網絡安全等級保護在城市智能公共交通系統中的應用

◆劉偉

（黑龍江安衡訊信息安全測評技術服務有限公司技術部黑龍江 150001）

在信息化平臺的建設當中遵循網絡安全等級保護制度，是完善整個信息化平臺安全規范體系，提高信息化建設方面的整體層次的方法。開展基于網絡安全等級保護2.0最新標準體系的網絡安全建設，是確保業務系統的平穩、安全運行的重要途徑。本文以城市智能公共交通系統為例，以等級保護2.0最新標準體系為依據，結合城市智能公共交通系統的特點，分析智能公交系統網絡安全現狀，提出城市智能公共交通系統的定級方法、測評工作重點、技術體系和管理體系的落地等內容。

1 城市智能公共交通系統介紹

城市智能公共交通系統（以下簡稱：智能公交系統）是智能交通系統的一個體現，它通過全球定位技術、無線通信技術、地理信息技術等技術的綜合運用，實現公交車輛運營調度的智能化，公交車輛運行的信息化和可視化，實現面向公眾乘客的完善信息服務，通過建立公交營運管理系統和連接各公交場站的智能終端信息網絡，加強對運營車輛的指揮調度，推動智慧交通與低碳城市的建設。

1.1 智能公交系統構成

智能公交系統主要由云計算平臺系統、核心管理平臺系統、數據收集系統、決策保障系統、公眾信息發布系統等部分組成。

1.1.1 云計算平臺系統

智能公交系統云計算平臺屬于私有云系統，為智能公交系統中的應用系統提供計算能力和存儲服務。

1.1.2 核心管理平臺系統

核心管理平臺系統是整個智能公交系統的核心，主要負責收集和存儲智能公交數據收集系統產生的數據，進行匯總、整理、分析后提交保障與決策系統用以指揮各公交場站調整發車間隔、加強車輛指揮調度，同時將車輛運行數據通過公眾信息發布系統面向廣大乘客進行發布，并通過第三方接口與交管部門的交通信號優先系統、出租車管理部門的巡游車管理系統進行聯動，為廣大乘客提供安全、高效、方便的智慧與低碳出行解決方案。

1.1.3 數據收集系統

數據收集系統利用全球定位技術收集道路通行信息、公交廊道流量信息，利用物聯網技術通過安裝在公交車和公交站臺上的攝像頭、電子站牌傳感器和智能卡等收集路況、位置與乘客信息，并通過網絡傳送至核心管理平臺系統。

1.1.4 決策保障系統

決策保障系統將核心管理平臺收集和智能處理后的數據，形成公交運行決策保障數據，通過網絡下發至各個公交場站調度終端，并利用移動互聯技術，將運行調度信息、路況信息、公交廊道流量信息、乘客信息等下發至各公交車駕駛員終端顯示系統。

1.1.5 公眾信息發布系統

公眾信息發布系統將公交車線路運行信息、車輛間隔信息、車輛擁擠信息、預計進站時間、到達時間等信息，利用有線和無線網絡，在電子公交站牌、手機APP、車載智能語音播報系統進行信息發布，方便乘客掌握出行信息。

1.2 智能公交系統安全現狀分析

隨著各項云平臺、物聯網、移動互聯等信息化新技術的發展，智能公交系統已經迅速走進我們的生活，并為廣大乘客提供安全、高效、方便的智慧與低碳出行解決方案。但智能公交系統在給廣大乘客帶來便利的同時，網絡安全問題日益凸顯，縱觀全世界范圍內，針對物聯網、移動互聯等新技術的網絡安全威脅日益增多。智能公交系統屬于貼近民生的公共交通系統，承擔著我國社會大眾公共安全出行的重要保障工作，一旦智能公交系統出現故障或發生網絡安全事故，勢必會對公交車安全運營、乘客出行利益、社會交通秩序帶來嚴重的影響和不可預料的嚴重后果。以等級保護2.0最新標準為依據，在智能公共交通系統實踐網絡安全等級保護，是確保智能公交系統的平穩、安全運行的重要途徑。

2 智能公交系統等級保護定級

2.1 安全保護等級

根據等級保護對象在國家安全、經濟建設、社會生活中的重要程度，以及一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的侵害程度等因素，等級保護對象的安全保護等級分為五個級別，其中一級最低、五級最高。

2.2 定級對象的選取

依據《信息安全技術網絡安全等級保護定級指南（GB/T22240-2020）》定級對象的信息系統應具有確定的主要安全責任主體、承載相對獨立的業務應用、包含相互關聯的多個資源，同時應避免將某個單位的系統組件，如服務器、終端或網絡設備作為定級對象，并在確定定級對象時，滿足《定級指南》對于使用云計算、物聯網、移動互聯、工業控制、大數據等新技術的網絡系統的特殊要求。

根據定級對象選取原則，智能公交系統應拆分為核心管理平臺系統、數據收集系統、決策保障系統、公眾信息發布系統，并分別確定安全保護等級。其中，使用物理網技術的數據收集系統、使用移動互聯技術的公眾信息發布系統還應滿足《定級指南》對于使用物聯網、移動互聯等新技術的網絡系統的特殊要求。如果智能公交系統部署在云計算平臺中，還應滿足《定級指南》對于使用云計算技術的網絡系統的特殊要求，并單獨開展定級工作。

2.3 安全保護級別的確定

依據《信息安全技術網絡安全等級保護定級指南（GB/T22240-2020）》定級對象的級別安全主要包括業務信息安全和系統服務安全，與之相關的受侵害客體和對客體的侵害程度可能不同，因此安全保護等級由業務信息安全和系統服務安全兩方而確定。從業務信息安全角度反映的定級對象安全保護等級稱為業務信息安全保護等級；從系統服務安全角度反映的定級對象安全 保護等級稱為系統服務安全保護等級。

智能公交系統一旦受到破壞，所侵害的客體是公民、法人和其他組織的合法權益，以及社會秩序和公共利益，系統責任單位可根據對客體的侵害程度確定智能公交系統的安全保護級別。

3 智能公交系統等級測評

3.1 等級測評工作

等級測評是網絡安全等級保護工作中的一個重要環節，也是評價安全保護現狀的基本手段。以等級保護相關技術標準為依據開展智能公交系統等級測評工作，可以利用技術手段衡量智能公交系統的安全保護管理措施和技術措施是否具備了相應的安全保護能力，同時也可以掌握上述信息系統的安全狀況、排查系統安全隱患和薄弱環節、明確信息系統安全建設整改方向和目標。

等級保護2.0最新技術標準已于2019年陸續出臺并正式實施，其中《信息安全技術網絡安全等級保護測評過程指南（GB/T 28449-2018）》規定了網絡安全等級保護測評工作的工作流程、任務及方法，規范和指導網絡安全等級測評機構科學、有效地開展測評工作。

3.2 智能公交系統等級測評工作特點

隨著云計算、移動互聯、物聯網、工業控制系統等新技術新應用的蓬勃發展，相應的等級保護對象的存在形態發生了變化。智能公交系統中運用了云計算、物聯網、移動互聯等眾多新技術，在開展等級測評工作的時候應采用“安全測評通用要求+安全測評擴展要求”的方式開展測評工作。我們以智能公交云計算平臺系統、數據收集系統、公眾信息發布系統為例，分析智能公交系統等級測評工作的特點。

3.2.1 智能公交云計算平臺系統測評

如果智能公交系統部署在云計算平臺上，則云計算平臺應該單獨開展系統定級和等級測評工作。在開展等級測評工作的時候應采用“安全測評通用要求+云計算安全測評擴展要求”的方式開展測評工作，并重點關注虛擬設備（包括虛擬機、虛擬網絡設備、虛擬安全設備等）、云操作系統、云業務管理平臺、云租戶網絡控制器等云平臺組件的測評工作。

針對部署在云計算平臺上的智能公交系統，也應采用“安全測評通用要求+云計算安全測評擴展要求”的方式開展測評工作，并重點關注云計算平臺的定級情況、云計算平臺的等級測評結果等。

3.2.2 智能公交數據收集系統測評

由于智能公交數據收集系統包含物聯網部分，在開展等級測評時應采用“安全測評通用要求+物聯網安全測評擴展要求”的方式開展測評工作，并重點關注感知節點工作環境（包括感知節點和網關等感知層節點工作環境）、邊界網絡設備、認證網關、感知層網關等物聯網系統組件的測評工作。

物聯網系統與一般信息系統相比，其特殊性主要體現在感知層。因此，智慧公交數據收集系統等級測評時應增加感知層滲透測試，即應針對智慧公交數據收集系統中的感知層設備（如攝像頭、傳感器和智能卡等）開展嵌入式軟件安全測試以及旁路攻擊、置亂攻擊等方面的測試。

除物聯網部分外，智能公交數據收集系統還利用移動網絡傳輸技術將公交車上的感知節點收集的數據實時傳輸至應用層，因此在開展登記測評時還應加入“移動互聯安全測評擴展要求”并重點關注無線接入網關、無線接入認證、移動接入設備管理等方面的內容。

3.2.3 公眾信息發布系統測評

由于公眾信息發布系統包含移動接入、移動應用、移動終端等系統組件，開展等級測評時應采用“安全測評通用要求+移動互聯安全測評擴展要求”的方式開展測評工作，并重點關注公眾信息發布系統中各類無線接入設備部署情況、移動終端使用情況、移動應用程序、移動通信協議等。

據統計，近幾年針對移動無線端的網絡攻擊數量極速提升，超越了計算機終端。所以，在開展公眾信息發布系統工具測試時應擴充移動終端安全測試，即對移動應用程序的逆向分析測試。

4 智能公交系統整改建設

整改建設工作是等級保護工作的核心內容。以《信息安全技術網絡安全等級保護基本要求（GB/T22239-2019）》、《信息安全技術網絡安全等級保護技術設計要求（GB/T25070）》等技術標準為依據，結合智能公交系統等級測評結果，通過有效的整改建設工作，落實安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等安全保護技術措施；建立并落實各類安全管理制度，開展人員安全管理、系統建設管理和系統運維管理等工作；最終實現智能公交系統網絡安全技術水平和管理水平的全面提高。以下將結合智能公交系統特點，重點探討智能公交數據收集系統的整改工作內容。

4.1 智能公交數據收集系統特點

智能公交數據收集系統由感知層、網絡傳輸層和處理應用層組成，其中感知層包括部署在公交車和公交站臺上的攝像頭、電子站牌傳感器和智能卡等；網絡傳輸層利用有線和無線傳輸技術將感知層收集到的數據實時傳輸至處理應用層；處理應用層部署在智能公交系統云計算平臺中，用于存儲、處理感知層收集的數據信息。

4.2 智能公交數據收集系統安全威脅分析

智能公交數據收集系統利用了大量的云計算、物聯網、移動互聯等新技術，新技術的使用在給智能公交數據收集系統帶來計算能力的極大提升的同時，也帶來了大量的安全風險：

1）云計算平臺中部署了大量的應用系統，在提升應用系統性能和可擴展性的同時，也容易帶來安全風險；

2）物聯網終端設備處于不安全的物理環境中，面臨著盜竊、非法移動、人為破壞、自然環境破壞等威脅。

3）物聯網終端設備使用無線網絡傳輸時缺乏成熟的授權或認證機制，容易發生惡意操作和越權訪問。

4）物聯網應用平臺自身運行過程中會涉及大量用戶和業務數據，此外應用平臺也會通過物聯網感知層的終端采集和收集大量數據，極易成為惡意攻擊的目標。

5）物聯網應用平臺為了實現業務邏輯及功能，需要對內外部提供各種接口調用，如果接口實現不當，容易引入新的安全風險。

6）應用平臺的建設、運營、維護和應急等操作如果存在管理規章制度覆蓋不全面、管理制度日常執行不到位、人員安全管理缺失等管理方面的安全問題，可能導致安全風險。

4.3 智能公交數據收集系統整改工作重點

智能公交數據收集系統應采取積極的安全防御策略，在兼顧物聯網業務系統實際運營需求的基礎上，按照不同層面有針對性地選擇安全防護方案，實現智能公交數據收集系統網絡安全技術水平和管理水平的提升：

1）利用虛擬防火墻技術，實現云租戶系統間訪問控制，解決云平臺內虛擬機之間的安全隔離，確保智能公交數據收集系統擁有獨立的安全域；

2）除了對感知設備進行配置加固和及時的漏洞修復以外，還應在網絡全局中部署必要的邊界防護和網絡訪問隔離，避免內外部網絡間以及內部網絡間非必要的通信和數據交互。

3）在智能公交數據收集系統通信網絡中利用關鍵網絡節點對關鍵終端設備的身份進行認證，從而防止和杜絕虛假節點接入網絡，以確保通信網絡節點安全；

4）針對智能公交數據收集系統通信網絡中存在大量基于接口調用的數據交互，需要在具體的接口協議實現中考慮數據機密性和完整性的保護，同時避免邏輯漏洞導致的越權、數據篡改等；

5）結合實際工作中的要求，建立一套完整的、科學的、可行的制度管理體系，其中包括但不限于：備份與恢復管理制度、變更管理制度、惡意代碼防范管理制度、環境管理制度、介質管理制度、人員安全管理規定、設備管理制度、外部人員安全管理規定、網絡安全管理制度、系統安全管理制度、信息安全方針和策略、信息安全事件管理、信息安全組織機構及職責、信息系統安全檢查管理規定、應急預案管理等。

5 結語

本文針對城市智能公共交通系統從系統定級、系統測評、整改建設等多個方面闡述網絡安全等級保護在城市智能公共交通系統中的應用。隨著信息化的發展、新技術的應用，網絡安全等級保護體系也在不斷地修訂和完善。在這個信息時代的驅動下，我們需要不斷學習，增強意識，提高技術能力和管理水平，才能使等級保護體系更好的落實到實際工作當中。