卫 婧

（中国铁道科学研究院集团有限公司 电子计算技术研究所，北京 100081）

密码技术作为铁路保障信息安全、促进技术进步的重要手段，在铁路行业信息系统中发挥了重要作用，如采用加密机、加密卡设备保障密码运算和密钥管理，采用密码技术保证通信过程中数据的保密性和完整性等。虽然密码技术在铁路得到了广泛应用，但仍存在很多的不足。

密码技术是网络安全的核心技术和基础支撑，是保护国家安全的战略性资源。认识密码的重要作用，结合网络安全形势，认清铁路行业商用密码全面应用面临的机遇和挑战，针对存在的问题进行铁路商用密码应用研究，规范对商用密码的使用，推进商用密码的全面应用，成为势在必行且刻不容缓的重要任务。

1 商用密码应用政策法规要求

为适应我国国家安全面临的新形势，发挥密码在保障网络和信息安全中的核心支撑作用，我国在多部法律法规和政策文件中明确了商用密码应用的政策要求[1]。

1.1 政策要求

为了增强重要领域的密码应用工作，国家提出了一系列关于密码应用的政策要求，包括基础信息网络、重要信息系统、重要工业控制系统及政务信息系统等，以提高重要领域的网络与信息系统的安全风险防控能力。要求新建的网络和信息系统需采用符合国家密码管理政策和标准规范的密码进行保护并做到同步规划、同步建设、同步运行和定期评估；对于已建的网络和信息系统，需进行密码应用升级改造。

中国国家铁路集团有限公司（简称：国铁集团）提出在铁路基础网络、重要信息系统和公众服务平台等领域加强密码应用要求。

1.2 法律法规要求

（1）《商用密码管理条例》

《商用密码管理条例》对商用密码进行定义，规定商用密码产品的研发、生产、销售和使用。

（2）《中华人民共和国网络安全法》（简称：网络安全法）

《网络安全法》对网络数据的完整性、保密性、可用性和备份加密及运营者需要履行的安全保护义务提出了明确要求，而这些要求都需要通过密码技术来满足。

（3）《中华人民共和国密码法》（简称：密码法）

《密码法》规定了密码应用的主要制度和要求，规范了密码应用和管理，提升了密码管理科学化、规范化、法治化水平。《密码法》中第八条写明了商用密码保护范围；第二十一条至第三十一条强调了国家对商用密码技术及产业的规范和促进，规定了商用密码的使用要求及商用密码产品、服务行政许可制度，建立了商用密码应用安全性评估审查机制。

2 铁路行业商用密码应用研究

随着信息技术的高速发展，工业控制系统、云计算、物联网、大数据、移动互联等新一代信息技术已融入铁路行业的业务工作中[2]。在新技术的场景下，商用密码也将会发挥越来越大的作用，但铁路仍然使用一些传统的密码解决方案。因此，有必要对在新技术场景下铁路的商用密码应用进行研究。

2.1 工业控制系统商用密码应用

铁路行业中，一些重要的信息系统依靠工业控制系统作业，例如一些控车或供电等系统。这些信息系统一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、社会稳定、公共利益。工业控制系统通过智能化和联网化的发展，成为了集控制、计算、联网的三位一体的现代智能控制系统。工业网络打破了传统工业封闭可信的制造环境，其开放性使其面临的信息安全问题日益增多[3]。面对这些安全问题，应将密码应用纳入工控系统建设规划中，实现密码在分布式控制系统、数据采集与监控、可编程逻辑控制器、过程控制系统等工业控制系统中的深度应用。

工业控制环境主要是由控制中心站点向远程受控终端发送控制指令的情形。铁路工控系统商用密码应用的需求有：（1）对控制中心及受控终端系统身份认证及抗抵赖的需求。（2）对控制中心与受控终端之间数据安全传输的需求。（3）对用户信息、关键参数等敏感数据加密存储的需求等。

针对工控系统的商用密码应用需求应发展以下密码技术：（1）可通过电子签名技术加强对工业操作的签名认证，确保用户的身份真实性和合法性，提高用户操作的可追溯性。（2）可采用轻量级密码技术或加密芯片，保证加密的时效性，可在保障工控系统的实时性的同时保障用户名、密码、控制命令和工艺参数等敏感数据在传输过程中的机密性和完整性，确保控制命令安全可靠执行。（3）可采用传统加密算法、加密芯片或密码机对工控系统中各个层面存储的数据进行加密，包括用户名、密码、关键参数、历史数据和监控数据等，防止工控设备被非法操控，降低敏感数据被非法窃取和修改的风险，提高工控系统整体的安全性。

2.2 云平台商用密码应用

云计算平台也称为云平台，是指基于硬件资源和软件资源的服务，提供云计算、云网络和云存储。铁路行业也建立了国铁集团主数据中心云平台及铁路局集团有限公司（简称：铁路局）级数据服务平台，但云平台在带给用户便捷的同时也带来了新型安全威胁和挑战。

云平台由众多分布式服务器和云平台上运行的应用构成，数据存储一般采用分布式存储，涉及到的安全问题有资源隔离、网络传输安全、存储节点安全、数据加密存储、数据共享、多租户和虚拟化等。为解决上述问题，可采用如下措施：（1）应用密码技术建立用户资源隔离机制，实现不同用户资源之间的安全隔离，防止资源非授权访问。（2）建立数据加密存储和传输机制，保障数据存储和传输中的机密性、完整性和可用性，防止敏感数据的泄露。（3）建立统一身份认证机制，应对海量身份认证问题。（4）建立虚拟化安全机制，保障虚拟化安全，如虚拟资源管理、虚拟机逃逸、虚拟机迁移等。

针对上述云平台面临的安全问题，还需对云密码服务关键技术展开研究，以构建云平台商用密码应用保障体系。应结合铁路行业特点，从用户终端、边界接入与网络、云平台、云安全管理等角度出发，研究以国家密码管理局认可的成熟密码技术为基础，融合适应新型应用场景的同态加密、多方计算等新型密码技术，满足云化部署需要的虚拟化、微服务等云服务技术的云密码服务关键技术[4]，基于云密码服务构建铁路行业云平台商用密码应用保障体系，保证云平台的安全可靠运行。

2.3 大数据商用密码应用

由于大数据中蕴含着巨大的商业和社会价值，铁路为了进一步开展市场化运营、建设服务型企业、向现代物流转型等，对于铁路大数据应用进行了规划设计，提出了铁路大数据应用的体系架构[5]。大数据因其数据汇聚、架构复杂等特点，更易成为攻击和窃取的对象。密码技术是解决大数据安全的核心技术，面对大数据带来的机遇和挑战，应该积极推动密码与大数据深度融合[6]。

要满足大数据组织和共享防护、基础资源防护、应用和服务防护、计算和分析防护等安全需求，需要解决数据源真实性，数据采集、传输、使用、发布、共享、统计分析时的隐私保护，高并发的大规模用户认证，使用处理权出让下的数据保护，海量数据的高速加解密，异构存储节点上的灵活访问控制等问题；需要处理好数据的封闭与开放、隐私与共享、应用与保护、规模与效率、安全与发展的关系。

为有效保证铁路行业大数据环境下的系统安全，应注意以下2点：（1）应采用基于传统密码技术的身份鉴别、访问控制、数据加密、数据脱敏、可信计算、异构身份管理、密文检索等措施，构建铁路大数据安全体系。（2）围绕大数据领域密码应用和科技创新，应开展对同态加密、零知识证明、抗量子密码、多方计算、多元异构数据敏感数据识别等的研究，基于高性能密码实现的大数据安全方案开发铁路行业大数据分析平台[7]，在做好安全防护的前提下，深入挖掘铁路海量数据价值，为铁路的企业及用户提供更好的服务。

2.4 物联网商用密码应用

物联网将各种信息传感设备与互联网相结合，实现物体的互联互通[8]。

物联网在铁路行业有着广泛的应用，如行车系统、监控监测系统等。物联网需要用密码技术保护身份的可信[9]、数据的可信及传输通道的可信[10]。在一些车载信息系统中的保存有车辆信息数据，面临数据私密性及非授权访问的问题。需结合国家商用密码技术,采用SM4分组加密算法对数据进行加密处理，保证数据的机密性；结合车钥匙等设备在其中植入SM2私钥或其它物联网身份认证方案，对驾驶者的身份作认证，只有拥有合法的数字签名，才有权查看数据，防止非授权访问。在一些监测系统中，会发送一些运行状态的监控信息或周围环境的监测信息，用于对行车的跟踪分析，涉及到数据的传输安全。需采用SSLVPN、IPSEC VPN等技术，建立安全传输通道，或综合采用SM2、SM3、SM4及轻量级的ZUC算法，确保数据传输过程中机密性和完整性。

3 铁路行业商用密码安全技术体系

针对铁路各系统存在的密码算法、协议不尽相同，建设管理主体相对分散、技术水平差异等问题。有必要结合重要信息系统的特点研究铁路统一的商用密码安全技术体系，指导重要信息系统安全防护工作，提升系统整体安全防护能力。

3.1 铁路行业商用密码技术体系

通过对铁路行业商用密码应用现状的分析及与新技术融合的应用需求研究，借鉴成熟的案例，提出了铁路行业商用密码技术体系。如图1所示。

图1 商用密码技术体系

（1）密码资源层提供基础密码资源，底层提供分组算法、序列算法、公钥算法、杂凑算法及随机娄生成算法等基础密码算法；上层以算法软件、算法芯片、算法IP核等对基础密码算法进行封装。

（2）密码支撑层提供密码资源调用，由密码模块类、安全芯片类、密码整机类等商用密码功能产品及其集成关系组成，如：USB Key、PCI密码卡、服务器密码机、VPN设备和密码SOC芯片等。

（3）密码服务层提供密码应用接口，由公钥密码服务、对称密码服务及其他组成。公钥密码服务为上层的应用提供数据的完整性保护、数字签名、抗抵赖和身份认证等功能；对称密码服务为上层应用提供数据加密，对数据进行机密性保护等功能。

（4）密码应用层调用密码服务层提供的密码应用程序接口，实现所需的身份认证、数据加密、数据签章等功能，将这些应用到传统信息系统、工业控制系统、云计算系统、大数据系统、物联网系统、移动互联系统等中，发挥密码技术的支撑作用。

（5）密码管理基础设施，为以上4层提供运维管理、信任管理、设备管理、密钥管理等功能。

商用密码技术体系的提出，可为后续铁路商用密码技术研发、产品开发、系统建设及管理等提供理论参考。

3.2 铁路行业商用密码管理体系

为了规范商用密码在铁路行业的应用，应高度重视商用密码发展与管理工作，遵循依法管理、保障安全、创新发展、服务大局的原则，形成统一领导、分级负责的管理机制。

如图2所示，铁路商用密码应用管理体系分为国铁集团、铁路局、站段三级架构。

（1）国铁集团级为统一管理级，可进行铁路整体商用密码发展的总体规划、建设管理；铁路商用密码的管理制度与标准的管理；全路商用密码技术、重大项目、科研成果的管理；全路的商用密码监督检查管理等。（2）铁路局级为分级管理级，在国铁集团的领导下可进行本级的商用密码的规章制度的管理；本级商用密码应用的建设实施管理、系统运维管理、应急处置管理及相关人员的培训管理；本级的自查工作管理等。（3）站段级在其职责范围进行本级的密码相关工作，按照国铁集团及所属铁路局的各项要求进行商用密码的建设、运维和应急处置等各项工作。

图2 商用密码管理体系

3.3 铁路行业商用密码安全体系

铁路商用密码安全体系，如图3所示。建立统一的服务平台，技术上可对密码算法、工作模式和密码协议的选择，密码技术的应用，密钥全生命周期的维护管理进行统一；管理上可明确各方职责，统一管理模式。同时，加强密码应用运维保障体系建设，合理设置铁路运维保障组织结构，根据实际需求建立运维监控中心、运维告警中心、运维应急响应中心等，有效提升各级密码应用运维管理效率，完善密码应用安全性评估审查机制，提升密码应用安全性测评能力和检测分析能力。在对关键信息基础设施和重要信息系统进行网络安全等级保护测评时，需要同步加强密码应用安全性评估， 确保密码应用的正确性和有效性。

图3 商用密码安全体系

4 结束语

密码技术是网络安全的基石，是解决网络安全有效、可靠、经济的手段。铁路应加大对密码技术的研究，充分发挥密码在系统资源访问控制、数据存储、数据传输、可视化控制、安全审计等方面的支撑作用。加快密码技术与多种技术的融合，构建铁路行业的密码技术体系、管理体系、安全体系，提升铁路整体安全防护能力，推动商用密码技术的快速发展。