铁路信息系统安全管理中心的设计

1概述

铁路信息化规划中的大部分系统已构成网络化应用格局，但全路信息系统依然缺少统一标准化的安全防护体系，各类安全防护设备缺少统一的安全管理平台，无论从系统安全威胁的角度，还是信息系统等级保护要求的角度，构建统一的信息安全防护体系显得非常重要。构建符合铁路运营及生产安全的管理体系和防御框架，建设统一的、规范化的安全管理中心是目前我国铁路信息系统安全建设的发展方向和趋势。

2铁路信息系统安全建设的现状

铁路信息安全事故绝大多数由管理手段缺失或执行不到位导致，信息系统的安全管理是铁路安全生产的重要环节。目前铁路行业系统的运营及生产安全的管理思想比较落后，与铁路信息化建设和发展速度严重脱节，缺乏行之有效地安全监控平台和管理体系。

2.1缺乏满足铁路行业需求的系统安全建设标准体系

铁路信息系统安全建设和管理的目标不明确；信息安全保障工作的重点不突出；信息安全监督管理缺乏依据和标准，监管措施及体系不够完善。铁路信息系统的安全建设应该有一套完整的行业性指导标准和规范要求，作为实施准则。

2.2缺乏统一的安全管理平台

铁路核心系统如客票系统、互联网售票系统及列车调度指挥系统都已建立了自身的安全管理平台，对自身安全防护系统进行统一管理。但更多的信息系统目前尚未构建安全管理中心，防护手段薄弱，病毒库、木马库等无法实现定期升级，安全日志审计分析的工作进行不足等。这种现状不仅导致系统安全建设、维护和管理成本提高，也造成了未建设安全管理中心的信息系统安全管理措施混乱，无法统一有效地规范管理。

2.3缺乏统一的认证平台

目前铁路应用系统的认证平台种类繁多，部分已构建自身安全认证中心的核心系统一般通过自身的认证中心实现认证，其他没有构建安全认证中心的业务系统或者依托安全管理平台的认证功能发放用户证书，或者缺乏安全认证的手段。这种现状导致铁路系统安全认证体系复杂化、维护成本较高，而且资源浪费大，对数据传输的机密性和完整性形成极大威胁。

3铁路安全管理中心建设的必要性

铁路信息系统是一个庞大的三网分离网络结构，拥有多级子网且分布广泛…。安全管理人员可能需要随时掌握多达上百台的主要设备以及系统的运行状况，其中包括网络设备、主机服务系统、网络安全产品等许多重要设备，管理人员往往需要花费大量的时间精力来分别处理这些信息。因此如何构建统一的安全管理中心，实现铁路信息系统的分级和安全产品分类管理显得尤为重要。

（1）铁路行业全路网络结构的纵深和庞大、设备种类的复杂性、网络信息的多样性是实现全路整体安全防御体系框架的难题，如何及时掌握各主机服务器的运行状况、各种网络设备的状态性能以及各种安全设备状态事件等，如何对跨地区、跨网络的设备服务进行有效、统一的管理都是急需解决的问题。

（2）目前信息安全防护产品众多，从防病毒到防火墙、虚拟专用网络（VPN）系统，再到入侵检测、身份认证、网络安全扫描、安全审计等，在铁路行业信息网络安全整体建设中，如何使这些安全产品与安全技术融为一体则非常关键。构建统一安全管理平台，将铁路信息网络中所有资源整合管理，充分发挥各产品的功效，在保障信息安全上发挥更强大的效用。

（3）某类信息安全产品只能解决系统某一层面的安全问题，而且各类产品之间缺乏互操作性，很难做到协同调度、统一管理，从而也无法保证整个网络策略上的完整性和行动上的一致性。这样势必会加重安全管理人员的负担，也会增加整个系统安全维护费用。而随着铁路行业信息化的发展，这种问题会越来越突出。

（4）对全路的统一管理将体现在技术和管理2个方面，整个技术平台将与以后实施的安全策略和管理制度相匹配。根据目前网络规模，比较适合采用集中管理与区域自治相结合的管理方式。具体管理方法在实施过程中将根据实际情况加以改进。因此，统一安全综合管理平台需根据实际的铁路信息网络系统管理模式来定制开发，以适应特定的管理要求。

构建符合铁路信息系统的安全防护体系框架，对全路信息系统的安全问题进行统一有效的管理是十分必要的。统一安全综合管理中心的实施将采用基于铁路信息系统的安全设施建设计划，在现有信息系统的安全管理体系基础上，严格按照我国信息系统等级保护要求，参照国际流行的安全管理框架、规范和标准，并充分考虑现有各产品的特点及安全策略，进行统一的定制开发得以实现。

4安全管理中心总体结构

4.1安全管理中心组成

铁路信息系统安全管理中心依托数字证书认证机构（CA）的认证平台和安全管理平台对整个铁路信息系统进行安全管控。总体组成结构见图1。