城市轨道交通信号系统信息安全等级保护建设方案分析

◆张 琪

城市轨道交通信号系统信息安全等级保护建设方案分析

◆张 琪

（长春市博鸿科技服务有限责任公司 吉林 130000）

信息安全等级保护制度越来越成为信息社会必不可少的一项制度，轨道交通信号系统是城市建设中重要的信息控制系统，为了保证其安全性，应当从信息安全等级保护入手，抓住信号系统等级保护方案的安全可行性原则；技术、管理相结合的原则；分区域规划、整体管理的原则；信息系统可变化的原则；最小影响性原则等五项原则，本文探讨分析了城市交通信号系统等级保护建设方案。

城市轨道交通信号系统；信息安全；等级保护；建设方案

0 前言

在城市轨道交通信息系统中，信息安全等级保护是我国践行的一项主要制度，在实践中通过对信息系统的相关重要程度与危害程度进行等级划分的形式开展保护，建设相应的方案可以保障其信息的最大安全性，避免各种不同因素导致安全事故问题的产生。

1 信息安全等级保护的概述

1.1 信息安全等级保护的概念

通俗来说，信息在传输、存储过程中被分级保护的过程，叫作信息安全等级保护。根据信息的重要性，进一步划分保护等级，通过分等级的安全保护，对重要的信息进行最大限度的保护，就最大限度保护了系统的稳定性和安全性。想要实现这一目标，就需要进一步规范信息系统的操作规范和加大对其的监管力度。

1.2 信息安全等级保护如何定级

根据信息安全对国家安全管理、经济发展建设、人们的社会生活的影响，以及遭到破坏后的影响程度等，将信息安全等级划分为五个级别，包括第一级信息系统：适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。第二级信息系统：适用于县级一些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如：不涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统，地市级以上国家机关、企事业单位网站等。第三级信息系统：一般适用于地市级以上国家机关、企事业单位内部重要的信息系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业及控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省门户网站和重要网站；跨省连接的网络系统等，例如，网上银行系统、证券集中交易系统、海关通关系统、民航离港控制系统等为三级信息系统。第四级信息系统：一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全、影响社会稳定的核心系统。例如：电信骨干传输网、电力能量管理系统、银行核心业务系统、铁路票客系统、列车指挥调度系统等。第五级信息系统：适用于国家特殊领域的极其重要系统。城市轨道作为城市大型运输工具，其在社会的影响不言而喻，作为城市轨道交通运输核心的信号系统，其重要性更是非同一般的，国家下发的《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》、《城市轨道交通信号系统用户需求书》中规定，信号系统安全保护等级为三级。从中可以看到城市轨道交通信号系统信息安全等级的重要性。

2 信号系统等级保护方案设计原则

按照三级信号系统安全防护标准要求，信号系统应该以适度安全风险为中心，从技术方面着手，重点保护信号系统为主，在信号系统等级保护方案中应注重以下原则。

2.1 适度安全可行性的原则

随着时代的飞速发展，很多以前被主观认为非常安全保护的措施，到现在已无安全可言，当今任何一套信息系统都不可能无懈可击，所以直接投入信息系统的成本，会直接决定社会信息系统安全性能的等级，一般按照需要保护信息的重要性、对社会的影响力，对安全信息安全的要求，以及风险等方面因素对所需投入的信息系统一个合理的方案，从而计算出所需成本的多少。

2.2 技术与管理结合的原则

信息系统安全性，技术绝对是占据主要地位的，但是单纯利用技术发挥产品本身的信息安全能力，是绝对不可行的，所以我们必须将管理水平提升，只有技术和管理二者相辅相成，才能保证信息系统的安全性。

2.3 分区域规划、整体管理的原则

信息系统中的信息资源是烦琐的、复杂的，但是每一个资源又非常的珍贵，我们可以将具有相似点的信息分区、分域的进行划分，这样可以保证信息系统的整体性、规范性、便捷性。通过信息的分区、分域，根据不同区域的特点，统一整体地建立信息安全等级保护机制，这样既可以降低成本，又可以保证信息系统的安全可靠有效，进而建立整体的安全信息保护。

2.4 信息系统可变化的原则

由于时代不停地发展，各种交通规定都会不断地更新、变化，信息安全保护系统也会面临落后和淘汰，为了更大限度满足时代的发展需要，安全信息系统必须具备可变性，随着信息系统和外界环境的变化，及时调整相应的保护手段。

2.5 最小影响性原则

在任何信号系统安全防护增加的同时，不能影响信号系统的运行和使用，更不能导致网络整体的稳定性降低，造成延迟的现象。否则会直接威胁信号系统的可靠性，导致人身事故的发生，造成极其严重的安全事故。

3 城市轨道交通信号系统信息安全等级保护建设方案

按照信号系统信息安全等级保护建设方案技术要求来看，城市轨道交通信号系统建设方案应从四个方面来着手进行，即：结构安全、行为安全、本体安全和持续性安全，具体方案如下：

3.1 利用结构安全建设的方案

作为独立的业务区域，信号系统控制中心的作用举足轻重，主要负责调度指挥交通工作，所以就需要将信号系统控制中心直接关联、覆盖的区域网关进行重点安全保护，使之有效与外部设备系统进行隔离。利用各类交换机（ATS、ATC、维护网）增强系统的防御，如果系统被入侵，会对入侵数据进行检测、分析，并及时对系统监护、维护人员发出警报指令，监护人员及时进行应急处理，可以有效防止各种病毒、木马等攻击造成的危害。与此同时，利用ATS 交换机建立的审计系统，可以通过全面的监控设备的安全状况，根据不同的危险信息、漏洞信息主动作出判断和警报，并且可以对全部设备进行核实、检查。也可以通过各个安全防护网关点的安全方案，使运行维护人员通过对信号系统的运行管理工作进行审核。

3.2 利用行为安全建设的方案

正线设备集中在这一主要业务区域，如果系统被入侵，需要通过ATS交换机的防御系统，在防御系统对入侵数据的检测、分析、比对后，及时对系统监护、维护人员发出警报指令，监护人员及时进行应急处理，可以有效防止各种病毒、木马等攻击造成的危害。这种工作原理，会导致工作站主机无安全防护，需要安装安全防护软件，防止木马等程序进行破坏。

3.3 利用持续性安全建设的方案

任何信息系统安全设备都需要专业的维修队伍来进行维护。专业的维修队伍主要任务就是保证设备、系统的安全运行，并监督其运行状态，发生问题及时处理。所以，安装在主机内安全运行的安全软件，并及时更新，可以有效防止各种病毒、木马等攻击造成的危害。如有外界设备终端，需设置相应的网关安全防护，从而确保整体系统的稳定。

3.4 利用本体安全建设的方案

城市轨道交通信号系统主要配置为工作站、服务器，这两个设备的性能直接影响着信号系统的调度能力和运算能力，只有通过不同的途径提升主要设备的安全能力，达到自我防御的性能，这就需在各个终端和工作站点安装安全防护设备，并保证设防护设备性能有效。

4 结束语

城市轨道交通信号系统的是最重要的信息控制系统，直接影响城市列车的安全和稳定，只有通过对信息安全等级防护概念的深入理解，以及信号系统等级保护的原则，从而探索出信号系统等级保护的三种方案，即：利用结构安全建设的方案、利用行为安全建设的方案、利用持续性安全建设方案、利用本体安全建设的方案。

[1]郭启全.加快落实信息安全等级保护整改建设工作[J].信息安全与通信保密，2010（05）：145-146.

[2]陈雪鸿，叶世超，石聪聪.浅谈工业控制系统信息安全等级保护定级工作[J].自动化博览，2015（5）：66-70.

[3]陶伟.城市轨道交通信号系统信息安全问题研究[J].城市轨道交通研究，2018，21（11）：20-23.