霍 星，鄭亞鴿，劉 洋，陸 垚

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

目前，我國(guó)鐵路行業(yè)網(wǎng)絡(luò)安全形勢(shì)較為嚴(yán)峻，維護(hù)信息和網(wǎng)絡(luò)的安全已成為維護(hù)鐵路門(mén)戶網(wǎng)站安全的重要內(nèi)容[1-2]。鐵路行業(yè)自身業(yè)務(wù)復(fù)雜，重要的生產(chǎn)信息系統(tǒng)均采用7×24 h 運(yùn)行模式。隨著鐵路信息化程度的不斷提高，鐵路業(yè)務(wù)對(duì)信息系統(tǒng)的依賴(lài)程度越來(lái)越高，對(duì)信息系統(tǒng)故障的容忍度越來(lái)越低[3-4]。為此，中國(guó)國(guó)家鐵路集團(tuán)有限公司（簡(jiǎn)稱(chēng)：國(guó)鐵集團(tuán)）成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，負(fù)責(zé)全國(guó)鐵路網(wǎng)絡(luò)安全工作，陸續(xù)出臺(tái)了《中國(guó)鐵路總公司網(wǎng)絡(luò)安全管理辦法》《鐵路信息系統(tǒng)運(yùn)行維護(hù)計(jì)劃管理規(guī)定》等多種安全管理制度。這些安全管理制度對(duì)鐵路信息化管理部門(mén)網(wǎng)絡(luò)安全工作具有重要的指導(dǎo)意義和作用[5]。

全國(guó)煤炭交易平臺(tái)（簡(jiǎn)稱(chēng)：交易平臺(tái)）是支撐全國(guó)煤炭交易中心的核心業(yè)務(wù)系統(tǒng)，加之其對(duì)外服務(wù)應(yīng)用部署在外部服務(wù)網(wǎng)，很容易受到網(wǎng)絡(luò)攻擊，因此，加強(qiáng)和鞏固交易平臺(tái)的信息和網(wǎng)絡(luò)安全工作刻不容緩。交易平臺(tái)的應(yīng)用部署非常復(fù)雜，本文分析平臺(tái)運(yùn)行與維護(hù)（簡(jiǎn)稱(chēng)：運(yùn)維）工作中存在的網(wǎng)絡(luò)安全及管理機(jī)制問(wèn)題，提出信息和網(wǎng)絡(luò)安全建設(shè)及運(yùn)維管理方案。

1 問(wèn)題分析

1.1 信息交換的安全問(wèn)題

目前，在鐵路網(wǎng)絡(luò)與信息安全管理體系中，系統(tǒng)內(nèi)部的惡意攻擊對(duì)網(wǎng)絡(luò)與信息的安全造成較大影響。在實(shí)際的網(wǎng)絡(luò)運(yùn)行中，惡意攻擊主要是利用系統(tǒng)中的漏洞及數(shù)據(jù)庫(kù)缺陷對(duì)交易平臺(tái)中的重要數(shù)據(jù)進(jìn)行攻擊，這無(wú)疑增加了網(wǎng)絡(luò)入侵與攻擊、機(jī)密信息泄露等安全事件發(fā)生的概率。

1.2 內(nèi)部服務(wù)網(wǎng)及安全生產(chǎn)網(wǎng)管理制度問(wèn)題

在內(nèi)部服務(wù)網(wǎng)及安全生產(chǎn)網(wǎng)管理上，存在應(yīng)急預(yù)案過(guò)于形式化，問(wèn)題場(chǎng)景覆蓋面不全，缺乏應(yīng)急演練，網(wǎng)絡(luò)安全等級(jí)保護(hù)級(jí)別不夠準(zhǔn)確，安全防護(hù)措施存在隱患等問(wèn)題。此外，監(jiān)測(cè)監(jiān)控方式和手段比較單一，運(yùn)維文檔入庫(kù)不及時(shí)，未對(duì)系統(tǒng)運(yùn)維文檔進(jìn)行匯總整理，未按要求編寫(xiě)維護(hù)變更單，未將維護(hù)成果入配置庫(kù)，這也對(duì)網(wǎng)絡(luò)和信息安全造成威脅。

1.3 內(nèi)部服務(wù)網(wǎng)與外部邊界接入的安全問(wèn)題

內(nèi)部服務(wù)網(wǎng)與外部邊界存在業(yè)務(wù)數(shù)據(jù)共享與隔離邊界不清的問(wèn)題，造成數(shù)據(jù)安全隱患。

1.4 應(yīng)用及數(shù)據(jù)安全的運(yùn)維管理問(wèn)題

交易平臺(tái)已正式遷移到鐵路主數(shù)據(jù)中心，運(yùn)維過(guò)程更加復(fù)雜，運(yùn)維管理流程有待完善，缺乏專(zhuān)業(yè)運(yùn)維隊(duì)伍，出現(xiàn)故障時(shí)，維護(hù)人員操作無(wú)依據(jù)、執(zhí)行不到位，無(wú)法做到迅速響應(yīng)。

1.5 專(zhuān)業(yè)技術(shù)力量?jī)?chǔ)備不足問(wèn)題

缺乏復(fù)合型系統(tǒng)運(yùn)維力量，且缺乏關(guān)鍵技術(shù)崗位互備機(jī)制。

2 平臺(tái)架構(gòu)

交易平臺(tái)對(duì)外搭建全國(guó)煤炭交易、物流、金融、指數(shù)及相關(guān)延伸服務(wù)的綜合性門(mén)戶網(wǎng)站，提供網(wǎng)站、移動(dòng)端應(yīng)用軟件、微信服務(wù)等接入渠道；對(duì)內(nèi)構(gòu)建交易中心業(yè)務(wù)管理相關(guān)的支撐平臺(tái)，實(shí)現(xiàn)交易平臺(tái)的業(yè)務(wù)和內(nèi)部崗位作業(yè)的服務(wù)銜接。

交易平臺(tái)的相關(guān)應(yīng)用服務(wù)器部署在鐵路外部服務(wù)網(wǎng)，通過(guò)互聯(lián)網(wǎng)出口為客戶提供服務(wù)，互聯(lián)網(wǎng)出口部署于鐵路外部服務(wù)網(wǎng)，主要由各運(yùn)營(yíng)商專(zhuān)線、出口防火墻、鏈路均衡器、入侵防御設(shè)備等構(gòu)成。交易平臺(tái)采用如防火墻、訪問(wèn)控制的安全技術(shù)提供安全防護(hù)，確保數(shù)據(jù)交互的安全和可靠性[6]。

建設(shè)交易平臺(tái)“雙活”應(yīng)用，充分保障交易平臺(tái)容災(zāi)能力，滿足資源利用需求，確保業(yè)務(wù)的連續(xù)性。交易平臺(tái)的業(yè)務(wù)架構(gòu)如圖1 所示，網(wǎng)絡(luò)架構(gòu)如圖2 所示。

圖1 全國(guó)煤炭交易平臺(tái)業(yè)務(wù)架構(gòu)

圖2 全國(guó)煤炭交易平臺(tái)網(wǎng)絡(luò)架構(gòu)

3 信息和網(wǎng)絡(luò)安全建設(shè)方案

3.1 安全通信網(wǎng)絡(luò)

交易平臺(tái)內(nèi)部各業(yè)務(wù)模塊間通過(guò)RESTful 方式、啟用安全套接層協(xié)議（SSL，Secure Sockets Layer）安全通信進(jìn)行交互。交易平臺(tái)與中國(guó)鐵路95306 網(wǎng)等外部系統(tǒng)之間基于超文本傳輸協(xié)議（HTTPS，Hypertext Transfer Protocol Secure）進(jìn)行安全通信。

3.2 安全區(qū)域邊界

（1）針對(duì)外部服務(wù)應(yīng)用安全威脅和混合型網(wǎng)絡(luò)攻擊，在互聯(lián)網(wǎng)接入?yún)^(qū)域部署入侵防御系統(tǒng)，準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，基于黑/白名單機(jī)制自動(dòng)應(yīng)對(duì)各層面安全隱患，及時(shí)將安全威脅阻隔在系統(tǒng)外部。

（2）在互聯(lián)網(wǎng)接入?yún)^(qū)域邊界部署抗拒絕服務(wù)系統(tǒng)，對(duì)其自身進(jìn)行邊界保護(hù)。當(dāng)監(jiān)測(cè)到分布式拒絕服務(wù)攻擊（DDOS，Distributed Denial of Service）攻擊行為時(shí)，提供全面的響應(yīng)機(jī)制，將業(yè)務(wù)流量引流、清洗，并將清洗后的流量回注到業(yè)務(wù)網(wǎng)絡(luò)中，保證業(yè)務(wù)帶寬、基礎(chǔ)路由和業(yè)務(wù)主機(jī)的安全性和可用性，確保交易平臺(tái)業(yè)務(wù)正常運(yùn)營(yíng)。

（3）基于黑/白名單、病毒庫(kù)、沙箱等技術(shù)手段，有效檢測(cè)網(wǎng)絡(luò)中已知和未知的惡意軟件，及時(shí)發(fā)現(xiàn)利用0day 漏洞的高級(jí)持續(xù)性威脅（APT，Advanced Persistent Threat）攻擊行為，避免交易平臺(tái)網(wǎng)絡(luò)遭受0day 等攻擊造成的敏感信息泄露、基礎(chǔ)設(shè)施破壞等安全風(fēng)險(xiǎn)。

3.3 安全計(jì)算環(huán)境

在對(duì)交易平臺(tái)用戶進(jìn)行身份認(rèn)證時(shí)，使用雙因子認(rèn)證技術(shù)，認(rèn)證成功后方可進(jìn)行業(yè)務(wù)辦理或數(shù)據(jù)對(duì)接。對(duì)內(nèi)部運(yùn)維管理人員采用堡壘機(jī)，基于口令等方式進(jìn)行身份鑒別；對(duì)外部系統(tǒng)間接口交互采用基于加密算法的身份標(biāo)識(shí)和簽名等方式進(jìn)行身份鑒別。

通過(guò)Syslog、SNMP Trap、文件傳送協(xié)議（FTP，F(xiàn)ile Transfer Protocol）、安全文件傳送協(xié)議（SFTP，SSH File Transfer Protocol）等多種日志采集方式收集設(shè)備日志和系統(tǒng)日志，日志至少留存6 個(gè)月。通過(guò)對(duì)日志的分類(lèi)、過(guò)濾、強(qiáng)化、分析和存儲(chǔ)等，提供日志管理分析和實(shí)時(shí)告警，實(shí)現(xiàn)交易平臺(tái)的日志審計(jì)功能。

3.4 云安全

（1）網(wǎng)絡(luò)安全：利用虛擬私有云（VPC，Virtual Private Cloud）、子網(wǎng)、安全組對(duì)不同業(yè)務(wù)應(yīng)用進(jìn)行隔離，確保各業(yè)務(wù)應(yīng)用運(yùn)行于一個(gè)獨(dú)立區(qū)域，降低各業(yè)務(wù)應(yīng)用相互影響的可能。

（2）區(qū)域邊界安全：從邊界防護(hù)、訪問(wèn)控制、入侵防范、安全審計(jì)等方面進(jìn)行防護(hù)設(shè)計(jì)。

（3）虛擬機(jī)安全：從身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、鏡像和快照保護(hù)、數(shù)據(jù)完整性和保密性、剩余信息保護(hù)等方面進(jìn)行設(shè)計(jì)。

3.5 安全管理中心

交易平臺(tái)安全管理中心通過(guò)與態(tài)勢(shì)感知平臺(tái)、安全管理平臺(tái)對(duì)接實(shí)現(xiàn)防護(hù)設(shè)計(jì)；安全設(shè)備與國(guó)鐵集團(tuán)鐵網(wǎng)護(hù)欄工程中的態(tài)勢(shì)感知平臺(tái)進(jìn)行對(duì)接。通過(guò)現(xiàn)有態(tài)勢(shì)感知平臺(tái)的統(tǒng)一接口協(xié)議完成對(duì)接，實(shí)現(xiàn)安全感知數(shù)據(jù)上傳、分析等；與國(guó)鐵集團(tuán)鐵網(wǎng)護(hù)欄工程中的安全管理平臺(tái)進(jìn)行對(duì)接。通過(guò)現(xiàn)有安全管理平臺(tái)的統(tǒng)一接口協(xié)議完成對(duì)接，統(tǒng)一管理安全設(shè)備版本及規(guī)則庫(kù)更新。

3.6 安全管理體系

（1）安全管理制度：從日常管理制度、物理環(huán)境與設(shè)施管理制度、設(shè)備與介質(zhì)管理制度、運(yùn)行與開(kāi)發(fā)管理制度、應(yīng)急響應(yīng)管理制度等方面設(shè)計(jì)。

（2）安全管理機(jī)構(gòu)：從崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等方面設(shè)計(jì)。

（3）安全管理人員：主要從人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)等方面加強(qiáng)管理和控制。

（4）安全建設(shè)管理：主要涉及項(xiàng)目定級(jí)備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇等方面。從信息安全管理與風(fēng)險(xiǎn)控制角度出發(fā)，建立交易平臺(tái)完善的信息安全管理制度體系和過(guò)程控制安全機(jī)制，為項(xiàng)目的全生命周期信息安全提供管理安全保障。

（5）安全運(yùn)行維護(hù)與管理：內(nèi)容包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理等。

4 信息和網(wǎng)絡(luò)安全運(yùn)維管理方案

針對(duì)交易平臺(tái)網(wǎng)絡(luò)架構(gòu)特點(diǎn)，結(jié)合平臺(tái)在相關(guān)網(wǎng)絡(luò)環(huán)境、平臺(tái)架構(gòu)、數(shù)據(jù)安全、運(yùn)維手段、管理機(jī)制等方面存在的問(wèn)題，提出交易平臺(tái)信息和網(wǎng)絡(luò)安全運(yùn)維管理方案。

4.1 補(bǔ)強(qiáng)外服網(wǎng)安全及應(yīng)用部署架構(gòu)

依據(jù)交易平臺(tái)安全配置規(guī)范，從電子簽章安全、身份鑒別、惡意代碼防范、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)保密性、入侵防范等方面[7]，對(duì)內(nèi)容分發(fā)網(wǎng)（CDN，Content Delivery Network）、域名服務(wù)器、負(fù)載均衡服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、應(yīng)用中間件軟件進(jìn)行安全加固，保證交易平臺(tái)應(yīng)用安全。交易平臺(tái)將采用雙中心雙活架構(gòu)，兩中心通過(guò)CDN按訪問(wèn)流量均衡方式分發(fā)并行運(yùn)行，并建有獨(dú)立的數(shù)據(jù)級(jí)災(zāi)備中心，確保交易平臺(tái)穩(wěn)定運(yùn)行。

4.2 完善內(nèi)服網(wǎng)的安全運(yùn)維管理機(jī)制

編制并不斷更新網(wǎng)絡(luò)應(yīng)急預(yù)案；定期對(duì)系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行自查及整改，從安全管理、系統(tǒng)管理、網(wǎng)絡(luò)安全、應(yīng)用等方面對(duì)系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行全面排查，強(qiáng)化安全漏洞修補(bǔ)和安全防護(hù)措施，完善自查報(bào)告的準(zhǔn)確性和應(yīng)急預(yù)案的可操作性，不斷完善應(yīng)急預(yù)案和運(yùn)維手冊(cè)，使其具備更好的實(shí)用性。

4.3 重視內(nèi)服網(wǎng)與邊界接入安全

通過(guò)加強(qiáng)對(duì)系統(tǒng)的邊界介入安全的監(jiān)管，保證全國(guó)煤炭交易平臺(tái)身份鑒別、訪問(wèn)控制、資源控制、入侵防范等方面的信息安全。為使業(yè)務(wù)系統(tǒng)免遭網(wǎng)絡(luò)攻擊，并確保交易平臺(tái)網(wǎng)絡(luò)安全，運(yùn)維團(tuán)隊(duì)組織平臺(tái)關(guān)聯(lián)系統(tǒng)運(yùn)維工程師全面梳理各鐵路局集團(tuán)公司網(wǎng)站功能，按照設(shè)計(jì)方案實(shí)現(xiàn)功能集中部署，關(guān)閉應(yīng)用服務(wù)器上不必要的應(yīng)用、服務(wù)、端口、鏈接，統(tǒng)一管理賬號(hào)口令，保證口令的強(qiáng)度。定期對(duì)交易平臺(tái)相關(guān)服務(wù)器的CPU、內(nèi)存、磁盤(pán)占用情況，以及傳輸、服務(wù)器情況進(jìn)行檢查，對(duì)內(nèi)存占用較高的服務(wù)器進(jìn)行緩存清理，對(duì)后臺(tái)過(guò)期文件進(jìn)行清理，釋放文件系統(tǒng)空間，保證系統(tǒng)性能穩(wěn)定。

4.4 優(yōu)化日常安全運(yùn)維策略

將交易平臺(tái)所有應(yīng)用進(jìn)程納入國(guó)鐵集團(tuán)信息系統(tǒng)運(yùn)維管理監(jiān)控系統(tǒng)；組建交易平臺(tái)日常運(yùn)維團(tuán)隊(duì)，通過(guò)7×24 h 的運(yùn)維保障機(jī)制，實(shí)現(xiàn)對(duì)交易平臺(tái)主機(jī)環(huán)境、中間件、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)設(shè)備及其他相關(guān)外設(shè)的配置管理；通過(guò)日常運(yùn)行監(jiān)控、硬件性能調(diào)優(yōu)、服務(wù)狀態(tài)監(jiān)控、故障檢測(cè)處理等技術(shù)手段消除安全隱患。遇重大節(jié)假日，對(duì)交易平臺(tái)進(jìn)行一次全面檢查，并對(duì)檢查情況進(jìn)行整理，整理結(jié)果上報(bào)運(yùn)維領(lǐng)導(dǎo)小組。

4.5 推進(jìn)人才隊(duì)伍儲(chǔ)備及團(tuán)隊(duì)建設(shè)

定期開(kāi)展運(yùn)維技術(shù)交流會(huì)及培訓(xùn)，加大維護(hù)人員人才培養(yǎng)工作，推薦具有豐富管理經(jīng)驗(yàn)和扎實(shí)技術(shù)能力的人員承擔(dān)運(yùn)維保障工作，保證突發(fā)事件支持人員能夠迅速到崗，及時(shí)處理故障。培養(yǎng)精通技術(shù)與業(yè)務(wù)的復(fù)合型運(yùn)維人才，形成關(guān)鍵技術(shù)崗位互備機(jī)制，引進(jìn)網(wǎng)絡(luò)安全領(lǐng)域?qū)＜胰瞬臶9]。

5 結(jié)束語(yǔ)

本文提出了交易平臺(tái)信息與網(wǎng)絡(luò)安全維護(hù)方案，最大限度地減輕甚至消除突發(fā)事件對(duì)交易平臺(tái)業(yè)務(wù)造成的損害，實(shí)現(xiàn)從技術(shù)和管理層面共同保障信息系統(tǒng)安全穩(wěn)定運(yùn)行的目標(biāo)。下一步，將對(duì)整套體系化、高效、專(zhuān)業(yè)的運(yùn)維管理手段進(jìn)行研究，以達(dá)到將交易平臺(tái)的日常生產(chǎn)運(yùn)維工作做實(shí)、做細(xì)，提高維護(hù)人員對(duì)應(yīng)急預(yù)案掌握的熟練程度的目的。