浙江浙大中控信息技术有限公司 浙江杭州 310052
摘要:在城市轨道交通中,综合监控系统逐步往信息化的方向发展,其智能化、集成化的程度更高,其运行线路也会涉及更多数据信息。在此背景下,信息安全会变成轨道交通综合监控面临的一大挑战。本文分析综合监控系统的信息安全要求,探索综合监控系统信息安全保护。
关键词:安全保护;系统信息;综合监控;城市轨道
引言:在轨道交通中,城市轨道交通属于关键组成部分,它的信息化建设程度,应该和我国的有关要求及规定相符。在各城市内,其轨道交通对应的综合监控系统实际建设思路存在差异,如何让综合监控系统应对信息安全类型的风险,属于在新形势之下,国内应该尽快解决的挑战及问题。
一、综合监控系统信息安全的要求
(一)管理要求
人员的配置、沟通合作、检查审核及岗位配置的要求需要满足;在安全管理上,要满足管理制度、评审修订。制定发布等要求;在人员的安全管理上,应该满足人员的离岗、录用、安全培训及教育、考核等管理要求;在管理系统运维时,需要让资产、环境、设备、介质、网络安全、监控等的管理要求被满足。
(二)技术要求
在物理安全上,要满足防雷击、防水防潮、防破坏及盗窃、防静电及防火等要求;在主机安全上,要满足访问控制、身份鉴别、入侵防范、安全审计等要求[1];在网络安全上,要满足访问控制、入侵防范、结构安全等要求;在应用安全上,应该满足安全审计、通信完整性、身份鉴别及软件容错等要求;在数据安全还有备份恢复上,应该满足数据的保密性、完整性、备份等要求。
二、综合监控系统信息安全保护
(一)中央综合监控系统
在管理信息安全的系统内,应该对不同安全信息集中管理。通过网络内信息流,对数据访问进行识别,找到信息上的异常,再利用日志分析,找到潜在的一类威胁,借助对业务系统中控制指令具体数据包的对比,便于对异常数据尽快发现;
在工业防火墙上,它主要对外部系统做好控制,控制其对综合系统的访问,并控制综合系统中各区域彼此的访问,过滤数据包,利用白名单机制,对非法的一类业务数据做好隔离,达成保护信息的作用[2]。它还能深度解析工业控制具体协议,利用预设还有自学习,对违规、非法的控制参数等进行识别,再阻断它们,避免控制设备遭受网络上的攻击;
在工控异常检测上,一般要深度解析系统内应用层的协议,对协议格式进行检验,将其对比于规则策略,了解内容是否合规,可以检测应用系统是否被入侵,并对业务操作有无异常进行分析。它还能对工业网络存在的一些活动设备等自动发现,利用预设等方式,对白名单具体策略进行制定,对异常类违规业务自动监视,检测网络内所传播的木马、病毒等;
在木马、病毒的影响下,终端会降低运行的效率,文件也会被破坏,让系统面临瘫痪[3]。
而工作站一般利用网络进行互联,最终也会导致交叉感染,当病毒的感染性更强时,它们便无法被彻底清除,为此需要防病毒软件查杀工作站主机内的病毒;
在工作站主机内,安全系统的安装,能控制访问,参考安全策略,对操作员访问工作站资源这一行为做好控制,管理应用软件、主机进程的权限,对移动存储类的介质运用进行控制,且检查工作站和互联网进行联接的行为,在定位后及时阻断;
在数据库审计这一系统内,它主要借助网络,为数据库的是否操作合规做好颗粒度审计。它能记录且分析数据库被访问的具体操作,让用户可以做好事前的预防,且实时监视,及时将违规拦截做好,再协助用户完成事后报告等工作,可以让行为监管被加强,让数据库维持运行的正常状态;
在运维审计这一系统内,它要利用网络,为系统操作是否违规做好颗粒度审计。它可以记录并且分析系统维护具体行为,协助用户做好事前的预防,且实时监视,及时将违规拦截做好,再协助用户完成事后报告等工作,避免如服务器、数据库等核心资产受到损失,让业务系统能维持运行的正常状态;
在漏洞扫描这一系统内,它能对网络资产快速发现,对其属性准确识别,对安全漏洞全面扫描,对安全风险做好准确识别,再给出修复及预防的建议和措施。它还能对系统内安全控制具体策略进行审核,让管理人员可以在全面的系统评估下,对安全进行自主掌控;
在安全配置的检查中,利用自动化工具,能检查安全设备、主机设备、数据库等的安全。在具体检查中,检查内容一般涉及启动项、口令、操作系统、注册表等会和安全有所联系的配置,可以协助管理人员定期检查工作站的主机,并将安全加固做好。
(二)综合监控安全子系统
防病毒系统:在控制中心,它属于防病毒管理的平台,一般负责下发体检任务、终端的分组管理、报表生成等;终端:终端一般要在企业应该被保护的PC终端、内部服务器进行部署,对控制中心已经下发的任务进行接收,对漏洞修复、杀毒扫描等各类安全操作进行执行,将安全报告发送至控制中心。
安全管理平台:在展示层内,要对整体系统做好展示且做好配置管理。利用图形化一类人机界面,监控系统设备的实际安全,对系统运维、安全设备具体调度等进行管理,并提供报警,做好识别风险的工作,避免安全事故的发生,将事故的连带损失充分降低。它也能让用户获得网络拓扑、不同报表等辅助类型的信息;在功能层,它属于系统业务实际核心,需要让功能模块可以实现主要功能,其中包括如辅助安全、设备安全还有系统运维等的管理;在采集层上,由管理中心利用WMI、文件及文件夹、FTP等形式,对日志进行收集;在数据库层,它对系统涉及的关键性数据进行了存储,如拓扑库、设备库、事件库或漏洞库等等;在应用接口层,它属于外部系统、本系统接口的模块。它会内置如安全认证、信息加密等防护安全的手段,让安全系统可以和网管系统、运维系统等实现接口,便于在安全事件识别之后,让系统及时进行响应还有处理。
结束语:在现阶段,让综合监控的系统能规避恶意、偶然的破坏及攻击,可以让轨道交通更为安全、正常的运营。企业需要对综合监控系统的改进重视起来,关注其中的信息安全,将运营的安全风险充分降低,让轨道交通更好地服务于人们的出行。
参考文献:
[1]杨承东,徐余明.基于云计算技术的城市轨道交通综合监控系统架构方案[J].城市轨道交通研究,2020,023(005):6-9.
[2]魏九妹,刘凯.城市轨道交通综合监控系统组成及应用[J].计算机产品与流通,2019(08):158-158.
[3]王建丽.浅析城市轨道交通综合监控及系统联调中的常见问题[J].商品与质量,2019,000(022):94.
姓名:曾露(1989.04);性别:女 民族:汉 籍贯:江西吉安 学历:本科,成都信息工程大学;现有职称:中级工程师;研究方向:综合监控