趙英明, 張德棟 ,陳 勛 ,李聚寶
(1.中國(guó)鐵道科學(xué)研究院 研究生部,北京 100081;2.中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所,北京 100081)
中國(guó)鐵路客票發(fā)售和預(yù)訂系統(tǒng)(簡(jiǎn)稱:鐵路客票系統(tǒng))自1996年上線應(yīng)用以來,已從最初獨(dú)立運(yùn)行的車站系統(tǒng),發(fā)展成為覆蓋全國(guó)的大型實(shí)時(shí)交易系統(tǒng)[1]。
鐵路客票系統(tǒng)中網(wǎng)絡(luò)設(shè)備和服務(wù)器數(shù)量龐大,應(yīng)用子系統(tǒng)眾多,若各應(yīng)用子系統(tǒng)單獨(dú)部署安全管控系統(tǒng),不僅成本高昂,且相互之間缺乏安全管理信息交互和共享,難以有效地監(jiān)控系統(tǒng)網(wǎng)絡(luò)的整體運(yùn)行狀況[2]。
為此,依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)(簡(jiǎn)稱:等級(jí)保護(hù)2.0),研究面向鐵路客票系統(tǒng)的安全管理中心設(shè)計(jì)方案,以實(shí)現(xiàn)系統(tǒng)網(wǎng)絡(luò)安全的集中管控,利于優(yōu)化系統(tǒng)運(yùn)維流程,降低管理成本,滿足系統(tǒng)網(wǎng)絡(luò)安全的合規(guī)性要求。
我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)1.0標(biāo)準(zhǔn)(簡(jiǎn)稱:等級(jí)保護(hù)1.0)從2007年開始正式實(shí)施,至今已有10多年的歷史,作為我國(guó)各行業(yè)開展網(wǎng)絡(luò)安全建設(shè)的重要標(biāo)準(zhǔn),具有十分重要的指導(dǎo)意義[3]。
受時(shí)代與技術(shù)的限制,等級(jí)保護(hù)1.0主要針對(duì)網(wǎng)絡(luò)、物理主機(jī)、硬件等方面,而非整個(gè)網(wǎng)絡(luò);且風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)等相關(guān)內(nèi)容和規(guī)范也不夠完善;此外,對(duì)于近幾年發(fā)展迅速的新技術(shù),如云計(jì)算、大數(shù)據(jù)等,其針對(duì)性也不足,防護(hù)措施日顯薄弱。
2019年5月,我國(guó)正式發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0,針對(duì)新時(shí)期的網(wǎng)絡(luò)安全新形勢(shì)、新變化以及新技術(shù)、新應(yīng)用的發(fā)展提出更高的要求。
隨著等級(jí)保護(hù)2.0的發(fā)布與實(shí)施,鐵路客票系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)也需與時(shí)俱進(jìn),根據(jù)自身業(yè)務(wù)需求和等級(jí)保護(hù)2.0的合規(guī)性要求進(jìn)行改進(jìn)和完善。
等級(jí)保護(hù)2.0的核心思想是“一個(gè)中心、三重防護(hù)”,即建立以計(jì)算環(huán)境安全為基礎(chǔ),以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障,以安全管理中心為核心的信息安全整體保障體系[4]。
安全管理中心是該標(biāo)準(zhǔn)技術(shù)部分的核心,主要包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控4個(gè)方面的功能要求[5]。
一個(gè)系統(tǒng)往往會(huì)部署針對(duì)不同防護(hù)部位的多種安全措施,如通信網(wǎng)絡(luò)、區(qū)域邊界等。安全管理中心提供了對(duì)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段進(jìn)行集中管控的平臺(tái)。通過安全管理中心,安全設(shè)備間可以實(shí)現(xiàn)數(shù)據(jù)互通和協(xié)同防護(hù),同時(shí)滿足對(duì)系統(tǒng)整體安全態(tài)勢(shì)進(jìn)行綜合分析的需要[6]。建設(shè)安全管理中心需要進(jìn)行安全運(yùn)營(yíng)組織架構(gòu)、流程、指標(biāo)、報(bào)告的設(shè)計(jì),以實(shí)現(xiàn)主動(dòng)防御和感知機(jī)制。
近年來鐵路客票系統(tǒng)發(fā)展十分迅速,系統(tǒng)日趨龐大,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張,針對(duì)其各應(yīng)用子系統(tǒng)的安全管理工作需要進(jìn)一步的發(fā)展完善。鐵路客票系統(tǒng)是鐵路企業(yè)核心業(yè)務(wù)系統(tǒng),必須保證應(yīng)用服務(wù)的連續(xù)性,需要及時(shí)有效地監(jiān)視和管理網(wǎng)絡(luò)和系統(tǒng)設(shè)備運(yùn)行狀態(tài),把握整體的安全態(tài)勢(shì),及時(shí)發(fā)現(xiàn)和處理系統(tǒng)故障。
鐵路客票系統(tǒng)的業(yè)務(wù)特點(diǎn)決定了其安全管理中心的設(shè)計(jì)應(yīng)考慮到能夠?qū)崿F(xiàn)將分散在各個(gè)中心、鐵路局集團(tuán)有限公司(簡(jiǎn)稱:鐵路局)的不同位置、不同安全系統(tǒng)中的安全事件信息進(jìn)行匯總,支持綜合分析與決策,實(shí)現(xiàn)對(duì)客票系統(tǒng)所有設(shè)備的集中管控、日志的統(tǒng)一收集與審計(jì)分析,以綜合全網(wǎng)情況制定安全策略。
面向鐵路客票系統(tǒng)的安全管理中心的架構(gòu)設(shè)計(jì)如圖1所示。
圖1 面向鐵路客票系統(tǒng)的安全管理中心架構(gòu)示意
安全管理中心需采集來自于網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫、中間件等的相關(guān)數(shù)據(jù)信息,通過對(duì)大量數(shù)據(jù)的分析和整合,實(shí)現(xiàn)系統(tǒng)整體安全態(tài)勢(shì)的把握。為此,通過鏡像流量技術(shù),采集流量數(shù)據(jù)、系統(tǒng)日志、性能參數(shù)等數(shù)據(jù),將采集的數(shù)據(jù)傳遞并存儲(chǔ)至安全管理中心。
由于采集到的數(shù)據(jù)種類眾多、體量龐大,且按照等級(jí)保護(hù)2.0的要求,安全管理中心應(yīng)留存6個(gè)月的系統(tǒng)日志,需要針對(duì)海量數(shù)據(jù)做好數(shù)據(jù)庫規(guī)劃??筛鶕?jù)數(shù)據(jù)內(nèi)容和用途的不同,將數(shù)據(jù)庫劃分為資產(chǎn)庫、業(yè)務(wù)庫、日志庫、策略庫和規(guī)則庫等,以便于信息分析。
當(dāng)信息采集完成后,將采集的數(shù)據(jù)導(dǎo)入信息分析模塊,對(duì)系統(tǒng)的業(yè)務(wù)健康性、故障情況、安全狀況、性能等方面進(jìn)行綜合分析,形成分析結(jié)果并展示,同時(shí)將系統(tǒng)狀態(tài)反映給安全處置模塊。
安全處置模塊接收系統(tǒng)狀態(tài)分析結(jié)果,依據(jù)分析結(jié)果采取相應(yīng)的響應(yīng)措施,響應(yīng)措施以視圖形式呈現(xiàn)給安全管理中心的管理員。
通過建立鐵路客票系統(tǒng)安全管理中心,可以對(duì)客票系統(tǒng)的設(shè)備與應(yīng)用進(jìn)行統(tǒng)一管理,對(duì)于安全事件統(tǒng)一分析、處理,同時(shí)也可以實(shí)現(xiàn)針對(duì)系統(tǒng)整體態(tài)勢(shì)的分析和展示。
參考等級(jí)保護(hù)2.0中的相關(guān)要求,面向鐵路客票系統(tǒng)的安全管理中心主要有以下5個(gè)方面的功能。
(1)信息采集
主要實(shí)現(xiàn)鐵路客票系統(tǒng)的資產(chǎn)信息、性能參數(shù)、系統(tǒng)日志、配置信息、弱點(diǎn)信息、威脅情報(bào)信息等安全要素信息的采集。
其中,資產(chǎn)信息通過主動(dòng)的嗅探掃描來獲取,可探測(cè)網(wǎng)絡(luò)上的主機(jī)、開放的端口、硬件特征及版本信息等。
配置信息采集可按照設(shè)定的周期,主動(dòng)地采集不同設(shè)備的配置信息,確保配置信息均滿足安全基線的相關(guān)要求。信息采集系統(tǒng)可以通過多種協(xié)議方式對(duì)核查對(duì)象的配置信息進(jìn)行檢查,包括SSH/SSH2、TELNET、JDBC、SMB、核查代理等。
日志與安全事件信息是針對(duì)不同廠商的各種設(shè)備、以及系統(tǒng)中部署的各種應(yīng)用所產(chǎn)生的相關(guān)日志,通過Syslog、SNMP、SNMP Trap、Shell腳本、VIP、Web Service等協(xié)議進(jìn)行采集并記錄[8]。
(2)信息分析
利用采集到鐵路客票系統(tǒng)的各類安全要素信息,對(duì)系統(tǒng)整體的安全性、系統(tǒng)配置、以及系統(tǒng)的薄弱點(diǎn)和風(fēng)險(xiǎn)點(diǎn)進(jìn)行全面分析。
信息分析結(jié)果以態(tài)勢(shì)感知交互方式呈現(xiàn),幫助用戶從全局把控客票系統(tǒng)安全狀態(tài)、主要應(yīng)用子系統(tǒng)的健康態(tài)勢(shì)和攻擊態(tài)勢(shì)[9]。
健康態(tài)勢(shì)感知基于各類信息資產(chǎn)和業(yè)務(wù)系統(tǒng)的性能與可用性信息,計(jì)算各應(yīng)用子系統(tǒng)的相關(guān)性能參數(shù)以及運(yùn)行狀態(tài),實(shí)現(xiàn)對(duì)應(yīng)用子系統(tǒng)的全方位監(jiān)控,及時(shí)發(fā)現(xiàn)其安全薄弱點(diǎn),進(jìn)行針對(duì)性的改進(jìn)和完善。
攻擊態(tài)勢(shì)感知對(duì)整個(gè)網(wǎng)絡(luò)被攻擊情況進(jìn)行匯總和分析,實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)受攻擊情況的全面把握;能夠從攻擊的種類和方法、攻擊的手段和結(jié)果等多角度呈現(xiàn)攻擊態(tài)勢(shì),幫助用戶直觀地了解系統(tǒng)遭受攻擊的情況,及時(shí)進(jìn)行安全防護(hù)。
(3)安全處置
包括安全事件例行處置、例外處置和預(yù)警管理[8]。其中,例行處置主要以計(jì)劃任務(wù)工單的形式體現(xiàn);例外處置主要通過響應(yīng)管理和告警工單處理的形式體現(xiàn);預(yù)警管理可根據(jù)系統(tǒng)的安全狀況,設(shè)置安全標(biāo)準(zhǔn),當(dāng)監(jiān)控參數(shù)超過安全閥值時(shí),立即觸發(fā)系統(tǒng)告警。
(4)用戶呈現(xiàn)視圖
系統(tǒng)對(duì)用戶進(jìn)行級(jí)別和角色的劃分,并針對(duì)不同級(jí)別與不同角色的用戶建立對(duì)應(yīng)的用戶視圖,最大程度地保護(hù)系統(tǒng)的內(nèi)容安全。
(5)系統(tǒng)支撐
主要是對(duì)資產(chǎn)、業(yè)務(wù)、知識(shí)和安全信息的管理和存儲(chǔ)[9];可以根據(jù)系統(tǒng)維護(hù)需求,以報(bào)表形式提供相關(guān)信息,幫助運(yùn)維人員全面把握系統(tǒng)網(wǎng)絡(luò)安全狀況,制定有針對(duì)性的系統(tǒng)維護(hù)方案。
安全管理中心應(yīng)具有強(qiáng)大的監(jiān)控能力,能夠?qū)崟r(shí)掌握網(wǎng)絡(luò)鏈路、設(shè)備狀態(tài)、應(yīng)用系統(tǒng)運(yùn)行情況等;利用集中存儲(chǔ)的監(jiān)控信息,進(jìn)行對(duì)比分析、關(guān)聯(lián)分析,動(dòng)態(tài)掌握系統(tǒng)整體安全態(tài)勢(shì),實(shí)現(xiàn)對(duì)安全事件的及時(shí)預(yù)警,做到早發(fā)現(xiàn)、早防御,顯著提升系統(tǒng)整體安全[10]。
等級(jí)保護(hù)2.0的頒布和實(shí)施對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全工作提供了規(guī)范指導(dǎo)和更高要求。安全管理中心作為該標(biāo)準(zhǔn)體系中技術(shù)部分的核心,在構(gòu)建實(shí)際業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系中起著至關(guān)重要作用,解決了不同設(shè)備間安全信息無法聯(lián)動(dòng)的問題,可顯著提升系統(tǒng)網(wǎng)絡(luò)的整體安全性。
基于鐵路客票系統(tǒng)的現(xiàn)狀和發(fā)展要求,依據(jù)等級(jí)保護(hù)2.0的相關(guān)要求,初步提出面向鐵路客票系統(tǒng)的安全管理中心的概要設(shè)計(jì),為促進(jìn)鐵路客票系統(tǒng)的安全防護(hù)技術(shù)的發(fā)展和完善進(jìn)行了有益探索??梢灶A(yù)見,安全管理中心的建設(shè)將有助于提升鐵路客票系統(tǒng)的安全防護(hù)水平,保證鐵路客票系統(tǒng)長(zhǎng)期安全穩(wěn)定運(yùn)行。
目前,鐵路客票系統(tǒng)已發(fā)展為囊括國(guó)家鐵路集團(tuán)有限公司和鐵科院集團(tuán)公司雙中心及多個(gè)鐵路局的大型復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)。如何使安全管理中心對(duì)鐵路客票系統(tǒng)各個(gè)不同層級(jí)的子系統(tǒng)具有良好的實(shí)用性,后續(xù)需要深入開展針對(duì)性研究。