铁综合监控系统信息安全系统存在的问题及措施研究
铁综合监控系统信息安全系统存在的问题及措
施研究
摘要:本文结合公安部发布的《网络安全技术网络安全等级保护基本要求》对地铁综合监控系
统进行了相关优化。
关键词: 轨道交通; 综合监控系统; 信息安全;
Abstract:In this paper, the integrated supervisory control system is optimized,combined with
the《basic requirements for network security classified protection of network security technology 》
issued by the Ministry of public security.
Keyword:rail transit; integrated supervisory control system; information security;
0 引言
2004 年,国家公安机关依据《中华人民共和国计算机信息系统安全保护条例》(国务院 147 号
令)和《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27 号)的
相关要求,制定了《关于信息安全等级保护工作的实施意见》(公通字【2004】66 号),并于
2004 年正式颁布了《信息安全等级保护管理办法》(公通字【2007】43 号),文件要求一旦
受到侵害,会对公民法人合法权益、公共利益、社会秩序、国家安全产生不同程度影响的信息
系统,要根据业务重要程度及实际安全需求,实行分类、分级、分阶段的保护措施。
信息系统等级保护管理办法自颁布以来,一直是国家层面推动网络安全工作的重要抓手,特别
是2017 年6月1日《网络安全法》颁布以来,网络安全已上升到国家战略层面的高度,等级保
护也逐渐成为一项强制要求在全国范围内推行[1].
《网络安全法》明确要求国家关键基础设施信息系统采用网络安全等级保护制度,并且要求在
系统设计阶段见过信息安全,做到安全和业务同步进行[2].
2019 年5月13 日,公安部门正式发布了《网络安全技术网络安全等级保护基本要求 GB/T
22239-2019》标准,信息安全等级保护也正式进入了 2.0 时代[3].
1 存在的问题
轨道交通行业内没有统一的安全规范供参考,因此我国的综合监控系统(ISCS)系统运营过程
中,网络整体安全体系建设情况较差。仅部署了基本的安全防护措施,如访问控制、入侵检测
等,针对服务器、终端等资产缺乏有效的管控措施,弱口令、漏洞等各种问题层出,边界平台
建设不合规。
主要问题如下:
(1)目前部分线路综合监控系统边界防护采用了防火墙和网闸,大部分线路无边界防护措
施。
(2)ISCS 系统内外部区域边界采用 FEP 前置机进行安全隔离,但是由于 FEP 通讯还是基于现
有网络协议,网络中传播的恶意代码能够在穿透 FEP,无法起到安全隔离的作用。
(3)地铁 ISCS 系统各工作站、服务器上线后基本不做补丁升级,不安装杀毒软件等,基本处
于"裸奔"运行状态,存在大量安全隐患。
(4)ISCS 系统的内部设备、软件等运维中存在不严格的操作行为及管理措施,如随意使用不
经授权及管理的接入底层系统等,容易造成ISCS 系统内遭受地址解析协议攻击(ARP 攻
击)、拒绝式服务攻击(Dos 和DDos)、网络风暴等,导致系统资源被消耗,系统无法正常
工作。
(5)ISCS 系统的设备运维、软件升级等需运维人员接入不经检测及授权的 U盘等,容易造成
ISCS 设备干扰病毒,从而使得 ISCS 指令不准确,存在较大的安全隐患。
(6)ISCS 系统平时在车站未部署安全审计,未采取数据加密或其他措施实现 ISCS 系统鉴别
业务数据、管理数据。
为满足轨道交通业务的快速发展的需要,响应国家网络安全等级保护建设的相关规范要求,应
完善现有综合监控系统(ISCS)系统安全技术体系,为业务系统稳定运行以及未来持续发展提
供保障[4].
2 综合监控系统信息安全方案研究
根据公安部正式发布《网络安全技术网络安全等级保护基本要求 GB/T 22239-2019》的标准,
本文从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等层面进
行方案研究[5].
2.1 总体规划
城市轨道交通综合监控系统(ISCS)中集成和互联的对象包括:环境与设备监控系统
(BAS)、火灾自动报警系统(FAS(含区间隧道感温光纤))、电力监控(SCADA)、站台
门(PSD)、防淹门(FG)、电气火灾报警系统、消防电源监视系统、防火门监控系统、乘客
信息显示系统(PIS)、广播系统(PA)、信号系统(SIG)、视频监控(CCTV)、自动售检
票系统(AFC)、门禁系统(ACS)、时钟系统(CLK)、可视化接地系统、列车车载监视系
统、通信集中告警系统、线网指挥系统(TCC)、信息管理系统(OA)、市火灾监控中心等
[6].
由于 ISCS 接口众多,在车站、车辆段、停车场 ISCS 交换机出口部署工业防火墙,隔离与各接
口系统,ISCS 站级系统内部署工控网络安全监测与审计系统。在中央级ISCS 交换机出口处部
署工业防火墙,ISCS 中央级部署安全管理区,区内部署主机防护系统集中监管平台、风险评
估系统、工控安全管理中心系统、工控安全运维管理系统、工控网络安全监测与审计系统、信
息安全管理工作站等。
2.2 安全物理环境
严格贯彻安全物理环境需求,建立专有的电子门禁,配备防盗窃和防破坏,设置视频监控和电
子门禁,配备专门存放光盘资料等介质的档案柜,有防盗报警系统,线路隐蔽铺设。设置避雷
摘要:
展开>>
收起<<
铁综合监控系统信息安全系统存在的问题及措施研究摘要:本文结合公安部发布的《网络安全技术网络安全等级保护基本要求》对地铁综合监控系统进行了相关优化。 关键词:轨道交通;综合监控系统;信息安全;Abstract:Inthispaper,theintegratedsupervisorycontrolsystemisoptimized,combinedwiththe《basicrequirementsfornetworksecurityclassifiedprotectionofnetworksecuritytechnology》issuedbytheMinistryofpublicsecurity...
相关推荐
-
如何制定企业人力资源规划
2023-08-20 166 -
心理契约理论下电力企业员工激励管理研究
2023-08-20 99 -
山东省人力资源开发指标体系实证分析
2023-08-20 141 -
在职人员职业转型中的职业规划探讨
2023-08-20 173 -
人力资源管理激励机制的建立原则
2023-08-20 99 -
信息化技术在人力资源管理中的应用
2023-08-20 125 -
企业绩效管理中存在的问题与改善对策
2023-08-20 132 -
人力资源的组织运作方式筛选
2023-08-20 100 -
新医改下完善医院全面绩效管理的几点对策
2023-08-20 84 -
企业中人力资源管理和企业文化建设的相互作用
2023-08-20 50
作者:闻远设计
分类:课程设计课件资料
价格:2光币
属性:5 页
大小:151.43KB
格式:DOCX
时间:2023-08-13
