基于商用密碼技術的鐵路行業統計調查系統安全研究
摘 要
隨著鐵路行業統計信息化深度發展,信息安全問題日益嚴重。為有效提升信息的真實性、機密性、完整性和不可否認性,通過詳細剖析鐵路行業統計調查系統的總體架構和實際承載業務,依據信息系統密碼應用基本要求,從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理等方面進行安全風險分析。結合商用密碼技術,設計鐵路行業統計調查系統密碼保障體系,并提出對應的保障措施。結果表明,采用該安全體系對鐵路行業統計調查系統進行安全保障,能夠顯著減少系統中產生的安全事件,有助于提升鐵路行業統計調查系統的信息安全。
內容目錄:
1 鐵路行業統計調查系統安全需求分析
1.1 系統體系架構
1.2 承載業務情況
1.3 安全需求分析
2 商用密碼技術
2.1 數據加密原理
2.2 密碼算法及比較
3 鐵路行業統計調查系統密碼保障體系研究
3.1 安全風險分析
3.2 密碼安全保障架構
4 鐵路行業統計調查系統密碼安全保障措施
4.1 密碼安全保障措施
4.2 安全提升效果
5 結 論
近年來,我國鐵路建設迅猛發展,在時速、里程和創新技術應用等方面成果顯著。截至2020年底,我國高鐵運營里程已居于世界首位 ,全國鐵路營業里程 14.63萬公里,其中高鐵3.8 萬公里,中西部地區鐵路營業里程9萬公里。伴隨著鐵路建設步伐的加快,鐵路運營里程的持續增加,相應的鐵路監管范圍也在不斷擴大,鐵路安全生產監督管理任務日益繁重。
隨著鐵路行業監督管理部門履職工作的不斷深入,運用信息化手段監測分析鐵路運行情況,開展鐵路行業統計工作,迫切需要掌握更加全面、及時、準確、科學的鐵路行業總體情況,對相關統計數據的質量、數據統計能力、數據分析預測能力、更加多樣化的數據展現和發布提出更高的要求。因此,鐵路行業統計調查系統應運而生。同時,面對巨大的鐵路行業統計信息量及嚴峻的信息安全形勢,急需相應的信息安全技術來支撐行業監管部門深化履職,實現鐵路監督核心業務一體化和網絡化的管理 。
在鐵路行業統計調查系統的建設實施過程中,數據安全風險和網絡安全問題日益凸顯,對用戶重要信息的機密性保護和用戶身份安全認證等方面的需求愈發迫切。基于商用密碼技術的產品和服務是實現信息安全的重要手段,可以實現重要敏感信息的真實性、機密性、完整性和不可否認性等功能 。為進一步提升鐵路安全監管科技水平,實現鐵路行業統計調查工作統一化、規范化、現代化,提高部門統計能力和工作水平,優化鐵路統計信息共享和業務協同,提供有力的安全技術保障。
1
鐵路行業統計調查系統安全需求分析
鐵路行業統計調查系統是為了支撐鐵路行業監督管理部門履行鐵路行業統計的職責,運用信息化技術手段,實現政府部門以及鐵路統計對象之間的統計調查數據互聯互通和信息共享,支撐鐵路行業統計調查核心業務的信息系統。
1.1 系統體系架構
鐵路行業統計調查系統框架上采用“五橫 兩縱”的體系架構,結合國家政務信息化建設的要求,橫向上考慮了信息服務邏輯層次的劃分,縱向上考慮了該系統在管理保障體系和安全防護系統的需要,既保證了架構的安全性,又兼顧了應用功能的靈活擴展,系統總體架構如圖 1所示。通過基礎設施層、數據層、應用支撐層、應用層、展現層的劃分對系統進行運營維護管理。采用身份鑒別、數據備份、網絡監控、病毒防范、入侵檢測、漏洞掃描、訪問控制、密碼應用技術對系統進行網絡安全防護。
圖 1 系統總體架構
1.2 承載業務情況
鐵路行業統計調查系統具備鐵路行業安全、 固定資產、能源消耗、設備制造、客貨運量、運輸設備等信息數據為基礎的統計分析能力,包括安全統計調查、固定資產統計調查、能源消耗統計調查、客貨運量(含電子商務)統計調查、運輸企業財務統計調查、運輸設備統計調查、統計數據分析等業務應用功能模塊。
1.3 安全需求分析
按照鐵路行業統計調查系統總體架構,結合承載業務情況,該系統不能只服務于鐵路行業監督管理部門,還需要考慮其他政府機構、鐵路行業企業、社會公眾甚至國際合作獲取信息的安全需求。在相關網絡間進行數據交換,并且通過資源整合,形成鐵路行業統計調查分析的數據倉庫。運用大數據的理念挖掘數據的潛在價值,建立業務、信息、數據三者之間的關聯,分析辨別可理解的信息模式,為監管業務和行業統計分析提供決策支持依據。
根據國家等級保護和信息系統密碼應用基本要求,從物理和環境、網絡和通信、設備和計算、應用和數據、安全管理等方面,采用商用密碼技術及產品,構建密碼保障體系,建立基于商用密碼的信息系統,實現商用密碼的實際應用,為有效提高鐵路行業信息共享的安全性、完整性和不可否認性,提升鐵路行業統計調查系統的信息安全奠定了堅實基礎。
2
商用密碼技術
商用密碼是指采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認證的技術、產品和服務 。商用密碼技術是商用密碼的核心,是信息化時代社會團體、組織、企事業單位和個人用于保護自身權益的重要工具。
2.1 數據加密原理
數據加密原理是利用密碼技術對信息進行加密,實現信息隱蔽,從而起到保護信息安全的作用。目前,常用方法有以下 3 種。(1)數據加密。數據加密技術是保障計算機網絡通信安全的重要技術手段和防護策略,利用數據加密技術可以有效地確保數據的完整性和保密性,提高信息的安全系數 。通過加密算法和密鑰將明文轉變為密文,而解密則是通過解密算法和密鑰將密文恢復為明文。目前,此技術被廣泛運用于網絡通信、數據安全存儲之中,成為當前對數據進行有效保護的重要手段之一。(2)數字簽名。數字簽名技術是公開密鑰加密技術和雜湊函數相結合的產物。其原理是將要傳送的明文通過雜湊函數運算轉換成報文摘要,報文摘要加密后與明文一起傳給接收方,接收方將接收的明文再次計算報文摘要,將其與發送方的數字簽名解密結果進行比較,結果一致說明明文未改動,如果不一致則表示明文已被篡改 。(3)密碼雜湊算法。此算法也稱為消息摘 要或哈希算法,是把任意長度的數據輸入,通過散列算法變換成固定長度的輸出,該輸出就是消息摘要。這種轉換是一種有損壓縮,消息摘要的數據長度通常遠小于輸入的數據長度 。
2.2 密碼算法及比較
密鑰是在明文轉換為密文或將密文轉換為明文的算法中輸入的參數。根據密鑰類型不同,現代密碼技術分為對稱密鑰算法和公開密鑰(非 對稱)密碼算法 。(1)對稱加密算法。該算法加解密都采用 相同的密鑰,信息傳輸雙方需要獲取該密鑰進行加解密操作。此算法運算速度快,但是密鑰的分發和管理非常復雜,且不能實現數字簽名。(2)非對稱密碼算法。該算法加密(公鑰)和解密(私鑰)采用不同的密鑰,可用于數字簽名,打破了對稱密碼技術加解密必須使用相同密鑰的限制,很好地解決了對稱密碼算法中存在的密鑰管理難題,保障信息數據的完整性和不可否認性,但其密碼運算速度卻比對稱密碼算法慢。(3)混合加密算法。在實際應用中,結合上述密碼算法各自的優點,用對稱密碼算法加密信息數據,用非對稱密碼算法加密所使用的對稱密鑰,此算法就是混合加密系統,如數字信封加密(Digital Envelope)技術。它既解決了密鑰分發管理問題,也改善了運算速度。
3
鐵路行業統計調查系統密碼保障體系研究
通過對鐵路行業統計調查系統的安全分析,運用密碼應用技術,構建符合系統實際情況的密碼安全保障架構。
3.1 安全風險分析
依據信息系統密碼應用基本要求,從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理等方面對鐵路行業統計調查系統的密碼安全進行風險分析 。(1)物理和環境安全。該系統所在機房使用指紋和人臉識別等生物特征方式對進入機房的人員進行身份鑒別,但未使用密碼技術。存 在非授權人員進入物理環境,對軟硬件設備和 數據進行直接破壞的風險。(2)網絡和通信安全。本系統與鐵路行業企業用戶的終端之間使用公共互聯網進行數據傳輸,通信時通過超文本傳輸安全協議(Hyper Text Transfer Protocol over SecureSocket Layer, HTTPS)進行傳輸加密和身份認證,保證傳輸過程的安全性 。但未使用國產商用密碼技術對 數據傳輸通道進行機密性和完整性保護,存在非法設備從外部接入內部網絡,通信數據面臨被非授權竊取、篡改的風險。(3)設備和計算安全。本系統應用服務器 中所有重要程序或文件在生成時,未使用密碼技術進行完整性保護,在使用或讀取這些程序和文件時,未對其進行完整性校驗,存在重要程序或文件被非授權篡改、來源不可信的風險。(4)應用和數據安全。本系統應用日志記錄明文存儲在應用服務器中,未使用密碼技術 進行完整性保護,存在應用日志記錄被非授權 篡改的風險。同時,流轉的統計調查數據均未使用密碼技術進行操作不可否認性保護,存在數據發送者或接收者不承認發送或接收到的數據,或者否認所做的操作風險。(5) 安全管理。本系統為已建試運行系統,在系統上線前和試運行期間,均未開展過密碼應用安全性評估,未制定密碼相關管理制度,沒有充分發揮密碼技術在信息系統安全中的基礎支撐作用。
3.2 密碼安全保障架構
根據鐵路行業統計調查系統的部署方式和實現業務功能,在滿足總體性、完備性、經濟實用性的基礎上,按統一規劃分步實施的原則,結合鐵路行業監督管理部門實際情況,設計密碼安全保障架構。
依據國家標準 GB/T 39786—2021《 信息安 全技術 信息系統密碼應用基本要求》,構建鐵路行業統計調查系統的密碼安全保障架構,系統密碼應用技術架構如圖 2 所示。
圖 2 系統密碼應用技術架構
通過部署服務器密碼機、簽名驗簽服務器、 USBKey、SSL VPN 安全網關等密碼產品,并正確部署配置,以符合國家商用密碼應用安全合規性要求。采用密碼計算、身份認證、證書認證等密碼服務技術,保障鐵路企業用戶和政務辦公用戶通過安全接入區訪問應用系統,系統管理用戶通過安全管理區對系統及密碼功能進行管理維護。
(1)服務器密碼機。提供多種國產商用密 碼算法,為信息安全傳輸系統提供高性能的數據 加解密服務,作為主機數據安全存儲系統、身份認證系統的主要密碼設備和核心構件,保證信息數據的真實性、完整性、機密性和不可否認性。
(2)簽名驗簽服務器。提供基于證書認證 服務的數字簽名、驗證簽名等運算功能,保證 用戶身份的真實性、完整性和關鍵操作的不可 否認性。
(3) USBKey。主要提供簽名驗簽、雜湊等 密碼運算服務,對信息數據的完整性、真實性和不可否認性進行保護,同時提供一定的存儲 空間,用于存放數字證書等用戶數據。身份鑒別Key中存放標識用戶身份的數字證書,主要用于對用戶身份真實性的鑒別。
(4)SSL VPN 安全網關。采用 SSL 協議來 實現遠程接入的 VPN 技術,通過對數據包的加 密和數據包目標地址的轉換實現遠程訪問,進 行加密通信。
4
鐵路行業統計調查系統密碼安全保障措施
通過運用各類符合國家標準的商用密碼應用技術和產品,來確保鐵路行業統計調查系統的信息安全,是行之有效的安全保障措施。
4.1 密碼安全保障措施
依據信息系統密碼應用基本要求,根據系統安全風險分析,從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理等方面,降低或規避鐵路行業統計調查系統的各類風險點。具體的商用密碼應用技術 和產品的部署位置如圖 3 所示。通過在環境監控區、安全管理區、電子政務區、終端接入區部署服務器密碼機、簽名驗簽服務器、USBKey、 SSL VPN 安全網關等密碼產品,建立系統密碼安全保障體系,具體措施如下。(1)物理和環境安全。本系統所在機房電子門禁采用滿足國家相關標準的產品,并須具有商用密碼產品型號 ,基于SM4 算法實現進出人員一卡一密身份鑒別。同時,電子門禁后臺管理系統人員進出記錄及視頻監控記錄 采用哈希運算消息認證碼(Hash-based Message Authentication Code, HMAC)計算保護其完整性。(2)網絡和通信安全。本系統使用的通信產品為基于商用密碼的安全套接層(Secure Sockets Layer,SSL)傳輸協議類虛擬專用網絡(Virtual Private Network,VPN)。同時,保障遠程通信過程中數據和資源訪問控制信息的完整性。(3)設備和計算安全。在本系統部署的應用服務器中,可實現對所有重要程序或文件、訪問控制信息、敏感標記信息的完整性保護,即在使用合規的密碼產品生成 HMAC 數據進行使用時,校驗HMAC 值。(4)應用和數據安全。本系統應用服務使用通過檢測認證的服務器密碼機對關鍵日志記錄進行完整性保護。用戶終端使用核準的軟件密碼模塊對重要數據的存儲進行完整性保護服務器端使用核準的服務器密碼機進行數據加密后存儲于數據庫中。(5)安全管理。建立獨立的密碼安全管理制度,在管理制度中明確密碼人員相關崗位要求、崗位責任、培訓制度、人員管理制度、考核制度等。
圖 3 商用密碼應用技術和產品部署
4.2 安全提升效果
采用商用密碼技術對鐵路行業統計調查系統進行安全保障,借助網絡安全監控設備記錄相同時間內系統產生的安全事件。以該系統一周內的安全事件統計數據為例,能夠發現使用商用密碼應用后系統中產生的安全事件顯著減少,其中感染性病毒、非法下載均下降為 0 件,入侵漏洞掃描、服務器信息泄露分別減少至12件和6件,如表1所示。證明采用商用密碼技術能夠基本防止類似網絡信息安全事件的發生,有效提升鐵路行業統計調查系統的安全防御能力。
表 1 鐵路行業統計調查系統安全事件統計情況
5
結 論
根據鐵路行業統計調查系統的總體架構和 承載業務情況,詳細分析系統的信息安全需求。依據信息系統密碼應用基本要求,結合商用密碼技術,從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理等方面對鐵路行業統計調查系統的密碼安全進行風險分析。
根據鐵路行業統計調查系統的部署方式和實現業務功能,在滿足總體性、完備性、經濟實用性的基礎上,充分發揮密碼在系統資源訪問控制、數據存儲、數據傳輸、訪問控制、安全審計等方面的支撐作用,設計構建系統密碼安全保障架構,提出對應的保障措施。
鐵路行業統計調查系統經過商用密碼國密算法、技術和產品的應用后,信息安全防護能力得到有效提升。下一步,我們將繼續完善安全管理規定中密碼應用管理制度,優化密碼應用安全保障體系,確保系統的數據和信息安全。同時,也對鐵路行業監督管理部門其他政務信息系統后續開展商用密碼技術工作起到了示范作用。
編輯:陳十九
審核:商密君
征文啟事
大家好,為了更好地促進同業間學術交流,商密君現開啟征文活動,只要你對商用密碼、網絡安全、數據加密等有自己的獨到見解和想法,都可以積極向商密君投稿,商密君一定將您的聲音傳遞給更多的人。來源:信息安全與通信保密雜志社
注:內容均來源于互聯網,版權歸作者所有,如有侵權,請聯系告知,我們將盡快處理。
