前言:想要寫出一篇引人入勝的文章?我們特意為您整理了鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:現(xiàn)階段,我國的鐵路數(shù)據(jù)通信網(wǎng)絡(luò)建設(shè)已獲得一定的成就,當(dāng)下所使用的鐵路數(shù)據(jù)通信網(wǎng)涵蓋鐵通劃轉(zhuǎn)數(shù)據(jù)、客專數(shù)據(jù)等子網(wǎng)絡(luò),各系統(tǒng)間的運(yùn)營呈現(xiàn)出協(xié)作性和獨(dú)立性。在多個(gè)系統(tǒng)的作用下,鐵路數(shù)據(jù)通信網(wǎng)能夠提供應(yīng)急通信、視頻監(jiān)控、視頻會議等多種不同的服務(wù),同時(shí)涉及GSM-R系統(tǒng),使通信業(yè)務(wù)愈發(fā)多樣。但在鐵路數(shù)據(jù)通信網(wǎng)的安全管理方面卻暴露出一些問題,所選用的技術(shù)方式還不夠完善,故鐵路部門帶著前瞻性思維從安全技術(shù)、后續(xù)管理和審計(jì)等環(huán)節(jié)入手,做到多角度的考慮與研究,也對未來進(jìn)行憧憬,繼而尋找到準(zhǔn)確的前行方向。
關(guān)鍵詞:鐵路數(shù)據(jù)通信;安全技術(shù);發(fā)展;問題研究
1鐵路數(shù)據(jù)通信網(wǎng)應(yīng)用的現(xiàn)狀
在新時(shí)期下,鐵路數(shù)據(jù)通信網(wǎng)絡(luò)承載了各鐵路局運(yùn)營中所產(chǎn)生的數(shù)據(jù)量和業(yè)務(wù)通信情況,在接入方式上較為簡單,而且傳輸時(shí)的寬度也大,有著諸多的優(yōu)點(diǎn),同時(shí)涵蓋了鐵路局各部門、總公司、車間和工區(qū)等多個(gè)業(yè)務(wù)的接入,還涉及旅服信息、變電所數(shù)據(jù)收集、綜合監(jiān)控系統(tǒng)和應(yīng)急通信等多種業(yè)務(wù)。因信息化與網(wǎng)絡(luò)安全間有著極強(qiáng)的依賴性,安全是通信系統(tǒng)得以運(yùn)行的先決條件,而發(fā)展又是安全的有力保障,必須做到同步。換之言,即網(wǎng)絡(luò)管理系統(tǒng)應(yīng)使數(shù)據(jù)管理愈發(fā)高效,但在實(shí)際操作中,卻缺少安全意識,沒有可行的防御手段,故暴露出被動與局限性,繼而給業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)操作等環(huán)節(jié)留下不同程度的安全隱患。
2鐵路數(shù)據(jù)通信網(wǎng)技術(shù)的特點(diǎn)及作用
2.1數(shù)據(jù)通信網(wǎng)技術(shù)的特點(diǎn)
數(shù)字通信技術(shù)的通話質(zhì)量較高,特別是其中的無線通信技術(shù),就有線技術(shù)而言,抗干擾能力極強(qiáng),同時(shí)誤碼率也不高,重要的是可對通信內(nèi)容做到有效加密。為此,即便通信的環(huán)境惡劣,在進(jìn)行通信時(shí)也不會受到過多的影響,故呈現(xiàn)出較高的穩(wěn)定性。在對信息系統(tǒng)進(jìn)行構(gòu)建時(shí),數(shù)據(jù)通信技術(shù)彰顯出其獨(dú)有優(yōu)勢,使通信質(zhì)量得到極大程度的提升,也使系統(tǒng)有所優(yōu)化,滿足鐵路系統(tǒng)的真實(shí)需求。
2.2鐵路通信網(wǎng)技術(shù)的作用
傳統(tǒng)的鐵路運(yùn)輸在信息交流時(shí),多是選用信號燈來進(jìn)行指揮,故所需勞動力大,同時(shí)整體的工作效率也不高,在一定程度上暴露出人身安全的問題。此時(shí),數(shù)據(jù)通信網(wǎng)的引入,將以往的勞動成本做到相應(yīng)的降低,更是提升了各部門的工作效率,彰顯出數(shù)據(jù)通信網(wǎng)的實(shí)效性。除此之外,鐵路運(yùn)輸系統(tǒng)已普遍采用了該通信網(wǎng),操作系統(tǒng)已逐漸成熟,各部門間的交流也呈現(xiàn)出實(shí)時(shí)性,可通過信息技術(shù)的調(diào)度明確地指揮信息,使鐵路運(yùn)輸工作所應(yīng)具有的安全性得到切實(shí)有效的保障。
3鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的分析
3.1有線網(wǎng)絡(luò)
對于網(wǎng)絡(luò)所遇的網(wǎng)絡(luò)攻擊,因缺少入侵防范系統(tǒng),也沒有增設(shè)邊界防火墻,故無法完成實(shí)時(shí)的監(jiān)控與后續(xù)的攔截。為此,應(yīng)選用網(wǎng)內(nèi)檢測系統(tǒng),例如,可及時(shí)發(fā)現(xiàn)網(wǎng)內(nèi)出現(xiàn)異常狀態(tài)的流量分析技術(shù)。對于網(wǎng)絡(luò)邊界而言,防火墻可能無法檢測出數(shù)據(jù)內(nèi)存在的攻擊,對于濫用的P2P軟件也沒有制定科學(xué)的控制方案,繼而應(yīng)選用具有深層檢測的先進(jìn)技術(shù)和產(chǎn)品,對網(wǎng)絡(luò)資源濫用、破壞應(yīng)用系統(tǒng)的行為做到有效阻斷。
3.2網(wǎng)絡(luò)接入
因缺少應(yīng)對終端設(shè)備接入網(wǎng)絡(luò)的行為沒有進(jìn)行有效的管理,故無法對終端設(shè)備身份進(jìn)行統(tǒng)計(jì),只要獲得訪問的權(quán)限與靜態(tài)IP地址即可輕松接入網(wǎng)絡(luò),給數(shù)據(jù)通信網(wǎng)絡(luò)帶來不同程度地攻擊,致使管理控制系統(tǒng)出現(xiàn)問題。
3.3安全日志
正常來講,日志審計(jì)可讓安全人員對系統(tǒng)運(yùn)行的情況做到準(zhǔn)確掌握,能夠迅速完成非法入侵和攻擊的識別,防止信息的泄露與篡改。為此,日志審計(jì)與內(nèi)控的需求應(yīng)做到極大程度的契合,繼而達(dá)到行業(yè)的標(biāo)準(zhǔn),呈現(xiàn)出規(guī)范化,是數(shù)據(jù)通信網(wǎng)的必備功能。
3.4終端安全
針對終端的管理,因技術(shù)手段不足將無法對網(wǎng)絡(luò)訪問、打印、移動存儲介質(zhì)等行為做到嚴(yán)格管控,更不能進(jìn)行后續(xù)的審計(jì)操作,故應(yīng)通過多種手段加強(qiáng)終端安全。
3.5安全管理
一是在配置核查環(huán)節(jié),入侵者會通過安全配置中的漏洞侵入系統(tǒng)而帶來不同程度的威脅。此時(shí),管理人員要通過復(fù)雜的操作才能完成配置的合規(guī)檢查,故應(yīng)借助自動化的檢查工具來完成,保證工作的整體效率。二是漏洞修補(bǔ)環(huán)節(jié),若無進(jìn)行細(xì)致化的掃描與修補(bǔ),則會給體系統(tǒng)帶來威脅。在現(xiàn)階段的,漏洞的利用技術(shù)得到更新,發(fā)掘漏洞的速度也較快,應(yīng)通過先進(jìn)的技術(shù)對系統(tǒng)所具有的脆弱性做到快速且精準(zhǔn)的定位,在攻擊者未實(shí)施攻擊時(shí)先修復(fù)系統(tǒng)中的漏洞,使信息系統(tǒng)的運(yùn)行環(huán)境愈發(fā)安全。三是審視與登錄環(huán)節(jié),需要完成IT資源賬號、授權(quán)等的集中控制,還應(yīng)做好運(yùn)維過程的記錄審計(jì),可通過文本方式和視頻來進(jìn)行記錄,借助細(xì)粒度查詢方式,減少惡意操作,同時(shí)將責(zé)任做到細(xì)致化落實(shí),讓整個(gè)運(yùn)維過程可查并可控。
3.6數(shù)據(jù)流量
在新時(shí)期下,鐵路數(shù)據(jù)通信網(wǎng)中所承載的數(shù)據(jù)量呈現(xiàn)出激增的趨勢,給運(yùn)維工作帶來一定的壓力和困難,一方面要分析流量中的尖峰差異與屬性比例,另一方面還需對監(jiān)控線路所具有的總帶寬做到實(shí)時(shí)監(jiān)控,同時(shí)借助NetStream對異常流量做到精準(zhǔn)化的識別。若遇到蠕蟲攻擊,該技術(shù)可對攻擊者進(jìn)行識別,也可對異常的通訊做到跟蹤,依托IP和MAC綁定的方式來維護(hù)終端的安全,使攻擊者無法接入終端。
4鐵路數(shù)據(jù)通信網(wǎng)安全問題的解決對策
第一、通過網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng),讓合法用戶對數(shù)據(jù)通信網(wǎng)內(nèi)的資源進(jìn)行使用,使沒有通過身份驗(yàn)證的臺式機(jī)、服務(wù)器或移動終端不可對系統(tǒng)進(jìn)行操作。第二、完成二代防火墻的布設(shè),將網(wǎng)絡(luò)邊界的安全性做到極大程度的提升,將位置、應(yīng)用、時(shí)間與威脅等多個(gè)維度進(jìn)行組合,繼而從全局角度感知各類威脅,給應(yīng)用層安全帶來保護(hù)。第三、以集中登錄的方式完成運(yùn)維人員的管理,借助封閉式管理使系統(tǒng)賬號不會泄露,同時(shí)讓運(yùn)維賬號以自動形式進(jìn)行分配,加大審計(jì)的整體力度。第四、優(yōu)化日志審計(jì)系統(tǒng),使之對路由器等基礎(chǔ)設(shè)備、服務(wù)器設(shè)備、應(yīng)用系統(tǒng)各階段的運(yùn)行日志等完成全面化的采集,通過集中監(jiān)測的方式完成可疑行為的跟蹤。第五、選用數(shù)據(jù)安全交換網(wǎng)閘,滿足互聯(lián)網(wǎng)與鐵路數(shù)據(jù)通信網(wǎng)在網(wǎng)絡(luò)分時(shí)隔離狀態(tài)下易可完成數(shù)據(jù)的交換,完成病毒庫、系統(tǒng)補(bǔ)丁的及時(shí)升級。第六、依托病毒防護(hù)軟件、安全管理系統(tǒng)軟件等進(jìn)行終端設(shè)備的有效管理,使臺式機(jī)、筆記本等終端主機(jī)得到極大程度的保護(hù),也可對用戶和組、移動存儲介質(zhì)等的情況做到精準(zhǔn)化的管理。第七、通過數(shù)據(jù)流分析系統(tǒng),對Flow數(shù)據(jù)包、計(jì)算流速等進(jìn)行分析,對異常的通信做到準(zhǔn)確的識別,繼而完成攻擊源及其目的的定位。與此同時(shí),借助鏈路的基線來完成鏈路模型的構(gòu)建,使閾值設(shè)置彰顯出極強(qiáng)的科學(xué)性,若網(wǎng)絡(luò)閾值與網(wǎng)絡(luò)鏈路指標(biāo)值不符時(shí),系統(tǒng)會進(jìn)行及基線告警,尋找到網(wǎng)內(nèi)攻擊。第八、對數(shù)據(jù)通信網(wǎng)絡(luò)中的安全設(shè)備、主機(jī)設(shè)備進(jìn)行安全漏洞的掃描,再通過細(xì)粒度自動化手段來完成系統(tǒng)配置的修復(fù),優(yōu)化漏洞掃描與配置核查的流程。第九、通過IDS入侵檢測設(shè)備對防火墻的缺陷做到有針對性地彌補(bǔ),使來自外部的一些攻擊得到有效檢測,保證應(yīng)用層的安全。
5鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的前行方向
鐵路數(shù)據(jù)通信網(wǎng)已與現(xiàn)代化技術(shù)做到極大程度的結(jié)合,不僅將以往的運(yùn)輸效率做到切實(shí)有效的提升,還給系統(tǒng)的運(yùn)行帶來極高的安全保障。為此,鐵路部門應(yīng)對每一個(gè)運(yùn)輸環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控,加大整體的監(jiān)管力度,特別是在設(shè)備操作與關(guān)鍵環(huán)節(jié)應(yīng)做好細(xì)致化的管控,讓鐵路運(yùn)輸愈發(fā)穩(wěn)定與長效。因鐵路數(shù)據(jù)通信網(wǎng)中涵蓋了諸多的監(jiān)測設(shè)備,故可借助這些設(shè)備來完成全方位的網(wǎng)絡(luò)系統(tǒng)檢測與多角度的監(jiān)控。在實(shí)際操作中,安全管理技術(shù)及方案將重點(diǎn)放置于網(wǎng)絡(luò)安全,導(dǎo)致評估結(jié)果出現(xiàn)偏差,暴露出對整體趨勢認(rèn)識不足的缺陷。基于此,應(yīng)將感知技術(shù)所獲取的多個(gè)要求進(jìn)行切實(shí)有效的結(jié)合,將整體的安全狀態(tài)做到準(zhǔn)確獲知,繼而結(jié)合實(shí)際情況來完成發(fā)展趨勢的多角度預(yù)測。相關(guān)部門應(yīng)將漏洞脆弱性、攻擊威脅性和各節(jié)點(diǎn)的關(guān)鍵價(jià)值等做好分析,找到當(dāng)中聯(lián)系,緊跟時(shí)代進(jìn)步趨勢,保證網(wǎng)絡(luò)的安全與系統(tǒng)運(yùn)行的長效性。一方面可對網(wǎng)絡(luò)運(yùn)行各階段的安全動態(tài)進(jìn)行實(shí)時(shí)掌控,另一方面也反映出不同階段下網(wǎng)絡(luò)的變化特點(diǎn),能夠面對不斷出現(xiàn)的困難與問題并完成及時(shí)補(bǔ)救。
參考文獻(xiàn)
[1]鄧燁飛.鐵路數(shù)據(jù)通信網(wǎng)的流量調(diào)優(yōu)應(yīng)用研究[J].鐵道通信信號,2020,56(11):51-54.
[2]王韜,張智慧,張洋.鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)及其發(fā)展[J].通信電源技術(shù),2020,37(08):142-143+146.
[3]陳丹暉.構(gòu)建鐵路數(shù)據(jù)通信網(wǎng)骨干網(wǎng)的網(wǎng)絡(luò)安全管理中心[J].鐵道通信信號,2020,56(04):69-72.
[4]李巖.綜合網(wǎng)管在鐵路通信網(wǎng)安全生產(chǎn)中的應(yīng)用[J].中國安全科學(xué)學(xué)報(bào),2019,29(S2):51-56.
[5]劉紅陽.鐵路公務(wù)通信平臺構(gòu)建方案研究[J].鐵道通信信號,2019,55(08):61-64.
作者:盛國軍 單位:赤大白鐵路公司