12306客票系统内外网安全案例

项目背景

——

铁路客运一直以来都是民众出行的主要交通手段，为方便民众购票出行，2009年国家规划建设12306铁路互联网售票系统，为社会和铁路客户提供客货运输业务和公共信息查询服务。通过网络售票，提高了售票的透明度和整体服务能力。作为国家的重要战略资源，铁路互联网客票系统的网络与信息安全事关国家安全和利益，数据一旦泄漏或系统遭受严重破坏，必将直接危害国家的政治、经济安全，以及广大人民群众的利益。如果受到“黑客”、“病毒”等恶意侵入和破坏，造成系统中断或紊乱，不仅会造成经济上的重大损失，而且会打乱整个运输秩序，甚至有可能造成事故的发生，对全路运输组织管理造成极大混乱，影响社会稳定。但是，目前信息安全市场绝大多数信息安全方案和产品都是面向基础平台、网络或数据存储的通用性安全要求，并没有与铁路应用深层结合。

安全防护痛点：

● 缺少针对铁路应用安全的方案和产品；

● 通用安全产品不能满足铁路信息系统安全防护的高安全等级要求，而且有很强的局限性；

● 铁路互联网售票系统的网络与信息安全中缺少客票交易的用户行为审计及强制访问控制产品；

● 铁路互联网售票系统的网络与信息安全中缺少数据的强制访问控制策略过滤的安全技术；

● 铁路互联网售票系统的网络与信息安全中缺少客票系统安全域之间的安全隔离产品；

● 铁路互联网售票系统的网络与信息安全要保证在系统采用HTTPS协议通信，同时通过IP地址和数字证书等方式对12306网站进行设备认证；

● 铁路互联网售票系统的网络与信息安全缺少抗DoS/DDoS、防SQL注入和跨站攻击等安全技术，无法阻止来自外部对系统的攻击，并对这些事件进行实时报警；

● 铁路互联网售票系统的网络与信息安全缺少能够在网络层面支持基于安全标记的数据交换安全控制来保证信息流的安全。

解决方案

——

本项目中将安全数据交换系统集群部署在web应用与核心业务服务器之间，通过内外网数据交换的安全机制，确保从互联网到内网的所有访问全部合规。

通过集群部署的56条通路，保证了系统在大并发情况下实现信息实时、高效数据交互，并避免因大流量访问产生的数据拥塞造成应用服务性能下降或者设备宕机，并实现了对整个平台进行全面、有效防护。

对数据交互进行深度检测，通过数据结构格式化检查及内容过滤，将不满足格式要求的数据进行丢弃处理，同时，在应用层实现用户访问请求的安全控制功能，防止用户对重要资源进行非授权访问。方案提供详尽的审计服务，保证任何经过系统的访问请求都可以被追溯，从而全面保证安全区域的数据安全。

通过应用层访问请求的安全控制策略，屏蔽非法访问请求，确保售票系统不被攻击，杜绝了假票、错票安全事故的发生。系统有效解决大并发请求的情况下订票交易中的安全、高效应用需求及等保四级建设合规要求。

经过分析研究，如研发出基于铁路特殊需求的网络与信息安全等级保护系列产品，将能在为铁路的信息系统等级保护建设提供支持的同时，形成自主可控的安全产品，在铁路行业内甚至是铁路以外的市场进行推广，都具有良好的市场前景。

部署效益

——

本方案很好地满足了客票系统内外网安全交换的需求，保障系统具备高可靠性，成为我国首个经过验收的互联网等保四级项目。该系统自2012年至今已平稳运行了9年，历经多年春运售票高峰，支持18个路局，日点击量高达15亿次，在多年的国家护网行动中从未被攻破，保障了整体平台的安全性，具有显著的经济效益和社会效益。

（1）方案有助于保障互联网用户应用安全，有效降低应用系统的安全风险；

（2）保证交易双方身份的真实性，有效防止用户身份的冒用；

（3）确保信息的保密性，保证用户的信用卡号不被窃取、订单信息不被泄露；

（4）保护数据在传输过程中的安全，保证电子订单等信息的完整性；

（5）提供有效的追溯渠道，保证电子订单等信息的不可否认性及交易过程的可追溯性；

（6）满足计算机信息系统安全保护等级四级安全数据交换访问控制防护建设要求。