鐵路企業內網面臨的安全威脅及防御措施探討

戴德喜

摘 要鐵路企業運行信息化發展迅速，已經開發了鐵路列車調度指揮系統、客票管理系統、機務管理信息系統等信息化系統，這些系統通過局域網（內網）實現集成通信、數據傳輸，共享鐵路企業信息資源，提高了企業協同辦公能力和水平，具有重要的作用和意義。鐵路企業網絡運行中，用戶操作不規范、平臺漏洞等都會給黑客、木馬和病毒帶來潛在的攻擊機會，給企業內網正常運行造成嚴重的安全威脅。因此，需要采用多種防御措施構建安全管理系統，進一步提高網絡抵御威脅的能力，確保網絡穩定運行。

【關鍵詞】鐵路企業 局域網 安全威脅 防御系統

1 引言

數據庫、光纖通信、軟件工程等計算機技術的快速發展，促進了分布式管理系統在鐵路企業中的應用。鐵路企業信息化普及和發展過程中，已經開發了許多的自動化、共享化系統，如客票管理系統、機務管理信息系統、列車調度指揮系統、車站視頻監控系統等，這些系統可以使用光纖寬帶集成、連接在一起，大大地提高了鐵路企業信息化水平，能夠實現資源共享、協同辦公，為企業決策提供強大的支撐。企業內網運行時面臨著較多的安全威脅，影響網絡正常使用，因此需要采用先進的入侵監測、防火墻、安全預警、誘騙反擊等多種防御技術構建安全管理系統，提高網絡抵抗威脅能力，保證網絡正常運行。

2 鐵路企業內網安全管理現狀

鐵路企業內網運行時，由于企業職工、領導等用戶多為非計算機專業人員，操作各個系統時存在不規范、安全意識低的現象，容易讓攜帶病毒、木馬的U盤、移動硬盤等接入到各個子系統中，造成病毒、木馬感染各類型的服務器、終端，篡改企業日常運行業務流程和數據內容，干擾服務器正常運行，并且在很短的時間內擴散到其他應用終端和服務器中，最終造成鐵路企業日常管理與工作無法正常開展。據鐵路企業聘請的安全防御企業監測發現，鐵路企業核心服務器遭受到了上萬億次的網絡病毒攻擊，攻擊病毒種類已經達到100余種，攻擊病毒數量高達上千萬種，鐵路信息化系統面臨著極其嚴重的安全威脅，給鐵路企業網絡正常運行造成了數億元的損失，并且隨著鐵路企業信息化系統的增多和接入，網絡安全帶來的損失呈現指數型速度增長。通過對鐵路企業感染的病毒、木馬進行統計發現，網絡安全威脅技術大幅度提升，安全威脅呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

（1）供給渠道多樣化。鐵路企業信息化系統接入渠道較多，按照內外網劃分包括內網接入、外網接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分PC接入、移動智能終端接入等多種類別，接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

（2）威脅智能化。鐵路企業信息化系統攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統的網絡木馬、病毒防御工具無法查殺。

（3）破壞范圍更廣。隨著鐵路企業信息化系統的集成化增強，不同類型的鐵路企業信息化系統都通過SOA架構、ESB技術接入到網絡平臺上，一旦某一個系統受到攻擊，可以在很短的時間內傳播到其他子系統，破壞范圍更廣。

3 鐵路企業內網安全防御措施

為了能夠保證鐵路企業內網安全、可靠地運行，為各類型的信息化系統提供數據通信、共享的強大保障，可以構建一個強大的企業內網安全防御體系，將其劃分為多個層次，集成防御攻擊威脅。具體而言，鐵路企業內網可以采用縱深化、主動式防御模型，詳細描述如下。

3.1 安全預警

鐵路企業內網安全預警可以采用三種預警模式，分別是行為預警、漏洞預警和攻擊趨勢預警。漏洞預警能夠及時地發現網絡操作系統存在的漏洞，比如計算機開發系統中遺留的漏洞、系統更新過程中與原操作系統無法兼容的漏洞等。這些漏洞可以通過打補丁的方式進行修復，以便能夠抵御外來入侵或威脅攻擊。行為預警、攻擊預警可以采用支持向量機、神經網絡預測鐵路企業內網操作走勢，預先獲取網絡中隱藏的攻擊行為。

3.2 安全保護

鐵路企業內網安全保護措施較多，分別是防火墻系統、殺毒軟件、虛擬專用網絡、訪問控制列表等，其都能夠保證鐵路企業內網操作的數據完整性、可控制性、可用性。

3.3 安全監測

鐵路企業內網安全監測是主動防御最為鮮明的一個功能，其可以采用入侵監測技術、實時數據監控技術、漏洞掃描技術等，來發現鐵路企業內網操作時存在的漏洞和威脅，并將其報告給下一層，確保漏洞得到彌補，并且清除網絡威脅。

3.4 安全響應

鐵路企業內網安全響應能夠根據監測層發現的病毒、木馬等攻擊威脅，采用殺毒軟件、木馬查殺軟件等工具進行響應，將鐵路企業內網的安全威脅阻斷，也可以將其引誘到其他的備用主機上，以便進行誘殺。

3.5 系統恢復

鐵路企業內網運行時，由于操作人員大多為非計算機專業人員，操作過程不遵守規范，導致系統操作不可避免遭受入侵。一旦系統受到攻擊、入侵，需要將系統遭受的損失降到最低點，具體可以采用系統恢復技術，即恢復系統到某一個正常階段。系統恢復技術主要包括在線備份、增量備份、離線備份、階段備份等技術，其可將系統的正常狀態備份，受到攻擊時即可恢復系統到該狀態。

3.6 安全反擊

在符合法律法規的條件下，鐵路企業內網可以采用適當的反擊技術反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

4 結束語

隨著鐵路企業信息化系統的建設與部署，鐵路企業內網承載的業務越來越多，網絡數據資源越來越集中，一旦感染計算機病毒或木馬，都會給鐵路企業數據造成極大的安全風險。同時，計算機技術的發展提高了病毒、木馬的技術含量，安全威脅更加嚴重，需要創新網絡安全防御理念，堅持動態綜合的安全防護思想，通過持續的創新和網絡發展，有效防范不斷變化的安全風險。因此，本文提出了構建一個主動的安全防御系統，創新信息系統安全防御模式，以確保鐵路企業內網的正常運行。

參考文獻

[1]趙亞秦.新時期醫院局域網面臨的威脅及防御措施探討[J].網絡安全技術與應用，2015，26（2）：104-104.

[2]劉芹.淺談局域網面臨的攻擊及防御措施[J].網絡安全技術與應用，2014，32（3）：117-117.

[3]史天運.鐵路行業信息安全管理面臨的挑戰及對策探討[J].鐵路計算機應用，2015，28（2）：1-4.

作者單位

大秦鐵路股份有限公司大同站 山西省大同市 037005