地铁综合监控信息安全监管系统设计研究

赵健 李月 宋莉 赵瑜 张亚杰

摘要：综合监控系统是当前地铁项目建设的标配，若存在信息安全问题可能会在后期安全运营中埋下安全隐患，引发各种突发事件，因此需要引起高度重視。本文结合现有地铁的综合监控系统建设情况，对信息安全以及防护现状进行分析，总结信息安全的策略，以从不同层面提出详细的信息安全监管系统设计方案，从而进一步保障地铁良好运行。

关键词：地铁;信息安全;综合监控;监管设计

引言

随着现代城市轨道交通的发展，地铁建设技术不断创新，尤其结合现在快速发展的人工智能、5G、云计算等新兴技术，为人们出行需求带来了极大的变革。在地铁建设项目中，综合监控系统作为一套综合机电管理系统，其具有监控管理，调度维修，应急抢修、系统联动等重要功能，其信息安全水平受到了业内的极大关注。因此，本文结合笔者的实践工程经验，对如何进行地铁综合监控系统信息安全监管设计进行了探讨。

1 地铁综合监控信息安全监管系统建设的必要性

城市轨道交通抗风险能力较弱，安全防范工作难度较大，一旦发生突发事件，可能会造成重大人员伤亡和财产损失，产生不良的社会影响。由于基础信息网络与重要信息系统已成为国家关键基础设施，所以信息安全成为国家安全的重要组成部分。为了保障我国关键基础设施和信息的安全，结合我国的基本国情，制定了等级保护制度。城市轨道交通作为国家最重要的公共基础设施之一，其工业控制网络庞大且复杂，它所面临的信息安全问题也日益严重，因此按照信息安全等级保护制度，提高轨道交通ISCS系统信息安全的工作也迫在眉睫。

2 地铁综合监控信息安全监管系统设计流程

地铁综合监控信息安全监管系统的设计流程分为五个步骤。首先是系统识别与定级，以确定保护对象，通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度确定系统的等级，其次是总体规划，根据《信息安全等级保护基本要求》，对系统各层次安全域进行有针对性的等级保护差距性分析。通过差距性分析，可以明确各层次安全域相应等级的安全差距，为下一步安全技术解决方案设计和安全管理建设提供依据;第三是方案设计，根据安全域框架，设计系统各个层次的安全保障体系框架以及具体方案;第四是安全建设，根据方案设计内容逐步进行安全建设，满足方案设计并要符合的安全需求，满足等级保护相应等级的基本要求，实现按需防御;最后是持续安全运维，通过安全预警、安全监控、安全加固、安全审计、应急响应等，从事前、事中、事后三个方面进行安全运行维护，确保系统的持续安全，满足持续性按需防御的安全需求。

3 地铁综合监控信息安全监管系统详细方案

3.1网络安全防护

在网络安全方面，可以加强对访问控制、边界完整性检查、安全监测设计以及入侵防范、统一管理等方面的要求。为了满足等级保护网络安全基本要求，可在控制中心的互联系统接口位置，部署智能工业防火墙。部署示意图如下：

3.2主机安全防护

监管系统在主机安全防护层面，主要的防范有恶意代码防范，入侵防范，安全审计，身份鉴别，访问控制等。以恶意代码防范为例，需安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库，同时还需支持防恶意代码的统一管理。

3.3 数据安全防护

监管系统在数据安全防护层面，主要考虑数据完整性、数据保密性、备份和恢复等功能。其中数据完整性能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏;数据保密性，采用加密或其他保护措施实现鉴别信息的存储保密性;而备份和恢复，则能够对重要信息进行备份和恢复，提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。对于数据安全的其他要求，则可以根据实际情况采用通过对数据库进行安全加固等措施来实现。

3.4 应用运行防护

监管系统在应用安全防护方面，可提供身份鉴别、访问控制、通信完整性、通信保密性、软件容错以及资源控制等功能。以身份识别为例，可提供专用的登录控制模块对登录用户进行身份标识和鉴别;同时也可以提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用;针对登录失败，可采取结束会话、限制非法登录次数和自动退出等措施;启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

3.5 安全运行维护

监管系统在安全运行维护方面具体的方案主要包括威胁管理，风险评估，制定调整安全策略和网络安全事件响应机制。首先，根据针对ISCS系统中的设备协议、流程、拓扑结构、网络行为等对象的整体性进行分析，通过整套创新性的威胁管理科学方法，对用ISCS系统网络执行全面安全分析并提供专业威胁评估报告;其次，以资产为导向对ISCS系统进行风险评估，从整体上掌握ISCS系统安全风险态势，以全面梳理网络资产，了解网络存在的安全风险和安全隐患，并有针对性地进行安全加固;最后制定符合ISCS系统业务的设备安全策略，同时应建立安全管理机制，用管理的手段保证ISCS系统网络安全。

四、结束语

总之，通过本文构建的地铁综合监控信息安全监管系统，可以有效针对地铁综合监控系统信息防护存在的安全问题，进行防护技术和防护策略的优化，以进一步提升综合监控系统的安全性，从而确保地铁运行的稳定性，安全性。

参考文献：

[1]郭阔，王晓玲.地铁综合监控系统建设与信息安全防护分析[J].中国新技术新产品，2018（12）：31-32.

[2]张博凯.刍议地铁自动化系统的信息安全防御策略[J].通讯世界，2017（13）：270-271.

[3]肖衍，苏立勇，刘新龙. 地铁综合监控系统的信息安全防护[C]. 中国城市科学研究会轨道交通学组.智慧城市与轨道交通2016.中国城市科学研究会轨道交通学组：北京国建信文化发展中心，2016：383-386.

作者简介：

赵健（1984-），男，深圳市赛为智能股份有限公司技术中心技术总监，兼任马鞍山学院轨道交通信号与控制专业负责人，安徽省教育厅轨道交通自动化重点实验室副主任，硕士学历，工程师职称，研究方向为城市轨道交通。

课题来源：马鞍山学院轨道交通自动化安徽高校联合重点实验室2019年度重点科研项目《基于Wincc OA的综合监控系统设备维护管理系统（DMS）开发研究》（项目编号KJ2019A0918）、2020年度重点科研项目《基于Wincc OA的综合监控系统培训管理系统（TMS）开发研究》（项目编号KJ2020A0847）

[1]马鞍山学院轨道交通自动化安徽高校联合重点实验室，安徽 马鞍山  243000;

[2][2]深圳市赛为智能股份有限公司，广东 深圳  518000;

[3]合肥赛为智能有限公司，安徽 合肥  230000