前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著我國鐵路數(shù)據(jù)通信網(wǎng)絡(luò)的逐漸完善,現(xiàn)在的鐵路數(shù)據(jù)通信網(wǎng)主要由客專數(shù)據(jù)通信網(wǎng)、鐵路運(yùn)輸管理信息系統(tǒng)網(wǎng)和鐵通劃轉(zhuǎn)數(shù)據(jù)通信網(wǎng)3個(gè)子網(wǎng)絡(luò)組成,且它們之間的運(yùn)營和維護(hù)相互獨(dú)立。如今,鐵路數(shù)據(jù)通信網(wǎng)涉及GSM-R系統(tǒng)、綜合視頻監(jiān)控、鐵路電報(bào)系統(tǒng)、視頻會(huì)議系統(tǒng)和應(yīng)急通信系統(tǒng)等10多種相關(guān)的業(yè)務(wù),但是目前我國針對鐵路數(shù)據(jù)通信網(wǎng)的安全技術(shù)采取的手段不夠完善,所以將從審計(jì)和安全管理等方面進(jìn)行安全研究,并對其發(fā)展進(jìn)行展望。
關(guān)鍵詞:鐵路數(shù)據(jù)通信網(wǎng);安全技術(shù);問題研究;展望
引言
伴隨著我國綜合國力的日益增長和現(xiàn)代化科學(xué)技術(shù)的進(jìn)步,我國的鐵路交通運(yùn)輸系統(tǒng)逐漸引入了現(xiàn)代化通信技術(shù),打造了一個(gè)系統(tǒng)的鐵路數(shù)據(jù)通信網(wǎng)。通過信息網(wǎng)鐵路的相關(guān)部門可以相互聯(lián)系,保證鐵路的安全運(yùn)行,同時(shí)可以實(shí)時(shí)監(jiān)管控制鐵路運(yùn)行,確保鐵路運(yùn)行過程中的安全問題。數(shù)據(jù)通信網(wǎng)是一個(gè)擁有較多功能的信息傳導(dǎo)平臺(tái),可以將鐵路中車輛的運(yùn)行狀態(tài)及時(shí)反饋給相關(guān)部門,使其得到有效的指控。
1數(shù)據(jù)通信技術(shù)的相關(guān)介紹
1.1數(shù)字通信技術(shù)的特征
(1)它的通話質(zhì)量相對較高,尤其是無線數(shù)字通信技術(shù)。該技術(shù)與有線技術(shù)相比,誤碼率相對較低,抗干擾能力強(qiáng),還能對通信內(nèi)容進(jìn)行加密處理[1]。(2)即使所處的環(huán)境十分惡劣,也能夠使用數(shù)字通信技術(shù),受環(huán)境影響力度較小。(3)對于信息系統(tǒng)的構(gòu)建、改進(jìn)和通信質(zhì)量,數(shù)字通信技術(shù)具有明顯優(yōu)勢,能夠滿足鐵路系統(tǒng)中各個(gè)系統(tǒng)部門協(xié)調(diào)工作的標(biāo)準(zhǔn)。
1.2鐵路系統(tǒng)中數(shù)據(jù)通信的巨大作用
以前的鐵路運(yùn)輸要想實(shí)現(xiàn)信息交流,是使用信號(hào)燈指揮鐵路運(yùn)輸工作。這種方法需要的勞動(dòng)力較大,工作效率低,甚至?xí)o工作人員帶來人身安全問題。但是,數(shù)據(jù)通信網(wǎng)在鐵路運(yùn)輸中的應(yīng)用,大大降低了工作人員的勞動(dòng)成本,提高了鐵路運(yùn)輸?shù)墓ぷ餍省H缃?,我國鐵路運(yùn)輸系統(tǒng)采用了數(shù)據(jù)通信網(wǎng),系統(tǒng)也日益成熟,使得鐵路運(yùn)輸過程中各個(gè)部門能夠?qū)崿F(xiàn)信息的實(shí)時(shí)交流,且相關(guān)的信息技術(shù)調(diào)度系統(tǒng)也能夠?qū)⑦\(yùn)輸系統(tǒng)中的指揮信息清晰明確地,保障了鐵路運(yùn)輸工作的安全。
2鐵路數(shù)據(jù)通信網(wǎng)的發(fā)展現(xiàn)狀
2.1數(shù)據(jù)通信網(wǎng)在鐵路運(yùn)行過程中的應(yīng)用現(xiàn)狀
這套網(wǎng)絡(luò)是一個(gè)給鐵路總公司、各鐵路局以及各鐵路局下的其他部門數(shù)據(jù)業(yè)務(wù)通信提供交流的平臺(tái)。它的接入方式十分簡單,網(wǎng)絡(luò)狀況較好,并且用來傳遞信息的傳輸帶十分寬大。鐵路總公司和鐵路局其他相關(guān)部門都能夠接入,且鐵路數(shù)據(jù)通信網(wǎng)涉及的業(yè)務(wù)種類很多,所以在鐵路運(yùn)行過程中得到了廣泛應(yīng)用。
2.2數(shù)據(jù)通信網(wǎng)應(yīng)用中的需求
網(wǎng)絡(luò)安全和信息化互相依賴,安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展必須同步推進(jìn)。也就是說,相關(guān)的網(wǎng)絡(luò)管理系統(tǒng)要做好自己的數(shù)據(jù)通信網(wǎng)管理工作。但是,在這套網(wǎng)絡(luò)系統(tǒng)剛建成時(shí),沒有考慮信息的安全需求,缺少相關(guān)的主動(dòng)防御手段,給網(wǎng)絡(luò)管理系統(tǒng)和業(yè)務(wù)系統(tǒng)帶來了不穩(wěn)定的安全隱患。
3鐵路數(shù)據(jù)通信網(wǎng)的安全問題分析以及相關(guān)措施
3.1現(xiàn)在的數(shù)據(jù)通信網(wǎng)的安全問題
3.1.1網(wǎng)絡(luò)接入的安全分析在大數(shù)據(jù)時(shí)代背景下,數(shù)據(jù)通信網(wǎng)絡(luò)的環(huán)境相對開放,所以缺乏對某些終端設(shè)備接入網(wǎng)絡(luò)相關(guān)的管理制度和手段,無法對已經(jīng)接入網(wǎng)絡(luò)的終端設(shè)備的安全性進(jìn)行管理和統(tǒng)計(jì)。只要知道接入設(shè)備的賬號(hào)、密碼信息,所有的終端設(shè)備都能夠自由接入網(wǎng)絡(luò)。更嚴(yán)重的是,它們可以攻擊數(shù)據(jù)通信網(wǎng)絡(luò)中的信號(hào)管理控制系統(tǒng)。這是網(wǎng)絡(luò)接入出現(xiàn)的安全問題之一。
3.1.2有線網(wǎng)絡(luò)安全問題分析這個(gè)安全問題主要包括兩個(gè)方面:網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)內(nèi)部[2]。對于前者來說,針對存在的安全隱患,給防火墻帶來了很大壓力。導(dǎo)致它們對此無計(jì)可施,因?yàn)榉阑饓Σ荒軌蚣皶r(shí)檢測出在有效數(shù)據(jù)包裝下的惡意威脅和攻擊。針對這種情況,必須要采取對任何接入網(wǎng)絡(luò)的終端設(shè)備進(jìn)行深層檢測。而在內(nèi)部發(fā)生的網(wǎng)絡(luò)攻擊,是由于這種威脅攻擊不會(huì)通過邊界的防火墻,所以邊界設(shè)置的防火墻無法對其進(jìn)行監(jiān)控和攔截??梢姡枰⒁惶淄陚涞木W(wǎng)絡(luò)內(nèi)部監(jiān)測系統(tǒng)。
3.1.3終端設(shè)備安全問題分析對于接入網(wǎng)絡(luò)的終端設(shè)備來說,安全管理缺少相關(guān)的技術(shù)手段來輔助安全管理制度,無法有效管理控制和安全審計(jì)終端設(shè)備的打印行為、光盤刻錄行為等正常操作。
3.1.4安全管理制度分析(1)接入網(wǎng)絡(luò)終端設(shè)備的配置相關(guān)檢查。數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)的安全配置漏洞是因?yàn)閷τ诜?wù)和軟件沒有進(jìn)行正確的部署和配置而造成的,而侵略者會(huì)借助這些漏洞對網(wǎng)絡(luò)造成威脅。相關(guān)的管理人員要想檢查配置工作是否符合規(guī)則,要給他們配置一個(gè)全自動(dòng)化的安全檢查工具。(2)漏洞掃描。網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的漏洞,給信息系統(tǒng)帶來了巨大威脅。由于現(xiàn)代化科技水平的日益發(fā)展,對于漏洞的檢查水平不斷提高,但是利用漏洞的技術(shù)也隨之發(fā)展。所以,針對該問題一定要準(zhǔn)確定位網(wǎng)絡(luò)系統(tǒng)中的微薄之處,要在入侵者發(fā)現(xiàn)漏洞前找到相應(yīng)的解決方案,從而保障信息系統(tǒng)的安全。
3.2針對鐵路數(shù)據(jù)通信網(wǎng)出現(xiàn)的安全問題提出的解決措施
3.2.1打造新一代的防火墻在網(wǎng)絡(luò)邊界中,建立一個(gè)比之前安全系數(shù)更高的防火墻,從而大幅提升網(wǎng)絡(luò)邊界的整體安全性??梢越柚F路數(shù)據(jù)通信網(wǎng)中出現(xiàn)的6個(gè)維度(內(nèi)容、用戶、時(shí)間、威脅、位置和應(yīng)用)的相關(guān)組合,全方位感知威脅,以完成應(yīng)用層方面的安全保護(hù)[2]。
3.2.2設(shè)計(jì)對網(wǎng)絡(luò)接入管理的相關(guān)設(shè)備借助這個(gè)設(shè)備全方位檢查接入網(wǎng)絡(luò)的終端設(shè)備的用戶身份及其設(shè)備的安全性,以此保證接入網(wǎng)絡(luò)的終端設(shè)備用戶都是合法安全的,使得這些用戶能夠正常使用數(shù)據(jù)通信網(wǎng)絡(luò)中的資源。
3.2.3建立一套集中登錄和審計(jì)的系統(tǒng)這個(gè)系統(tǒng)主要是用來安全管理維護(hù)工作人員的日常工作,對系統(tǒng)賬號(hào)封閉管理,記錄運(yùn)行維護(hù)工作過程中的相關(guān)影像、運(yùn)行維護(hù)的操作動(dòng)作的審計(jì)等工作,對運(yùn)行維護(hù)工作人員進(jìn)行嚴(yán)格的管理和審計(jì)。
3.2.4設(shè)立數(shù)據(jù)流分析系統(tǒng)借助數(shù)據(jù)流分析系統(tǒng)分析flow數(shù)據(jù)包的協(xié)議特點(diǎn)、計(jì)算流速等,發(fā)現(xiàn)網(wǎng)絡(luò)通信過程中出現(xiàn)的異常情況,快速準(zhǔn)確地定位攻擊源頭和目的。分析流量和流速運(yùn)行情況,可給網(wǎng)絡(luò)使用的狀況提供有力的數(shù)據(jù)支撐。在對流量分析技術(shù)基礎(chǔ)上,可以更快地找出沒有經(jīng)過網(wǎng)絡(luò)邊界防控的內(nèi)部攻擊。
3.2.5加強(qiáng)漏洞掃描和配置核查借助漏洞掃描和配置核查工作,可以掃描鐵路數(shù)據(jù)通信網(wǎng)系統(tǒng)中的服務(wù)設(shè)備和安全設(shè)備等出現(xiàn)的安全漏洞,然后根據(jù)配置核查工作采取相應(yīng)的解決措施,一定程度修復(fù)系統(tǒng)中的安全漏洞。
3.2.6保護(hù)終端設(shè)備和服務(wù)器對于終端設(shè)備和服務(wù)器的保護(hù),必須要使用終端安全管理系統(tǒng)的軟件和相關(guān)的病毒防護(hù)軟件來強(qiáng)化終端設(shè)備的安全管理,保障鐵路數(shù)據(jù)通信網(wǎng)和互聯(lián)網(wǎng)在出現(xiàn)問題的情況下仍然可以繼續(xù)進(jìn)行信息數(shù)據(jù)的相互交換,也可以進(jìn)一步升級(jí)數(shù)據(jù)通信網(wǎng)的系統(tǒng)補(bǔ)丁和病毒庫。
4我國鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的發(fā)展趨勢
我國的現(xiàn)代化技術(shù)在鐵路數(shù)據(jù)通信網(wǎng)中得到了廣泛應(yīng)用,給鐵路運(yùn)輸?shù)男?、質(zhì)量和安全性帶來了可靠保障。所以,要加大鐵路運(yùn)輸中每一個(gè)環(huán)節(jié)的監(jiān)管力度,尤其是十分重要的環(huán)節(jié)和相關(guān)設(shè)備的操作,都必須要實(shí)施實(shí)時(shí)監(jiān)控管理,以此確保鐵路運(yùn)輸環(huán)節(jié)的可靠性。鐵路數(shù)據(jù)通信網(wǎng)包括許多主機(jī)節(jié)點(diǎn)和相關(guān)的監(jiān)測設(shè)備,每一個(gè)監(jiān)測的設(shè)備都是針對網(wǎng)絡(luò)系統(tǒng)中的不同方面進(jìn)行監(jiān)控和檢測。如今我國的相關(guān)安全管理技術(shù)如防火墻和漏洞掃描等措施,只考慮到了網(wǎng)絡(luò)的安全性,使得評(píng)估結(jié)果存在一定的偏差,且對網(wǎng)絡(luò)系統(tǒng)的整體趨勢認(rèn)知不夠全面[3]。目前,我國所擁有的網(wǎng)絡(luò)安全趨勢評(píng)估模型是借助感知技術(shù)來獲取網(wǎng)絡(luò)中出現(xiàn)的多個(gè)要素而將其進(jìn)行相關(guān)聯(lián),可以更好地獲知網(wǎng)絡(luò)的整體安全情況,并針對此種情況對未來的發(fā)展趨勢進(jìn)行預(yù)測。對準(zhǔn)確估計(jì)入侵者攻擊的威脅性、當(dāng)前出現(xiàn)的漏洞脆弱性和節(jié)點(diǎn)的重要性3個(gè)方面進(jìn)行聯(lián)系分析,能夠得出當(dāng)前網(wǎng)絡(luò)的整體安全趨勢。不但能夠直觀反映網(wǎng)絡(luò)的安全變化,也能夠使管理員實(shí)時(shí)掌握網(wǎng)絡(luò)的安全動(dòng)態(tài),有助于在出現(xiàn)問題時(shí)及時(shí)補(bǔ)救。
5結(jié)論
為了提高鐵路運(yùn)輸效率,鐵路管控的手段日益信息化,因此必須確保網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全性。信息化的高速發(fā)展,需要數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的高度安全性作為最基本的保證。要想進(jìn)一步提高鐵路數(shù)據(jù)通信網(wǎng)的安全系數(shù),需從終端設(shè)備管理、網(wǎng)絡(luò)用戶檢查、有線接入、無線接入以及安全管理等多方位考慮相關(guān)的安全技術(shù)措施,且在檢測和防御安全問題時(shí)不能忽略對未來趨勢的預(yù)判,以有效防御出現(xiàn)的安全隱患,保障網(wǎng)絡(luò)安全運(yùn)行。
參考文獻(xiàn):
[1]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)保護(hù)政策培訓(xùn)教程[M].北京:電子工業(yè)出版社,2010.
[2]嚴(yán)凌坤.OTN網(wǎng)絡(luò)保護(hù)方式探討[J].中國新通信,2014,(13):10-12.
[3]劉東秀.淺談OTN系統(tǒng)維護(hù)心得[J].信息通信,2013,(2):241-242.
作者:王韜 張智慧 張洋 單位:中國呼和浩特鐵路局集團(tuán)有限公司呼和浩特通信段