談鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著我國(guó)鐵路數(shù)據(jù)通信網(wǎng)絡(luò)的逐漸完善，現(xiàn)在的鐵路數(shù)據(jù)通信網(wǎng)主要由客專數(shù)據(jù)通信網(wǎng)、鐵路運(yùn)輸管理信息系統(tǒng)網(wǎng)和鐵通劃轉(zhuǎn)數(shù)據(jù)通信網(wǎng)3個(gè)子網(wǎng)絡(luò)組成，且它們之間的運(yùn)營(yíng)和維護(hù)相互獨(dú)立。如今，鐵路數(shù)據(jù)通信網(wǎng)涉及GSM-R系統(tǒng)、綜合視頻監(jiān)控、鐵路電報(bào)系統(tǒng)、視頻會(huì)議系統(tǒng)和應(yīng)急通信系統(tǒng)等10多種相關(guān)的業(yè)務(wù)，但是目前我國(guó)針對(duì)鐵路數(shù)據(jù)通信網(wǎng)的安全技術(shù)采取的手段不夠完善，所以將從審計(jì)和安全管理等方面進(jìn)行安全研究，并對(duì)其發(fā)展進(jìn)行展望。

關(guān)鍵詞：鐵路數(shù)據(jù)通信網(wǎng)；安全技術(shù)；問(wèn)題研究；展望

引言

伴隨著我國(guó)綜合國(guó)力的日益增長(zhǎng)和現(xiàn)代化科學(xué)技術(shù)的進(jìn)步，我國(guó)的鐵路交通運(yùn)輸系統(tǒng)逐漸引入了現(xiàn)代化通信技術(shù)，打造了一個(gè)系統(tǒng)的鐵路數(shù)據(jù)通信網(wǎng)。通過(guò)信息網(wǎng)鐵路的相關(guān)部門可以相互聯(lián)系，保證鐵路的安全運(yùn)行，同時(shí)可以實(shí)時(shí)監(jiān)管控制鐵路運(yùn)行，確保鐵路運(yùn)行過(guò)程中的安全問(wèn)題。數(shù)據(jù)通信網(wǎng)是一個(gè)擁有較多功能的信息傳導(dǎo)平臺(tái)，可以將鐵路中車輛的運(yùn)行狀態(tài)及時(shí)反饋給相關(guān)部門，使其得到有效的指控。

1數(shù)據(jù)通信技術(shù)的相關(guān)介紹

1.1數(shù)字通信技術(shù)的特征

（1）它的通話質(zhì)量相對(duì)較高，尤其是無(wú)線數(shù)字通信技術(shù)。該技術(shù)與有線技術(shù)相比，誤碼率相對(duì)較低，抗干擾能力強(qiáng)，還能對(duì)通信內(nèi)容進(jìn)行加密處理[1]。（2）即使所處的環(huán)境十分惡劣，也能夠使用數(shù)字通信技術(shù)，受環(huán)境影響力度較小。（3）對(duì)于信息系統(tǒng)的構(gòu)建、改進(jìn)和通信質(zhì)量，數(shù)字通信技術(shù)具有明顯優(yōu)勢(shì)，能夠滿足鐵路系統(tǒng)中各個(gè)系統(tǒng)部門協(xié)調(diào)工作的標(biāo)準(zhǔn)。

1.2鐵路系統(tǒng)中數(shù)據(jù)通信的巨大作用

以前的鐵路運(yùn)輸要想實(shí)現(xiàn)信息交流，是使用信號(hào)燈指揮鐵路運(yùn)輸工作。這種方法需要的勞動(dòng)力較大，工作效率低，甚至?xí)o工作人員帶來(lái)人身安全問(wèn)題。但是，數(shù)據(jù)通信網(wǎng)在鐵路運(yùn)輸中的應(yīng)用，大大降低了工作人員的勞動(dòng)成本，提高了鐵路運(yùn)輸?shù)墓ぷ餍省Ｈ缃?，我?guó)鐵路運(yùn)輸系統(tǒng)采用了數(shù)據(jù)通信網(wǎng)，系統(tǒng)也日益成熟，使得鐵路運(yùn)輸過(guò)程中各個(gè)部門能夠?qū)崿F(xiàn)信息的實(shí)時(shí)交流，且相關(guān)的信息技術(shù)調(diào)度系統(tǒng)也能夠?qū)⑦\(yùn)輸系統(tǒng)中的指揮信息清晰明確地，保障了鐵路運(yùn)輸工作的安全。

2鐵路數(shù)據(jù)通信網(wǎng)的發(fā)展現(xiàn)狀

2.1數(shù)據(jù)通信網(wǎng)在鐵路運(yùn)行過(guò)程中的應(yīng)用現(xiàn)狀

這套網(wǎng)絡(luò)是一個(gè)給鐵路總公司、各鐵路局以及各鐵路局下的其他部門數(shù)據(jù)業(yè)務(wù)通信提供交流的平臺(tái)。它的接入方式十分簡(jiǎn)單，網(wǎng)絡(luò)狀況較好，并且用來(lái)傳遞信息的傳輸帶十分寬大。鐵路總公司和鐵路局其他相關(guān)部門都能夠接入，且鐵路數(shù)據(jù)通信網(wǎng)涉及的業(yè)務(wù)種類很多，所以在鐵路運(yùn)行過(guò)程中得到了廣泛應(yīng)用。

2.2數(shù)據(jù)通信網(wǎng)應(yīng)用中的需求

網(wǎng)絡(luò)安全和信息化互相依賴，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展必須同步推進(jìn)。也就是說(shuō)，相關(guān)的網(wǎng)絡(luò)管理系統(tǒng)要做好自己的數(shù)據(jù)通信網(wǎng)管理工作。但是，在這套網(wǎng)絡(luò)系統(tǒng)剛建成時(shí)，沒(méi)有考慮信息的安全需求，缺少相關(guān)的主動(dòng)防御手段，給網(wǎng)絡(luò)管理系統(tǒng)和業(yè)務(wù)系統(tǒng)帶來(lái)了不穩(wěn)定的安全隱患。

3鐵路數(shù)據(jù)通信網(wǎng)的安全問(wèn)題分析以及相關(guān)措施

3.1現(xiàn)在的數(shù)據(jù)通信網(wǎng)的安全問(wèn)題

3.1.1網(wǎng)絡(luò)接入的安全分析在大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)通信網(wǎng)絡(luò)的環(huán)境相對(duì)開(kāi)放，所以缺乏對(duì)某些終端設(shè)備接入網(wǎng)絡(luò)相關(guān)的管理制度和手段，無(wú)法對(duì)已經(jīng)接入網(wǎng)絡(luò)的終端設(shè)備的安全性進(jìn)行管理和統(tǒng)計(jì)。只要知道接入設(shè)備的賬號(hào)、密碼信息，所有的終端設(shè)備都能夠自由接入網(wǎng)絡(luò)。更嚴(yán)重的是，它們可以攻擊數(shù)據(jù)通信網(wǎng)絡(luò)中的信號(hào)管理控制系統(tǒng)。這是網(wǎng)絡(luò)接入出現(xiàn)的安全問(wèn)題之一。

3.1.2有線網(wǎng)絡(luò)安全問(wèn)題分析這個(gè)安全問(wèn)題主要包括兩個(gè)方面：網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)內(nèi)部[2]。對(duì)于前者來(lái)說(shuō)，針對(duì)存在的安全隱患，給防火墻帶來(lái)了很大壓力。導(dǎo)致它們對(duì)此無(wú)計(jì)可施，因?yàn)榉阑饓Σ荒軌蚣皶r(shí)檢測(cè)出在有效數(shù)據(jù)包裝下的惡意威脅和攻擊。針對(duì)這種情況，必須要采取對(duì)任何接入網(wǎng)絡(luò)的終端設(shè)備進(jìn)行深層檢測(cè)。而在內(nèi)部發(fā)生的網(wǎng)絡(luò)攻擊，是由于這種威脅攻擊不會(huì)通過(guò)邊界的防火墻，所以邊界設(shè)置的防火墻無(wú)法對(duì)其進(jìn)行監(jiān)控和攔截。可見(jiàn)，需要建立一套完備的網(wǎng)絡(luò)內(nèi)部監(jiān)測(cè)系統(tǒng)。

3.1.3終端設(shè)備安全問(wèn)題分析對(duì)于接入網(wǎng)絡(luò)的終端設(shè)備來(lái)說(shuō)，安全管理缺少相關(guān)的技術(shù)手段來(lái)輔助安全管理制度，無(wú)法有效管理控制和安全審計(jì)終端設(shè)備的打印行為、光盤刻錄行為等正常操作。

3.1.4安全管理制度分析（1）接入網(wǎng)絡(luò)終端設(shè)備的配置相關(guān)檢查。數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)的安全配置漏洞是因?yàn)閷?duì)于服務(wù)和軟件沒(méi)有進(jìn)行正確的部署和配置而造成的，而侵略者會(huì)借助這些漏洞對(duì)網(wǎng)絡(luò)造成威脅。相關(guān)的管理人員要想檢查配置工作是否符合規(guī)則，要給他們配置一個(gè)全自動(dòng)化的安全檢查工具。（2）漏洞掃描。網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的漏洞，給信息系統(tǒng)帶來(lái)了巨大威脅。由于現(xiàn)代化科技水平的日益發(fā)展，對(duì)于漏洞的檢查水平不斷提高，但是利用漏洞的技術(shù)也隨之發(fā)展。所以，針對(duì)該問(wèn)題一定要準(zhǔn)確定位網(wǎng)絡(luò)系統(tǒng)中的微薄之處，要在入侵者發(fā)現(xiàn)漏洞前找到相應(yīng)的解決方案，從而保障信息系統(tǒng)的安全。

3.2針對(duì)鐵路數(shù)據(jù)通信網(wǎng)出現(xiàn)的安全問(wèn)題提出的解決措施

3.2.1打造新一代的防火墻在網(wǎng)絡(luò)邊界中，建立一個(gè)比之前安全系數(shù)更高的防火墻，從而大幅提升網(wǎng)絡(luò)邊界的整體安全性?？梢越柚F路數(shù)據(jù)通信網(wǎng)中出現(xiàn)的6個(gè)維度（內(nèi)容、用戶、時(shí)間、威脅、位置和應(yīng)用）的相關(guān)組合，全方位感知威脅，以完成應(yīng)用層方面的安全保護(hù)[2]。

3.2.2設(shè)計(jì)對(duì)網(wǎng)絡(luò)接入管理的相關(guān)設(shè)備借助這個(gè)設(shè)備全方位檢查接入網(wǎng)絡(luò)的終端設(shè)備的用戶身份及其設(shè)備的安全性，以此保證接入網(wǎng)絡(luò)的終端設(shè)備用戶都是合法安全的，使得這些用戶能夠正常使用數(shù)據(jù)通信網(wǎng)絡(luò)中的資源。

3.2.3建立一套集中登錄和審計(jì)的系統(tǒng)這個(gè)系統(tǒng)主要是用來(lái)安全管理維護(hù)工作人員的日常工作，對(duì)系統(tǒng)賬號(hào)封閉管理，記錄運(yùn)行維護(hù)工作過(guò)程中的相關(guān)影像、運(yùn)行維護(hù)的操作動(dòng)作的審計(jì)等工作，對(duì)運(yùn)行維護(hù)工作人員進(jìn)行嚴(yán)格的管理和審計(jì)。

3.2.4設(shè)立數(shù)據(jù)流分析系統(tǒng)借助數(shù)據(jù)流分析系統(tǒng)分析flow數(shù)據(jù)包的協(xié)議特點(diǎn)、計(jì)算流速等，發(fā)現(xiàn)網(wǎng)絡(luò)通信過(guò)程中出現(xiàn)的異常情況，快速準(zhǔn)確地定位攻擊源頭和目的。分析流量和流速運(yùn)行情況，可給網(wǎng)絡(luò)使用的狀況提供有力的數(shù)據(jù)支撐。在對(duì)流量分析技術(shù)基礎(chǔ)上，可以更快地找出沒(méi)有經(jīng)過(guò)網(wǎng)絡(luò)邊界防控的內(nèi)部攻擊。

3.2.5加強(qiáng)漏洞掃描和配置核查借助漏洞掃描和配置核查工作，可以掃描鐵路數(shù)據(jù)通信網(wǎng)系統(tǒng)中的服務(wù)設(shè)備和安全設(shè)備等出現(xiàn)的安全漏洞，然后根據(jù)配置核查工作采取相應(yīng)的解決措施，一定程度修復(fù)系統(tǒng)中的安全漏洞。

3.2.6保護(hù)終端設(shè)備和服務(wù)器對(duì)于終端設(shè)備和服務(wù)器的保護(hù)，必須要使用終端安全管理系統(tǒng)的軟件和相關(guān)的病毒防護(hù)軟件來(lái)強(qiáng)化終端設(shè)備的安全管理，保障鐵路數(shù)據(jù)通信網(wǎng)和互聯(lián)網(wǎng)在出現(xiàn)問(wèn)題的情況下仍然可以繼續(xù)進(jìn)行信息數(shù)據(jù)的相互交換，也可以進(jìn)一步升級(jí)數(shù)據(jù)通信網(wǎng)的系統(tǒng)補(bǔ)丁和病毒庫(kù)。

4我國(guó)鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)

我國(guó)的現(xiàn)代化技術(shù)在鐵路數(shù)據(jù)通信網(wǎng)中得到了廣泛應(yīng)用，給鐵路運(yùn)輸?shù)男?、質(zhì)量和安全性帶來(lái)了可靠保障。所以，要加大鐵路運(yùn)輸中每一個(gè)環(huán)節(jié)的監(jiān)管力度，尤其是十分重要的環(huán)節(jié)和相關(guān)設(shè)備的操作，都必須要實(shí)施實(shí)時(shí)監(jiān)控管理，以此確保鐵路運(yùn)輸環(huán)節(jié)的可靠性。鐵路數(shù)據(jù)通信網(wǎng)包括許多主機(jī)節(jié)點(diǎn)和相關(guān)的監(jiān)測(cè)設(shè)備，每一個(gè)監(jiān)測(cè)的設(shè)備都是針對(duì)網(wǎng)絡(luò)系統(tǒng)中的不同方面進(jìn)行監(jiān)控和檢測(cè)。如今我國(guó)的相關(guān)安全管理技術(shù)如防火墻和漏洞掃描等措施，只考慮到了網(wǎng)絡(luò)的安全性，使得評(píng)估結(jié)果存在一定的偏差，且對(duì)網(wǎng)絡(luò)系統(tǒng)的整體趨勢(shì)認(rèn)知不夠全面[3]。目前，我國(guó)所擁有的網(wǎng)絡(luò)安全趨勢(shì)評(píng)估模型是借助感知技術(shù)來(lái)獲取網(wǎng)絡(luò)中出現(xiàn)的多個(gè)要素而將其進(jìn)行相關(guān)聯(lián)，可以更好地獲知網(wǎng)絡(luò)的整體安全情況，并針對(duì)此種情況對(duì)未來(lái)的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。對(duì)準(zhǔn)確估計(jì)入侵者攻擊的威脅性、當(dāng)前出現(xiàn)的漏洞脆弱性和節(jié)點(diǎn)的重要性3個(gè)方面進(jìn)行聯(lián)系分析，能夠得出當(dāng)前網(wǎng)絡(luò)的整體安全趨勢(shì)。不但能夠直觀反映網(wǎng)絡(luò)的安全變化，也能夠使管理員實(shí)時(shí)掌握網(wǎng)絡(luò)的安全動(dòng)態(tài)，有助于在出現(xiàn)問(wèn)題時(shí)及時(shí)補(bǔ)救。

5結(jié)論

為了提高鐵路運(yùn)輸效率，鐵路管控的手段日益信息化，因此必須確保網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全性。信息化的高速發(fā)展，需要數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的高度安全性作為最基本的保證。要想進(jìn)一步提高鐵路數(shù)據(jù)通信網(wǎng)的安全系數(shù)，需從終端設(shè)備管理、網(wǎng)絡(luò)用戶檢查、有線接入、無(wú)線接入以及安全管理等多方位考慮相關(guān)的安全技術(shù)措施，且在檢測(cè)和防御安全問(wèn)題時(shí)不能忽略對(duì)未來(lái)趨勢(shì)的預(yù)判，以有效防御出現(xiàn)的安全隱患，保障網(wǎng)絡(luò)安全運(yùn)行。

參考文獻(xiàn)：

[1]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)保護(hù)政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2010.

[2]嚴(yán)凌坤.OTN網(wǎng)絡(luò)保護(hù)方式探討[J].中國(guó)新通信，2014，（13）：10-12.

[3]劉東秀.淺談OTN系統(tǒng)維護(hù)心得[J].信息通信，2013，（2）：241-242.

作者：王韜 張智慧 張洋 單位：中國(guó)呼和浩特鐵路局集團(tuán)有限公司呼和浩特通信段