网络安全等级保护在城市智能公共交通系统中的应用

◆刘伟

（黑龙江安衡讯信息安全测评技术服务有限公司技术部黑龙江 150001）

在信息化平台的建设当中遵循网络安全等级保护制度，是完善整个信息化平台安全规范体系，提高信息化建设方面的整体层次的方法。开展基于网络安全等级保护2.0最新标准体系的网络安全建设，是确保业务系统的平稳、安全运行的重要途径。本文以城市智能公共交通系统为例，以等级保护2.0最新标准体系为依据，结合城市智能公共交通系统的特点，分析智能公交系统网络安全现状，提出城市智能公共交通系统的定级方法、测评工作重点、技术体系和管理体系的落地等内容。

1 城市智能公共交通系统介绍

城市智能公共交通系统（以下简称：智能公交系统）是智能交通系统的一个体现，它通过全球定位技术、无线通信技术、地理信息技术等技术的综合运用，实现公交车辆运营调度的智能化，公交车辆运行的信息化和可视化，实现面向公众乘客的完善信息服务，通过建立公交营运管理系统和连接各公交场站的智能终端信息网络，加强对运营车辆的指挥调度，推动智慧交通与低碳城市的建设。

1.1 智能公交系统构成

智能公交系统主要由云计算平台系统、核心管理平台系统、数据收集系统、决策保障系统、公众信息发布系统等部分组成。

1.1.1 云计算平台系统

智能公交系统云计算平台属于私有云系统，为智能公交系统中的应用系统提供计算能力和存储服务。

1.1.2 核心管理平台系统

核心管理平台系统是整个智能公交系统的核心，主要负责收集和存储智能公交数据收集系统产生的数据，进行汇总、整理、分析后提交保障与决策系统用以指挥各公交场站调整发车间隔、加强车辆指挥调度，同时将车辆运行数据通过公众信息发布系统面向广大乘客进行发布，并通过第三方接口与交管部门的交通信号优先系统、出租车管理部门的巡游车管理系统进行联动，为广大乘客提供安全、高效、方便的智慧与低碳出行解决方案。

1.1.3 数据收集系统

数据收集系统利用全球定位技术收集道路通行信息、公交廊道流量信息，利用物联网技术通过安装在公交车和公交站台上的摄像头、电子站牌传感器和智能卡等收集路况、位置与乘客信息，并通过网络传送至核心管理平台系统。

1.1.4 决策保障系统

决策保障系统将核心管理平台收集和智能处理后的数据，形成公交运行决策保障数据，通过网络下发至各个公交场站调度终端，并利用移动互联技术，将运行调度信息、路况信息、公交廊道流量信息、乘客信息等下发至各公交车驾驶员终端显示系统。

1.1.5 公众信息发布系统

公众信息发布系统将公交车线路运行信息、车辆间隔信息、车辆拥挤信息、预计进站时间、到达时间等信息，利用有线和无线网络，在电子公交站牌、手机APP、车载智能语音播报系统进行信息发布，方便乘客掌握出行信息。

1.2 智能公交系统安全现状分析

随着各项云平台、物联网、移动互联等信息化新技术的发展，智能公交系统已经迅速走进我们的生活，并为广大乘客提供安全、高效、方便的智慧与低碳出行解决方案。但智能公交系统在给广大乘客带来便利的同时，网络安全问题日益凸显，纵观全世界范围内，针对物联网、移动互联等新技术的网络安全威胁日益增多。智能公交系统属于贴近民生的公共交通系统，承担着我国社会大众公共安全出行的重要保障工作，一旦智能公交系统出现故障或发生网络安全事故，势必会对公交车安全运营、乘客出行利益、社会交通秩序带来严重的影响和不可预料的严重后果。以等级保护2.0最新标准为依据，在智能公共交通系统实践网络安全等级保护，是确保智能公交系统的平稳、安全运行的重要途径。

2 智能公交系统等级保护定级

2.1 安全保护等级

根据等级保护对象在国家安全、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素，等级保护对象的安全保护等级分为五个级别，其中一级最低、五级最高。

2.2 定级对象的选取

依据《信息安全技术网络安全等级保护定级指南（GB/T22240-2020）》定级对象的信息系统应具有确定的主要安全责任主体、承载相对独立的业务应用、包含相互关联的多个资源，同时应避免将某个单位的系统组件，如服务器、终端或网络设备作为定级对象，并在确定定级对象时，满足《定级指南》对于使用云计算、物联网、移动互联、工业控制、大数据等新技术的网络系统的特殊要求。

根据定级对象选取原则，智能公交系统应拆分为核心管理平台系统、数据收集系统、决策保障系统、公众信息发布系统，并分别确定安全保护等级。其中，使用物理网技术的数据收集系统、使用移动互联技术的公众信息发布系统还应满足《定级指南》对于使用物联网、移动互联等新技术的网络系统的特殊要求。如果智能公交系统部署在云计算平台中，还应满足《定级指南》对于使用云计算技术的网络系统的特殊要求，并单独开展定级工作。

2.3 安全保护级别的确定

依据《信息安全技术网络安全等级保护定级指南（GB/T22240-2020）》定级对象的级别安全主要包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度可能不同，因此安全保护等级由业务信息安全和系统服务安全两方而确定。从业务信息安全角度反映的定级对象安全保护等级称为业务信息安全保护等级；从系统服务安全角度反映的定级对象安全 保护等级称为系统服务安全保护等级。

智能公交系统一旦受到破坏，所侵害的客体是公民、法人和其他组织的合法权益，以及社会秩序和公共利益，系统责任单位可根据对客体的侵害程度确定智能公交系统的安全保护级别。

3 智能公交系统等级测评

3.1 等级测评工作

等级测评是网络安全等级保护工作中的一个重要环节，也是评价安全保护现状的基本手段。以等级保护相关技术标准为依据开展智能公交系统等级测评工作，可以利用技术手段衡量智能公交系统的安全保护管理措施和技术措施是否具备了相应的安全保护能力，同时也可以掌握上述信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改方向和目标。

等级保护2.0最新技术标准已于2019年陆续出台并正式实施，其中《信息安全技术网络安全等级保护测评过程指南（GB/T 28449-2018）》规定了网络安全等级保护测评工作的工作流程、任务及方法，规范和指导网络安全等级测评机构科学、有效地开展测评工作。

3.2 智能公交系统等级测评工作特点

随着云计算、移动互联、物联网、工业控制系统等新技术新应用的蓬勃发展，相应的等级保护对象的存在形态发生了变化。智能公交系统中运用了云计算、物联网、移动互联等众多新技术，在开展等级测评工作的时候应采用“安全测评通用要求+安全测评扩展要求”的方式开展测评工作。我们以智能公交云计算平台系统、数据收集系统、公众信息发布系统为例，分析智能公交系统等级测评工作的特点。

3.2.1 智能公交云计算平台系统测评

如果智能公交系统部署在云计算平台上，则云计算平台应该单独开展系统定级和等级测评工作。在开展等级测评工作的时候应采用“安全测评通用要求+云计算安全测评扩展要求”的方式开展测评工作，并重点关注虚拟设备（包括虚拟机、虚拟网络设备、虚拟安全设备等）、云操作系统、云业务管理平台、云租户网络控制器等云平台组件的测评工作。

针对部署在云计算平台上的智能公交系统，也应采用“安全测评通用要求+云计算安全测评扩展要求”的方式开展测评工作，并重点关注云计算平台的定级情况、云计算平台的等级测评结果等。

3.2.2 智能公交数据收集系统测评

由于智能公交数据收集系统包含物联网部分，在开展等级测评时应采用“安全测评通用要求+物联网安全测评扩展要求”的方式开展测评工作，并重点关注感知节点工作环境（包括感知节点和网关等感知层节点工作环境）、边界网络设备、认证网关、感知层网关等物联网系统组件的测评工作。

物联网系统与一般信息系统相比，其特殊性主要体现在感知层。因此，智慧公交数据收集系统等级测评时应增加感知层渗透测试，即应针对智慧公交数据收集系统中的感知层设备（如摄像头、传感器和智能卡等）开展嵌入式软件安全测试以及旁路攻击、置乱攻击等方面的测试。

除物联网部分外，智能公交数据收集系统还利用移动网络传输技术将公交车上的感知节点收集的数据实时传输至应用层，因此在开展登记测评时还应加入“移动互联安全测评扩展要求”并重点关注无线接入网关、无线接入认证、移动接入设备管理等方面的内容。

3.2.3 公众信息发布系统测评

由于公众信息发布系统包含移动接入、移动应用、移动终端等系统组件，开展等级测评时应采用“安全测评通用要求+移动互联安全测评扩展要求”的方式开展测评工作，并重点关注公众信息发布系统中各类无线接入设备部署情况、移动终端使用情况、移动应用程序、移动通信协议等。

据统计，近几年针对移动无线端的网络攻击数量极速提升，超越了计算机终端。所以，在开展公众信息发布系统工具测试时应扩充移动终端安全测试，即对移动应用程序的逆向分析测试。

4 智能公交系统整改建设

整改建设工作是等级保护工作的核心内容。以《信息安全技术网络安全等级保护基本要求（GB/T22239-2019）》、《信息安全技术网络安全等级保护技术设计要求（GB/T25070）》等技术标准为依据，结合智能公交系统等级测评结果，通过有效的整改建设工作，落实安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等安全保护技术措施；建立并落实各类安全管理制度，开展人员安全管理、系统建设管理和系统运维管理等工作；最终实现智能公交系统网络安全技术水平和管理水平的全面提高。以下将结合智能公交系统特点，重点探讨智能公交数据收集系统的整改工作内容。

4.1 智能公交数据收集系统特点

智能公交数据收集系统由感知层、网络传输层和处理应用层组成，其中感知层包括部署在公交车和公交站台上的摄像头、电子站牌传感器和智能卡等；网络传输层利用有线和无线传输技术将感知层收集到的数据实时传输至处理应用层；处理应用层部署在智能公交系统云计算平台中，用于存储、处理感知层收集的数据信息。

4.2 智能公交数据收集系统安全威胁分析

智能公交数据收集系统利用了大量的云计算、物联网、移动互联等新技术，新技术的使用在给智能公交数据收集系统带来计算能力的极大提升的同时，也带来了大量的安全风险：

1）云计算平台中部署了大量的应用系统，在提升应用系统性能和可扩展性的同时，也容易带来安全风险；

2）物联网终端设备处于不安全的物理环境中，面临着盗窃、非法移动、人为破坏、自然环境破坏等威胁。

3）物联网终端设备使用无线网络传输时缺乏成熟的授权或认证机制，容易发生恶意操作和越权访问。

4）物联网应用平台自身运行过程中会涉及大量用户和业务数据，此外应用平台也会通过物联网感知层的终端采集和收集大量数据，极易成为恶意攻击的目标。

5）物联网应用平台为了实现业务逻辑及功能，需要对内外部提供各种接口调用，如果接口实现不当，容易引入新的安全风险。

6）应用平台的建设、运营、维护和应急等操作如果存在管理规章制度覆盖不全面、管理制度日常执行不到位、人员安全管理缺失等管理方面的安全问题，可能导致安全风险。

4.3 智能公交数据收集系统整改工作重点

智能公交数据收集系统应采取积极的安全防御策略，在兼顾物联网业务系统实际运营需求的基础上，按照不同层面有针对性地选择安全防护方案，实现智能公交数据收集系统网络安全技术水平和管理水平的提升：

1）利用虚拟防火墙技术，实现云租户系统间访问控制，解决云平台内虚拟机之间的安全隔离，确保智能公交数据收集系统拥有独立的安全域；

2）除了对感知设备进行配置加固和及时的漏洞修复以外，还应在网络全局中部署必要的边界防护和网络访问隔离，避免内外部网络间以及内部网络间非必要的通信和数据交互。

3）在智能公交数据收集系统通信网络中利用关键网络节点对关键终端设备的身份进行认证，从而防止和杜绝虚假节点接入网络，以确保通信网络节点安全；

4）针对智能公交数据收集系统通信网络中存在大量基于接口调用的数据交互，需要在具体的接口协议实现中考虑数据机密性和完整性的保护，同时避免逻辑漏洞导致的越权、数据篡改等；

5）结合实际工作中的要求，建立一套完整的、科学的、可行的制度管理体系，其中包括但不限于：备份与恢复管理制度、变更管理制度、恶意代码防范管理制度、环境管理制度、介质管理制度、人员安全管理规定、设备管理制度、外部人员安全管理规定、网络安全管理制度、系统安全管理制度、信息安全方针和策略、信息安全事件管理、信息安全组织机构及职责、信息系统安全检查管理规定、应急预案管理等。

5 结语

本文针对城市智能公共交通系统从系统定级、系统测评、整改建设等多个方面阐述网络安全等级保护在城市智能公共交通系统中的应用。随着信息化的发展、新技术的应用，网络安全等级保护体系也在不断地修订和完善。在这个信息时代的驱动下，我们需要不断学习，增强意识，提高技术能力和管理水平，才能使等级保护体系更好的落实到实际工作当中。