全國煤炭交易平臺信息和網(wǎng)絡(luò)安全建設(shè)及運維管理

霍 星，鄭亞鴿，劉 洋，陸 垚

（中國鐵道科學(xué)研究院集團有限公司 電子計算技術(shù)研究所，北京 100081）

目前，我國鐵路行業(yè)網(wǎng)絡(luò)安全形勢較為嚴(yán)峻，維護信息和網(wǎng)絡(luò)的安全已成為維護鐵路門戶網(wǎng)站安全的重要內(nèi)容[1-2]。鐵路行業(yè)自身業(yè)務(wù)復(fù)雜，重要的生產(chǎn)信息系統(tǒng)均采用7×24 h 運行模式。隨著鐵路信息化程度的不斷提高，鐵路業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越高，對信息系統(tǒng)故障的容忍度越來越低[3-4]。為此，中國國家鐵路集團有限公司（簡稱：國鐵集團）成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，負(fù)責(zé)全國鐵路網(wǎng)絡(luò)安全工作，陸續(xù)出臺了《中國鐵路總公司網(wǎng)絡(luò)安全管理辦法》《鐵路信息系統(tǒng)運行維護計劃管理規(guī)定》等多種安全管理制度。這些安全管理制度對鐵路信息化管理部門網(wǎng)絡(luò)安全工作具有重要的指導(dǎo)意義和作用[5]。

全國煤炭交易平臺（簡稱：交易平臺）是支撐全國煤炭交易中心的核心業(yè)務(wù)系統(tǒng)，加之其對外服務(wù)應(yīng)用部署在外部服務(wù)網(wǎng)，很容易受到網(wǎng)絡(luò)攻擊，因此，加強和鞏固交易平臺的信息和網(wǎng)絡(luò)安全工作刻不容緩。交易平臺的應(yīng)用部署非常復(fù)雜，本文分析平臺運行與維護（簡稱：運維）工作中存在的網(wǎng)絡(luò)安全及管理機制問題，提出信息和網(wǎng)絡(luò)安全建設(shè)及運維管理方案。

1 問題分析

1.1 信息交換的安全問題

目前，在鐵路網(wǎng)絡(luò)與信息安全管理體系中，系統(tǒng)內(nèi)部的惡意攻擊對網(wǎng)絡(luò)與信息的安全造成較大影響。在實際的網(wǎng)絡(luò)運行中，惡意攻擊主要是利用系統(tǒng)中的漏洞及數(shù)據(jù)庫缺陷對交易平臺中的重要數(shù)據(jù)進行攻擊，這無疑增加了網(wǎng)絡(luò)入侵與攻擊、機密信息泄露等安全事件發(fā)生的概率。

1.2 內(nèi)部服務(wù)網(wǎng)及安全生產(chǎn)網(wǎng)管理制度問題

在內(nèi)部服務(wù)網(wǎng)及安全生產(chǎn)網(wǎng)管理上，存在應(yīng)急預(yù)案過于形式化，問題場景覆蓋面不全，缺乏應(yīng)急演練，網(wǎng)絡(luò)安全等級保護級別不夠準(zhǔn)確，安全防護措施存在隱患等問題。此外，監(jiān)測監(jiān)控方式和手段比較單一，運維文檔入庫不及時，未對系統(tǒng)運維文檔進行匯總整理，未按要求編寫維護變更單，未將維護成果入配置庫，這也對網(wǎng)絡(luò)和信息安全造成威脅。

1.3 內(nèi)部服務(wù)網(wǎng)與外部邊界接入的安全問題

內(nèi)部服務(wù)網(wǎng)與外部邊界存在業(yè)務(wù)數(shù)據(jù)共享與隔離邊界不清的問題，造成數(shù)據(jù)安全隱患。

1.4 應(yīng)用及數(shù)據(jù)安全的運維管理問題

交易平臺已正式遷移到鐵路主數(shù)據(jù)中心，運維過程更加復(fù)雜，運維管理流程有待完善，缺乏專業(yè)運維隊伍，出現(xiàn)故障時，維護人員操作無依據(jù)、執(zhí)行不到位，無法做到迅速響應(yīng)。

1.5 專業(yè)技術(shù)力量儲備不足問題

缺乏復(fù)合型系統(tǒng)運維力量，且缺乏關(guān)鍵技術(shù)崗位互備機制。

2 平臺架構(gòu)

交易平臺對外搭建全國煤炭交易、物流、金融、指數(shù)及相關(guān)延伸服務(wù)的綜合性門戶網(wǎng)站，提供網(wǎng)站、移動端應(yīng)用軟件、微信服務(wù)等接入渠道；對內(nèi)構(gòu)建交易中心業(yè)務(wù)管理相關(guān)的支撐平臺，實現(xiàn)交易平臺的業(yè)務(wù)和內(nèi)部崗位作業(yè)的服務(wù)銜接。

交易平臺的相關(guān)應(yīng)用服務(wù)器部署在鐵路外部服務(wù)網(wǎng)，通過互聯(lián)網(wǎng)出口為客戶提供服務(wù)，互聯(lián)網(wǎng)出口部署于鐵路外部服務(wù)網(wǎng)，主要由各運營商專線、出口防火墻、鏈路均衡器、入侵防御設(shè)備等構(gòu)成。交易平臺采用如防火墻、訪問控制的安全技術(shù)提供安全防護，確保數(shù)據(jù)交互的安全和可靠性[6]。

建設(shè)交易平臺“雙活”應(yīng)用，充分保障交易平臺容災(zāi)能力，滿足資源利用需求，確保業(yè)務(wù)的連續(xù)性。交易平臺的業(yè)務(wù)架構(gòu)如圖1 所示，網(wǎng)絡(luò)架構(gòu)如圖2 所示。

圖1 全國煤炭交易平臺業(yè)務(wù)架構(gòu)

圖2 全國煤炭交易平臺網(wǎng)絡(luò)架構(gòu)

3 信息和網(wǎng)絡(luò)安全建設(shè)方案

3.1 安全通信網(wǎng)絡(luò)

交易平臺內(nèi)部各業(yè)務(wù)模塊間通過RESTful 方式、啟用安全套接層協(xié)議（SSL，Secure Sockets Layer）安全通信進行交互。交易平臺與中國鐵路95306 網(wǎng)等外部系統(tǒng)之間基于超文本傳輸協(xié)議（HTTPS，Hypertext Transfer Protocol Secure）進行安全通信。

3.2 安全區(qū)域邊界

（1）針對外部服務(wù)應(yīng)用安全威脅和混合型網(wǎng)絡(luò)攻擊，在互聯(lián)網(wǎng)接入?yún)^(qū)域部署入侵防御系統(tǒng)，準(zhǔn)確監(jiān)測網(wǎng)絡(luò)異常流量，基于黑/白名單機制自動應(yīng)對各層面安全隱患，及時將安全威脅阻隔在系統(tǒng)外部。

（2）在互聯(lián)網(wǎng)接入?yún)^(qū)域邊界部署抗拒絕服務(wù)系統(tǒng)，對其自身進行邊界保護。當(dāng)監(jiān)測到分布式拒絕服務(wù)攻擊（DDOS，Distributed Denial of Service）攻擊行為時，提供全面的響應(yīng)機制，將業(yè)務(wù)流量引流、清洗，并將清洗后的流量回注到業(yè)務(wù)網(wǎng)絡(luò)中，保證業(yè)務(wù)帶寬、基礎(chǔ)路由和業(yè)務(wù)主機的安全性和可用性，確保交易平臺業(yè)務(wù)正常運營。

（3）基于黑/白名單、病毒庫、沙箱等技術(shù)手段，有效檢測網(wǎng)絡(luò)中已知和未知的惡意軟件，及時發(fā)現(xiàn)利用0day 漏洞的高級持續(xù)性威脅（APT，Advanced Persistent Threat）攻擊行為，避免交易平臺網(wǎng)絡(luò)遭受0day 等攻擊造成的敏感信息泄露、基礎(chǔ)設(shè)施破壞等安全風(fēng)險。

3.3 安全計算環(huán)境

在對交易平臺用戶進行身份認(rèn)證時，使用雙因子認(rèn)證技術(shù)，認(rèn)證成功后方可進行業(yè)務(wù)辦理或數(shù)據(jù)對接。對內(nèi)部運維管理人員采用堡壘機，基于口令等方式進行身份鑒別；對外部系統(tǒng)間接口交互采用基于加密算法的身份標(biāo)識和簽名等方式進行身份鑒別。

通過Syslog、SNMP Trap、文件傳送協(xié)議（FTP，F(xiàn)ile Transfer Protocol）、安全文件傳送協(xié)議（SFTP，SSH File Transfer Protocol）等多種日志采集方式收集設(shè)備日志和系統(tǒng)日志，日志至少留存6 個月。通過對日志的分類、過濾、強化、分析和存儲等，提供日志管理分析和實時告警，實現(xiàn)交易平臺的日志審計功能。

3.4 云安全

（1）網(wǎng)絡(luò)安全：利用虛擬私有云（VPC，Virtual Private Cloud）、子網(wǎng)、安全組對不同業(yè)務(wù)應(yīng)用進行隔離，確保各業(yè)務(wù)應(yīng)用運行于一個獨立區(qū)域，降低各業(yè)務(wù)應(yīng)用相互影響的可能。

（2）區(qū)域邊界安全：從邊界防護、訪問控制、入侵防范、安全審計等方面進行防護設(shè)計。

（3）虛擬機安全：從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、鏡像和快照保護、數(shù)據(jù)完整性和保密性、剩余信息保護等方面進行設(shè)計。

3.5 安全管理中心

交易平臺安全管理中心通過與態(tài)勢感知平臺、安全管理平臺對接實現(xiàn)防護設(shè)計；安全設(shè)備與國鐵集團鐵網(wǎng)護欄工程中的態(tài)勢感知平臺進行對接。通過現(xiàn)有態(tài)勢感知平臺的統(tǒng)一接口協(xié)議完成對接，實現(xiàn)安全感知數(shù)據(jù)上傳、分析等；與國鐵集團鐵網(wǎng)護欄工程中的安全管理平臺進行對接。通過現(xiàn)有安全管理平臺的統(tǒng)一接口協(xié)議完成對接，統(tǒng)一管理安全設(shè)備版本及規(guī)則庫更新。

3.6 安全管理體系

（1）安全管理制度：從日常管理制度、物理環(huán)境與設(shè)施管理制度、設(shè)備與介質(zhì)管理制度、運行與開發(fā)管理制度、應(yīng)急響應(yīng)管理制度等方面設(shè)計。

（2）安全管理機構(gòu)：從崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等方面設(shè)計。

（3）安全管理人員：主要從人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問等方面加強管理和控制。

（4）安全建設(shè)管理：主要涉及項目定級備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇等方面。從信息安全管理與風(fēng)險控制角度出發(fā)，建立交易平臺完善的信息安全管理制度體系和過程控制安全機制，為項目的全生命周期信息安全提供管理安全保障。

（5）安全運行維護與管理：內(nèi)容包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理等。

4 信息和網(wǎng)絡(luò)安全運維管理方案

針對交易平臺網(wǎng)絡(luò)架構(gòu)特點，結(jié)合平臺在相關(guān)網(wǎng)絡(luò)環(huán)境、平臺架構(gòu)、數(shù)據(jù)安全、運維手段、管理機制等方面存在的問題，提出交易平臺信息和網(wǎng)絡(luò)安全運維管理方案。

4.1 補強外服網(wǎng)安全及應(yīng)用部署架構(gòu)

依據(jù)交易平臺安全配置規(guī)范，從電子簽章安全、身份鑒別、惡意代碼防范、訪問控制、安全審計、數(shù)據(jù)保密性、入侵防范等方面[7]，對內(nèi)容分發(fā)網(wǎng)（CDN，Content Delivery Network）、域名服務(wù)器、負(fù)載均衡服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫軟件、應(yīng)用中間件軟件進行安全加固，保證交易平臺應(yīng)用安全。交易平臺將采用雙中心雙活架構(gòu)，兩中心通過CDN按訪問流量均衡方式分發(fā)并行運行，并建有獨立的數(shù)據(jù)級災(zāi)備中心，確保交易平臺穩(wěn)定運行。

4.2 完善內(nèi)服網(wǎng)的安全運維管理機制

編制并不斷更新網(wǎng)絡(luò)應(yīng)急預(yù)案；定期對系統(tǒng)網(wǎng)絡(luò)安全進行自查及整改，從安全管理、系統(tǒng)管理、網(wǎng)絡(luò)安全、應(yīng)用等方面對系統(tǒng)存在的風(fēng)險進行全面排查，強化安全漏洞修補和安全防護措施，完善自查報告的準(zhǔn)確性和應(yīng)急預(yù)案的可操作性，不斷完善應(yīng)急預(yù)案和運維手冊，使其具備更好的實用性。

4.3 重視內(nèi)服網(wǎng)與邊界接入安全

通過加強對系統(tǒng)的邊界介入安全的監(jiān)管，保證全國煤炭交易平臺身份鑒別、訪問控制、資源控制、入侵防范等方面的信息安全。為使業(yè)務(wù)系統(tǒng)免遭網(wǎng)絡(luò)攻擊，并確保交易平臺網(wǎng)絡(luò)安全，運維團隊組織平臺關(guān)聯(lián)系統(tǒng)運維工程師全面梳理各鐵路局集團公司網(wǎng)站功能，按照設(shè)計方案實現(xiàn)功能集中部署，關(guān)閉應(yīng)用服務(wù)器上不必要的應(yīng)用、服務(wù)、端口、鏈接，統(tǒng)一管理賬號口令，保證口令的強度。定期對交易平臺相關(guān)服務(wù)器的CPU、內(nèi)存、磁盤占用情況，以及傳輸、服務(wù)器情況進行檢查，對內(nèi)存占用較高的服務(wù)器進行緩存清理，對后臺過期文件進行清理，釋放文件系統(tǒng)空間，保證系統(tǒng)性能穩(wěn)定。

4.4 優(yōu)化日常安全運維策略

將交易平臺所有應(yīng)用進程納入國鐵集團信息系統(tǒng)運維管理監(jiān)控系統(tǒng)；組建交易平臺日常運維團隊，通過7×24 h 的運維保障機制，實現(xiàn)對交易平臺主機環(huán)境、中間件、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫設(shè)備及其他相關(guān)外設(shè)的配置管理；通過日常運行監(jiān)控、硬件性能調(diào)優(yōu)、服務(wù)狀態(tài)監(jiān)控、故障檢測處理等技術(shù)手段消除安全隱患。遇重大節(jié)假日，對交易平臺進行一次全面檢查，并對檢查情況進行整理，整理結(jié)果上報運維領(lǐng)導(dǎo)小組。

4.5 推進人才隊伍儲備及團隊建設(shè)

定期開展運維技術(shù)交流會及培訓(xùn)，加大維護人員人才培養(yǎng)工作，推薦具有豐富管理經(jīng)驗和扎實技術(shù)能力的人員承擔(dān)運維保障工作，保證突發(fā)事件支持人員能夠迅速到崗，及時處理故障。培養(yǎng)精通技術(shù)與業(yè)務(wù)的復(fù)合型運維人才，形成關(guān)鍵技術(shù)崗位互備機制，引進網(wǎng)絡(luò)安全領(lǐng)域?qū)＜胰瞬臶9]。

5 結(jié)束語

本文提出了交易平臺信息與網(wǎng)絡(luò)安全維護方案，最大限度地減輕甚至消除突發(fā)事件對交易平臺業(yè)務(wù)造成的損害，實現(xiàn)從技術(shù)和管理層面共同保障信息系統(tǒng)安全穩(wěn)定運行的目標(biāo)。下一步，將對整套體系化、高效、專業(yè)的運維管理手段進行研究，以達到將交易平臺的日常生產(chǎn)運維工作做實、做細(xì)，提高維護人員對應(yīng)急預(yù)案掌握的熟練程度的目的。