地鐵綜合監控信息安全監管系統設計研究

趙健 李月 宋莉 趙瑜 張亞杰

摘要：綜合監控系統是當前地鐵項目建設的標配，若存在信息安全問題可能會在后期安全運營中埋下安全隱患，引發各種突發事件，因此需要引起高度重視。本文結合現有地鐵的綜合監控系統建設情況，對信息安全以及防護現狀進行分析，總結信息安全的策略，以從不同層面提出詳細的信息安全監管系統設計方案，從而進一步保障地鐵良好運行。

關鍵詞：地鐵;信息安全;綜合監控;監管設計

引言

隨著現代城市軌道交通的發展，地鐵建設技術不斷創新，尤其結合現在快速發展的人工智能、5G、云計算等新興技術，為人們出行需求帶來了極大的變革。在地鐵建設項目中，綜合監控系統作為一套綜合機電管理系統，其具有監控管理，調度維修，應急搶修、系統聯動等重要功能，其信息安全水平受到了業內的極大關注。因此，本文結合筆者的實踐工程經驗，對如何進行地鐵綜合監控系統信息安全監管設計進行了探討。

1 地鐵綜合監控信息安全監管系統建設的必要性

城市軌道交通抗風險能力較弱，安全防范工作難度較大，一旦發生突發事件，可能會造成重大人員傷亡和財產損失，產生不良的社會影響。由于基礎信息網絡與重要信息系統已成為國家關鍵基礎設施，所以信息安全成為國家安全的重要組成部分。為了保障我國關鍵基礎設施和信息的安全，結合我國的基本國情，制定了等級保護制度。城市軌道交通作為國家最重要的公共基礎設施之一，其工業控制網絡龐大且復雜，它所面臨的信息安全問題也日益嚴重，因此按照信息安全等級保護制度，提高軌道交通ISCS系統信息安全的工作也迫在眉睫。

2 地鐵綜合監控信息安全監管系統設計流程

地鐵綜合監控信息安全監管系統的設計流程分為五個步驟。首先是系統識別與定級，以確定保護對象，通過分析系統所屬類型、所屬信息類別、服務范圍以及業務對系統的依賴程度確定系統的等級，其次是總體規劃，根據《信息安全等級保護基本要求》，對系統各層次安全域進行有針對性的等級保護差距性分析。通過差距性分析，可以明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據;第三是方案設計，根據安全域框架，設計系統各個層次的安全保障體系框架以及具體方案;第四是安全建設，根據方案設計內容逐步進行安全建設，滿足方案設計并要符合的安全需求，滿足等級保護相應等級的基本要求，實現按需防御;最后是持續安全運維，通過安全預警、安全監控、安全加固、安全審計、應急響應等，從事前、事中、事后三個方面進行安全運行維護，確保系統的持續安全，滿足持續性按需防御的安全需求。

3 地鐵綜合監控信息安全監管系統詳細方案

3.1網絡安全防護

在網絡安全方面，可以加強對訪問控制、邊界完整性檢查、安全監測設計以及入侵防范、統一管理等方面的要求。為了滿足等級保護網絡安全基本要求，可在控制中心的互聯系統接口位置，部署智能工業防火墻。部署示意圖如下：

3.2主機安全防護

監管系統在主機安全防護層面，主要的防范有惡意代碼防范，入侵防范，安全審計，身份鑒別，訪問控制等。以惡意代碼防范為例，需安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫，同時還需支持防惡意代碼的統一管理。

3.3 數據安全防護

監管系統在數據安全防護層面，主要考慮數據完整性、數據保密性、備份和恢復等功能。其中數據完整性能夠檢測到鑒別信息和重要業務數據在傳輸過程中完整性受到破壞;數據保密性，采用加密或其他保護措施實現鑒別信息的存儲保密性;而備份和恢復，則能夠對重要信息進行備份和恢復，提供關鍵網絡設備、通信線路和數據處理系統的硬件冗余，保證系統的高可用性。對于數據安全的其他要求，則可以根據實際情況采用通過對數據庫進行安全加固等措施來實現。

3.4 應用運行防護

監管系統在應用安全防護方面，可提供身份鑒別、訪問控制、通信完整性、通信保密性、軟件容錯以及資源控制等功能。以身份識別為例，可提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別;同時也可以提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統中不存在重復用戶身份標識，身份鑒別信息不易被冒用;針對登錄失敗，可采取結束會話、限制非法登錄次數和自動退出等措施;啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據安全策略配置相關參數。

3.5 安全運行維護

監管系統在安全運行維護方面具體的方案主要包括威脅管理，風險評估，制定調整安全策略和網絡安全事件響應機制。首先，根據針對ISCS系統中的設備協議、流程、拓撲結構、網絡行為等對象的整體性進行分析，通過整套創新性的威脅管理科學方法，對用ISCS系統網絡執行全面安全分析并提供專業威脅評估報告;其次，以資產為導向對ISCS系統進行風險評估，從整體上掌握ISCS系統安全風險態勢，以全面梳理網絡資產，了解網絡存在的安全風險和安全隱患，并有針對性地進行安全加固;最后制定符合ISCS系統業務的設備安全策略，同時應建立安全管理機制，用管理的手段保證ISCS系統網絡安全。

四、結束語

總之，通過本文構建的地鐵綜合監控信息安全監管系統，可以有效針對地鐵綜合監控系統信息防護存在的安全問題，進行防護技術和防護策略的優化，以進一步提升綜合監控系統的安全性，從而確保地鐵運行的穩定性，安全性。

參考文獻：

[1]郭闊，王曉玲.地鐵綜合監控系統建設與信息安全防護分析[J].中國新技術新產品，2018（12）：31-32.

[2]張博凱.芻議地鐵自動化系統的信息安全防御策略[J].通訊世界，2017（13）：270-271.

[3]肖衍，蘇立勇，劉新龍. 地鐵綜合監控系統的信息安全防護[C]. 中國城市科學研究會軌道交通學組.智慧城市與軌道交通2016.中國城市科學研究會軌道交通學組：北京國建信文化發展中心，2016：383-386.

作者簡介：

趙?。?984-），男，深圳市賽為智能股份有限公司技術中心技術總監，兼任馬鞍山學院軌道交通信號與控制專業負責人，安徽省教育廳軌道交通自動化重點實驗室副主任，碩士學歷，工程師職稱，研究方向為城市軌道交通。

課題來源：馬鞍山學院軌道交通自動化安徽高校聯合重點實驗室2019年度重點科研項目《基于Wincc OA的綜合監控系統設備維護管理系統（DMS）開發研究》（項目編號KJ2019A0918）、2020年度重點科研項目《基于Wincc OA的綜合監控系統培訓管理系統（TMS）開發研究》（項目編號KJ2020A0847）

[1]馬鞍山學院軌道交通自動化安徽高校聯合重點實驗室，安徽 馬鞍山? 243000;

[2][2]深圳市賽為智能股份有限公司，廣東 深圳? 518000;

[3]合肥賽為智能有限公司，安徽 合肥? 230000