前言:本站為你精心整理了鐵路關鍵信息基礎設施安全保護探究范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
我國現(xiàn)已提出了安全等級2.0的要求,在此種要求下,如何對現(xiàn)有的關鍵信息基礎設施安全保護系統(tǒng)設定對應的完善和優(yōu)化內容成為研究的重點,因此要根據(jù)其網絡安全的需要,結合設定對象的關鍵信息基礎設施情況,進而保證將風險等級降低。本文將基于以上現(xiàn)實背景,重點研究鐵路關鍵信息基礎設施安全保護框架應當如何設計,以期通過下文的闡釋為實現(xiàn)基礎牢固、環(huán)節(jié)暢通的安全保護系統(tǒng)建構的目標提供支持。鐵路系統(tǒng)正常穩(wěn)定運行對于人們日常生活的重要性不言而喻,因此要結合當下關鍵信息基礎設施的運行情況,在滿足國家經濟和安全發(fā)展要求的前提下,整治威脅安全的行為,進而消除安全威脅所帶來的影響,提升安全等級。結合對傳統(tǒng)網絡安全系統(tǒng)的研究結果來看,其受到僵尸網絡、木馬、病毒的侵害較為普遍,并且新型病毒呈現(xiàn)出數(shù)量大和頻率高的特點,因此出現(xiàn)永恒之藍、蠕蟲病等問題并不奇怪,為降低安全漏洞問題發(fā)生的可能性,應當提升對安全保護框架建構的重視程度,以此達成鐵路關鍵信息基礎設施安全等級較高的目標。
一、鐵路關鍵信息基礎設施安全保護框架的整體結構
我國所生成的鐵路關鍵信息基礎設施安全框架是在滿足國家現(xiàn)行政策的標準下完成,其已經樹立了以國鐵為重點防控對象的基本結構,將出發(fā)點落于風險防控上,并且依據(jù)鐵路運行的基本特定,構建的框架具備著主動防御和縱深防護的優(yōu)勢,能夠在一定程度上提升網絡安全基礎保護的能力。對于整體結構而言,其根據(jù)國家政策標準和國鐵相關規(guī)章制度要求,分析此結構需要具備的基本能力,經過分析,其要具備情報預測、應急響應、檢測評估和綜合防御的功能,所設定的保護環(huán)節(jié)涵蓋識別認定、強化保護、檢測評估、監(jiān)測預警和事件處理的幾個突出保護舉措,并且在識別認定中包括設計認定規(guī)則、識別業(yè)務、資產等多個部分,強化保護要從合規(guī)、供應鏈和數(shù)據(jù)安全三個角度入手,檢測評估要囊括制度流程、風險評估和監(jiān)督檢查,監(jiān)測預警需要提供事態(tài)分析、情報預判和場景推演的功能,最后事件處理要包括響應處置、審計取證和攻防演練。由此可見,國鐵集團所設計的安全保護框架能夠起到相應的作用,需要繼續(xù)深入研究。
二、鐵路關鍵信息基礎設施安全保護框架的具體設計內容
目前我國已經對公眾秩序、行車安全和運輸生產等設定了專網保障的模式,其歸屬于邊界物理隔離的范疇之內,能夠有效提升數(shù)據(jù)、環(huán)境和網絡安全水平。在國家提出的法律法規(guī)的指引下,要定級備案鐵路信息系統(tǒng),保證安全等級要高于三級,同時在安全保護框架運行前要對其進行評測,以此保障所應用的框架更為貼合實際鐵路關鍵信息基礎設施保護的需要。但我國在此領域的研究仍舊處于初級階段,仍面臨著一定的攻擊風險,且由于用戶眾多,在及時預警和主動分析的功能上仍需繼續(xù)深化,因此下文將給出具體的完善思路。
1.信息識別
信息識別包括業(yè)務、資產、風險和重大變更識別等多方面內容,其處于防御的初始階段,對于后續(xù)進行嚴密的安全防控起到奠定基礎的作用,因此要聯(lián)系后續(xù)的功能和應當達成的效果,細化設計過程。業(yè)務識別是建立在國鐵自身的業(yè)務范圍之上,按照四個指標——特殊意義、業(yè)務規(guī)模、影響水平和是否可替代判定能否歸屬于關鍵業(yè)務的范疇之內,從而給出業(yè)務能否遭受破壞或者損失的分析結構,說明后果,并列出關鍵業(yè)務的類目。資產識別作為保障鐵路關鍵信息安全的必要環(huán)節(jié),應當明確這一環(huán)節(jié)的重要性,從而避免出現(xiàn)攻擊目標的情況。對于大部分的網絡攻擊情況而言,其基本上均將資產作為攻擊的目標,由于資產具備脆弱性的特點,很容易帶來系統(tǒng)安全問題,風險等級較高,面對這一現(xiàn)實問題,資產識別便為梳理歸類資產的過程,其按照不同重要程度和價值水平進行分類,并依據(jù)類別的重要性實施對應的分級保護措施,由此建構鐵路關鍵信息基礎設施資產庫。風險識別顧名思義就是判斷基礎設施資源庫是否面臨著被攻擊或者其他潛在的風險,在開展定性評估作業(yè)后,說明風險轉變?yōu)榫W絡安全問題的嚴重性和后果,基于風險特征,理順清單內容。這一評估是量化風險和對其進行評估的基本,資產的變更將會轉變?yōu)轱L險識別狀態(tài)的變化,其要跟隨資產的變化對數(shù)據(jù)安全、應用安全、主機安全和網絡安全風險重新識別,從而使得風險庫得以落實。重大變更指的是在鐵路系統(tǒng)運行的過程中,其存在著改建、擴建的情況,關鍵信息基礎設施將會發(fā)生變更,此時會引發(fā)業(yè)務的變更,因此為使得變更過程中免受外界危險的侵擾,應當借助重大變更操作中的相關流程,將行業(yè)資產清單予以更新,并采取與之相契合的認定方式設定相應的規(guī)則,進而保證關鍵信息基礎設施的完備性。針對特殊情況所展開的監(jiān)測預警和檢測評估活動將綜合評定所出現(xiàn)的安全問題,給出分析和處置的結果,此過程可借助風險識別,必要時應當更新安全防控辦法,以此適應所發(fā)生的變更情況。
2.強化保護
強化保護從合規(guī)、供應鏈和數(shù)據(jù)安全三方面著手。鐵路關鍵信息基礎設施安全穩(wěn)定運行離不開管理和技術兩個層面的保護,為提升保護的效果,在識別風險和認定結果的支持下,需強化保護,從而設定行之有效的防護辦法,將合規(guī)、供應鏈和數(shù)據(jù)安全包含在內。首先就合規(guī)安全來講,其是檢測安全隱患是否滿足通用安全和擴展安全的要求,就兩大方面提出重點保護的辦法,進而使得涵蓋在以上安全要求中的類目能夠合規(guī)。其中通用安全要求包括:安全管理制度、機構、人員結構,還包括建設、運維管理,設定計算環(huán)境和區(qū)域邊界,進而達成安全要求;擴展安全要求包括:控制系統(tǒng)安全、互聯(lián)網安全和云計算安全的拓展要求,二者共同作用,為鐵路關鍵信息基礎設施的正常運行助力。其次,供應鏈安全是從供應鏈安全技術和管理兩方面著手,一般在設計安全管理的結構時要囊括需求方和供應方兩個主體的安全管理行為,并積極引入多種先進的技術,實現(xiàn)可追溯性、控制訪問和識別鑒定的目標。最后,數(shù)據(jù)安全方面,其應當保障在數(shù)據(jù)共享的基礎上,提升應用、生產等多個環(huán)節(jié)的安全等級,并將此作為鐵路部門的關鍵任務。數(shù)據(jù)安全整體框架要對業(yè)務的類型、模式進行分析,將其分為調度類、貨運類等多種類型,從而在分級管理的支持下,完善系統(tǒng)的安全管控效果,進而保證各項工作順利展開。
3.評估檢測
鐵路關鍵信息基礎設施安全框架的構建應當涵蓋檢測評估體系,其負責監(jiān)督檢查和風險評估的工作,能夠構建出單個應用層與整體系統(tǒng)共同作用的防控壁壘,對于生成全覆蓋的制度流程起到促進的作用。在現(xiàn)階段,建構評估制度規(guī)范不要局限于分析評估、檢查技術和評估流程,應當予以拓展,使得評估制度規(guī)范能夠具備廣泛兼并的特征。結合我國推行的信息安全管理體系和風險管理規(guī)定,對于評估檢測功能,其首先要對數(shù)據(jù)進行采集,運用定性和定量相結合的辦法,在采集完畢后分析其綜合風險。完成以上作業(yè)后,要求各部門人員能夠積極參與到抽樣檢測安全風險的活動中,根據(jù)網絡安全管理制度規(guī)范,借助資產清單臺賬、網絡架構和關鍵業(yè)務簡介等確保規(guī)范得以落實,提升執(zhí)行效能。在檢測中所發(fā)現(xiàn)的問題和存在的潛在風險都需設定整改方案,并將其記錄到工作牌日志中,以此構建考評制度,對各部門的工作進行監(jiān)督。
4.監(jiān)測預警
監(jiān)測預警的工作較為復雜,其要滿足場景推演、情報研判和事態(tài)分析的要求,并能夠深度分析檢測評估的結果,給出關于勢態(tài)變化和威脅情報的信息,說明研判的結果,將極易出現(xiàn)的情境展開推演活動,說明情況。通過對監(jiān)測預警工作的分析能夠看出,此環(huán)節(jié)是做準備的階段,其面向的是威脅安全的事件,對于可能會攻擊安全系統(tǒng)的事件預先證明其是否存在,并向上級有關部門闡明情況,按照信息通報制度和安全監(jiān)測預警的標準和規(guī)范理順流程,對所監(jiān)控的內容在得到上級部門的答復后,制定相應的技術防控措施,從而將持續(xù)性監(jiān)測的模式應用其中,保證在日常運行中可及時感知威脅網絡安全的事件,及時預判。
5.事件處理
事件處理將分為響應階段、審計取證和攻防演練三個步驟。在響應階段,借助深度資產探測技術和深度流量對攻擊者信息進行追溯,給出預判的結果,采用相關技術將病毒、惡意流量等進行清除,做好冗余備份工作??s短系統(tǒng)恢復正常工作的時間,減低所產生的影響,提升數(shù)據(jù)和業(yè)務恢復的速度,進而提升系統(tǒng)運行的穩(wěn)定性。在審計取證環(huán)節(jié),要求相關人員提升證據(jù)收集的速度,分別依據(jù)要求對所取證據(jù)進行分析,記錄影響范圍和程度,有助于在后續(xù)過程展開辨析。一般采用安全檢查、痕跡提取和流量審計的方式,從多個維度采集相關信息,使得所確定的目標更為精準。攻防演練是常態(tài)化安全管理的表現(xiàn),其對于提升鐵路關鍵信息基礎設施安全保護等級提供支持,能夠維系高水平的運行狀態(tài)。
三、結語
綜上所述,我國鐵路運行的效果將影響人們的切身利益,為此想要構建更為完善且高安全等級的關鍵信息基礎設施安全保護框架要借助工藝控制、物聯(lián)網和云計算等技術的支持,通過優(yōu)化設別、檢測、響應和修護的過程,在保證安全的基礎上,提升框架的通用性,由此將更為適合我國鐵路信息網絡的運行特點
作者:張淵 劉博 單位:中國建筑土木建設有限公司