鐵路關鍵信息基礎設施安全保護探究

前言：本站為你精心整理了鐵路關鍵信息基礎設施安全保護探究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

我國現已提出了安全等級2.0的要求，在此種要求下，如何對現有的關鍵信息基礎設施安全保護系統設定對應的完善和優化內容成為研究的重點，因此要根據其網絡安全的需要，結合設定對象的關鍵信息基礎設施情況，進而保證將風險等級降低。本文將基于以上現實背景，重點研究鐵路關鍵信息基礎設施安全保護框架應當如何設計，以期通過下文的闡釋為實現基礎牢固、環節暢通的安全保護系統建構的目標提供支持。鐵路系統正常穩定運行對于人們日常生活的重要性不言而喻，因此要結合當下關鍵信息基礎設施的運行情況，在滿足國家經濟和安全發展要求的前提下，整治威脅安全的行為，進而消除安全威脅所帶來的影響，提升安全等級。結合對傳統網絡安全系統的研究結果來看，其受到僵尸網絡、木馬、病毒的侵害較為普遍，并且新型病毒呈現出數量大和頻率高的特點，因此出現永恒之藍、蠕蟲病等問題并不奇怪，為降低安全漏洞問題發生的可能性，應當提升對安全保護框架建構的重視程度，以此達成鐵路關鍵信息基礎設施安全等級較高的目標。

一、鐵路關鍵信息基礎設施安全保護框架的整體結構

我國所生成的鐵路關鍵信息基礎設施安全框架是在滿足國家現行政策的標準下完成，其已經樹立了以國鐵為重點防控對象的基本結構，將出發點落于風險防控上，并且依據鐵路運行的基本特定，構建的框架具備著主動防御和縱深防護的優勢，能夠在一定程度上提升網絡安全基礎保護的能力。對于整體結構而言，其根據國家政策標準和國鐵相關規章制度要求，分析此結構需要具備的基本能力，經過分析，其要具備情報預測、應急響應、檢測評估和綜合防御的功能，所設定的保護環節涵蓋識別認定、強化保護、檢測評估、監測預警和事件處理的幾個突出保護舉措，并且在識別認定中包括設計認定規則、識別業務、資產等多個部分，強化保護要從合規、供應鏈和數據安全三個角度入手，檢測評估要囊括制度流程、風險評估和監督檢查，監測預警需要提供事態分析、情報預判和場景推演的功能，最后事件處理要包括響應處置、審計取證和攻防演練。由此可見，國鐵集團所設計的安全保護框架能夠起到相應的作用，需要繼續深入研究。

二、鐵路關鍵信息基礎設施安全保護框架的具體設計內容

目前我國已經對公眾秩序、行車安全和運輸生產等設定了專網保障的模式，其歸屬于邊界物理隔離的范疇之內，能夠有效提升數據、環境和網絡安全水平。在國家提出的法律法規的指引下，要定級備案鐵路信息系統，保證安全等級要高于三級，同時在安全保護框架運行前要對其進行評測，以此保障所應用的框架更為貼合實際鐵路關鍵信息基礎設施保護的需要。但我國在此領域的研究仍舊處于初級階段，仍面臨著一定的攻擊風險，且由于用戶眾多，在及時預警和主動分析的功能上仍需繼續深化，因此下文將給出具體的完善思路。

1.信息識別

信息識別包括業務、資產、風險和重大變更識別等多方面內容，其處于防御的初始階段，對于后續進行嚴密的安全防控起到奠定基礎的作用，因此要聯系后續的功能和應當達成的效果，細化設計過程。業務識別是建立在國鐵自身的業務范圍之上，按照四個指標——特殊意義、業務規模、影響水平和是否可替代判定能否歸屬于關鍵業務的范疇之內，從而給出業務能否遭受破壞或者損失的分析結構，說明后果，并列出關鍵業務的類目。資產識別作為保障鐵路關鍵信息安全的必要環節，應當明確這一環節的重要性，從而避免出現攻擊目標的情況。對于大部分的網絡攻擊情況而言，其基本上均將資產作為攻擊的目標，由于資產具備脆弱性的特點，很容易帶來系統安全問題，風險等級較高，面對這一現實問題，資產識別便為梳理歸類資產的過程，其按照不同重要程度和價值水平進行分類，并依據類別的重要性實施對應的分級保護措施，由此建構鐵路關鍵信息基礎設施資產庫。風險識別顧名思義就是判斷基礎設施資源庫是否面臨著被攻擊或者其他潛在的風險，在開展定性評估作業后，說明風險轉變為網絡安全問題的嚴重性和后果，基于風險特征，理順清單內容。這一評估是量化風險和對其進行評估的基本，資產的變更將會轉變為風險識別狀態的變化，其要跟隨資產的變化對數據安全、應用安全、主機安全和網絡安全風險重新識別，從而使得風險庫得以落實。重大變更指的是在鐵路系統運行的過程中，其存在著改建、擴建的情況，關鍵信息基礎設施將會發生變更，此時會引發業務的變更，因此為使得變更過程中免受外界危險的侵擾，應當借助重大變更操作中的相關流程，將行業資產清單予以更新，并采取與之相契合的認定方式設定相應的規則，進而保證關鍵信息基礎設施的完備性。針對特殊情況所展開的監測預警和檢測評估活動將綜合評定所出現的安全問題，給出分析和處置的結果，此過程可借助風險識別，必要時應當更新安全防控辦法，以此適應所發生的變更情況。

2.強化保護

強化保護從合規、供應鏈和數據安全三方面著手。鐵路關鍵信息基礎設施安全穩定運行離不開管理和技術兩個層面的保護，為提升保護的效果，在識別風險和認定結果的支持下，需強化保護，從而設定行之有效的防護辦法，將合規、供應鏈和數據安全包含在內。首先就合規安全來講，其是檢測安全隱患是否滿足通用安全和擴展安全的要求，就兩大方面提出重點保護的辦法，進而使得涵蓋在以上安全要求中的類目能夠合規。其中通用安全要求包括：安全管理制度、機構、人員結構，還包括建設、運維管理，設定計算環境和區域邊界，進而達成安全要求；擴展安全要求包括：控制系統安全、互聯網安全和云計算安全的拓展要求，二者共同作用，為鐵路關鍵信息基礎設施的正常運行助力。其次，供應鏈安全是從供應鏈安全技術和管理兩方面著手，一般在設計安全管理的結構時要囊括需求方和供應方兩個主體的安全管理行為，并積極引入多種先進的技術，實現可追溯性、控制訪問和識別鑒定的目標。最后，數據安全方面，其應當保障在數據共享的基礎上，提升應用、生產等多個環節的安全等級，并將此作為鐵路部門的關鍵任務。數據安全整體框架要對業務的類型、模式進行分析，將其分為調度類、貨運類等多種類型，從而在分級管理的支持下，完善系統的安全管控效果，進而保證各項工作順利展開。

3.評估檢測

鐵路關鍵信息基礎設施安全框架的構建應當涵蓋檢測評估體系，其負責監督檢查和風險評估的工作，能夠構建出單個應用層與整體系統共同作用的防控壁壘，對于生成全覆蓋的制度流程起到促進的作用。在現階段，建構評估制度規范不要局限于分析評估、檢查技術和評估流程，應當予以拓展，使得評估制度規范能夠具備廣泛兼并的特征。結合我國推行的信息安全管理體系和風險管理規定，對于評估檢測功能，其首先要對數據進行采集，運用定性和定量相結合的辦法，在采集完畢后分析其綜合風險。完成以上作業后，要求各部門人員能夠積極參與到抽樣檢測安全風險的活動中，根據網絡安全管理制度規范，借助資產清單臺賬、網絡架構和關鍵業務簡介等確保規范得以落實，提升執行效能。在檢測中所發現的問題和存在的潛在風險都需設定整改方案，并將其記錄到工作牌日志中，以此構建考評制度，對各部門的工作進行監督。

4.監測預警

監測預警的工作較為復雜，其要滿足場景推演、情報研判和事態分析的要求，并能夠深度分析檢測評估的結果，給出關于勢態變化和威脅情報的信息，說明研判的結果，將極易出現的情境展開推演活動，說明情況。通過對監測預警工作的分析能夠看出，此環節是做準備的階段，其面向的是威脅安全的事件，對于可能會攻擊安全系統的事件預先證明其是否存在，并向上級有關部門闡明情況，按照信息通報制度和安全監測預警的標準和規范理順流程，對所監控的內容在得到上級部門的答復后，制定相應的技術防控措施，從而將持續性監測的模式應用其中，保證在日常運行中可及時感知威脅網絡安全的事件，及時預判。

5.事件處理

事件處理將分為響應階段、審計取證和攻防演練三個步驟。在響應階段，借助深度資產探測技術和深度流量對攻擊者信息進行追溯，給出預判的結果，采用相關技術將病毒、惡意流量等進行清除，做好冗余備份工作。縮短系統恢復正常工作的時間，減低所產生的影響，提升數據和業務恢復的速度，進而提升系統運行的穩定性。在審計取證環節，要求相關人員提升證據收集的速度，分別依據要求對所取證據進行分析，記錄影響范圍和程度，有助于在后續過程展開辨析。一般采用安全檢查、痕跡提取和流量審計的方式，從多個維度采集相關信息，使得所確定的目標更為精準。攻防演練是常態化安全管理的表現，其對于提升鐵路關鍵信息基礎設施安全保護等級提供支持，能夠維系高水平的運行狀態。

三、結語

綜上所述，我國鐵路運行的效果將影響人們的切身利益，為此想要構建更為完善且高安全等級的關鍵信息基礎設施安全保護框架要借助工藝控制、物聯網和云計算等技術的支持，通過優化設別、檢測、響應和修護的過程，在保證安全的基礎上，提升框架的通用性，由此將更為適合我國鐵路信息網絡的運行特點

作者:張淵 劉博 單位:中國建筑土木建設有限公司