談鐵路數據通信網安全技術發展

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談鐵路數據通信網安全技術發展范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著我國鐵路數據通信網絡的逐漸完善，現在的鐵路數據通信網主要由客專數據通信網、鐵路運輸管理信息系統網和鐵通劃轉數據通信網3個子網絡組成，且它們之間的運營和維護相互獨立。如今，鐵路數據通信網涉及GSM-R系統、綜合視頻監控、鐵路電報系統、視頻會議系統和應急通信系統等10多種相關的業務，但是目前我國針對鐵路數據通信網的安全技術采取的手段不夠完善，所以將從審計和安全管理等方面進行安全研究，并對其發展進行展望。

關鍵詞：鐵路數據通信網；安全技術；問題研究；展望

引言

伴隨著我國綜合國力的日益增長和現代化科學技術的進步，我國的鐵路交通運輸系統逐漸引入了現代化通信技術，打造了一個系統的鐵路數據通信網。通過信息網鐵路的相關部門可以相互聯系，保證鐵路的安全運行，同時可以實時監管控制鐵路運行，確保鐵路運行過程中的安全問題。數據通信網是一個擁有較多功能的信息傳導平臺，可以將鐵路中車輛的運行狀態及時反饋給相關部門，使其得到有效的指控。

1數據通信技術的相關介紹

1.1數字通信技術的特征

（1）它的通話質量相對較高，尤其是無線數字通信技術。該技術與有線技術相比，誤碼率相對較低，抗干擾能力強，還能對通信內容進行加密處理[1]。（2）即使所處的環境十分惡劣，也能夠使用數字通信技術，受環境影響力度較小。（3）對于信息系統的構建、改進和通信質量，數字通信技術具有明顯優勢，能夠滿足鐵路系統中各個系統部門協調工作的標準。

1.2鐵路系統中數據通信的巨大作用

以前的鐵路運輸要想實現信息交流，是使用信號燈指揮鐵路運輸工作。這種方法需要的勞動力較大，工作效率低，甚至會給工作人員帶來人身安全問題。但是，數據通信網在鐵路運輸中的應用，大大降低了工作人員的勞動成本，提高了鐵路運輸的工作效率。如今，我國鐵路運輸系統采用了數據通信網，系統也日益成熟，使得鐵路運輸過程中各個部門能夠實現信息的實時交流，且相關的信息技術調度系統也能夠將運輸系統中的指揮信息清晰明確地，保障了鐵路運輸工作的安全。

2鐵路數據通信網的發展現狀

2.1數據通信網在鐵路運行過程中的應用現狀

這套網絡是一個給鐵路總公司、各鐵路局以及各鐵路局下的其他部門數據業務通信提供交流的平臺。它的接入方式十分簡單，網絡狀況較好，并且用來傳遞信息的傳輸帶十分寬大。鐵路總公司和鐵路局其他相關部門都能夠接入，且鐵路數據通信網涉及的業務種類很多，所以在鐵路運行過程中得到了廣泛應用。

2.2數據通信網應用中的需求

網絡安全和信息化互相依賴，安全是發展的前提，發展是安全的保障，安全和發展必須同步推進。也就是說，相關的網絡管理系統要做好自己的數據通信網管理工作。但是，在這套網絡系統剛建成時，沒有考慮信息的安全需求，缺少相關的主動防御手段，給網絡管理系統和業務系統帶來了不穩定的安全隱患。

3鐵路數據通信網的安全問題分析以及相關措施

3.1現在的數據通信網的安全問題

3.1.1網絡接入的安全分析在大數據時代背景下，數據通信網絡的環境相對開放，所以缺乏對某些終端設備接入網絡相關的管理制度和手段，無法對已經接入網絡的終端設備的安全性進行管理和統計。只要知道接入設備的賬號、密碼信息，所有的終端設備都能夠自由接入網絡。更嚴重的是，它們可以攻擊數據通信網絡中的信號管理控制系統。這是網絡接入出現的安全問題之一。

3.1.2有線網絡安全問題分析這個安全問題主要包括兩個方面：網絡邊界和網絡內部[2]。對于前者來說，針對存在的安全隱患，給防火墻帶來了很大壓力。導致它們對此無計可施，因為防火墻不能夠及時檢測出在有效數據包裝下的惡意威脅和攻擊。針對這種情況，必須要采取對任何接入網絡的終端設備進行深層檢測。而在內部發生的網絡攻擊，是由于這種威脅攻擊不會通過邊界的防火墻，所以邊界設置的防火墻無法對其進行監控和攔截。可見，需要建立一套完備的網絡內部監測系統。

3.1.3終端設備安全問題分析對于接入網絡的終端設備來說，安全管理缺少相關的技術手段來輔助安全管理制度，無法有效管理控制和安全審計終端設備的打印行為、光盤刻錄行為等正常操作。

3.1.4安全管理制度分析（1）接入網絡終端設備的配置相關檢查。數據網絡通信系統的安全配置漏洞是因為對于服務和軟件沒有進行正確的部署和配置而造成的，而侵略者會借助這些漏洞對網絡造成威脅。相關的管理人員要想檢查配置工作是否符合規則，要給他們配置一個全自動化的安全檢查工具。（2）漏洞掃描。網絡系統中出現的漏洞，給信息系統帶來了巨大威脅。由于現代化科技水平的日益發展，對于漏洞的檢查水平不斷提高，但是利用漏洞的技術也隨之發展。所以，針對該問題一定要準確定位網絡系統中的微薄之處，要在入侵者發現漏洞前找到相應的解決方案，從而保障信息系統的安全。

3.2針對鐵路數據通信網出現的安全問題提出的解決措施

3.2.1打造新一代的防火墻在網絡邊界中，建立一個比之前安全系數更高的防火墻，從而大幅提升網絡邊界的整體安全性。可以借助鐵路數據通信網中出現的6個維度（內容、用戶、時間、威脅、位置和應用）的相關組合，全方位感知威脅，以完成應用層方面的安全保護[2]。

3.2.2設計對網絡接入管理的相關設備借助這個設備全方位檢查接入網絡的終端設備的用戶身份及其設備的安全性，以此保證接入網絡的終端設備用戶都是合法安全的，使得這些用戶能夠正常使用數據通信網絡中的資源。

3.2.3建立一套集中登錄和審計的系統這個系統主要是用來安全管理維護工作人員的日常工作，對系統賬號封閉管理，記錄運行維護工作過程中的相關影像、運行維護的操作動作的審計等工作，對運行維護工作人員進行嚴格的管理和審計。

3.2.4設立數據流分析系統借助數據流分析系統分析flow數據包的協議特點、計算流速等，發現網絡通信過程中出現的異常情況，快速準確地定位攻擊源頭和目的。分析流量和流速運行情況，可給網絡使用的狀況提供有力的數據支撐。在對流量分析技術基礎上，可以更快地找出沒有經過網絡邊界防控的內部攻擊。

3.2.5加強漏洞掃描和配置核查借助漏洞掃描和配置核查工作，可以掃描鐵路數據通信網系統中的服務設備和安全設備等出現的安全漏洞，然后根據配置核查工作采取相應的解決措施，一定程度修復系統中的安全漏洞。

3.2.6保護終端設備和服務器對于終端設備和服務器的保護，必須要使用終端安全管理系統的軟件和相關的病毒防護軟件來強化終端設備的安全管理，保障鐵路數據通信網和互聯網在出現問題的情況下仍然可以繼續進行信息數據的相互交換，也可以進一步升級數據通信網的系統補丁和病毒庫。

4我國鐵路數據通信網安全技術的發展趨勢

我國的現代化技術在鐵路數據通信網中得到了廣泛應用，給鐵路運輸的效率、質量和安全性帶來了可靠保障。所以，要加大鐵路運輸中每一個環節的監管力度，尤其是十分重要的環節和相關設備的操作，都必須要實施實時監控管理，以此確保鐵路運輸環節的可靠性。鐵路數據通信網包括許多主機節點和相關的監測設備，每一個監測的設備都是針對網絡系統中的不同方面進行監控和檢測。如今我國的相關安全管理技術如防火墻和漏洞掃描等措施，只考慮到了網絡的安全性，使得評估結果存在一定的偏差，且對網絡系統的整體趨勢認知不夠全面[3]。目前，我國所擁有的網絡安全趨勢評估模型是借助感知技術來獲取網絡中出現的多個要素而將其進行相關聯，可以更好地獲知網絡的整體安全情況，并針對此種情況對未來的發展趨勢進行預測。對準確估計入侵者攻擊的威脅性、當前出現的漏洞脆弱性和節點的重要性3個方面進行聯系分析，能夠得出當前網絡的整體安全趨勢。不但能夠直觀反映網絡的安全變化，也能夠使管理員實時掌握網絡的安全動態，有助于在出現問題時及時補救。

5結論

為了提高鐵路運輸效率，鐵路管控的手段日益信息化，因此必須確保網絡數據系統的安全性。信息化的高速發展，需要數據網絡系統的高度安全性作為最基本的保證。要想進一步提高鐵路數據通信網的安全系數，需從終端設備管理、網絡用戶檢查、有線接入、無線接入以及安全管理等多方位考慮相關的安全技術措施，且在檢測和防御安全問題時不能忽略對未來趨勢的預判，以有效防御出現的安全隱患，保障網絡安全運行。

參考文獻：

[1]公安部信息安全等級保護評估中心.信息安全等級保護政策培訓教程[M].北京：電子工業出版社，2010.

[2]嚴凌坤.OTN網絡保護方式探討[J].中國新通信，2014，（13）：10-12.

[3]劉東秀.淺談OTN系統維護心得[J].信息通信，2013，（2）：241-242.

作者：王韜 張智慧 張洋 單位：中國呼和浩特鐵路局集團有限公司呼和浩特通信段