摘要:隨著我國(guó)高速鐵路的發(fā)展,鐵路出行成為主要客運(yùn)途徑之一��。作為鐵路運(yùn)輸?shù)闹饕獱I(yíng)收系統(tǒng)�,全國(guó)鐵路客票預(yù)訂與發(fā)售系統(tǒng)支持窗口、代理點(diǎn)�����、移動(dòng)終端�����、網(wǎng)絡(luò)等多種售票方式��,成為全國(guó)最大的網(wǎng)上交易系統(tǒng)���。由于鐵路系統(tǒng)的分布式���、跨地域、覆蓋全國(guó)的特點(diǎn)��,具有典型的大數(shù)據(jù)特征����,服務(wù)旅客范圍覆蓋全國(guó)13億民眾。海量的鐵路隱私信息處理���,必然面臨大數(shù)據(jù)條件下的隱私保護(hù)安全威脅���。因此�����,鐵路旅客數(shù)據(jù)隱私信息安全保護(hù)成為亟待解決的焦點(diǎn)問題���。在全國(guó)鐵路客票安全系統(tǒng)研發(fā)�、工程實(shí)施、實(shí)際運(yùn)維十余年的經(jīng)驗(yàn)基礎(chǔ)上����,基于安全管理控制平臺(tái)的優(yōu)勢(shì),提出一種基于安全管理控制平臺(tái)的鐵路旅客隱私信息保護(hù)的技術(shù)框架體系�。該框架體系具有分布式,多層級(jí)的防護(hù)特點(diǎn)���,適合我國(guó)鐵路旅客信息大數(shù)據(jù)安全保護(hù)場(chǎng)景��。
0 引 言
中國(guó)鐵路建設(shè)始于清朝末年���,經(jīng)過一個(gè)多世紀(jì)的建設(shè)和發(fā)展,截至2017年年底[1-2]���,中國(guó)鐵路營(yíng)業(yè)總里程達(dá)12.7萬公里��,規(guī)模居世界第二���;其中高速鐵路2.5萬公里�����,位居世界第一����,全國(guó)鐵路復(fù)線率和電氣化率分別達(dá)到54.9%和64.8%��。
隨著我國(guó)高速鐵路的發(fā)展�,鐵路出行成為我國(guó)的主要客運(yùn)途徑之一。據(jù)統(tǒng)計(jì)���,僅2018年上半年��,中國(guó)鐵路總公司累計(jì)發(fā)送旅客15.91億人次�����。全國(guó)鐵路客票預(yù)訂與發(fā)售系統(tǒng)[3](簡(jiǎn)稱客票系統(tǒng))支持窗口���、代理點(diǎn)���、移動(dòng)終端、網(wǎng)絡(luò)等多種售票方式�,作為鐵路運(yùn)輸?shù)闹饕獱I(yíng)收系統(tǒng),成為全國(guó)最大的網(wǎng)上交易系統(tǒng)�����。由于鐵路系統(tǒng)的分布式�、跨地域�����、覆蓋全國(guó)的特點(diǎn)��,服務(wù)旅客范圍覆蓋全國(guó)13億民眾��,具有典型的大數(shù)據(jù)特征�。因此,全國(guó)鐵路客票預(yù)訂與發(fā)售系統(tǒng)涵蓋海量旅客信息數(shù)據(jù)收集����、傳輸����、存儲(chǔ)��、管理��、分析���、發(fā)布����、使用���、銷毀的大數(shù)據(jù)生命周期全過程����。
隱私[4]是指與用戶個(gè)人相關(guān)的特定信息�,譬如身份證號(hào),電子郵箱����,手機(jī)號(hào),銀行賬戶��,活動(dòng)軌跡和居住地址等,這些都是用戶不愿透露的敏感信息����。海量的鐵路旅客登記、注冊(cè)與購票等形成的隱私信息廣泛存在于全國(guó)鐵路客票預(yù)訂與發(fā)售系統(tǒng)中�����,對(duì)鐵路旅客隱私信息的處理涉及整個(gè)鐵路客票系統(tǒng)的生命周期全過程�����。如果這些隱私信息被泄露��,會(huì)對(duì)旅客造成極大的威脅�,而對(duì)這些信息和數(shù)據(jù)進(jìn)行分析���,甚至可以推測(cè)出旅客的生活模式�����、資產(chǎn)狀況等更多的隱私信息����。如果大量旅客的隱私信息被不法團(tuán)伙獲取,將極大的威脅旅客的人身����、財(cái)產(chǎn)安全,也將威脅到社會(huì)公共安全�����。隨著鐵路客票預(yù)訂與發(fā)售系統(tǒng)由專用網(wǎng)絡(luò)逐漸發(fā)展為公網(wǎng)�����、互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)���,支持網(wǎng)絡(luò)售票�����、移動(dòng)終端售�����、電話售票等多種方式�����,鐵路旅客隱私信息面臨諸多的信息安全和隱私保護(hù)問題����。
在大數(shù)據(jù)環(huán)境下,由于大數(shù)據(jù)數(shù)據(jù)量大�、處理挖掘處理等發(fā)展趨勢(shì),單純隱私數(shù)據(jù)的加密等手段不能達(dá)到安全保護(hù)的目的���,對(duì)隱私保護(hù)提出了新的挑戰(zhàn)���,需要新型的防護(hù)技術(shù)體系。目前����,已有大量的研究成果報(bào)道出來。呂欣等[5]提出了基于大數(shù)據(jù)全生命周期的隱私保護(hù)技術(shù)體系�。馮登國(guó)[6]等分析和總結(jié)了大數(shù)據(jù)環(huán)境下隱私保護(hù)涉及的技術(shù)內(nèi)容。曹珍富等[7]在醫(yī)療大數(shù)據(jù)隱私保護(hù)體系研究的基礎(chǔ)上��,分析和綜述了大數(shù)據(jù)安全與隱私保護(hù)技術(shù)的研究進(jìn)展�。
針對(duì)鐵路客票系統(tǒng)[3]實(shí)際情況和鐵路大數(shù)據(jù)系統(tǒng)[8]總體特點(diǎn)���,戚建淮[9-12]等在全國(guó)鐵路客票安全系統(tǒng)實(shí)際研發(fā)和運(yùn)維的基礎(chǔ)上���,提出了統(tǒng)一安全管理控制平臺(tái)�。具有統(tǒng)一的資源管理��、事件管理�����、威脅管理�����、風(fēng)險(xiǎn)管理��、策略管理等功能�����,解決了復(fù)雜網(wǎng)絡(luò)環(huán)境的信息安全保障問題����,具有分布式大數(shù)據(jù)環(huán)境下的整體信息安全保障優(yōu)勢(shì)。
本文在全國(guó)鐵路客票安全系統(tǒng)研發(fā)����、工程實(shí)施�����、實(shí)際運(yùn)維十余年的經(jīng)驗(yàn)基礎(chǔ)上��,借鑒安全管理控制平臺(tái)的優(yōu)勢(shì)���,提出一種基于安全管理控制平臺(tái)的鐵路旅客隱私信息保護(hù)的技術(shù)框架體系。該框架體系具有分布式��,多層級(jí)的防護(hù)特點(diǎn)����,適合我國(guó)鐵路旅客信息大數(shù)據(jù)安全保護(hù)場(chǎng)景。
1 鐵路旅客信息數(shù)據(jù)的組成與交互
鐵路旅客信息主要包含在全國(guó)鐵路客票預(yù)訂與發(fā)售系統(tǒng)中��,鐵路旅客隱私信息的安全主要表現(xiàn)為該系統(tǒng)的旅客信息數(shù)據(jù)的安全��、系統(tǒng)安全����、通信安全和客票系統(tǒng)業(yè)務(wù)安全等方面。因此�����,客票系統(tǒng)中旅客信息的組成與數(shù)據(jù)交互情況直接影響安全保護(hù)策略�����、技術(shù)��、方案等選擇和構(gòu)建���。
(1)旅客信息組成
旅客的姓名�����、出生日期�����、身份證編號(hào)��、手機(jī)號(hào)��、郵箱地址��、旅客身份�、單位、購票方式�、出行路線、出行時(shí)間�����、以及車票信息等���,這些信息及相關(guān)延伸信息如購票時(shí)間��、購票地點(diǎn)��、支付方式等��,共同構(gòu)成了旅客信息�。
(2)客票系統(tǒng)組成
目前的鐵路客票發(fā)售及預(yù)訂系統(tǒng)使用部級(jí)����、地區(qū)(局)級(jí)和車站級(jí)三層結(jié)構(gòu)并采取集中和分布結(jié)合的方案。
在中國(guó)鐵路總公司(原鐵道部)中心連接了鐵路客戶服務(wù)中心(部級(jí)中心)�、鐵路電子支付平臺(tái)、站車無線交互平臺(tái)����,部中心系統(tǒng)完成如下主要功能:
第一:編制與維護(hù)全路統(tǒng)一的基礎(chǔ)數(shù)據(jù)��,為整個(gè)客票系統(tǒng)正常運(yùn)行提供數(shù)據(jù)依據(jù)���;
第二:管理與監(jiān)控路局的各種關(guān)鍵性的業(yè)務(wù)數(shù)據(jù)���,可提前發(fā)現(xiàn)并修正系統(tǒng)運(yùn)行中出現(xiàn)的各類問題�����;
第三:實(shí)時(shí)了解全路席位的分配和發(fā)售情況���,并進(jìn)行相應(yīng)的調(diào)控;
第四:匯總���、統(tǒng)計(jì)��、分析全路的營(yíng)銷數(shù)據(jù)�,提供不同內(nèi)容��、不同風(fēng)格���、不同角度的多種報(bào)表��,為全路客運(yùn)組織工作提供決策支持�����。
地區(qū)(局)中心負(fù)責(zé)車次信息維護(hù)��,管理與監(jiān)控本中心范圍內(nèi)的各項(xiàng)業(yè)務(wù)及其產(chǎn)生的數(shù)據(jù)����,根據(jù)票額分配,編制車次的長(zhǎng)短期計(jì)劃���,管理并調(diào)度本中心所管轄車次的席位�����。
車站以客票發(fā)售與預(yù)訂為主要業(yè)務(wù)�,完成售���、退���、廢、預(yù)約預(yù)訂等客票營(yíng)銷業(yè)務(wù)��,管理和監(jiān)控車站的各項(xiàng)業(yè)務(wù)及其產(chǎn)生的數(shù)據(jù),管理本站的席位�����,完成財(cái)務(wù)統(tǒng)計(jì)����、客運(yùn)統(tǒng)計(jì)等分析工作�,維護(hù)客票發(fā)售與預(yù)訂相關(guān)的業(yè)務(wù)數(shù)據(jù),如票卷���、經(jīng)由等�����。
(3)旅客信息數(shù)據(jù)的交互
旅客信息數(shù)據(jù)的交互主要包括旅客通過售票窗口����、代售點(diǎn)��、網(wǎng)頁或APP進(jìn)行系統(tǒng)購票����、退票�����、系統(tǒng)注冊(cè)和注銷等的數(shù)據(jù)交互�����。在客票系統(tǒng)中�,旅客在人工售票窗口時(shí)����,基本身份信息:姓名、身份證號(hào)���、家庭住址等��,通過身份證識(shí)別設(shè)備寫入客票系統(tǒng)車站級(jí)部分�����,車站本站訪問部級(jí)中心系統(tǒng)���,完成客票查詢操作,部級(jí)中心系統(tǒng)將查詢結(jié)果反饋到本站,本站根據(jù)部級(jí)中心系統(tǒng)的反饋信息進(jìn)行售票或退票�����、改簽等操作�,再次訪問部級(jí)中心系統(tǒng)進(jìn)行數(shù)據(jù)庫存根、席位等關(guān)鍵數(shù)據(jù)的同步�。部級(jí)中心系統(tǒng)完成數(shù)據(jù)存根后需向所有車站級(jí)系統(tǒng)進(jìn)行關(guān)鍵信息同步,如果旅客購票信息為異地購票���,本站還需訪問目標(biāo)車站系統(tǒng)��,進(jìn)行信息確認(rèn)后����,再訪問部級(jí)中心系統(tǒng)進(jìn)行購票等操作��。購票成功后�����,本站打印車票��,更新車票打印信息到部級(jí)中心系統(tǒng)進(jìn)行存根��。代售點(diǎn)售票時(shí)�,通過專線連接到本地車站客票系統(tǒng),其數(shù)據(jù)交互與窗口售票情況一致��。
旅客通過網(wǎng)絡(luò)或移動(dòng)終端等非窗口售票方式購票的數(shù)據(jù)交互��。旅客通過互聯(lián)網(wǎng)或手機(jī)APP購買車票時(shí)����,也需要預(yù)先錄入姓名、身份證號(hào)�����、聯(lián)系電話等基本信息��,客票系統(tǒng)通過互聯(lián)網(wǎng)或手機(jī)APP獲取旅客基本信息��,然后訪問部級(jí)中心系統(tǒng)�,進(jìn)行車票查詢,查詢結(jié)果反饋到對(duì)應(yīng)互聯(lián)網(wǎng)平臺(tái)或手機(jī)APP���,旅客在互聯(lián)網(wǎng)平臺(tái)或手機(jī)APP進(jìn)行購票�、退票或改簽等操作后��,再次訪問部級(jí)中心系統(tǒng)進(jìn)行相應(yīng)操作,操作成功后進(jìn)行數(shù)據(jù)庫存根和關(guān)鍵數(shù)據(jù)同步����。購票成功后,購票結(jié)果反饋到互聯(lián)網(wǎng)平臺(tái)或手機(jī)APP��,系統(tǒng)記錄未取票��。旅客通過自助取票機(jī)進(jìn)行取票操作時(shí)���,自助取票機(jī)訪問部級(jí)中心系統(tǒng)�,查詢?nèi)∑毙畔?����,反饋到自助取票機(jī)�,打印車票,更新車票打印信息�,發(fā)送到部級(jí)中心系統(tǒng)進(jìn)行存根��。
旅客購票過程中���,旅客信息主要由車站級(jí)售票系統(tǒng)或者互聯(lián)網(wǎng)平臺(tái)和手機(jī)APP售票軟件采集���,與異地車站和部級(jí)中心系統(tǒng)進(jìn)行多次交互���。數(shù)據(jù)交互既包含從互聯(lián)網(wǎng)等公網(wǎng)售票模式發(fā)起的非內(nèi)網(wǎng)數(shù)據(jù)傳輸和訪問,也包含車站級(jí)售票系統(tǒng)發(fā)起的內(nèi)網(wǎng)數(shù)據(jù)傳輸和訪問���,數(shù)據(jù)傳輸和訪問頻繁�,數(shù)據(jù)流傳輸環(huán)節(jié)較多�。
2 鐵路旅客信息面臨的安全問題
由于鐵路旅客在購票過程中,其信息數(shù)據(jù)傳輸頻繁����,傳輸形式包括內(nèi)網(wǎng)和互聯(lián)網(wǎng),鐵路旅客信息所處環(huán)境較為復(fù)雜�,由此帶來一些安全問題。
(1)區(qū)域邊界(包含終端��、用戶)安全問題
根據(jù)新一代客票系統(tǒng)��,部客票服務(wù)中心連接了互聯(lián)網(wǎng)/手機(jī)服務(wù)系統(tǒng)�����、電子支付前置系統(tǒng)以及站車無線交互平臺(tái)等外聯(lián)服務(wù)�����,客票交易中心連接了代售點(diǎn)互聯(lián)網(wǎng)通道接入,區(qū)域電話訂票系統(tǒng)與路內(nèi)其他系統(tǒng)��,以及售票終端(取消車站售票服務(wù)器)通過專線直接接入?yún)^(qū)域中心���。主要面臨的風(fēng)險(xiǎn)如下:
①典型外部攻擊:攻擊者利用非法輸入�、SQL注入�、跨站腳本攻擊等方式,盜取用戶賬號(hào)信息�、獲取敏感數(shù)據(jù)。
②常見內(nèi)部威脅:內(nèi)部用戶的身份假冒���、合法用戶的越權(quán)訪問等�����。
③故障對(duì)數(shù)據(jù)完整性�����、一致性的威脅。
④惡意攻擊:最常見的是使用緩沖區(qū)溢出方式獲得管理員權(quán)限��,從而任意修改核心區(qū)域數(shù)據(jù)庫內(nèi)容和竊取信息。
⑤對(duì)財(cái)務(wù)���、審計(jì)的威脅:“重放”���、篡改、抵賴與存儲(chǔ)數(shù)據(jù)出錯(cuò)�。
(2)計(jì)算環(huán)境安全問題
主機(jī)系統(tǒng)由于存在著操作系統(tǒng)、數(shù)據(jù)庫���、應(yīng)用系統(tǒng)等軟件方面的安全問題�����,包括非法使用資源��、系統(tǒng)安全漏洞利用�����、網(wǎng)絡(luò)阻塞����、網(wǎng)絡(luò)病毒����、越權(quán)訪問����、非法控制系統(tǒng)���、黑客攻擊����、拒絕服務(wù)攻擊����、軟件質(zhì)量差、系統(tǒng)崩潰等�����。
這些安全問題可能導(dǎo)致旅客信息泄露����、賬號(hào)被盜或者用戶信息被篡改等風(fēng)險(xiǎn)。
(3)網(wǎng)絡(luò)通信安全問題
通信方面安全風(fēng)險(xiǎn)�,對(duì)可用帶寬的攻擊,網(wǎng)絡(luò)阻塞攻擊,洪流攻擊和服務(wù)竊取和占有,從而竊取鐵路旅客信息����。
(4)票務(wù)系統(tǒng)業(yè)務(wù)安全問題
票務(wù)系統(tǒng)業(yè)務(wù)作業(yè)應(yīng)該持續(xù)可用����,滿足以下要求:身份鑒別確認(rèn)、訪問控制�、業(yè)務(wù)流控制、路由選擇控制和審計(jì)跟蹤等���,使攻擊者不能占用所有的資源而阻礙合法用戶的工作��。主要安全問題如下:
1)外聯(lián)系統(tǒng)(12306�、電子支付)等接入�����,可能伴隨著非法外聯(lián)��,惡意攻擊導(dǎo)致系統(tǒng)癱瘓�����。
2)部中心����、地區(qū)中心設(shè)置數(shù)據(jù)庫服務(wù)器���,車站不設(shè)置數(shù)據(jù)庫服務(wù)器后,峰值期增加巨大訪問量���,造成系統(tǒng)滿負(fù)荷而拒絕響應(yīng)和網(wǎng)絡(luò)癱瘓�,以及軟件可靠性問題導(dǎo)致的系統(tǒng)癱瘓等安全問題�。
3)業(yè)務(wù)管理人員對(duì)售票交易、席位管理����、數(shù)據(jù)維護(hù)等核心業(yè)務(wù)流程的誤操作,也有可能導(dǎo)致對(duì)客票數(shù)據(jù)的篡改����、丟失、盜用�����。
3 鐵路旅客隱私安全保護(hù)框架體系
針對(duì)鐵路旅客信息面臨的多重安全問題�,客票系統(tǒng)的組成以及鐵路旅客信息在客票系統(tǒng)中進(jìn)行的數(shù)據(jù)交互特點(diǎn),結(jié)合安全管理控制平臺(tái)的優(yōu)勢(shì)以及全國(guó)鐵路客票安全系統(tǒng)的安全防護(hù)體系,提出一種基于安全管理控制平臺(tái)的鐵路旅客隱私信息保護(hù)的技術(shù)框架體系���。該框架體系具有分布式��,多層級(jí)防護(hù)的特點(diǎn)����。
3.1 總體邏輯框架
根據(jù)全國(guó)鐵路客票預(yù)訂與發(fā)售系統(tǒng)的組成�����,以及系統(tǒng)安全分級(jí)劃域情況�,總體隱私安全防護(hù)體系基于安全管理控制中心平臺(tái)���,從車站窗口售票終端��、代售點(diǎn)終端�����、12306網(wǎng)站����、移動(dòng)終端、電話訂票等安全區(qū)域邊界安全防護(hù)���,旅客信息存儲(chǔ)數(shù)據(jù)庫系統(tǒng)���、主機(jī)系統(tǒng)等計(jì)算環(huán)境安全防護(hù),跨域通信安全防護(hù)�����,以及旅客信息處理的票務(wù)業(yè)務(wù)安全防護(hù)等方面���,協(xié)同配合�����,統(tǒng)一安全管控���,實(shí)現(xiàn)隱私數(shù)據(jù)的終端輸入采集、數(shù)據(jù)存儲(chǔ)��、數(shù)據(jù)傳輸�����、數(shù)據(jù)業(yè)務(wù)處理等全生命周期過程的安全防護(hù)。
總體框架體系如圖1所示����,主要組成如下:
(1)商用密碼子系統(tǒng)
采用自主研發(fā)的SQY20商用密碼管理子系統(tǒng),作為客票系統(tǒng)安全管理控制的支撐平臺(tái)����,基于PKI技術(shù)體系,在定制CA支撐下��,使用數(shù)字證書等技術(shù)和硬件密碼設(shè)備���,為鐵路客票安全提供了密鑰和證書的管理,安全通信�,簽名和認(rèn)證,加密和解密等密碼應(yīng)用的支持��。為了有效降低和控制客票系統(tǒng)的風(fēng)險(xiǎn)�����,從實(shí)體安全��、平臺(tái)安全����、數(shù)據(jù)安全����、通信安全和應(yīng)用安全等層次來保證售票系統(tǒng)的安全性���,保證交易的可靠性��,完整性和不可抵賴性����,從而保障鐵路旅客隱私信息的安全��。
(2)互聯(lián)網(wǎng)安全接入管控器
采用安全終端/安全接入設(shè)備實(shí)現(xiàn)終端本地安全管控�。提供非內(nèi)網(wǎng)終端準(zhǔn)入與認(rèn)證服務(wù),為工作終端的授權(quán)節(jié)點(diǎn)(包含角色��、管理權(quán)限��、接入設(shè)備以及過程)進(jìn)行標(biāo)識(shí)����,完成身份鑒別與認(rèn)證服務(wù),以及為業(yè)務(wù)應(yīng)用提供簽字��、驗(yàn)簽接口。同時(shí)���,提供可控����、可信和安全的網(wǎng)絡(luò)運(yùn)行環(huán)境����,包含操作人員身份認(rèn)證、終端認(rèn)證����,最小權(quán)限控制,實(shí)現(xiàn)售票作業(yè)的授權(quán)訪問控制���、驗(yàn)簽、內(nèi)容過濾����、安全監(jiān)測(cè)、安全審計(jì)���,并為通信數(shù)據(jù)提供簽字驗(yàn)簽功能�����。
(3)安全通信子系統(tǒng)
提供底層分布式應(yīng)用的通信中間件模塊��,建立可信連接安全通信信道�����,為各個(gè)子系統(tǒng)提供了安全��、可靠����、靈活、易用的支撐平臺(tái)���。提供的通信安全包括信息的秘密性傳輸�����,信息的抗抵賴性保護(hù)��,信息的完整性保證���,支持SM1�����、SM2��、SM3等國(guó)密算法[13]���。
(4)安全隔離與信息交換系統(tǒng)
主要用來隔離Windows應(yīng)用系統(tǒng)和其他部分,以確保系統(tǒng)安全部件TCB連接的無縫性�。特別采用強(qiáng)制訪問控制隔離外部網(wǎng)連接及中心之間及中心與鐵道部或中心與車站之間的網(wǎng)絡(luò)。
(5)統(tǒng)一安全管理平臺(tái)
以統(tǒng)一信息安全管理為目標(biāo)���,以等級(jí)保護(hù)和分級(jí)保護(hù)為核心���,基于大數(shù)據(jù)智能分析組件,實(shí)現(xiàn)對(duì)用戶�����、用戶權(quán)限�、信息資產(chǎn)�、網(wǎng)絡(luò)資產(chǎn)、業(yè)務(wù)資產(chǎn)狀態(tài)全面安全管理�,實(shí)現(xiàn)多目標(biāo)���、多策略、多等級(jí)信息安全保障�����。具有統(tǒng)一的資源管理����、事件管理、威脅管理�、風(fēng)險(xiǎn)管理、策略管理等功能��。
3.2 關(guān)鍵技術(shù)
實(shí)現(xiàn)本框架體系��,主要涉及如下幾方面的安全保護(hù)關(guān)鍵技術(shù):
(1)PKI應(yīng)用技術(shù)
采用PKI技術(shù)��,用來實(shí)現(xiàn)基于公鑰密碼體制的密鑰和證書的產(chǎn)生�����、管理�、存儲(chǔ)、分發(fā)和撤銷等功能,提供身份認(rèn)證�����、數(shù)據(jù)完整性����、數(shù)據(jù)保密性、數(shù)據(jù)公正性��、不可抵賴性和時(shí)間戳六種安全服務(wù)��。
(2)安全標(biāo)記技術(shù)
采用了客票業(yè)務(wù)信息數(shù)據(jù)包的安全標(biāo)記技術(shù)���,由客票程序和安全管控終端代理程序通過完成標(biāo)記添加���,標(biāo)記好的業(yè)務(wù)交易數(shù)據(jù)包分發(fā),互聯(lián)網(wǎng)接入管控器對(duì)數(shù)據(jù)包進(jìn)行安全標(biāo)記驗(yàn)證����,確保業(yè)務(wù)信息的合法性及不可否認(rèn)性。
(3)數(shù)據(jù)庫加密技術(shù)
數(shù)據(jù)庫安全技術(shù)主要包括:數(shù)據(jù)庫漏掃��、數(shù)據(jù)庫加密�����、數(shù)據(jù)庫防火墻���、數(shù)據(jù)脫敏����、數(shù)據(jù)庫安全審計(jì)系統(tǒng)��。采用數(shù)據(jù)庫加密的方式保護(hù)數(shù)據(jù)庫安全�����,增強(qiáng)普通關(guān)系數(shù)據(jù)庫管理系統(tǒng)的安全性��,對(duì)數(shù)據(jù)庫存儲(chǔ)的內(nèi)容實(shí)施有效保護(hù)��。通過數(shù)據(jù)庫存儲(chǔ)加密和多級(jí)密鑰管理等安全方法����,實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)保密和完整性要求,使得數(shù)據(jù)庫以密文方式存儲(chǔ)并在密態(tài)方式下工作���,確保了旅客隱私數(shù)據(jù)以及客票業(yè)務(wù)數(shù)據(jù)的安全��。
(4)強(qiáng)制訪問控制技術(shù)
采用陣列式的安全隔離與信息交換��,實(shí)現(xiàn)協(xié)議剝離與數(shù)據(jù)擺渡的功能�,采用完全格式化的專有數(shù)據(jù)格式,不借助任何通用協(xié)議作為基本媒介��,實(shí)現(xiàn)7層數(shù)據(jù)隔離�����,徹底剝離通用TCP/IP協(xié)議����。可實(shí)現(xiàn)7層數(shù)據(jù)結(jié)構(gòu)化保護(hù)����,只允許客票系統(tǒng)與其他各互聯(lián)系統(tǒng)的基于數(shù)據(jù)結(jié)構(gòu)化保護(hù)的數(shù)據(jù)通過。
(5)統(tǒng)一安全管控技術(shù)
所有網(wǎng)絡(luò)通信設(shè)備必須配置網(wǎng)絡(luò)管控器���,通過網(wǎng)絡(luò)管控器收集網(wǎng)絡(luò)設(shè)備的事件�����,并通過管理中心進(jìn)行監(jiān)控管理�����。所有服務(wù)器設(shè)備必須配置主機(jī)管控器����,通過主機(jī)管控器收集主機(jī)事件信息�����,并通過管理中心進(jìn)行監(jiān)控管理��。
3.3 框架特點(diǎn)
(1)符合國(guó)家商用密碼要求�����。采用自主研發(fā)的SQY20商用密碼管理子系統(tǒng)����,基于PKI技術(shù)體系,在定制CA支撐下�,提供了密鑰和證書的管理服務(wù),符合國(guó)家商密要求��。
(2)總體上符合可信要求��。基于鐵路客票系統(tǒng)的分布式組成特點(diǎn)��,整體保護(hù)對(duì)象分級(jí)劃域進(jìn)行保護(hù)�。主要從區(qū)域邊界(終端、用戶)�、計(jì)算環(huán)境、通信安全�����、業(yè)務(wù)安全等方面保證隱私信息數(shù)據(jù)的安全����。
(3)基于安全管理控制平臺(tái)進(jìn)行統(tǒng)一安全管控。整體系統(tǒng)以統(tǒng)一信息安全管理為目標(biāo)�,以等級(jí)保護(hù)和分級(jí)保護(hù)為核心,實(shí)現(xiàn)對(duì)用戶��、用戶權(quán)限��、信息資產(chǎn)����、網(wǎng)絡(luò)資產(chǎn)、業(yè)務(wù)資產(chǎn)狀態(tài)進(jìn)行全面安全管理����,實(shí)現(xiàn)多目標(biāo)�����、多策略�、多等級(jí)信息安全保障��。
(4)達(dá)到信息安全保護(hù)四級(jí)要求�����。保護(hù)框架體系符合客票系統(tǒng)部級(jí)中心系統(tǒng)四級(jí)要求����。通過分級(jí)劃域?qū)訉颖Wo(hù)��,全方位保護(hù)鐵路旅客隱私信息安全�。
4 結(jié) 語
本文針對(duì)鐵路旅客信息面臨的多重安全問題,結(jié)合客票系統(tǒng)的組成以及鐵路旅客信息在客票系統(tǒng)中進(jìn)行的數(shù)據(jù)交互情況�,提出了一種基于安全管理控制平臺(tái)的鐵路旅客隱私信息保護(hù)的技術(shù)框架體系。該框架體系基于安全管理控制平臺(tái)�,通過數(shù)據(jù)庫加密、PKI����、強(qiáng)制訪問控制��、終端設(shè)備與用戶安全接入���、跨域安全互聯(lián)互通、統(tǒng)一安全管控等技術(shù)����,從旅客隱私信息處理系統(tǒng)的區(qū)域邊界、計(jì)算環(huán)境����、網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用等多個(gè)方面進(jìn)行全生命周期的隱私信息安全防護(hù)。具有分布式�,多層級(jí)的防護(hù)特點(diǎn),適合我國(guó)鐵路旅客信息大數(shù)據(jù)安全保護(hù)場(chǎng)景��。
參考文獻(xiàn):
[1] i199IT.中國(guó)鐵路總公司:2017年中國(guó)高鐵通車?yán)锍桃堰_(dá)2.5萬公里[EB/OL].2018-1-2.http://www.199it.com/archives/670384.html.
[2] 中華人民共和國(guó)國(guó)務(wù)院新聞辦公室,中國(guó)交通運(yùn)輸發(fā)展[N].人民日?qǐng)?bào),2016-12-30(003).
[3] 鐵路客票發(fā)售與預(yù)定系統(tǒng)產(chǎn)品介紹[J].鐵路計(jì)算機(jī)應(yīng)用��,2015,24(11):3-3;5-7.
[4] 韓靜.云計(jì)算環(huán)境下隱私保護(hù)的現(xiàn)狀和對(duì)策[EB/OL].2018-12-04 13:36:12.http://kns.cnki.net/kcms/detail/10.1108.TP.20181204.1334.294.html
[5] 呂欣,韓曉露.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J].信息安全研究,2016,2(3):244-250.
[6] 馮登國(guó),張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014,37(1):246-258.
[7] 曹珍富,董曉蕾,周俊,等.大數(shù)據(jù)安全與隱私保護(hù)研究進(jìn)展[J].計(jì)算機(jī)研究與發(fā)展,2016,53(10):2137-2151.
[8] 史天運(yùn),劉軍,李平等.鐵路大數(shù)據(jù)平臺(tái)總體方案及關(guān)鍵技術(shù)研究[J].鐵路計(jì)算機(jī)應(yīng)用,2016,25(9):1-6.
[9] 戚建淮,伍立華,徐國(guó)前,等.基于網(wǎng)絡(luò)事件流的SOC的網(wǎng)絡(luò)安全解決方案[J].信息網(wǎng)絡(luò)安全,2008(03):42-46.
[10] 戚建淮,鄭偉范,伍立華,等.基于多源事件融合的分布式SOC技術(shù)體系[J].信息安全與通信保密,2008(04):67-70.
[11] 戚建淮,鄭偉范,宋晶,等.基于可信計(jì)算技術(shù)構(gòu)建智能信息安全管理控制平臺(tái)[J].信息網(wǎng)絡(luò)安全,2009(05):14-16.
[12] 戚建淮,宋晶,汪暘,等.強(qiáng)制訪問控制技術(shù)在數(shù)據(jù)庫安全訪問中的應(yīng)用[J].通信技術(shù),2018,51(3):692-695.
[13] GB/T 25056-2010,信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范[S].
作者簡(jiǎn)介:
戚建淮����,深圳市永達(dá)電子信息股份有限公司,城市軌道交通系統(tǒng)安全保障技術(shù)國(guó)家工程實(shí)驗(yàn)室�����,博士,高級(jí)工程師�����,主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全��;
彭 華�����,深圳市永達(dá)電子信息股份有限公司���,城市軌道交通系統(tǒng)安全保障技術(shù)國(guó)家工程實(shí)驗(yàn)室,學(xué)士���,主要研究方向?yàn)榫W(wǎng)絡(luò)安全��;
唐 敏���,深圳市永達(dá)電子信息股份有限公司,學(xué)士��,主要研究方向?yàn)榫W(wǎng)絡(luò)安全;
劉建輝����,深圳市永達(dá)電子信息股份有限公司,學(xué)士����,主要研究方向?yàn)榫W(wǎng)絡(luò)安全;
胡金華�����,深圳市永達(dá)電子信息股份有限公司���,碩士�,主要研究方向?yàn)榫W(wǎng)絡(luò)安全�;
鄭偉范,深圳市永達(dá)電子信息股份有限公司��,城市軌道交通系統(tǒng)安全保障技術(shù)國(guó)家工程實(shí)驗(yàn)室��,博士�,助理研究員,主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全、智能計(jì)算�����。
(本文選自《通信技術(shù)》2019年第三期)
在線咨詢
在線咨詢
0371-63319761