全國煤炭交易平臺信息和網絡安全建設及運維管理

霍 星，鄭亞鴿，劉 洋，陸 垚

（中國鐵道科學研究院集團有限公司 電子計算技術研究所，北京 100081）

目前，我國鐵路行業網絡安全形勢較為嚴峻，維護信息和網絡的安全已成為維護鐵路門戶網站安全的重要內容[1-2]。鐵路行業自身業務復雜，重要的生產信息系統均采用7×24 h 運行模式。隨著鐵路信息化程度的不斷提高，鐵路業務對信息系統的依賴程度越來越高，對信息系統故障的容忍度越來越低[3-4]。為此，中國國家鐵路集團有限公司（簡稱：國鐵集團）成立了網絡安全與信息化領導小組，負責全國鐵路網絡安全工作，陸續出臺了《中國鐵路總公司網絡安全管理辦法》《鐵路信息系統運行維護計劃管理規定》等多種安全管理制度。這些安全管理制度對鐵路信息化管理部門網絡安全工作具有重要的指導意義和作用[5]。

全國煤炭交易平臺（簡稱：交易平臺）是支撐全國煤炭交易中心的核心業務系統，加之其對外服務應用部署在外部服務網，很容易受到網絡攻擊，因此，加強和鞏固交易平臺的信息和網絡安全工作刻不容緩。交易平臺的應用部署非常復雜，本文分析平臺運行與維護（簡稱：運維）工作中存在的網絡安全及管理機制問題，提出信息和網絡安全建設及運維管理方案。

1 問題分析

1.1 信息交換的安全問題

目前，在鐵路網絡與信息安全管理體系中，系統內部的惡意攻擊對網絡與信息的安全造成較大影響。在實際的網絡運行中，惡意攻擊主要是利用系統中的漏洞及數據庫缺陷對交易平臺中的重要數據進行攻擊，這無疑增加了網絡入侵與攻擊、機密信息泄露等安全事件發生的概率。

1.2 內部服務網及安全生產網管理制度問題

在內部服務網及安全生產網管理上，存在應急預案過于形式化，問題場景覆蓋面不全，缺乏應急演練，網絡安全等級保護級別不夠準確，安全防護措施存在隱患等問題。此外，監測監控方式和手段比較單一，運維文檔入庫不及時，未對系統運維文檔進行匯總整理，未按要求編寫維護變更單，未將維護成果入配置庫，這也對網絡和信息安全造成威脅。

1.3 內部服務網與外部邊界接入的安全問題

內部服務網與外部邊界存在業務數據共享與隔離邊界不清的問題，造成數據安全隱患。

1.4 應用及數據安全的運維管理問題

交易平臺已正式遷移到鐵路主數據中心，運維過程更加復雜，運維管理流程有待完善，缺乏專業運維隊伍，出現故障時，維護人員操作無依據、執行不到位，無法做到迅速響應。

1.5 專業技術力量儲備不足問題

缺乏復合型系統運維力量，且缺乏關鍵技術崗位互備機制。

2 平臺架構

交易平臺對外搭建全國煤炭交易、物流、金融、指數及相關延伸服務的綜合性門戶網站，提供網站、移動端應用軟件、微信服務等接入渠道；對內構建交易中心業務管理相關的支撐平臺，實現交易平臺的業務和內部崗位作業的服務銜接。

交易平臺的相關應用服務器部署在鐵路外部服務網，通過互聯網出口為客戶提供服務，互聯網出口部署于鐵路外部服務網，主要由各運營商專線、出口防火墻、鏈路均衡器、入侵防御設備等構成。交易平臺采用如防火墻、訪問控制的安全技術提供安全防護，確保數據交互的安全和可靠性[6]。

建設交易平臺“雙活”應用，充分保障交易平臺容災能力，滿足資源利用需求，確保業務的連續性。交易平臺的業務架構如圖1 所示，網絡架構如圖2 所示。

圖1 全國煤炭交易平臺業務架構

圖2 全國煤炭交易平臺網絡架構

3 信息和網絡安全建設方案

3.1 安全通信網絡

交易平臺內部各業務模塊間通過RESTful 方式、啟用安全套接層協議（SSL，Secure Sockets Layer）安全通信進行交互。交易平臺與中國鐵路95306 網等外部系統之間基于超文本傳輸協議（HTTPS，Hypertext Transfer Protocol Secure）進行安全通信。

3.2 安全區域邊界

（1）針對外部服務應用安全威脅和混合型網絡攻擊，在互聯網接入區域部署入侵防御系統，準確監測網絡異常流量，基于黑/白名單機制自動應對各層面安全隱患，及時將安全威脅阻隔在系統外部。

（2）在互聯網接入區域邊界部署抗拒絕服務系統，對其自身進行邊界保護。當監測到分布式拒絕服務攻擊（DDOS，Distributed Denial of Service）攻擊行為時，提供全面的響應機制，將業務流量引流、清洗，并將清洗后的流量回注到業務網絡中，保證業務帶寬、基礎路由和業務主機的安全性和可用性，確保交易平臺業務正常運營。

（3）基于黑/白名單、病毒庫、沙箱等技術手段，有效檢測網絡中已知和未知的惡意軟件，及時發現利用0day 漏洞的高級持續性威脅（APT，Advanced Persistent Threat）攻擊行為，避免交易平臺網絡遭受0day 等攻擊造成的敏感信息泄露、基礎設施破壞等安全風險。

3.3 安全計算環境

在對交易平臺用戶進行身份認證時，使用雙因子認證技術，認證成功后方可進行業務辦理或數據對接。對內部運維管理人員采用堡壘機，基于口令等方式進行身份鑒別；對外部系統間接口交互采用基于加密算法的身份標識和簽名等方式進行身份鑒別。

通過Syslog、SNMP Trap、文件傳送協議（FTP，File Transfer Protocol）、安全文件傳送協議（SFTP，SSH File Transfer Protocol）等多種日志采集方式收集設備日志和系統日志，日志至少留存6 個月。通過對日志的分類、過濾、強化、分析和存儲等，提供日志管理分析和實時告警，實現交易平臺的日志審計功能。

3.4 云安全

（1）網絡安全：利用虛擬私有云（VPC，Virtual Private Cloud）、子網、安全組對不同業務應用進行隔離，確保各業務應用運行于一個獨立區域，降低各業務應用相互影響的可能。

（2）區域邊界安全：從邊界防護、訪問控制、入侵防范、安全審計等方面進行防護設計。

（3）虛擬機安全：從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、鏡像和快照保護、數據完整性和保密性、剩余信息保護等方面進行設計。

3.5 安全管理中心

交易平臺安全管理中心通過與態勢感知平臺、安全管理平臺對接實現防護設計；安全設備與國鐵集團鐵網護欄工程中的態勢感知平臺進行對接。通過現有態勢感知平臺的統一接口協議完成對接，實現安全感知數據上傳、分析等；與國鐵集團鐵網護欄工程中的安全管理平臺進行對接。通過現有安全管理平臺的統一接口協議完成對接，統一管理安全設備版本及規則庫更新。

3.6 安全管理體系

（1）安全管理制度：從日常管理制度、物理環境與設施管理制度、設備與介質管理制度、運行與開發管理制度、應急響應管理制度等方面設計。

（2）安全管理機構：從崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查等方面設計。

（3）安全管理人員：主要從人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問等方面加強管理和控制。

（4）安全建設管理：主要涉及項目定級備案、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評、服務供應商選擇等方面。從信息安全管理與風險控制角度出發，建立交易平臺完善的信息安全管理制度體系和過程控制安全機制，為項目的全生命周期信息安全提供管理安全保障。

（5）安全運行維護與管理：內容包括環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理等。

4 信息和網絡安全運維管理方案

針對交易平臺網絡架構特點，結合平臺在相關網絡環境、平臺架構、數據安全、運維手段、管理機制等方面存在的問題，提出交易平臺信息和網絡安全運維管理方案。

4.1 補強外服網安全及應用部署架構

依據交易平臺安全配置規范，從電子簽章安全、身份鑒別、惡意代碼防范、訪問控制、安全審計、數據保密性、入侵防范等方面[7]，對內容分發網（CDN，Content Delivery Network）、域名服務器、負載均衡服務器、操作系統、數據庫軟件、應用中間件軟件進行安全加固，保證交易平臺應用安全。交易平臺將采用雙中心雙活架構，兩中心通過CDN按訪問流量均衡方式分發并行運行，并建有獨立的數據級災備中心，確保交易平臺穩定運行。

4.2 完善內服網的安全運維管理機制

編制并不斷更新網絡應急預案；定期對系統網絡安全進行自查及整改，從安全管理、系統管理、網絡安全、應用等方面對系統存在的風險進行全面排查，強化安全漏洞修補和安全防護措施，完善自查報告的準確性和應急預案的可操作性，不斷完善應急預案和運維手冊，使其具備更好的實用性。

4.3 重視內服網與邊界接入安全

通過加強對系統的邊界介入安全的監管，保證全國煤炭交易平臺身份鑒別、訪問控制、資源控制、入侵防范等方面的信息安全。為使業務系統免遭網絡攻擊，并確保交易平臺網絡安全，運維團隊組織平臺關聯系統運維工程師全面梳理各鐵路局集團公司網站功能，按照設計方案實現功能集中部署，關閉應用服務器上不必要的應用、服務、端口、鏈接，統一管理賬號口令，保證口令的強度。定期對交易平臺相關服務器的CPU、內存、磁盤占用情況，以及傳輸、服務器情況進行檢查，對內存占用較高的服務器進行緩存清理，對后臺過期文件進行清理，釋放文件系統空間，保證系統性能穩定。

4.4 優化日常安全運維策略

將交易平臺所有應用進程納入國鐵集團信息系統運維管理監控系統；組建交易平臺日常運維團隊，通過7×24 h 的運維保障機制，實現對交易平臺主機環境、中間件、存儲設備、網絡設備、數據庫設備及其他相關外設的配置管理；通過日常運行監控、硬件性能調優、服務狀態監控、故障檢測處理等技術手段消除安全隱患。遇重大節假日，對交易平臺進行一次全面檢查，并對檢查情況進行整理，整理結果上報運維領導小組。

4.5 推進人才隊伍儲備及團隊建設

定期開展運維技術交流會及培訓，加大維護人員人才培養工作，推薦具有豐富管理經驗和扎實技術能力的人員承擔運維保障工作，保證突發事件支持人員能夠迅速到崗，及時處理故障。培養精通技術與業務的復合型運維人才，形成關鍵技術崗位互備機制，引進網絡安全領域專家人才[9]。

5 結束語

本文提出了交易平臺信息與網絡安全維護方案，最大限度地減輕甚至消除突發事件對交易平臺業務造成的損害，實現從技術和管理層面共同保障信息系統安全穩定運行的目標。下一步，將對整套體系化、高效、專業的運維管理手段進行研究，以達到將交易平臺的日常生產運維工作做實、做細，提高維護人員對應急預案掌握的熟練程度的目的。