袁飛飛

（中鐵第一勘察設計院集團有限公司，陜西 西安 710043）

隨著鐵路信息化發(fā)展的不斷深入，鐵路運營管理的鐵路運輸組織、客貨營銷、經(jīng)營管理等越來越依賴于信息網(wǎng)絡，對信息系統(tǒng)運行的安全性、可靠性和穩(wěn)定性要求也日益提高。然而，各種網(wǎng)絡不安全因素時刻存在且時有發(fā)生，因此，如何采取措施有效地避免其對鐵路信息網(wǎng)的威脅是網(wǎng)絡建設的關鍵一環(huán)。

1 鐵路信息系統(tǒng)構架

目前信息系統(tǒng)需求主要集中在運輸組織、客貨營銷和經(jīng)營管理上。其中運輸組織包括調度指揮系統(tǒng)和運輸生產(chǎn)系統(tǒng)；客貨營銷包括客運營銷系統(tǒng)和貨運營銷系統(tǒng)；經(jīng)營管理主要是辦公信息管理系統(tǒng)。鐵路信息化體系結構如圖1所示。

從圖中可以看出，與鐵路運營安全暢通相關的運輸組織，與客票發(fā)售和貨運銷售相關的客貨運營銷網(wǎng)絡以及鐵路日常辦公使用的經(jīng)營管理系統(tǒng)都依賴于網(wǎng)絡的正常運行。如何確保鐵路信息網(wǎng)的安全可靠運行，對保證鐵路運輸有至關重要的意義。

2 鐵路信息安全必要性

鐵路信息系統(tǒng)的安全事關整個鐵路網(wǎng)絡運行的狀態(tài)。目前的客貨運營銷系統(tǒng)、鐵路辦公網(wǎng)絡和鐵路公安信息系統(tǒng)都依賴于網(wǎng)絡實現(xiàn)。一旦網(wǎng)絡遭受攻擊，鐵路客票系統(tǒng)被破壞，網(wǎng)絡售票將暫停，嚴重威脅到鐵路運輸?shù)闹刃?；貨運系統(tǒng)服務器被攻破，將打亂整個貨運計劃，擾亂貨物運輸，于此相關的企業(yè)和工廠將遭受損失；公安系統(tǒng)為鐵路運輸保駕護航，盜取其機密信息，給鐵路運輸安全帶來嚴重威脅。因此，安全的鐵路信息網(wǎng)絡，擔負著保障鐵路運輸正常運營的任務。

3 鐵路信息安全保障體制

3.1 認證中心

信息安全保障平臺采用安全管理中心保障系統(tǒng)安全。中心設有采用數(shù)字證書認證機構（CA）的認證中心以及安全管理平臺兩套系統(tǒng)，實現(xiàn)對鐵路信息系統(tǒng)的安全管控。CA認證中心用于確定鐵路信息系統(tǒng)的身份認證，是構建鐵路信息系統(tǒng)信任體系的基礎。

認證中心CA是一個負責發(fā)放和管理數(shù)字證書的權威機構，是PKI體系的核心。CA在PKI中稱為“認證機構”。它為各個實體產(chǎn)生公私鑰對并頒發(fā)電子證書，即對實體的身份信息和相應公鑰數(shù)據(jù)進行數(shù)字簽名，以證明各實體在網(wǎng)上身份的真實性，并負責檢驗和管理證書。

CA的系統(tǒng)目標是：為信息安全提供有效的、可靠的保護機制，提供網(wǎng)上身份認證、數(shù)據(jù)完整性以及收發(fā)雙方的不可否認性支持。

3.2 安全管理平臺

作為對鐵路信息安全系統(tǒng)的監(jiān)管系統(tǒng)，安全管理平臺保障了整個鐵路信息系統(tǒng)的運行安全，監(jiān)控和保護信息處理過程的安全。

4 系統(tǒng)安全方案

4.1 入侵容忍技術

所謂信息安全是指網(wǎng)絡信息系統(tǒng)的機密性、完整性、可用性以及可控性和不可否認性。在經(jīng)歷了第一代信息保護技術和第二代信息保障技術之后，具有增強免疫能力的第三代生存技術應運而生，其中的入侵容忍技術被稱其技術核心，它作為實現(xiàn)信息安全的一種新思想受到廣泛關注。目前對入侵容忍的研究多從門限密碼體制、軟硬件和中間件技術著手。

4.2 基于門限體制的容侵技術

采用門限體制實現(xiàn)容侵的多將密鑰備份，同時還要保證各個服務器之間實現(xiàn)無關聯(lián)性，確保一旦攻破一臺服務器，不能推斷出系統(tǒng)的脆弱點，此種方法可以使系統(tǒng)在遭受攻擊時，仍然能保障信息的安全。當故障和意外發(fā)生時，可以利用容錯技術來阻止它們對系統(tǒng)的破壞，但它并不能解決所有的生存問題。因為首先故障可以是隨機發(fā)生的，且有時攻擊是有意的有針對性的，此時容錯技術就顯得無能為力；其次傳統(tǒng)的容錯技術是利用冗余技術來實現(xiàn)的，它提供了系統(tǒng)的可靠性，但在實現(xiàn)安全保密性時，通常采取將秘密備份的方法，但是文件備份的越多，相對的泄密的幾率就更大，不能達到預期的目的。我們所期望的是當系統(tǒng)遭受攻擊時，不僅可以保證系統(tǒng)信息的可靠性，而且可以保證機密性、完整性和可用性。此時我們可以考慮采用基于門限體制的密碼方式，它可以方便的分發(fā)存儲密鑰，即使在系統(tǒng)受到攻擊時，也可以確保簽名、加密等信息的安全性和機密性。

圖1 鐵路信息化體系結構圖

4.3 入侵容忍CA設計方案

入侵容忍CA系統(tǒng)的設計目標是要在原有的CA系統(tǒng)模型的基礎上，結合了前面提到的門限知識，提出具有入侵容忍功能的簽名算法，然后將這種簽名算法應用到實際中，使系統(tǒng)達到入侵容忍效果。

首先我們將門限秘密碼體制應用到鐵路信息系統(tǒng)的CA中，保障系統(tǒng)傳輸?shù)年P鍵信息要實現(xiàn)機密性、完整性、可用性，達到即使在鐵路信息系統(tǒng)遭受到攻擊時，也可以充分發(fā)揮入侵容忍CA系統(tǒng)的特性的目的，作為保護信息的最后一道屏障，確保信息仍然可用，且不會泄漏有關消息的任何機密；其次結合門限密碼體制，選擇適合的門限簽名算法，以適應鐵路信息系統(tǒng)的工作環(huán)境，達到對系統(tǒng)的保護。

結語

基于門限體制的入侵容忍技術應用于信息安全保障平臺的CA認證中心，有效的防止了網(wǎng)絡攻擊，保障系統(tǒng)即使在遭受攻擊時也能利用容侵技術維持系統(tǒng)的安全平穩(wěn)運行。

[1]彭代淵. 鐵路信息安全技術[M]. 北京：中國鐵道出版社，2010.

[2]祝詠升,張彥,丁妍,姚洪磊. 鐵路信息系統(tǒng)安全管理中心的設計[J]. 中國鐵路, 2012（10）：24-28.

[3]張險峰，劉錦德. 一種基于門限的ECC入侵容忍CA方案[J]. 計算機應用,2004，24（ 02）：05-08.