铁路信息安全保障体系研究

1铁路信息安全保障体系

铁路信息安全建设和运行必须结合铁路信息化实际情况，从管理和技术两个层面综合保证铁路信息系统的运行操作安全，保障铁路信息系统及其安全基础设施的运行安全，并最终保障铁路运输业务及运输服务的安全。铁路信息安全保障体系结构见图1。管理和技术是铁路信息安全保障体系的两个要素，是保证铁路信息系统及其所支撑的铁路运输业务和服务安全建设和运行的必要条件。在这两个安全要素中，管理是核心，是基础，它影响和决定技术的选择以及技术标准规范；反过来，技术也会影响到信息安全管理方式和管理制度的具体形式，降低管理成本。在安全管理层面中，国家和铁路行业的信息安全方针政策法规是铁路信息安全建设和安全运维的管理基础；铁路信息安全管理制度是信息安全方针政策法规在铁路信息安全日常工作中的具体要求体现；铁路信息安全组织保障是落实铁路信息安全方针政策法规、执行铁路信息安全管理制度的岗位职责基础和人员保障；信息安全意识培养、培训和教育是铁路信息安全方针政策法规和铁路信息安全管理制度得以高效、准确地落实和执行的保证。管理安全保证不仅通过方针政策法规、组织保障、管理制度、意识培养培训教育等形式直接对铁路业务提供安全支持和保障外，还通过对信息安全技术的影响间接地保护铁路业务安全。铁路信息安全方针政策法规和管理制度等因素是制定铁路信息安全技术标准和规范的重要基础，同时，它们也会对信息安全方案的设计、产品选择和采购方式产生不同程度的影响。在安全管理控制下，只有具备安全资质的业务人员才可以在已经获得认证认可的技术手段支持下，执行规定的操作流程；铁路信息系统操作流程安全包括铁路信息系统的建设、运维和灾备恢复等活动的流程和操作安全，它旨在保证铁路信息系统及其安全基础设施在安全生命周期中各主要阶段的过程安全。铁路信息系统由铁路外部服务网、内部服务网、安全生产网以及若干生产专网组成，铁路的各种应用业务都直接运行在这些系统之上，为了更好地支撑这些业务系统的安全运行，支持铁路统一的安全管理，在铁路信息系统中还包括灾备中心、数字证书系统、集中管理及认证授权中心等安全基础设施系统或安全平台，这些安全基础设施及其所服务的铁路应用业务系统的运行安全是铁路运输业务及服务正常安全运行的环境保障。

2安全保障体系要素

在铁路信息系统中，无论是系统的建设、运行、灾难恢复、事件处置等活动，还是其支撑的运输业务和服务等系统目标，都离不开管理和技术两个安全要素的综合保证，其中管理是核心，在安全管理措施的控制下，只有具备安全资质的业务人员才可以在已经获得认证认可的技术手段支持下，执行规定的操作流程。

2.1铁路信息安全管理体系

铁路信息安全管理体系必须以国家信息安全相关法规、政策和标准以及铁路相关法规政策为基础和依据。按照GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》、GB/T22080—2008《信息技术安全技术信息安全管理体系要求》和GB/T22081—2008《信息技术安全技术信息安全管理实用规则》等国家标准和指南，结合我国铁路实际情况，将铁路信息安全管理体系划分为11个安全控制类别，其中包括信息安全政策、信息安全组织、资产业务、信息安全环境、设备使用、通信网络、配置授权、安全事件处置、安全运维、安全合规和灾备恢复等管理内容；在11个安全控制类别的基础上，建立铁路信息安全管理制度框架，如铁路信息资产管理制度、互联网访问管理制度、人员安全培训制度、机房管理制度、产品准入制度、系统运维制度、安全事件处理流程规定、介质管理制度、电子邮件使用管理规定、铁路软件开发管理流程规定等（见图2）。

2.2铁路信息安全技术框架

铁路信息安全技术框架是铁路信息安全保障体系的重要组成内容，主要包括安全管理、身份管理、授权管理、灾备管理、监控审计、可信保证等技术机制（见图3）。管理安全是统领铁路信息安全保障的纲领，纲举才能目张，构建一个全路信息系统可视化管理平台，以便对网络、计算机设备、应用系统部署、操作用户及角色、运维状态等关键信息进行全局的监控，提高对系统中安全问题及其隐患的发现、分析和防范能力。由全路统一身份管理平台、授权管理机制和责任认定构成的铁路网络信任管理体系是保障铁路信息安全可信和安全的前提。全路灾难备份和恢复策略管理是铁路信息系统可信、安全和业务可持续性的后盾。以密码技术为基础的可信计算技术为软硬件资源的安全和隔离提供了结构化保证，为计算环境的可信可靠（完整性）提供了有效的判别手段，为关键数据提供了可信安全存储，为分布式计算的安全机制一致性和网络接入控制提供了远程可信证明方法。可信计算技术是构建铁路信息安全保障体系的基础支撑。

2.3铁路信息安全的组织保证

铁路信息系统安全应该在组织上加以保证。在具体组织形式上应该由中国铁路总公司（简称总公司）主管领导和部门具体负责铁路信息安全的领导和组织工作，由相关专业职能部门分工协作，在铁路信息化的整体工作布局中设置专门机构和岗位、明确相关职责、配备信息安全专业技术和管理人员，确保信息安全管理制度的有效落实和信息安全技术机制的可操作性。铁路信息安全组织保证框架见图4。总公司信息安全主管部门应该包括以下职能机构：法规政策标准管理机构负责制定铁路信息安全相关法规、政策、标准和规范，并负责铁路业务应用密码的管理工作；安全建设运维管理机构根据铁路信息安全相关法规、政策、标准和规范，参与铁路信息系统及其安全基础设施的设计、开发和运维审核和监管工作；信息安全风险管理机构负责对进入铁路信息系统的相关产品进行测评认证，对运行系统进行安全监控，负责信息系统的安全风险管理工作；安全事件处置管理机构负责对系统紧急事件进行处理，对舆情进行综合分析，并根据事件性质和处理结果对事件进行通报；安全保密培训服务中心负责全路的信息安全法律法规、政策标准、安全意识和安全技能的培训提高工作，负责组织安排和协调社会力量以及高校等培训机构具体实施常态化信息安全培训工作；安全灾备恢复管理机构负责重要信息系统的运行和数据备份实施工作，并在系统出现严重故障后，迅速协调相关部门恢复服务或业务数据，保障关键业务服务的运行连续性。各铁路局（公司）应该参照总公司信息安全管理组织结构，设置相关部门或相关专职岗位，并有铁路局（公司）领导具体分管信息安全工作。铁路局（公司）信息安全工作应该在总公司统一组织、协调和安排下开展具体工作。

2.4铁路信息系统安全基础设施

铁路信息系统必须依赖于铁路网络与信息安全基础设施作为其安全支撑基础。铁路网络与信息安全基础设施不仅可以落实铁路集中统一安全管理的要求，提高铁路信息系统的安全水平，还能有效降低铁路信息安全的建设和运维成本。铁路信息安全基础设施包括铁路信息系统灾备恢复中心、铁路业务应用密码管理中心、数字证书系统、集中安全管理及认证授权中心、安全监控中心、安全隔离平台、信息安全培训平台以及铁路网络舆情分析系统（见图5）。铁路信息系统灾备恢复中心可以将由于系统重大故障或破坏带来的业务中断降低到最小程度，提高铁路的服务水平；铁路业务应用密码管理中心是保护铁路重要数据安全和业务安全的基础保证，同时它也是全路统一信任体系的技术基础；铁路数字证书系统可以在全路范围内建立统一的身份认证体系，提高铁路的信息安全集中管理能力，降低安全管理成本；铁路集中管理及认证授权中心通过全路集中的信息安全平台实现高效、统一的安全管理，保证安全策略的快速一致化部署；铁路信息系统安全监控中心可以对铁路信息系统的安全运行状态进行监控，掌握铁路信息系统的运行态势，从而实现在铁路信息系统中防患于未然，有效降低系统安全风险；铁路安全隔离平台是隔离铁路内部服务网和外部服务网的安全措施，它保证了铁路安全生产网络的正常运行；铁路信息安全培训平台对保证提高铁路员工的信息安全意识、培养安全素养极为重要，是人员安全的必要保证；铁路网络舆情分析系统对铁路了解社会评价、改善铁路社会化服务水平、提高铁路形象至为关键。

2.5铁路信息安全意识培养、培训和教育管理

要搞好铁路信息系统的信息安全管理，离不开相关人员的安全意识培养、技能培训和专业教育。铁路信息安全意识培养、培训和教育分别针对不同层次和专业的人员而设。信息安全意识培养通过对信息安全术语、议题和基本概念的宣传、宣导，吸引一般人群对信息安全的关注，帮助人们了解信息安全所关注的问题，并能因此产生正确的响应；信息安全培训让信息系统相关人员获得相关的技能和必备的资质，使其在信息安全管理、设计、开发、建设、运维、操作、评估和使用等方面满足与信息安全相关的岗位职能要求，培训可以分为初级、中级和高级等多个层次；信息安全教育则从信息安全专业理论、技术、经验等方面培养信息安全专家，与信息安全培训一样，这种信息安全教育也应分为初级、中级和高级等多个层次。为降低信息安全意识培养、培训和教育的管理和运作成本，铁路信息安全资质认证也可以和国家其他部门的资质认证机构合作，对一些可信度高、有较高权威的信息安全资质证书采取等同认可方法。铁路信息安全意识培养、培训和教育管理框架见图6。铁路信息安全意识培养、培训和教育管理可分为两方面：一方面是针对全部相关人员的信息安全意识培养。安全意识培养是一个长期的宣传和贯导工作，可以通过制度奖惩、危机教育、标语口号等方式建立普遍的信息安全概念，推广信息安全文化；另一方面是针对岗位定义不同的信息安全资质要求，并这对这些资质要求建立相对应的信息安全技能和专业培训、教育，为了满足这些资质培训教育工作，总公司必须建立相关的培训和认证机制，设置相关的机构。

2.6系统流程及操作安全保证

系统流程和操作安全是指铁路信息安全建设、运维和灾备恢复等活动的流程和操作安全，它旨在保证铁路信息系统及其安全基础设施在安全生命周期中主要阶段的过程安全。在铁路信息安全建设和运行过程中，要制定并依托相关的铁路网络与信息安全管理制度、技术标准规范和组织部门机构，对系统的安全设计、产品测评准入、安全工程等过程进行安全管控，从根本上杜绝系统在结构上的安全缺陷、严防不合规的产品进入系统、保证系统建设施工的安全规范；在铁路信息系统的日常运行过程中，也必须建立系统风险监控、评估和控制的管理和技术体系，通过专业专职的机构和部门，对系统的安全状态进行实时监控、对系统安全风险进行定期或不定期的评估；对安全事件进行预案规划、演练和应急处置，避免重大安全事件的发生；对系统服务或重要数据实施安全灾备，最大程度地减少系统故障带来的铁路运输业务和服务中断时间，减小风险后果。铁路信息安全建设、运维和灾备恢复流程见图7。

3结束语

铁路信息安全需要从技术与管理两方面进行保障，应严格贯彻执行国家的信息安全等级保护规定，等保措施与信息系统应同步规划、同步设计、同步实施、同步维护，应建立长效的信息安全管理机制，从组织机构、制度、人员、经费等各方面保障信息安全风险的动态识别、定期评估，采取有效措施防范安全风险，将信息安全事故造成的损失控制在可接受的程度。铁路信息系统是一个复杂系统，目前又面临着巨大的业务和服务方式的变革，云计算、物联网、大数据等新技术新应用的出现和普及都给铁路信息安全建设带来了新的挑战；信息安全等级保护和关键技术自主可控等政策要求为铁路信息安全管理和技术带来了新的要求。本次研究基于铁路信息系统现状和发展趋势，从铁路信息安全管理、技术两个层面出发，对铁路信息安全管理体系、制度框架、技术框架、关键技术和标准体系等相关内容进行了深入研究，并结合铁路信息系统的实际风险分析结果，对铁路信息安全风险管理流程和方法开展了务实的探讨，提出了可行的建议。

作者:高春霞 陈光伟 董宝田 张文塔 岳雪梅 单位:北京交通大学交通运输学院 中国铁路信息技术中心