窦强

（中国铁路太原局集团有限公司太原地区工程建设指挥部，太原030031）

1 引言

中鼎物流园作为太原铁路局现代物流转型发展的重点项目，是一个集物流、仓储、中转、展览展示于一体的物流园，园区致力于构建一体化、可靠安全、高效便捷的综合物流服务及商贸交易平台。园区智能化系统将计算机技术、通信技术、信息技术、智能建筑技术有机结合，通过对设备的自动监控、对信息资源的管理、对用户的信息服务，创造一个高效、全方位、多层次的智慧物流园。为了确保中鼎物流园智能化系统能够有效支撑园区的业务运行和安全管理，就需要定期分析研判系统的安全风险。通过本次对智能化系统网络安全的分析，可以全面、完整地了解掌握园区智能化系统网络的安全状况。依据相关管理条例及办法，对系统所面临的各种风险以及存在的安全问题，提出相应的改进建议，达到确保系统安全的目的。

2 园区智能化系统概况

2.1 园区智能化系统的组成

园区智能化系统由三级平台构成。一级平台为物流园智能化信息总平台；二级平台由安全防范系统管理、智能化集成管理、建筑设备管理、智能视频分析应用、物流管理应用五大平台构成；三级平台由各智能化子系统组成，包括公共广播、自动抄表、能源管理、智能视频监控、入侵报警、电子巡查、停车场、智能照明、展示系统等。

2.2 园区智能化系统的网络结构

园区网采用核心层、汇聚层、接入层三级网络架构。

核心层设备采用两台核心交换机，采用横向虚拟化技术，将两台设备逻辑成一台设备，实现网络高可靠性和网络大数据量转发，同时简化网络管理。

汇聚层目前包括汇聚1 和汇聚3 两个汇聚节点。分别采用两台汇聚层交换机，采用横向虚拟化技术，将两台设备逻辑成一台设备。

汇聚层交换机与接入层交换机采用纵向虚拟化技术，将汇聚层与接入层设备虚拟成一台设备，由汇聚层设备统一管理和配置接入层设备，从而达到简化管理与配置的目的。汇聚层至核心层采用星型加环形方式连接，形成多结构保护，使网络具备冗余性及抗灾能力。全网通过传统VLAN 技术，实现不同业务间的二层网络隔离。

3 园区智能化系统的物理安全

物理安全又称实体安全，它是指包含环境、设备和记录介质在内的一切支持信息系统运行的硬件设备的安全。信息网络与物理设备是紧密联系的，前者运用一定的方式运行在后者之上，物理设备的安全就成为信息网络安全的第一层保障。因此，园区智能化系统安全的基础是物理安全。

3.1 设备安全分析

①机房设置有火灾自动消防系统，经检测运行正常。

②机房建筑已设置避雷装置，机房设置防雷设备及电源防雷箱，接地可靠。

③机房设有门禁系统、红外声光报警系统防止人员非法侵入，破坏设备。

④机房配备UPS 稳压电源，两路市电冗余供电，蓄电池后备供电。

3.2 环境安全分析

①园区现有的核心数据机房、智能化机房、汇聚一号机房、汇聚三号机房设置在防风、防雨、防震的建筑内，与用水设备及管路分离，满足安全需求。

②机房内设有环境监控系统、恒温恒湿空调，满足机房内温湿度及防水防潮的要求。

③机房内采用防静电地板及防电磁措施，接地电阻符合标准。

3.3 智能化系统物理安全结论

通过对园区智能化系统设备安全的分析及测试，安全性较好，能够满足系统安全运行需要。

4 园区智能化系统网络安全

中鼎物流园利用物联网、云计算等先进技术，为物流园提供管理、物流等各方面的高效管理以及系统集成，同时也为物流园中参与的其他个体提供多方面信息化服务，从而让园内资源得到科学合理运用，进一步完善园区，提升其吸引力，将其运营者、环境和人三者合一，融合成有机整体，促进物流园走向可持续发展的道路。与此同时，园区的安全风险系数也在提高，因此，园区的信息网络安全也必将成为关注的重点。网络安全，顾名思义就是网络上的信息安全，它是对信息的保密性、完整性、可用性的保护，其中包括网络系统安全、数据信息安全等。威胁网络安全的主要类型有木马病毒、黑客攻击、信息泄露等。

4.1 园区网络安全风险来源

信息网络的安全问题来源有很多，通过将网络系统的特征与智能化系统网络的实际运用相结合，对其潜在威胁与安全隐患进行研究和分析，具体情况如下。

4.1.1 网络系统安全风险

当前普遍使用的操作系统、数据库等软件，存在许多安全漏洞，这些必将被黑客与计算机病毒所利用。网络设备存在漏洞，对整个网络系统来说，网络中每个点的安全情况都会对整个系统造成威胁，安全管理人员不但要关注单个区域的安全情况，还需要关注整个系统的安全漏洞风险情况。这就要求有相应的漏洞管理平台对整个网络中的系统漏洞进行集中管理，收集信息，汇总分析，让安全管理人员掌握整体的网络安全状况。

4.1.2 来自黑客的攻击

网络在运行时内外部的数据会进行交换，在这一环节中必须要加强保护，否则会给侵略者留下空隙，他们会通过某种方式取得系统的访问权，侵入系统，对系统产生威胁，使系统出现安全隐患。

4.1.3 网络病毒入侵

计算机病毒与木马程序已成为当前网络最大的安全隐患，换而言之就是非法入侵代码。计算机病毒与木马程序的入侵方式不同，前者的方式是更改代码，再利用网络传播来实现入侵。当然，它还可以利用基础传播实现入侵，如U 盘病毒等。计算机病毒一旦入侵成功，电脑文件就会被毁坏，系统受到侵害无法正常运行，严重者会直接崩溃。而后者的入侵方式比较隐蔽，对电脑不会造成影响，系统也不会损坏，这就导致用户很难发现它的入侵，但是它会在用户毫无察觉的情况下控制电脑系统。

4.1.4 物联网的安全风险

对于现有的园区网络的终端设备，都基于物联网要求，进行统一管控，通过对不同业务和应用的使用，进行有效管理，但是随着网络的不断发展，从原来的模拟信号，逐渐转向数字信号，再到现在的IP 控制，网络的复杂程度越来越精细化，通过IP 的方式，能够实现设备的互联互通，从而形成现在的物联网。在物联网不断发展和壮大的同时，物联网安全也被人们重视起来，黑客可以通过终端的物联网接入交换机，进行扫描和渗透，从而发现智能化网络的漏洞，并对漏洞进行攻击，会导致大量的数据和视频遭到劫持，最为明显的就是通过此种方式获取视频权限，从而窃取物联网上的大量视频，用于非法行为，其次，其还能够通过这种方式，破坏园区网络的数据业务，导致门禁失控、IC 卡失效、停车场不能正常运行等严重后果。

4.1.5 无线网的安全风险

园区内使用WLAN 网络带来方便的同时，WLAN 的安全问题给管理员带来了很多困扰。传统安全方案，无法阻止流氓AP(例如员工私自接入有线网络的AP)，而一旦接入不符合安全策略的AP，内网数据的安全将无法得到保障。使用传统防火墙防护无线网络，只能在有线网络出口阻止非法无线客户端，无法阻止无线客户端通过射频信号接入AP，而一旦非法无线客户端接入AP，相当于进入企业内网，信息泄露的大门已经打开。无法有效对无线接入客户进行认证，普通无线AP接入认证手段比较简单很容易被仿冒和破解。

4.1.6 数据库安全风险

数据库安全事件频繁发生，与数据库管理面临的安全挑战密切相关。概括起来数据库面临的安全挑战可以分为三大类，如下：一是管理方面，其主要体现在人员职责分配模糊、流程不够健全，需要进一步完善，内部员工的日常操作缺乏规范性，维护人员的日常操作缺乏监控等，这些缺失直接导致数据库安全事件发生时，不能追责到人；二是技术层面，数据库内部操作混乱，导致传统的外部安全工具无法起到保护作用，内部用户的恶意操作和资源滥用等违规行为频繁出现；三是审计层面，当前的审计方式过于依赖数据库日志文件，导致多种弊病的出现，例如，数据库审计功能的启动对其性能会产生一定的影响，其日志文件很容易被篡改，使人们对审计信息的真实性产生怀疑。

4.1.7 分期建设带来的安全风险

园区智能化系统分期建设，单体建筑智能化系统陆续接入整个系统，使得园区网络安全的统一性、系统性需要加强。

4.2 园区网络安全应对措施及建议

因物流园智能化技术高度集中，网络技术以及协议存在开放性这两大特征，导致园区网络有着多种不同类型的安全隐患和潜在危机，这些隐患直接为侵入人员提供可乘之机，他们会以此为契机入侵整个网络，对园区网络造成严重后果。因此，物流园智能化系统首要目标就是要保障该系统的可用性、保密性等，从而保障整个物流园的网络系统安全。

①在核心交换区部署专业的远程安全评估系统，及时发现安全漏洞及配置缺陷，主动对网络中的资产进行细致深入的漏洞及配置检测、分析，同时对WEB 业务系统做有效的漏洞扫描，给网络管理人员提供专业、有效的漏洞防护及配置整改建议，及时修补漏洞、修改配置，让攻击者无机可乘。

②在网络边界处部署专业的融合有防病毒功能的入侵监测与防护系统，对互联网边界传入的木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒进行检测和查杀，对员工邮件正文/附件、网页及下载文件中包含的病毒进行检测与阻断，实现智能、自动化的安全防御。

③在园区网各办公终端部署专业的终端安全管理系统，预防非法终端的侵入，降低不安全终端的隐患。禁止合法终端未经同意进行访问，保护园区内部资源。辅助园区将安全管理制度落到实处，强化行为审计防止恶意终端破坏。

④对数据库管理要建立独立的安全审计系统，定义与数据库安全有关的审计事件，配置具有针对性的安全审计员，设置专门的安全审计库，并配置专门用于该系统的安全审计设置等工具。

⑤设置无线防火墙，结合射频信号及802.11 特点，创新的无线防火墙安全策略，将AP 或Station 的安全属性带入无线网络准入规则中，利用射频信号，阻断非法用户的侵入，从而创建射频安全区，为用户提供安全与可信度高的无线网络。

⑥建立多路由网络结构，主要设备冗余配置，保障其业务处理能力有多余空间，在业务高峰期阶段，仍游刃有余。在业务终端与对应服务器中间进行路由控制创建安全的访问路径。防止重要网段的外置，在重要网络与其他网络之间运用技术隔离。将业务服务按照主次顺序排序，并以此来分配优先级别，保障重要主机在发生网络拥堵时得到优先保护。

⑦对登录的用户采用身份鉴别的方式，并对管理员登录地址进行一定的限制。用户的标识必须具有唯一性，主要网络设备可用组合的鉴别技术，即对同一个用户运用两种或者两种以上技术进行鉴别。

⑧在核心交换区部署专业的远程安全评估系统，及时发现安全漏洞及配置缺陷，主动对网络中的资产进行细致深入的漏洞及配置检测、分析，同时对WEB 业务系统做有效的漏洞扫描，给网络管理人员提供专业、有效的漏洞防护及配置整改建议，及时修补漏洞、修改配置，让攻击者无机可乘。

⑨加强对园区智能化系统的建设管理，整体规划、分步实施，做到标准化、精细化及系统化。

5 结论

网络系统面临黑客、系统“后门”和病毒等各种安全威胁。尽管近几年科技迅速发展，计算机网络安全技术也获得了质的飞跃，但是该系统的安全性，仍然比较脆弱，还有待进一步发展。中鼎物流园智能化系统安全是一个复杂问题，只依靠一、两种网络安全设备和策略是不能解决问题的。因此，“技防”的同时还需要做好“人防”的工作。建立相应的信息安全管理制度，规范网络管理及使用人员的操作行为，定期对系统安全进行检测及评估，对实际中暴露出来的问题深入分析解决，这样才能将智能化系统安全风险降至最低。