铁路云计算应用及信息安全性问题研究_哈兰

SYS SECURITY铁路云计算应用及信息安全性问题研究

◆ 哈　兰

摘要：随着高铁时代的发展，铁路信息化进程加快，而云计算可以提供一条崭新的道路。文章首先介绍了云计算架构体系，引出了云计算三大服务层次，然后详细分析了铁路云计算发展模型，最后给出了铁路云计算安全防护策略。

关键词：云计算；体系架构；安全风险；监管机构

一、引言

我国铁路经过近几十年的发展，已经形成了多个较为稳定的核心信息业务系统，比如铁路列车调度指挥系统（TDCS）、铁路运输管理信息系统（TMIS）、办公自动化系统（OA）、运输生产计划系统（FOMS）、以及铁路客票发售和预订系统（PMIS）等。另一方面，随着高铁时代的来临，对铁路信息化要求也越来越高。目前，铁路信息化建设主要存在的问题是：各个信息系统独自建设，系统间或系统内整合程度低；缺乏整体考虑，信息共享难；数据量剧增，大规模数据处理效率低下等。因此，迫切需要一种可实现资源共享及数据综合处理的解决方法，而云计算具有适用于上述问题的多种关键技术，可以为铁路系统的信息化建设提供一条崭新的道路。

云计算的基本思想是以虚拟化技术为基础，以网络为载体提供基础架构、平台、软件等服务为形式，整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作。云计算不仅实现了资源共享，而且

大大减轻了用户管理和维护资源的负担，具有广阔的发展前景[1]。如下图所示：

在我国，无论是三家电信运营商、还是知名电子商务公司，如阿里巴巴、苏宁云商等，都纷纷力争抢占云计算服务的制高点，为新老客户提供云计算、云存储等基础设施服务及其它相关增值服务。虽然各界都一致认为云计算有着巨大的增长空间，但是依然面临着用户认可度不高、产业链不完善、运营经验不足等诸多问题。在诸多不利因素中，云计算的信息安全问题一直排在首位[2]。本文主要从云计算的体系架构分析出发，对铁路云计算平台模型进行分析，阐述铁路云安全防护措施。

二、云计算体系架构

云计算是一个强大的“云”网络，承载着众多并发的网格计算和服务，主要利用虚拟化技术拓展到每台服务器，整合各自的资源提供超级计算能力[3]。如图2所示：

云计算体系架构

云客户端：云客户端是用户通过请求来获取服务的界面，它是“云”的入口，用户经过注册、登录后取得服务和管理权限，使用户感觉就像本地操作一样。

服务节点：该节点是用户操作的集合，用户根据自己的权限选择相应的服务，使用户可以在权限内进行各

SYS SECURITY种操作。

管理系统：提供云计算管理和服务等功能，是云计算体系的“大脑”。其主要功能是管理用户权限比如认证登录、身份识别等，以及管理可用的计算资源，根据用户请求自动调取相关信息数据进行动态部署和配置等。

监控系统：监控云系统内的资源使用情况，并迅速并正确做出反应，完成节点同步部署、负载均衡和资源监控等操作。

服务集群：虚拟的或物理的服务器，是云计算体系的“心脏”，负责高并发量的请求处理、大运算量的并行计算、多用户的应用服务及云数据的实时上传及下载等。

根据美国国家标准与技术研究院(NIST)的定义，当前云计算服务层次大致可分为三类，分别是：基础设施即服务(infrastructure as a service，IaaS)、平台即服务(platform as a service，PaaS)、软件即服务(software as a service，SaaS)，如图3所示。基础设施即服务，为用户提供使用云端的基础性计算资源的能力，用户可以部署或运行自有操作系统或软件，例如亚马逊提供的云计算服务(EC2)、IBM 的蓝云(blue cloud)以及Sun 的云基础设施平台(IAAS)等；平台即服务，为用户提供在云端创建和定制服务的能力，如微软的Microsoft Azure和谷歌的Google App Engine等；软件即服务，为用户提供云基础设施的具体应用能力，如SalesForce的客户关系管理系统等[4]。

资源池层负责将铁路部门各地区、各部门的物理资源进行虚拟化整合，使其成为一个有机整体，比如可以将多个服务器虚拟成一个服务器，也可以将一个服务器虚拟成多个虚拟服务器，以提高运行效率，资源池层相当于云计算体系架构中的IaaS层；管理中间层位于资源池层之上，相当于云计算体系架构中的PaaS层，处于核心位置，对各系统进行有机整合管理，具有大规模并行计算能力；SOA（service-oriented architecture）层将应用程序的不同功能单元通过用户界面和接口联系起来，独立于其硬件平台和操作系统等，终端的可维护性大大提高，在某种意义上相当于云计算体系架构中的SaaS层，但铁路云计算系统对SOA层有较高要求，增加了服务的灵活性和多样性，使得铁路云计算平台在应急抢险、协同工作中可以发挥巨大作用。

图4铁路云计算基本功能模型

考虑到铁路系统现状，企业内部已具有丰富的网络计算资源，而且对数据安全性要求较高，企业内部的研发机构多数已建立自己的数据中心，因此，铁路云计算信息平台初期应建立局部私有云模式，时机成熟后可以尝试第三方提供商构建的公共云模式，最后再根据数据安全等级建立混合云模式。

铁路云计算基本功能模型如下图所示：

四、铁路云计算平台安全风险防护策略

图3云计算服务层次

信息安全领域的发展历程已经多次证明，信息技术的重大变革将直接影响信息安全领域的发展进程。例如，在计算机出现之前，信息安全学科以实现通信保密为主要目的，主要研究内容是密码学；进入计算机时代后，信息安全研究目标扩展到计算机系统安全，信息安全学术界形成了以安全模型分析与验证为理论基础、以信息安全产品为主要构件、以安全域建设为主要目标的安全防护体系思想；当信息技术步入互联网时代后，跨地域、跨管理域的协作不可避免，专一、严格的信息控制策略变得不合时宜，信息安全领域随即进入了以立体防御、深度防御为核心思想的信息安全保障时代，形成

三、铁路云计算发展模型

目前，企业发展云计算信息平台主要由三种模式：公共云、私有云和混合云模式。公共云是指借助第三方提供商的云计算资源，比如亚马逊、谷歌等，建立自己的云计算平台，投资较少；私有云是企业利用自身资源专门搭建的云计算平台，可由企业的IT部门或者云计算服务商根据企业特点建立，安全性较高；混合云是兼有私有云和公共云的特点，根据数据信息安全等级特点放置于不同的云中。

87

SYS SECURITY了以预警、攻击防护、响应、恢复为主要特征的全生命周期安全管理[5]。

实际上，互联网时代中传统的安全威胁在云计算服务中同样存在，而且伴随着云计算特有的巨大规模和前所未有的开放性与复杂性，还出现了一些新的安全挑战。例如，2009年2月和7月，亚马逊的云计算基础体系“简单存储服务”两次中断导致依赖于此项服务的网站被迫瘫痪；2011年3月，谷歌邮箱爆发大规模的用户数据泄露事件，约15万Gmail用户发现自己的所有邮件和聊天记录被删除；2011年4月19日，索尼的PlayStation网络遭到黑客攻击，服务中断超过一周。实际上，这类危害在铁路云计算平台中也会以某种形式出现。因此，铁路部门在建立自己的云计算平台时，也应切实加强云计算安全防护措施，对私有网络数据进行安全存储、备份等，对客户敏感数据进行安全隔离等。具体来说，应在以下几个方面做好安全防护工作：（1）多安全域防护：在不同的安全域中，都要分别设置全局与局部权限，对不同安全域之间的互操作和用户身份进行必要的鉴别。（2）安全的数据维护：客户数据存储在铁路云服务器中，铁路IT部门或者云计算服务提供商必须有能力保障数据的完整性、一致性和保密性。（3）高效的服务：铁路IT部门或者云计算服务提供商需要具备实时提供服务的能力，以满足客户各种需求，要尽量避免由于自身原因出现的服务延迟等问题。（4）铁路云计算安全标准：由于铁路部门的特殊性和重要性，铁路部门在建立自己的云计算平台时，需要建立相关的云计算平台标准，以满足各种系统安全要求、客户应用以及符合EN50128、EN50126等标准的要求。

参考文献

[1]韩帅. 基于云计算的数据安全关键技术研究[D]. 硕士学位论文,成都:电子科技大学,2012.

[2]冯登国,张敏,张妍,等. 云计算安全研究[J]. 软件学报,2011,22(1):71-83.

[3]张水平,李纪真,张凤琴,等. 基于云计算的数据中心安全体系研究与实现[J]. 计算机工程与设计,2011,32(12):3965-3968.

[4]陈康,郑纬民.云计算:系统实例与研究现状[J]. 软件学报,2009,20(5):1337-1348.

[5]Gong Chunye, Liu Jie, Zhang Qiang, et al. The characteristics of cloud computing[C]. 39th International Conference on Parallel Processing Workshops,2010,275-279.

[6]Xue Jing, Zhang Jianjun. A brief survey on the security model of cloud computing[C]. Ninth International Symposium on Distribution Computing and Applications to Business. Engineering and Science. IEEE Computer Society,2009:475-478.

适应多地区、多部门间业务整合、资源共享等需求，因此需要建设一个信息化、自动化、智能化的铁路信息平台，已成为铁路信息化发展的当务之急。而云计算是建立在虚拟化、网络化、可配置的共享计算资源之上，能够提供按需访问、按时访问，云计算的提出将为铁路信息化平台建设提供重要技术支持。另一方面，安全性是客户选择云计算时考虑的首要因素，由于铁路部门的特殊性，铁路云计算平台一定要把安全性放在首要位置，切实保障系统安全稳定运行。 　　

（作者单位：北京大成通号轨道交通设备有限公司）

五、结论

铁路信息化进程日益加快，现有的信息系统已难以

（上接109页）止工作上的失误和疏漏，防止人为制造窃电漏洞。 参考文献

[１]金名,等.最新电力行业线损管理及降损措施手册.北京:中国电力出版社,2007:5-8.

[２]张利生.电力网电能损耗管理及降损技术[M].2版.北京:中国电力出版社,2008:1-1.

三、防窃电降线损的制度措施

3.1开展法制宣传。加大宣传力度，教育广大群众依法用电，并加大对举报人员的奖励。加强职业道德和法制教育，提高电力工作人员的思想素质和技术业务素质，增强依法办事的意识。

3.2完善内部机制，加强内部防范。对于供电方案审批、设计图纸审核和装表复核等制度要严格把关，防

（作者单位：和政县电力公司）