◆謝 橋

(南寧軌道交通集團有限責(zé)任公司 廣西 530000)

城市軌道交通信號系統(tǒng)的信息安全狀況，直接影響到城市軌道交通信號系統(tǒng)運行時的穩(wěn)定性與可靠性，一旦其出現(xiàn)問題勢必會影響到城軌的正常運營。為此，要從信息安全等級保護入手，通過策略的科學(xué)研究與具體實現(xiàn)，以確保城市軌道交通信號系統(tǒng)信息的高度安全。

1 城市軌道交通信號系統(tǒng)信息安全等級保護的概述

城市軌道交通信號系統(tǒng)信息安全等級保護屬于信息安全等級保護的一類，在中國城市軌道交通協(xié)會發(fā)布的《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范》當(dāng)中，城市軌道交通信號系統(tǒng)信息安全等級保護被認(rèn)定為第三級。

信息安全等級保護的定級，主要在根據(jù)信息系統(tǒng)在經(jīng)濟社會建設(shè)和國家安全體系中的重要程度，以及當(dāng)信息系統(tǒng)遭到破壞對國家安全、社會運行、經(jīng)濟發(fā)展、公共利益等方面造成的影響程度等方面進行綜合考慮與評定之后確立，按照程度高低分為五級。

信息安全等級保護定級，是做好信息系統(tǒng)針對性保護的重要依據(jù)，據(jù)此可以有效做好信息在傳輸、處理、儲存等不同階段的安全保護，這些安全保護策略的本質(zhì)及核心就是實現(xiàn)信息系統(tǒng)的規(guī)范化管理與嚴(yán)肅性監(jiān)督。

2 城市軌道交通信號系統(tǒng)信息安全等級保護策略研究的基本原則與要求

城市軌道交通信號系統(tǒng)信息安全等級保護是一個完整的體系，而非單一的項目，在整個城市軌道交通信號系統(tǒng)信息安全等級保護的技術(shù)與管理環(huán)節(jié)內(nèi)，需要遵循策略研究的基本原則與要求，這些基本原則與要求是支撐城市軌道交通信號系統(tǒng)信息安全等級保護建設(shè)持續(xù)進行，動態(tài)變化的關(guān)鍵，對于保障城市軌道交通信號系統(tǒng)信息安全具有重要意義。具體基本原則與要求分析如下：

2.1 城市軌道交通信號系統(tǒng)信息安全等級保護策略研究的基本原則

策略的可行性原則。信息系統(tǒng)的安全是一個相對的概念，對于城市軌道交通信號系統(tǒng)信息安全等級保護策略的研究是一個無限趨近于完美的過程，但是依然無法保證絕對的安全。為此，在進行城市軌道交通信號系統(tǒng)信息安全等級保護策略研究時，要綜合分析業(yè)務(wù)需求，全盤考量風(fēng)險成本，尋求最大的可行性，在系統(tǒng)建設(shè)與實際成本之間找到平衡。

策略的并重性原則。所謂城市軌道交通信號系統(tǒng)信息安全等級保護策略研究的并重性原則，是實現(xiàn)技術(shù)與管理的并重，以技術(shù)為基礎(chǔ)，以管理為驅(qū)動，只有二者并重，相互融合，才能最大程度解決安全問題，規(guī)避安全風(fēng)險，確保城市軌道交通信號系統(tǒng)信息的安全。

策略的總分性原則。城市軌道交通信號系統(tǒng)信息安全等級保護策略研究既要在總體建設(shè)要求下實現(xiàn)統(tǒng)一，又要注意對具有相同特點的信息內(nèi)容進行歸類以實現(xiàn)不同的區(qū)域?？傮w性是為了使策略具有更好地同步性，有利于實現(xiàn)建設(shè)，而對不同區(qū)域的劃分更加有利于對信息資產(chǎn)進行同類結(jié)合，進一步提升城市軌道交通信號系統(tǒng)的信息安全。

2.2 城市軌道交通信號系統(tǒng)信息安全等級保護策略研究的基本要求

明確定級內(nèi)容。進行城市軌道交通信號系統(tǒng)信息安全等級保護策略研究，首先要明確定級，只有確定安全級別才能使得策略研究具備針對性與適用性。一般情況下，定級能夠依據(jù)的內(nèi)容包括保護對象、信息類型、業(yè)務(wù)需求、服務(wù)范圍等。同時考慮好后期的系統(tǒng)拓展，數(shù)據(jù)報備等工作，并在明確定級內(nèi)容時也將功能模塊、運行流程等因素考慮在內(nèi)。

明確安全差距。各城市軌道交通信號系統(tǒng)信息安全等級所對應(yīng)的保護內(nèi)容有所差異，對于這些存在的差異要進行差距性分析，這些通過分析得到的安全差距是進行城市軌道交通信號系統(tǒng)信息安全等級保護策略研究的重要依據(jù)。而且，針對這些安全差距，能夠使得整體的城市軌道交通信號系統(tǒng)信息安全等級保護策略研究具有層次感與等級性。

3 城市軌道交通信號系統(tǒng)信息安全等級保護的具體實現(xiàn)方案

做好設(shè)備電磁兼容、屏蔽、接地等方面屬于城市軌道交通信號系統(tǒng)信息安全等級保護的物理安全實現(xiàn)方案，這些內(nèi)容具有一定的標(biāo)準(zhǔn)規(guī)定及硬性要求，為此較為成熟，而通信網(wǎng)絡(luò)安全、主機環(huán)境安全、應(yīng)用與數(shù)據(jù)安全則更需要關(guān)注。具體分析如下：

3.1 做好通信網(wǎng)絡(luò)安全

通信網(wǎng)絡(luò)是城市軌道交通信號系統(tǒng)實現(xiàn)信息安全等級保護的主要媒介與通道，做好通信網(wǎng)絡(luò)安全，就要求對通信網(wǎng)絡(luò)中的雙方進行鑒別以明確可信度，從而實現(xiàn)安全通道的建立，在安全通道中，基于通信網(wǎng)絡(luò)的數(shù)據(jù)信息在秘密性與完整性方面是受到系統(tǒng)保護的，在進行傳輸時，通信網(wǎng)絡(luò)中的數(shù)據(jù)信息會因受到系統(tǒng)保護而避免發(fā)生被盜竊、篡改和破壞的情況。

3.2 確保主機環(huán)境安全

確保主機環(huán)境安全，也可以認(rèn)為是確保城市軌道交通信號系統(tǒng)信息處理過程的安全，這是因為主機所包括的終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等是信息處理所在的主環(huán)境，環(huán)境安全對于確保城市軌道交通信號系統(tǒng)信息安全等級保護十分關(guān)鍵。

3.3 實現(xiàn)應(yīng)用與數(shù)據(jù)安全

實現(xiàn)應(yīng)用與數(shù)據(jù)的安全，是一個較為復(fù)雜且具有系統(tǒng)性的過程，在這個過程中主要包括身份識別、控制訪問、安全審核、軟件保護、信息容錯、通信保密、應(yīng)用兼容和資源匹配等內(nèi)容，這些內(nèi)容及具體實施部分是構(gòu)成應(yīng)用與數(shù)據(jù)安全的基礎(chǔ)。在實現(xiàn)應(yīng)用與數(shù)據(jù)安全方面，軟件保護具有關(guān)鍵作用，是最為主要的安全保護措施，而通信網(wǎng)絡(luò)安全和主機環(huán)境安全則主要起到輔助的作用。實現(xiàn)應(yīng)用與數(shù)據(jù)安全防護，同樣需要技術(shù)與管理雙管齊下，只有這樣才能使得應(yīng)用與數(shù)據(jù)安全真正具備保密性、穩(wěn)定性與完整性。

4 結(jié)束語

綜上所述，城市軌道交通信號系統(tǒng)信息安全等級保護策略研究與實現(xiàn)都是一個持續(xù)的過程，通過持續(xù)性的策略研究與實現(xiàn)才能夠構(gòu)建起完整的安全保障體系，而這套安全保障體系與城市軌道交通信號系統(tǒng)信息安全等級保護的匹配與否，則直接關(guān)系到信息系統(tǒng)安全，影響到城市軌道交通信號系統(tǒng)的穩(wěn)定運行。為此，要用整體性、統(tǒng)一性、統(tǒng)籌性的思維模式進行城市軌道交通信號系統(tǒng)信息安全等級保護策略研究與實現(xiàn)，只有這樣才能實現(xiàn)城市軌道交通信號系統(tǒng)信息安全等級保護的持久性與創(chuàng)新性。