铁路网络安全等级保护管理系统研究

冯凯亮，张德栋，陈 勋，王红伟

（中国铁道科学研究院集团有限公司 电子计算技术研究所，北京 100081）

随着国内外网络安全形势日益严峻，我国陆续出台了《网络安全法》、网络安全等级保护（简称：等级保护）2.0标准，促使网络安全工作清晰化、规范化，对业务系统风险管控、网络安全防护能力的要求提升到新的高度[1]。近年来，铁路作为国家重要的关键基础设施，其信息化水平高速发展，信息系统与信息网络在铁路建设中发挥着越来越重要的作用。因而，正常、稳定的铁路信息系统和信息网络，对铁路安全运输起到重要的安全保障作用。铁路安全与国家安全、社会秩序和人民财产安全紧密相连，因此，加强和巩固铁路网络安全、做好铁路信息系统等级保护管理工作刻不容缓。

当前，铁路等级保护工作处于常态化，各铁路局集团有限公司（简称：铁路局）相关单位已陆续开展等级保护测评工作。由于等级保护测评数据无法统一汇总和集中存储，且铁路信息系统部署及管理较复杂，导致管理人员工作量日益繁重，因此在铁路网络安全方面，急需统一的安全管理手段[2]。为更好地推动铁路行业信息系统等级保护测评工作[3]，把控信息台账，全观安全状况，规范等级保护工作中定级备案[4]、等级保护测评、差距分析、整改建设和监督检查等各个环节的流程[5]，健全等级保护工作管理体系[6]，使铁路行业的等级保护工作满足上级部门的监管要求和政策法规的合规需求,研究铁路网络安全等级保护管理系统已成为开展等级保护工作的重中之重。

1 需求分析

本文按照中国国家铁路集团有限公司（简称：国铁集团）、铁路局、站段的三级网络安全管理模式，将铁路等级保护工作细化为可量化的技术和管理指标，梳理铁路网络安全办公管理流程，完成线上定级、备案、整改、测评、监督等主要工作，实现等级保护工作任务的下发、执行、监控和督办等功能，使铁路各级单位的日常网络安全管理工作与等级保护相结合。

1.1 评测工作方面

系统应参照国家法律法规和等级保护政策标准，结合铁路行业实际运行场景，实现统一评测标准及规范要求，进而减少不同单位及人员在测评工作中结论不一致的现象。

1.2 流程管理方面

系统应提供人员角色、工作流程等功能，方便等级保护工作开展过程中分工协作、各司其职，实现可视化的等级保护工作管理，有效改善工作不透明、流程不完善等问题。

1.3 数据存储方面

系统应将系统台账数据、等级保护测评数据进行集中存储和统一管理，不仅可保证数据的完整性和一致性，还可为后续铁路等级保护工作开展提供依据。

1.4 数据分析方面

系统应为国铁集团领导、铁路局领导提供铁路网络安全整体状况分析，为推动网络安全工作开展和决策网络安全规划提供数据支持。

1.5 网络安全知识库方面

系统应将国家网络安全法律法规和等级保护技术标准的规范要求、成功案例、分析方法、整改措施等统一管理，为铁路行业网络安全技术人员提供技术分享功能。

2 系统架构

2.1 总体架构

系统的总体架构由数据基础层、应用支撑层、展示层、用户层4个层次组成，如图1所示。

图1 铁路网络安全等级保护管理系统总体架构

（1）数据基础层：平台基础数据的来源包括铁路局、站段等单位的人员、资产、系统相关基础信息，各种法律法规、标准规范的要求，及合规检查结果。该层用于实现基础数据登记和安全状况汇总。

（2）应用支撑层：该层负责建立流程模型，包括定级模型、备案模型、测评模型、整改规划模型等；应用大数据分析技术批量处理测评数据，为管理层的安全决策提供支撑；同时，系统还提供API服务，为第三方系统提供数据输入、输出功能。

（3）展示层：系统提供工作分工界面，包括工作台、台账管理、定级备案、测评管理、整改规划、统计分析、知识库等，按照依据用户职责分工和权限最小化原则，实现各类角色的专有功能界面；系统通过自定义流程引擎[7]，结合等级保护管理相关规范及铁路办公习惯，实现铁路网络安全特有的业务流程。

（4）用户层：铁路等级保护管理工作的相关用户包括国铁集团领导用户、信息化管理人员、业务管理人员、铁路公安备案人员、测评机构人员。

2.2 网络架构

系统采用国铁集团集中部署模式，通过权限最小化原则，将国铁集团用户、铁路局公安备案用户、测评机构用户访问的资源进行有效分离。通过接入铁路统一身份认证平台[8]实现各用户登陆的可信性，通过使用Https协议进行数据传输，保护交换数据的私密性与完整性，网络架构如图2所示。

图2 网络架构

3 系统设计

系统基于B/S架构，采用jQuery+LayUI框架进行布局渲染，使用开源的EChart技术对数据报表进行展示，采用接口服务+业务逻辑的形式进行构建，对外提供接口业务[9]。系统涉及大量文档的读写，通过采用NPOI技术对Word和Excel进行操作，减少对Office组件的依赖。系统提供整个项目的数据访问与持久化功能，考虑整体的易用性及可扩展性，对查询服务、事务管理、并发处理、延时加载等进行设计。

3.1 业务用户设计

本文结合铁路网络安全整体管理结构进行规划，采用等级保护要求的方式方法，对系统相关业务用户进行角色设计，包括国铁集团领导、信息化管理人员、业务管理人员、铁路公安备案人员、测评机构人员，如图3所示。

图3 业务用户角色设计

3.2 流程设计

本文结合铁路管理要求和等级保护相关标准规范进行功能梳理、流程提取。系统流程包括定级备案流程、规划整改流程、测评任务流程等，以满足铁路网络安全日常工作的要求。

3.2.1 定级备案流程

业务系统运营单位和使用单位基于系统内置定级备案模型，确定定级对象和保护等级，并将相关材料提交铁路局网络安全主管单位进行审核。定级为二级及以上的信息系统需组织专家评审。最终定级为二级及以上的信息系统需将定级备案材料提交铁路公安单位进行备案，设计流程如图4所示。

图4 定级备案流程

3.2.2 规划整改流程

测评机构依据系统内置的测评模型完成业务系统差距分析并将安全问题纳入问题库。铁路局网络安全主管单位采用整改规划模型对安全问题进行分析规划，运营、使用单位负责整改建设，铁路公安单位、国铁集团领导负责监督检查，设计流程如图5所示。

图5 安全问题规划整改流程

3.2.3 测评任务流程

铁路网络安全总体规划要求，铁路统一建设系统由国铁集团统一定级、整体规划网络安全测评工作，铁路局配合进行网络安全测评。各铁路局及单位自建系统可自行定级，同时负责管理信息系统网络安全工作，设计流程如图6所示。

图6 测评任务流程

3.3 功能设计

本文采用敏捷开发方法对系统功能进行总体设计，功能包括工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析 ，功能结构如图7所示。

图7 系统功能结构

（1）工作台

为方便用户日常办公，用户登入系统后能在工作台功能界面直观看到急需处理的工作任务，并快速开展相关工作。系统通过角色职权的区别，展现不同风格的工作界面。同时，该功能涵盖等级保护相关工作的全流程设计，实现等级保护工作信息化、流程化、规范化管理。

（2）台账管理

该功能采用标准化模板，实现信息系统统一管理、信息资产统一收集，为定级备案工作奠定了坚实的数据基础。同时，管理层可直观了解信息系统测评状况以及网络安全工作进展情况。

（3）定级备案

该功能提出并实现了可量化定级指标，使系统定级更客观，用户使用更直观。公安机关线上审核信息定级备案材料，可根据材料的完整度确认是否可发放电子备案证明。系统通过备案编号自调整和电子备案证明发放功能，减少了线下审核大量备案材料的情况，提高了备案专员的办公效率。

（4）测评管理

系统通过研究和设计指导知识库模型、测评模型、风险分析模型[10]，实现调研评估、差距分析、整改建议等测评相关工作，同时增加了离线测评功能，使测评不受环境限制。

（5）整改规划

该功能以整改规划知识库的内容为参考，对不符合项进行分析，并将需要增加或改进的差距项分解成若干项任务或项目，明确每个任务或项目的目标和工作内容，分析任务或项目的实施优先级，根据实施优先级规划这些任务或项目的实施时间、实施范围及参与人员，并对这些任务进行评审以保证任务的顺利完成。

（6）监督检查

国铁集团领导通过该功能可对各铁路局、各单位等级保护测评工作的开展情况进行监督，有效地推进等级保护工作。铁路局领导可对各站段及单位问题整改工作进行监督检查，实时把控测评整改进度。

（7）统计分析

该功能以报表和报告的方式对等级保护相关的重要数据进行统计和分析[11]。该功能从不同维度和层次自动生成各类统计结果，主要包括单位信息系统状况、资产状况、安全人员、信息系统定级状况、测评结果、整改落实状况、重要信息系统测评结果横向比较等各类型数据的统计分析，直观展示全路网络安全状况。

（8）知识库

知识库是等级保护测评的核心和依据[12]，主要包括政策法规、标准规范、等保要求、安全指标库、安全技术方案库、安全管理策略知识库、安全整改知识库、安全管理制度库等。根据等级保护工作的不断推进，系统逐步完善相关知识库，用来指导等级保护测评及管理工作。

3.4 安全设计

该系统管理和存储的数据包括应用系统基本信息、网络信息、相关责任人员信息等，以及一些网络和人员的敏感信息，因而其安全设计不容忽视。该系统的安全设计遵守《网络安全法》及等级保护2.0标准的相关要求，从架构、访问、传输、存储等方面进行安全防护设计，防止外部的非法破坏和内部的蓄意攻击，从而保证信息系统的可用性和数据的保密性、完整性。

（1）架构安全

在前期设计阶段就开始考虑架构安全，从应用程序框架、会话管理、验证管理、配置管理、权限管理、认证管理、加密管理等方面进行设计，有效防止DDoS攻击、XSS攻击、SQL注入、CSRF攻击等非法行为。

（2）数据安全

数据安全应从保证业务的正常运行，以及数据传输和数据存储的保密性、完整性方面进行设计，防止对数据的非法窃取和利用。在进行系统设计时应考虑数据的备份功能，数据访问时的认证功能，数据传输、存储时的加密功能。

4 结束语

本文设计的铁路网络安全等级保护管理系统通过线上台账管理、定级和备案，可建立铁路信息系统的统一台账，为网络安全工作后期的规划提供数据支撑。通过专业的流程设计，实现定级、备案、测评、整改、规划等网络安全管理事项的流程化、规范化、智能化，显著减少网络安全工作人员的日常办公时间。通过大数据分析技术[13]，把全路范围内发现的信息系统网络安全共性和非共性问题进行图形化、界面化展示，为管理层在网络安全规划方面提供了数据决策。该系统可为铁路相关单位在开展网络安全管理工作方面提供参考。