鐵路數據通信網安全技術發展

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路數據通信網安全技術發展范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：現階段，我國的鐵路數據通信網絡建設已獲得一定的成就，當下所使用的鐵路數據通信網涵蓋鐵通劃轉數據、客專數據等子網絡，各系統間的運營呈現出協作性和獨立性。在多個系統的作用下，鐵路數據通信網能夠提供應急通信、視頻監控、視頻會議等多種不同的服務，同時涉及GSM-R系統，使通信業務愈發多樣。但在鐵路數據通信網的安全管理方面卻暴露出一些問題，所選用的技術方式還不夠完善，故鐵路部門帶著前瞻性思維從安全技術、后續管理和審計等環節入手，做到多角度的考慮與研究，也對未來進行憧憬，繼而尋找到準確的前行方向。

關鍵詞：鐵路數據通信；安全技術；發展；問題研究

1鐵路數據通信網應用的現狀

在新時期下，鐵路數據通信網絡承載了各鐵路局運營中所產生的數據量和業務通信情況，在接入方式上較為簡單，而且傳輸時的寬度也大，有著諸多的優點，同時涵蓋了鐵路局各部門、總公司、車間和工區等多個業務的接入，還涉及旅服信息、變電所數據收集、綜合監控系統和應急通信等多種業務。因信息化與網絡安全間有著極強的依賴性，安全是通信系統得以運行的先決條件，而發展又是安全的有力保障，必須做到同步。換之言，即網絡管理系統應使數據管理愈發高效，但在實際操作中，卻缺少安全意識，沒有可行的防御手段，故暴露出被動與局限性，繼而給業務系統和網絡操作等環節留下不同程度的安全隱患。

2鐵路數據通信網技術的特點及作用

2.1數據通信網技術的特點

數字通信技術的通話質量較高，特別是其中的無線通信技術，就有線技術而言，抗干擾能力極強，同時誤碼率也不高，重要的是可對通信內容做到有效加密。為此，即便通信的環境惡劣，在進行通信時也不會受到過多的影響，故呈現出較高的穩定性。在對信息系統進行構建時，數據通信技術彰顯出其獨有優勢，使通信質量得到極大程度的提升，也使系統有所優化，滿足鐵路系統的真實需求。

2.2鐵路通信網技術的作用

傳統的鐵路運輸在信息交流時，多是選用信號燈來進行指揮，故所需勞動力大，同時整體的工作效率也不高，在一定程度上暴露出人身安全的問題。此時，數據通信網的引入，將以往的勞動成本做到相應的降低，更是提升了各部門的工作效率，彰顯出數據通信網的實效性。除此之外，鐵路運輸系統已普遍采用了該通信網，操作系統已逐漸成熟，各部門間的交流也呈現出實時性，可通過信息技術的調度明確地指揮信息，使鐵路運輸工作所應具有的安全性得到切實有效的保障。

3鐵路數據通信網安全技術的分析

3.1有線網絡

對于網絡所遇的網絡攻擊，因缺少入侵防范系統，也沒有增設邊界防火墻，故無法完成實時的監控與后續的攔截。為此，應選用網內檢測系統，例如，可及時發現網內出現異常狀態的流量分析技術。對于網絡邊界而言，防火墻可能無法檢測出數據內存在的攻擊，對于濫用的P2P軟件也沒有制定科學的控制方案，繼而應選用具有深層檢測的先進技術和產品，對網絡資源濫用、破壞應用系統的行為做到有效阻斷。

3.2網絡接入

因缺少應對終端設備接入網絡的行為沒有進行有效的管理，故無法對終端設備身份進行統計，只要獲得訪問的權限與靜態IP地址即可輕松接入網絡，給數據通信網絡帶來不同程度地攻擊，致使管理控制系統出現問題。

3.3安全日志

正常來講，日志審計可讓安全人員對系統運行的情況做到準確掌握，能夠迅速完成非法入侵和攻擊的識別，防止信息的泄露與篡改。為此，日志審計與內控的需求應做到極大程度的契合，繼而達到行業的標準，呈現出規范化，是數據通信網的必備功能。

3.4終端安全

針對終端的管理，因技術手段不足將無法對網絡訪問、打印、移動存儲介質等行為做到嚴格管控，更不能進行后續的審計操作，故應通過多種手段加強終端安全。

3.5安全管理

一是在配置核查環節，入侵者會通過安全配置中的漏洞侵入系統而帶來不同程度的威脅。此時，管理人員要通過復雜的操作才能完成配置的合規檢查，故應借助自動化的檢查工具來完成，保證工作的整體效率。二是漏洞修補環節，若無進行細致化的掃描與修補，則會給體系統帶來威脅。在現階段的，漏洞的利用技術得到更新，發掘漏洞的速度也較快，應通過先進的技術對系統所具有的脆弱性做到快速且精準的定位，在攻擊者未實施攻擊時先修復系統中的漏洞，使信息系統的運行環境愈發安全。三是審視與登錄環節，需要完成IT資源賬號、授權等的集中控制，還應做好運維過程的記錄審計，可通過文本方式和視頻來進行記錄，借助細粒度查詢方式，減少惡意操作，同時將責任做到細致化落實，讓整個運維過程可查并可控。

3.6數據流量

在新時期下，鐵路數據通信網中所承載的數據量呈現出激增的趨勢，給運維工作帶來一定的壓力和困難，一方面要分析流量中的尖峰差異與屬性比例，另一方面還需對監控線路所具有的總帶寬做到實時監控，同時借助NetStream對異常流量做到精準化的識別。若遇到蠕蟲攻擊，該技術可對攻擊者進行識別，也可對異常的通訊做到跟蹤，依托IP和MAC綁定的方式來維護終端的安全，使攻擊者無法接入終端。

4鐵路數據通信網安全問題的解決對策

第一、通過網絡準入管理系統，讓合法用戶對數據通信網內的資源進行使用，使沒有通過身份驗證的臺式機、服務器或移動終端不可對系統進行操作。第二、完成二代防火墻的布設，將網絡邊界的安全性做到極大程度的提升，將位置、應用、時間與威脅等多個維度進行組合，繼而從全局角度感知各類威脅，給應用層安全帶來保護。第三、以集中登錄的方式完成運維人員的管理，借助封閉式管理使系統賬號不會泄露，同時讓運維賬號以自動形式進行分配，加大審計的整體力度。第四、優化日志審計系統，使之對路由器等基礎設備、服務器設備、應用系統各階段的運行日志等完成全面化的采集，通過集中監測的方式完成可疑行為的跟蹤。第五、選用數據安全交換網閘，滿足互聯網與鐵路數據通信網在網絡分時隔離狀態下易可完成數據的交換，完成病毒庫、系統補丁的及時升級。第六、依托病毒防護軟件、安全管理系統軟件等進行終端設備的有效管理，使臺式機、筆記本等終端主機得到極大程度的保護，也可對用戶和組、移動存儲介質等的情況做到精準化的管理。第七、通過數據流分析系統，對Flow數據包、計算流速等進行分析，對異常的通信做到準確的識別，繼而完成攻擊源及其目的的定位。與此同時，借助鏈路的基線來完成鏈路模型的構建，使閾值設置彰顯出極強的科學性，若網絡閾值與網絡鏈路指標值不符時，系統會進行及基線告警，尋找到網內攻擊。第八、對數據通信網絡中的安全設備、主機設備進行安全漏洞的掃描，再通過細粒度自動化手段來完成系統配置的修復，優化漏洞掃描與配置核查的流程。第九、通過IDS入侵檢測設備對防火墻的缺陷做到有針對性地彌補，使來自外部的一些攻擊得到有效檢測，保證應用層的安全。

5鐵路數據通信網安全技術的前行方向

鐵路數據通信網已與現代化技術做到極大程度的結合，不僅將以往的運輸效率做到切實有效的提升，還給系統的運行帶來極高的安全保障。為此，鐵路部門應對每一個運輸環節進行實時監控，加大整體的監管力度，特別是在設備操作與關鍵環節應做好細致化的管控，讓鐵路運輸愈發穩定與長效。因鐵路數據通信網中涵蓋了諸多的監測設備，故可借助這些設備來完成全方位的網絡系統檢測與多角度的監控。在實際操作中，安全管理技術及方案將重點放置于網絡安全，導致評估結果出現偏差，暴露出對整體趨勢認識不足的缺陷。基于此，應將感知技術所獲取的多個要求進行切實有效的結合，將整體的安全狀態做到準確獲知，繼而結合實際情況來完成發展趨勢的多角度預測。相關部門應將漏洞脆弱性、攻擊威脅性和各節點的關鍵價值等做好分析，找到當中聯系，緊跟時代進步趨勢，保證網絡的安全與系統運行的長效性。一方面可對網絡運行各階段的安全動態進行實時掌控，另一方面也反映出不同階段下網絡的變化特點，能夠面對不斷出現的困難與問題并完成及時補救。

參考文獻

[1]鄧燁飛.鐵路數據通信網的流量調優應用研究[J].鐵道通信信號,2020,56(11):51-54.

[2]王韜,張智慧,張洋.鐵路數據通信網安全技術及其發展[J].通信電源技術,2020,37(08):142-143+146.

[3]陳丹暉.構建鐵路數據通信網骨干網的網絡安全管理中心[J].鐵道通信信號,2020,56(04):69-72.

[4]李巖.綜合網管在鐵路通信網安全生產中的應用[J].中國安全科學學報,2019,29(S2):51-56.

[5]劉紅陽.鐵路公務通信平臺構建方案研究[J].鐵道通信信號,2019,55(08):61-64.

作者：盛國軍 單位：赤大白鐵路公司