地鐵網(wǎng)絡(luò)安全管理的有效性探究

高 蕾 王聲柱 李虹江 虞鴻基 趙黎明

（1.北方國(guó)際合作股份有限公司，北京 100040；2.南京國(guó)電南自軌道交通工程有限公司，江蘇南京 210032）

國(guó)家軌道交通需求旺盛，地鐵智能化服務(wù)應(yīng)用廣泛，地鐵網(wǎng)絡(luò)數(shù)據(jù)量呈大幅增長(zhǎng)趨勢(shì)，軌道交通的發(fā)展對(duì)網(wǎng)絡(luò)的通信形式和質(zhì)量提出要求，對(duì)網(wǎng)絡(luò)傳輸?shù)膶?shí)時(shí)性、可靠性和安全性提出更高的要求[1]。地鐵運(yùn)營(yíng)部門(mén)需要對(duì)地鐵網(wǎng)絡(luò)的安全意識(shí)、防御措施、管理模式等方面進(jìn)行全面提升。本研究針對(duì)地鐵網(wǎng)絡(luò)安全管理的有效性提出有效論述，為地鐵網(wǎng)絡(luò)安全建設(shè)提供參考。

1 地鐵網(wǎng)絡(luò)安全管理中存在的問(wèn)題

1.1 缺少網(wǎng)絡(luò)安全管理意識(shí)，危機(jī)意識(shí)不足

地鐵網(wǎng)絡(luò)安全管理指通過(guò)技術(shù)和管理手段，保證地鐵網(wǎng)絡(luò)的通信正常。地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)越來(lái)越受關(guān)注，網(wǎng)絡(luò)的安全管理過(guò)程中，網(wǎng)絡(luò)平臺(tái)相對(duì)開(kāi)放，互聯(lián)網(wǎng)的優(yōu)勢(shì)來(lái)自其互聯(lián)性與開(kāi)放性，以網(wǎng)絡(luò)服務(wù)為核心將現(xiàn)有的社會(huì)資源進(jìn)行優(yōu)化配置[2]。地鐵屬于公共交通系統(tǒng)，在以網(wǎng)絡(luò)為基礎(chǔ)的平臺(tái)上，網(wǎng)絡(luò)安全必須獲得足夠重視，如果網(wǎng)絡(luò)出現(xiàn)安全漏洞，將導(dǎo)致依靠地鐵網(wǎng)的運(yùn)營(yíng)工作無(wú)法高效開(kāi)展，甚至出現(xiàn)網(wǎng)絡(luò)癱瘓問(wèn)題，造成損失。因此，地鐵設(shè)施的設(shè)計(jì)者和地鐵運(yùn)營(yíng)的維護(hù)者必須提高網(wǎng)絡(luò)安全的管理意識(shí)，提供高效可靠的網(wǎng)絡(luò)品質(zhì)。

1.2 網(wǎng)絡(luò)防御手段單一，智能防御能力不足

目前，地鐵網(wǎng)絡(luò)防御的方式為使用防火墻進(jìn)行隔離，防御方式單一，僅可以實(shí)現(xiàn)對(duì)已知入侵方式的防御，面對(duì)未知的入侵方式和內(nèi)部接口的侵入破壞時(shí)，無(wú)法實(shí)現(xiàn)智能防御。隨著科技手段發(fā)展，入侵技術(shù)在不斷改變，入侵方式更加隱蔽。

大數(shù)據(jù)時(shí)代到來(lái)，乘客對(duì)地鐵乘行的需求不斷提升，地鐵網(wǎng)絡(luò)的各種服務(wù)勢(shì)必借助互聯(lián)網(wǎng)提升服務(wù)質(zhì)量，各種新的科技產(chǎn)物逐漸被應(yīng)用至地鐵服務(wù)中，如智能指路牌、無(wú)人駕駛、人臉識(shí)別、體溫檢測(cè)等。新技術(shù)的普及主要依靠網(wǎng)絡(luò)，地鐵服務(wù)對(duì)網(wǎng)絡(luò)的依賴性不斷增加，網(wǎng)絡(luò)的安全性需求越發(fā)凸顯，必須提升網(wǎng)絡(luò)智能防御能力，保證地鐵網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)營(yíng)。

防火墻防御如圖1所示。

圖1 防火墻防御

1.3 網(wǎng)絡(luò)安全管理制度存在不足，智能化不足

城市軌道交通管理系統(tǒng)龐大而復(fù)雜，必須做好軟件方面的防御，系統(tǒng)的安全運(yùn)行還需依靠工作人員的合理使用。工作人員對(duì)管理系統(tǒng)的使用需要接受專業(yè)人員科學(xué)指導(dǎo)，遵守安全管理制度。軌道交通具有復(fù)雜性，工作人員難以掌握所有網(wǎng)絡(luò)設(shè)備的使用方法，需要實(shí)行智能化管理，制定科學(xué)的管理方法、配套分級(jí)的管理制度，提高技術(shù)手段，降低地鐵網(wǎng)絡(luò)被破壞的風(fēng)險(xiǎn)，提升管理效率，如配備電子鑰匙、設(shè)置區(qū)域登錄等級(jí)、智能區(qū)分不同場(chǎng)合操作權(quán)限以及遇到突發(fā)情況時(shí)相應(yīng)處理等措施。

2 完善地鐵網(wǎng)絡(luò)安全管理的措施

2.1 完善人員安全培訓(xùn)，提高網(wǎng)絡(luò)安全意識(shí)

地鐵網(wǎng)絡(luò)安全管理過(guò)程中，網(wǎng)絡(luò)安全管理工作的有效開(kāi)展依靠工作人員的實(shí)際操作，工作人員的安全意識(shí)增強(qiáng)可以大幅降低網(wǎng)絡(luò)的潛在威脅。運(yùn)營(yíng)單位在工作過(guò)程中應(yīng)重視工作人員的安全意識(shí)問(wèn)題，定期對(duì)工作人員進(jìn)行安全培訓(xùn)，培養(yǎng)工作人員的網(wǎng)絡(luò)安全責(zé)任意識(shí)，通過(guò)網(wǎng)絡(luò)安全管理培訓(xùn)與實(shí)際工作監(jiān)督提高工作人員網(wǎng)絡(luò)安全意識(shí)。

需定期開(kāi)展網(wǎng)絡(luò)安全管理培訓(xùn)，網(wǎng)絡(luò)安全管理是不可見(jiàn)的安全準(zhǔn)則，容易產(chǎn)生疏忽，工作人員在工作過(guò)程中如果不能夠充分重視網(wǎng)絡(luò)安全運(yùn)營(yíng)的重要性，可能產(chǎn)生網(wǎng)絡(luò)安全隱患，如不規(guī)范使用U盤(pán)導(dǎo)致木馬植入、遠(yuǎn)程操控使外部數(shù)據(jù)直接進(jìn)入管理系統(tǒng)等行為。網(wǎng)絡(luò)安全培訓(xùn)過(guò)程中，應(yīng)強(qiáng)化工作人員網(wǎng)絡(luò)安全管理意識(shí)，將容易忽視的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)可能造成的嚴(yán)重后果作為重點(diǎn)內(nèi)容開(kāi)展培訓(xùn)，提高工作人員網(wǎng)絡(luò)安全責(zé)任感。制定網(wǎng)絡(luò)突發(fā)情況預(yù)案，組織工作人員進(jìn)行突發(fā)網(wǎng)絡(luò)問(wèn)題的實(shí)際演習(xí)，提升在網(wǎng)絡(luò)發(fā)生重大問(wèn)題時(shí)的應(yīng)急處理能力，保證地鐵安全運(yùn)行，降低損失。

2.2 提升預(yù)防技術(shù)，實(shí)現(xiàn)智能防御

技術(shù)防御手段是保證網(wǎng)絡(luò)安全的主要措施，網(wǎng)絡(luò)入侵手段會(huì)隨網(wǎng)絡(luò)技術(shù)的發(fā)展而改變，網(wǎng)絡(luò)防御技術(shù)需要進(jìn)行智能化改造，才能夠全面識(shí)別非法網(wǎng)絡(luò)行為，保障網(wǎng)絡(luò)安全。傳統(tǒng)防御手段中，通常使用防火墻實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)和外網(wǎng)的隔離，阻止非法用戶進(jìn)入內(nèi)網(wǎng)。但是新的入侵行為不斷改變，可能使用監(jiān)聽(tīng)口令、植入木馬、偷取特權(quán)等方法進(jìn)入內(nèi)網(wǎng)。在將防火墻作為第一重防御措施的同時(shí)，應(yīng)配合使用入侵防御系統(tǒng)，使用入侵檢測(cè)監(jiān)視網(wǎng)絡(luò)行為，建立第二套防御措施，同時(shí)配合使用深度學(xué)習(xí)等算法，實(shí)現(xiàn)主動(dòng)學(xué)習(xí)、智能升級(jí)的效果。

深度學(xué)習(xí)是模擬人腦的神經(jīng)網(wǎng)絡(luò)方法，可以在一定限度上再現(xiàn)人類對(duì)問(wèn)題的思考和學(xué)習(xí)過(guò)程[3]，識(shí)別更隱蔽的入侵行為并阻止破壞，對(duì)潛在的入侵行為進(jìn)行智能防御。深度學(xué)習(xí)網(wǎng)絡(luò)包括深度神經(jīng)網(wǎng)絡(luò)、卷積神經(jīng)網(wǎng)絡(luò)、循環(huán)神經(jīng)網(wǎng)絡(luò)、深度信念網(wǎng)絡(luò)和自編碼器[4-6]，可以應(yīng)用于不同需求。

地鐵網(wǎng)絡(luò)以SCADA系統(tǒng)為核心，實(shí)現(xiàn)乘客咨詢、綜合安防、通信、售檢票等功能[7]。地鐵網(wǎng)絡(luò)環(huán)境復(fù)雜，對(duì)安全服務(wù)等級(jí)具有嚴(yán)格要求，中心、車(chē)站、車(chē)輛段對(duì)網(wǎng)絡(luò)的需求存在差異，中心和車(chē)輛段以內(nèi)網(wǎng)服務(wù)為主，車(chē)站兼具內(nèi)網(wǎng)服務(wù)和外網(wǎng)服務(wù)，入侵防御方法應(yīng)根據(jù)地鐵網(wǎng)絡(luò)的實(shí)際情況進(jìn)行智能化處理。

（1）對(duì)SCADA系統(tǒng)運(yùn)行的服務(wù)器配置入侵防御系統(tǒng)。地鐵入侵防御系統(tǒng)的防御包括預(yù)處理、檢測(cè)、防御和管理四大功能模塊。地鐵入侵防御系統(tǒng)對(duì)連接數(shù)據(jù)進(jìn)行預(yù)處理，提取連接數(shù)據(jù)的特征行為；入侵防御系統(tǒng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的格式進(jìn)行判斷，地鐵網(wǎng)絡(luò)的數(shù)據(jù)具有規(guī)定的格式，數(shù)據(jù)格式可以作為入侵防御的初步判斷，入侵防御系統(tǒng)直接將傳輸數(shù)據(jù)按照指定格式進(jìn)行解析，針對(duì)無(wú)效數(shù)據(jù)和異常數(shù)據(jù)可以直接進(jìn)行防御并記錄日志，阻斷非法入侵行為，符合格式的數(shù)據(jù)進(jìn)入深度檢測(cè)模塊，通過(guò)深度學(xué)習(xí)對(duì)網(wǎng)絡(luò)行為進(jìn)行判斷，發(fā)現(xiàn)行為存在異常時(shí)，立刻進(jìn)行阻斷，將入侵行為記入日志；發(fā)現(xiàn)的網(wǎng)絡(luò)入侵行為及時(shí)提醒工作人員進(jìn)行處理，通過(guò)技術(shù)和管理雙重手段，阻斷非法網(wǎng)絡(luò)訪問(wèn)；由工作人員使用SCADA系統(tǒng)，完成對(duì)入侵防御系統(tǒng)的管理和升級(jí)。

網(wǎng)絡(luò)入侵防御流程如圖2所示。

圖2 網(wǎng)絡(luò)入侵防御流程

（2）入侵防御系統(tǒng)將SCADA系統(tǒng)作為數(shù)據(jù)存儲(chǔ)和升級(jí)的基礎(chǔ)。評(píng)估SCADA受網(wǎng)絡(luò)攻擊可靠性的影響有助于分析SCADA的薄弱環(huán)節(jié)，有針對(duì)性地對(duì)漏洞采取相應(yīng)的防御措施[8]，對(duì)地鐵控制系統(tǒng)安全具有同樣影響。入侵防御系統(tǒng)將入侵防御特征數(shù)據(jù)存入SCADA系統(tǒng)，對(duì)入侵的行為進(jìn)行防御的同時(shí)能夠動(dòng)態(tài)地提升防御能力，實(shí)現(xiàn)智能防御。SCADA系統(tǒng)具有強(qiáng)大的計(jì)算能力和高效的冗余能力，能夠保證入侵防御系統(tǒng)及時(shí)地獲取和分享最新的防御數(shù)據(jù)，在出現(xiàn)服務(wù)器切換的情況時(shí)減少切換時(shí)間，保證入侵防御系統(tǒng)的持續(xù)防御，提高入侵防御系統(tǒng)的可靠性和穩(wěn)定性。

（3）中心和車(chē)站的SCADA系統(tǒng)共享數(shù)據(jù)，防御系統(tǒng)智能升級(jí)。車(chē)站的網(wǎng)絡(luò)分布較分散，如果由中心服務(wù)器防御全部網(wǎng)絡(luò)攻擊，耗時(shí)且會(huì)增加系統(tǒng)負(fù)擔(dān)。因此，將入侵防御系統(tǒng)同時(shí)部署在中心、車(chē)站、車(chē)輛段等多個(gè)服務(wù)器，各站SCADA系統(tǒng)定期分享入侵行為的特征數(shù)據(jù)，用于全線深度學(xué)習(xí)網(wǎng)絡(luò)對(duì)入侵行為的識(shí)別訓(xùn)練，訓(xùn)練結(jié)果通過(guò)SCADA系統(tǒng)分享到各個(gè)車(chē)站，實(shí)現(xiàn)全線車(chē)站的智能升級(jí)，可以降低中心服務(wù)器的防御壓力，提高SCADA全線的入侵行為識(shí)別能力，實(shí)現(xiàn)全線共同防御入侵、一站發(fā)現(xiàn)、全線升級(jí)的智能防御效果。

地鐵入侵防御升級(jí)流程如圖3所示。

圖3 地鐵入侵防御升級(jí)流程

2.3 制定網(wǎng)絡(luò)安全規(guī)章制度，提高智能管理能力

在地鐵網(wǎng)絡(luò)安全管理過(guò)程中，除了提高網(wǎng)絡(luò)安全意識(shí)，做好技術(shù)防護(hù)外，還需要建立網(wǎng)絡(luò)安全隱患預(yù)防工作制度和智能化的管理模式。網(wǎng)絡(luò)安全管理工作的目的是預(yù)防網(wǎng)絡(luò)威脅，處理網(wǎng)絡(luò)安全事故，保證地鐵網(wǎng)絡(luò)的各項(xiàng)服務(wù)能夠正常運(yùn)行。

根據(jù)網(wǎng)絡(luò)安全專業(yè)人員的指導(dǎo)，區(qū)分不同安全等級(jí)場(chǎng)所，制定相應(yīng)的安全守則和工作制度；工作人員需要認(rèn)真遵守工作制度，在確保網(wǎng)絡(luò)安全的前提下工作；地鐵公司應(yīng)定期安排專業(yè)人員進(jìn)行安全檢查，內(nèi)部網(wǎng)絡(luò)安全必須作為整體安全管理的重要組成部分，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全應(yīng)同時(shí)進(jìn)行[9]，對(duì)外接存儲(chǔ)設(shè)備、外接服務(wù)器等行為以及安裝的應(yīng)用程序進(jìn)行安全判定，排除網(wǎng)絡(luò)風(fēng)險(xiǎn)。

地鐵網(wǎng)絡(luò)管理如圖4所示。

圖4 地鐵網(wǎng)絡(luò)管理

智能化管理模式需要提升網(wǎng)絡(luò)安全管理能力，提升管理效能。在SCADA系統(tǒng)管理的基礎(chǔ)上，根據(jù)不同用戶的操作需求和權(quán)限，分配電子鑰匙和電子識(shí)別卡，設(shè)置分級(jí)管理制度，包括內(nèi)網(wǎng)和外網(wǎng)分級(jí)管理，重要場(chǎng)所進(jìn)入權(quán)限，內(nèi)網(wǎng)權(quán)限分級(jí)管理，增加登錄權(quán)限驗(yàn)證，設(shè)置防火墻和入侵防御系統(tǒng)等，對(duì)不同的登錄場(chǎng)合分配相應(yīng)權(quán)限，可以降低工作強(qiáng)度，提高管理效能。

3 結(jié)語(yǔ)

地鐵建設(shè)對(duì)網(wǎng)絡(luò)安全的要求逐步提升，地鐵建設(shè)和運(yùn)維單位需要在提高網(wǎng)絡(luò)安全意識(shí)、提高網(wǎng)絡(luò)安全技術(shù)防御手段、制定相應(yīng)規(guī)章制度和管理模式方面進(jìn)行改進(jìn)，在意識(shí)上足夠重視、在技術(shù)上不斷提升、在管理上遵守規(guī)章制度，降低地鐵網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，更好地保證地鐵網(wǎng)絡(luò)系統(tǒng)的安全，為地鐵的SCADA系統(tǒng)提供穩(wěn)定的通信環(huán)境，確保地鐵服務(wù)系統(tǒng)功能正常，保障地鐵安全運(yùn)行，同時(shí)提供各種網(wǎng)絡(luò)服務(wù)，為地鐵網(wǎng)絡(luò)化、智能化是提供高效穩(wěn)定的網(wǎng)絡(luò)資源，為乘客提供更好、更優(yōu)質(zhì)的乘行體驗(yàn)。