高速公路信息网络安全相关问题探讨

高悬的达摩克利斯之剑 **
**　　古希腊传说中，迪奥尼修斯国王请他的大臣达摩克利斯赴宴，命其坐在用一根马鬃悬挂的一把寒光闪闪的利剑下，“达摩克利斯之剑”由此典故而来。“达摩克利斯之剑”，或称作“悬顶之剑”，用来表示时刻存在的危险。如今的高速公路信息网络，其安全问题犹如高悬的“达摩克利斯之剑”，足以引起业内的普遍关注与思考。2014年11月，中国公路学会在南京举办了2014全国高速公路信息网络安全技术研讨会，来自业界的专家、学者深入探讨了有关技术问题，称得上是业界对于信息网络安全在理念和实践上的一次“破冰之旅”。
　　2013年，美国“棱镜门”事件的爆出，犹如重磅炸弹，国际舆论一片哗然。一时间，美剧中精彩的剧情成为赤裸裸的现实，美国国家安全局的过度监视，引发了世界范围内大规模的质疑。大量的个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据在美国政府监控之下，差不多涵盖了公众使用网络的所有行为信息，公众隐私几乎毫无保留地被侵犯。这个事件本身就很戏谑，美国政府的初衷是保卫国家安全，但公众的网络使用安全又从何而来？
　　“棱镜门”事件一出，网络安全受到前所未有的拷问，引发了国际社会和公众对网络安全的空前关注。该事件凸显出网络信息安全无比重要，往大里说，将深刻影响网络时代的国家治理，网络空间的国际规则之争更趋激烈。2014年2月27日，中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，足以可见，网络信息安全在我国已经被提升到了前所未有的重视程度，“网络安全”已经上升为“国家安全”的战略高度。
　　在互联网发展的大背景下，高速公路领域再也不是闭塞的孤岛，进入了信息交互空前繁荣的时代，这无疑是一把双刃剑。一方面高速公路日益积累的网络信息成为巨大的资源宝库，另一方面，越来越庞大的高速公路网络，高速公路联网收费特别是全国ETC联网收费、高速公路信息化发展等对高速公路信息网络安全提出了要求。
　　安全有多远？
　　在国家互联网应急中心发布的《2013年互联网网络安全态势综述》中指出，当前我国互联网发展迅速，网络化和信息化水平不断提高，网络安全保障工作的重要性日益凸显。
　　此报告提出网络安全的态势要点主要集中在几个方面：基础信息网络运行总体平稳，域名系统依然是影响安全的薄弱环节，最著名的事件是2013年8月25日我国国家.CN顶级域名遭攻击瘫痪；公共互联网治理初见成效，打击黑客地下产业链任重道远，越来越多与人们生活密切相关的信息汇聚到网络，存在严重泄露风险，并可能给传统社会的信任机制带来挑战；移动互联网环境有所恶化，生态污染问题亟待解决，手机应用商店、论坛、下载站点、经销商等生态系统上游环节污染，下游用户感染速度加快；经济信息安全威胁增加，信息消费面临跨平台风险，互联网交易平台和手机支付客户端等存在漏洞，威胁用户资金安全，安全风险可能传导到与之关联的其他行业，产生连锁反应；政府网站面临的威胁依然严重，地方政府网站成为“重灾区”；国家级有组织攻击频发，我国面临大量境外地址攻击威胁。
　　与此相对应，高速公路信息化面临的安全形势同样也不容乐观。现有的高速公路信息化信息系统各自独立，信息资源难以共享，综合应用难以展开；应用平台多种多样，存储系统分散，无集中安全管理；未采取足够的安全防范措施，对系统内部的安全问题重视不足；设备位于多个物理节点，各自独立管理业务系统。这些情况造成系统整合及运维管理复杂，高速公路信息缺乏统一的安全网络构架和安全规划。
　　北京交科公路勘察设计研究院盛刚在谈到高速公路信息网络安全现状时指出，无论是建设还是设计，对信息安全的理解偏重于个别设备或技术，缺少体系化思想，对管理重视不够；普遍重视外部攻击与入侵，忽视内部行为的监管；网络安全专业性较强，技术力量、技术储备不足；信息安全威胁日趋复杂，新的安全产品、安全技术发展较快；对于高速公路联网监控、收费等信息系统，一方面建设、运营单位认识不足、重视不够，另一方面是提不出适合的、有针对性的技术对策；严格按照相关国家标准规定执行有难度，不易操作，投资大，使用率不高；现阶段主要威胁外部主要来自黑客活动，包括各种病毒、木马程序、信息安全漏洞肆虐，而内部操作人员的不规范，缺少相应的监管手段。
　　在网络信息安全问题上，各省又都有各自的实际问题。江苏省高速公路联网营运管理有限公司副总经理孙兴焕在谈到江苏高速公路网时就谈到，江苏高速公路组网技术复杂，SDH、光交换技术、网络虚拟化等都有使用；网络带宽分配不均，2M、100M、2.5G、万兆骨干网都存在；网络大小不同、IP资源分配混乱、存在陈旧的交换网络；星型结构、总线型拓扑交叉存在。
　　山西省伴随着高速公路网的不断发展壮大，各类业务和管理信息系统日益复杂，包括治超网络和监控网络、联网收费一卡通、非现金支付和ETC+MTC组合式联网收费在内，信息化系统多元化，造成安全问题日趋突出。山西省高速公路信息监控中心主任倪津介绍说，山西曾在2012年委托专业机构，针对全省高速公路信息网络进行了安全风险评估，诸多问题也由此暴露出来——物理环境薄弱：烟感、温感防火报警装置不完善；线路标识模糊混乱，部分机房防水、防雷措施不完善；信息安全工作制度规范不完善：运维管理不规范，安全管理岗位人员缺乏；网络安全防护薄弱：网络设备和安全设备自身防护不够、弱密码，网络缺少入侵防范措施，服务器未采取冗余技术设计，网络边界处的端口级访问控制策略不足；业务系统安全策略单一：服务器数据库账号超级管理服务器角色，权限太大，大多系统使用默认账号、弱密码，服务器技术支持，无记录、无报告、无审计；主机安全防护策略不足：存在系统漏洞，缺乏主机审计及入侵防御措施。
　　以上问题，相信很多省份或多或少都会存在。网络信息安全当是时时刻刻需要面对的问题。
　走出困境
　　基于对高速公路网络信息安全存在问题的思考，盛刚提出信息安全保障体系建设是全面的考虑，包括管理体系、技术体系、运维体系和标准体系。管理体系是指信息安全方针和目标，以及完成这些目标所用方法的体系；技术体系是指从物理安全、网络安全、主机安全、应用安全、数据安全等方面的综合建设；运维体系分为安全体系的推广与落实、工程建设的安全管理、安全风险管理、安全维护四部分；标准体系是确定信息安全的总体框架、规章制度、管理办法、工作流程。
　　江苏省也提出了基于本省实际的高速公路网信息安全架构。信息安全架构设计原则为是否建立网络访问控制、是否建立入侵检测系统、是否建立漏洞扫描和补丁分发系统、是否建立整体防病毒系统、是否建立内网审计系统、是否建立服务器防护系统、是否建立数据备份、容灾系统。根据这些原则，提出了网络资源管理解决方案和网络边界防护解决方案。网络边界安全成为最重要的安全问题，也是目前网络安全建设中首要考虑的问题，包括Internet出口安全防护、区域隔离安全防护、网络入侵防御以及病毒防护、上网行为管理、统一安全管理等。
　　江苏省经过高速公路网络信息安全建设，部署了网络防火墙，安全网关、入侵检测系统，漏洞扫描系统，防病毒体系，内网审计系统，IP统一管理系统；对数据进行了备份与容灾；自主开发完成基于实时linux内核的车道交易系统和跨平台的数据传输中间件，该技术的应用实现ETC交易的实时性、完整性和可靠性，极大地提升了系统安全性；高速公路网安全加固后在可靠性、可用性、完整性、可控性、保密性和不可抵赖性方面都有了明显的提升，效果显著。
　　山西省则进行了高速公路信息网络安全保障体系建设，从技术和管理两方面提出了要求。基本技术要求是从物理安全、网络安全、主机系统安全、应用安全和数据安全等层面提出安全要求；基本管理要求是从安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等方面提出安全要求。技术和管理要求是确保信息系统安全不可分割的两个部分，两者之间既互相独立，又互相关联。
　　在实施过程中，山西省具体分析了全省高速公路网络信息安全中存在的各类隐患，涉及物理安全、网络安全、网络病毒、主机系统安全、主机设备管理、数据安全、应用系统安全、业务管理、行为操作等各个方面，在分析各类隐患存在问题的基础上，采取了符合各自特点的安全实施措施。
　　福建省在对高速公路信息安全进行调查分析、分析风险和差距的基础上，提出了安全需求分析报告，由此确定框架，制定整改方案，而后分析访问，以合理设计安全策略，到最后结合实际，部署高速公路网络信息安全实施措施。信息安全体系系统从2013年8月开始试运行，目前实施情况，安全保护监管基本上已经在第一层面上实现，内外网的监管有隔离，运行管理制度与已有相关制度实现了很好的衔接。
　　在技术防控上，浪潮集团有限公司研发的服务器操作系统安全加固系统（SSR）为解决主机安全和面临的威胁，能够做到免疫已知和未知的恶意代码，降低“零日漏洞”风险、延迟补丁修复，保护操作系统和应用抵御黑客攻击，实现分权管理，减少系统维护过程中的误操作，提升系统安全级别，填补了我国在多种主流服务器商用操作系统安全加固的空白。
　　趋势科技（中国）有限公司针对高级持续性威胁APT提出了APT解决方案，在分析高速公路信息系统的安全由三个部分——云（新时代的数据中心）、管（用于数据传输的网络）、端（终端，PC、瘦客户机、移动设备）组成的基础上，提出了针对云安全提出的解决方案—DeepSecurity和端安全解决方案—OfficeScan，并且配有威胁发现设备TDA，可谓打破了传统。
　　对高速公路网络信息安全，管理者和技术人员都交出了自己的答卷。无论是管理还是技术，都不是独立运行的，而是相辅相成的。
　　没有终点的博弈
　　在高速公路建设过程中，信息网络安全一直是被淡化的问题，一是因为高速公路使用的是专网，跟外界没有接触，业内普遍认为不存在安全问题；另一方面，各省只有一两条高速公路，尚未形成网络，所以网络安全问题还不突出。随着高速公路建设的飞速发展，高速公路联网成片，信息化也随之发展得突飞猛进，信息化建设的网络庞大，涉及领域广，除高速公路收费、监控、通信三大系统，还有路政、公众出行等等，甚至存在与交警或其他行业的衔接问题，必然就存在边界安全。历史走到这个一样关键的节点，信息网络安全自然就会成为一个显性问题，而且在今后一段时期内足以引起普遍的重视。
　　高速公路信息网络安全的关键所在即是安全防护等级的确定。我国实行“信息安全等级保护制度”，《中华人民共和国计算机信息系统安全保护条例》（1994年国务院147号令）规定“计算机信息系统实行安全等级保护，等级划分标准和等级管理办法由公安部会同有关部门制定”。在《信息安全等级保护管理办法》中对安全等级划分与保护有明确的说明，运营、使用单位应当依据国家有关管理规范和技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。2012年，交通运输部下发了《关于进一步开展交通运输行业信息安全等级保护工作的通知》，其中明确主要任务是信息系统摸底调查、定级备案、等级保护安全建设整改和测评。
　　安全等级的确定是首先要做的步骤，也是不可逾越的。这就像是作曲时候定的拍子，确定后一首曲子的旋律也就基本确定了。安全等级保护的具体做法有系统定级、安全规划与设计、安全建设与实现、等级备案与检测、等级保护运行与管理。也就是说，首先要根据系统应用进行定级，定级后分析存在的问题，按照评估结果，确定实施指南、安全产品标准，同时要有检测和备案，最后是运营管理。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级，但目前高速公路机电系统安全等级的确定还属于空白。
　　安全问题源自于人，最终要由人来解决；产品和技术只是辅助实现信息安全的手段和工具，离开“人”将失去灵魂。设计人员心中要有“规划”，要结合当前的情况和管理需求，提出针对性的解决方案。绝对的安全是不存在的，重视管理对于信息安全至关重要，只有对信息安全进行持续、高标准和周期性的管理，方能真正将信息安全意识落到实处。因此，管理是最重要的，这是安全问题的核心。当前，美国、俄罗斯、英国等西方发达国家高度重视信息安全人才队伍建设，形成了从国家战略到政府部门再到执行机构的系统化、规模化、体系化的信息安全教育和培训体系。高速公路行业也应该重视信息网络安全人才的培养，借鉴国外管理经验，为网络信息安全储备人才。
　　此外，安全技术上来说，各安全厂家也是以国家有关标准规范为依据进行产品设计和开发；一种产品可能涉及多种技术；各厂家之间侧重点不同，各厂家产品之间既有区别，也有交叉。
　　因此，在安全技术选择上，要依据《信息安全技术信息系统安全等级保护基本要求》等标准规范，产品作为参考。同时，很重要的一点，是要注重兼顾安全效益。
　　高速公路网络信息安全，绝对不仅仅是行业的问题。信息化、网络化的蓬勃发展，不断挑战人类社会对信息技术、对网络社会和信息化的认识极限。大到传统的社会管理观念和理论，小到具体的规范和机制也一次次面临颠覆。网络的互联互通，网络空间与现实空间的融合使得世界不仅仅是“平”的，更是多维度、多节点相互交错、立体交叉的，网络安全各个层面深度关联，荣损相依。此种形势下，高速公路信息化也无法做到超然世外，与外界完全割裂。基于网络信息安全与发展的需要，促使政府、企业、组织甚或个人都积极地投身各种事务当中，从前期的规则探讨、规范制定，到过程中的管理、技术升级，再到安全突发事件的应急处理，既是一个全过程的，又需要不断更新。
　　高速公路网络安全虽然已经完成部分工作，基本建立起了一个相对安全的网络环境，但是还有很多缺陷，安全的威胁在发展，未来，网络信息安全受到更多因素的影响，包括“云计算”安全、操作系统、数据库国产化、新技术的出现、黑客行为、行业威胁等，新的安全形势下，需要制定安全方案，维护网络安全的工作不能停止脚步。
　　高速公路信息网络安全，如同高悬的达摩克利斯之剑，始终提醒我们，这将是一场只有起点没有终点的博弈。
　　鸣谢：
　　　　江苏省高速公路联网营运管理有限公司副总经理 孙兴焕
　　　　福建省高速公路监控中心主任 王辉
　　　　山西省高速公路信息监控中心主任 倪津
　　　　交通运输部公路科学研究院所长 盛刚
　　　　趋势科技（中国）有限公司资深安全顾问 罗旻
　　　　浪潮集团有限公司信息安全事业部高级工程师 廖聪城
　　（原文刊载于2015年第2期《中国交通信息化》杂志上）
（原文链接：http://news.9to.com/show-31976.html）

上一篇 下一篇