浅谈ATC轨道交通系统信息安全的建设方案论文

时间:2020-12-09 10:16:00 交通物流毕业论文 我要投稿

浅谈ATC轨道交通系统信息安全的建设方案论文

  随着计算机及网络的发展,城市轨道交通列车自动控制系统( ATC) 也普遍采用了基于计算机和通信技术的移动闭塞( CBTC) 系统。CBTC 系统具有传输信息量大,传输速度快,运营效率高等优点,但同时做好信息安全的防护,也变得越来越重要。近年来,国家提出了采用信息安全等级保护策略来解决我国的信息网络安全问题,并制定了《信息系统安全等级保护基本要求》《信息安全技术信息系统安全等级保护实施指南》《信息安全技术信息系统安全等级保护测评要求》[1-3]等一系列标准。作为城市轨道交通安全、高效运营的核心系统,其安全可靠的运行直接影响民众的出行安全和社会的稳定。因此,对CBTC 系统信息安全的加强,防止其被侵入和破坏有着极为重要的意义。

浅谈ATC轨道交通系统信息安全的建设方案论文

  1 信息安全等级保护的要求

  《信息安全技术信息系统安全等级保护定级指南》[4]将信息系统的安全保护等级根据其在国家安全、经济建设、社会生活中的重要程度,以及信息系统遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织合法权益的危害程度等因素分为五级第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。根据上述安全等级的划分,目前,北京、重庆、沈阳等城市轨道交通信号系统在工程招标文件中均明确提出了需至少满足三级的要求。等级保护三级的基本要求包括技术和管理两大部分,其中技术部分包括物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复。

  2 城轨ATC 系统信息安全的现状

  目前,城轨ATC 系统主流采用CBTC 系统[5],系统结构见图1。系统在建设时已考虑了部分信息安全防护的要求,但还存在一些不足,具体分析详见表2。

  3 信息安全建设方案

  针对系统中尚不满足的地方,建设方案见图2。

  3. 1 安全审计建设

  在控制中心建立安全审计中心,实现网络环境计算机信息系统安全审计与评估的集中管理,实时收集各安全代理程序的审计信息,并进行记录分析与保存,满足网络行为审计和数据库访问审计要求。

  3. 2 边界防护建设

  在控制中心、正线各集中站、车辆段建立边界防护安全域,部署安全防护网关系统,通过安全防护网关将各设备集中站进行隔离。安全域是根据等级保护要求、信息性质、使用主体、安全目标和策略等方面的`不同来划分的,是具有相近安全属性需求的网络实体的集合。同一级安全域之间的安全需求包括隔离需求和连接需求两方面。隔离需求对应着网络边界的身份认证、访问控制、不可抵赖、审计等安全服务; 连接需求对应着传输过程中保密性、完整性、可用性等安全服务。

  3. 3 入侵防护建设

  在控制中心、正线各集中站、非集中站,车辆段建立入侵防御系统,入侵防御系统对数据进行检测,通过模式匹配和异常检测、统计分析以及抗IDS /IPS 逃逸等多种检测技术,防止蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL 注入、XSS 跨站脚本等多种攻击造成的侵害,通过向运维人员做出告警,及时做出应急响应。3. 4 信息安全综合管理在控制中心部署信息安全综合管理系统,对安全审计、边界防护、入侵防护等系统进行综合管理。安全综合管理系统能够对网络进行统一的管理,对各种设备进行自动远程实时监控和分析,寻找出故障点和原因,以便及时采取相应措施,并且能够对网络设备流量进行分析。同时,可以将流量、配置、故障报警、异常报警、设备利用率等分析的数据信息,以直观的图形、图表形式输出到显示设备上,方便值班人员查看网络系统运行状况。

  4 结语

  本文介绍了信息安全的基本要求,并通过分析既有城市轨道交通CBTC 系统信息安全方面的不足,提出一种信息安全建设方案。方案通过在安全审计、边界防护以及入侵防护等方面进行建设,加强了系统网络、主机以及应用等方面的信息安全性,但由于CBTC系统信息安全建设尚无应用案例,因此后续将针对此方案在信息安全保护中能否达到相应的效果,以及对既有CBTC 系统是否存在影响等方面进行深入的研究。

【浅谈ATC轨道交通系统信息安全的建设方案论文】相关文章:

1.交通系统档案信息化建设措施论文

2.浅谈信息与通信网建设的安全性论文

3.我国城市轨道交通系统的选择论文

4.浅谈服饰文化信息资源的建设论文

5.图书馆的信息安全建设论文

6.浅谈交通信息化建设措施论文

7.高校数据中心信息安全建设方案

8.浅谈建设信息化高校管理的优秀论文

9.信息安全管理体系建设论文精选