李佩佩， 陈阳怀， 戴明

（1长安大学电子与控制工程学院陕西西安710064，2中国交通通信信息中心北京100010）

城市轨道交通网络信息系统SPL定级方法应用研究

李佩佩1， 陈阳怀2， 戴明2

（1长安大学电子与控制工程学院陕西西安710064，2中国交通通信信息中心北京100010）

根据城市轨道交通网络信息系统的等级保护难以落实等问题，分析城市轨道交通网络信息系统结构和关链业务路径特性，建立了SPL的信息安全等级保护定级方法。该方法首先基于关链业务路径影响强度将城市轨道交通网络信息系统进行分解，进一步参照GB/T 22240《信息系统安全等级保护定级指南》安全级别，通过SPL计算方法实现对城市轨道交通网络信息系统等级保护差异化定级。从而为城市轨道交通网络信息系统适度安全保护提供基础。

城市轨道交通信息安全等级保护SPL定级

0 引言

现代城市建设发展，离不开城市轨道交通的支撑。2015年全国28个城市拥有近100条地铁线路，运行里程4000公里以上，城市轨道交通建设呈高增长态势。随着网络系统及工业设备遭受ATP攻击、DDoS攻击、后门利用和网络监听日趋激烈，城市轨道网络信息系统安全事件频出，其风险防控工作备受关注。在国外，美国、德国、日本、法国等国家均将交通运输行业列为国家关链基础设施［1］，高度重视城市轨道交通公共安全和应急响应规划工作。在我国城市轨道交通网络信息系统安全等级保护方面，存在系统梳理难、安全定级难、安全保护难等问题，从而信息安全隐愚突出，为公共秩序和公共安全构成极大威胁。在城市化快速发展的今天，城市轨道交通建设已成为城市化建设的基础工作，如何合理确定城市轨道交通网络信息系统的安全保护等级并有针对性地开展保护工作，对促进轨道交通安全运行，维护公共秩序和公共安全具有重大作用。

1 现状分析

城市轨道交通网络信息系统属于国家关链信息基础设施保护（CIIP）范围，涉及到交通运输基础设施、交通运输工具、交通运输的管理与服务活动，以及以人为核心的交通运输主体。网络信息系统是交通运输要素相互联系和相互作用的信息化载体，涉及物理范围广、业务领域多、运行管理流程复杂，缺乏对基础设施关链性的定义和进一步分解［2］。从而，从业务影响的角度决定了城市轨道交通网络信息系统在信息安全保护等级界定方面的复杂性问题。同时，城市轨道交通网络信息系统结构较为复杂，边界不宜确定，规模较为庞大。等级保护级别是信息系统的客观属性，同时传统的安全级别与业务影响程度并没有建立直接的关联关系，从而在等级保护定级的要素中，明确分析和确定城市轨道交通网络信息系统的安全保护等级具有一定的难度。因此，确定城市轨道交通网络信息系统的安全等级保护级别成为影响城市轨道交通网络信息系统开展安全等级保护工作的一项重要问题。

2 茅统分析

2.1 业务分析

城市轨道交通网络信息系统的安全等级保护定级是以业务的社会影响为基础。城市轨道交通网络信息系统是服务于轨道交通旅客运输业务的关链信息基础设施（CII）。轨道交通旅客运输业务总体分解为主线业务、基础支撑业务和相关配套业务，具体分解如图1所示。

图1 城市轨道交通业务分解示意图

2.2 系统分析

城市轨道交通网络信息系统，从物理基础上确保各支撑平台及应用系统的基础运行，为各种应用提供良好的网络基础［3］，该系统本质上是围绕城市轨道交通主线业务为中心的一组网络信息系统。

（1）主线业务系统

主线业务网络信息系统包括：发卡充值与售票系统、人员进出站通行控制系统、安检系统、车辆监控与调度系统、ATC与车辆进出站控制系统等，这里将主线业务系统简称为MBS。

MBS-1.发卡充值与售票系统：发卡充值与售票系统为重要的配套业务系统，采用C/S结构进行实现，并与资金结算系统、乘车卡回收管理系统，进行互联，系统采用轨道骨干网进行数据通信。

图2 轨道交通充值刷卡一体化肉络信息系统

BS-2.自动刷卡系统：采用C/S结构，由刷卡控制闸机及后台控制系统来实现。

MBS-3.安检系统：属于独立封闭系统，由安检机和安检扫描器构成，是主线业务路径的一个环节系统。

MBS-4.轨道交通通信网：是城市轨道交通的网络平台，由轨道交通骨干网、轨旁数据通信网、轨旁无线通信网所组成，为车辆自动监控保护、车辆调度提供通信基础设施。

图3 轨道交通信号通信肉络

MBS_5.列车运行控制系统：列车进出站、监控和调度系统是通过一套完整轨道交通信号控制网络来进行实现，核心系统为ATC（Automatic Train Control）系统，包括列车自动防护（ATP，Automatic Train Protection）子系统 列车自动监控（ATS，Automatic Train Supervision）子系统，列车自动运行（ATO，Automatic Train Operation）子系统等［4］。

图4 一种列车自动监控系统组成结构

这些系统通过联锁控制器（ILC）、区域控制器（ZC）共同协作完成列车的安全运行。其中在列车运行中，通过车载控制器、速度传感器、结合标识器线圈、对位器线圈和位于轨道中央的静态信标来计算和控制列车安全行驶速度。列车按调度人员设置的时刻表，实现自动运行、自动折返、自动调整停站时分，以及定位列车在车站的停车控制。

（2）配套业务系统

配套业务网络信息系统包括：广播系统、电视公告PIS系统、视频监控系统等，这里将配套业务系统简称为SBS。

CBS-1.广播系统：位于地铁车站，由广播中心、通信网络和终端组成，用于车站通知，应急救援广播系统为车站广播的组成部分。

CBS-2：电视公告PIS系统：由电视播控系统、通信网络和终端电视共同构成，用于节目信息、列车到站时间、有关公告信息的播放。

CBS-3.安防监控系统：由安防监控中心、通信网络、监控摄像头、监控屏显共同组成闭路监控系统（CCTV），用于站台秩序和车辆进出站辅助管理。

（3）支撑业务系统

支撑业务系统包括电力设施、照明系统、通风系统、防水防火、防危险品设施等构成，这里将配套业务系统简称为SBS。

SBS-1.电力基础设施：机车、信号通信网、广播电视与照明为分别单独供电。

SBS-2.环境基础设施：通风、防水、防火、防爆球、防危险化学品、屏蔽门、出入口标识等设施。

SBS-3.物理基础设施：隧道、桥梁、站台、通道、走廊等设施。

3 差异化SPL定级思想及原理

3.1 思想描述

差异化定级是立足于信息安全、信息系统承载业务、社会功能三位一体的思想方法来实现，即“Information Security-Business-Society Function，可简称为IS-B-SF思想”。弥补了大型网络信息系统安全等级保护定级的业务环节缺失，以及定级的“一刀切”问题。提升等级保护定级的针对性和有效性。

3.2 基本原理

差异化SPL定级分为三个层级.

1）第一层级：网络信息系统整体或组成部分受到破坏后对网络信息系统承载关链路径业务的影响程度。Business Route Level，简称BRL。

2）第二层级：关链业务受到破坏后对等级保护公民、法人和其他组织合法权益社会秩序、公共利益和国家安全构成的侵害及侵害程度。即Classification Protection Level，简称为CPL。

3）第三层级：网络信息系统的安全保护级别定义，即Security Protection Level，简称SPL。

根据三个层级的定义和差异化SPL思想，SPL定级的结果n得出的原理公式如下：

4 差异化SPL的过程及实现

4.1 BRL定级

关链业务路径影响级定义原理：

BRLn（n为1至5的整数）：5级对关链业务影响强度最高，1级对关链业务影响强度最低。

1）城市轨道交通网络信息系统整体安全对业务的影响级别为：BRL5

2）城市轨道交通网络信息系统系统分解后对业务的影响级别如表1所示。

表1 BRLn定级表说明

4.2 CPL定级

表2 CPL定级原理表

根据GB/T 22240《信息系统安全等级保护定级指南》［5］，对城市轨道交通网络信息系统整体定级，以及进行分解定级，定级简称CPL。

1）整体安全保护级别为：CPL3

2）系统分级保护级别如表3所示。

表3 CPL定级表说明

4.3 SPLn定级

根据差异化SPL定级思想及原理，城市轨道交通网络信息系统各组成系统的安全保护级别如表4所示。

表4 SPL定级表说明

4.4 轨道交通肉络信息系统等级保护级别及保护

通过如上差异化SPL定级过程及结果：

1）城市轨道交通网络信息系统安全保护：三级。

2）根据SPL定级分析，按照计算后SPLn四舍五入法，不同级别保护的子系统如表5所示，其中不同子系统之间边界的保护界别按照相邻子系统的最高级别进行防护。

表5 城市轨道交通肉络信息系统保护级别统计

3）SPL定级合理性分析

由于城市轨道交通网络的复杂性和分解特性，保护要求是参照GB/T 22239《信息系统安全等级保护基本要求级别要求》［6］及其他要求，其中GB/T 22239级别要求作为基础参考要求进行实施，但由于场景的具体化，其不属于绝对性和强制性要求。其他要求是交通运输行业轨道交通网络信息系统业务特性具体要求，例如物理基础设施人员通行通道保护关系生命安全，则必须要符合行业特性。由于交通运输行业具有曲型的业务属性和业务路径依赖特性，因此电力基础设施的安全故障、自动刷卡系统故障、物理基础设施重大故障，轨道交通通信通信网络故障，列车运行控制系统故障直接影响轨道交通运行业务。因此，从城市轨道交通信息系统SPL定级上看，符合信息安全服务于行业业务特性的要求，同时也符合等级保护定级的要求，总体上弥补了网络信息系统定级到业务影响定级的连接关系的缺陷，对推进等级保护的定级具有合理性价值。

5 结语

城市轨道交通网络信息系统是国家关链信息基础设施保护（CIIP）的主要组成部分，是大型复杂网络信息系统的一种体现，其在安全等级保护过程中，必须要从业务影响的角度来考虑安全等级保护级别问题。SPL定级方法是等级保护定级指南在落地方面的重要补充，是弥补大型网络信息系统安全定级在业务强度要素方面的补充。SPL定级方法的BRL是信息系统与社会功能影响之间的纽带，是GB/T 22240定级方法CPL到大型网络信息系统差异化定级补充过程。因此，SPL定级方法对推动城市轨道交通网络信息系统定级和等级保护建设具有重要意义。

［1］ 卿斯汉.关链基础设施安全防护［J］.信息网络安全，2015 （02）：01-02.

［2］ 任卫红.分析国外信息基础设施关链性评价方法审视我国等级保护定级工作［J］.信息网络安全，2012（03）：92-93.

［3］ 高鹏，李跃，杨一清.探究轨道交通网络信息系统网络规划［J］.网络安全技术与应用，2014（01）：148-149.

［4］ 白鑫.城市轨道交通信号系统关链技术研究［D］.成都：西南交通大学，2003.

［5］ 中国国家标准化管理委员会.GB/T 22240-2008，信息系统安全等级保护定级指南［S］.北京：中国标准出版社，2008：05-08.

［6］ 中国国家标准化管理委员会.GB/T 22239-2008，信息系统安全等级保护基本要求［S］.北京：中国标准出版社，2008：05-07.

［7］ YAO Hong-lei，ZHANG Yan，ZHU Yong-sheng.Research on Railway Classified Security Protection Building Program of High Level Information System［C］//Proceedings of 2012 2nd International Conference on Power and Energy Systems.IACSIT，2012：11.

Application of SPL Grading Method for City Rail Transportation NetWork Information System

LI Pei-pei1，CHEN Yang-huai2，DAI Ming1，2
（1School of Electronic and Control Engineering，Chang＇an University，Xi＇an Shaanxi 710064，China；2China Transport Telecommunications Information Center，Beijing 100010，China）

Due to the impracticable grade protection of city rail transportation network information system，the network information system structure of city-rail transportation and path characteristics of key business are analyzed，and the SPL（Security Protection Level）infosec classified protection grading method is established.Firstly，based on the influential intensity of key business path，the city-rail transportation network information system is decomposed，by further referring to security level of GB/T 22240 Information System Security Classified Protection Rating Guide，and with SPL calculation method，the different classifications of city-rail transportation network information system are realized，thus providing a basis for the moderate security protection of city rail transportation network information system.

city rail transportation，information security，classified protection，SPL grading

TP399

A

1009-8054（2015）10-0114-04

李佩佩（1990—），女，硕士研究生，主要研究方向为工业控制与信息安全；

陈阳怀（1984—），男，硕士，讲师，主要研究方向为信息安全政策法规与标准；

戴 明（1979—），男，博士，高级工程师，主要研究方向为信息安全。■

2015-05-22