SCI论文(www.lunwensci.com)
摘要:随着《中华人民共和国网络安全法》和《中华人民共和国密码法》实施以及等级保护2.0 有关技术标准、技术规范落地, 各地安全主管部门对地铁生产业务系统的网络安全等级保护定级、备案、测评、整改及网络信息系统密码应用的合规、正确和有效 性提出了具体要求。结合地铁网络安全的要求提出了具体的技术安全补强实施方法和全面的密码应用安全技术支撑,通过升级改 造,对综合监控系统既有的操作系统、网络设备、数据库、综合监控软件上存在的口令强度策略、用户权限设置、审计功能、访问 控制策略等问题进行策略和配置优化,使之符合网络安全等保三级的标准技术防护要求及信息系统密码应用三级要求,消除或降低 安全风险及隐患。
关键词:工控安全,等保,密评,边界防护,安全加固
The Method and Application of Metro Integrated Supervisory Control System Network Security Reconstruction and Cryptographic Evaluation
Yang Guanglu
( Shenzhen Das Intelligent Co.,Ltd.,Shenzhen,Guangdong 518000.China )
Abstract:With the implementation of "The Cybersecurity Law of the People′s Republic of China" and "The Cryptographic Law of the People′s Republic of China",as well as the implementation of the technical standards and specifications related to level protection 2.0.local security authorities have put forward specific requirements for the classification,filing,evaluation,rectification of the network security level protection of the metro production business system and the compliance,correctness and effectiveness of the cryptographic application of the network information system. In combination with the specific requirements of metro network security,specific technical security reinforcement implementation methods and comprehensive overall cryptographic application security technology support were proposed.Through upgrading and reconstruction,the existing operating system,network equipment,database,integrated monitoring software of the integrated monitoring system were optimized in terms of strategy and configuration of password strength strategy,user permission setting,audit function,access control strategy and other issues,which make it conform to the standard technical protection requirements of level III network security and level III requirements of information system cryptographic application,and eliminated or reduced security risks and hidden dangers.
Key words:security of industrial control;equal insurance;cryptographic evaluation;boundary protection;safety reinforcement
0 引言
随着《中华人民共和国网络安全法》(简称《网络 安全法》) 和《中华人民共和国密码法》(简称《密码 法》) 正式实施,等级保护和商用密码应用安全性评估 工作上升为法律要求。网络安全等级保护2.0 (简称等保2.0) 国家标准(包括《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》[1 ] 、《GB/T 28448 - 2019 信息安全技术网络安全等级保护测评要求》[2 ] 、 《GB/T 25058-2019 信息安全技术网络安全等级保护实 施指南》[3 ] ) 及《信息安全技术信息系统密码应用基本 要求》[4 ] 正式发布,综合监控系统进行对标等保2.0 及商用密码应用安全性评估要求进行试点补强工作,并同步推进既有线工控系统接入“线网工控网络安全预警与监 控系统平台”[5 ] 。
目前,地铁新线招标均已要求按照等保2.0 标准建 设,既有线路根据运营年限已逐步进入大、中修期,对 标等保2.0 整改工作拟在更新改造中一并进行。本文选 取了近期开通但未按照等保要求建设的部分线路进行安 全加固改造方案的应用探索。
1 地铁综合监控系统网络安全存在问题
由于目前信息系统的内联网主要是采用计算机网络 与内部互连协议技术建设,所采用的TCP/IP 协议并不符 合保证通信安全性的基本机制,因此如何保证内部系统联网及安全可靠性,已成为综合监控系统亟待解决的问 题[6]。因为综合监控系统网络必须同时和多个机电控制系统进行相连,导致安全问题越来越明显[7]。实现安全 信息集中管理,构建信息系统安全态势感知,辅助安全 人员进行决策及应急处置、追踪溯源等工作迫在眉睫[8]。
下面对地铁综合监控系统的网络安全问题进行分析。
1.1 安全技术问题
安全技术问题包括:( 1 ) 不同系统之间缺乏有效的 访问控制措施;(2 ) 监测与审计技术不完备;( 3 ) 缺少 必要的网络准入控制技术;(4 ) 缺乏对操作站和客户端的安全设置与病毒预防;( 5 ) 需完善运维审计机制;(6 ) 缺乏规范完整可靠的密码保障体系。
1.2 安全管理问题
安全管理问题包括:( 1 ) 信息安全管理体系流程不 健全;(2 ) 密码管理体系流程不健全;(3 ) 应急响应体 系不健全,需进一步提高安全问题的处理能力;(4 ) 员 工安全培训确实,专业技能和管理能力在员工意识亟待 提高。
1.3 密码应用问题
密码应用问题包括:( 1 ) 密码应用不广泛,大量数 据处于暴露状态,没有使用密码技术保护;(2 ) 密码应 用不规范,仍使用具有风险的密码算法;(3 ) 密码应用 不安全,未按国家规定使用密码产品。
2 地铁既有线路综合监控系统网络安全系统改造 方法
从地铁综合监控系统网络安全的两个主要问题入手, 提出以下网络安全系统的架构和改造方法。
2.1 网络安全系统整体改造规划与路径
根据当前综合监控系统面临的一系列安全问题,按 照等保2.0 相关规范进行安全建设。设计网络安全等级 保护防护思路房屋模型如图1所示。
具体系统搭建与网络安全改造防护思路[8]如下:
( 1 ) 针对工业系统的威胁部署了工控安全检测审计系 统,可以监控网络系统的非正常状态,对异常流量报警;
(2 ) 各互联系统间存在的安全威胁,通过部署工业防火 墙,做到系统之间的逻辑隔离,保障各互联系统与综合监控系统数据交换的安全性;
( 3 ) 针对终端问题,部署终端防护系统,严格管控终端异常行为及非法数据外传 等操作;(4 ) 通过运维堡垒机的管理措施降低运维过程 风险;(5 ) 针对工业资产及异常数据监视方面,通过安 全管理平台实现对工业资产的实时统计并能够对整套控 制系统的安全态势做到实时展现。
2.2 安全域划分
根据《信息安全技术网络安全等级保护基本要求》的要求以及综合监控的结构特征,综合监控系统地作为 一个整体进行定级[9-10 ] 。综合监控系统安全保护区重心在监控层,现场执行层的被控设备不在防护范围,其集 成的控制子系统宜作为一个安全域提供安全防护设计。 系统的安全通信网络避免将重要网络区域部署在边界处, 通信传输采用校验技术保证通信过程中数据的完整性和 启用安全的管理方式。综合监控系统安全域划分如图2 所示。
2.3 系统架构
系统配置基本原则设置如下。
( 1 ) 边界防护
在控制中心FEP、车站FEP 与各互联接口处冗余部 署工控防火墙,利用工控防火墙解决系统之间网络边界 防护,从而避免某一系统出现安全事件引起其他工控系统也被感染,降低安全损失。
(2 ) 工控安全监测与审计
在控制中心交换机和车站交换机上各旁路部署1 台 监测审计管理系统,实现对工控协议(OPC、MODBUS 等常用工业协议)解析、异常流量分析、告警数据推 送。对生产控制系统中存在的异常流量、误操作、违规 操作进行实时告警、记录、审计,为事后追溯、定位提供有力的证据。
(3 ) 数据监测与审计
在控制中心交换机上旁路部署数据库审计系统,实 现对数据库流量的采集、监测、记录、分析审计以及告 警展现,并识别出控制中心网络中的数据库操作隐患以 及违规操作等安全风险,发现装库、拖库、SQL 注入等威胁,为事后追溯、定位提供有力的证据。
(4 ) 主机防护
在控制中心配置工控终端防护系统,以进行对系统 的安全策略下发和基线控制,并对系统工作情况实施系 统监控;高效对抗未知病毒、木马、恶性进程、非法攻击。
(5 ) 运维审计
部署了运维管理审计系统,对综合监控系统的管理与运维集中管理,降低管理运维风险。
( 6 ) 统一管理
在中心配置一套统一安全管理平台,对全线配置的边界隔离、网络监测、主机防护、工控网络审计等安全产品进行集中管控,实现统一配置、全方位监测、及时 告警、安全事件的集中呈现等 综合监控系统安全防护部署如图3所示。
3 合规性分析
依据等保2.0 三级安全规范规定,补强和加固后系 统可达到等保2.0 三级要求。
3.1 安全通信网络
( 1 ) 网络架构
绘制与当前业务相匹配的网络拓扑结构图,相关设备、系统实现冗余;单独划分区域,采取必要隔离措施。
(2 ) 通信传输
利用PKI 系统提供的完整性检测技术进行一致性检 验,从而确定信息的安全性以及对传输中的敏感信息字 段及整个报文的保密度。
3.2 安全区域边界搭建与安全系统功能设计
( 1 ) 边界防护。各系统边界安全需要考虑综合监控系统与其他系统的访问控制和边界防护。配置访问控制 功能(如防火墙),使得所有跨边界的访问和数据流是经过防火墙限制后的受控接口进行通信。
(2 ) 访问控制。在系统边界配置了防火墙,并且对所有通过防火墙的数据流必须遵循一定的规则进行检查过滤。
(3 ) 入侵防范检测。部署工控监测审计系统,使用全新的威胁检测技术对各种攻击行为以及网络威胁提供高精度的检测能力。
(4 ) 恶意代码防范。各个设备上安装的病毒特征库必须及时进行更新。
(5 ) 安全审计。通过部署审计设备,会话记录的保存时间6个月以上且不得中断。
3.3 安全计算环境
计算环境对定级范围中的主机、网络安全设备等设备及应用系统、数据等进行安全保护。
( 1 ) 身份鉴别。业务系统及重要资产应采用双因子认证方式。
(2 ) 访问控制。对于操作系统的重要文件和目录,需要设置权限,确保其相互不能越权访问。
( 3 ) 恶意代码防范。在工作站主机上部署终端防护系统提供安全策略集中管控,比如进行集中安全策略下发等。
(4 ) 可信验证。可信验证用户可根据情况选择是否应用。实现设备内核级系统监控、文件可信校验、动态度量、可信网络连接及可信审计等功能。
(5 ) 剩余信息保护。存在敏感信息的空间在再次产生或再次分享以前,必须先彻底擦除重要信息。
( 6 ) 控制设备安全。在不妨碍系统正常稳定运行的前提下,使用专业设备和软件对控制设备完成补丁更新、 固件刷新等工作。
4 密评测试验证与结果分析
密码应用等级一般由网络安全等级保护的级别确定, 综合监控系统已确定定级为三级保护,因此应同步进行 三级密码应用等级测评,即应遵循《信息安全技术信息 系统密码应用基本要求》第三级密码应用基本要求。综 合监控系统三级密评整改对比如表1所示。
5 结束语
综合监控系统安全防护从“技、管”两个维度建立 全面防护体系和实现安全防护建设,同时结合综合监控 系统特性,构建符合国家等保监管要求的安全防护体系。 方案能够有效识别综合监控系统网络中的非法访问、入 侵等行为,通过与安全管理平台进行联动,快速定位风 险入侵路径、风险阶段、风险源头,方便管理人员能够 快速及时的做出应对措施,实现通信行为、威胁、资产 的“可知、可管”,降低工控网络安全风险。通过边界 防护能够精准的识别基于工控协议的入侵行为,对异常 的通信行为能够进行分析、告警和阻断的能力,实现风 险、威胁的“可知、可管”。通过边界防护将安全风险 遏制形成闭环动态的安全防御体系,为轨道交通综合监 控系统的稳定运行、安全运行提供有效的安全保障支撑。
参考文献:
[ 1 ] GB/T 22239-2019.信息安全技术网络安全等级保护基本要 求[S ].
[2 ] GB/T 28448-2019.信息安全技术网络安全等级保护测评要 求[S ].
[3 ] GB/T 25058-2019.信息安全技术网络安全等级保护实施指 南[S ].
[4 ] GB/T 39786-2021.信息安全技术信息系统密码应用基本要 求[S ].
[ 5 ] 安锦程,王弢,崔君荣,等.基于工控安全标准的城市轨道交 通平台建设[J ].信息技术与标准化,2022 (5 ):96-99.
[ 6 ] 方栋梁,刘圃卓,秦川,等.工业控制系统协议安全综述[J]. 计算机研究与发展,2022.59 (5 ):978-993.
[7 ] 金晶,刘健帅.城市轨道交通综合监控系统网络安全方案设 计[J ]. 自动化博览,2021.38 ( 1 ):104-107.
[8]张悦,荆琛,衣然.基于等保2.0 的重点行业工控系统网络安 全防护策略研究[J].信息技术与网络安全,2021.40 ( 9 ):54-57.
[9 ] GB/T 25070-2019.信息安全技术网络安全等级保护安全设 计技术要求[S].
[ 10 ] GB/T39786-2021.信息安全技术信息系统密码应用基本要 求[S ].
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/ligonglunwen/57540.html
