陳登科

（北京全路通信信號(hào)研究設(shè)計(jì)院有限公司，北京 100073）

城市軌道交通作為大容量公共交通工具，其安全性直接關(guān)系到廣大乘客的生命安全。作為城市軌道交通運(yùn)行的神經(jīng)中樞，信號(hào)系統(tǒng)在軌道交通中發(fā)揮著越來越重要的作用。近年來，隨著計(jì)算機(jī)系統(tǒng)在信號(hào)系統(tǒng)中的應(yīng)用日益廣泛和深入，信號(hào)系統(tǒng)朝著網(wǎng)絡(luò)化、智能化的方向發(fā)展。如何保證其網(wǎng)絡(luò)及信息安全，使其符合安全完整性等級(jí)及信息安全等級(jí)保護(hù)要求，成為城市軌道交通系統(tǒng)迫切需要解決的問題。

1 信息安全

信息安全主要指數(shù)據(jù)和信息在通過計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)、處理、傳輸過程中完整性、保密性和有效性等的安全保證，例如防止信息竊取、信息篡改、冒充發(fā)送信息和發(fā)送者抵賴等。信息安全保障的核心技術(shù)是密碼技術(shù)，通過密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密、完整性校驗(yàn)、數(shù)字簽名和身份確認(rèn)等。信息安全和系統(tǒng)層安全具有很強(qiáng)的相互依賴關(guān)系[1]。

2 安全完整性等級(jí)

安全完整性等級(jí)是定性的表示安全完整性的離散等級(jí)。IEC61508定義了安全完整性等級(jí)表格，根據(jù)安全功能的平均要求時(shí)失效概率（PFDavg）劃分為4個(gè)等級(jí)[2-3]，如表1所示。等級(jí)4具有最高安全完整性等級(jí)，等級(jí)1最低，不同的安全完整性等級(jí)對(duì)系統(tǒng)提出不同的技術(shù)要求。安全功能的安全完整性等級(jí)確定的太高，要求的技術(shù)條件就會(huì)很復(fù)雜，成本會(huì)很高；反之，如果確定的過低，系統(tǒng)安全水平就達(dá)不到系統(tǒng)的安全要求。因此，在安全相關(guān)系統(tǒng)的設(shè)計(jì)開發(fā)時(shí)，必須為各安全功能確定合適的安全完整性等級(jí)。

表1 高要求操作模式的安全完整性等級(jí)

對(duì)覆蓋面廣、網(wǎng)絡(luò)設(shè)備復(fù)雜、操作系統(tǒng)較多，要求安全可靠不間斷運(yùn)行的城市軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)安全涉及諸多方面的因素，已經(jīng)成為網(wǎng)絡(luò)建設(shè)中需要認(rèn)真分析、綜合考慮的關(guān)鍵問題。要進(jìn)一步提高城市軌道交通行車的安全系數(shù)和運(yùn)行效率，應(yīng)該建立一個(gè)完整的綜合網(wǎng)絡(luò)安全解決方案，采用網(wǎng)段分離、用戶口令加密存儲(chǔ)與傳輸、分設(shè)操作員、增加網(wǎng)絡(luò)信息員和密押員等方式，加強(qiáng)網(wǎng)絡(luò)安全性。

3 信號(hào)系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀與解決方案

3.1 網(wǎng)絡(luò)安全現(xiàn)狀

近幾年，我國城市軌道交通信號(hào)技術(shù)裝備進(jìn)入計(jì)算機(jī)時(shí)代，給信號(hào)系統(tǒng)的安全性帶來新的挑戰(zhàn)。城市軌道交通計(jì)算機(jī)網(wǎng)絡(luò)是通過多級(jí)局域網(wǎng)絡(luò)的互聯(lián)，形成超大規(guī)模的企業(yè)內(nèi)部網(wǎng)絡(luò)。其中大型局域網(wǎng)采用疊加式結(jié)構(gòu)，小型局域網(wǎng)采用平面式結(jié)構(gòu)。從網(wǎng)絡(luò)應(yīng)用和安全方面考慮，城市軌道交通內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)邏輯上由3個(gè)網(wǎng)絡(luò)層次組成：外部訪問服務(wù)網(wǎng)、內(nèi)部服務(wù)網(wǎng)和生產(chǎn)網(wǎng)。信號(hào)控制系統(tǒng)處于最內(nèi)部的生產(chǎn)網(wǎng)中，網(wǎng)絡(luò)規(guī)模龐大，需要高度的安全性和機(jī)密性。然而，現(xiàn)有的TCP/IP協(xié)議并不能很好地保障網(wǎng)絡(luò)通信安全，給整個(gè)系統(tǒng)帶來了安全隱患[4]。

對(duì)于計(jì)算機(jī)軟件來說，系統(tǒng)安全性的證明非常困難。隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及和廣泛使用，各種安全威脅和計(jì)算機(jī)病毒也隨之而來。而當(dāng)前，城市軌道交通信號(hào)設(shè)備網(wǎng)絡(luò)管理系統(tǒng)尚無可靠的解決網(wǎng)絡(luò)安全管理類方案，不同網(wǎng)絡(luò)管理體系的基本結(jié)構(gòu)相同，當(dāng)發(fā)生故障時(shí)，終端站點(diǎn)運(yùn)行的軟件可以報(bào)警，接到報(bào)警后，管理實(shí)體通過執(zhí)行一個(gè)或一組動(dòng)作迅速做出反應(yīng)，包括提示操作者、登陸、關(guān)閉系統(tǒng)和自動(dòng)修復(fù)系統(tǒng)。管理實(shí)體也可輪詢終端點(diǎn)，以驗(yàn)證某些特定變量的值[5]。

目前，已有和正在進(jìn)行的關(guān)于我國城市軌道交通行業(yè)指揮系統(tǒng)的研究都明確提出建立在計(jì)算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和信息網(wǎng)絡(luò)之上的智能指揮系統(tǒng)，應(yīng)具有良好的開放性、擴(kuò)展性和可維護(hù)性。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全性已引起各級(jí)部門的重視。國際和國內(nèi)相關(guān)組織就網(wǎng)絡(luò)與信息安全問題已進(jìn)行大量研究，相關(guān)的主要標(biāo)準(zhǔn)包括：ISO17799、ISO15408、ISO15446、ISO13335、ISO7498-2和SSE-CMM。

3.2 網(wǎng)絡(luò)安全面臨的威脅

城市軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)由大量開放系統(tǒng)組成，網(wǎng)絡(luò)與信息安全問題比較突出。面臨的具體威脅有以下幾個(gè)方面。一是操作系統(tǒng)的安全威脅：微機(jī)監(jiān)測服務(wù)器、站機(jī)、終端機(jī)都采用Windows操作系統(tǒng)。網(wǎng)絡(luò)上針對(duì)Windows系統(tǒng)產(chǎn)生的攻擊相對(duì)較多，受到破壞的可能性就大。二是應(yīng)用軟件的安全威脅：設(shè)備提供商提供的應(yīng)用授權(quán)版本不可能做到盡善盡美，于是出現(xiàn)各種各樣的后門、漏洞、BUG等。三是直接或間接來自于生產(chǎn)網(wǎng)的安全威脅，這類威脅以病毒和網(wǎng)絡(luò)攻擊的方式直接作用于內(nèi)部網(wǎng)絡(luò)。

系統(tǒng)改進(jìn)的必要性隨著網(wǎng)絡(luò)安全攻、防技術(shù)的不斷發(fā)展，任何一個(gè)網(wǎng)絡(luò)管理者或使用者都非常清楚，所有計(jì)算機(jī)網(wǎng)絡(luò)都必然存在著有意或無意攻擊和破壞的風(fēng)險(xiǎn)。對(duì)于大多數(shù)網(wǎng)絡(luò)黑客來說，都能夠成功地侵入到某個(gè)網(wǎng)絡(luò)系統(tǒng)中，竊取該系統(tǒng)的內(nèi)部數(shù)據(jù)，甚至破壞其真實(shí)性和完整性。因此，建立完善的網(wǎng)絡(luò)安全防護(hù)體系，就顯得十分必要了。

3.3 解決方案

現(xiàn)有的系統(tǒng)設(shè)計(jì)對(duì)網(wǎng)絡(luò)安全問題分析不足，只是在使用中發(fā)現(xiàn)問題時(shí)增加了一些安全措施?，F(xiàn)有的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，已經(jīng)不能完全適應(yīng)新技術(shù)與新應(yīng)用帶來的實(shí)際需求。在設(shè)計(jì)新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)時(shí)，必須確保數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性與可審查性，可以參考并遵循以下原則。

1）體系化設(shè)計(jì)原則；

2）全局性、均衡性、綜合性設(shè)計(jì)原則；

3）可行性、可靠性、可審查性原則；

4）分步實(shí)施原則：分級(jí)管理，分步實(shí)施。

由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境，必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然，提高整個(gè)網(wǎng)絡(luò)的安全性?？刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下內(nèi)容。

1）鏈路負(fù)載均衡技術(shù)：?鏈路是指兩點(diǎn)之間具有規(guī)定性能的電信設(shè)施。鏈路通常以傳輸通道類型或容量來區(qū)分，例如無線電鏈路、同軸鏈路、寬頻帶鏈路。負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

2）IPS入侵防御系統(tǒng)：IPS是一種部署在網(wǎng)關(guān)位置的安全設(shè)備，利用攻擊技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)和行為進(jìn)行深層次檢測，從而更有效地抵御應(yīng)用層的攻擊。IPS在線部署模式使其可以直接將危險(xiǎn)的流量阻擋于所保護(hù)的網(wǎng)絡(luò)之外。IPS可以部署在防火墻之后，保護(hù)關(guān)鍵服務(wù)器，并保證對(duì)外開放服務(wù)的安全如Web、DNS等。

3）上網(wǎng)行為管理系統(tǒng)：上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理，并能實(shí)現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理，實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)使用情況。

4）網(wǎng)絡(luò)帶寬管理系統(tǒng)：對(duì)整個(gè)網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理，提高網(wǎng)絡(luò)使用效率，實(shí)現(xiàn)對(duì)關(guān)鍵人員使用網(wǎng)絡(luò)的保障，對(duì)關(guān)鍵應(yīng)用性能的保護(hù)，對(duì)非關(guān)鍵應(yīng)用性能的控制?？筛鶕?jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。

5）防毒墻：傳統(tǒng)的計(jì)算機(jī)病毒防范是在需要保護(hù)的計(jì)算機(jī)內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害，需要將病毒在通過服務(wù)器后至企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制、網(wǎng)絡(luò)層狀態(tài)包過濾、敏感信息的加密傳輸和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身的硬件平臺(tái)。在毀滅性病毒和蠕蟲病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描，適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。

4 結(jié)束語

城市軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)的安全可靠直接關(guān)系著城市軌道交通運(yùn)輸?shù)陌踩?，關(guān)系著城市軌道交通電務(wù)部門故障檢測、診斷的準(zhǔn)確性。龐大的城市軌道交通信息網(wǎng)絡(luò)系統(tǒng)，牽一發(fā)而動(dòng)全身，所以，一定要強(qiáng)調(diào)在整個(gè)城市軌道交通信息系統(tǒng)樹立網(wǎng)絡(luò)安全意識(shí)，制定嚴(yán)格的信息安全制定，讓信息技術(shù)和產(chǎn)品在實(shí)際應(yīng)用中充分發(fā)揮其作用。隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展完善，城市軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)必將克服現(xiàn)有的種種缺陷和不足，最終走向成熟和完善。

[1]劉磊.淺談鐵路網(wǎng)絡(luò)與信息安全技術(shù)[J].鐵路計(jì)算機(jī)應(yīng)用，2005,14（z1）：255-258.

[2] IEC61508 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems[S].1998.

[3] IEC61511 Functional Safety-Safety Instrumented Systems for the Process Industry Sector[S].2000.

[4]熊劍，孫朝生，李鵬.鐵路信號(hào)網(wǎng)絡(luò)安全分析[J].哈爾濱鐵道科技，2006：13.

[5]夏平.鐵路信號(hào)行車指揮系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的探討[J].中國鐵路，2003（10）：36.