郭少华
神华新朔铁路通信技术分公司 内蒙古鄂尔多斯市 010300
摘要:为了进一步提高铁路通信网的整体网络安全防控能力,确保网络安全,对铁路通信网所面临的网络安全威胁进行了分析;结合铁路通信业务运用及维护管理特点,从管理、运维、技术等方面进行研究,提出了铁路通信网网络安全体系架构,为未来全面开展铁路通信网络安全防护工作提供参考。
关键词:铁路通信网络;网络安全;安全体系;安全威胁
一、安全分析
1.1威胁来源
分析铁路通信网络安全威胁的来源,可以为铁路通信网络安全建设提供参考。了解攻击者的动机、能力和手段,可以进行更有效的防护。随着技术和时代的发展,攻击者的身份和来源发生了很大变化,从早期的“电话飞客”、“脚本小子”和“网络极客”,发展到现在训练有素、高度专业化和合作化的黑客组织,并且以巨大的经济利益或政治需求为驱动,对我国关键基础设施安全构成严重威胁。
1.1.1外部来源
1.国家资助的黑客行为。可利用资源十分丰富,具有高度的隐蔽性、持续性和技术性,攻击者常常利用“零日漏洞”,越过现有的网络安全防护措施,并且善于结合“社会工程”和间谍手段达到目的。虽然我国铁路通信网络作为专网运营,但仍要注意对境外连接铁路或跨疆域铁路的安全防护。
2.网络犯罪组织。往往以经济利益为驱动,虽然也具有较高的技术水平,但对目标攻击的持续性相比于国家资助的黑客行为较差。如果攻击成本较高,则攻击者会自动转向其他目标。
1.1.2内部来源
内部工作人员可能因为经济利益等原因对铁路通信网络构成威胁。我国铁路通信网络规模庞大,网络设备安全管理十分复杂,目前铁路通信网络的安全审计、设备监控和网络安全管理手段尚未完善,面临内部工作人员误操作、违规操作、越权非法访问和敏感数据泄露等风险。
1.2威胁手段
传统安全威胁手段包括病毒、木马、蠕虫、间谍软件、僵尸网络、程序漏洞、人为失误(配置错误、弱口令等)、社会工程攻击和物理攻击等。近年来,APT(高级持续性威胁)攻击对网络信息安全造成了严重威胁,下面从攻击链的角度对APT攻击进行分析。
1.侦察。攻击者充分利用各种手段了解目标,包括了解网络结构、掌握目标系统的操作系统和服务信息以及可以利用的漏洞。内部攻击者可能通过观察或者实际接触网络系统获得信息;外部攻击者通常利用社会工程手段,通过搜索引擎、社交媒体和各种网络资源深入了解目标系统和人员信息,然后利用所获得信息,通过钓鱼邮件或“水坑攻击”等手段,进一步寻找进入内部网络的路径。
2.定向攻击工具制作。根据在侦察阶段了解到的信息,攻击者通常会制作专门的恶意工具,并利用相关漏洞生成带有攻击代码的图片、视频、PDF和WindowsOffice等办公文件。为了躲过各种安全防护措施,攻击者可能利用一个或多个“零日漏洞”;高水平的攻击者也可能针对目标系统特定的服务进行漏洞挖掘,进行精确攻击。
3.在目标系统执行攻击代码。为了能够在目标系统上执行攻击代码,恶意人员需要利用工具把漏洞输送到目标系统上。具有APT特点的恶意人员,最常用的方式包括利用邮件附件传送、网站和U盘等移动存储方式,触发目标系统的应用或操作系统漏洞,进而控制目标。
4.远程控制程序安装。当目标系统受到攻击后,恶意人员会在目标系统上释放、安装和执行相关的恶意代码,使其在目标系统中潜伏,等待合适的时机,避免被安全管理人员发现。
5.恶意行为。
恶意人员盗取目标系统有价值的敏感信息,或者破坏目标系统的CIA(机密性、完整性、可用性)属性、不可否认性和安全性(Safety)等;也可能以当前获得权限的系统为中间跳板,向其他重要目标移动。
6.掩埋踪迹。高水平的攻击者在达到目的后,会销毁证据,掩埋踪迹;APT攻击很难被及时发现,即使发现后也较难对攻击进行追踪溯源,获得可靠的证据。
二、铁路通信网网络安全体系架构
2.1网络安全设计
铁路通信网缺乏网络安全顶层设计,在发现安全风险后,只能单纯地解决当前问题,未能系统、全面地进行规划,从而从根本上解决问题。由于安全风险是不断变化的,当外部环境或技术手段发生变化时,需要通过体系化的技术、管理、运维手段规避新的风险。因此,铁路通信网需建立适用于自身的网络安全体系架构,以保证网络安全和建设补强。
2.2通信行业安全标准现状
中国通信标准化委员会(CCSA)网络与信息安全技术工作委员会(TC8)负责人组织开展通信行业网络与信息安全标准化工作,目前已经发布大量的标准,基本涵盖网络和信息安全领域的各个方面,形成完备的标准体系。基础标准主要包括:通信安全防护名词术语、移动通信网安全术语集;各种网络的安全框架和架构;等级保护的技术要求和检测要求等标准。技术标准主要包括:各种网络的物理环境安全等级保护技术要求及检测要求、各种网络的安全技术要求和安全防护要求、各种业务应用的安全技术要求和安全防护要求、各种终端与设备的安全技术要求和测试方法。管理标准主要包括:网络安全应急处理小组建设指南、应急与灾备相关技术要求;各种网络、通信机房和钢塔桅等安全管理运行要求。网络信任标准主要包括:认证、授权、数字证书,计费等相关技术要求。
测评标准主要包括:各种系统、网络、接口、硬件等的安全分析评估方法;各种系统、网络、中心的安全防护检测要求;各种系统、设备的安全测试方法。加密和密码技术类标准主要包括:视听业务的保密系统,通信存储介质(SSD)加密安全技术要求,扩展消息与表示协议(XMPP)端到端的签名与对象加密,多应用eID载体商用密码算法接口技术要求。服务标准主要包括:网络与信息安全服务资质评估准则、网络与信息安全应急处理服务资质评估方法、移动通信差异化安全服务,网络与信息安全风险评估服务能力评估方法和电信信息服务的安全准则。
2.3标准内容
标准内容结合通信网标准的分类,将通信网络安全标准分为基础标准、技术标准、测评标准,网络信任标准和管理标准。基础标准是通信技术标准化体系中所需要用到的最基本标准和规范,包括安全术语、体系结构、框架,等级保护等。技术标准指应用于通信系统的具体安全标准,包括物理安全、设备及终端、网络/系统、业务应用,加密以及可信计算等。测评标准是对通信网络/系统、设备及安全产品等的安全水平进行评定的标准,包括等级保护、评估、物理环境、设备及终端,网络/系统和业务应用测评等内容。网络信任标准是对身份进行认证,对权限进行授权限定等,包括标识与鉴别、授权与访问控制,认证等。管理标准指对通信技术安全性进行管理的标准规范,包括实体管理、安全检查、应急与灾备,运维安全管理等。以标准内容为基础,在每一类标准内容基础上,考虑标准研究对象,形成一个标准体系框架。
2.4安全运维
通过采取适当的控制措施来保障信息的保密性、完整性、可用性,从而确保信息系统内不发生、少发生安全事件,并有效控制事件造成的影响。安全运维主要包括情报监控、安全审计和态势分析等手段,以及应急保障、安全评估和渗透测试等安全服务。运维手段主要包括账号集中管理与审计系统、用户单点登录系统、存储备份系统和网络运维管理系统等,以及日志分析、漏洞扫描、渗透测试、安全防护和紧急响应等安全服务。
参考文献
[1]王华伟,蒋荟,佘振国,等.铁路通信设备技术状态大数据平台的研究[J].铁路计算机应用,2017(4):13-15.
[2]王娟娟.铁路通信技术在客运专线的应用[J].中国高新科技,2018(8):57-59.
[3]邱守明,杨立周,李明凯.铁路通信电源冲击电流试验分析及实施[J].铁道通信信号,2018,54(1):79-81.