新安全形势下押运管理信息系统安全体系研究

尹一桦， 王斯梁， 张文科

(卫士通信息产业股份有限公司，四川 成都 610041)

新安全形势下押运管理信息系统安全体系研究

尹一桦， 王斯梁， 张文科

(卫士通信息产业股份有限公司，四川 成都 610041)

银行押运管理信息系统在经济生活中正扮演越来越重要角色。现有的押运管理信息系统多关注功能实现和用户体验，很少从信息安全角度设计和部署系统，这使得押运管理信息系统从体系架构、防护对象和防护手段上都存在着安全隐患。本文从信息安全角度对押运管理信息系统进行重构，在网络边界、通道安全以及计算环境安全通过部署相应安全产品和措施来建立安全体系，最后，也指出了需要突破的关键技术点，为构建自主安全的押运管理系统提供了可行的思路。

押运管理信息系统；安全体系；安全形势

0 引言

随着社会经济的飞速发展，押运现钞已经成为银行业的常态工作之一，押运管理信息系统可有效提高押运工作的效率和安全性。

近期，随着“棱镜门”等安全事件的曝光，再度引发了国家安全与个人隐私的热议，各国政府、企业和研究机构都开始聚焦新安全形势下的信息安全。“棱镜门”事件表明信息系统中使用国外的软硬件设备可能会存在安全风险，信息安全威胁除了会来自于信息系统本身存在的安全漏洞之外，还会来自于敌对国家以及相关企业的恶意攻击。我国政府在“棱镜门”事件发生以后，积极采取应对措施，在各行业都推出一系列政策和措施，鼓励和引导使用国产自主安全可控的软硬件设备重构现有的信息系统。面对新的安全形势，现有的押运管理信息系统也存在着诸多安全隐患[1]:

1)现有的押运管理信息系统中多使用国外的软硬件设备和技术，如思科路由器、交换机等网络设备，此外还有依赖国外提供服务的GPS定位技术等；

2)现有的押运管理信息系统多利用3G这种公共网络传输视频数据，存在数据遭窃取的安全隐患；

3)现有的押运管理信息系统多关注功能实现和用户体验，很少从信息安全角度设计和部署系统，这使得押运管理信息系统从体系架构、防护对象和防护手段上都存在着安全漏洞。

押运管理信息系统是关系到金融安全的重要工作，也是众多恶意攻击的目标之一。因此，在新的安全形势下，建设自主可控的押运管理信息系统是一项刻不容缓的重要工作，应结合信息安全技术的最新成果，彻底解决上述安全隐患，构建一个高度安全且自主可控的押运管理信息系统。

1 设计原则

押运管理信息系统主要分为前端车载终端和后端的综合管理中心两部分[2]，其框架示意图如图1所示。车载终端完成音视频数据实时采集、编码、存储、加密以及入侵报警等功能，并将实时音视频数据、地理位置信息(通过卫星获取)、预警联动信息等传送给管理中心决策使用。后端的综合管理中心则分为指挥、调度、管理三个功能模块，指挥模块根据获取的视频信息进行实时监控、轨迹回放以及报警管理；调度模块负责下达和跟踪押运任务；管理模块则负责人员、车辆以及基础数据管理。

图1 押运管理系统架构图

要构建一个高度安全且自主可控的押运管理信息系统，需要对现有的押运管理信息系统进行重构，采用自顶向下的设计理念，基于信息安全理论和技术设计其顶层安全防护体系，关键数据的加密算法采用国家密码管理局发布的商密算法，服务器和软件系统采用国产设备和国内安全企业发布的软件。在设计原则上，押运管理信息系统应遵循先进性、标准化、可扩展性、可靠性以及安全性的原则。

2 安全体系架构设计

从信息安全角度而言，押运管理信息系统的建设应采用纵深防御、综合防范的设计思路，构建安全管理、安全技术防护、安全运维三大体系，形成综合立体的防御体系，为押运管理信息系统构建一个可信、可控、可管的网络安全环境，保障押运管理信息系统各类数据和应用的安全[3－4]。

图2 安全体系

押运管理信息系统的安全技术防护体系以安全管理中心为核心，通过构建安全计算环境、安全区域边界和安全通信网络，确保押运管理信息系统能够在安全管理中心的统一管理和支撑下安全运行，为押运管理信息系统提供一个安全保护环境。

安全管理中心是防护体系的管理和控制中枢，它实施对计算环境、区域边界和通信网络统一的安全策略管理，确保系统配置完整可信，确定用户操作权限，实施全程审计追踪。

计算环境是押运管理信息系统的运行环境，包括押运管理信息系统正常运行所必须的车载终端、网络设备以及部署在管理中心的服务器、工作机、业务系统等。计算环境安全通过在车载终端、服务器、操作系统、业务系统和数据库上部署安全机制和策略，确保押运管理信息系统正常运行的安全。从防护手段而言，可对业务系统、服务器、终端采用安全操作系统，实现强身份鉴别、标记和强制访问控制、客体安全重用、程序可信执行保护、恶意代码防护、数据完整性和保密性保护。

区域边界是押运管理信息系统运行环境的边界，是押运管理信息系统和其他信息系统(如OA、邮件系统等)交互的必经渠道，区域边界通过部署安全认证网关及防火墙等设备对进入和流出应用环境的信息流进行安全检查和访问控制。

通信网络是押运管理信息系统车载终端和综合管理中心进行信息交互的通道，通信网络包括3G/4G网络和因特网等。通信网络安全设计通过对通信双方进行可信鉴别验证，建立安全通道，对通信数据包的机密性和完整性实施保护，确保其在传输过程中不会被非授权窃听、篡改和破坏，使得数据在传输过程中的安全得到保障。

安全管理体系可对押运管理信息系统实施全生命周期科学管理。该体系从安全管理机构建设、安全方针和安全管理制度的制定，以及对资产安全、人员安全、物理和环境安全、通信和操作安全、系统建设、信息安全事件、业务连续性等方面建立日常管理规程，从管理的角度确保押运管理信息系统的安全。

安全运维体系通过建立与押运管理信息系统相适应的运维制度、程序文件、操作规程为押运管理信息系统的安全运行维护提供规范保障；通过进行备份与恢复、定期安全评估、紧急应急响应、实时安全监控以及日常运行维护操作等安全运维活动为押运管理信息系统安全运行提供可靠保障。

3 关键子系统

押运管理信息系统主要分为前端车载终端和后端的综合管理中心两个子系统，其网络拓扑结构如图3所示。

图3 押运管理系统网络拓扑图

其中，车载终端子系统中主要包括音视频采集、编码模块、车载视频传输存储模块、GPS/北斗定位联动处理模块。从图3中可知，车载硬盘录像机会将采集到的音视频信息、地理信息以及预警信息进行汇聚，然后通过3G或4G网络发至综合管理中心。通过3G网络传输视频数据的平均速度为2 Mbps，而采用4G网络则平均为20－50 Mbps，在押运管理信息系统的设计中可根据其成本和传输效率选用相应的传输网络。为保证数据安全，需要在硬盘录像机上部署硬件加密模块以及安全防护模块。硬件加密模块完成数据加密，由于3G/4G网络为租用的公用网络通道，即使采用基于3G/4G网络的VPN技术，为达到安全自主可控的建设目标，也需要在车载终端视频传输前对数据进行加密处理。若采用4G网络进行视频数据传输，可考虑采用基于LTE的端对端加密技术和设备来完成视频数据加密，即可在车载终端部署LTE端对端加密客户端，在综合管理中心部署加密服务端。安全防护模块为软件形态，主要包括主机监控与审计和终端安全防护子模块，能够提供身份认证、外设控制、主机状态监视、主机配置监视、网络流量控制、实时状态监视、非法接入控制、共享控制、服务控制、进程控制、补丁管理、打印控制、流量防火墙、登录管理、刻录控制和文件监控等功能。安全防护模块能够保证车载终端子系统中计算环境的安全。

在综合管理中心子系统中，通过部署防火墙、安全认证网关等网络隔离设备实现区域边界安全防护。在应用服务器和数据库服务器上可部署硬件加密模块，对获取车载终端的数据进行解密，并提供给业务系统使用。通过部署安全存储系统，对核心业务数据进行加密存储。同样，为保障计算环境的安全，在工作机、应用服务器和数据库服务器上也需要部署安全防护模块，即主机监控与审计和终端安全防护子模块，来保证计算环境中的工作机和服务器的安全。此外，还可以部署防病毒服务器进行病毒防护；部署统一安全管理中心实现统一身份认证及权限管理，集中安全监控与审计。

4 需突破的关键技术

从关键技术角度而言，押运管理信息系统需要在以下几个方面进行技术的优化或升级，以提高押运管理信息系统的效率、安全性和可靠性[5]:

1)实时、高效的广域无线网络图像传输技术；

2)高效的视频信号数字化压缩技术；

3)多现场并发监控及数字化存储技术；

4)高度安全的数据加密和操作权限认证技术；

5)自主知识产权的嵌入式系统(主要是指用于车载终端中的嵌入式设备)。

5 结语

押运管理信息系统在我们国家的经济生活中扮演着越来越重要的角色。随着信息技术的不断进步，押运管理信息系统正沿着高度智能化和实用化道路不断前进，同时也带来更多的安全风险。“棱镜门”等安全事件的出现揭示了现有信息系统的脆弱程度。在新的安全形势下，应借助信息安全新技术，重构现有押运管理信息系统，力求用先进的安全管理制度、运维体系和安全的信息系统构建一个安全自主可控的押运管理信息系统。

[1] 郑玉旺，董光雄，张凡凯，林威.对银行库款押运社会化潜在风险的思考[J].福建金融，2008(3):23－25.

[2] 王建功.运钞押运管理系统设计与实现[D].天津:天津大学，2012.

[3] 范瑾辉，李阳，关磊，王衍锋.浅议信息安全标准在商业银行的应用[J].信息安全与通信保密，2014(1):54－56.

[4] 毛南，姚沛年，曹玉磊，丁辉.商业银行信息科技风险评估研究与实施[J].信息安全与通信保密，2014(5):21－23.

[5] 杨苗.银行运钞押运控制管理系统的设计与实现[D].济南:山东大学，2010.

Security Framework of Escort M anagement Information System Under New Security Situation

YIN Yi－hua，WANG Si－liang，ZHANGWen－ke
(Westone Information Industrial Ltd.，Chengdu Sichuan 610041，China)

Escortmanagement information system plays an increasingly important role in economic life.The existing escortmanagement information system mainly focuses on function realization and user experience，but rarely designs and deploys systems from information security，and thus the hidden security dangers usually exists in architectural framwork，defending objectives and protection means of escortmanagement information system.Firstly the escortmanagement information system is reconstructed in view of information security.Relative security products and measures are deployed in the network perimeter，thus to construct a secure framework channel security and computing environmentsecurity.Finally，some key technical problems to be solved are discussed，thus to provide a feasible idea for constructing an independent secure escortmanagement system.

escortmanagement information system；security framework；security situation

TN918

A

1009－8054(2015)08－0089－03

尹一桦(1978—)，男，硕士，工程师，主要研究方向为信息安全；

2014－12－26

张文科(1973—)，男，硕士，高级工程师，主要研究方向为密码学与信息安全；

王斯梁(1980—)，男，博士，工程师，主要研究方向为信息安全。■