城市轨道交通信号系统信息安全等级保护策略研究与实现
2020-12-30◆谢桥
◆谢 桥
(南宁轨道交通集团有限责任公司 广西 530000)
城市轨道交通信号系统的信息安全状况,直接影响到城市轨道交通信号系统运行时的稳定性与可靠性,一旦其出现问题势必会影响到城轨的正常运营。为此,要从信息安全等级保护入手,通过策略的科学研究与具体实现,以确保城市轨道交通信号系统信息的高度安全。
1 城市轨道交通信号系统信息安全等级保护的概述
城市轨道交通信号系统信息安全等级保护属于信息安全等级保护的一类,在中国城市轨道交通协会发布的《智慧城市轨道交通信息技术架构及网络安全规范》当中,城市轨道交通信号系统信息安全等级保护被认定为第三级。
信息安全等级保护的定级,主要在根据信息系统在经济社会建设和国家安全体系中的重要程度,以及当信息系统遭到破坏对国家安全、社会运行、经济发展、公共利益等方面造成的影响程度等方面进行综合考虑与评定之后确立,按照程度高低分为五级。
信息安全等级保护定级,是做好信息系统针对性保护的重要依据,据此可以有效做好信息在传输、处理、储存等不同阶段的安全保护,这些安全保护策略的本质及核心就是实现信息系统的规范化管理与严肃性监督。
2 城市轨道交通信号系统信息安全等级保护策略研究的基本原则与要求
城市轨道交通信号系统信息安全等级保护是一个完整的体系,而非单一的项目,在整个城市轨道交通信号系统信息安全等级保护的技术与管理环节内,需要遵循策略研究的基本原则与要求,这些基本原则与要求是支撑城市轨道交通信号系统信息安全等级保护建设持续进行,动态变化的关键,对于保障城市轨道交通信号系统信息安全具有重要意义。具体基本原则与要求分析如下:
2.1 城市轨道交通信号系统信息安全等级保护策略研究的基本原则
策略的可行性原则。信息系统的安全是一个相对的概念,对于城市轨道交通信号系统信息安全等级保护策略的研究是一个无限趋近于完美的过程,但是依然无法保证绝对的安全。为此,在进行城市轨道交通信号系统信息安全等级保护策略研究时,要综合分析业务需求,全盘考量风险成本,寻求最大的可行性,在系统建设与实际成本之间找到平衡。
策略的并重性原则。所谓城市轨道交通信号系统信息安全等级保护策略研究的并重性原则,是实现技术与管理的并重,以技术为基础,以管理为驱动,只有二者并重,相互融合,才能最大程度解决安全问题,规避安全风险,确保城市轨道交通信号系统信息的安全。
策略的总分性原则。城市轨道交通信号系统信息安全等级保护策略研究既要在总体建设要求下实现统一,又要注意对具有相同特点的信息内容进行归类以实现不同的区域。总体性是为了使策略具有更好地同步性,有利于实现建设,而对不同区域的划分更加有利于对信息资产进行同类结合,进一步提升城市轨道交通信号系统的信息安全。
2.2 城市轨道交通信号系统信息安全等级保护策略研究的基本要求
明确定级内容。进行城市轨道交通信号系统信息安全等级保护策略研究,首先要明确定级,只有确定安全级别才能使得策略研究具备针对性与适用性。一般情况下,定级能够依据的内容包括保护对象、信息类型、业务需求、服务范围等。同时考虑好后期的系统拓展,数据报备等工作,并在明确定级内容时也将功能模块、运行流程等因素考虑在内。
明确安全差距。各城市轨道交通信号系统信息安全等级所对应的保护内容有所差异,对于这些存在的差异要进行差距性分析,这些通过分析得到的安全差距是进行城市轨道交通信号系统信息安全等级保护策略研究的重要依据。而且,针对这些安全差距,能够使得整体的城市轨道交通信号系统信息安全等级保护策略研究具有层次感与等级性。
3 城市轨道交通信号系统信息安全等级保护的具体实现方案
做好设备电磁兼容、屏蔽、接地等方面属于城市轨道交通信号系统信息安全等级保护的物理安全实现方案,这些内容具有一定的标准规定及硬性要求,为此较为成熟,而通信网络安全、主机环境安全、应用与数据安全则更需要关注。具体分析如下:
3.1 做好通信网络安全
通信网络是城市轨道交通信号系统实现信息安全等级保护的主要媒介与通道,做好通信网络安全,就要求对通信网络中的双方进行鉴别以明确可信度,从而实现安全通道的建立,在安全通道中,基于通信网络的数据信息在秘密性与完整性方面是受到系统保护的,在进行传输时,通信网络中的数据信息会因受到系统保护而避免发生被盗窃、篡改和破坏的情况。
3.2 确保主机环境安全
确保主机环境安全,也可以认为是确保城市轨道交通信号系统信息处理过程的安全,这是因为主机所包括的终端、服务器、网络设备、应用系统等是信息处理所在的主环境,环境安全对于确保城市轨道交通信号系统信息安全等级保护十分关键。
3.3 实现应用与数据安全
实现应用与数据的安全,是一个较为复杂且具有系统性的过程,在这个过程中主要包括身份识别、控制访问、安全审核、软件保护、信息容错、通信保密、应用兼容和资源匹配等内容,这些内容及具体实施部分是构成应用与数据安全的基础。在实现应用与数据安全方面,软件保护具有关键作用,是最为主要的安全保护措施,而通信网络安全和主机环境安全则主要起到辅助的作用。实现应用与数据安全防护,同样需要技术与管理双管齐下,只有这样才能使得应用与数据安全真正具备保密性、稳定性与完整性。
4 结束语
综上所述,城市轨道交通信号系统信息安全等级保护策略研究与实现都是一个持续的过程,通过持续性的策略研究与实现才能够构建起完整的安全保障体系,而这套安全保障体系与城市轨道交通信号系统信息安全等级保护的匹配与否,则直接关系到信息系统安全,影响到城市轨道交通信号系统的稳定运行。为此,要用整体性、统一性、统筹性的思维模式进行城市轨道交通信号系统信息安全等级保护策略研究与实现,只有这样才能实现城市轨道交通信号系统信息安全等级保护的持久性与创新性。