我国现已提出了安全等级2.0的要求，在此种要求下，如何对现有的关键信息基础设施安全保护系统设定对应的完善和优化内容成为研究的重点，因此要根据其网络安全的需要，结合设定对象的关键信息基础设施情况，进而保证将风险等级降低。本文将基于以上现实背景，重点研究铁路关键信息基础设施安全保护框架应当如何设计，以期通过下文的阐释为实现基础牢固、环节畅通的安全保护系统建构的目标提供支持。铁路系统正常稳定运行对于人们日常生活的重要性不言而喻，因此要结合当下关键信息基础设施的运行情况，在满足国家经济和安全发展要求的前提下，整治威胁安全的行为，进而消除安全威胁所带来的影响，提升安全等级。结合对传统网络安全系统的研究结果来看，其受到僵尸网络、木马、病毒的侵害较为普遍，并且新型病毒呈现出数量大和频率高的特点，因此出现永恒之蓝、蠕虫病等问题并不奇怪，为降低安全漏洞问题发生的可能性，应当提升对安全保护框架建构的重视程度，以此达成铁路关键信息基础设施安全等级较高的目标。

一、铁路关键信息基础设施安全保护框架的整体结构

我国所生成的铁路关键信息基础设施安全框架是在满足国家现行政策的标准下完成，其已经树立了以国铁为重点防控对象的基本结构，将出发点落于风险防控上，并且依据铁路运行的基本特定，构建的框架具备着主动防御和纵深防护的优势，能够在一定程度上提升网络安全基础保护的能力。对于整体结构而言，其根据国家政策标准和国铁相关规章制度要求，分析此结构需要具备的基本能力，经过分析，其要具备情报预测、应急响应、检测评估和综合防御的功能，所设定的保护环节涵盖识别认定、强化保护、检测评估、监测预警和事件处理的几个突出保护举措，并且在识别认定中包括设计认定规则、识别业务、资产等多个部分，强化保护要从合规、供应链和数据安全三个角度入手，检测评估要囊括制度流程、风险评估和监督检查，监测预警需要提供事态分析、情报预判和场景推演的功能，最后事件处理要包括响应处置、审计取证和攻防演练。由此可见，国铁集团所设计的安全保护框架能够起到相应的作用，需要继续深入研究。

二、铁路关键信息基础设施安全保护框架的具体设计内容

目前我国已经对公众秩序、行车安全和运输生产等设定了专网保障的模式，其归属于边界物理隔离的范畴之内，能够有效提升数据、环境和网络安全水平。在国家提出的法律法规的指引下，要定级备案铁路信息系统，保证安全等级要高于三级，同时在安全保护框架运行前要对其进行评测，以此保障所应用的框架更为贴合实际铁路关键信息基础设施保护的需要。但我国在此领域的研究仍旧处于初级阶段，仍面临着一定的攻击风险，且由于用户众多，在及时预警和主动分析的功能上仍需继续深化，因此下文将给出具体的完善思路。

1.信息识别

信息识别包括业务、资产、风险和重大变更识别等多方面内容，其处于防御的初始阶段，对于后续进行严密的安全防控起到奠定基础的作用，因此要联系后续的功能和应当达成的效果，细化设计过程。业务识别是建立在国铁自身的业务范围之上，按照四个指标——特殊意义、业务规模、影响水平和是否可替代判定能否归属于关键业务的范畴之内，从而给出业务能否遭受破坏或者损失的分析结构，说明后果，并列出关键业务的类目。资产识别作为保障铁路关键信息安全的必要环节，应当明确这一环节的重要性，从而避免出现攻击目标的情况。对于大部分的网络攻击情况而言，其基本上均将资产作为攻击的目标，由于资产具备脆弱性的特点，很容易带来系统安全问题，风险等级较高，面对这一现实问题，资产识别便为梳理归类资产的过程，其按照不同重要程度和价值水平进行分类，并依据类别的重要性实施对应的分级保护措施，由此建构铁路关键信息基础设施资产库。风险识别顾名思义就是判断基础设施资源库是否面临着被攻击或者其他潜在的风险，在开展定性评估作业后，说明风险转变为网络安全问题的严重性和后果，基于风险特征，理顺清单内容。这一评估是量化风险和对其进行评估的基本，资产的变更将会转变为风险识别状态的变化，其要跟随资产的变化对数据安全、应用安全、主机安全和网络安全风险重新识别，从而使得风险库得以落实。重大变更指的是在铁路系统运行的过程中，其存在着改建、扩建的情况，关键信息基础设施将会发生变更，此时会引发业务的变更，因此为使得变更过程中免受外界危险的侵扰，应当借助重大变更操作中的相关流程，将行业资产清单予以更新，并采取与之相契合的认定方式设定相应的规则，进而保证关键信息基础设施的完备性。针对特殊情况所展开的监测预警和检测评估活动将综合评定所出现的安全问题，给出分析和处置的结果，此过程可借助风险识别，必要时应当更新安全防控办法，以此适应所发生的变更情况。

2.强化保护

强化保护从合规、供应链和数据安全三方面着手。铁路关键信息基础设施安全稳定运行离不开管理和技术两个层面的保护，为提升保护的效果，在识别风险和认定结果的支持下，需强化保护，从而设定行之有效的防护办法，将合规、供应链和数据安全包含在内。首先就合规安全来讲，其是检测安全隐患是否满足通用安全和扩展安全的要求，就两大方面提出重点保护的办法，进而使得涵盖在以上安全要求中的类目能够合规。其中通用安全要求包括：安全管理制度、机构、人员结构，还包括建设、运维管理，设定计算环境和区域边界，进而达成安全要求；扩展安全要求包括：控制系统安全、互联网安全和云计算安全的拓展要求，二者共同作用，为铁路关键信息基础设施的正常运行助力。其次，供应链安全是从供应链安全技术和管理两方面着手，一般在设计安全管理的结构时要囊括需求方和供应方两个主体的安全管理行为，并积极引入多种先进的技术，实现可追溯性、控制访问和识别鉴定的目标。最后，数据安全方面，其应当保障在数据共享的基础上，提升应用、生产等多个环节的安全等级，并将此作为铁路部门的关键任务。数据安全整体框架要对业务的类型、模式进行分析，将其分为调度类、货运类等多种类型，从而在分级管理的支持下，完善系统的安全管控效果，进而保证各项工作顺利展开。

3.评估检测

铁路关键信息基础设施安全框架的构建应当涵盖检测评估体系，其负责监督检查和风险评估的工作，能够构建出单个应用层与整体系统共同作用的防控壁垒，对于生成全覆盖的制度流程起到促进的作用。在现阶段，建构评估制度规范不要局限于分析评估、检查技术和评估流程，应当予以拓展，使得评估制度规范能够具备广泛兼并的特征。结合我国推行的信息安全管理体系和风险管理规定，对于评估检测功能，其首先要对数据进行采集，运用定性和定量相结合的办法，在采集完毕后分析其综合风险。完成以上作业后，要求各部门人员能够积极参与到抽样检测安全风险的活动中，根据网络安全管理制度规范，借助资产清单台账、网络架构和关键业务简介等确保规范得以落实，提升执行效能。在检测中所发现的问题和存在的潜在风险都需设定整改方案，并将其记录到工作牌日志中，以此构建考评制度，对各部门的工作进行监督。

4.监测预警

监测预警的工作较为复杂，其要满足场景推演、情报研判和事态分析的要求，并能够深度分析检测评估的结果，给出关于势态变化和威胁情报的信息，说明研判的结果，将极易出现的情境展开推演活动，说明情况。通过对监测预警工作的分析能够看出，此环节是做准备的阶段，其面向的是威胁安全的事件，对于可能会攻击安全系统的事件预先证明其是否存在，并向上级有关部门阐明情况，按照信息通报制度和安全监测预警的标准和规范理顺流程，对所监控的内容在得到上级部门的答复后，制定相应的技术防控措施，从而将持续性监测的模式应用其中，保证在日常运行中可及时感知威胁网络安全的事件，及时预判。

5.事件处理

事件处理将分为响应阶段、审计取证和攻防演练三个步骤。在响应阶段，借助深度资产探测技术和深度流量对攻击者信息进行追溯，给出预判的结果，采用相关技术将病毒、恶意流量等进行清除，做好冗余备份工作。缩短系统恢复正常工作的时间，减低所产生的影响，提升数据和业务恢复的速度，进而提升系统运行的稳定性。在审计取证环节，要求相关人员提升证据收集的速度，分别依据要求对所取证据进行分析，记录影响范围和程度，有助于在后续过程展开辨析。一般采用安全检查、痕迹提取和流量审计的方式，从多个维度采集相关信息，使得所确定的目标更为精准。攻防演练是常态化安全管理的表现，其对于提升铁路关键信息基础设施安全保护等级提供支持，能够维系高水平的运行状态。

三、结语

综上所述，我国铁路运行的效果将影响人们的切身利益，为此想要构建更为完善且高安全等级的关键信息基础设施安全保护框架要借助工艺控制、物联网和云计算等技术的支持，通过优化设别、检测、响应和修护的过程，在保证安全的基础上，提升框架的通用性，由此将更为适合我国铁路信息网络的运行特点

作者:张渊 刘博 单位:中国建筑土木建设有限公司