網(wǎng)絡安全等級保護在城市智能公共交通系統(tǒng)中的應用

◆劉偉

（黑龍江安衡訊信息安全測評技術(shù)服務有限公司技術(shù)部黑龍江 150001）

在信息化平臺的建設當中遵循網(wǎng)絡安全等級保護制度，是完善整個信息化平臺安全規(guī)范體系，提高信息化建設方面的整體層次的方法。開展基于網(wǎng)絡安全等級保護2.0最新標準體系的網(wǎng)絡安全建設，是確保業(yè)務系統(tǒng)的平穩(wěn)、安全運行的重要途徑。本文以城市智能公共交通系統(tǒng)為例，以等級保護2.0最新標準體系為依據(jù)，結(jié)合城市智能公共交通系統(tǒng)的特點，分析智能公交系統(tǒng)網(wǎng)絡安全現(xiàn)狀，提出城市智能公共交通系統(tǒng)的定級方法、測評工作重點、技術(shù)體系和管理體系的落地等內(nèi)容。

1 城市智能公共交通系統(tǒng)介紹

城市智能公共交通系統(tǒng)（以下簡稱：智能公交系統(tǒng)）是智能交通系統(tǒng)的一個體現(xiàn)，它通過全球定位技術(shù)、無線通信技術(shù)、地理信息技術(shù)等技術(shù)的綜合運用，實現(xiàn)公交車輛運營調(diào)度的智能化，公交車輛運行的信息化和可視化，實現(xiàn)面向公眾乘客的完善信息服務，通過建立公交營運管理系統(tǒng)和連接各公交場站的智能終端信息網(wǎng)絡，加強對運營車輛的指揮調(diào)度，推動智慧交通與低碳城市的建設。

1.1 智能公交系統(tǒng)構(gòu)成

智能公交系統(tǒng)主要由云計算平臺系統(tǒng)、核心管理平臺系統(tǒng)、數(shù)據(jù)收集系統(tǒng)、決策保障系統(tǒng)、公眾信息發(fā)布系統(tǒng)等部分組成。

1.1.1 云計算平臺系統(tǒng)

智能公交系統(tǒng)云計算平臺屬于私有云系統(tǒng)，為智能公交系統(tǒng)中的應用系統(tǒng)提供計算能力和存儲服務。

1.1.2 核心管理平臺系統(tǒng)

核心管理平臺系統(tǒng)是整個智能公交系統(tǒng)的核心，主要負責收集和存儲智能公交數(shù)據(jù)收集系統(tǒng)產(chǎn)生的數(shù)據(jù)，進行匯總、整理、分析后提交保障與決策系統(tǒng)用以指揮各公交場站調(diào)整發(fā)車間隔、加強車輛指揮調(diào)度，同時將車輛運行數(shù)據(jù)通過公眾信息發(fā)布系統(tǒng)面向廣大乘客進行發(fā)布，并通過第三方接口與交管部門的交通信號優(yōu)先系統(tǒng)、出租車管理部門的巡游車管理系統(tǒng)進行聯(lián)動，為廣大乘客提供安全、高效、方便的智慧與低碳出行解決方案。

1.1.3 數(shù)據(jù)收集系統(tǒng)

數(shù)據(jù)收集系統(tǒng)利用全球定位技術(shù)收集道路通行信息、公交廊道流量信息，利用物聯(lián)網(wǎng)技術(shù)通過安裝在公交車和公交站臺上的攝像頭、電子站牌傳感器和智能卡等收集路況、位置與乘客信息，并通過網(wǎng)絡傳送至核心管理平臺系統(tǒng)。

1.1.4 決策保障系統(tǒng)

決策保障系統(tǒng)將核心管理平臺收集和智能處理后的數(shù)據(jù)，形成公交運行決策保障數(shù)據(jù)，通過網(wǎng)絡下發(fā)至各個公交場站調(diào)度終端，并利用移動互聯(lián)技術(shù)，將運行調(diào)度信息、路況信息、公交廊道流量信息、乘客信息等下發(fā)至各公交車駕駛員終端顯示系統(tǒng)。

1.1.5 公眾信息發(fā)布系統(tǒng)

公眾信息發(fā)布系統(tǒng)將公交車線路運行信息、車輛間隔信息、車輛擁擠信息、預計進站時間、到達時間等信息，利用有線和無線網(wǎng)絡，在電子公交站牌、手機APP、車載智能語音播報系統(tǒng)進行信息發(fā)布，方便乘客掌握出行信息。

1.2 智能公交系統(tǒng)安全現(xiàn)狀分析

隨著各項云平臺、物聯(lián)網(wǎng)、移動互聯(lián)等信息化新技術(shù)的發(fā)展，智能公交系統(tǒng)已經(jīng)迅速走進我們的生活，并為廣大乘客提供安全、高效、方便的智慧與低碳出行解決方案。但智能公交系統(tǒng)在給廣大乘客帶來便利的同時，網(wǎng)絡安全問題日益凸顯，縱觀全世界范圍內(nèi)，針對物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)的網(wǎng)絡安全威脅日益增多。智能公交系統(tǒng)屬于貼近民生的公共交通系統(tǒng)，承擔著我國社會大眾公共安全出行的重要保障工作，一旦智能公交系統(tǒng)出現(xiàn)故障或發(fā)生網(wǎng)絡安全事故，勢必會對公交車安全運營、乘客出行利益、社會交通秩序帶來嚴重的影響和不可預料的嚴重后果。以等級保護2.0最新標準為依據(jù)，在智能公共交通系統(tǒng)實踐網(wǎng)絡安全等級保護，是確保智能公交系統(tǒng)的平穩(wěn)、安全運行的重要途徑。

2 智能公交系統(tǒng)等級保護定級

2.1 安全保護等級

根據(jù)等級保護對象在國家安全、經(jīng)濟建設、社會生活中的重要程度，以及一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的侵害程度等因素，等級保護對象的安全保護等級分為五個級別，其中一級最低、五級最高。

2.2 定級對象的選取

依據(jù)《信息安全技術(shù)網(wǎng)絡安全等級保護定級指南（GB/T22240-2020）》定級對象的信息系統(tǒng)應具有確定的主要安全責任主體、承載相對獨立的業(yè)務應用、包含相互關(guān)聯(lián)的多個資源，同時應避免將某個單位的系統(tǒng)組件，如服務器、終端或網(wǎng)絡設備作為定級對象，并在確定定級對象時，滿足《定級指南》對于使用云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制、大數(shù)據(jù)等新技術(shù)的網(wǎng)絡系統(tǒng)的特殊要求。

根據(jù)定級對象選取原則，智能公交系統(tǒng)應拆分為核心管理平臺系統(tǒng)、數(shù)據(jù)收集系統(tǒng)、決策保障系統(tǒng)、公眾信息發(fā)布系統(tǒng)，并分別確定安全保護等級。其中，使用物理網(wǎng)技術(shù)的數(shù)據(jù)收集系統(tǒng)、使用移動互聯(lián)技術(shù)的公眾信息發(fā)布系統(tǒng)還應滿足《定級指南》對于使用物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)的網(wǎng)絡系統(tǒng)的特殊要求。如果智能公交系統(tǒng)部署在云計算平臺中，還應滿足《定級指南》對于使用云計算技術(shù)的網(wǎng)絡系統(tǒng)的特殊要求，并單獨開展定級工作。

2.3 安全保護級別的確定

依據(jù)《信息安全技術(shù)網(wǎng)絡安全等級保護定級指南（GB/T22240-2020）》定級對象的級別安全主要包括業(yè)務信息安全和系統(tǒng)服務安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此安全保護等級由業(yè)務信息安全和系統(tǒng)服務安全兩方而確定。從業(yè)務信息安全角度反映的定級對象安全保護等級稱為業(yè)務信息安全保護等級；從系統(tǒng)服務安全角度反映的定級對象安全 保護等級稱為系統(tǒng)服務安全保護等級。

智能公交系統(tǒng)一旦受到破壞，所侵害的客體是公民、法人和其他組織的合法權(quán)益，以及社會秩序和公共利益，系統(tǒng)責任單位可根據(jù)對客體的侵害程度確定智能公交系統(tǒng)的安全保護級別。

3 智能公交系統(tǒng)等級測評

3.1 等級測評工作

等級測評是網(wǎng)絡安全等級保護工作中的一個重要環(huán)節(jié)，也是評價安全保護現(xiàn)狀的基本手段。以等級保護相關(guān)技術(shù)標準為依據(jù)開展智能公交系統(tǒng)等級測評工作，可以利用技術(shù)手段衡量智能公交系統(tǒng)的安全保護管理措施和技術(shù)措施是否具備了相應的安全保護能力，同時也可以掌握上述信息系統(tǒng)的安全狀況、排查系統(tǒng)安全隱患和薄弱環(huán)節(jié)、明確信息系統(tǒng)安全建設整改方向和目標。

等級保護2.0最新技術(shù)標準已于2019年陸續(xù)出臺并正式實施，其中《信息安全技術(shù)網(wǎng)絡安全等級保護測評過程指南（GB/T 28449-2018）》規(guī)定了網(wǎng)絡安全等級保護測評工作的工作流程、任務及方法，規(guī)范和指導網(wǎng)絡安全等級測評機構(gòu)科學、有效地開展測評工作。

3.2 智能公交系統(tǒng)等級測評工作特點

隨著云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新技術(shù)新應用的蓬勃發(fā)展，相應的等級保護對象的存在形態(tài)發(fā)生了變化。智能公交系統(tǒng)中運用了云計算、物聯(lián)網(wǎng)、移動互聯(lián)等眾多新技術(shù)，在開展等級測評工作的時候應采用“安全測評通用要求+安全測評擴展要求”的方式開展測評工作。我們以智能公交云計算平臺系統(tǒng)、數(shù)據(jù)收集系統(tǒng)、公眾信息發(fā)布系統(tǒng)為例，分析智能公交系統(tǒng)等級測評工作的特點。

3.2.1 智能公交云計算平臺系統(tǒng)測評

如果智能公交系統(tǒng)部署在云計算平臺上，則云計算平臺應該單獨開展系統(tǒng)定級和等級測評工作。在開展等級測評工作的時候應采用“安全測評通用要求+云計算安全測評擴展要求”的方式開展測評工作，并重點關(guān)注虛擬設備（包括虛擬機、虛擬網(wǎng)絡設備、虛擬安全設備等）、云操作系統(tǒng)、云業(yè)務管理平臺、云租戶網(wǎng)絡控制器等云平臺組件的測評工作。

針對部署在云計算平臺上的智能公交系統(tǒng)，也應采用“安全測評通用要求+云計算安全測評擴展要求”的方式開展測評工作，并重點關(guān)注云計算平臺的定級情況、云計算平臺的等級測評結(jié)果等。

3.2.2 智能公交數(shù)據(jù)收集系統(tǒng)測評

由于智能公交數(shù)據(jù)收集系統(tǒng)包含物聯(lián)網(wǎng)部分，在開展等級測評時應采用“安全測評通用要求+物聯(lián)網(wǎng)安全測評擴展要求”的方式開展測評工作，并重點關(guān)注感知節(jié)點工作環(huán)境（包括感知節(jié)點和網(wǎng)關(guān)等感知層節(jié)點工作環(huán)境）、邊界網(wǎng)絡設備、認證網(wǎng)關(guān)、感知層網(wǎng)關(guān)等物聯(lián)網(wǎng)系統(tǒng)組件的測評工作。

物聯(lián)網(wǎng)系統(tǒng)與一般信息系統(tǒng)相比，其特殊性主要體現(xiàn)在感知層。因此，智慧公交數(shù)據(jù)收集系統(tǒng)等級測評時應增加感知層滲透測試，即應針對智慧公交數(shù)據(jù)收集系統(tǒng)中的感知層設備（如攝像頭、傳感器和智能卡等）開展嵌入式軟件安全測試以及旁路攻擊、置亂攻擊等方面的測試。

除物聯(lián)網(wǎng)部分外，智能公交數(shù)據(jù)收集系統(tǒng)還利用移動網(wǎng)絡傳輸技術(shù)將公交車上的感知節(jié)點收集的數(shù)據(jù)實時傳輸至應用層，因此在開展登記測評時還應加入“移動互聯(lián)安全測評擴展要求”并重點關(guān)注無線接入網(wǎng)關(guān)、無線接入認證、移動接入設備管理等方面的內(nèi)容。

3.2.3 公眾信息發(fā)布系統(tǒng)測評

由于公眾信息發(fā)布系統(tǒng)包含移動接入、移動應用、移動終端等系統(tǒng)組件，開展等級測評時應采用“安全測評通用要求+移動互聯(lián)安全測評擴展要求”的方式開展測評工作，并重點關(guān)注公眾信息發(fā)布系統(tǒng)中各類無線接入設備部署情況、移動終端使用情況、移動應用程序、移動通信協(xié)議等。

據(jù)統(tǒng)計，近幾年針對移動無線端的網(wǎng)絡攻擊數(shù)量極速提升，超越了計算機終端。所以，在開展公眾信息發(fā)布系統(tǒng)工具測試時應擴充移動終端安全測試，即對移動應用程序的逆向分析測試。

4 智能公交系統(tǒng)整改建設

整改建設工作是等級保護工作的核心內(nèi)容。以《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求（GB/T22239-2019）》、《信息安全技術(shù)網(wǎng)絡安全等級保護技術(shù)設計要求（GB/T25070）》等技術(shù)標準為依據(jù)，結(jié)合智能公交系統(tǒng)等級測評結(jié)果，通過有效的整改建設工作，落實安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等安全保護技術(shù)措施；建立并落實各類安全管理制度，開展人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等工作；最終實現(xiàn)智能公交系統(tǒng)網(wǎng)絡安全技術(shù)水平和管理水平的全面提高。以下將結(jié)合智能公交系統(tǒng)特點，重點探討智能公交數(shù)據(jù)收集系統(tǒng)的整改工作內(nèi)容。

4.1 智能公交數(shù)據(jù)收集系統(tǒng)特點

智能公交數(shù)據(jù)收集系統(tǒng)由感知層、網(wǎng)絡傳輸層和處理應用層組成，其中感知層包括部署在公交車和公交站臺上的攝像頭、電子站牌傳感器和智能卡等；網(wǎng)絡傳輸層利用有線和無線傳輸技術(shù)將感知層收集到的數(shù)據(jù)實時傳輸至處理應用層；處理應用層部署在智能公交系統(tǒng)云計算平臺中，用于存儲、處理感知層收集的數(shù)據(jù)信息。

4.2 智能公交數(shù)據(jù)收集系統(tǒng)安全威脅分析

智能公交數(shù)據(jù)收集系統(tǒng)利用了大量的云計算、物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)，新技術(shù)的使用在給智能公交數(shù)據(jù)收集系統(tǒng)帶來計算能力的極大提升的同時，也帶來了大量的安全風險：

1）云計算平臺中部署了大量的應用系統(tǒng)，在提升應用系統(tǒng)性能和可擴展性的同時，也容易帶來安全風險；

2）物聯(lián)網(wǎng)終端設備處于不安全的物理環(huán)境中，面臨著盜竊、非法移動、人為破壞、自然環(huán)境破壞等威脅。

3）物聯(lián)網(wǎng)終端設備使用無線網(wǎng)絡傳輸時缺乏成熟的授權(quán)或認證機制，容易發(fā)生惡意操作和越權(quán)訪問。

4）物聯(lián)網(wǎng)應用平臺自身運行過程中會涉及大量用戶和業(yè)務數(shù)據(jù)，此外應用平臺也會通過物聯(lián)網(wǎng)感知層的終端采集和收集大量數(shù)據(jù)，極易成為惡意攻擊的目標。

5）物聯(lián)網(wǎng)應用平臺為了實現(xiàn)業(yè)務邏輯及功能，需要對內(nèi)外部提供各種接口調(diào)用，如果接口實現(xiàn)不當，容易引入新的安全風險。

6）應用平臺的建設、運營、維護和應急等操作如果存在管理規(guī)章制度覆蓋不全面、管理制度日常執(zhí)行不到位、人員安全管理缺失等管理方面的安全問題，可能導致安全風險。

4.3 智能公交數(shù)據(jù)收集系統(tǒng)整改工作重點

智能公交數(shù)據(jù)收集系統(tǒng)應采取積極的安全防御策略，在兼顧物聯(lián)網(wǎng)業(yè)務系統(tǒng)實際運營需求的基礎上，按照不同層面有針對性地選擇安全防護方案，實現(xiàn)智能公交數(shù)據(jù)收集系統(tǒng)網(wǎng)絡安全技術(shù)水平和管理水平的提升：

1）利用虛擬防火墻技術(shù)，實現(xiàn)云租戶系統(tǒng)間訪問控制，解決云平臺內(nèi)虛擬機之間的安全隔離，確保智能公交數(shù)據(jù)收集系統(tǒng)擁有獨立的安全域；

2）除了對感知設備進行配置加固和及時的漏洞修復以外，還應在網(wǎng)絡全局中部署必要的邊界防護和網(wǎng)絡訪問隔離，避免內(nèi)外部網(wǎng)絡間以及內(nèi)部網(wǎng)絡間非必要的通信和數(shù)據(jù)交互。

3）在智能公交數(shù)據(jù)收集系統(tǒng)通信網(wǎng)絡中利用關(guān)鍵網(wǎng)絡節(jié)點對關(guān)鍵終端設備的身份進行認證，從而防止和杜絕虛假節(jié)點接入網(wǎng)絡，以確保通信網(wǎng)絡節(jié)點安全；

4）針對智能公交數(shù)據(jù)收集系統(tǒng)通信網(wǎng)絡中存在大量基于接口調(diào)用的數(shù)據(jù)交互，需要在具體的接口協(xié)議實現(xiàn)中考慮數(shù)據(jù)機密性和完整性的保護，同時避免邏輯漏洞導致的越權(quán)、數(shù)據(jù)篡改等；

5）結(jié)合實際工作中的要求，建立一套完整的、科學的、可行的制度管理體系，其中包括但不限于：備份與恢復管理制度、變更管理制度、惡意代碼防范管理制度、環(huán)境管理制度、介質(zhì)管理制度、人員安全管理規(guī)定、設備管理制度、外部人員安全管理規(guī)定、網(wǎng)絡安全管理制度、系統(tǒng)安全管理制度、信息安全方針和策略、信息安全事件管理、信息安全組織機構(gòu)及職責、信息系統(tǒng)安全檢查管理規(guī)定、應急預案管理等。

5 結(jié)語

本文針對城市智能公共交通系統(tǒng)從系統(tǒng)定級、系統(tǒng)測評、整改建設等多個方面闡述網(wǎng)絡安全等級保護在城市智能公共交通系統(tǒng)中的應用。隨著信息化的發(fā)展、新技術(shù)的應用，網(wǎng)絡安全等級保護體系也在不斷地修訂和完善。在這個信息時代的驅(qū)動下，我們需要不斷學習，增強意識，提高技術(shù)能力和管理水平，才能使等級保護體系更好的落實到實際工作當中。