鐵路網(wǎng)絡(luò)信息安全隱患及控制策略探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路網(wǎng)絡(luò)信息安全隱患及控制策略探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在互聯(lián)網(wǎng)時代的快速發(fā)展背景下，鐵路網(wǎng)絡(luò)信息安全事關(guān)鐵路運行安全等方方面面。鐵路網(wǎng)絡(luò)信息安全隱患不僅僅局限于黑客的入侵、病毒的植入導(dǎo)致信息的泄露等外部的偶發(fā)性情況帶來的安全隱患，還包括內(nèi)部網(wǎng)絡(luò)的使用帶來的安全隱患，如多種網(wǎng)絡(luò)的運用、不規(guī)范化的連接網(wǎng)絡(luò)、私自設(shè)立網(wǎng)絡(luò)（手機熱點的使用等）、系統(tǒng)的違規(guī)重裝、違規(guī)使用U盤等外接存儲設(shè)備、程序后臺運行不當(dāng)、內(nèi)部網(wǎng)絡(luò)整治不到位等問題。從外部和內(nèi)部雙向分析鐵路網(wǎng)絡(luò)信息存在的安全隱患，從制度建設(shè)、細節(jié)管理、人員管控等多維度提出相關(guān)的控制策略，從而實現(xiàn)鐵路網(wǎng)絡(luò)信息的安全，減少甚至避免因網(wǎng)絡(luò)的不規(guī)范使用而導(dǎo)致的計算機數(shù)據(jù)泄露；在全體人員中樹立安全用網(wǎng)，保護網(wǎng)絡(luò)信息安全的理念。制定安全執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)制度和流程規(guī)范，從長遠工作考慮，從制度入手，從維護網(wǎng)絡(luò)信息安全的角度進行全方位設(shè)計和布局，進而保障鐵路網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞：鐵路；網(wǎng)絡(luò)信息；安全隱患；控制策略

隨著網(wǎng)絡(luò)安全相關(guān)法律與條例的出臺，網(wǎng)絡(luò)安全的發(fā)展已經(jīng)成為信息安全維護的重要分支。出于鐵路安全運行的需要，網(wǎng)絡(luò)信息安全建設(shè)也成為其不可忽視的重要組成部分。鐵路是涉及民眾出行、貨物運輸以及跨國際貿(mào)易的重要交通基礎(chǔ)設(shè)施，不僅對民眾生活產(chǎn)生重要影響，同時也直接構(gòu)成經(jīng)濟發(fā)展的重要支撐。在網(wǎng)絡(luò)信息安全建設(shè)的基礎(chǔ)上，將鐵路網(wǎng)絡(luò)運行的安全與鐵路安全運行相聯(lián)系，切實保障鐵路網(wǎng)絡(luò)信息的安全建設(shè)，進而發(fā)揮網(wǎng)絡(luò)信息在鐵路運輸中至關(guān)重要的作用。在實際工作中，應(yīng)發(fā)揮相關(guān)管理部門的監(jiān)督以及管控機制，全面維護信息安全的建設(shè)，將網(wǎng)絡(luò)作為鐵路運輸發(fā)展的重要支撐，提供相關(guān)的信息技術(shù)手段的方法和手段。考慮鐵路網(wǎng)絡(luò)信息的安全，離不開計算機網(wǎng)絡(luò)技術(shù)的發(fā)展以及安全性的監(jiān)督狀況，以計算機信息技術(shù)的安全隱患為參照，結(jié)合鐵路發(fā)展的實際需要，考慮鐵路發(fā)展過程中面對的相關(guān)信息安全隱患的現(xiàn)狀，從制度建設(shè)以及監(jiān)督管控等多方面提出相關(guān)的控制策略，進而有限的保護信息系統(tǒng)不受外界環(huán)境干擾和影響的前提下，在內(nèi)部階段正確合理得運行網(wǎng)絡(luò)技術(shù)，從而將網(wǎng)絡(luò)變成鐵路發(fā)展的工具。

1鐵路網(wǎng)絡(luò)信息安全概述

分析鐵路網(wǎng)絡(luò)安全，首先要分析網(wǎng)絡(luò)信息的安全。信息安全指數(shù)據(jù)和信息通過計算機網(wǎng)絡(luò)生成、儲備以及傳輸過程中信息能及時更新和替換、能保證信息的完整性以及在傳輸過程中，不受外界環(huán)境的影響能有效且安全的達到既定的目標(biāo)載體中，完整的錄入和輸出給信息使用者。網(wǎng)絡(luò)信息的安全核心是信息錄入以及輸出者的權(quán)限與職能相匹配的問題[1]。伴隨我國經(jīng)濟實力的迅猛增強，我國鐵路的發(fā)展也在全球范圍內(nèi)樹立了新的里程碑。隨著業(yè)務(wù)量的急劇增加以及以大數(shù)據(jù)和人工智能為背景的信息化時代的到來，網(wǎng)絡(luò)技術(shù)應(yīng)用于信息的技術(shù)的基礎(chǔ)上，鐵路業(yè)務(wù)對信息技術(shù)的依賴性越來越強。鐵路發(fā)展過程中，信息的處理都是依賴于相關(guān)控制系統(tǒng)，如鐵路列車控制系統(tǒng)等。不可避免的是，不同系統(tǒng)之間信息的傳輸需要考慮相關(guān)的轉(zhuǎn)換性，在信息技術(shù)的支撐下，在多種系統(tǒng)之間鏈接共同的切入點，從而創(chuàng)造出信息在傳輸過程中的完整鏈條。在通信技術(shù)和信息技術(shù)的共同作用下，全國范文內(nèi)網(wǎng)絡(luò)信息技術(shù)的發(fā)展趨向于一體化。鐵路信息的安全直接影響著鐵路運行的安全性。鐵路出現(xiàn)故障將不可避免導(dǎo)致相關(guān)系統(tǒng)運行的間斷性，從而影響整個鐵路信息系統(tǒng)的運行。因此可見，鐵路網(wǎng)絡(luò)的正常運行事關(guān)整個鐵路安全的問題。作為國家的重要交通命脈線路，鐵路的網(wǎng)絡(luò)安全涉及國家基礎(chǔ)設(shè)施的建設(shè)情況。鐵路網(wǎng)絡(luò)安全已經(jīng)成為國家重要的信息建設(shè)和維護的對象。鐵路部門肩負著維護鐵路網(wǎng)絡(luò)信息安全的重擔(dān)與相關(guān)上升到法律義務(wù)的雙向責(zé)任[2]。在實際執(zhí)行的過程中，鐵路部門不僅需要從意識上認識到維護鐵路信息安全的重要性，在制度建設(shè)層面貫徹落實鐵路建設(shè)的相關(guān)流程安排，同時做好日常的常規(guī)監(jiān)督與指導(dǎo)。貫徹思想-信念-行動的雙向落實，保障有制度可依靠，監(jiān)督有參照的考量標(biāo)準(zhǔn)，從而建設(shè)成為高度有效的控制和監(jiān)督體系。

2鐵路網(wǎng)絡(luò)信息安全管理存在的隱患

鐵路網(wǎng)絡(luò)信息在實際的維護過程中存在著諸如實際操作、日常管控、信息傳輸以及載體選擇等多方面的安全隱患。無論是內(nèi)部網(wǎng)絡(luò)的不合理應(yīng)用導(dǎo)致的信息不完整、信息傳輸過程因為權(quán)限、職責(zé)分離等相關(guān)因素導(dǎo)致的信息泄露，還是因為外部客觀因素導(dǎo)致的信息泄露、信息的準(zhǔn)確性得到破壞等，都直接威脅網(wǎng)絡(luò)信息的安全。以下從內(nèi)部與外部兩方面進行分析：

2.1外部安全隱患

鐵路相關(guān)系統(tǒng)在運行過程中以通信技術(shù)和計算機技術(shù)為基礎(chǔ)，運行過程中與外部網(wǎng)絡(luò)具有類似性存在。在內(nèi)部網(wǎng)絡(luò)安全的情況下，可能會因為外網(wǎng)的干預(yù)與限制而受到破壞。如，外在網(wǎng)絡(luò)的多樣化，結(jié)合外部計算機技術(shù)的多樣化可能直接帶來內(nèi)部網(wǎng)絡(luò)系統(tǒng)在運行過程中受到威脅。直接表現(xiàn)為，網(wǎng)絡(luò)病毒的強制性植入、存在人為性的某種特殊目的導(dǎo)致的黑客入侵以及相關(guān)專用技術(shù)的復(fù)雜性導(dǎo)致系統(tǒng)被破壞而不能常規(guī)的正常運行[3]。系統(tǒng)遭受破壞將必然導(dǎo)致信息完整性受到潛在的威脅，鐵路信息直接暴露在外部環(huán)境中，安全性遭受極大地沖擊，給鐵路系統(tǒng)帶來無法預(yù)估的直接影響。

2.2內(nèi)部安全隱患

內(nèi)部安全隱患控制首先制約于有效的制度管控。制度的有效性與適用性不僅受限于管理層對網(wǎng)絡(luò)信息安全的重視程度以及相關(guān)政策制定的合理性。同時也需要考慮在日常實際落實過程中，相關(guān)制度執(zhí)行的有效性以及是否存在有效的監(jiān)督手段和方法。日常的網(wǎng)絡(luò)運用過程中普遍存在網(wǎng)絡(luò)應(yīng)用不合理，如同一個IP可以鏈接多個網(wǎng)絡(luò)以及同時連接多個網(wǎng)絡(luò)的現(xiàn)狀，更有甚至通過手機熱點創(chuàng)建新網(wǎng)絡(luò)等一系列直接威脅網(wǎng)絡(luò)安全性的方式。信息保密也需要保持對信息的輸出做到及時的監(jiān)督和管控，如強行禁止通過優(yōu)盤拷貝相關(guān)信息進行外傳[4]。在信息輸出過程中應(yīng)保證經(jīng)過合理且有效的審批，進而有效的保證信息輸出的高度加密性，以此來確保信息傳輸過程中信息的安全性。同時，應(yīng)建立完整的資料庫，將網(wǎng)絡(luò)信息做到適時歸檔，指派專人進行管理數(shù)據(jù)庫，以此來保證網(wǎng)絡(luò)信息在儲存過程的安全性。

3控制策略

3.1建設(shè)和完善管理體系

管理體系的建設(shè)從宏觀層面對鐵路網(wǎng)絡(luò)信息的維護進行控制。管理體系的建設(shè)直接影響鐵路的日常運行。技術(shù)層面的工作人員在實施相關(guān)技術(shù)的同時，受到管理制度的控制，便于日常的維護。在管理制度的合理安排下，在鐵路運行的過程中，同時受到相關(guān)制度的監(jiān)督和控制，以便于實施正確的技術(shù)。管理體系的建設(shè)也顯示了管理層對鐵路網(wǎng)絡(luò)安全的重視程度，不僅僅指導(dǎo)技術(shù)的開展，而且在整體層面為鐵路網(wǎng)絡(luò)信息安全指引了方向。然而，在管理體系的建設(shè)過程中，建立完善的信息保密制度尤為重要，不僅在意識層面向員工灌輸維護網(wǎng)絡(luò)信息安全的認知理念，同時制定具體的執(zhí)行制度，便于員工在實際工作中執(zhí)行正確的方法。管理制度的制定更需要鐵路相關(guān)部門的配合，以及各部門之間通過進行有效的溝通，從而強化部門之間聯(lián)系的緊密性，推進相關(guān)工作進展的速度和效率。建立規(guī)范化的制度體系，將鐵路網(wǎng)絡(luò)安全工作做得更加具體和完善。

3.2強化員工網(wǎng)絡(luò)安全教育

鐵路網(wǎng)絡(luò)信息安全一方面是信息技術(shù)的安全，另一方面則是員工在日常工作中對網(wǎng)絡(luò)的運用和控制的安全。鐵路網(wǎng)絡(luò)信息的安全事關(guān)每位員工，只有每位員工在日常工作中做好保密性，才能構(gòu)建出安全的內(nèi)部信息系統(tǒng)，從而實現(xiàn)內(nèi)部信息的安全。在實際的執(zhí)行過程中，鐵路系統(tǒng)可以建立起以相關(guān)的培訓(xùn)以及繼續(xù)教育為一體的職能性培訓(xùn)和系統(tǒng)化教育的日常安排[5]。可以通過開展相關(guān)的教育課程、安全管理技術(shù)相關(guān)的培訓(xùn)和與其相對應(yīng)的指標(biāo)進行考核。通過開展系統(tǒng)化的培訓(xùn)，將相關(guān)網(wǎng)絡(luò)信息安全的建設(shè)貫徹和落實到日常工作中。在強化培訓(xùn)課程的基礎(chǔ)上，建立相關(guān)的考核指標(biāo)，使得員工的網(wǎng)絡(luò)信息安全意識落實到日常工作中。

3.3選擇適宜的網(wǎng)絡(luò)信息技術(shù)

網(wǎng)絡(luò)信息技術(shù)具有一定的普適性以及適用性。鐵路網(wǎng)絡(luò)信息的安全需要相關(guān)的網(wǎng)絡(luò)信息技術(shù)作為支撐。在實際的工作中，可以通過文件加密、指紋手段等方式對鐵路信息進行管控。同時，也可以采用防火墻的手段，建立完善的內(nèi)外部網(wǎng)絡(luò)相互分離的技術(shù)手段。可以借助于網(wǎng)絡(luò)技術(shù)手段，通過編制程序和代碼等針對性的方式為文件和信息進行加密。嚴格限制內(nèi)部網(wǎng)絡(luò)的使用，主動將計算機病毒控制在內(nèi)部網(wǎng)絡(luò)之外，謹防木馬病毒等惡意襲擊的危害。采用動態(tài)的手段進行系統(tǒng)化防護和控制。

3.4加強對儲存介質(zhì)的安全性管控

鐵路網(wǎng)絡(luò)安全的管理涉及信息的產(chǎn)生、傳輸和儲存等多方面，應(yīng)嚴格控制相關(guān)信息在儲存介質(zhì)中的存放。首先，做好儲存介質(zhì)的安全性管理。優(yōu)先選擇受限程度低、易于在原始代碼的基礎(chǔ)上進行深入開發(fā)進而形成具有獨特性的儲存介質(zhì)，從而降低甚至避免信息技術(shù)在儲存過程中出現(xiàn)泄露的可能性。其次，應(yīng)該管控信息傳輸過程中的安全性。鐵路網(wǎng)絡(luò)信息的傳輸過程限制在內(nèi)部網(wǎng)絡(luò)中，避免傳輸?shù)酵獠烤W(wǎng)絡(luò)中，更避免信息在內(nèi)外部網(wǎng)絡(luò)中互相傳輸。在實際的執(zhí)行過程中，應(yīng)該建立相關(guān)部門對鐵路信息儲備和傳輸做好監(jiān)督，及時杜絕員工將涉密信息傳輸?shù)酵獠拷橘|(zhì)和網(wǎng)絡(luò)中。員工也應(yīng)該進行定期的自查自糾，從而避免網(wǎng)絡(luò)信息的泄露。堅決以制度為準(zhǔn)繩，全力避免涉密信息的泄露。

3.5提高網(wǎng)絡(luò)安全意識

鐵路信息化的全面發(fā)展，不僅加速了我國鐵路技術(shù)的飛躍式進展，同時帶動了我國經(jīng)濟的發(fā)展。然而，意識支配行動，建立鐵路網(wǎng)絡(luò)信息的安全控制策略，不可避免需要強化員工的網(wǎng)絡(luò)安全意識，從而在意識層面強化員工對鐵路網(wǎng)絡(luò)信息安全的認知，使得員工以及社會公眾意識到應(yīng)主動性加強網(wǎng)絡(luò)信息安全的防范意識，采取正確又合理、高效又節(jié)約成本的方式嚴格控制相關(guān)信息的安全性。只有意識得到強化，才能將行動落實到日常的各個環(huán)節(jié)。因此，需要加大對全社會以及全體民眾對網(wǎng)絡(luò)安全知識進行普及的力度，進而提高鐵路網(wǎng)絡(luò)安全維護的高度和起點，從而更加有效開展相關(guān)的管理制度以及采取適宜的核心手段，確保鐵路網(wǎng)絡(luò)信息的安全、確保鐵路信息化的高速發(fā)展，進而確保國家信息的安全，從而推動經(jīng)濟的全面穩(wěn)定發(fā)展。

參考文獻：

[1]劉貞，何躍鷹，丁歡.軌道交通列控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險和防護對策研究[J].鐵路通信信號工程技術(shù)，2020，17（12）：1-7.

[2]魏長水，姚洪磊.鐵路信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)體系研究[J].鐵路計算機應(yīng)用，2020，29（08）：33-37.

[3]祝詠升，陳春雷.鐵路網(wǎng)絡(luò)安全威脅及漏洞管理平臺研究[J].鐵路計算機應(yīng)用，2020，29（08）：61-65.

[4]張伯駒.新形勢下鐵路網(wǎng)絡(luò)安全工作探索與發(fā)展展望[J].鐵路計算機應(yīng)用，2020，29（08）：1-5.

[5]王韜，張智慧，張洋.鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)及其發(fā)展[J].通信電源技術(shù)，2020，37（08）：142-143+146.

作者:張可 單位:中國鐵路武漢局集團有限公司武漢電務(wù)段