文｜霍星

中老铁路(昆明—万象南)作为“一带一路”标志性工程，北起中国云南省昆明市，终至老挝首都万象市，北上连接“丝绸之路经济带”，南下连接“21世纪海上丝绸之路”，向东遥望长江经济带，是融入和服务“一带一路”建设、推进中国与周边国家互联互通的重要基础设施。2021年12月3日，中老铁路正式开通运营。

中老铁路自2021年开通运营后，中老铁路互联互通平台的建立实现了中老铁路数据共享，但也存在需要进行多节点信息共享和协同、数据安全传输等方面的问题。因此为了解决以上跨境运输数据在安全和技术层面的业务痛点问题，亟需开展对中老铁路互联互通平台信息与网络安全运维管理的研究，研究成果将对跨境运输数据安全和网络安全具有重要的国家战略意义。

一、中老铁路互联互通平台信息与网络安全运维问题分析

依托于国铁集团级国际联运数据交换平台实现中老铁路互联互通数据交换。对外通过国际联运数据交换平台实现出境数据的加工处理，生成相应报文，并通过集成服务平台（外部协作平台）实现与老方的信息交换。

中老铁路互联互通平台的网络环境能够支撑国际联运电子数据交换需求，对外实现与外方铁路信息系统信息交换共享，对内实现与铁路既有相关信息系统安全的互联互通，保证国际联运电子数据交换业务的顺利开展。

中老铁路互联互通平台的对外交换网络采用专线联网方式，保证电子数据交换的安全性。专线网络通道包括边界通道和国内通道。国内通道提供国内长途通道连接口岸站至国铁集团信息中心网络。

中老铁路互联互通平台作为支撑中老间数据交换的核心业务系统，加上对外服务应用部署在外服网，容易受到不法分子网络攻击，因此加强和巩固中老铁路互联互通平台的信息和网络安全工作刻不容缓。基于平台的应用部署架构复杂性且多样性的特点及运维团队在日常运维工作中总结的经验及心得，梳理出平台在各个网络环境及整体运维体系中存在网络安全及管理机制的问题。

（1）信息交换的安全问题。在实际的网络运行中，恶意攻击主要是利用平台系统中的漏洞，以及数据库缺陷对中老铁路互联互通平台中的重要数据进行攻击，增加了网络入侵与攻击、机密信息泄露等事件发生的风险。

（2）内服网及安全生产网管理制度问题。应急预案过于形式化，问题场景覆盖面不全，缺乏应急演练，等保级别不够准确，安全防护措施存在隐患。

（3）内服网与外部边界接入的安全问题。系统平台的业务数据共享与隔离边界不清，存在数据安全问题。

（4） 应用及数据安全的运维管理问题。中老铁路互联互通平台运维过程复杂，运维管理流程有待完善，缺乏专业运维队伍，出现故障时，维护人员操作无依据、执行不到位，无法做到迅速响应。

（5）专业运维人才及技术力量储备问题。缺乏精通技术与业务的复合型系统运维人才，没有形成关键技术岗位互备机制，网络安全领域专家人才缺乏。

二、中老铁路互联互通平台信息与网络安全维护关键技术

中老铁路互联互通平台信息与网络安全补强具体实现措施主要从平台物理安全、应用安全、平台网络安全、平台主机安全、平台数据安全、平台边界安全、平台系统运行监控、平台安全管理体系八大方面进行设计。

（一）物理安全

物理安全依托国铁集团机房和主数据中心机房的安全管理体系进行设计。机房配备专门人员驻场7×24小时值守值班、监控大屏、定期巡视；机房各关键地点均有摄像头进行实时监控。

（二）应用安全

1.身份鉴别

中老铁路互联互通数据交换需针对不同的业务应用采用实名制认证，对访问的业务应用进行身份安全鉴别，实现各业务应用的认证与授权等。

2.访问控制

中老铁路互联互通数据交换需通过权限管理模块按不同的业务应用划分权限，只有授权的业务应用才能访问系统的授权资源。

3.安全审计

中老铁路互联互通数据交换需提供完整的审计日志。日志划分为两大类：操作日志，由应用软件和数据库管理系统产生，内容包括中老交换数据的接收与发送、数据修改等。

4.抗抵赖

中老铁路互联互通数据交换需对每次数据操作均做到轨迹留痕，保留数据库日志，记录操作人员的IP地址、MAC地址、用户名、操作时间、操作内容等。

5.软件容错

中老铁路互联互通数据交换创新提供输入数据校验功能，并进行异常错误处理机制，只有所有事务处理完成才进行最终数据提交，保证数据状态的准确性。

（三）网络安全

网络设备采购有充足业务处理能力的设备；设置内外网路由控制，建立安全可信的访问路径；严格按照国铁集团网络规划划分网段和分配网络地址；重要网段与其他网段之间采用可靠的硬件和技术隔离手段。

（四）主机安全

中老铁路互联互通数据交换应用服务器及数据库服务器存在由于安全漏洞而被攻击的风险，需要在身份鉴别、入侵防范和资源控制能方便加强防护。主机用户进行身份鉴别要实现特权用户的权限分离。

（五）数据安全

主要是传输安全和存储安全。传输安全是指各个重要通道SSL安全加密传输，存储安全是指对数据库服务器和数据库进行安全访问控制。通过签名、HASH等技术手段，保证中老铁路互联互通数据交换的完整性。

（六）边界安全

明确中老铁路互联互通系统边界，制定边界应急预案和安全方案；采用可靠的、符合国铁集团相关规定的软硬件产品；自行软件开发环境做到与实际应用系统分开，实现开发和生产环境物理隔离；外包软件开发应用引入专业的有铁路信息化开发背景的团队参与应深度测试，避免恶意代码和软件后门隐蔽信道。

（七）平台运行监控

中老铁路互联互通数据交换应用的发布、部署、升级等需进行统一控制和管理，对系统软、硬件环境进行监控，包含资源监测、采集监测、存储监测和计算监测等方面。

三、结束语

随着中老铁路互联互通平台业务的不断开展，客户对平台服务质量要求的不断提高，系统功能将会继续不断完善和丰富，同时国铁集团对中老铁路互联互通平台的安全性、稳定性、高效性提出了更高的要求。只有将中老铁路互联互通平台的日常生产运维工作做实做细，不断积累既有系统运维经验，提高维护人员对应急预案掌握的熟练程度，打造一支有战斗力的运维团队，摸索出一整套体系化、高效、专业的运维管理手段，才能真正保障好中老铁路互联互通平台稳定运行。