TDCS/CTC系统网络安全防护体系优化研究探讨

郝雪峰

【摘要】本论文针对等级保护测评安全技术相关措施中安全通信网络、安全区域边界、安全计算环境、安全管理中心不符合项进行研究思考探讨。既有的TDCS/CTC系统网络安全2.0系统涵盖了等级保护四级技术相关要求的大部分功能，且在近年的勒索病毒防御、护网演习过程中发挥了重要作用，但仍不满足《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）文件的建设要求，本次研究主要从满足测评角度進行分析研究，以最终达到符合四级等保的要求。

【关键词】等级保护测评、TDCS/CTC系统、网络安全防护

一、概述

2020年，中国铁道科学研究院集团有限公司信息系统与网络安全评测中心对呼和浩特铁路局列车调度指挥系统/调度集中系统（TDCS/CTC系统）开展了等保测评工作。本论文本着以成本最小化的思路，整体以软件升级为主，本着成本最小化进行实施，补强现有TDCS/CTC系统网络安全缺项，进一步满足《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）的建设要求，提升TDCS/CTC系统网络安全质量。

二、研究内容

根据2020年的《呼和浩特铁路局TDCS/CTC系统网络安全等级保护四级测评报告》（以下称《测评报告》）技术部分测评结论，对安全通信网络、安全区域边界、安全计算环境、安全管理中心存在的不符合项进行分析，整体归为以下7大类功能问题：

1.主机文件加密

TDCS/CTC系统的访问控制机制以及透明加解密机制将对服务器和终端存储的敏感数据保密性实施有效保护，访问控制机制能够防止非授权用户读取敏感信息，透明加解密机制对硬盘存储的敏感数据实施加密存储保护，即使非法人员窃取硬盘设备，在没有用户合法密钥的前提下也无法解密敏感信息。

文件加密功能将在现有安全加固软件客户端上进行升级实现。通过在加固软件上开启终端加密模块，可以对主机业务数据进行加密，也可以对主机的指定文件夹、文件进行加密。主机加密的规则策略在安全管理中心统一设置和管控。

2.通信传输加密

为防止数据在网络传输过程中被窃听、被篡改，造成信息泄露，通信加密模块对网络中传输的数据进行加密，保证通信的保密性。通信加密可以通过两种方案来实现，即分布式传输加密和集中式传输加密。

1）分布式通信传输加密

分布式通信传输加密是在通信两端的主机安全加固软件客户端启用通信加解密功能，实现端对端的通信加密。通信加密的规则策略在安全管理中心统一设置和管控。该方案具有影响小、加密距离长、部署灵活等优势。

2）集中式通信传输加密

集中式通信传输加密模式是在安全边界上升级启用传输加密功能，在网关位置的安全边界之间建立通信传输加密通道，对所有的传输信息进行加密。

3.双因子身份认证

安全管理中心建立统一的身份认证管理体系，现仅有静态以用户密码，双因子方式可增加动态口令，或是UKEY，或是动态口令牌。根据TDCS/CTC系统的车务终端现有设备特点，更易于部署实施，选择动态口令牌的方式更适用于现状。双因子认证系统保证了系统的安全性，防止由传统系统口令泄露和破解带来的安全风险。

4.网络设备日志审计

网络设备日志审计服务可以将路由器和交换机等网络设备的日志记录到安全管理中心，并在需要时调取进行审计分析。在安全管理中心增加网络设备日志审计模块，通过远程信息收集的方式收集来自网络中路由器、交换机等不同网络设备的日志审计信息，同时将收集到的信息根据统一的信息格式进行标准化处理。本功能通过升级安全管理中心软件即可实现。

5.漏洞扫描

在安全管理中心部署漏洞扫描系统，可定期进行漏洞扫描，并且出具报告。

漏洞扫描组件主要在安全事件发生前，对TDCS/CTC网络的安全漏洞及其他薄弱环节，通过模拟黑客攻击的方法，对系统进行安全评估和漏洞扫描，了解网络的安全配置和运行的应用服务，提交风险评估报告。漏洞扫描组件可以扫描基于TCP/IP的主机、网络设备，对操作系统漏洞、数据库漏洞、FTP服务、共享服务等进行扫描，对TDCS/CTC网络系统中的主机和网络设备进行安全脆弱性检测和分析，发现可能被入侵者利用的漏洞。漏洞扫描功能可以通过升级安全管理中心软件实现。

6.入侵检测

入侵检测系统部署在TDCS/CTC中心网络内，通过核心交换机的端口镜像获取数据流进行分析。入侵检测系统采用的黑名单机制，利用内置的入侵检测威胁库，从TDCS/CTC网络中收集各类数据信息，检测网络数据报文，对报文进行协议分析和模式匹配，实时发现网络中是否有违规操作行为和网络被攻击的迹象，一旦发现攻击，能够发出报警并记录攻击过程中的源IP、目的IP、攻击的类型、攻击的时间等，为追查攻击的来源提供依据。

7.统一安全运维功能

研究统一安全运维功能，针对网内的网络设备和具备专用操作系统系统的设备，通过统一安全运维功能进行管理，通过该功能的管理，可以弥补这些特殊设备在权限划分、双因子认证、安全审计等方面的缺失，对此类设备的所有运维管理操作都将被记录和审计，通过限制访问仅能通过统一安全运维平台管控此类设备。研究统一安全运维功能的部署与既有的设备深度兼容，配置访问限制策略，不能影响既有的运维管理。

三、结论

此次研究目的是实现7大类功能，即主机文件存储加密、数据传输加密、双因子身份认证、网络设备日志审计、漏洞扫描、入侵检测、统一安全运维平台。进一步完善和优化TDCS/CTC系统网络安全防护能力，新的7项功能都是在既有安全管理中心系统进行软件升级实现，不涉及到新增软件系统，新增的功能可以和既有调度软件深度兼容，确保即稳定又安全，既按照《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）的建设要求，又避免了重资金的投入。目前已在TDCS/CTC系统查询区域做试点部署实施，根据最新一次等级保护测评报告，该方案达到了预期的设计目标和防护要求。

参考文献：

[1]中华人民共和国.GB/T 22239-2019.信息安全技术网络安全等级保护基本要求[S].北京：中国标准出版社，2019.

[2]中华人民共和国.GB/T 22240-2020.信息安全技术网络安全等级保护定级指南[S].北京：中国标准出版社，2020.