技術分享 |【八步】提高城市軌道交通ISCS系統網絡安全（上）

一、引言??

1.1 城市軌道交通綜合監控系統概述

城市軌道交通綜合監控系統（ISCS）是指以協同軌道交通運營調度管理為目的，在統一的計算機軟件和硬件平臺上集成各專業機電系統的系統管理平臺。通俗地說，ISCS是一個高度集成的綜合自動化監控系統，其目的主要是通過集成地鐵中多個強、弱電系統，形成統一的監控層硬件平臺和軟件平臺，從而實現對地鐵主要的強、弱電設備的集中監控和管理功能。

現代的軌道交通實際運營中，需要多個專業的監控系統協調配合，它包含了內部的集成子系統和與其他自動化專業系統的互聯，實現信息共享。而隨著城市軌道交通建設的發展，綜合監控系統集成和互聯的子系統也會越來越多，如上海地鐵的10號線是國內最大的綜合監控系統之一，其集成和互聯的子系統竟高達15個之多，幾乎包含了城市軌道交通運行的所有子系統。

綜合監控系統深度集成化、互聯已經成為一種趨勢，也反映了當下城市軌道交通發展的迫切需求。而這樣的深度集成、深度互聯的發展趨勢也勢必對城市軌道交通綜合監控系統提出了更高的系統網絡安全要求。

1.2 城市軌道交通ISCS系統結構分析

ISCS系統由中央綜合監控系統、車站綜合監控系統（包括車輛段綜合監控系統）以及將它們連接的綜合監控主干網組成。中央綜合監控系統和車站綜合監控系統的支持網為局域網，主干網為廣域網。主干網分布在各地（車站）的節點與節點所支持的本地局域網構成了綜合監控系統的總體網絡架構。?

?綜合監控系統最大設計特點就是三級調度、四級控制。三級調度指的是城市級指揮中心（如北京TCC系統）、中央級綜合監控系統（OCC控制中心）和車站級綜合監控系統；四級控制指的是城市級指揮中心控制、中央級綜合監控系統控制、車站級綜合監控系統控制、就地級控制。

二、城市軌道交通ISCS系統面臨的安全挑戰?

我們可以了解到，封閉性網絡已經不是工控網絡安全的綠洲，越來越多的封閉式網絡遭受了攻擊。最具代表性的事件是，2010年伊朗核燃料工廠遭遇“震網病毒”襲擊，導致控制系統失效，1000臺離心機損壞。而軌道交通也沒有幸免于難，在2016年11月25日，美國舊金山輕軌系統的電腦屏幕上出現了“你被黑了，所有數據已加密。這是一起針對軌道交通系統的勒索軟件攻擊事件。一例接著一例的安全事件在不斷地挑戰著我們的神經。?

三、應采取增加ISCS系統網絡安全性的具體行動的重點?

8月23日中國工程院沈昌祥院士在《中國經濟大講堂》演講時講到了三重防御體系，第一是保護重點，以前是辦公室，如果想要盜取資料，直接盜入辦公室，打開保險柜，即可獲取資料，而現在是由機器組成的基礎環境代替了原有的辦公室環境，由邊界代替了原有單位的各層檢查，如警衛室、保衛室，最終到達辦公室；第二是單位有保密室。干什么、什么文件、什么數據、能怎么處理等等，在安全領域中，我們稱之為訪問控制策略。第三是單位有很多監控室。到處部署攝像頭，及時發現情況，傳到監控室，發現異常及時處理。

三中科技認為這三重防護亦能很好的融合到城市軌道交通的網絡安全建設中來，結合城市軌道交通綜合監控系統的業務特點，三中科技總結了八點建議，通過這八步能夠有效的提高綜合監控系統的安全性，今天先與大家分享前四步。

第一步：梳理ISCS系統網絡邊界，形成邊界“防守圍墻”

對ISCS系統進行一次全面的風險分析，分析的主要目的是評估系統中存在的風險。同時對ISCS系統網絡邊界進行梳理，確定所有與ISCS系統存在業務交互的系統。確定邊界后，在邊界處通過部署工業防火墻對交互的數據流進行訪問控制策略，保證只有可信任的設備才能接入到ISCS系統中。同時利用“白名單”技術交互的數據流進行協議審計解析，保證只有正確的數據流才能進入到ISCS中。?

第二步：實施內部和外部的行為監測系統，建立“純凈”的網絡環境

為了能夠有效應對網絡攻擊，必須建立整體ISCS網絡環境的檢測策略。通常情況下，第一想到的是部署入侵檢測系統，但對于ISCS系統而言，僅僅部署入侵檢測系統是不夠的，畢竟入侵檢測系統要依賴于其黑名單“庫”，所以入侵檢測系統更多作用是對外部系統與內部系統之間邊界處的惡意代碼流量進行檢測。

在ISCS系統中，應部署采用“白名單”技術的監測審計系統，通過在各層級交換網絡內部署工控監測與審計系統，對ISCS系統內部的所有活動建立正常通信模型，形成邏輯上“攝像頭”，對安全事件進行全天候監測和快速響應，從而有效的保證只有可信任的消息才能在ISCS系統網絡中傳輸。?

第三步：提高主機安全基線加固ISCS計算環境安全

在ISCS系統中，建議在工作站和服務器上安裝主機加固系統，通過“文件級”白名單的方式，對可執行程序加載進行控制，保證只有經過驗證的、可信任的可執行程序才能被執行。通過對可執行程序加載的控制，有效的解決工作站和服務器中毒的問題。三中科技在2017年利用主機加固系統成功的攔截了勒索病毒，防止了其對工業控制系統的破壞。

除病毒防護外，主機加固通過一鍵式加固的方式提升主機安全基線：

1） 提高用戶身份驗證的能力，服務器采用雙因子身份認證，工作站采用高強度密碼策略；

2） 加深了訪問控制的顆粒度，形成ISCS系統計算環境的“保密室”，對系統內用戶干什么、處理什么文件、處理什么數據、能怎么處理等進行嚴格控制；

3） 加強對外設管控，包括U盤、光驅等，一切非授權移動介質均無法使用。

第四步：建立安全管理“大腦”，通過技術手段有效支撐管理行為

“三分技術，七分管理”，安全管理在保證ISCS系統安全中也起到了至關重要的作用。而實際運營中，往往因為業務管理的關系，使得很多技術手段無法起到應有的作用，如策略顆粒度不細致等問題。為此，建議在ISCS系統中部署安全管理的“大腦”，通過“大腦”來保證全網安全設備的策略配置的一致性，從而形成有效的安全防護體系。?

四、結束語?

待續，三中科技將繼續分享ISCS系統【八步】中的后四步。

三中科技深耕軌道交通行業安全建設，目前已承接多條城市軌道交通線路的信號系統、綜合監控系統的等級保護安全建設。在大量的城市軌道交通網絡安全防護案例中證明，三中科技對于軌道交通業務系統、業務場景、工業控制系統安全建設有著深入的理解，能夠提供完整的安全解決方案，并依靠著成熟的技術服務團隊提供良好的技術支撐，為城市軌道交通安全建設提供堅實的后盾。·

三中科技期待在城市軌道交通系統安全防護領域，與更多業界同仁不斷探討，持續深入。