云環境下鐵路通信安全的關鍵技術研究

潘延文

摘要：鐵路是人們出行的主要交通形式，鐵路是否能正常運行直接關系著我國的民生和經濟，所以確保鐵路通信系統的正常運行是非常重要的。云計算是新型計算模式，有效運用云計算到鐵路通信系統時，能強化鐵路通信系統的計算能力與存儲能力，能為用戶實時服務有效提升客戶的滿意度，與此同時其中的數據安全問題愈加重要，安全問題包括訪問權限控制技術（Access Rights Control Technology）、安全存儲技術（Secure Storage Technology）以及接入網絡技術（Access Network Technology），本篇文章針對這三項技術進行了深入的研究和探討。

關鍵詞：云環境；鐵路通信安全；技術

隨著我國云計算技術的不斷發展，很多基礎應用已與云計算聯系在一起。鐵路通信系統是鐵路正常運行的基本保障。所以為了實現更加快速和高效的鐵路通信系統并確保鐵路通信系統的信息安全性，我們必須要增強系統的實時計算能力。有效結合鐵路通信系統和云計算，就能強化鐵路通信系統的計算能力和存儲能力，運用云計算能綜合鐵路部門的各個優勢，合理整合資源才能為用戶提供更完整的服務。而且隨著我國不斷的增加鐵路線路，通信難度也增加了，我們為了更好的保障行車安全以及運輸效率，需積極構建鐵路通信云計算系統是非常重要的。通過運用云計算為用戶提供了好的服務，隨著也帶來鐵路通信系統安全性方面的問題。起初設計云計算系統時我們僅僅是關注數據的存儲和使用，嚴重忽視了數據安全以及用戶隱私保護的問題，導致安全措施不足引發了許多安全漏洞，造成一系列的事情發生，所以我們要有效提升鐵路通信系統的安全性。

1鐵路通信系統和云計算的基本含義

我國高鐵的發展速度日漸提升，就需要擴大鐵路通信系統的作用范圍，當鐵路通信設備較為分散時，會直接影響到鐵路通信系統的信息交流以及信息分享。鐵路通信系統按照職能可以化分為提升行車安全與效率的通信、為旅客服務的通信和維修設備與運營管制的通信。在高速鐵路行車中，鐵路通信系統需為鐵路控制中心精準獲取各站的實際情況包括人員工作情況、旅客流量數據以及運行中列車情況等等；并且各個車站和客車需能第一時間清楚鐵路指揮中心的命令以及指令。鐵路通信系統需確保鐵路系統所有部門，所有鐵路分局以及所有站點間的信息傳遞通暢，不會受到外界因素的阻礙，進而更好的確保鐵路通信系統與外部系統能精準的交流溝通。鐵路通信設備需具有自我檢測的能力，若鐵路通信設備出現故障，就能及時告知鐵路指揮控中心，及時檢修通信設備確保通信設備的穩定運行，避免出現損失。在鐵路通信系統中一定要有效運用合理的安全措施才是確保數據的安全，保證鐵路通信系統的正常運行。

有效結合計算機技術與網絡技術從而發展出的新技術類型就是云計算，云計算的不斷發展，改變了我國傳統獲取信息的方式，現在通過有效運用設備和互聯網，可以更加便捷獲取資源，并使交流更加簡單方便，云計算在我國的未來發展中一定能充分發揮出重要作用。云計算是把用戶存儲在網絡上數據進行虛擬化處理，再將數據信息傳到云端上，進而不同用戶間能更好的實現資源共享。云計算擁有非常強大的存儲能力以及計算能力，基礎構架是云計算系統的關鍵，基礎構架確保了云計算更好的開發以及應用。而且云計算會按照用戶不同的需求提供不同的服務，進而更好的滿足用戶。

2分析三種云環境下鐵路通信安全的技術類型

訪問權限控制技術能保障數據信息的安全，有效運用訪問權限控制技術能合理管控有權限的用戶訪問，讓沒有權限的用戶無法訪問數據。鐵路通信系統會保存大量與鐵路工作相關的重要信息，所以為了確保鐵路工作的順利進行，需要安全存儲相關的數據，避免出現信息數據丟失的情況發生，降低工作損失。若有人想攻擊篡改列車的調度信息影響行車安全的話，通過有效運用訪問權限控制技術就無法輕易篡改。因為鐵路部門間職能不同，權限范圍也不相同，若超越了所規定的范圍是無法訪問資源的，運用權限的劃分能最大程度上的確保鐵路通信工程信息數據的安全。

安全存儲技術是云計算發展帶來的附帶產品，其運用服務的形式對外界提供存儲功能以及訪問功能。為確保鐵路通信系統的數據安全必須設計出安全的通信系統。“鐵路云”由此誕生，它可以有效保證鐵路通信系統的安全，使之讓鐵路通信系統得到更好的發展，但是也會面臨一系列的安全問題。鐵路通信系統進行數據安全管理的過程中會處理龐大的數據，數據在信息傳送時可能缺失、受損以及泄露，并且當終端與云系統進行信息交換時，若非法人員強制入侵就會泄露重要的數據信息。運用云計算時需要有效的保護好用戶的數據信息和鐵路通信系統中的信息。

云計算的接入方式是用戶名加指令，便于人們進行使用并帶來舒適的用戶體驗。但這種方式帶來便利的同時也帶來了負面影響，由于操作簡單使之無法招架攻擊，因此為了保障信息數據的安全性和用戶的安全隱私，就研究出鐵路通信系統的云計算可信接入安全協議，此協議能精準的驗證身份信息，還能檢查驗證雙方平臺的完整性，這樣能雙重保障了用戶的隱私安全以及云計算的安全，確保鐵路通信系統的安全可靠。據相關資料了解到影響云計算環境安全的重要因素是信任，云計算技術通過運用信賴提供云服務已經成為一個重要的發展方向。不可信云管理的工作內容是管理整合以及提供服務，云計算與傳統的計算模式相比，云計算通過把人們的信息傳至云環境中，之后就會讓服務器自動完成操作數據，不用人管控。此時信息容易被泄露，嚴重影響用戶的隱私以及信息安全。因此運用云計算需先確定環境是否安全，運用通過與第三方結合以及遠程證明的方式來雙向驗證環境安全。用戶操作前可命令第三方安全檢測用戶平臺以及服務器平臺，當用戶與服務器間不發生交流的情況下是不會泄密數據信息的。所以我們可以運用可信計算遠程證明機制，雙重驗證平臺與用戶身份，保護用戶的隱私信息，最大程度上的提升了鐵路通信系統的安全性。

3結束語

在鐵路通信系統中一定要有效運用合理的安全措施才是確保數據的安全，保證鐵路通信系統的正常運行。本文從云環境下鐵路通信安全的三種技術類型研究了鐵路系統通信安全，確保了鐵路通信系統的未來發展以及鐵路通信系統的穩定性，保障了數據的安全，有效使用云計算便利了我們的日常生活，通過云環境讓鐵路通信系統變得更加安全可靠。

參考文獻

[1].石杰；高速環境下GSM-R網絡電路域數據傳輸分析及改善策略研究[D]；北京交通大學；2015年。

[2].王相輝；基于TETRA的石家莊軌道交通無線通信調度系統的研究與實現[D]；天津大學；2016年。

[3].王曉婷；MIMO技術在GSM-R高速鐵路通信中的應用研究[D]；西南交通大學；2017年。

[4].李柯漫；鐵路環境下基于LTE的分布式MIMO無線通信系統研究[D]；西南交通大學；2015年。

（作者單位：中鐵十一局集團電務工程有限公司）