lái)自ISCS病毒、木馬、網(wǎng)絡(luò)攻擊的威脅下。

4) 終端主機(jī)無(wú)防護(hù)。為了保證系統(tǒng)穩(wěn)定，ISCS各種主機(jī)(服務(wù)器、工作站、前置機(jī)(FEP)等)在投運(yùn)后，操作系統(tǒng)一般不進(jìn)行漏洞補(bǔ)丁修補(bǔ)。漏洞會(huì)被入侵者用以獲取系統(tǒng)的完全訪問(wèn)權(quán)限；外接設(shè)備、移動(dòng)存儲(chǔ)設(shè)備等介質(zhì)攜帶的病毒也會(huì)利用漏洞進(jìn)行二次傳播，造成網(wǎng)絡(luò)內(nèi)的主機(jī)成片感染，甚至造成寄生、蠕蟲(chóng)、勒索等危害嚴(yán)重的病毒泛濫。國(guó)內(nèi)的ISCS及相關(guān)系統(tǒng)已經(jīng)出現(xiàn)過(guò)多起病毒入侵等信息安全事故。

3 ISCS信息安全方案設(shè)計(jì)

ISCS存在的信息安全問(wèn)題涉及到制度約束、管理與審計(jì)、網(wǎng)絡(luò)通信安全、工控系統(tǒng)、主機(jī)安全等多個(gè)方面，因此，進(jìn)行ISCS信息安全方案設(shè)計(jì)時(shí)，需通過(guò)梳理ISCS業(yè)務(wù)流程，分析以上關(guān)鍵保護(hù)點(diǎn)，然后分層分域設(shè)計(jì)安全機(jī)制及策略。要確保ISCS信息安全方案技術(shù)與管理有機(jī)結(jié)合，相互支撐，實(shí)現(xiàn)技管并重。

3.1 ISCS信息安全設(shè)計(jì)要點(diǎn)

在管理層面應(yīng)制定管理、檢查制度和信息安全事件應(yīng)急響應(yīng)制度，通過(guò)制度的學(xué)習(xí)和執(zhí)行強(qiáng)化信息安全觀念，通過(guò)規(guī)章制度和定期監(jiān)督檢查約束信息安全行為，保障信息安全保護(hù)能力不斷提高。

在技術(shù)層面，依據(jù)等保2.0新標(biāo)準(zhǔn)的三級(jí)防護(hù)規(guī)范要求：“通過(guò)第三級(jí)的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)以及安全管理中心的設(shè)計(jì)加以實(shí)現(xiàn)”[5]，即“一個(gè)中心”管理下的“計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)的三重防護(hù)”體系框架，實(shí)施多層隔離和保護(hù)，防止某薄弱環(huán)節(jié)影響整體安全；重點(diǎn)對(duì)操作人員使用的終端、業(yè)務(wù)服務(wù)器等計(jì)算節(jié)點(diǎn)進(jìn)行安全防護(hù)，控制操作人員行為，把住攻擊發(fā)起源頭，防止發(fā)生攻擊行為；同時(shí)分析ISCS應(yīng)用系統(tǒng)業(yè)務(wù)流程，制訂訪問(wèn)控制安全策略，并由安全網(wǎng)關(guān)依據(jù)安全策略自動(dòng)執(zhí)行，扎牢網(wǎng)絡(luò)漏洞。

ISCS信息安全設(shè)計(jì)遵循“分層分域、邊界控制，內(nèi)部監(jiān)測(cè)、集中管控”的原則。

“分層分域、邊界控制”即劃分安全管理中心、ISCS中央級(jí)/車(chē)站級(jí)、車(chē)站級(jí)PSCADA、車(chē)站級(jí)BAS等安全區(qū)域，區(qū)域邊界部署防火墻，實(shí)現(xiàn)協(xié)議層、細(xì)粒度的訪問(wèn)控制。

“內(nèi)部監(jiān)測(cè)、集中管控”即在中心級(jí)構(gòu)建安全管理中心子系統(tǒng)，結(jié)合審計(jì)設(shè)備、終端管理、4A(Authentication身份驗(yàn)證、Account賬號(hào)管理、Authorization授權(quán)控制、Audit安全設(shè)計(jì))堡壘機(jī)等，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)設(shè)備狀態(tài)的集中監(jiān)測(cè)，并能夠進(jìn)行全局日志分析、安全策略統(tǒng)一下發(fā)。

基于上述技防原則的ISCS信息安全構(gòu)架如圖1所示。

圖1 城市軌道交通ISCS信息安全構(gòu)架

3.2 建設(shè)安全管理中心

安全管理中心是ISCS安全管理的核心。等保三級(jí)明確要求：安全管理中心實(shí)現(xiàn)系統(tǒng)管理、審計(jì)管理、安全管理、集中管控，且劃分特定的管理區(qū)域。因此，在ISCS控制中心需建設(shè)安全管理中心，從技術(shù)層面提供系統(tǒng)安全的監(jiān)察和管理手段。安全管理中心可利用ISCS的網(wǎng)管中心設(shè)備進(jìn)行適當(dāng)擴(kuò)容后構(gòu)建，使其兼具網(wǎng)管和信息安全管理的功能。

安全管理中心系統(tǒng)包括4A堡壘機(jī)、安全審計(jì)與監(jiān)測(cè)、工控異常檢測(cè)、動(dòng)態(tài)態(tài)勢(shì)感知等子系統(tǒng)。

1) 4A堡壘機(jī)：通過(guò)4A堡壘機(jī)對(duì)被授權(quán)人員(運(yùn)維人員)在系統(tǒng)內(nèi)的維護(hù)行為進(jìn)行解析、分析、記錄、匯報(bào)[6]；監(jiān)督管控運(yùn)維人員對(duì)設(shè)備IP地址、用戶名、口令等信息的記錄，控制運(yùn)維人員能運(yùn)維哪些設(shè)備、執(zhí)行哪些操作命令，避免運(yùn)維人員非法或無(wú)意執(zhí)行高危操作，并對(duì)運(yùn)維人員的操作進(jìn)行實(shí)時(shí)監(jiān)控和事后審計(jì)，解決管理運(yùn)維人員操作難、亂、不可追溯等問(wèn)題。

2) 安全審計(jì)與監(jiān)測(cè)：需要對(duì)ISCS內(nèi)的網(wǎng)絡(luò)行為的安全性進(jìn)行感知及預(yù)警。通過(guò)對(duì)網(wǎng)絡(luò)流量、數(shù)據(jù)庫(kù)訪問(wèn)等進(jìn)行分析、記錄并挖掘展示，對(duì)ISCS網(wǎng)絡(luò)行為進(jìn)行審計(jì)、管控，一方面是審計(jì)系統(tǒng)內(nèi)部發(fā)起的行為操作是否合規(guī)，包括系統(tǒng)內(nèi)中央級(jí)與車(chē)站級(jí)、與控制層等方向；二是系統(tǒng)外部對(duì)ISCS發(fā)起的訪問(wèn)是否具有威脅。

審計(jì)設(shè)備對(duì)ISCS內(nèi)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)提供全面的行為監(jiān)控，對(duì)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行合規(guī)性管理；對(duì)ISCS業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全審計(jì)，采集、分析和識(shí)別網(wǎng)絡(luò)數(shù)據(jù)流，監(jiān)視網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)事件，發(fā)現(xiàn)安全隱患。

安全管理中心還可以集中監(jiān)視全線網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備的健康狀態(tài)，同時(shí)收集全線主機(jī)設(shè)備、操作系統(tǒng)、應(yīng)用平臺(tái)、數(shù)據(jù)庫(kù)等的日志信息，實(shí)現(xiàn)對(duì)各設(shè)備審計(jì)數(shù)據(jù)集中匯總和分析的功能。全面掌控系統(tǒng)狀態(tài)，滿足等保對(duì)集中管控的要求。

3) 工控異常檢測(cè)：ISCS平臺(tái)作為PSCADA、BAS系統(tǒng)控制命令的來(lái)源，在ISCS網(wǎng)絡(luò)內(nèi)對(duì)該類工控指令的合規(guī)性檢測(cè)是非常重要的。通過(guò)工控異常檢測(cè)系統(tǒng)可檢測(cè)工業(yè)指令操控行為、異常報(bào)文、工控漏洞攻擊、工控協(xié)議入侵等行為，監(jiān)測(cè)工控網(wǎng)絡(luò)中的敏感操控，預(yù)警ISCS網(wǎng)絡(luò)內(nèi)對(duì)PSCADA、BAS系統(tǒng)存在威脅的網(wǎng)絡(luò)故障與異常行為，保護(hù)PSCADA、BAS等工控系統(tǒng)的安全運(yùn)行。

4) 動(dòng)態(tài)態(tài)勢(shì)感知：動(dòng)態(tài)態(tài)勢(shì)感知平臺(tái)從主機(jī)端、網(wǎng)絡(luò)層、流量審計(jì)等獲取ISCS的安全日志、流量分析、漏洞信息、資產(chǎn)狀態(tài)、僵木蠕數(shù)據(jù)，完成安全事件信息的采集、聚合、過(guò)濾、關(guān)聯(lián)，實(shí)現(xiàn)對(duì)ISCS安全態(tài)勢(shì)的動(dòng)態(tài)感知。通過(guò)大數(shù)據(jù)分析及可視化展示等手段，展示安全威脅實(shí)時(shí)預(yù)警、監(jiān)控?cái)?shù)據(jù)實(shí)時(shí)匯總、報(bào)表統(tǒng)計(jì)等信息，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和系統(tǒng)健康態(tài)勢(shì)集中呈現(xiàn)、分析、預(yù)測(cè)、處理。

3.3 建設(shè)安全的區(qū)域邊界

根據(jù)ISCS與互聯(lián)、集成子系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)邏輯的不同，劃分不同安全區(qū)，將ISCS作為一個(gè)整體安全域，從外部系統(tǒng)接入(水平方向)到內(nèi)部集成子系統(tǒng)(垂直方向)部署邊界防護(hù)體系，實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)外間的隔離防護(hù)：部署中央級(jí)與互聯(lián)系統(tǒng)邊界防火墻；部署中央級(jí)與其他信息系統(tǒng)邊界防火墻；部署車(chē)站級(jí)與互聯(lián)系統(tǒng)邊界防火墻；部署車(chē)站級(jí)與集成子系統(tǒng)邊界防火墻。

防火墻可以過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、管理進(jìn)出訪問(wèn)網(wǎng)絡(luò)的行為、封堵高危端口、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警[7]；通過(guò)強(qiáng)制性訪問(wèn)控制機(jī)制實(shí)現(xiàn)對(duì)源及目標(biāo)計(jì)算節(jié)點(diǎn)的身份、地址、端口和應(yīng)用協(xié)議等的可信驗(yàn)證。邊界防護(hù)是ISCS信息安全的界墻，建設(shè)和加強(qiáng)入侵防護(hù)是ISCS網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵工作，同樣也是等保三級(jí)對(duì)于訪問(wèn)控制和邊界完整性檢查的基本要求。

在水平方向，與外部的互聯(lián)系統(tǒng)間設(shè)置防火墻，對(duì)接口通信協(xié)議的內(nèi)容進(jìn)行分析檢測(cè)，實(shí)現(xiàn)協(xié)議層、端口細(xì)粒度的訪問(wèn)控制，拒絕外部非法連接，隔離來(lái)自外部的安全威脅；在垂直方向，與集成子系統(tǒng)間部署工業(yè)防火墻，用來(lái)隔離來(lái)自ISCS控制層的安全威脅。工業(yè)防火墻可以對(duì)工業(yè)協(xié)議(Modbus/TCP、Ethernet/IP、IEC104等)內(nèi)容、指令進(jìn)行深度解析檢測(cè)和非法阻斷，滿足等保2.0標(biāo)準(zhǔn)對(duì)工業(yè)控制系統(tǒng)安全通信網(wǎng)絡(luò)技術(shù)隔離手段的基本要求。

3.4 加固計(jì)算環(huán)境安全

主機(jī)安全涉及系統(tǒng)內(nèi)部所有主機(jī)設(shè)備及系統(tǒng)用戶。ISCS主機(jī)主要涉及工作站、服務(wù)器等，它們直接參與監(jiān)視、控制各互聯(lián)、集成子系統(tǒng)的終端設(shè)備。安全的計(jì)算環(huán)境是ISCS信息安全的基礎(chǔ)。終端也是安全威脅發(fā)起的源頭，惡意代碼防范、非法外聯(lián)管理、訪問(wèn)控制、安全日志、漏洞信息、資產(chǎn)狀態(tài)、合規(guī)檢查等都是終端設(shè)備的基礎(chǔ)防護(hù)。

為主機(jī)配置的用戶安全策略，包括登陸失敗、超時(shí)退出、口令復(fù)雜度等策略，設(shè)置限制登陸訪問(wèn)地址并結(jié)合4A堡壘機(jī)安全審計(jì)系統(tǒng)實(shí)現(xiàn)統(tǒng)一的信息安全策略；部署終端安全管理軟件，實(shí)現(xiàn)對(duì)全線主機(jī)準(zhǔn)入控制、非法外聯(lián)控制、外設(shè)及移動(dòng)存儲(chǔ)介質(zhì)的集中管理，尤其對(duì)不可信的移動(dòng)存儲(chǔ)介質(zhì)，保證進(jìn)不來(lái)、數(shù)據(jù)拷貝不走，還可對(duì)主機(jī)設(shè)備的漏洞補(bǔ)丁進(jìn)行統(tǒng)一更新；部署網(wǎng)絡(luò)防病毒軟件，對(duì)ISCS全線主機(jī)實(shí)現(xiàn)防惡意代碼的統(tǒng)一管理，有效防范來(lái)自U盤(pán)、網(wǎng)絡(luò)共享等各種途徑的惡意代碼入侵，并且終端的相關(guān)安全信息會(huì)及時(shí)反饋給系統(tǒng)中心，管理員能夠及時(shí)了解網(wǎng)絡(luò)內(nèi)安全狀態(tài)、分析安全事件，并能夠遠(yuǎn)程操控設(shè)置終端安全策略。

3.5 安全的通信網(wǎng)絡(luò)

在網(wǎng)絡(luò)構(gòu)架方面，規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)時(shí)需做好網(wǎng)絡(luò)帶寬用量分析、IP分配及預(yù)留、核心網(wǎng)絡(luò)設(shè)備性能選擇，以及通信鏈路、關(guān)鍵硬件設(shè)備(服務(wù)器、FEP、交換機(jī)等)冗余部署，保證系統(tǒng)可靠性。對(duì)于業(yè)務(wù)數(shù)據(jù)、安全管理，需為其在網(wǎng)絡(luò)交換傳輸中單獨(dú)劃分通信通道。

ISCS平臺(tái)在車(chē)站與控制中心間的通信傳輸采用私有協(xié)議，在保證平臺(tái)數(shù)據(jù)實(shí)時(shí)性傳輸?shù)那疤嵯拢瑢?shí)現(xiàn)可控范圍的數(shù)據(jù)完整性校驗(yàn)及加密；工業(yè)控制通信協(xié)議(Modbus TCP、IEC 104等)多采用明文傳輸，采用SSL(安全套接字協(xié)議)安全協(xié)議在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，在保持現(xiàn)有通信協(xié)議功能、效率、可靠性基礎(chǔ)上，實(shí)現(xiàn)通信加密和雙向認(rèn)證[8]，滿足通信傳輸中完整性、保密性的要求。

4 ISCS等保的測(cè)評(píng)認(rèn)證

ISCS信息安全方案實(shí)施完成后，需要經(jīng)過(guò)信息安全等級(jí)保護(hù)的測(cè)評(píng)認(rèn)證。等保測(cè)評(píng)涵蓋了定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)等流程，是對(duì)ISCS安全保護(hù)狀況的綜合評(píng)價(jià)。

根據(jù)測(cè)評(píng)認(rèn)證的要求，在ISCS的安全設(shè)計(jì)上，應(yīng)注意以下幾點(diǎn)：

1) 重點(diǎn)加固：應(yīng)針對(duì)ISCS等保建設(shè)的原則方向，結(jié)合ISCS業(yè)務(wù)特點(diǎn)，針對(duì)性地進(jìn)行安全加固，而不是一味堆砌安全設(shè)備和安全軟件。

2) 適度安全：信息安全防護(hù)是為業(yè)務(wù)生產(chǎn)系統(tǒng)服務(wù)的，要基于ISCS的安全需求進(jìn)行整改。不顧安全成本、違背業(yè)務(wù)需求一味進(jìn)行信息安全建設(shè)，反而會(huì)導(dǎo)致ISCS業(yè)務(wù)運(yùn)行更加復(fù)雜，影響業(yè)務(wù)平臺(tái)的可靠性、實(shí)效性，會(huì)起相反的作用。

3) 問(wèn)題整改：測(cè)評(píng)認(rèn)證是在技術(shù)與管理共用情況下的一個(gè)綜合安全評(píng)定。問(wèn)題整改是落實(shí)等級(jí)保護(hù)工作的關(guān)鍵，適合業(yè)務(wù)系統(tǒng)的整改策略，要充分利用各安全組件，嚴(yán)格按照網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)要求、測(cè)評(píng)要求及時(shí)、規(guī)范地進(jìn)行問(wèn)題整改。

5 結(jié)語(yǔ)

根據(jù)等保2.0三級(jí)防護(hù)規(guī)范和實(shí)施指南要求，通過(guò)部署安全管理中心、加固計(jì)算環(huán)境安全、增強(qiáng)邊界安全隔離、進(jìn)行安全審計(jì)等措施，可以顯著提升ISCS信息安全防護(hù)能力，滿足等保三級(jí)要求。本文介紹的方案已在ISCS信息安全建設(shè)項(xiàng)目中進(jìn)行實(shí)施，并通過(guò)了第三方機(jī)構(gòu)的信息安全三級(jí)評(píng)測(cè)及CNAS的認(rèn)證。當(dāng)然，ISCS的等保三級(jí)安全設(shè)計(jì)還是較新的課題，等級(jí)保護(hù)也只是現(xiàn)代信息系統(tǒng)安全應(yīng)達(dá)到的底線，還需要根據(jù)后續(xù)的實(shí)際運(yùn)行情況不斷進(jìn)行改進(jìn)。