为了确保工作或事情有序地进行,时常需要预先制定方案,方案是有很强可操作性的书面计划。你知道什么样的方案才能切实地帮助到我们吗?以下是小编收集整理的技术方案4篇,仅供参考,大家一起来看看吧。
摘要:对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。
关键词:轨道交通;信号系统;等级;信息安全
城市轨道交通作为大、中运量公共交通工具,其安全性不言而喻,一旦发生安全事故势必会对人民群众的生命财产安全、社会秩序等造成影响和危害。信号系统作为城市轨道交通运行的神经中枢,对其安全性要求非常高。但是长期以来,对于轨道交通信号系统的安全性研究大多围绕系统的安全、可靠性进行,认为轨道交通信号系统网络作为专有网络,不与外网连接,不存在信息安全的问题。然而,随着专门针对工业控制系统的“震网病毒”等新型病毒和新的攻击手段的出现,近几年封闭的工控系统信息安全事件激增。随着计算机与网络技术的发展,特别是信息化与信号系统深度融合,信号系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与综合监控系统网络、乘客信息系统、广播等公共网络连接,容易造成病毒、木马等威胁向信号系统扩散,信号系统安全问题日益突出。本文对信号系统信息安全技术方案进行研究,从信号系统宜配置的安全防护等级出发,分析信号系统信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,给出具体的信息安全设备部署方案。
1防护等级
自我国开展信息安全等级保护工作以来,相关学者对各类信息系统信息安全等级保护体系进行了大量的研究,并制定了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》等国家标准。这些标准规定了信息系统安全防护等级的定级原则,并从物理安全、网络安全、主机安全、应用安全、数据安全等5个方面阐明了信息安全技术防护措施。2016年6月,中央网络安全和信息化领导小组办公室发布了《国家网络安全检查操作指南》,确定了关键信息基础设施的定义和范围,明确定义了城市轨道交通属于市政类关键信息基础设施。信号系统是城市轨道交通自动化系统中的重要组成部分,其服务范围覆盖了运行控制、行车调度、监控、信息显示等,其安全性直接决定了城市轨道交通运营的安全。一旦信号系统受到破坏,很可能导致地铁运营瘫痪,对社会造成不良影响。参照公安部《信息系统安全等级保护定级指南》,去除城市轨道交通不适用部分,增加行业特色部分,依据中交协信号系统用户需求书范本推荐的设置等级,以及综合考虑信号系统受到破坏时所侵害的客体以及侵害程度,借鉴北京、上海等城市信号系统信息安全建设标准,城市轨道交通信号系统信息安全防护等级可参照三级进行建设。
2安全设计
2.1设计要求
根据国家信息安全等级保护管理规范和技术标准中对信息安全三级标准的相关要求,信号系统信息安全的设计要求如下。
1.信号系统具有针对系统网络中的设备、协议、流程、拓扑结构、网络行为等对象进行威胁识别、分析、审计和监控等功能。
2.信号系统需在与其他系统接口间的网络边界进行保护,可深度解析信号系统网络中的专有协议,并对协议的完整性进行检查。
3.信号系统宜设置监控审计功能,具备行为审计、数据内容审计等能力,并能形成完整的审计记录。
4.信号系统具有入侵检测能力,能够检测来自有线网络和无线网络的攻击。
5.信号系统支持对工控设备的漏洞进行扫描,并能针对扫描出的漏洞提供风险应对保护方案。
6.信号系统具备密钥管理功能,可以人为随机修改或定期修改网络设备配置密钥和无线接入认证密钥。
7.入侵检测的误报率、漏报率不宜高于1%。
8.网络安全设备支持全网网络节点可视化的拓扑图管理和受控设备的管理。
9.收集并报警信息安全日志事件,具有统计信息安全事件并生成报表的功能。
2.2信号系统与互联网安全区别
在部署信号系统的信息安全建设方案时,须特别注意城市轨道交通信号系统信息安全与互联网安全的本质区别。
1.安全需求不同:信号系统更强调安全运营和系统可用性,而互联网安全则更关注数据的机密性和隐私要求。
2.实时性存在较大差异:信号系统数据传输延时要求高,出现事故后对反应的实时要求同样高,而互联网允许存在分秒级的数据延时。
3.安全补丁和升级机制存在区别:信号系统安全补丁不存在便捷的通路实时更新,且系统运营要求不允许系统频繁的变化,而互联网系统实时在线升级非常普遍。
4.安全防护技术适应性方面存在差异:信号系统资源有限,例如难以承载高计算要求的加解密操作,而互联网系统对安全系统的资源支持是足够的。
2.3方案设计原则
结合三级标准的'设计要求,以及信号系统信息安全的特殊性,对于轨道交通信号系统信息安全建设,应当以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务系统,在方案设计中应当遵循以下原则。
1.适度安全原则。任何信息系统都不能做到绝对的安全,在进行信号系统信息安全等级保护规划中,要在安全需求、安全风险和安全成本之间进行平衡,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。
2.最小影响原则。任何安全措施(包括在故障情况下)均不应对信号系统的运行造成任何影响,任何安全措施本身的网络传输不应造成信号系统网络传输明显的通信延迟。
3.分区分域建设原则。地铁信号系统中各子系统信息的重要性是不一样的,分区分域将具有相似特点的信息进行集合,加以整体防护,从而保障安全保护策略的有效性和均衡性。另外,分区分域还有助于对网络系统进行集中管理,一旦其中某些安全区域内发生安全事件,可通过严格的边界安全防护限制事件在整网蔓延。
4.动态调整原则。信息安全问题不是静态的,它总是随着轨道交通管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变,因此必须跟踪信息系统的变化情况,调整安全保护措施。
5.成熟性原则。安全设备的选择要考虑设备的可靠性,优先选择技术成熟,可靠性高的设备。
3解决方案
图1为典型的信息安全方案配置。城市轨道交通信号系统按地域划分为控制中心设备、车站设备、车辆段/停车场设备(含维修、培训、试车线设备)、车载设备、地面设备,通过数据通信子系统DCS相互连接,构成统一的整体。DCS系统由3部分组成:ATS调度集中冗余网、ATC信号安全通信数据冗余网和维护监测网。信号系统信息安全等级保护(三级)建设方案主要从结构安全、行为安全、本体安全和持续性安全4个方面进行建设,构建纵深防护技术体系。
1.结构安全。根据城市轨道交通信号系统自身的网络特点,各子系统结合比较紧密,同时中交协信号系统用户需求书范本要求“信号系统内网与外网相互独立,内网各网段之间应有访问规定要求”,应将信号系统和外部互联系统从结构上划分为不同的安全域,将信号系统整体作为一个完整的安全域进行保护。为满足等级保护建设对访问控制、边界完整性检查、恶意代码防范等基本安全要求,在控制中心ATS与综合监控、通信、线网应急指挥中心等外部网络接口处配置边界安全隔离设备。
2.行为安全。这是由外部攻击和内部误操作甚至恶意操作行为引起的安全问题,一般隐藏在正常的通信流量或合法的操作行为中,所以通过对关键位置核心流量的实时监控,可实现对异常流量和操作的及时告警和记录。在控制中心、车辆段/停车场、车站的ATS和ATC接入的核心交换机,控制中心、车辆段/停车场和车站的维护网交换机处,配置检测审计设备。主要解决:全网数据、行为审计;网络攻击行为检测和记录;非授权设备的接入检测等。
3.本体安全。城市轨道交通信号系统的主机包括工作站和服务器,这些工作站和服务器直接参与列车运行调度命令的下发、运行图的绘制存储、列车运行状态数据存储等业务过程。因此,需要通过多种加固措施提升主机自身的安全能力,从而提升信号系统整体安全能力,达到立体防御的安全防护目标。在全线各工作站和服务器配置终端安全防护设备。主要解决:无需升级病毒库、抑制病毒运行、USB端口监控和保护、系统最小化安装等。
4.持续性安全。信号系统的安全防护设计,从边界安全、行为安全、本体安全不同维度部署了相应的防护设备和软件进行纵深防御,多种技术类型的防护设备和软件需要一个统一指挥的平台,才能形成安全防护的合力,构成纵深防护的整体,以达到协同联动抵御网络攻击的目的。为满足等级保护建设对监控管理和安全管理中心的基本安全要求,在控制中心维护网交换机处配置安全评估设备。主要解决:全网资产录入扫描、分析;网络流量分析、定期等级测评、威胁评分和生成报告等,并提供每年三级等级评估所需各种资料。
4结束语
城市轨道交通信号系统的信息安全直接关系着城市轨道交通运输的安全和广大乘客的生命、财产安全,所以一定要强调信号系统信息安全的重要性。信号系统信息安全的建设,既要满足国标中对信息系统信息安全防护等级的相关要求,同时又要兼顾信号系统的特点,构建符合轨道交通系统特点的分域方式、便于全面管理维护的安全架构和满足实际需求的安全防御体系。
参考文献
[1]李赛飞,闫连山,郭伟等.高速铁路信号系统网络安全与统一管控[J].西南交通大学学报,2015,50(3):478-484,503.
[2]夏骆辉,王伟,贺鹏,等.轨道交通中CBTC列控系统安全风险研究[J].现代电信科技,2014,8:44-47.
[3]姚洪磊,史宏.互联网环境下铁路信息安全等级保护设计方案研究[J].铁路计算机应用,2015,24(2):33-37.
[4]肖世龙.广州地铁AFC系统信息安全等级保护设计[J].自动化应用,2015,12:174-175.
[5]史宏.建立铁路行业信息安全等级保护测评机构必要性分析[J].铁路计算机应用,2015,24(2):66-68.
[6]GB/T22239-2008,信息安全技术信息系统安全等级保护基本要求[S].北京:中国计划出版社,2008:3-49.
[7]GB/T25070-2008,信息安全技术信息系统等级保护安全设计技术要求[S].北京:中国计划出版社,2008:3-9.
[8]刘佳.交通运输行业信息系统安全等级保护标准研究[J].交通世界.运输车辆,2015,351(9):21-23.
[9]刘建.城市轨道交通信号系统信息安全设计方案[J].通信设计与应用,2017(3):26-27.
研修对象:实验学校全体教师
研修内容:
“为用而学、为用选学、承前启后,走向实践应用和校本研究”是20xx中小学远程研修的新特点新要求,为使具体人解决具体问题的技术应用真正成为远程研修的出发点和归宿,运用到我们的研修方案中,其具体要求如下。
一、研修前全体学员要做好个人研修任务规划
请各位老师进入研修网思考本人“用技术改变教学”的所学和所用,填报《技术应用任务单》,做好个人研修任务规划,然后依据自定的技术应用任务选课,并始终围绕《技术应用任务单》的规划,圆满完成今年的研修任务。《技术应用任务单》包括以下四方面内容:
1.描述自己参与研修后的技术应用指向及期望结果;
2.实现技术的教学应用,自己需要解决的困惑和问题;
3.本人对学习内容的选择和所需要的专业支持;
4.新学期本人作业设计应用的初步打算和安排(大致的教学课题、教学周次等)。
研修安排和模式
20xx中小学教师远程研修分为暑期集中研修(25学时)和开学后分散校本研修两阶段,集中研修任务完成后,新学期校本研修要在学期末完成并做好以下工作:
1.新学期校本研修主题要与集中研修设计性作业一致,设计性作业的应用实践应作为各学校新学期主要的校本研修活动予以重视,精心做好安排。
2.新学期各校要组织教师亲历技术应用作业的实践与反思完整过程。这个过程一般包括技术作品设计应用的“实践与观察”、应用过程与结果的“分析与发现”、实践研讨与反思后对设计作品的“调整与完善”等环节。各研修组拟按照这“三环节”做出校本研修计划安排,对校本研修14个学时进行合理分配。每位参训教师要将个人实践应用三个研修环节生成的资源提交到平台。提交材料主要包括:内含设计作品应用的教学设计(教案)、教学应用实录(涉及应用的视频或文本片断)、课堂观察报告或听评课记录、实践后设计作品的调整修改及附上对修改的说明与反思等。
3.各研修组要选择一个本组的技术应用优秀案例设计,以“技术应用”为主题,开展至少一次全组协同磨课。在研修方式上,采取线上线下混合式课例研究或常规教研方式均可。现有的研修分组已经平台确定,为了方便平台对应用实践与研究的跟进反馈,校本研修不宜打乱现有的研修编组。
4.要将校本实践应用列入成果的最终评价。即设计作品评选应该是实践后经过调整与修改、并附有修改说明与反思的设计作品。
研修管理
要落实集中研修后校本研修的地市、学校的主体责任,做好校本研修阶段的跟进指导与管理工作。要把技术作品应用的实践研究任务和责任分解落实到指导教师、组长和学员。指导教师要承担指导与督促各研修组制订校本研修计划,用亲自参与(至少一个研修组的研修活动)和《学习园地》等方式进行跟进指导;研修组长要主持本组的实践应用研究,确定研修方案和安排,小组研修要确定相关教学课题和上课老师。
考评机制
对组内教师要进行每周考评,每月抽查。学期末汇总,统一考试。
教材分析:
本节内容是苏教版《技术与设计1》第五章第一节“方案的构思方法”第2时的内容。在此之前,学生已经学习了“设计分析”。本课时是在上课时进行了“设计分析”的基础上进行“方案构思”,并形成多个方案,为后面“方案的比较和权衡”作准备,有着承上启下的作用。怎样把在设计分析阶段产生的模糊的,零散的、不系统的设计想法变为能看得到的、比较完整的具体方案呢?这就需要借助一定的构思方法。方案构思的方法很多,教材上主要介绍了四种方法:草图法、模仿法、联想法和奇特性构思法。介绍构思方法的最终目的是要使学生能有效地进行方案构思。为了让学生能循序渐进地掌握方案的构思方法,并有效地进行方案的构思,我对教材的内容进行一定的整合和处理,设置了四个台阶式构思方法“画”——“仿”——“移”——“破”,并对每一个构思方法设计了相应的递进式的构思实践活动。
教学目标:
1、了解方案构思的几种常用方法;
2、能灵活地运用草图法、模仿法和迁移法等方法进行方案的构思;
3、通过积极参与课堂中台灯和相框的方案构思实践活动,感设计的快乐,培养富于想象、敢于表现、勇于创新的个性品质良好的合作交流态度及正确的版权意识。
教学难点:
帮助学生克服对“方案构思”的畏难情绪,合理安排好课堂实践活动,激发学生的创造潜力,使学生感受到创造的快乐。
教学重点:
组织学生亲身参与方案的构思,体会草图法、模仿法和迁移法等方法在方案的构思中综合运用。
教学实施策略
1、在开篇展示构思巧妙而且学生比较熟悉的设计作品(图片和实物),激发学生的学习兴趣和创造欲望;
2、设计台阶式(由易到难)的课堂实践活动,让学生能一步步由浅入深地进行构思,并形成方案,享受到成功和创造的快乐;
3、对学生在方案构思实践过程中产生的亮点进行及时有肯定和鼓励,增强学生对方案构思的自信心
4、通过大量的设计案例,对学生进行信息刺激,激发他们的创造灵感。
在整个教学过程中,给学生贯彻以下理念: 方案构思并不难; 相信自己的创造潜能;交流和合作是设计中的非常重要的品质,要敢说善听。
教学过程:
1、 复习回顾上课时内容:设计分析过程“三要素”是什么?
2、 从设计作品欣赏(可自由选择)导入新课
3、 介绍“方案构思”的思维方式:比较“设计分析”和“方案构思”的思维方式:(1) 设计分析是一个思维发散的过程,其特点在一个“分”字。(以台灯的设计分析为例)(2) 方案的构思,把我们在设计分析过程当中产生的模糊的、零散的、不系统的想法,建构成完整、具体的方案,其特点在一个“构”字,
4、 学习并实践方案构思“四法”
“画”——画草图
“仿”——模仿
“移”——迁移
“破”——奇思妙想
通过一些实例(图片或视频)给学生从感官上对方案构思的四种方法有一定的了解,并引导其实现从感性到理性的认识。
5、课堂小结:
今天我们学习了四种构思方法,可以概括成四个字:画、仿、移、破。通过今天的学习,我希望同学们明白两点:(1)方案构思并不难;(2)你们每个人都有着巨大的创造潜能。方案的构思方法有很多,我们今天学习的只些其中一部分,有兴趣的同学可以通过网络和书籍作进一步的了解。其实,不管用什么方法,其最终目的就是方案的构思实践服务。所以,最重要的同学们要灵活运用这些方法多实践多创造!
6、布置作业:
构思一份设计方案:题目为拐杖或可以另选题目可从其功能、结构、便携等出发,如:
支撑脚的设计、
报警功能、
照明、报时……
一、工作目标
1.以推广和践行我县“高效课堂基本范式”来探索网络教研常态化的模式,为校本教研工作提供范式。
2.加强我县教师的网络研修意识,促进学校的网络教研。
3.促进新修订的课程标准、新修订教材在“高效课堂”教学中的运用。
4.落实省信息技术教学的量化。
二、工作流程
1.选择实验学校(现场),确定每次现场活动的授课人、学科指导教师。
2.针对每个主题,授课人第一次备课,形成教学设计、上传到网上,在本校上课,指导教师点评。
3.授课人根据点评改进教学设计,将改后的教学设计传到网上。
4.组织教师参加现场活动,上课、录像,指导教师进行点评。
5.组织在线研讨,将现场点评放到网上,本市县教师参加网络在线研讨。
6.对本次活动进行总结上网。
三、工作计划表
主题
实验学校(现场)
授课人
第1次备、上课时间
第2次备、上课时间
学科指导教师(2-3人)
活动一
如何发挥学习小组的作用
保亭中学
王朝旺
4月
5月
黄x、谭xx
活动二
活动三
四、评价:
计学分(按县方案给学分)
书香门第
