1概述

铁路信息化规划中的大部分系统已构成网络化应用格局，但全路信息系统依然缺少统一标准化的安全防护体系，各类安全防护设备缺少统一的安全管理平台，无论从系统安全威胁的角度，还是信息系统等级保护要求的角度，构建统一的信息安全防护体系显得非常重要。构建符合铁路运营及生产安全的管理体系和防御框架，建设统一的、规范化的安全管理中心是目前我国铁路信息系统安全建设的发展方向和趋势。

2铁路信息系统安全建设的现状

铁路信息安全事故绝大多数由管理手段缺失或执行不到位导致，信息系统的安全管理是铁路安全生产的重要环节。目前铁路行业系统的运营及生产安全的管理思想比较落后，与铁路信息化建设和发展速度严重脱节，缺乏行之有效地安全监控平台和管理体系。

2.1缺乏满足铁路行业需求的系统安全建设标准体系

铁路信息系统安全建设和管理的目标不明确；信息安全保障工作的重点不突出；信息安全监督管理缺乏依据和标准，监管措施及体系不够完善。铁路信息系统的安全建设应该有一套完整的行业性指导标准和规范要求，作为实施准则。

2.2缺乏统一的安全管理平台

铁路核心系统如客票系统、互联网售票系统及列车调度指挥系统都已建立了自身的安全管理平台，对自身安全防护系统进行统一管理。但更多的信息系统目前尚未构建安全管理中心，防护手段薄弱，病毒库、木马库等无法实现定期升级，安全日志审计分析的工作进行不足等。这种现状不仅导致系统安全建设、维护和管理成本提高，也造成了未建设安全管理中心的信息系统安全管理措施混乱，无法统一有效地规范管理。

2.3缺乏统一的认证平台

目前铁路应用系统的认证平台种类繁多，部分已构建自身安全认证中心的核心系统一般通过自身的认证中心实现认证，其他没有构建安全认证中心的业务系统或者依托安全管理平台的认证功能发放用户证书，或者缺乏安全认证的手段。这种现状导致铁路系统安全认证体系复杂化、维护成本较高，而且资源浪费大，对数据传输的机密性和完整性形成极大威胁。

3铁路安全管理中心建设的必要性

铁路信息系统是一个庞大的三网分离网络结构，拥有多级子网且分布广泛…。安全管理人员可能需要随时掌握多达上百台的主要设备以及系统的运行状况，其中包括网络设备、主机服务系统、网络安全产品等许多重要设备，管理人员往往需要花费大量的时间精力来分别处理这些信息。因此如何构建统一的安全管理中心，实现铁路信息系统的分级和安全产品分类管理显得尤为重要。

（1）铁路行业全路网络结构的纵深和庞大、设备种类的复杂性、网络信息的多样性是实现全路整体安全防御体系框架的难题，如何及时掌握各主机服务器的运行状况、各种网络设备的状态性能以及各种安全设备状态事件等，如何对跨地区、跨网络的设备服务进行有效、统一的管理都是急需解决的问题。

（2）目前信息安全防护产品众多，从防病毒到防火墙、虚拟专用网络（VPN）系统，再到入侵检测、身份认证、网络安全扫描、安全审计等，在铁路行业信息网络安全整体建设中，如何使这些安全产品与安全技术融为一体则非常关键。构建统一安全管理平台，将铁路信息网络中所有资源整合管理，充分发挥各产品的功效，在保障信息安全上发挥更强大的效用。

（3）某类信息安全产品只能解决系统某一层面的安全问题，而且各类产品之间缺乏互操作性，很难做到协同调度、统一管理，从而也无法保证整个网络策略上的完整性和行动上的一致性。这样势必会加重安全管理人员的负担，也会增加整个系统安全维护费用。而随着铁路行业信息化的发展，这种问题会越来越突出。

（4）对全路的统一管理将体现在技术和管理2个方面，整个技术平台将与以后实施的安全策略和管理制度相匹配。根据目前网络规模，比较适合采用集中管理与区域自治相结合的管理方式。具体管理方法在实施过程中将根据实际情况加以改进。因此，统一安全综合管理平台需根据实际的铁路信息网络系统管理模式来定制开发，以适应特定的管理要求。

构建符合铁路信息系统的安全防护体系框架，对全路信息系统的安全问题进行统一有效的管理是十分必要的。统一安全综合管理中心的实施将采用基于铁路信息系统的安全设施建设计划，在现有信息系统的安全管理体系基础上，严格按照我国信息系统等级保护要求，参照国际流行的安全管理框架、规范和标准，并充分考虑现有各产品的特点及安全策略，进行统一的定制开发得以实现。

4安全管理中心总体结构

4.1安全管理中心组成

铁路信息系统安全管理中心依托数字证书认证机构（CA）的认证平台和安全管理平台对整个铁路信息系统进行安全管控。总体组成结构见图1。

CA认证平台负责建设铁路信息系统的统一身份认证，为构建铁路信息系统信任体系奠定基础，提高应用系统安全保障和防护能力。其中.CA认证平台下设数字证书签发服务平台、数字证书应用支撑平台和数字证书综合监管平台。

安全管理平台对铁路信息安全系统进行统一、集中的监管，保障系统运行安全，监控和保护信息处理过程的安全。其中，安全管理平台下设核心系统安全管理平台和通用系统安全管理平台，核心系统安全管理平台与铁路已建核心系统的安全管理平台实现接口互联；通用系统安全管理平台实现与核心系统以外未建设安全管理平台的其他信息系统的通信网络子系统、区域边界子系统和计算环境子系统之间的互联互通及设备联动，进行统一标准化管理。

4.2安全管理中心网络结构

安全管理中心网络覆盖全路各级信息系统广域网和局域网，安全管理中心下设的安全管理平台和CA认证平台部署于铁道部和铁路局两级，在铁道部和铁路局之间、铁路局与基层站段间部署网络汇接点。网络结构如图2所示。

铁道部安全管理平台和CA认证平台位于铁道部安全生产网内，通过局域阿与铁道部生产网内核心及通用业务系统相连，通过骨干网传输通道和基层网传输通道与各铁路局和大型基层站段安全系统相连。

铁路局安全管理平台和CA认证平台位于铁路局安全生产网内，通过局域网与铁路局生产网内核心及其他业务系统相连，通过骨干网传输通道与铁道部安全系绕相连，通过骨干网和基层网传输通道与各车站安全系统相连。

5安全管理平台的设计

安全管理平台是铁路信息系统安全保护环境建设必要的组成部分，为铁道部及各铁路局提供对所辖区域整个安全体系的监管，在计算机网络应用体系与各类安全技术、安全产品、安全防御措施等安全手段之间搭建桥梁，使各类安全手段与现有的计算机网络应用体系紧密结合，实现无缝连接。铁路信息系统安全管理平台框架见图3。

5.1数据信息采集及控制模块

提供安全设备的标准接口和信息交换，支持安全设备间的互通互联，对安全设备采集的数据进行整理并存放到数据信息库中，协调和调度自身的运行，并提供系统管理员进行监管操作的服务。

5.2数据信息库

主要用于保存采集到的设备状态及安全事件信息，并进行简单的整理和归类，为管理员提供信息，并为分析和决策模块提供基础数据。

5.3智能分析和决策模块

将数据信息库中的数据通过数据挖掘和关联技术，从中提炼出有规律性的可用信息，为整个应用系统的安全有效运行提供技术保障和决策支持。同时采取安全联防策略，使整个网络安全设备能有效联动，并提供报警管理、审计管理和报表管理。

5.4配置与响应管理模块

管理员进行安全管理平台的配置管理，通过制定相应的系统安全策略，采用基于权限控制的集中式管理和区域自治管理模式，实现铁路信息系统各类安全设备之间的互动和联动，同时监管其工作状态，根据响应措施进行综合处理。提供策略管理、权限管理和系统管理。

6CA认证平台的设计

CA认证平台通过身份认证、访问控制、权限管理等技术措施，有效解决应用系统的身份认证相关问题，使之具备高强度的身份认证和责任认定机制，从而保证数据中心数据完整性、保密性和行为的不可否认性，为应用系统的权限管理和单点登录提供支撑平台和服务。

数字证书签发服务平台为铁路信息系统的数字证书用户发放认证证书，实现数字证书的签发、更新、作废等生命周期的管理；数字证书应用支撑平台为铁路行业各种业务应用系统提供基于数字证书应用的安全支撑服务，包括数字签名、身份认证、通信保密、时间戳等；数字证书综合监管平台可统计、显示数字证书的发放和使用情况，并对数字证书的发放和使用情况进行安全审计。

其中，数字证书签发服务平台是铁路CA认证平台的关键业务部分，主要由CA管理中心、注册机构（RA）管理中心、密钥（KM）管理中心和交叉认证中心4部分组成（见图4）。

6.1CA管理中心

对各铁路局级CA进行垂直监管；为铁道部机关用户及服务器发放数字证书并进行相应管理；为尚未建设铁路局级CA的单位用户及服务器发放数字证书并进行相应管理；为铁路系统已建CA认证平台和其他行业CA认证平台提供互信保障。

6.2RA管理中心

与铁道部CA管理中心相连，为RA操作员提供操作界面，实现铁道部CA的具体数字证书的策略和流程管理。同时，将发布的数字证书和数字证书撤销列表（CRL）统一存储于轻量级目录访问协议（LDAP）服务器，提供数字证书和CRL的查询服务。

6.3KM中心

与铁道部CA管理中心相连，为铁道部CA提供安全的用户加密数字证书的密钥生成和存储服务；用户加密数字证书的密钥恢复。

6.4交叉认证中心

交叉认证中心的建立主要出于两方面考虑。首先，随着网络售票、电话售票的深入发展，铁路信息系统越来越开放，与其他行业的业务联系也越来越紧密，这就要求铁路CA认证平台与很多其他行业进行交叉认证，建立互信关系；另外，对已建立CA认证平台的铁路信息系统能实现行业内认证体系的融合，使用户在更广泛的范围内建立起信任关系，实现真正意义上的铁路统-CA认证体系平台。

7结束语

铁路信息系统安全管理中心在已建安全管理中心的基础上.新增安全防护手段和访问控制策略，采用标准接口协议，实现应用系统与安全产品的无缝连接，更好地整合系统资源，满足铁路信息系统安全访问控制、高可扩展性、高可用性等方面对安全访问控制系统的要求。

构建统一的铁路信息安全管理中心，一方面通过CA认证平台，采用身份认证和访问授权技术，实行分等级、分权限的访问控制，对系统的重要和机密信息实现加密传输，防止敏感信息泄露；另一方面，通过安全管理平台对网络和系统的安全情况进行全面监控、分级保护，使铁道部、铁路局和基层车站及站段均可以不同权限访问和查看各应用系统的安全状态，为铁道部、铁路局全面掌握全路信息系统的安全运行现状提供有效的管理工具和直观的监控平台，为铁路信息系统等级安全保护环境的建设提供指导。