鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：現(xiàn)階段，我國(guó)的鐵路數(shù)據(jù)通信網(wǎng)絡(luò)建設(shè)已獲得一定的成就，當(dāng)下所使用的鐵路數(shù)據(jù)通信網(wǎng)涵蓋鐵通劃轉(zhuǎn)數(shù)據(jù)、客專數(shù)據(jù)等子網(wǎng)絡(luò)，各系統(tǒng)間的運(yùn)營(yíng)呈現(xiàn)出協(xié)作性和獨(dú)立性。在多個(gè)系統(tǒng)的作用下，鐵路數(shù)據(jù)通信網(wǎng)能夠提供應(yīng)急通信、視頻監(jiān)控、視頻會(huì)議等多種不同的服務(wù)，同時(shí)涉及GSM-R系統(tǒng)，使通信業(yè)務(wù)愈發(fā)多樣。但在鐵路數(shù)據(jù)通信網(wǎng)的安全管理方面卻暴露出一些問(wèn)題，所選用的技術(shù)方式還不夠完善，故鐵路部門帶著前瞻性思維從安全技術(shù)、后續(xù)管理和審計(jì)等環(huán)節(jié)入手，做到多角度的考慮與研究，也對(duì)未來(lái)進(jìn)行憧憬，繼而尋找到準(zhǔn)確的前行方向。

關(guān)鍵詞：鐵路數(shù)據(jù)通信；安全技術(shù)；發(fā)展；問(wèn)題研究

1鐵路數(shù)據(jù)通信網(wǎng)應(yīng)用的現(xiàn)狀

在新時(shí)期下，鐵路數(shù)據(jù)通信網(wǎng)絡(luò)承載了各鐵路局運(yùn)營(yíng)中所產(chǎn)生的數(shù)據(jù)量和業(yè)務(wù)通信情況，在接入方式上較為簡(jiǎn)單，而且傳輸時(shí)的寬度也大，有著諸多的優(yōu)點(diǎn)，同時(shí)涵蓋了鐵路局各部門、總公司、車間和工區(qū)等多個(gè)業(yè)務(wù)的接入，還涉及旅服信息、變電所數(shù)據(jù)收集、綜合監(jiān)控系統(tǒng)和應(yīng)急通信等多種業(yè)務(wù)。因信息化與網(wǎng)絡(luò)安全間有著極強(qiáng)的依賴性，安全是通信系統(tǒng)得以運(yùn)行的先決條件，而發(fā)展又是安全的有力保障，必須做到同步。換之言，即網(wǎng)絡(luò)管理系統(tǒng)應(yīng)使數(shù)據(jù)管理愈發(fā)高效，但在實(shí)際操作中，卻缺少安全意識(shí)，沒(méi)有可行的防御手段，故暴露出被動(dòng)與局限性，繼而給業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)操作等環(huán)節(jié)留下不同程度的安全隱患。

2鐵路數(shù)據(jù)通信網(wǎng)技術(shù)的特點(diǎn)及作用

2.1數(shù)據(jù)通信網(wǎng)技術(shù)的特點(diǎn)

數(shù)字通信技術(shù)的通話質(zhì)量較高，特別是其中的無(wú)線通信技術(shù)，就有線技術(shù)而言，抗干擾能力極強(qiáng)，同時(shí)誤碼率也不高，重要的是可對(duì)通信內(nèi)容做到有效加密。為此，即便通信的環(huán)境惡劣，在進(jìn)行通信時(shí)也不會(huì)受到過(guò)多的影響，故呈現(xiàn)出較高的穩(wěn)定性。在對(duì)信息系統(tǒng)進(jìn)行構(gòu)建時(shí)，數(shù)據(jù)通信技術(shù)彰顯出其獨(dú)有優(yōu)勢(shì)，使通信質(zhì)量得到極大程度的提升，也使系統(tǒng)有所優(yōu)化，滿足鐵路系統(tǒng)的真實(shí)需求。

2.2鐵路通信網(wǎng)技術(shù)的作用

傳統(tǒng)的鐵路運(yùn)輸在信息交流時(shí)，多是選用信號(hào)燈來(lái)進(jìn)行指揮，故所需勞動(dòng)力大，同時(shí)整體的工作效率也不高，在一定程度上暴露出人身安全的問(wèn)題。此時(shí)，數(shù)據(jù)通信網(wǎng)的引入，將以往的勞動(dòng)成本做到相應(yīng)的降低，更是提升了各部門的工作效率，彰顯出數(shù)據(jù)通信網(wǎng)的實(shí)效性。除此之外，鐵路運(yùn)輸系統(tǒng)已普遍采用了該通信網(wǎng)，操作系統(tǒng)已逐漸成熟，各部門間的交流也呈現(xiàn)出實(shí)時(shí)性，可通過(guò)信息技術(shù)的調(diào)度明確地指揮信息，使鐵路運(yùn)輸工作所應(yīng)具有的安全性得到切實(shí)有效的保障。

3鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的分析

3.1有線網(wǎng)絡(luò)

對(duì)于網(wǎng)絡(luò)所遇的網(wǎng)絡(luò)攻擊，因缺少入侵防范系統(tǒng)，也沒(méi)有增設(shè)邊界防火墻，故無(wú)法完成實(shí)時(shí)的監(jiān)控與后續(xù)的攔截。為此，應(yīng)選用網(wǎng)內(nèi)檢測(cè)系統(tǒng)，例如，可及時(shí)發(fā)現(xiàn)網(wǎng)內(nèi)出現(xiàn)異常狀態(tài)的流量分析技術(shù)。對(duì)于網(wǎng)絡(luò)邊界而言，防火墻可能無(wú)法檢測(cè)出數(shù)據(jù)內(nèi)存在的攻擊，對(duì)于濫用的P2P軟件也沒(méi)有制定科學(xué)的控制方案，繼而應(yīng)選用具有深層檢測(cè)的先進(jìn)技術(shù)和產(chǎn)品，對(duì)網(wǎng)絡(luò)資源濫用、破壞應(yīng)用系統(tǒng)的行為做到有效阻斷。

3.2網(wǎng)絡(luò)接入

因缺少應(yīng)對(duì)終端設(shè)備接入網(wǎng)絡(luò)的行為沒(méi)有進(jìn)行有效的管理，故無(wú)法對(duì)終端設(shè)備身份進(jìn)行統(tǒng)計(jì)，只要獲得訪問(wèn)的權(quán)限與靜態(tài)IP地址即可輕松接入網(wǎng)絡(luò)，給數(shù)據(jù)通信網(wǎng)絡(luò)帶來(lái)不同程度地攻擊，致使管理控制系統(tǒng)出現(xiàn)問(wèn)題。

3.3安全日志

正常來(lái)講，日志審計(jì)可讓安全人員對(duì)系統(tǒng)運(yùn)行的情況做到準(zhǔn)確掌握，能夠迅速完成非法入侵和攻擊的識(shí)別，防止信息的泄露與篡改。為此，日志審計(jì)與內(nèi)控的需求應(yīng)做到極大程度的契合，繼而達(dá)到行業(yè)的標(biāo)準(zhǔn)，呈現(xiàn)出規(guī)范化，是數(shù)據(jù)通信網(wǎng)的必備功能。

3.4終端安全

針對(duì)終端的管理，因技術(shù)手段不足將無(wú)法對(duì)網(wǎng)絡(luò)訪問(wèn)、打印、移動(dòng)存儲(chǔ)介質(zhì)等行為做到嚴(yán)格管控，更不能進(jìn)行后續(xù)的審計(jì)操作，故應(yīng)通過(guò)多種手段加強(qiáng)終端安全。

3.5安全管理

一是在配置核查環(huán)節(jié)，入侵者會(huì)通過(guò)安全配置中的漏洞侵入系統(tǒng)而帶來(lái)不同程度的威脅。此時(shí)，管理人員要通過(guò)復(fù)雜的操作才能完成配置的合規(guī)檢查，故應(yīng)借助自動(dòng)化的檢查工具來(lái)完成，保證工作的整體效率。二是漏洞修補(bǔ)環(huán)節(jié)，若無(wú)進(jìn)行細(xì)致化的掃描與修補(bǔ)，則會(huì)給體系統(tǒng)帶來(lái)威脅。在現(xiàn)階段的，漏洞的利用技術(shù)得到更新，發(fā)掘漏洞的速度也較快，應(yīng)通過(guò)先進(jìn)的技術(shù)對(duì)系統(tǒng)所具有的脆弱性做到快速且精準(zhǔn)的定位，在攻擊者未實(shí)施攻擊時(shí)先修復(fù)系統(tǒng)中的漏洞，使信息系統(tǒng)的運(yùn)行環(huán)境愈發(fā)安全。三是審視與登錄環(huán)節(jié)，需要完成IT資源賬號(hào)、授權(quán)等的集中控制，還應(yīng)做好運(yùn)維過(guò)程的記錄審計(jì)，可通過(guò)文本方式和視頻來(lái)進(jìn)行記錄，借助細(xì)粒度查詢方式，減少惡意操作，同時(shí)將責(zé)任做到細(xì)致化落實(shí)，讓整個(gè)運(yùn)維過(guò)程可查并可控。

3.6數(shù)據(jù)流量

在新時(shí)期下，鐵路數(shù)據(jù)通信網(wǎng)中所承載的數(shù)據(jù)量呈現(xiàn)出激增的趨勢(shì)，給運(yùn)維工作帶來(lái)一定的壓力和困難，一方面要分析流量中的尖峰差異與屬性比例，另一方面還需對(duì)監(jiān)控線路所具有的總帶寬做到實(shí)時(shí)監(jiān)控，同時(shí)借助NetStream對(duì)異常流量做到精準(zhǔn)化的識(shí)別。若遇到蠕蟲攻擊，該技術(shù)可對(duì)攻擊者進(jìn)行識(shí)別，也可對(duì)異常的通訊做到跟蹤，依托IP和MAC綁定的方式來(lái)維護(hù)終端的安全，使攻擊者無(wú)法接入終端。

4鐵路數(shù)據(jù)通信網(wǎng)安全問(wèn)題的解決對(duì)策

第一、通過(guò)網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)，讓合法用戶對(duì)數(shù)據(jù)通信網(wǎng)內(nèi)的資源進(jìn)行使用，使沒(méi)有通過(guò)身份驗(yàn)證的臺(tái)式機(jī)、服務(wù)器或移動(dòng)終端不可對(duì)系統(tǒng)進(jìn)行操作。第二、完成二代防火墻的布設(shè)，將網(wǎng)絡(luò)邊界的安全性做到極大程度的提升，將位置、應(yīng)用、時(shí)間與威脅等多個(gè)維度進(jìn)行組合，繼而從全局角度感知各類威脅，給應(yīng)用層安全帶來(lái)保護(hù)。第三、以集中登錄的方式完成運(yùn)維人員的管理，借助封閉式管理使系統(tǒng)賬號(hào)不會(huì)泄露，同時(shí)讓運(yùn)維賬號(hào)以自動(dòng)形式進(jìn)行分配，加大審計(jì)的整體力度。第四、優(yōu)化日志審計(jì)系統(tǒng)，使之對(duì)路由器等基礎(chǔ)設(shè)備、服務(wù)器設(shè)備、應(yīng)用系統(tǒng)各階段的運(yùn)行日志等完成全面化的采集，通過(guò)集中監(jiān)測(cè)的方式完成可疑行為的跟蹤。第五、選用數(shù)據(jù)安全交換網(wǎng)閘，滿足互聯(lián)網(wǎng)與鐵路數(shù)據(jù)通信網(wǎng)在網(wǎng)絡(luò)分時(shí)隔離狀態(tài)下易可完成數(shù)據(jù)的交換，完成病毒庫(kù)、系統(tǒng)補(bǔ)丁的及時(shí)升級(jí)。第六、依托病毒防護(hù)軟件、安全管理系統(tǒng)軟件等進(jìn)行終端設(shè)備的有效管理，使臺(tái)式機(jī)、筆記本等終端主機(jī)得到極大程度的保護(hù)，也可對(duì)用戶和組、移動(dòng)存儲(chǔ)介質(zhì)等的情況做到精準(zhǔn)化的管理。第七、通過(guò)數(shù)據(jù)流分析系統(tǒng)，對(duì)Flow數(shù)據(jù)包、計(jì)算流速等進(jìn)行分析，對(duì)異常的通信做到準(zhǔn)確的識(shí)別，繼而完成攻擊源及其目的的定位。與此同時(shí)，借助鏈路的基線來(lái)完成鏈路模型的構(gòu)建，使閾值設(shè)置彰顯出極強(qiáng)的科學(xué)性，若網(wǎng)絡(luò)閾值與網(wǎng)絡(luò)鏈路指標(biāo)值不符時(shí)，系統(tǒng)會(huì)進(jìn)行及基線告警，尋找到網(wǎng)內(nèi)攻擊。第八、對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)中的安全設(shè)備、主機(jī)設(shè)備進(jìn)行安全漏洞的掃描，再通過(guò)細(xì)粒度自動(dòng)化手段來(lái)完成系統(tǒng)配置的修復(fù)，優(yōu)化漏洞掃描與配置核查的流程。第九、通過(guò)IDS入侵檢測(cè)設(shè)備對(duì)防火墻的缺陷做到有針對(duì)性地彌補(bǔ)，使來(lái)自外部的一些攻擊得到有效檢測(cè)，保證應(yīng)用層的安全。

5鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的前行方向

鐵路數(shù)據(jù)通信網(wǎng)已與現(xiàn)代化技術(shù)做到極大程度的結(jié)合，不僅將以往的運(yùn)輸效率做到切實(shí)有效的提升，還給系統(tǒng)的運(yùn)行帶來(lái)極高的安全保障。為此，鐵路部門應(yīng)對(duì)每一個(gè)運(yùn)輸環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控，加大整體的監(jiān)管力度，特別是在設(shè)備操作與關(guān)鍵環(huán)節(jié)應(yīng)做好細(xì)致化的管控，讓鐵路運(yùn)輸愈發(fā)穩(wěn)定與長(zhǎng)效。因鐵路數(shù)據(jù)通信網(wǎng)中涵蓋了諸多的監(jiān)測(cè)設(shè)備，故可借助這些設(shè)備來(lái)完成全方位的網(wǎng)絡(luò)系統(tǒng)檢測(cè)與多角度的監(jiān)控。在實(shí)際操作中，安全管理技術(shù)及方案將重點(diǎn)放置于網(wǎng)絡(luò)安全，導(dǎo)致評(píng)估結(jié)果出現(xiàn)偏差，暴露出對(duì)整體趨勢(shì)認(rèn)識(shí)不足的缺陷?；诖?，應(yīng)將感知技術(shù)所獲取的多個(gè)要求進(jìn)行切實(shí)有效的結(jié)合，將整體的安全狀態(tài)做到準(zhǔn)確獲知，繼而結(jié)合實(shí)際情況來(lái)完成發(fā)展趨勢(shì)的多角度預(yù)測(cè)。相關(guān)部門應(yīng)將漏洞脆弱性、攻擊威脅性和各節(jié)點(diǎn)的關(guān)鍵價(jià)值等做好分析，找到當(dāng)中聯(lián)系，緊跟時(shí)代進(jìn)步趨勢(shì)，保證網(wǎng)絡(luò)的安全與系統(tǒng)運(yùn)行的長(zhǎng)效性。一方面可對(duì)網(wǎng)絡(luò)運(yùn)行各階段的安全動(dòng)態(tài)進(jìn)行實(shí)時(shí)掌控，另一方面也反映出不同階段下網(wǎng)絡(luò)的變化特點(diǎn)，能夠面對(duì)不斷出現(xiàn)的困難與問(wèn)題并完成及時(shí)補(bǔ)救。

參考文獻(xiàn)

[1]鄧燁飛.鐵路數(shù)據(jù)通信網(wǎng)的流量調(diào)優(yōu)應(yīng)用研究[J].鐵道通信信號(hào),2020,56(11):51-54.

[2]王韜,張智慧,張洋.鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)及其發(fā)展[J].通信電源技術(shù),2020,37(08):142-143+146.

[3]陳丹暉.構(gòu)建鐵路數(shù)據(jù)通信網(wǎng)骨干網(wǎng)的網(wǎng)絡(luò)安全管理中心[J].鐵道通信信號(hào),2020,56(04):69-72.

[4]李巖.綜合網(wǎng)管在鐵路通信網(wǎng)安全生產(chǎn)中的應(yīng)用[J].中國(guó)安全科學(xué)學(xué)報(bào),2019,29(S2):51-56.

[5]劉紅陽(yáng).鐵路公務(wù)通信平臺(tái)構(gòu)建方案研究[J].鐵道通信信號(hào),2019,55(08):61-64.

作者：盛國(guó)軍 單位：赤大白鐵路公司