談鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著我國鐵路數(shù)據(jù)通信網(wǎng)絡(luò)的逐漸完善，現(xiàn)在的鐵路數(shù)據(jù)通信網(wǎng)主要由客專數(shù)據(jù)通信網(wǎng)、鐵路運輸管理信息系統(tǒng)網(wǎng)和鐵通劃轉(zhuǎn)數(shù)據(jù)通信網(wǎng)3個子網(wǎng)絡(luò)組成，且它們之間的運營和維護(hù)相互獨立。如今，鐵路數(shù)據(jù)通信網(wǎng)涉及GSM-R系統(tǒng)、綜合視頻監(jiān)控、鐵路電報系統(tǒng)、視頻會議系統(tǒng)和應(yīng)急通信系統(tǒng)等10多種相關(guān)的業(yè)務(wù)，但是目前我國針對鐵路數(shù)據(jù)通信網(wǎng)的安全技術(shù)采取的手段不夠完善，所以將從審計和安全管理等方面進(jìn)行安全研究，并對其發(fā)展進(jìn)行展望。

關(guān)鍵詞：鐵路數(shù)據(jù)通信網(wǎng)；安全技術(shù)；問題研究；展望

引言

伴隨著我國綜合國力的日益增長和現(xiàn)代化科學(xué)技術(shù)的進(jìn)步，我國的鐵路交通運輸系統(tǒng)逐漸引入了現(xiàn)代化通信技術(shù)，打造了一個系統(tǒng)的鐵路數(shù)據(jù)通信網(wǎng)。通過信息網(wǎng)鐵路的相關(guān)部門可以相互聯(lián)系，保證鐵路的安全運行，同時可以實時監(jiān)管控制鐵路運行，確保鐵路運行過程中的安全問題。數(shù)據(jù)通信網(wǎng)是一個擁有較多功能的信息傳導(dǎo)平臺，可以將鐵路中車輛的運行狀態(tài)及時反饋給相關(guān)部門，使其得到有效的指控。

1數(shù)據(jù)通信技術(shù)的相關(guān)介紹

1.1數(shù)字通信技術(shù)的特征

（1）它的通話質(zhì)量相對較高，尤其是無線數(shù)字通信技術(shù)。該技術(shù)與有線技術(shù)相比，誤碼率相對較低，抗干擾能力強，還能對通信內(nèi)容進(jìn)行加密處理[1]。（2）即使所處的環(huán)境十分惡劣，也能夠使用數(shù)字通信技術(shù)，受環(huán)境影響力度較小。（3）對于信息系統(tǒng)的構(gòu)建、改進(jìn)和通信質(zhì)量，數(shù)字通信技術(shù)具有明顯優(yōu)勢，能夠滿足鐵路系統(tǒng)中各個系統(tǒng)部門協(xié)調(diào)工作的標(biāo)準(zhǔn)。

1.2鐵路系統(tǒng)中數(shù)據(jù)通信的巨大作用

以前的鐵路運輸要想實現(xiàn)信息交流，是使用信號燈指揮鐵路運輸工作。這種方法需要的勞動力較大，工作效率低，甚至?xí)o工作人員帶來人身安全問題。但是，數(shù)據(jù)通信網(wǎng)在鐵路運輸中的應(yīng)用，大大降低了工作人員的勞動成本，提高了鐵路運輸?shù)墓ぷ餍?。如今，我國鐵路運輸系統(tǒng)采用了數(shù)據(jù)通信網(wǎng)，系統(tǒng)也日益成熟，使得鐵路運輸過程中各個部門能夠?qū)崿F(xiàn)信息的實時交流，且相關(guān)的信息技術(shù)調(diào)度系統(tǒng)也能夠?qū)⑦\輸系統(tǒng)中的指揮信息清晰明確地，保障了鐵路運輸工作的安全。

2鐵路數(shù)據(jù)通信網(wǎng)的發(fā)展現(xiàn)狀

2.1數(shù)據(jù)通信網(wǎng)在鐵路運行過程中的應(yīng)用現(xiàn)狀

這套網(wǎng)絡(luò)是一個給鐵路總公司、各鐵路局以及各鐵路局下的其他部門數(shù)據(jù)業(yè)務(wù)通信提供交流的平臺。它的接入方式十分簡單，網(wǎng)絡(luò)狀況較好，并且用來傳遞信息的傳輸帶十分寬大。鐵路總公司和鐵路局其他相關(guān)部門都能夠接入，且鐵路數(shù)據(jù)通信網(wǎng)涉及的業(yè)務(wù)種類很多，所以在鐵路運行過程中得到了廣泛應(yīng)用。

2.2數(shù)據(jù)通信網(wǎng)應(yīng)用中的需求

網(wǎng)絡(luò)安全和信息化互相依賴，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展必須同步推進(jìn)。也就是說，相關(guān)的網(wǎng)絡(luò)管理系統(tǒng)要做好自己的數(shù)據(jù)通信網(wǎng)管理工作。但是，在這套網(wǎng)絡(luò)系統(tǒng)剛建成時，沒有考慮信息的安全需求，缺少相關(guān)的主動防御手段，給網(wǎng)絡(luò)管理系統(tǒng)和業(yè)務(wù)系統(tǒng)帶來了不穩(wěn)定的安全隱患。

3鐵路數(shù)據(jù)通信網(wǎng)的安全問題分析以及相關(guān)措施

3.1現(xiàn)在的數(shù)據(jù)通信網(wǎng)的安全問題

3.1.1網(wǎng)絡(luò)接入的安全分析在大數(shù)據(jù)時代背景下，數(shù)據(jù)通信網(wǎng)絡(luò)的環(huán)境相對開放，所以缺乏對某些終端設(shè)備接入網(wǎng)絡(luò)相關(guān)的管理制度和手段，無法對已經(jīng)接入網(wǎng)絡(luò)的終端設(shè)備的安全性進(jìn)行管理和統(tǒng)計。只要知道接入設(shè)備的賬號、密碼信息，所有的終端設(shè)備都能夠自由接入網(wǎng)絡(luò)。更嚴(yán)重的是，它們可以攻擊數(shù)據(jù)通信網(wǎng)絡(luò)中的信號管理控制系統(tǒng)。這是網(wǎng)絡(luò)接入出現(xiàn)的安全問題之一。

3.1.2有線網(wǎng)絡(luò)安全問題分析這個安全問題主要包括兩個方面：網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)內(nèi)部[2]。對于前者來說，針對存在的安全隱患，給防火墻帶來了很大壓力。導(dǎo)致它們對此無計可施，因為防火墻不能夠及時檢測出在有效數(shù)據(jù)包裝下的惡意威脅和攻擊。針對這種情況，必須要采取對任何接入網(wǎng)絡(luò)的終端設(shè)備進(jìn)行深層檢測。而在內(nèi)部發(fā)生的網(wǎng)絡(luò)攻擊，是由于這種威脅攻擊不會通過邊界的防火墻，所以邊界設(shè)置的防火墻無法對其進(jìn)行監(jiān)控和攔截?？梢姡枰⒁惶淄陚涞木W(wǎng)絡(luò)內(nèi)部監(jiān)測系統(tǒng)。

3.1.3終端設(shè)備安全問題分析對于接入網(wǎng)絡(luò)的終端設(shè)備來說，安全管理缺少相關(guān)的技術(shù)手段來輔助安全管理制度，無法有效管理控制和安全審計終端設(shè)備的打印行為、光盤刻錄行為等正常操作。

3.1.4安全管理制度分析（1）接入網(wǎng)絡(luò)終端設(shè)備的配置相關(guān)檢查。數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)的安全配置漏洞是因為對于服務(wù)和軟件沒有進(jìn)行正確的部署和配置而造成的，而侵略者會借助這些漏洞對網(wǎng)絡(luò)造成威脅。相關(guān)的管理人員要想檢查配置工作是否符合規(guī)則，要給他們配置一個全自動化的安全檢查工具。（2）漏洞掃描。網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的漏洞，給信息系統(tǒng)帶來了巨大威脅。由于現(xiàn)代化科技水平的日益發(fā)展，對于漏洞的檢查水平不斷提高，但是利用漏洞的技術(shù)也隨之發(fā)展。所以，針對該問題一定要準(zhǔn)確定位網(wǎng)絡(luò)系統(tǒng)中的微薄之處，要在入侵者發(fā)現(xiàn)漏洞前找到相應(yīng)的解決方案，從而保障信息系統(tǒng)的安全。

3.2針對鐵路數(shù)據(jù)通信網(wǎng)出現(xiàn)的安全問題提出的解決措施

3.2.1打造新一代的防火墻在網(wǎng)絡(luò)邊界中，建立一個比之前安全系數(shù)更高的防火墻，從而大幅提升網(wǎng)絡(luò)邊界的整體安全性?？梢越柚F路數(shù)據(jù)通信網(wǎng)中出現(xiàn)的6個維度（內(nèi)容、用戶、時間、威脅、位置和應(yīng)用）的相關(guān)組合，全方位感知威脅，以完成應(yīng)用層方面的安全保護(hù)[2]。

3.2.2設(shè)計對網(wǎng)絡(luò)接入管理的相關(guān)設(shè)備借助這個設(shè)備全方位檢查接入網(wǎng)絡(luò)的終端設(shè)備的用戶身份及其設(shè)備的安全性，以此保證接入網(wǎng)絡(luò)的終端設(shè)備用戶都是合法安全的，使得這些用戶能夠正常使用數(shù)據(jù)通信網(wǎng)絡(luò)中的資源。

3.2.3建立一套集中登錄和審計的系統(tǒng)這個系統(tǒng)主要是用來安全管理維護(hù)工作人員的日常工作，對系統(tǒng)賬號封閉管理，記錄運行維護(hù)工作過程中的相關(guān)影像、運行維護(hù)的操作動作的審計等工作，對運行維護(hù)工作人員進(jìn)行嚴(yán)格的管理和審計。

3.2.4設(shè)立數(shù)據(jù)流分析系統(tǒng)借助數(shù)據(jù)流分析系統(tǒng)分析flow數(shù)據(jù)包的協(xié)議特點、計算流速等，發(fā)現(xiàn)網(wǎng)絡(luò)通信過程中出現(xiàn)的異常情況，快速準(zhǔn)確地定位攻擊源頭和目的。分析流量和流速運行情況，可給網(wǎng)絡(luò)使用的狀況提供有力的數(shù)據(jù)支撐。在對流量分析技術(shù)基礎(chǔ)上，可以更快地找出沒有經(jīng)過網(wǎng)絡(luò)邊界防控的內(nèi)部攻擊。

3.2.5加強漏洞掃描和配置核查借助漏洞掃描和配置核查工作，可以掃描鐵路數(shù)據(jù)通信網(wǎng)系統(tǒng)中的服務(wù)設(shè)備和安全設(shè)備等出現(xiàn)的安全漏洞，然后根據(jù)配置核查工作采取相應(yīng)的解決措施，一定程度修復(fù)系統(tǒng)中的安全漏洞。

3.2.6保護(hù)終端設(shè)備和服務(wù)器對于終端設(shè)備和服務(wù)器的保護(hù)，必須要使用終端安全管理系統(tǒng)的軟件和相關(guān)的病毒防護(hù)軟件來強化終端設(shè)備的安全管理，保障鐵路數(shù)據(jù)通信網(wǎng)和互聯(lián)網(wǎng)在出現(xiàn)問題的情況下仍然可以繼續(xù)進(jìn)行信息數(shù)據(jù)的相互交換，也可以進(jìn)一步升級數(shù)據(jù)通信網(wǎng)的系統(tǒng)補丁和病毒庫。

4我國鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的發(fā)展趨勢

我國的現(xiàn)代化技術(shù)在鐵路數(shù)據(jù)通信網(wǎng)中得到了廣泛應(yīng)用，給鐵路運輸?shù)男省①|(zhì)量和安全性帶來了可靠保障。所以，要加大鐵路運輸中每一個環(huán)節(jié)的監(jiān)管力度，尤其是十分重要的環(huán)節(jié)和相關(guān)設(shè)備的操作，都必須要實施實時監(jiān)控管理，以此確保鐵路運輸環(huán)節(jié)的可靠性。鐵路數(shù)據(jù)通信網(wǎng)包括許多主機節(jié)點和相關(guān)的監(jiān)測設(shè)備，每一個監(jiān)測的設(shè)備都是針對網(wǎng)絡(luò)系統(tǒng)中的不同方面進(jìn)行監(jiān)控和檢測。如今我國的相關(guān)安全管理技術(shù)如防火墻和漏洞掃描等措施，只考慮到了網(wǎng)絡(luò)的安全性，使得評估結(jié)果存在一定的偏差，且對網(wǎng)絡(luò)系統(tǒng)的整體趨勢認(rèn)知不夠全面[3]。目前，我國所擁有的網(wǎng)絡(luò)安全趨勢評估模型是借助感知技術(shù)來獲取網(wǎng)絡(luò)中出現(xiàn)的多個要素而將其進(jìn)行相關(guān)聯(lián)，可以更好地獲知網(wǎng)絡(luò)的整體安全情況，并針對此種情況對未來的發(fā)展趨勢進(jìn)行預(yù)測。對準(zhǔn)確估計入侵者攻擊的威脅性、當(dāng)前出現(xiàn)的漏洞脆弱性和節(jié)點的重要性3個方面進(jìn)行聯(lián)系分析，能夠得出當(dāng)前網(wǎng)絡(luò)的整體安全趨勢。不但能夠直觀反映網(wǎng)絡(luò)的安全變化，也能夠使管理員實時掌握網(wǎng)絡(luò)的安全動態(tài)，有助于在出現(xiàn)問題時及時補救。

5結(jié)論

為了提高鐵路運輸效率，鐵路管控的手段日益信息化，因此必須確保網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全性。信息化的高速發(fā)展，需要數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的高度安全性作為最基本的保證。要想進(jìn)一步提高鐵路數(shù)據(jù)通信網(wǎng)的安全系數(shù)，需從終端設(shè)備管理、網(wǎng)絡(luò)用戶檢查、有線接入、無線接入以及安全管理等多方位考慮相關(guān)的安全技術(shù)措施，且在檢測和防御安全問題時不能忽略對未來趨勢的預(yù)判，以有效防御出現(xiàn)的安全隱患，保障網(wǎng)絡(luò)安全運行。

參考文獻(xiàn)：

[1]公安部信息安全等級保護(hù)評估中心.信息安全等級保護(hù)政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2010.

[2]嚴(yán)凌坤.OTN網(wǎng)絡(luò)保護(hù)方式探討[J].中國新通信，2014，（13）：10-12.

[3]劉東秀.淺談OTN系統(tǒng)維護(hù)心得[J].信息通信，2013，（2）：241-242.

作者：王韜 張智慧 張洋 單位：中國呼和浩特鐵路局集團有限公司呼和浩特通信段