智能鐵路時(shí)代網(wǎng)絡(luò)安全問(wèn)題探討

張 彥

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

隨著“八縱八橫”高速鐵路網(wǎng)的逐步建成落地，我國(guó)鐵路已經(jīng)進(jìn)入到智能發(fā)展階段，智能京張、智能京雄鐵路的試點(diǎn)建設(shè)拉開(kāi)了智能高鐵建設(shè)的序幕。高新技術(shù)為鐵路建設(shè)和運(yùn)營(yíng)帶來(lái)日新月異的應(yīng)用前景的同時(shí)，也暴露出新應(yīng)用在網(wǎng)絡(luò)安全方面面臨的巨大挑戰(zhàn)。本文在分析智能鐵路面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的基礎(chǔ)上，論述了開(kāi)展智能鐵路網(wǎng)絡(luò)安全研究的必要性，提出了基于理念、體系、架構(gòu)、平臺(tái)4個(gè)維度的網(wǎng)絡(luò)安全建設(shè)思路。

1 中國(guó)鐵路發(fā)展總體情況

近年來(lái)，中國(guó)鐵路的發(fā)展舉世矚目，旅客發(fā)送量和運(yùn)營(yíng)里程快速提升。2008～2017年，我國(guó)鐵路旅客發(fā)送人數(shù)從2008年的13億人次，穩(wěn)步提升到2017年的30億人次，其中，高鐵發(fā)送人數(shù)從2008年的1.3億人次上升到2017年底的17.2億人次，如圖1所示。鐵路總運(yùn)營(yíng)里程達(dá)到13萬(wàn)km，高鐵運(yùn)營(yíng)里程達(dá)到2.5萬(wàn)km，高鐵運(yùn)營(yíng)里程占世界高鐵總量的66.3%[1]；規(guī)劃中的鐵路中長(zhǎng)期發(fā)展愿景顯示，到2025年，鐵路總里程將達(dá)到17.5萬(wàn) km，高鐵運(yùn)營(yíng)里程將達(dá)到3.8萬(wàn) km[1]，如圖2所示。我國(guó)鐵路發(fā)展的高速和高效，將進(jìn)一步提高社會(huì)效益、經(jīng)濟(jì)效益以及世界影響力。

圖1 鐵路旅客發(fā)送人數(shù)

圖2 鐵路運(yùn)營(yíng)里程

在鐵路快速發(fā)展過(guò)程中，鐵路的現(xiàn)代化、信息化進(jìn)程得到全面提升，信息化技術(shù)應(yīng)用已深入鐵路各個(gè)專業(yè)領(lǐng)域，上到戰(zhàn)略研究、建設(shè)管理、運(yùn)力資源管理、企業(yè)經(jīng)營(yíng)管理，下到鐵路旅客運(yùn)輸、貨物運(yùn)輸、市場(chǎng)營(yíng)銷(xiāo)、多元業(yè)務(wù)。目前，我國(guó)鐵路的信息系統(tǒng)已覆蓋絕大多數(shù)業(yè)務(wù)范圍，涉及基礎(chǔ)設(shè)施、控制系統(tǒng)、信息系統(tǒng)等，信息化技術(shù)在鐵路的高速發(fā)展過(guò)程中起到極大的推動(dòng)作用。

2 高新技術(shù)引領(lǐng)智能鐵路

2.1 智能鐵路的內(nèi)涵

智能鐵路內(nèi)涵很廣，涵蓋鐵路應(yīng)用技術(shù)的方方面面。目前，普遍把智能建造、智能裝備和智能運(yùn)營(yíng)3個(gè)方向作為智能鐵路的核心應(yīng)用。圍繞核心應(yīng)用，通過(guò)新一代信息技術(shù)與鐵路技術(shù)的融合，綜合高效利用鐵路資源，實(shí)現(xiàn)移動(dòng)裝備、固定設(shè)施以及外部環(huán)境之間信息的全面感知、泛在互聯(lián)、融合處理、主動(dòng)學(xué)習(xí)和科學(xué)決策[2]。

（1）智能建造：通過(guò)BIM數(shù)據(jù)建模、計(jì)算機(jī)集成制造（CIM）等多項(xiàng)技術(shù)融合運(yùn)用，在路橋建造、隧涵施工等方面實(shí)現(xiàn)智能化、信息化管理，全面提升鐵路建造和管理效率。

（2）智能裝備：通過(guò)采用列車(chē)自動(dòng)駕駛技術(shù)、北斗衛(wèi)星導(dǎo)航技術(shù)等，使列車(chē)在運(yùn)行過(guò)程中工作狀態(tài)自動(dòng)感知，運(yùn)行故障自動(dòng)診斷，運(yùn)行位置自動(dòng)定位，出現(xiàn)安全問(wèn)題時(shí)自主決策安全導(dǎo)向。

（3）智能運(yùn)營(yíng)：通過(guò)高鐵網(wǎng)和互聯(lián)網(wǎng)的雙網(wǎng)融合，采用云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能和移動(dòng)互聯(lián)技術(shù)，使旅客能夠在候車(chē)和乘坐時(shí)享受到舒適的服務(wù)，獲得更加便利的行程規(guī)劃，實(shí)時(shí)共享綜合交通信息。

2.2 智能鐵路面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

智能建造、智能裝備、智能運(yùn)營(yíng)3個(gè)核心應(yīng)用，使得鐵路運(yùn)營(yíng)管理的智能化、現(xiàn)代化程度不斷提高，形成以運(yùn)行線路、供電網(wǎng)絡(luò)、通信網(wǎng)絡(luò)、數(shù)據(jù)中心為主要對(duì)象的新型鐵路基礎(chǔ)設(shè)施，以行車(chē)指揮、客運(yùn)服務(wù)、貨運(yùn)服務(wù)、電子支付為主營(yíng)業(yè)務(wù)的新型業(yè)務(wù)模式，由此構(gòu)建了通信網(wǎng)絡(luò)系統(tǒng)、橋隧涵路物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)、電力遠(yuǎn)動(dòng)調(diào)度系統(tǒng)、云計(jì)算數(shù)據(jù)中心、列車(chē)調(diào)度指揮及控制系統(tǒng)、12306互聯(lián)網(wǎng)售票系統(tǒng)、95306互聯(lián)網(wǎng)貨運(yùn)系統(tǒng)、鐵路電子支付平臺(tái)等一系列重要系統(tǒng)，這些系統(tǒng)的構(gòu)建使得云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、生物識(shí)別等新一代信息技術(shù)與鐵路BIM技術(shù)、列車(chē)自動(dòng)駕駛技術(shù)、運(yùn)行故障自動(dòng)診斷技術(shù)等高度融合，將給智能鐵路帶來(lái)更大的安全挑戰(zhàn)，如圖3所示。

2.2.1 通信網(wǎng)絡(luò)系統(tǒng)

鐵路通信網(wǎng)作為鐵路重要信息基礎(chǔ)設(shè)施之一，承擔(dān)著鐵路各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)通信任務(wù)，根據(jù)承載網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)結(jié)構(gòu)和特點(diǎn)的不同，存在網(wǎng)絡(luò)架構(gòu)是否合理的安全風(fēng)險(xiǎn)、通信設(shè)備故障風(fēng)險(xiǎn)、數(shù)據(jù)是否加密傳輸風(fēng)險(xiǎn)等[3]，一旦受到攻擊，將導(dǎo)致網(wǎng)絡(luò)癱瘓，影響各業(yè)務(wù)系統(tǒng)的正常工作。

2.2.2 橋隧涵路物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)

該類系統(tǒng)采用傳感器等物聯(lián)網(wǎng)技術(shù)對(duì)鐵路線路上大量的橋梁、隧道、涵洞以及路面沉降等線路質(zhì)量進(jìn)行遠(yuǎn)程監(jiān)測(cè)，面臨偽造身份標(biāo)識(shí)、偽造終端節(jié)點(diǎn)接入、網(wǎng)關(guān)節(jié)點(diǎn)被惡意控制、監(jiān)測(cè)數(shù)據(jù)被惡意劫持等安全風(fēng)險(xiǎn)[4]，一旦受到攻擊，將導(dǎo)致監(jiān)測(cè)節(jié)點(diǎn)失效或監(jiān)測(cè)數(shù)據(jù)被篡改，影響鐵路線路的正常運(yùn)維工作。

2.2.3 電力遠(yuǎn)動(dòng)調(diào)度系統(tǒng)

動(dòng)車(chē)組采用電力驅(qū)動(dòng)，鐵路接觸網(wǎng)電力供應(yīng)靠電力遠(yuǎn)動(dòng)調(diào)度（PSCADA）系統(tǒng)支撐，PSCADA系統(tǒng)的安全風(fēng)險(xiǎn)又與人機(jī)界面（HMI）和數(shù)據(jù)存儲(chǔ)有關(guān)，HMI會(huì)受到SQL注入攻擊、跨站腳本漏洞、服務(wù)器端漏洞的威脅，在某些環(huán)境下，若攻擊者入侵了數(shù)據(jù)存儲(chǔ)空間，就可以篡改編程邏輯控制(PLC)設(shè)備的運(yùn)行指令[5]，一旦攻擊成功，將導(dǎo)致系統(tǒng)癱瘓，影響動(dòng)車(chē)組的正常行駛。

圖3 智能鐵路面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

2.2.4 云計(jì)算數(shù)據(jù)中心

采用云架構(gòu)和虛擬化技術(shù)構(gòu)建的鐵路數(shù)據(jù)中心，承載著鐵路各類業(yè)務(wù)系統(tǒng)數(shù)據(jù)收集、存儲(chǔ)和管理任務(wù)。由于虛擬化技術(shù)的引入，會(huì)帶來(lái)一些新的安全風(fēng)險(xiǎn)，如不安全的應(yīng)用程序接口（API）風(fēng)險(xiǎn)、虛擬化共享技術(shù)風(fēng)險(xiǎn)、云計(jì)算濫用風(fēng)險(xiǎn)、隔離故障帶來(lái)的存儲(chǔ)和路由機(jī)制失效風(fēng)險(xiǎn)等[6]，一旦被攻擊，將導(dǎo)致大量相關(guān)數(shù)據(jù)泄露和平臺(tái)癱瘓，數(shù)據(jù)中心不能正常工作。

2.2.5 列車(chē)調(diào)度指揮及控制系統(tǒng)

列車(chē)調(diào)度指揮及控制類系統(tǒng)是鐵路行車(chē)指揮的中樞神經(jīng)系統(tǒng)，系統(tǒng)采用GSM-R無(wú)線通信技術(shù)，提供了從公共信道滲透鐵路控制系統(tǒng)的通道，使得鐵路列控系統(tǒng)具有了更高的開(kāi)放性，同時(shí)也提升了系統(tǒng)的脆弱性[7]。一旦受到攻擊，可能導(dǎo)致系統(tǒng)癱瘓、列車(chē)脫軌、翻車(chē)等災(zāi)難性事故，嚴(yán)重威脅社會(huì)秩序及人身安全。

2.2.6 12306互聯(lián)網(wǎng)售票系統(tǒng)

鐵路12306互聯(lián)網(wǎng)售票系統(tǒng)向全社會(huì)開(kāi)放，積累的?？蛻袈每托畔⒍噙_(dá)上億人，系統(tǒng)一旦被攻擊，將導(dǎo)致大量用戶信息泄露，嚴(yán)重威脅個(gè)人信息安全。

2.2.7 95306互聯(lián)網(wǎng)貨運(yùn)系統(tǒng)

鐵路95306互聯(lián)網(wǎng)貨運(yùn)系統(tǒng)向全社會(huì)開(kāi)放，積累的?？蛻糌浿餍畔⒍噙_(dá)幾十萬(wàn)，系統(tǒng)一旦被攻擊，將導(dǎo)致大量貨主信息泄露，嚴(yán)重威脅貨主信息安全。

2.2.8 鐵路電子支付系統(tǒng)

鐵路電子支付平臺(tái)承擔(dān)著鐵路客運(yùn)、貨運(yùn)、財(cái)產(chǎn)保護(hù)等運(yùn)輸和非運(yùn)輸業(yè)務(wù)的第三方電子支付統(tǒng)一出口業(yè)務(wù)，一旦遭受攻擊，將可能導(dǎo)致資金流信息被篡改，嚴(yán)重影響鐵路資金賬務(wù)安全。

3 智能鐵路時(shí)代的網(wǎng)絡(luò)安全展望

3.1 開(kāi)展智能鐵路網(wǎng)絡(luò)安全研究的必要性

3.1.1 國(guó)家政策的要求

國(guó)家層面對(duì)網(wǎng)絡(luò)安全高度重視，把網(wǎng)絡(luò)安全提升到國(guó)家安全的高度，近幾年相繼出臺(tái)了《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》（暫行）等法律法規(guī)，并以等級(jí)保護(hù)制度為抓手促進(jìn)全民網(wǎng)絡(luò)安全工作的開(kāi)展。鐵路作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施之一，需要有針對(duì)性的開(kāi)展網(wǎng)絡(luò)安全相關(guān)問(wèn)題的研究。

3.1.2 智能鐵路網(wǎng)絡(luò)安全合規(guī)性管理的需要

國(guó)家網(wǎng)絡(luò)安全法的實(shí)施，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的貫徹，鐵路網(wǎng)絡(luò)安全管理辦法的發(fā)布，都對(duì)信息化系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)提出了強(qiáng)制性要求，使得網(wǎng)絡(luò)安全合規(guī)性管理成為信息化系統(tǒng)建設(shè)的必要前提。

3.1.3 智能鐵路網(wǎng)絡(luò)安全運(yùn)營(yíng)的需要

鐵路的調(diào)度指揮、客貨運(yùn)輸、經(jīng)營(yíng)管理等越來(lái)越依賴于新技術(shù)；12306、95306電子商務(wù)平臺(tái)涉及大眾利益，社會(huì)影響力極大；為配合國(guó)家“一帶一路”戰(zhàn)略開(kāi)行的中歐班列，使得跨境鐵路聯(lián)運(yùn)信息傳輸日益頻繁；青藏鐵路、川藏鐵路等戰(zhàn)略線路的安全平穩(wěn)運(yùn)營(yíng)，這些重大項(xiàng)目都面臨著系統(tǒng)性、工程化和數(shù)據(jù)安全等問(wèn)題。

3.1.4 新興技術(shù)帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)

網(wǎng)絡(luò)安全是伴隨著新技術(shù)的產(chǎn)生而形成的一種伴生技術(shù)，可以說(shuō)，有新技術(shù)應(yīng)用的地方就有新的網(wǎng)絡(luò)安全問(wèn)題需要去解決。智能鐵路提出的智能建造、智能裝備、智能運(yùn)營(yíng)3個(gè)方向，采用的自動(dòng)駕駛、北斗導(dǎo)航、BIM建模，以及云大物智移等新技術(shù)，帶來(lái)新的安全挑戰(zhàn)，需要加大新的安全技術(shù)和解決方案的研究。

3.1.5 鐵路網(wǎng)絡(luò)安全工作實(shí)踐基礎(chǔ)

鐵路從2001年開(kāi)始著手鐵路客票等重要系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)工作，后期陸續(xù)開(kāi)展了“鐵路網(wǎng)絡(luò)安全管理體系規(guī)范”、“鐵路信息系統(tǒng)安全等級(jí)保護(hù)”、“互聯(lián)網(wǎng)網(wǎng)站群區(qū)域安全防護(hù)平臺(tái)”等與網(wǎng)絡(luò)安全相關(guān)的工作，經(jīng)過(guò)十多年的實(shí)踐，在技術(shù)、裝備、管理制度、人才等方面有了一定的經(jīng)驗(yàn)積累，為開(kāi)展智能鐵路網(wǎng)絡(luò)安全防護(hù)工作奠定了較好基礎(chǔ)。

3.2 智能鐵路網(wǎng)絡(luò)安全展望

3.2.1 理念

網(wǎng)絡(luò)安全理念考慮的是智能鐵路安全構(gòu)建思路問(wèn)題。做好智能鐵路的網(wǎng)絡(luò)安全工作需要有頂層設(shè)計(jì)，層次化的設(shè)計(jì)理念是解決智能鐵路面臨的網(wǎng)絡(luò)安全問(wèn)題的一種可行思路。將安全問(wèn)題分為終端層、云端層、感知層3個(gè)層面，終端層面向系統(tǒng)末梢，解決固定終端、移動(dòng)終端、傳感器、PLC、網(wǎng)絡(luò)邊界層面的安全接入問(wèn)題，從源頭抓安全風(fēng)險(xiǎn)；云端層面向系統(tǒng)中樞，解決云架構(gòu)環(huán)境、主機(jī)、數(shù)據(jù)的安全管控問(wèn)題，從核心抓安全風(fēng)險(xiǎn)；感知層面向系統(tǒng)未知，解決的是潛在安全問(wèn)題，通過(guò)數(shù)據(jù)分析預(yù)判安全風(fēng)險(xiǎn)。

3.2.2 體系

網(wǎng)絡(luò)安全體系解決的是智能鐵路安全的運(yùn)作模式問(wèn)題?！惰F路信息化總體規(guī)劃》提出了鐵路網(wǎng)絡(luò)安全保障三體系，分別是管理保障體系、技術(shù)保障體系和運(yùn)維保障體系[8]。管理保障體系從各級(jí)管理層建立起安全組織架構(gòu)、安全制度和規(guī)范，制定安全工作流程，做好人員的安全管理、教育、培訓(xùn)和考核工作；技術(shù)保障體系提出網(wǎng)絡(luò)安全技術(shù)結(jié)構(gòu)，從基礎(chǔ)設(shè)施安全，到通信網(wǎng)絡(luò)安全、主機(jī)終端防護(hù)、應(yīng)用數(shù)據(jù)保護(hù)等，建立安全可控、感知預(yù)警的整套技術(shù)措施；運(yùn)維保障體系構(gòu)建合規(guī)管理、集中管控的運(yùn)維模式，并建立上下貫通、內(nèi)外聯(lián)動(dòng)的信息通報(bào)機(jī)制，按照國(guó)家法律法規(guī)和合規(guī)管理要求定期開(kāi)展安全測(cè)評(píng)，做好應(yīng)急預(yù)案和應(yīng)急演練預(yù)防措施。

3.2.3 架構(gòu)

網(wǎng)絡(luò)安全技術(shù)架構(gòu)解決的是智能鐵路安全的技術(shù)路線問(wèn)題。鐵路跨域系統(tǒng)一般按總公司、集團(tuán)公司、站段3級(jí)架構(gòu)構(gòu)建，并按不同的服務(wù)對(duì)象將系統(tǒng)部署在外部服務(wù)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、安全生產(chǎn)網(wǎng)中。因此，在構(gòu)建鐵路網(wǎng)絡(luò)安全架構(gòu)時(shí)，需要體現(xiàn)“橫向隔離、縱向認(rèn)證、分區(qū)分域、等級(jí)保護(hù)”的原則，在三網(wǎng)邊界部署安全隔離設(shè)備，在3級(jí)管理邊界采取安全認(rèn)證措施，劃分不同的安全域，在安全域內(nèi)部，將系統(tǒng)按等級(jí)分區(qū)管理，每個(gè)安全區(qū)之間根據(jù)等級(jí)不同，采取相應(yīng)的安全措施，如圖4所示。

3.2.4 平臺(tái)

網(wǎng)絡(luò)安全平臺(tái)解決的是智能鐵路安全技術(shù)架構(gòu)如何落地的問(wèn)題。根據(jù)前述網(wǎng)絡(luò)安全層次化思路，需要在終端層構(gòu)建終端安全防護(hù)平臺(tái)、移動(dòng)應(yīng)用安全接入平臺(tái)、物聯(lián)網(wǎng)應(yīng)用安全接入平臺(tái)、控制類終端安全防護(hù)平臺(tái)、區(qū)域邊界安全防護(hù)平臺(tái)，在云端層構(gòu)建數(shù)據(jù)中心安全防護(hù)平臺(tái)、電子認(rèn)證平臺(tái)、集中管控平臺(tái)，在感知層構(gòu)建安全態(tài)勢(shì)感知平臺(tái)，如圖5所示。

（1）終端安全防護(hù)平臺(tái)

終端安全防護(hù)平臺(tái)為通用固定終端設(shè)備接入系統(tǒng)提供安全防護(hù)措施。根據(jù)各鐵路集團(tuán)公司等單位對(duì)終端安全管理的迫切需求，終端安全防護(hù)平臺(tái)主要提供介質(zhì)管控、一機(jī)兩網(wǎng)、非法外聯(lián)、非法接入、病毒防護(hù)、補(bǔ)丁管理、行為審計(jì)等鐵路常見(jiàn)終端安全管理問(wèn)題的解決措施。

（2）移動(dòng)應(yīng)用接入平臺(tái)

移動(dòng)應(yīng)用接入平臺(tái)為使用移動(dòng)互聯(lián)技術(shù)的應(yīng)用系統(tǒng)移動(dòng)設(shè)備端接入安全防護(hù)措施。涉及的安全問(wèn)題主要有移動(dòng)終端安全、APP應(yīng)用安全和無(wú)線網(wǎng)絡(luò)安全。移動(dòng)終端安全主要解決硬件認(rèn)證、操作系統(tǒng)隔離、安全協(xié)議、用戶訪問(wèn)控制、頁(yè)面防拷貝等安全問(wèn)題；APP應(yīng)用安全主要解決鐵路移動(dòng)應(yīng)用APP的統(tǒng)一管理和發(fā)布、授權(quán)管理、下載權(quán)限控制，無(wú)線網(wǎng)絡(luò)安全主要解決有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)邊界之間的訪問(wèn)和數(shù)據(jù)流傳輸通道的安全。

（3）物聯(lián)網(wǎng)應(yīng)用安全接入平臺(tái)

物聯(lián)網(wǎng)在鐵路的應(yīng)用場(chǎng)景有鐵路橋隧涵監(jiān)測(cè)系統(tǒng)、集裝箱運(yùn)輸監(jiān)控系統(tǒng)、綜合視頻監(jiān)控系統(tǒng)等,一般使用傳感器、RFID、視頻攝像頭等智能感知設(shè)備。接入平臺(tái)主要解決感知層的安全問(wèn)題，對(duì)涉及感知節(jié)點(diǎn)及網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備和連接這些設(shè)備的短距離無(wú)線網(wǎng)絡(luò)提供安全接入處理措施，保證只有授權(quán)的感知節(jié)點(diǎn)設(shè)備及可信的網(wǎng)絡(luò)地址可以接入，避免陌生地址的攻擊行為。

圖4 鐵路網(wǎng)絡(luò)安全技術(shù)架構(gòu)圖[9]

圖5 鐵路網(wǎng)絡(luò)安全層次結(jié)構(gòu)圖

（4）控制類終端安全防護(hù)平臺(tái)

鐵路控制類終端分為3類：a.與行車(chē)相關(guān)的控制終端；b.與供電相關(guān)的控制類終端；c.與災(zāi)害監(jiān)測(cè)風(fēng)險(xiǎn)防控相關(guān)的控制類終端?？刂祁惤K端安全防護(hù)平臺(tái)可以借鑒通用終端的安全防護(hù)措施，主要區(qū)別在核心處理器芯片上。由于控制類系統(tǒng)大多屬鐵路關(guān)鍵信息基礎(chǔ)設(shè)施，因此，控制類終端的核心處理芯片需要采用符合國(guó)家商用密碼管理要求的加密芯片，防范芯片存在惡意指令或模塊，采取真隨機(jī)數(shù)發(fā)生器、存儲(chǔ)加密、總線傳輸加密等措施進(jìn)行安全防護(hù)[10]，并具備“開(kāi)蓋毀鑰”措施。

（5）區(qū)域邊界安全防護(hù)平臺(tái)

鐵路安全區(qū)域邊界分為兩類：a.鐵路外部服務(wù)網(wǎng)與互聯(lián)網(wǎng)邊界、內(nèi)部服務(wù)網(wǎng)與外部服務(wù)網(wǎng)邊界、安全生產(chǎn)網(wǎng)與內(nèi)部服務(wù)網(wǎng)邊界；b.鐵路總公司、集團(tuán)公司、站段三級(jí)系統(tǒng)間的安全區(qū)域邊界。區(qū)域邊界安全防護(hù)平臺(tái)為這兩類邊界提供安全防護(hù)措施，采用可信驗(yàn)證技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)邊界設(shè)備的身份鑒別、訪問(wèn)控制、協(xié)議過(guò)濾、流量控制、數(shù)據(jù)擺渡、安全審計(jì)、非法外聯(lián)和非法接入阻斷等功能。

（6）數(shù)據(jù)中心安全防護(hù)平臺(tái)

數(shù)據(jù)中心在日常運(yùn)行過(guò)程中面臨物理風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)和數(shù)據(jù)風(fēng)險(xiǎn)，因此，在構(gòu)建數(shù)據(jù)中心安全防護(hù)平臺(tái)時(shí)，主要解決的也是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全問(wèn)題。物理安全主要考慮機(jī)房斷電、空調(diào)故障、防火防盜等問(wèn)題；網(wǎng)絡(luò)安全主要考慮在各安全區(qū)域邊界部署防火墻、入侵檢測(cè)、防病毒、堡壘機(jī)等安全設(shè)備；系統(tǒng)安全主要通過(guò)對(duì)系統(tǒng)和服務(wù)器等設(shè)備的系統(tǒng)程序和重要配置參數(shù)等進(jìn)行安全驗(yàn)證、全病毒查殺、日志分析和行為審計(jì)，提升日常安全運(yùn)維管理；數(shù)據(jù)安全主要通過(guò)數(shù)據(jù)庫(kù)安全防范、數(shù)據(jù)備份等措施規(guī)避安全風(fēng)險(xiǎn)。

（7）電子認(rèn)證平臺(tái)

電子認(rèn)證平臺(tái)用于構(gòu)建鐵路統(tǒng)一的人員及設(shè)備身份認(rèn)證系統(tǒng)。提供鐵路唯一的CA認(rèn)證中心根證書(shū)，并與國(guó)家CA認(rèn)證中心進(jìn)行根證書(shū)互認(rèn)。為各類應(yīng)用系統(tǒng)提供用戶證書(shū)、網(wǎng)站證書(shū)、服務(wù)器證書(shū)、移動(dòng)設(shè)備證書(shū)的簽發(fā)等業(yè)務(wù)管理、USBKEY介質(zhì)管理、證書(shū)客戶端管理、證書(shū)應(yīng)用服務(wù)管理、證書(shū)吊銷(xiāo)和在線查詢等功能。

（8）集中管控平臺(tái)

集中管控平臺(tái)是構(gòu)建鐵路網(wǎng)絡(luò)安全管理中心的核心系統(tǒng)，是鐵路各級(jí)業(yè)務(wù)系統(tǒng)的安全管控大腦。實(shí)現(xiàn)業(yè)務(wù)運(yùn)行監(jiān)控、安全策略管理、安全事件管理、安全告警管理、安全審計(jì)管理、應(yīng)急響應(yīng)管理等功能。

（9）安全態(tài)勢(shì)感知平臺(tái)

安全態(tài)勢(shì)感知平臺(tái)是基于大數(shù)據(jù)分析技術(shù)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。通過(guò)大數(shù)據(jù)搜索和全流量分析技術(shù)，感知鐵路全網(wǎng)的安全狀態(tài)及變化趨勢(shì)，洞悉網(wǎng)絡(luò)及應(yīng)用系統(tǒng)運(yùn)行健康狀態(tài)，當(dāng)發(fā)現(xiàn)安全問(wèn)題時(shí)能給出有針對(duì)性地響應(yīng)處置措施。平臺(tái)建立覆蓋全網(wǎng)的威脅情報(bào)搜集渠道，提供高效的威脅情報(bào)研判和決策反應(yīng)功能[11]。

4 結(jié)束語(yǔ)

本文從智能鐵路面臨的網(wǎng)絡(luò)安全問(wèn)題出發(fā)探討安全應(yīng)對(duì)舉措，側(cè)重分析如何應(yīng)對(duì)系統(tǒng)性的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，未涉及構(gòu)成智能鐵路的各應(yīng)用系統(tǒng)的軟件功能性安全問(wèn)題。功能性安全問(wèn)題需要在軟件設(shè)計(jì)和編碼過(guò)程中融入可信計(jì)算安全防護(hù)理念和措施，合理劃分業(yè)務(wù)模塊，并部署于不同等級(jí)的安全區(qū)域內(nèi)。