鐵路行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全防護(hù)平臺(tái)研究

馮凱亮，陳 勛，張德棟，王紅偉

（中國鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

近年來，隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊事件屢有發(fā)生。 2010年，震網(wǎng)病毒入侵全球至少4.5萬個(gè)工業(yè)控制系統(tǒng)； 2017年，永恒之藍(lán)勒索病毒全球爆發(fā)；2021年，美國最大輸油管道商Colonial Pipeline遭受網(wǎng)絡(luò)攻擊，導(dǎo)致供油系統(tǒng)癱瘓。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊強(qiáng)度和范圍仍在不斷擴(kuò)大，黑客勢(shì)力逐漸從對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的探測(cè)、滲透、隱藏到對(duì)重要數(shù)據(jù)的竊取、破壞和非法傳播。

關(guān)鍵信息基礎(chǔ)設(shè)施是國家安全和公共利益的核心支撐，我國“十四五”規(guī)劃強(qiáng)調(diào)要建立、健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，提升網(wǎng)絡(luò)安全保障和維護(hù)國家主權(quán)能力，為我國各行業(yè)深入開展關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全保護(hù)提供了法律基礎(chǔ)、具體要求和實(shí)施依據(jù)。

鐵路作為我國重要的關(guān)鍵信息基礎(chǔ)設(shè)施，負(fù)責(zé)我國鐵路客貨運(yùn)輸經(jīng)營管理，其重要信息系統(tǒng)在運(yùn)輸指揮、經(jīng)營管理等領(lǐng)域發(fā)揮重要作用。若數(shù)據(jù)在收集、存儲(chǔ)、使用過程中，遭到非法竊取、篡改、破壞、利用，將直接影響到關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行的安全、穩(wěn)定、可靠，進(jìn)而影響鐵路運(yùn)輸生產(chǎn)安全，因此，對(duì)鐵路行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)進(jìn)行安全防護(hù)是十分必要的。

1 安全防護(hù)現(xiàn)狀分析

本文對(duì)鐵路行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施及重要信息系統(tǒng)數(shù)據(jù)全生命周期過程進(jìn)行現(xiàn)狀分析，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施及重要信息系統(tǒng)涉及到的終端數(shù)據(jù)接入、傳輸和存儲(chǔ)、共享使用及流動(dòng)監(jiān)測(cè)等進(jìn)行了研究。

1.1 終端身份缺少認(rèn)證

終端身份缺少認(rèn)證，接入不可信。采集設(shè)備或終端設(shè)備在接入系統(tǒng)時(shí)基本沒有進(jìn)行身份認(rèn)證[1]，缺失對(duì)接入設(shè)備的可信驗(yàn)證[2]，未按照分級(jí)、分類規(guī)范對(duì)數(shù)據(jù)接入進(jìn)行防護(hù)。

1.2 數(shù)據(jù)傳輸和存儲(chǔ)存在明文現(xiàn)象

重要數(shù)據(jù)在傳輸和存儲(chǔ)過程中存在明文現(xiàn)象，沒有采用加密及數(shù)據(jù)校驗(yàn)[3]手段，存在傳輸過程中被篡改、存儲(chǔ)過程中被非法竊取利用的風(fēng)險(xiǎn)。

1.3 共享使用不可控

關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)存在共享使用不可控的情況。重要數(shù)據(jù)的使用缺失權(quán)限控制和身份確認(rèn)。第三方系統(tǒng)賬號(hào)只要能調(diào)用接口，就能直接訪問并獲取數(shù)據(jù)資源。

1.4 流動(dòng)過程安全狀態(tài)不明

關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)整體流動(dòng)過程中的安全狀態(tài)不清楚，缺少對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)流動(dòng)的監(jiān)測(cè)手段，對(duì)數(shù)據(jù)在傳輸過程中是否被篡改、利用、竊取等情況無法把控。

2 平臺(tái)設(shè)計(jì)

本文基于國家網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，結(jié)合中國國國家鐵路集團(tuán)有限公司（簡(jiǎn)稱：國鐵集團(tuán)）網(wǎng)絡(luò)安全管理辦法，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)從采集、傳輸、存儲(chǔ)、使用、共享、銷毀全生命周期[4]過程的風(fēng)險(xiǎn)點(diǎn)，設(shè)計(jì)基于自主可控、安全可靠的關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全防護(hù)平臺(tái)。

2.1 平臺(tái)架構(gòu)

平臺(tái)提供輕量級(jí)的鏈路層數(shù)據(jù)加密技術(shù)、可信接入認(rèn)證和數(shù)據(jù)安全傳輸服務(wù)，解決關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)可信接入認(rèn)證、加密傳輸[5]等安全問題，保證關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)傳輸過程中的安全可控、可視、可審，滿足關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)機(jī)密性、完整性、真實(shí)性的網(wǎng)絡(luò)安全需求，平臺(tái)架構(gòu)如圖1所示。

圖1 鐵路行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全防護(hù)平臺(tái)架構(gòu)

（1）基礎(chǔ)支撐層

基于服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、SM9算法密碼機(jī)等構(gòu)建數(shù)據(jù)安全服務(wù)，通過密碼模塊、PCIE密碼卡、可信卡、安全U盾、安全SDK等構(gòu)建接入端的安全服務(wù)。

（2）技術(shù)支持層

通過集成對(duì)稱加密、非對(duì)稱加密、摘要等算法，及安全認(rèn)證、密鑰管理[6]、訪問控制、脫敏等技術(shù)，構(gòu)建基于中華人民共和國商用密碼（簡(jiǎn)稱：國密）算法的可信接入認(rèn)證模型和數(shù)據(jù)傳輸安全模型。

（3）服務(wù)提供層

平臺(tái)提供權(quán)限管控、密鑰管理、鏈路加密、監(jiān)測(cè)分析、安全審計(jì)[7]、存儲(chǔ)安全[8]等服務(wù)，滿足關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)全生命周期安全需要。

2.2 平臺(tái)特點(diǎn)

（1）平臺(tái)研究輕量級(jí)數(shù)據(jù)加密算法與安全傳輸協(xié)議集成技術(shù)，設(shè)計(jì)基于國密算法的輕量級(jí)認(rèn)證與傳輸通信協(xié)議，采用軟件算法優(yōu)化和硬件加速相結(jié)合的思路，為關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)各級(jí)之間的數(shù)據(jù)交互提供輕量級(jí)加解密與高時(shí)效安全傳輸服務(wù)。

（2）平臺(tái)為關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)提供采集、傳輸、存儲(chǔ)、使用、共享、銷毀全生命周期的安全防護(hù)，做到對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)整體流動(dòng)狀態(tài)的事前態(tài)勢(shì)感知、事中實(shí)時(shí)響應(yīng)、事后追蹤溯源。

（3）平臺(tái)以密碼技術(shù)為核心，支持國密SM1、SM2、SM3、SM4等算法，結(jié)合身份認(rèn)證和訪問控制等技術(shù)手段，提供開放、靈活的接口服務(wù)，關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)經(jīng)過簡(jiǎn)單調(diào)用即可實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)安全。

（4）該平臺(tái)基于動(dòng)態(tài)數(shù)據(jù)安全防護(hù)思路，提供對(duì)大數(shù)據(jù)架構(gòu)的可信訪問服務(wù)、傳輸安全可控、運(yùn)行感知監(jiān)控等能力，將數(shù)據(jù)安全與關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)深度融合，讓網(wǎng)絡(luò)安全服務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)，形成一體化的安全防護(hù)體系[9]，構(gòu)筑可信、可管、可控的安全運(yùn)行環(huán)境。

2.3 平臺(tái)功能

平臺(tái)為關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)提供存儲(chǔ)、加解密、密鑰管理、認(rèn)證、脫敏等安全服務(wù)，為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)維人員提供監(jiān)測(cè)分析、狀態(tài)監(jiān)控、安全審計(jì)等監(jiān)審服務(wù)，為關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全管理人員提供數(shù)據(jù)授權(quán)、接入控制等管控服務(wù)。平臺(tái)功能架構(gòu)如圖2所示。

圖2 數(shù)據(jù)安全防護(hù)平臺(tái)功能架構(gòu)

（1）權(quán)限管控

包括終端數(shù)據(jù)可信接入認(rèn)證及重要數(shù)據(jù)訪問授權(quán)功能。根據(jù)接入設(shè)備/系統(tǒng)標(biāo)識(shí)、用戶身份、業(yè)務(wù)類型等標(biāo)識(shí)信息，建立身份標(biāo)識(shí)信息庫，為每一個(gè)接入設(shè)備/系統(tǒng)，生成唯一的身份標(biāo)識(shí)。通過終端側(cè)加密模塊、加密卡等，對(duì)接入設(shè)備、用戶進(jìn)行身份可信認(rèn)證，只有身份合法才能進(jìn)行數(shù)據(jù)交互。通過運(yùn)用輕量級(jí)可信接入認(rèn)證，對(duì)數(shù)據(jù)進(jìn)行細(xì)粒度訪問控制，實(shí)現(xiàn)對(duì)授權(quán)訪問允許操作，對(duì)未授權(quán)訪問和越權(quán)訪問進(jìn)行阻斷的防護(hù)效果[10]。

（2）密鑰管理

對(duì)平臺(tái)所有密碼模塊或密碼設(shè)備使用的密鑰進(jìn)行統(tǒng)一管理，包括密鑰的初始化、申請(qǐng)、更新、遷移、銷毀等全生命周期的密鑰管理。采用層次化的密鑰結(jié)構(gòu)，使用主密鑰加密獲得密鑰加密密鑰，對(duì)密鑰加密密鑰加密獲得會(huì)話密鑰，用會(huì)話密鑰加密明文和解密密文，滿足關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)對(duì)密鑰統(tǒng)一管理的需求。同時(shí)，提供開放接口，與其他密鑰管理平臺(tái)進(jìn)行對(duì)接，完成密鑰的統(tǒng)一管理和更新等。

（3）鏈路加密

通過運(yùn)用輕量級(jí)安全傳輸協(xié)議構(gòu)建數(shù)據(jù)鏈路加密服務(wù)，為關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)在網(wǎng)絡(luò)傳輸提供安全鏈路服務(wù)，具備防重放、抗抵賴等功能，支持IPSec或SSL加密方式，保證重要數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)上端到端傳輸?shù)臋C(jī)密性和完整性。

（4）監(jiān)測(cè)分析

運(yùn)用大數(shù)據(jù)技術(shù)，動(dòng)態(tài)分析海量安全日志、監(jiān)測(cè)數(shù)據(jù)流量，實(shí)現(xiàn)數(shù)據(jù)威脅的可視化呈現(xiàn)。實(shí)時(shí)掌握關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全威脅并及時(shí)預(yù)警，做到對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)事前可管、事中可控、事后可查，為關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營提供可靠的信息數(shù)據(jù)支撐。提供對(duì)平臺(tái)下的密碼設(shè)備、密碼應(yīng)用、密碼模塊、密碼卡等密碼資產(chǎn)、服務(wù)等運(yùn)行狀態(tài)監(jiān)控的功能，能夠?qū)υO(shè)備進(jìn)行實(shí)時(shí)管理和監(jiān)控，保證密碼運(yùn)算服務(wù)在不影響關(guān)鍵信息基礎(chǔ)設(shè)施正常運(yùn)轉(zhuǎn)的情況下快速、高效運(yùn)行。

（5）安全審計(jì)

具備對(duì)用戶訪問重要數(shù)據(jù)、賬號(hào)和權(quán)限管理、用戶登錄登出、數(shù)據(jù)修改等操作行為的審計(jì)功能，對(duì)數(shù)據(jù)接入、數(shù)據(jù)使用、數(shù)據(jù)共享等過程進(jìn)行詳細(xì)審計(jì)，對(duì)接口層的訪問行為進(jìn)行詳細(xì)記錄審計(jì)，從而形成操作行為和API級(jí)別的日志審計(jì)。

（6）存儲(chǔ)安全

提供存儲(chǔ)安全加解密、訪問控制及重要數(shù)據(jù)脫敏處理等功能，確保無論受到外部攻擊導(dǎo)致“拖庫”，還是內(nèi)部人員惡意攜帶數(shù)據(jù)文件，在未得到授權(quán)的情況下都無法對(duì)數(shù)據(jù)內(nèi)容進(jìn)行提取或破解。該平臺(tái)具備透明加解密功能，保障加密成本最小化和執(zhí)行效率最大化，具備數(shù)據(jù)文件使用校驗(yàn)功能，保持分布式文件的一致性，具備三權(quán)分立功能，在滿足網(wǎng)絡(luò)安全要求的同時(shí)，通過授權(quán)訪問關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)，確保重要數(shù)據(jù)及密文訪問權(quán)限受控。

（7）開放接口

平臺(tái)提供安全開放接口服務(wù)，關(guān)鍵信息基礎(chǔ)設(shè)施及重要系統(tǒng)經(jīng)過簡(jiǎn)單調(diào)用即可實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)安全。支持多操作系統(tǒng)（Windows、Linux、iOS、Android、HarmonyOS等）、多層次（業(yè)務(wù)層、系統(tǒng)層、硬件設(shè)備層等）調(diào)用方式，可與密鑰管理平臺(tái)、統(tǒng)一身份認(rèn)證、LDAP、4A等提供對(duì)接服務(wù)，滿足下游需求和上游要求。

3 結(jié)束語

本文闡述了鐵路行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全現(xiàn)狀，研究了數(shù)據(jù)安全防護(hù)平臺(tái)的架構(gòu)[11]、特點(diǎn)及功能，提出了動(dòng)態(tài)數(shù)據(jù)安全防護(hù)思路，運(yùn)用輕量級(jí)數(shù)據(jù)加密算法與安全傳輸協(xié)議集成技術(shù)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)全生命周期進(jìn)行安全防護(hù)，具備對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)流動(dòng)過程事前感知、事中響應(yīng)、事后溯源的能力。該平臺(tái)與鐵路行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施及重要信息系統(tǒng)集成，可確保多層級(jí)數(shù)據(jù)或互聯(lián)網(wǎng)數(shù)據(jù)在接入時(shí)的安全校驗(yàn)認(rèn)證、傳輸及存儲(chǔ)時(shí)安全加密，有效防止黑客非法篡改或竊取，對(duì)鐵路行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)安全防護(hù)具有參考價(jià)值。