鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)發(fā)展范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：現(xiàn)階段，我國的鐵路數(shù)據(jù)通信網(wǎng)絡(luò)建設(shè)已獲得一定的成就，當(dāng)下所使用的鐵路數(shù)據(jù)通信網(wǎng)涵蓋鐵通劃轉(zhuǎn)數(shù)據(jù)、客專數(shù)據(jù)等子網(wǎng)絡(luò)，各系統(tǒng)間的運營呈現(xiàn)出協(xié)作性和獨立性。在多個系統(tǒng)的作用下，鐵路數(shù)據(jù)通信網(wǎng)能夠提供應(yīng)急通信、視頻監(jiān)控、視頻會議等多種不同的服務(wù)，同時涉及GSM-R系統(tǒng)，使通信業(yè)務(wù)愈發(fā)多樣。但在鐵路數(shù)據(jù)通信網(wǎng)的安全管理方面卻暴露出一些問題，所選用的技術(shù)方式還不夠完善，故鐵路部門帶著前瞻性思維從安全技術(shù)、后續(xù)管理和審計等環(huán)節(jié)入手，做到多角度的考慮與研究，也對未來進行憧憬，繼而尋找到準(zhǔn)確的前行方向。

關(guān)鍵詞：鐵路數(shù)據(jù)通信；安全技術(shù)；發(fā)展；問題研究

1鐵路數(shù)據(jù)通信網(wǎng)應(yīng)用的現(xiàn)狀

在新時期下，鐵路數(shù)據(jù)通信網(wǎng)絡(luò)承載了各鐵路局運營中所產(chǎn)生的數(shù)據(jù)量和業(yè)務(wù)通信情況，在接入方式上較為簡單，而且傳輸時的寬度也大，有著諸多的優(yōu)點，同時涵蓋了鐵路局各部門、總公司、車間和工區(qū)等多個業(yè)務(wù)的接入，還涉及旅服信息、變電所數(shù)據(jù)收集、綜合監(jiān)控系統(tǒng)和應(yīng)急通信等多種業(yè)務(wù)。因信息化與網(wǎng)絡(luò)安全間有著極強的依賴性，安全是通信系統(tǒng)得以運行的先決條件，而發(fā)展又是安全的有力保障，必須做到同步。換之言，即網(wǎng)絡(luò)管理系統(tǒng)應(yīng)使數(shù)據(jù)管理愈發(fā)高效，但在實際操作中，卻缺少安全意識，沒有可行的防御手段，故暴露出被動與局限性，繼而給業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)操作等環(huán)節(jié)留下不同程度的安全隱患。

2鐵路數(shù)據(jù)通信網(wǎng)技術(shù)的特點及作用

2.1數(shù)據(jù)通信網(wǎng)技術(shù)的特點

數(shù)字通信技術(shù)的通話質(zhì)量較高，特別是其中的無線通信技術(shù)，就有線技術(shù)而言，抗干擾能力極強，同時誤碼率也不高，重要的是可對通信內(nèi)容做到有效加密。為此，即便通信的環(huán)境惡劣，在進行通信時也不會受到過多的影響，故呈現(xiàn)出較高的穩(wěn)定性。在對信息系統(tǒng)進行構(gòu)建時，數(shù)據(jù)通信技術(shù)彰顯出其獨有優(yōu)勢，使通信質(zhì)量得到極大程度的提升，也使系統(tǒng)有所優(yōu)化，滿足鐵路系統(tǒng)的真實需求。

2.2鐵路通信網(wǎng)技術(shù)的作用

傳統(tǒng)的鐵路運輸在信息交流時，多是選用信號燈來進行指揮，故所需勞動力大，同時整體的工作效率也不高，在一定程度上暴露出人身安全的問題。此時，數(shù)據(jù)通信網(wǎng)的引入，將以往的勞動成本做到相應(yīng)的降低，更是提升了各部門的工作效率，彰顯出數(shù)據(jù)通信網(wǎng)的實效性。除此之外，鐵路運輸系統(tǒng)已普遍采用了該通信網(wǎng)，操作系統(tǒng)已逐漸成熟，各部門間的交流也呈現(xiàn)出實時性，可通過信息技術(shù)的調(diào)度明確地指揮信息，使鐵路運輸工作所應(yīng)具有的安全性得到切實有效的保障。

3鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的分析

3.1有線網(wǎng)絡(luò)

對于網(wǎng)絡(luò)所遇的網(wǎng)絡(luò)攻擊，因缺少入侵防范系統(tǒng)，也沒有增設(shè)邊界防火墻，故無法完成實時的監(jiān)控與后續(xù)的攔截。為此，應(yīng)選用網(wǎng)內(nèi)檢測系統(tǒng)，例如，可及時發(fā)現(xiàn)網(wǎng)內(nèi)出現(xiàn)異常狀態(tài)的流量分析技術(shù)。對于網(wǎng)絡(luò)邊界而言，防火墻可能無法檢測出數(shù)據(jù)內(nèi)存在的攻擊，對于濫用的P2P軟件也沒有制定科學(xué)的控制方案，繼而應(yīng)選用具有深層檢測的先進技術(shù)和產(chǎn)品，對網(wǎng)絡(luò)資源濫用、破壞應(yīng)用系統(tǒng)的行為做到有效阻斷。

3.2網(wǎng)絡(luò)接入

因缺少應(yīng)對終端設(shè)備接入網(wǎng)絡(luò)的行為沒有進行有效的管理，故無法對終端設(shè)備身份進行統(tǒng)計，只要獲得訪問的權(quán)限與靜態(tài)IP地址即可輕松接入網(wǎng)絡(luò)，給數(shù)據(jù)通信網(wǎng)絡(luò)帶來不同程度地攻擊，致使管理控制系統(tǒng)出現(xiàn)問題。

3.3安全日志

正常來講，日志審計可讓安全人員對系統(tǒng)運行的情況做到準(zhǔn)確掌握，能夠迅速完成非法入侵和攻擊的識別，防止信息的泄露與篡改。為此，日志審計與內(nèi)控的需求應(yīng)做到極大程度的契合，繼而達到行業(yè)的標(biāo)準(zhǔn)，呈現(xiàn)出規(guī)范化，是數(shù)據(jù)通信網(wǎng)的必備功能。

3.4終端安全

針對終端的管理，因技術(shù)手段不足將無法對網(wǎng)絡(luò)訪問、打印、移動存儲介質(zhì)等行為做到嚴(yán)格管控，更不能進行后續(xù)的審計操作，故應(yīng)通過多種手段加強終端安全。

3.5安全管理

一是在配置核查環(huán)節(jié)，入侵者會通過安全配置中的漏洞侵入系統(tǒng)而帶來不同程度的威脅。此時，管理人員要通過復(fù)雜的操作才能完成配置的合規(guī)檢查，故應(yīng)借助自動化的檢查工具來完成，保證工作的整體效率。二是漏洞修補環(huán)節(jié)，若無進行細(xì)致化的掃描與修補，則會給體系統(tǒng)帶來威脅。在現(xiàn)階段的，漏洞的利用技術(shù)得到更新，發(fā)掘漏洞的速度也較快，應(yīng)通過先進的技術(shù)對系統(tǒng)所具有的脆弱性做到快速且精準(zhǔn)的定位，在攻擊者未實施攻擊時先修復(fù)系統(tǒng)中的漏洞，使信息系統(tǒng)的運行環(huán)境愈發(fā)安全。三是審視與登錄環(huán)節(jié)，需要完成IT資源賬號、授權(quán)等的集中控制，還應(yīng)做好運維過程的記錄審計，可通過文本方式和視頻來進行記錄，借助細(xì)粒度查詢方式，減少惡意操作，同時將責(zé)任做到細(xì)致化落實，讓整個運維過程可查并可控。

3.6數(shù)據(jù)流量

在新時期下，鐵路數(shù)據(jù)通信網(wǎng)中所承載的數(shù)據(jù)量呈現(xiàn)出激增的趨勢，給運維工作帶來一定的壓力和困難，一方面要分析流量中的尖峰差異與屬性比例，另一方面還需對監(jiān)控線路所具有的總帶寬做到實時監(jiān)控，同時借助NetStream對異常流量做到精準(zhǔn)化的識別。若遇到蠕蟲攻擊，該技術(shù)可對攻擊者進行識別，也可對異常的通訊做到跟蹤，依托IP和MAC綁定的方式來維護終端的安全，使攻擊者無法接入終端。

4鐵路數(shù)據(jù)通信網(wǎng)安全問題的解決對策

第一、通過網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)，讓合法用戶對數(shù)據(jù)通信網(wǎng)內(nèi)的資源進行使用，使沒有通過身份驗證的臺式機、服務(wù)器或移動終端不可對系統(tǒng)進行操作。第二、完成二代防火墻的布設(shè)，將網(wǎng)絡(luò)邊界的安全性做到極大程度的提升，將位置、應(yīng)用、時間與威脅等多個維度進行組合，繼而從全局角度感知各類威脅，給應(yīng)用層安全帶來保護。第三、以集中登錄的方式完成運維人員的管理，借助封閉式管理使系統(tǒng)賬號不會泄露，同時讓運維賬號以自動形式進行分配，加大審計的整體力度。第四、優(yōu)化日志審計系統(tǒng)，使之對路由器等基礎(chǔ)設(shè)備、服務(wù)器設(shè)備、應(yīng)用系統(tǒng)各階段的運行日志等完成全面化的采集，通過集中監(jiān)測的方式完成可疑行為的跟蹤。第五、選用數(shù)據(jù)安全交換網(wǎng)閘，滿足互聯(lián)網(wǎng)與鐵路數(shù)據(jù)通信網(wǎng)在網(wǎng)絡(luò)分時隔離狀態(tài)下易可完成數(shù)據(jù)的交換，完成病毒庫、系統(tǒng)補丁的及時升級。第六、依托病毒防護軟件、安全管理系統(tǒng)軟件等進行終端設(shè)備的有效管理，使臺式機、筆記本等終端主機得到極大程度的保護，也可對用戶和組、移動存儲介質(zhì)等的情況做到精準(zhǔn)化的管理。第七、通過數(shù)據(jù)流分析系統(tǒng)，對Flow數(shù)據(jù)包、計算流速等進行分析，對異常的通信做到準(zhǔn)確的識別，繼而完成攻擊源及其目的的定位。與此同時，借助鏈路的基線來完成鏈路模型的構(gòu)建，使閾值設(shè)置彰顯出極強的科學(xué)性，若網(wǎng)絡(luò)閾值與網(wǎng)絡(luò)鏈路指標(biāo)值不符時，系統(tǒng)會進行及基線告警，尋找到網(wǎng)內(nèi)攻擊。第八、對數(shù)據(jù)通信網(wǎng)絡(luò)中的安全設(shè)備、主機設(shè)備進行安全漏洞的掃描，再通過細(xì)粒度自動化手段來完成系統(tǒng)配置的修復(fù)，優(yōu)化漏洞掃描與配置核查的流程。第九、通過IDS入侵檢測設(shè)備對防火墻的缺陷做到有針對性地彌補，使來自外部的一些攻擊得到有效檢測，保證應(yīng)用層的安全。

5鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的前行方向

鐵路數(shù)據(jù)通信網(wǎng)已與現(xiàn)代化技術(shù)做到極大程度的結(jié)合，不僅將以往的運輸效率做到切實有效的提升，還給系統(tǒng)的運行帶來極高的安全保障。為此，鐵路部門應(yīng)對每一個運輸環(huán)節(jié)進行實時監(jiān)控，加大整體的監(jiān)管力度，特別是在設(shè)備操作與關(guān)鍵環(huán)節(jié)應(yīng)做好細(xì)致化的管控，讓鐵路運輸愈發(fā)穩(wěn)定與長效。因鐵路數(shù)據(jù)通信網(wǎng)中涵蓋了諸多的監(jiān)測設(shè)備，故可借助這些設(shè)備來完成全方位的網(wǎng)絡(luò)系統(tǒng)檢測與多角度的監(jiān)控。在實際操作中，安全管理技術(shù)及方案將重點放置于網(wǎng)絡(luò)安全，導(dǎo)致評估結(jié)果出現(xiàn)偏差，暴露出對整體趨勢認(rèn)識不足的缺陷?；诖?，應(yīng)將感知技術(shù)所獲取的多個要求進行切實有效的結(jié)合，將整體的安全狀態(tài)做到準(zhǔn)確獲知，繼而結(jié)合實際情況來完成發(fā)展趨勢的多角度預(yù)測。相關(guān)部門應(yīng)將漏洞脆弱性、攻擊威脅性和各節(jié)點的關(guān)鍵價值等做好分析，找到當(dāng)中聯(lián)系，緊跟時代進步趨勢，保證網(wǎng)絡(luò)的安全與系統(tǒng)運行的長效性。一方面可對網(wǎng)絡(luò)運行各階段的安全動態(tài)進行實時掌控，另一方面也反映出不同階段下網(wǎng)絡(luò)的變化特點，能夠面對不斷出現(xiàn)的困難與問題并完成及時補救。

參考文獻

[1]鄧燁飛.鐵路數(shù)據(jù)通信網(wǎng)的流量調(diào)優(yōu)應(yīng)用研究[J].鐵道通信信號,2020,56(11):51-54.

[2]王韜,張智慧,張洋.鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)及其發(fā)展[J].通信電源技術(shù),2020,37(08):142-143+146.

[3]陳丹暉.構(gòu)建鐵路數(shù)據(jù)通信網(wǎng)骨干網(wǎng)的網(wǎng)絡(luò)安全管理中心[J].鐵道通信信號,2020,56(04):69-72.

[4]李巖.綜合網(wǎng)管在鐵路通信網(wǎng)安全生產(chǎn)中的應(yīng)用[J].中國安全科學(xué)學(xué)報,2019,29(S2):51-56.

[5]劉紅陽.鐵路公務(wù)通信平臺構(gòu)建方案研究[J].鐵道通信信號,2019,55(08):61-64.

作者：盛國軍 單位：赤大白鐵路公司