摘要：從信息系統(tǒng)安全等級保護(hù)的概念與分類入手，對合肥地鐵AFC系統(tǒng)信息及網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行了分析，探討地鐵票務(wù)系統(tǒng)信息安全等級保護(hù)的建設(shè)方案。全面介紹設(shè)計(jì)思路及設(shè)計(jì)規(guī)劃，從技術(shù)上基于云安全能力建設(shè)信息安全防護(hù)系統(tǒng)，構(gòu)建地鐵票務(wù)系統(tǒng)信息安全體系，實(shí)現(xiàn)信息安全等級保護(hù)要求。

關(guān)鍵詞：自動售檢票系統(tǒng)；信息安全；等級保護(hù)；防護(hù)體系

隨著“互聯(lián)網(wǎng)＋”和智慧城市的建設(shè)發(fā)展，國內(nèi)地鐵自動售檢票系統(tǒng)（AutoFareCollection，AFC）新技術(shù)發(fā)展迅速，相繼出現(xiàn)基于互聯(lián)網(wǎng)的新型票務(wù)系統(tǒng)，同時也將系統(tǒng)信息安全提到戰(zhàn)略性高度，由原來不定級或二級向三級要求升格，如何構(gòu)建互聯(lián)網(wǎng)票務(wù)系統(tǒng)信息安全等級保護(hù)提上了管理日程。

1信息系統(tǒng)安全等級保護(hù)的概念與分類

信息系統(tǒng)安全等級保護(hù)是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)?！缎畔踩燃壉Ｗo(hù)管理辦法》規(guī)定國家信息安全等級保護(hù)實(shí)行定級保護(hù)。根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》建立等級保護(hù)制度，信息系統(tǒng)的安全保護(hù)等級分為五級（表1）。

2安全風(fēng)險分析

合肥地鐵AFC系統(tǒng)信息及網(wǎng)絡(luò)存在的安全風(fēng)險主要包括物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、管理等方面風(fēng)險[1]。

2.1物理風(fēng)險

物理安全主要是指機(jī)房物理環(huán)境的安全，包括機(jī)房的選址、配電、安防、監(jiān)控、報警、消防以及機(jī)房管理等。機(jī)房物理環(huán)境的設(shè)計(jì)、施工、運(yùn)維直接影響機(jī)房內(nèi)承載的信息系統(tǒng)及網(wǎng)絡(luò)運(yùn)行的安全性。

2.2網(wǎng)絡(luò)風(fēng)險

為保證應(yīng)用系統(tǒng)及數(shù)據(jù)的穩(wěn)定性與安全性，網(wǎng)絡(luò)邊界、重要資產(chǎn)安全區(qū)域要設(shè)必要的安全防護(hù)措施?；A(chǔ)網(wǎng)絡(luò)設(shè)計(jì)不合理、網(wǎng)絡(luò)安全區(qū)域劃分不合理、網(wǎng)絡(luò)冗余設(shè)計(jì)不合理，都會影響信息系統(tǒng)及數(shù)據(jù)傳輸?shù)陌踩浴⒎€(wěn)定性。

2.3主機(jī)風(fēng)險

主機(jī)系統(tǒng)存在弱口令、安全漏洞、病毒等風(fēng)險，將直接影響主機(jī)系統(tǒng)的運(yùn)行安全，以及一些默認(rèn)開放的權(quán)限與服務(wù)，也會給主機(jī)系統(tǒng)帶來不同程度的安全隱患。

2.4應(yīng)用風(fēng)險

應(yīng)用系統(tǒng)自身存在安全漏洞、用戶權(quán)限管理以及弱口令等風(fēng)險。尤其是基于Web方式的服務(wù)，更加容易被攻擊和入侵，直接影響Web應(yīng)用服務(wù)運(yùn)行的安全性，這是應(yīng)用服務(wù)常見的高風(fēng)險。

2.5數(shù)據(jù)風(fēng)險

核心數(shù)據(jù)一旦被竊取或者破壞直接影響上層應(yīng)用服務(wù)，或者給用戶帶來重大損失。數(shù)據(jù)系統(tǒng)存在安全漏洞、安全權(quán)限設(shè)置與使用的不規(guī)范等隱患，導(dǎo)致數(shù)據(jù)庫被入侵、非法訪問、篡改與刪減等重大安全事件。

2.6管理風(fēng)險

建立健全安全防護(hù)體系，其中，安全風(fēng)險比重最高的是人的安全管理與安全運(yùn)維。人員的安全意識不強(qiáng)、操作不規(guī)范，以及內(nèi)部人員受某種利益驅(qū)使主觀地竊取數(shù)據(jù)、破壞系統(tǒng)，將會給信息系統(tǒng)帶來重大的損失，故健全安全管理體系，建立科學(xué)合理的安全管理架構(gòu)，制定科學(xué)的管理流程、操作規(guī)范等管理制度，在信息安全防護(hù)體系建設(shè)中顯得尤為重要。

3等級保護(hù)的總體設(shè)計(jì)

基于信息安全空間模型的總體設(shè)計(jì)，包括安全機(jī)制、OSI（OpenSystemInterconnect，開放式系統(tǒng)互聯(lián)）網(wǎng)絡(luò)參考模型、安全服務(wù)為正角形成的三維空間[2]，達(dá)到認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)的五大要素。其中，安全機(jī)制包括基礎(chǔ)設(shè)施、平臺、數(shù)據(jù)、通信、應(yīng)用、運(yùn)行、管理、授權(quán)和審計(jì)、安全防護(hù)體系；OSI網(wǎng)絡(luò)參考模型即網(wǎng)絡(luò)七層架構(gòu)；安全服務(wù)包括對等實(shí)體認(rèn)證、訪問控制、數(shù)據(jù)保密及完整性、數(shù)據(jù)源點(diǎn)認(rèn)證、禁止否認(rèn)、提供犯罪證據(jù)服務(wù)。

3.1設(shè)計(jì)依據(jù)與設(shè)計(jì)思路

合肥地鐵AFC信息安全等級保護(hù)設(shè)計(jì)與建設(shè)，遵照我國法律法規(guī)及國家相關(guān)標(biāo)準(zhǔn)規(guī)范要求，法律法規(guī)類有：《國家網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《信息安全等級保護(hù)管理辦法》等；標(biāo)準(zhǔn)規(guī)范類有《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》等。設(shè)計(jì)思路以合規(guī)為重點(diǎn)，滿足信息安全等級保護(hù)三級要求，并具有實(shí)用性、前瞻性，有效實(shí)現(xiàn)信息安全綜合防御能力，提升信息安全集中管控能力。

3.2構(gòu)建信息安全防護(hù)體系

3.2.1安全防護(hù)體系概述以合肥地鐵票務(wù)移動支付平臺及3號線AFC系統(tǒng)與移動支付平臺信息安全建設(shè)為例，同時借鑒同行在相同或相關(guān)領(lǐng)域的設(shè)計(jì)研究及做法基礎(chǔ)上[3-4]，按照國家信息安全等級保護(hù)要求，以三級等保要求構(gòu)建的信息系統(tǒng)安全管理體系，分別由技術(shù)體系與管理體系構(gòu)成。3.2.2安全防護(hù)體系設(shè)計(jì)規(guī)劃[5]系統(tǒng)設(shè)計(jì)按照“傳統(tǒng)架構(gòu)+互聯(lián)網(wǎng)”私有云架構(gòu)，硬件設(shè)計(jì)考慮了功能模塊化布置需求，具備堆砌式擴(kuò)展能力。互聯(lián)網(wǎng)支付平臺網(wǎng)絡(luò)拓?fù)浞譃榛ヂ?lián)網(wǎng)接入?yún)^(qū)、AFC系統(tǒng)網(wǎng)絡(luò)接入?yún)^(qū)、云平臺服務(wù)器區(qū)、安全運(yùn)維管理區(qū)4個區(qū)域；3號線AFC系統(tǒng)網(wǎng)絡(luò)拓?fù)浞譃橥獠肯到y(tǒng)接入?yún)^(qū)、服務(wù)器區(qū)、安全管理區(qū)、安全運(yùn)維中心區(qū)、線路車站區(qū)等5個區(qū)域。具體拓?fù)鋱D如圖1所示。系統(tǒng)建設(shè)重點(diǎn)：一是主動安全能力，從關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制網(wǎng)絡(luò)攻擊，特別是新型網(wǎng)絡(luò)攻擊，采用可信驗(yàn)證機(jī)制免受惡意代碼攻擊，并檢測、恢復(fù)其完整性；故障時，自動保存易失性數(shù)據(jù)和狀態(tài)。二是全網(wǎng)態(tài)勢感知，從各分散在設(shè)備上的審計(jì)數(shù)據(jù)匯總、分析，集中管理安全策略、惡意代碼、補(bǔ)丁升級等事項(xiàng)，對網(wǎng)絡(luò)中的各類安全事件識別、分析和報警，集中監(jiān)測網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等運(yùn)行狀況。三是用戶獨(dú)立的安全擴(kuò)展能力，根據(jù)云服務(wù)客戶需求自主設(shè)置安全策略，包括定義訪問路徑、選擇安全組件、配置安全策略，提供開放接口或服務(wù)，接入第三方安全產(chǎn)品和服務(wù)，在云服務(wù)上實(shí)現(xiàn)各自虛擬化監(jiān)測、告警控制。3.2.3邊界安全防護(hù)設(shè)計(jì)主要從邊界訪問控制、邊界入侵防范、抗DDOS（DistributedDenialofService，分布式拒絕服務(wù)）防御系統(tǒng)、實(shí)現(xiàn)鏈路高可用性、內(nèi)外網(wǎng)安全隔離等5個方面進(jìn)行設(shè)計(jì)。（1）邊界訪問控制：部署防火墻，對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，起到網(wǎng)絡(luò)安全的基礎(chǔ)屏障，對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)，防止信息外泄。（2）邊界入侵防范：部署入侵防御、入侵檢測系統(tǒng)，實(shí)時偵聽網(wǎng)絡(luò)數(shù)據(jù)流，在防火墻阻斷攻擊失敗時，可以最大限度地減少損失。采取基于特征和行為網(wǎng)絡(luò)檢測策略，分析數(shù)據(jù)包的特征、防范風(fēng)險、定期升級等抗攻擊策略。（3）全面拒絕服務(wù)防御：部署抗DDOS防御系統(tǒng)，NGTOS作為基礎(chǔ)軟件平臺，統(tǒng)一地高速處理數(shù)據(jù)報文的解析、識別、檢測、清洗、統(tǒng)計(jì)等，具有在線串接、旁路檢測和旁路清洗3種工作模式，能夠檢測與防御DOS、流量型和應(yīng)用型DDOS、非法協(xié)議攻擊。（4）實(shí)現(xiàn)鏈路高可用性：部署負(fù)載均衡設(shè)備，包括鏈路負(fù)載均衡和服務(wù)器負(fù)載均衡等。支持直連、單臂透明及反向、三角等組網(wǎng)模式。通過壓縮、緩存、SSL卸載、HTTP優(yōu)化等技術(shù)加速應(yīng)用處理，用戶能實(shí)時了解應(yīng)用運(yùn)行狀態(tài)，為應(yīng)用安全保駕護(hù)航。（5）內(nèi)外網(wǎng)安全隔離：設(shè)計(jì)有“2+1”系統(tǒng)網(wǎng)閘產(chǎn)品架構(gòu)，由內(nèi)端機(jī)、外端機(jī)、數(shù)據(jù)遷移控制單元3部分組成。內(nèi)外端機(jī)具有獨(dú)立的總線、存儲和運(yùn)算單元。內(nèi)外端機(jī)之間通過具有互斥效果的數(shù)據(jù)遷移控制單元進(jìn)行連接（圖2）。3.2.4數(shù)據(jù)安全防護(hù)設(shè)計(jì)對內(nèi)部用戶，防范利用內(nèi)網(wǎng)各種通信協(xié)議進(jìn)行刺探、獲取、刪除或篡改重要的數(shù)據(jù)和信息。對外部非授權(quán)人員（如黑客），防范對多數(shù)據(jù)庫進(jìn)行惡意入侵、獲取或刪除數(shù)據(jù)庫中的數(shù)據(jù)，為核心數(shù)據(jù)庫提供全方位、實(shí)時的、細(xì)粒度的安全防護(hù)與審計(jì)。3.2.5應(yīng)用安全防護(hù)設(shè)計(jì)應(yīng)用安全防護(hù)設(shè)計(jì)分為應(yīng)用高可用性、Web流量防護(hù)2個方面：一是利用負(fù)載均衡技術(shù)，將多臺服務(wù)器組建成一個服務(wù)器集群，提供單個或多個應(yīng)用服務(wù)，將用戶流量通過負(fù)載均衡算法分發(fā)到各個真實(shí)的服務(wù)器；二是Web應(yīng)用防火墻保護(hù)信息安全和準(zhǔn)確性，防止Web應(yīng)用層面受到攻擊。保護(hù)靜態(tài)網(wǎng)頁、網(wǎng)站腳本和后端數(shù)據(jù)庫；主動防御已知和未知惡意代碼；防跨站攻擊，防SQL注入，抗網(wǎng)絡(luò)攻擊能力等功能，全面防止黑客入侵，篡改網(wǎng)站。3.2.6主機(jī)安全防護(hù)設(shè)計(jì)終端威脅檢測防御系統(tǒng)實(shí)現(xiàn)全網(wǎng)惡意代碼防護(hù)，在身份鑒別上實(shí)現(xiàn)2種或2種以上組合鑒別技術(shù)鑒別用戶，具備警示功能，對與重要主機(jī)相連的服務(wù)器、終端進(jìn)行身份標(biāo)識和鑒別。具備自主訪問控制、強(qiáng)制訪問控制、安全審計(jì)的要求。3.2.7運(yùn)維可視化安全設(shè)計(jì)設(shè)計(jì)上搭建安全運(yùn)維審計(jì)平臺，實(shí)現(xiàn)集中日志審計(jì)、內(nèi)網(wǎng)訪問行為審計(jì)、全網(wǎng)漏洞感知能力。以運(yùn)維堡壘機(jī)為核心搭建安全運(yùn)維審計(jì)平臺，對內(nèi)部核心服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用進(jìn)行保護(hù)，監(jiān)控和審計(jì)對此類資產(chǎn)的常用訪問。通過日志審計(jì)系統(tǒng)實(shí)現(xiàn)集中日志審計(jì)；通過安全管理中心系統(tǒng)對網(wǎng)絡(luò)資產(chǎn)集中管理和安全設(shè)備信息告警；通過網(wǎng)絡(luò)審計(jì)實(shí)現(xiàn)內(nèi)網(wǎng)訪問行為審計(jì)；通過漏洞掃描實(shí)現(xiàn)全網(wǎng)漏洞感知能力。同時，基于云計(jì)算安全能力構(gòu)建安全框架，從云計(jì)算的SaaS-PaaS-IaaS三層架構(gòu)，搭建安全運(yùn)維平臺的辨識分析、安全資源、網(wǎng)絡(luò)探針與主機(jī)探針4個層次，構(gòu)建地鐵票務(wù)系統(tǒng)安全大腦，實(shí)現(xiàn)三級等保要求。

4安全管理體系

主要從建立安全管理機(jī)構(gòu)，健全安全管理制度，強(qiáng)化人員安全管理，加強(qiáng)系統(tǒng)建設(shè)管理，規(guī)范系統(tǒng)運(yùn)維管理等五個方面開展等級保護(hù)工作。5結(jié)語本文主要從定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查5個階段來開展信息安全等級保護(hù)工作，從設(shè)計(jì)、實(shí)施到運(yùn)維3個階段，從技術(shù)和管理兩方面，在設(shè)計(jì)思想上基于信息安全等級保護(hù)三級要求建立安全防護(hù)體系、安全管理體系，并提出安全應(yīng)對策略，從攻擊、威脅和流量態(tài)勢，到合規(guī)、行為、運(yùn)維態(tài)勢上，構(gòu)建地鐵票務(wù)系統(tǒng)信息安全體系。

參考文獻(xiàn)

［1］中國城市地鐵協(xié)會.城市地鐵新建互聯(lián)網(wǎng)票務(wù)平臺建設(shè)指南［Z］.2018.

［2］譚志彬，柳純錄.信息系統(tǒng)項(xiàng)目管理師教程（第3版）［M］.北京：清華大學(xué)出版社，2017.

［3］劉晨陽.城市軌道交通信號系統(tǒng)信息安全等級保護(hù)建設(shè)方案分析［J］.中國新通信，2018，20（13）：168.

［4］張新豪，郭喜建，宋朝.網(wǎng)絡(luò)信息安全及信息安全性等級研究［J］.軟件導(dǎo)刊，2011，10（12）：145-146.

［5］合肥市地鐵3號線工程自動售檢票系統(tǒng)集成與安裝技術(shù)規(guī)格書［Z］.2018.