摘 要:随着我国铁路信息化发展,铁路运维软件在铁路运营发展中起到了不可或缺的关键作用,通过铁路运维系统,可以针对铁路系统进行实时监控和设备维护。因此,如何确保铁路运营中铁路运维系统安全可靠运行,提高系统运行的安全性和稳定性,是目前铁路运维软件领域重点研究方向。本文主要设计了铁路运维系统的测试流程,对如何选择安全性测试方法进行了探讨。
关键词:铁路;铁路运维;安全测性试;软件测试
1 引言
铁路运维系统是一个结构复杂、业务繁多的综合信息管理系统。铁路运维系统的网络结构层级多、响应速度快、信息量大,这对铁路运维系统的稳定性和安全性有着极高要求。一旦铁路运维系统出现错误,带来的将是灾难性的后果。因此,在铁路运维系统的软件开发过程中,需要对系统进行多次安全性测试,以确保系统在铁路运营中应用的安全性、稳定性和可靠性[1][2]。
2 铁路运维系统安全性测试流程
2.1系统信息收集过程
测试人员在进行铁路运维系统进行威胁建模之前必须全面收集系统的必要信息,熟悉和了解系统整体结构设计情况。系统信息收集主要包括以下两种方式:
(1)测试人员召开会议,与铁路运维系统架构师进行深入交流,以攻击者的角色提出重点问题,全面掌握系统各方面的信息,了解系统组件之间的结构关系,熟悉系统各个模块能够实现的功能。要求架构师以图表的方式将系统各个组件之间的关系和数据流程情况展示出来,此时架构师和测试人员都要重视每个系统进程之外可能存在的数据流程,这些数据流程都可能呢被攻击者利用发起攻击威胁。
(2)架构师展示的系统数据流程情况有可能和系统实际运行存在差异。因此,测试人员要提前做好系统审查情况,以提高系统测试的有效性。测试人员可以借助一些系统应用痕迹工具来了解系统运行过程中可能调用了哪些数据、具体涉及哪些端口和文件等。这也是系统信息收集过程中需要重点关注的问题之一。
2.2系统威胁建模过程
当测试人员完成了系统信息收集后,全面掌握了系统可能被攻击的风险,下一步需要根据系统的数据流程进行系统威胁建模,以发现系统存在的高风险部分。铁路运维系统威胁建模过程示意图如图1所示:
系统威胁建模过程主要包括以下4个方面:
(1)软件分解
系统威胁建模过程的第一步是对软件进行分解,测试人员找到软件安全威胁已经达到高级或中级的部分,以制定相应的安全防护措施。
(2)威胁判断
将软件分解后会得到相应的软件威胁路径,接着按照软件威胁路径的具体情况进行处理,将每一天安全威胁问题理清,处理好程序路径与安全威胁的关系,威胁判断过程应该以系统高风险区域的路径开始。
(3)排除漏洞
在软件分析、威胁判断的基础上,要找出系统中存在的实际漏洞,并逐一排除。测试人员可以将系统与漏洞数据库进行比对,筛选出明显的系统漏洞,由系统开发人员对明显的安全漏洞进行修改。测试人员暂时将无法划分级别的安全威胁分为不同等级,在实际测试过程中再次确认是否存在安全漏洞,如果确认属于安全漏洞则交由系统开发人员修改。
(4)确定测试等级
对于不能立刻判断属于哪种安全漏洞的威胁路径,测试人员要及时排列等级,以便在后续测试工作中节约成本。等级划分要根据测试人员工作经验完成,综合考虑测试成本、测试条件、测试时间、测试环境、系统损耗程度等问题。
3铁路运维系统安全性测试
(1)开源测试工具的应用
目前,基于网络环境下已经存在比较完善的安全漏洞扫描系统,主要对系统端口、操作类型、程序运行等进行扫描,及时发现系统存在的安全漏洞。一般情况下,通过安全漏洞扫描系统寻找到的漏洞主要是网络协议、操作类型、程序服务等方面。这些开源的系统测试工具可靠性强、通用性高、响应速度快,因此,在铁路运维系统安全性测试过程中可以优先使用开源工具对数据采集和支撑平台进行测试,这样可以快速寻找到明显的安全漏洞,节约测试成本,提高测试效率[3][4]。
(2)系统业务应用层测试
铁路运维系统由于需要实时监控和综合维护,根据其管理特点,系统测试要区别于其他软件。因此,针对铁路运维系统业务应用层的测试要包括对系统数据库、铁路网络设备的实时监控测试;对系统防火墙、路由器等设备运行的测试;对系统端口状态、网络流量的测试;对系统报警功能的测试,这些都是铁路运维系统独有的功能。铁路运维系统测试方案如图2所示:
针对铁路运维系统的安全性测试包括对数据采集平台、支撑平台和业务应用平台的测试。测试主要基于第三方角度进行评价,综合考虑系统测试的准确性、测试人员综合能力、测试环境、测试时间、测试成本等方面。
结论
随着我国铁路工程的高速发展,各类铁路运维系统已经投入到铁路运营中,因此,不仅要求系统功能强大,更要持续提高系统质量[5]。因此,针对铁路运维系统的安全性测试成为了重点研究问题。目前,我国针对铁路运维系统的测试虽然已经有了一套完整的测试体系,但其主要是对系统功能进行评价,对系统安全性测试仍然处于基础研究阶段,本文针对铁路运维系统安全性测试流程和方法的研究,具有良好的现实应用意义。
参考文献
[1]李耀,张晓霞,郭进,张亚东.铁路信号系统软件测试建模方法[J/OL].西南交通大学学报:1-9[2021-06-04].http://kns.cnki. net/kcms/ detail/51.1277. U.20210401. 0927.002.html.
[2]李海海,陈晓轩.铁路系统中安全嵌入式软件测试模型研究[J].电子技术与软件工程,2020(14):81-82.
[3]凌珊.铁路信号软件单元测试研究[J].铁路计算机应用,2020,29(02):58-61.
[4]芦树晴.铁路计算机联锁软件智能测试系统[A].国铁科创新轨道交通科技股份有限公司.高速铁路与轨道交通(金融版)[C].:国铁科创新轨道交通科技股份有限公司,2016:7.
[5]王琦.基于对比环境的铁路信号监控软件安全测试方法的研究与应用[D].合肥工业大学,2005.
作者简介:
谢翔,男,汉族,1992年9月 湖南株洲,本科學历,现任职于湖南中车时代通信信号有限公司,从事列控车载设备软件的开发和测试工作。