基于等級(jí)保護(hù)2.0的鐵路客票系統(tǒng)安全管理中心研究

趙英明， 張德棟 ，陳 勛 ，李聚寶

（1.中國(guó)鐵道科學(xué)研究院 研究生部，北京 100081；2.中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

中國(guó)鐵路客票發(fā)售和預(yù)訂系統(tǒng)（簡(jiǎn)稱：鐵路客票系統(tǒng)）自1996年上線應(yīng)用以來(lái)，已從最初獨(dú)立運(yùn)行的車站系統(tǒng)，發(fā)展成為覆蓋全國(guó)的大型實(shí)時(shí)交易系統(tǒng)[1]。

鐵路客票系統(tǒng)中網(wǎng)絡(luò)設(shè)備和服務(wù)器數(shù)量龐大，應(yīng)用子系統(tǒng)眾多，若各應(yīng)用子系統(tǒng)單獨(dú)部署安全管控系統(tǒng)，不僅成本高昂，且相互之間缺乏安全管理信息交互和共享，難以有效地監(jiān)控系統(tǒng)網(wǎng)絡(luò)的整體運(yùn)行狀況[2]。

為此，依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)（簡(jiǎn)稱：等級(jí)保護(hù)2.0），研究面向鐵路客票系統(tǒng)的安全管理中心設(shè)計(jì)方案，以實(shí)現(xiàn)系統(tǒng)網(wǎng)絡(luò)安全的集中管控，利于優(yōu)化系統(tǒng)運(yùn)維流程，降低管理成本，滿足系統(tǒng)網(wǎng)絡(luò)安全的合規(guī)性要求。

1 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)

我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)1.0標(biāo)準(zhǔn)（簡(jiǎn)稱：等級(jí)保護(hù)1.0）從2007年開(kāi)始正式實(shí)施，至今已有10多年的歷史，作為我國(guó)各行業(yè)開(kāi)展網(wǎng)絡(luò)安全建設(shè)的重要標(biāo)準(zhǔn)，具有十分重要的指導(dǎo)意義[3]。

受時(shí)代與技術(shù)的限制，等級(jí)保護(hù)1.0主要針對(duì)網(wǎng)絡(luò)、物理主機(jī)、硬件等方面，而非整個(gè)網(wǎng)絡(luò)；且風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)等相關(guān)內(nèi)容和規(guī)范也不夠完善；此外，對(duì)于近幾年發(fā)展迅速的新技術(shù)，如云計(jì)算、大數(shù)據(jù)等，其針對(duì)性也不足，防護(hù)措施日顯薄弱。

2019年5月，我國(guó)正式發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0，針對(duì)新時(shí)期的網(wǎng)絡(luò)安全新形勢(shì)、新變化以及新技術(shù)、新應(yīng)用的發(fā)展提出更高的要求。

隨著等級(jí)保護(hù)2.0的發(fā)布與實(shí)施，鐵路客票系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)也需與時(shí)俱進(jìn)，根據(jù)自身業(yè)務(wù)需求和等級(jí)保護(hù)2.0的合規(guī)性要求進(jìn)行改進(jìn)和完善。

2 安全管理中心

等級(jí)保護(hù)2.0的核心思想是“一個(gè)中心、三重防護(hù)”，即建立以計(jì)算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的信息安全整體保障體系[4]。

安全管理中心是該標(biāo)準(zhǔn)技術(shù)部分的核心，主要包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控4個(gè)方面的功能要求[5]。

一個(gè)系統(tǒng)往往會(huì)部署針對(duì)不同防護(hù)部位的多種安全措施，如通信網(wǎng)絡(luò)、區(qū)域邊界等。安全管理中心提供了對(duì)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段進(jìn)行集中管控的平臺(tái)。通過(guò)安全管理中心，安全設(shè)備間可以實(shí)現(xiàn)數(shù)據(jù)互通和協(xié)同防護(hù)，同時(shí)滿足對(duì)系統(tǒng)整體安全態(tài)勢(shì)進(jìn)行綜合分析的需要[6]。建設(shè)安全管理中心需要進(jìn)行安全運(yùn)營(yíng)組織架構(gòu)、流程、指標(biāo)、報(bào)告的設(shè)計(jì)，以實(shí)現(xiàn)主動(dòng)防御和感知機(jī)制。

3 面向鐵路客票系統(tǒng)的安全管理中心概要設(shè)計(jì)

3.1 架構(gòu)設(shè)計(jì)

近年來(lái)鐵路客票系統(tǒng)發(fā)展十分迅速，系統(tǒng)日趨龐大，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張，針對(duì)其各應(yīng)用子系統(tǒng)的安全管理工作需要進(jìn)一步的發(fā)展完善。鐵路客票系統(tǒng)是鐵路企業(yè)核心業(yè)務(wù)系統(tǒng)，必須保證應(yīng)用服務(wù)的連續(xù)性，需要及時(shí)有效地監(jiān)視和管理網(wǎng)絡(luò)和系統(tǒng)設(shè)備運(yùn)行狀態(tài)，把握整體的安全態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)和處理系統(tǒng)故障。

鐵路客票系統(tǒng)的業(yè)務(wù)特點(diǎn)決定了其安全管理中心的設(shè)計(jì)應(yīng)考慮到能夠?qū)崿F(xiàn)將分散在各個(gè)中心、鐵路局集團(tuán)有限公司（簡(jiǎn)稱：鐵路局）的不同位置、不同安全系統(tǒng)中的安全事件信息進(jìn)行匯總，支持綜合分析與決策，實(shí)現(xiàn)對(duì)客票系統(tǒng)所有設(shè)備的集中管控、日志的統(tǒng)一收集與審計(jì)分析，以綜合全網(wǎng)情況制定安全策略。

面向鐵路客票系統(tǒng)的安全管理中心的架構(gòu)設(shè)計(jì)如圖1所示。

圖1 面向鐵路客票系統(tǒng)的安全管理中心架構(gòu)示意

安全管理中心需采集來(lái)自于網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、中間件等的相關(guān)數(shù)據(jù)信息，通過(guò)對(duì)大量數(shù)據(jù)的分析和整合，實(shí)現(xiàn)系統(tǒng)整體安全態(tài)勢(shì)的把握。為此，通過(guò)鏡像流量技術(shù)，采集流量數(shù)據(jù)、系統(tǒng)日志、性能參數(shù)等數(shù)據(jù)，將采集的數(shù)據(jù)傳遞并存儲(chǔ)至安全管理中心。

由于采集到的數(shù)據(jù)種類眾多、體量龐大，且按照等級(jí)保護(hù)2.0的要求，安全管理中心應(yīng)留存6個(gè)月的系統(tǒng)日志，需要針對(duì)海量數(shù)據(jù)做好數(shù)據(jù)庫(kù)規(guī)劃?？筛鶕?jù)數(shù)據(jù)內(nèi)容和用途的不同，將數(shù)據(jù)庫(kù)劃分為資產(chǎn)庫(kù)、業(yè)務(wù)庫(kù)、日志庫(kù)、策略庫(kù)和規(guī)則庫(kù)等，以便于信息分析。

當(dāng)信息采集完成后，將采集的數(shù)據(jù)導(dǎo)入信息分析模塊，對(duì)系統(tǒng)的業(yè)務(wù)健康性、故障情況、安全狀況、性能等方面進(jìn)行綜合分析，形成分析結(jié)果并展示，同時(shí)將系統(tǒng)狀態(tài)反映給安全處置模塊。

安全處置模塊接收系統(tǒng)狀態(tài)分析結(jié)果，依據(jù)分析結(jié)果采取相應(yīng)的響應(yīng)措施，響應(yīng)措施以視圖形式呈現(xiàn)給安全管理中心的管理員。

3.2 功能設(shè)計(jì)

通過(guò)建立鐵路客票系統(tǒng)安全管理中心，可以對(duì)客票系統(tǒng)的設(shè)備與應(yīng)用進(jìn)行統(tǒng)一管理，對(duì)于安全事件統(tǒng)一分析、處理，同時(shí)也可以實(shí)現(xiàn)針對(duì)系統(tǒng)整體態(tài)勢(shì)的分析和展示。

參考等級(jí)保護(hù)2.0中的相關(guān)要求，面向鐵路客票系統(tǒng)的安全管理中心主要有以下5個(gè)方面的功能。

（1）信息采集

主要實(shí)現(xiàn)鐵路客票系統(tǒng)的資產(chǎn)信息、性能參數(shù)、系統(tǒng)日志、配置信息、弱點(diǎn)信息、威脅情報(bào)信息等安全要素信息的采集。

其中，資產(chǎn)信息通過(guò)主動(dòng)的嗅探掃描來(lái)獲取，可探測(cè)網(wǎng)絡(luò)上的主機(jī)、開(kāi)放的端口、硬件特征及版本信息等。

配置信息采集可按照設(shè)定的周期，主動(dòng)地采集不同設(shè)備的配置信息，確保配置信息均滿足安全基線的相關(guān)要求。信息采集系統(tǒng)可以通過(guò)多種協(xié)議方式對(duì)核查對(duì)象的配置信息進(jìn)行檢查，包括SSH/SSH2、TELNET、JDBC、SMB、核查代理等。

日志與安全事件信息是針對(duì)不同廠商的各種設(shè)備、以及系統(tǒng)中部署的各種應(yīng)用所產(chǎn)生的相關(guān)日志，通過(guò)Syslog、SNMP、SNMP Trap、Shell腳本、VIP、Web Service等協(xié)議進(jìn)行采集并記錄[8]。

（2）信息分析

利用采集到鐵路客票系統(tǒng)的各類安全要素信息，對(duì)系統(tǒng)整體的安全性、系統(tǒng)配置、以及系統(tǒng)的薄弱點(diǎn)和風(fēng)險(xiǎn)點(diǎn)進(jìn)行全面分析。

信息分析結(jié)果以態(tài)勢(shì)感知交互方式呈現(xiàn)，幫助用戶從全局把控客票系統(tǒng)安全狀態(tài)、主要應(yīng)用子系統(tǒng)的健康態(tài)勢(shì)和攻擊態(tài)勢(shì)[9]。

健康態(tài)勢(shì)感知基于各類信息資產(chǎn)和業(yè)務(wù)系統(tǒng)的性能與可用性信息，計(jì)算各應(yīng)用子系統(tǒng)的相關(guān)性能參數(shù)以及運(yùn)行狀態(tài)，實(shí)現(xiàn)對(duì)應(yīng)用子系統(tǒng)的全方位監(jiān)控，及時(shí)發(fā)現(xiàn)其安全薄弱點(diǎn)，進(jìn)行針對(duì)性的改進(jìn)和完善。

攻擊態(tài)勢(shì)感知對(duì)整個(gè)網(wǎng)絡(luò)被攻擊情況進(jìn)行匯總和分析，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)受攻擊情況的全面把握；能夠從攻擊的種類和方法、攻擊的手段和結(jié)果等多角度呈現(xiàn)攻擊態(tài)勢(shì)，幫助用戶直觀地了解系統(tǒng)遭受攻擊的情況，及時(shí)進(jìn)行安全防護(hù)。

（3）安全處置

包括安全事件例行處置、例外處置和預(yù)警管理[8]。其中，例行處置主要以計(jì)劃任務(wù)工單的形式體現(xiàn)；例外處置主要通過(guò)響應(yīng)管理和告警工單處理的形式體現(xiàn)；預(yù)警管理可根據(jù)系統(tǒng)的安全狀況，設(shè)置安全標(biāo)準(zhǔn)，當(dāng)監(jiān)控參數(shù)超過(guò)安全閥值時(shí)，立即觸發(fā)系統(tǒng)告警。

（4）用戶呈現(xiàn)視圖

系統(tǒng)對(duì)用戶進(jìn)行級(jí)別和角色的劃分，并針對(duì)不同級(jí)別與不同角色的用戶建立對(duì)應(yīng)的用戶視圖，最大程度地保護(hù)系統(tǒng)的內(nèi)容安全。

（5）系統(tǒng)支撐

主要是對(duì)資產(chǎn)、業(yè)務(wù)、知識(shí)和安全信息的管理和存儲(chǔ)[9]；可以根據(jù)系統(tǒng)維護(hù)需求，以報(bào)表形式提供相關(guān)信息，幫助運(yùn)維人員全面把握系統(tǒng)網(wǎng)絡(luò)安全狀況，制定有針對(duì)性的系統(tǒng)維護(hù)方案。

安全管理中心應(yīng)具有強(qiáng)大的監(jiān)控能力，能夠?qū)崟r(shí)掌握網(wǎng)絡(luò)鏈路、設(shè)備狀態(tài)、應(yīng)用系統(tǒng)運(yùn)行情況等；利用集中存儲(chǔ)的監(jiān)控信息，進(jìn)行對(duì)比分析、關(guān)聯(lián)分析，動(dòng)態(tài)掌握系統(tǒng)整體安全態(tài)勢(shì)，實(shí)現(xiàn)對(duì)安全事件的及時(shí)預(yù)警，做到早發(fā)現(xiàn)、早防御，顯著提升系統(tǒng)整體安全[10]。

4 結(jié)束語(yǔ)

等級(jí)保護(hù)2.0的頒布和實(shí)施對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全工作提供了規(guī)范指導(dǎo)和更高要求。安全管理中心作為該標(biāo)準(zhǔn)體系中技術(shù)部分的核心，在構(gòu)建實(shí)際業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系中起著至關(guān)重要作用，解決了不同設(shè)備間安全信息無(wú)法聯(lián)動(dòng)的問(wèn)題，可顯著提升系統(tǒng)網(wǎng)絡(luò)的整體安全性。

基于鐵路客票系統(tǒng)的現(xiàn)狀和發(fā)展要求，依據(jù)等級(jí)保護(hù)2.0的相關(guān)要求，初步提出面向鐵路客票系統(tǒng)的安全管理中心的概要設(shè)計(jì)，為促進(jìn)鐵路客票系統(tǒng)的安全防護(hù)技術(shù)的發(fā)展和完善進(jìn)行了有益探索。可以預(yù)見(jiàn)，安全管理中心的建設(shè)將有助于提升鐵路客票系統(tǒng)的安全防護(hù)水平，保證鐵路客票系統(tǒng)長(zhǎng)期安全穩(wěn)定運(yùn)行。

目前，鐵路客票系統(tǒng)已發(fā)展為囊括國(guó)家鐵路集團(tuán)有限公司和鐵科院集團(tuán)公司雙中心及多個(gè)鐵路局的大型復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)。如何使安全管理中心對(duì)鐵路客票系統(tǒng)各個(gè)不同層級(jí)的子系統(tǒng)具有良好的實(shí)用性，后續(xù)需要深入開(kāi)展針對(duì)性研究。