加强网络安全建设 确保中国铁路信息化健康发展
2008-08-14 14:24:34 来源:《世界轨道交通》 浏览次数:随着计算机网络发展和Internet广泛应用,信息已经成为现代社会生活的核心。目前,中国铁路系统不仅建立了自己的局域网、广域网系统,而且在局域网、广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。对于铁路运输网络系统而言,其网上信息的安全和保密尤为重要。因此,铁路运输网络必须有足够强的安全措施,否则该网络将是个无用、进而危及国家安全的网络。因此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。为了加强铁路信息系统内、外部的学术交流,更好地为铁路可持续发展和运输生产服务,中国铁道学会计算机委员会于2008年5月28日至30日,在广西省南宁市召开了“铁路计算机网络与网络安全学术研讨会”。会议主要研讨了铁路计算机网络及网络安全、电子商务的安全保障问题。各铁路局信息技术处主管网络与信息安全工作的领导,“铁路计算机网络与网络安全学术研讨会”的论文作者40余人参加了会议。
近年来互联网的飞速发展,使得网络安全逐渐成为一个潜在的巨大问题。互联网的不安全因素源于其自身的本质,它连接着成千上万的局域网络和商务供应商的网络。网络规模越大,通信线路越长,网络的脆弱性和安全问题也随之增加。Internet在设计之初是以提供广泛的互连、互操作、信息资源共享为目的,侧重点并非在安全上。在电子商务迅猛发展的今天,网络安全问题已经严重阻碍其发展,缺乏系统的安全标准也是网络安全问题产生的因素之一。因此,网络安全作为一个独特的领域越来越受到各方面的关注。
计算机网络所面临的问题与安全威胁
计算机病毒对计算机及网络的攻击与日俱增,而且破坏性日益严重。病毒的最大危害是使整个网络陷于瘫痪,造成无法挽回的损失。可见,充分认识计算机病毒的特性,加强预防,是保证信息安全的重要环节。
袁小娟(铁道部信息技术中心):计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有一切程序所能得到的权力。在病毒运行时,与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时,才具有传染性和破坏性等活性。传染性是病毒的基本特征。计算机病毒也会同生物界病毒一样,通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。
赵艳春(呼和浩特铁路局信息技术所):提起计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三方面:(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。(3)系统、软件的漏洞:系统、软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。
樊铁军(广铁集团广梅汕铁路有限责任公司):随着铁路计算机网络应用系统不断深入、系统规模不断扩大,计算机机房“雷害”事故的问题也越来越突出。在计算机网络通信设备逐渐取代以前落后的通信设备的过程中,其本身的防雷问题也逐渐显露出来,广梅汕铁路有限责任公司管内地区的计算机机房在雷雨季节以往经常发生“雷害”设备故障,致使网络应用系统运行中断,严重干扰了行车安全,直接影响了公司的铁路运输生产效益。
造成计算机网络设备“雷害”故障频发的原因是,系统采用的大量联网微电子设备,没有按照国家、国际防雷标准进行计算机和网络通信设备实施综合的防雷保护。广梅汕铁路有限责任公司下属各计算机网络机房都处在广东的传统强雷击区,据建设部《建筑气象参数标准》中全国主要城镇雷暴日数文章中提供的数据表明,广州地区的年平均雷暴数为87.6日,属高雷暴地区。根据现场地形分析:广梅汕铁路有限责任公司下属各计算机网络机房都分布在野外铁路沿线上,且建筑物的四周较为空旷,在计算机机房前面是延伸的钢轨,所处理环境非常恶劣。根据最近铁道部对铁路沿线通信设备的防雷要求,广梅汕铁路有限责任公司下属的计算机机房都要进行综合的保护。
苏亚(铁道部信息技术中心计划设计工程部):沿线基本实现“无人化”管理的青藏铁路,信息系统是极为重要的技术支撑手段之一,对保证行车安全,提高运输效率,实现现代化的管理,最大限度地节省基层站段和管理部门的人力和物力具有极其重要的意义。青藏铁路计算机网络系统经过多年的建设,已初具规模。但是,现行计算机网络是随着TMIS、统计、财务、清算、DMIS、车辆、客票等各种应用系统的建设逐步形成的,在网络建设之前没有一个网络总体规划和统筹安排。随着信息技术的高速发展,各应用系统对网络的依赖性和需求越来越高,现有网络存在的一些问题便逐渐暴露出来。
其中最为突出的两大问题是:(1)多个业务子系统各自独立,单独组网。多个业务子系统单独组网、广域网多网物理隔离、通信链路重复建设、设备及网络资源重复投资、设备选型和路由协议不统一,这些不仅不利于信息交换和共享,且严重浪费广域网资源和设备资源,造成资金的极大浪费,给网络互联和日常维护造成困难。(2)网络的可靠性不高。站段到路局(公司)的通信链路大多没有冗余或迂回链路,关键的网络设备没有备份,存在单点故障,不能为信息系统提供不间断的网络通道,网络可靠性不高。这些问题限制了信息系统的功能发挥和应用的扩展,阻碍了信息正常的交换和共享以及发布,不利于企业业务的正常发展,不利于实现铁路跨越式发展的总体目标。无论是从管理和维护角度,还是从今后的发展趋势看,各个业务子系统单独组网都是不利的。
袁小娟:计算机病毒的破坏性主要取决于计算机病毒设计者的目的,如果病毒设计者的目的在于彻底破坏系统的正常运行的话,那么这种病毒对于计算机系统进行攻击造成的后果是难以设想的,它可以毁掉系统的部分数据,也可以破坏全部数据并使之无法恢复。病毒通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现,目的是不让用户发现它的存在。计算机病毒行动诡秘,计算机对其反应迟钝,往往把病毒造成的错误当成事实接受下来,故它很容易获得成功。即使在病毒程序被发现以后,数据和程序以至操作系统的恢复都非常困难。特别是在网络操作情况下,由于病毒程序由一个受感染的拷贝通过网络系统反复传播,使得病毒程序的清除非常复杂。
建立完善的计算机网络安全系统势在必行
近年来,铁路系统网络技术日趋成熟,已经开始从以提供和保证网络联通性和数据传输为主要目标网络信息技术向以完全提供网络数据信息服务为特征的高层次网络技术的发展。正是随着网络的发展与普及,采取强有力的安全策略,对于加强网络安全性,确保铁路系统网络正常运行显得十分重要。
刘建昌(郑州铁路局信息技术所):网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容;鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份;反拒认主要与签名有关;保密和完整性通过使用注册过的邮件和文件锁来实现。针对网络系统实际情况,解决网络的安全保密问题是当务之急。采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。还可采用下述各种安全技术,构筑防御系统。⑴防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。⑵NAT技术:隐藏内部网络信息。⑶VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。⑷网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。⑸认证:提供基于身份的认证,并在各种认证机制中可选择使用。⑹多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。⑺网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
季宏志(铁道部信息技术中心):铁路计算机应用系统至今已初具规模,广泛用于行车指挥与调度、客货运输管理和经营管理的关键领域,计算机应用系统已在铁路运输生产和管理中发挥着越来越重要的作用。覆盖全路的铁路计算机网络已经成为铁路信息化的重要战略基础设施。在多年的建设过程中,其安全问题始终作为重要的建设目标,采取了一些技术和管理措施。例如,在网络中部署了一些防火墙、入侵监测系统、查杀病毒软件;在管理方面进行过安全评估,还制定了一系列管理条例。这些措施对于保障网络和信息安全起到了一定的作用。但是,这些单一技术和措施没有形成全面的防范能力,网络安全状况无法满足应用系统日益发展的要求,只有建成铁路信息化的安全体系,才能保证各计算机应用系统正常运行和进一步发展。
赵艳春:根据铁路系统网络的实际安全需求,我认为铁路系统网络安全策略应考虑以下几个方面。
(1)物理安全策略:制定该策略在于保护铁路网络系统中网络基础设施(包括网络设备和物理链路等)免受自然灾害、人为破坏和搭线攻击,并建立完备的安全管理制度,防止非法进入计算机主机房和各种偷窃、破坏活动的发生,同时要确保计算机网络系统有一个良好的电磁兼容工作环境。
(2)访问控制策略:这是网络安全防范和保护的主要策略,主要目的是保证网络资源不被非法用户获取和使用。可以说它是保证网络安全最重要的核心策略之一,包括网络访问控制、网络的权限控制、目录级安全控制、文件属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制和网络安全基础设施控制等。
(3)信息加密策略:信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。由于网上重要信息的泄漏大都是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完整性得不到保证。在铁路系统网络上可能造成对运输行车管理、公文报送等重要信息截获和篡改。应利用加密设备或软件对传输数据进行加密,使得在网上传输的数据以密文方式传输。即使在传输过程中被截获,也无法获取真实信息。(4)网络安全管理策略:网络安全系统只能提供技术手段和措施,但人为等非技术因素也是不容忽视的,因此该策略主要是针对安全管理体制而设。
苏亚:为方便计算机通信网络的维护和管理,提供保障网络性能、安全性的手段,解决网络维护、系统维护的实际困难,建议在公司总部信息中心配置一套综合网管系统,将系统管理和网络管理集成考虑,实现对公司计算机通信网络进行全网监控、定制安全策略,重点监测公司总部局域网、广域网、基层局域网的重点设备和链路,及时发现,方便故障定位、网络维护和业务管理;实现对与信息系统运行有关的软/硬件、环境等的远程视频监控。
青藏铁路在铁路运输组织、客货营销、经营管理等方面离不开信息系统的支撑,而信息应用系统的通讯载体棗计算机网络通信平台的设计建设至关重要。根据青藏铁路的特点和信息系统的需求,按照网络资源共用、建立迂回备用通道的设计原则,加强网络安全和信息安全建设,多方面综合考虑,构建青藏铁路计算机网络,为青藏铁路信息系统提供一个可用的、可控的、健壮的信息通信支撑平台,实现成熟、适用、经济、安全、稳定、管理维护方便的目标,从而保障信息应用系统的可靠运行,降低后期维护的复杂度和减轻维护的工作量,达到“设备实现‘免维修’、沿线基本实现‘无人化’管理”的要求。
樊铁军:依据国家防雷相关标准,可以从机房接地、机房内等电位连接、机房线路分级防浪涌保护等方面对该机房进行综合防护。总的防雷保护设计方案按计算机机房的规模及重要程度分为以下三种情况:
(1)大型一类机房的防雷保护。通常一类计算机机房装有大型服务器、交换设备、路由器、光端机、协议转换器、数据处理器等重要设备。服务器内安装有各系统总数据库,所以一类计算机中心机房及设备是需要重点进行系统综合防雷保护的。机房的直击雷防护主要针对机房所在建筑物所做的防止直击雷击中建筑物而引起的直接损坏和间接引起的雷电电磁脉冲造成的损坏。基于一类机房的重要性及其设备的价值考虑,机房的电源系统应按国际、国内、铁道部系统综合防雷标准采用三级防雷保护。电源采用三级防雷保护有利于雷电流的逐渐释放,把雷电过电压逐级衰减,使之降到设备能承受的范围之内。
(2)中型二类机房的防雷保护:通常二类计算机机房装有PC服务器,交换设备及路由器,光端机,协议转换器等设备。服务器内安装有小型数据库;二类机房的防雷保护与一类机房相似,主要的差别在于其防雷保护措施的完善程度,基于二类机房的重要性显然不如一级机房,所以二级机房的电源采用二级组合防雷保护,同时机房内设备用均压环做等电位连接并要在通信线路中安装相应的防雷器做重点保护。
(3)小型三级机房的防雷保护:通常三类计算机机房装有PC机,路由器,调制解调器设备。
基于三类机房的重要性显然不如一、二级机房,同时考虑到大部分站场都已经进行过防雷综合改造及地网改造,所以针对这样的三级计算机机房主要是对电源及信号设备进行重点保护。
季宏志:理论和大量的实践证明单独采用某种技术或产品不能保证信息系统的安全。当前,国际上大型网络信息系统安全建设集中在三个方面:形成纵深防御框架体系、有针对性采用适宜技术和建立科学控制过程或管理流程,采用系统的方法构建安全、可靠、坚固的网络基础平台。铁路计算机网络安全建设,以系统论作为基本理论指导,实施网络安全建设以保护应用系统安全并促进应用软件的安全提升作为基本方针,以建立健全网络安全体系为基本目标,建设与铁路运输生产管理要求相适应的计算机网络。
铁路计算机网络安全,从调整铁路计算网络结构入手,将铁路计算机网络从外到内划分为三个层次,即外部服务网、内部服务网和生产专用网,划分安全域构筑纵深防御网络框架,以克服平面网络结构先天的抵御攻击能力差、控制乏力的弱点;系统地考虑将安全设施与网络设备的安全的部署,在多个层面、多个控制点部署访问策略,实施流量和流向控制,净化网络层数据流;采用代理机制阻断外层对内层资源的直接操作,集成过滤系统清除可能的恶意代码和有害消息,控制信息攻击;建立信任体系,完善网络访问身份认证及安全服务功能,建设安全支持性的基础设施,支持实现跨区域的强身份认证、访问授权和单点登录;集成信息安全技术构建内部网与外部互联网边界的强隔离系统,实现内外网络的安全数据交换;应用程序融入网络安全体系,提升应用系统安全性;实施方法以综合集成法为指导,规范网络安全工程建设。由此形铁路计算机网络较为完善的安全体系。
随着计算机通信技术和铁路运输现代化的不断发展,铁路系统网络将日益成为铁路运输生产办公和管理工作必不可缺的基础设施。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于加强网络安全性,确保铁路系统网络正常运行显得十分重要。