鐵路通信網(wǎng)安全技術(shù)標(biāo)準(zhǔn)體系框架研究

王振華

（1.北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070 2．北京市高速鐵路運(yùn)行控制系統(tǒng)工程技術(shù)研究中心，北京 100070）

1 概述

隨著信息化技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)更多應(yīng)用到各個(gè)行業(yè)領(lǐng)域，在人們?nèi)粘Ｉa(chǎn)活動(dòng)中承擔(dān)更重要作用。近年來(lái)，網(wǎng)絡(luò)安全事件頻繁發(fā)生，網(wǎng)絡(luò)安全問(wèn)題也得到越來(lái)越多的關(guān)注。美國(guó)、日本等國(guó)家已把網(wǎng)絡(luò)與信息安全作為國(guó)家戰(zhàn)略，我國(guó)也先后發(fā)布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國(guó)務(wù)院令147號(hào)等信息安全相關(guān)法律。2017年，國(guó)家正式頒布《網(wǎng)絡(luò)安全法》，更是將網(wǎng)絡(luò)安全提高到國(guó)家戰(zhàn)略層面的高度。

鐵路行業(yè)作為國(guó)家重要的基礎(chǔ)設(shè)施，承擔(dān)國(guó)家經(jīng)濟(jì)發(fā)展和人民出行安全的重要責(zé)任。鐵路通信網(wǎng)絡(luò)在信息化和計(jì)算機(jī)技術(shù)方面的應(yīng)用走在鐵路各專(zhuān)業(yè)的前列，因此鐵路通信網(wǎng)絡(luò)安全防御也面臨著更大的威脅和挑戰(zhàn)。為更好的應(yīng)對(duì)威脅和挑戰(zhàn)、保障網(wǎng)絡(luò)的安全運(yùn)行，應(yīng)建立科學(xué)、合理的鐵路通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化體系，并以此來(lái)指導(dǎo)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化工作，為網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研究、制定提供依據(jù)。

2 國(guó)際安全標(biāo)準(zhǔn)現(xiàn)狀

目前，世界上與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化有關(guān)的主要組織包括:國(guó)際標(biāo)準(zhǔn)化組織（ISO）、國(guó)際電工委員會(huì)（IEC）、國(guó)際電信聯(lián)盟（ITU）和互聯(lián)網(wǎng)工程任務(wù)組（IETF）等。

2.1 ISO和IEC安全標(biāo)準(zhǔn)

ISO和IEC聯(lián)合成立了信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)（JTC1）下屬的安全技術(shù)分委員會(huì)（SC27），負(fù)責(zé)開(kāi)展信息安全標(biāo)準(zhǔn)的研制工作。

安全技術(shù)分委員會(huì)的組織架構(gòu)如圖1所示。

圖1 安全技術(shù)分委員會(huì)（SC27）的組織架構(gòu)圖Fig.1 Organization chart of Subcommittee （SC 27）， IT Security techniques

近年來(lái)，該分技術(shù)委員會(huì)在正在制定或已經(jīng)制定的標(biāo)準(zhǔn)中，更多的關(guān)注信息安全專(zhuān)業(yè)人員能力、密碼算法、云安全、身份證明等方面的內(nèi)容。

2.2 ITU安全標(biāo)準(zhǔn)

ITU是主管信息通信技術(shù)事物的聯(lián)合國(guó)機(jī)構(gòu)，下設(shè)電信標(biāo)準(zhǔn)化部門(mén)（ITU-T）、無(wú)線電通信部門(mén)（ITU-R）和電信發(fā)展部門(mén)（ITU-D）。

ITU-T是ITU中專(zhuān)門(mén)負(fù)責(zé)制定電信標(biāo)準(zhǔn)的分支機(jī)構(gòu)，其中ITU-T第17研究組是專(zhuān)門(mén)進(jìn)行網(wǎng)絡(luò)與信息安全的標(biāo)準(zhǔn)研究組。第17研究組的組織架構(gòu)如圖2所示。

ITU-T已經(jīng)發(fā)布多項(xiàng)網(wǎng)絡(luò)與信息安全方面的標(biāo)準(zhǔn)。從標(biāo)準(zhǔn)架構(gòu)上主要涉及到以下系列標(biāo)準(zhǔn):E-系列標(biāo)準(zhǔn)（電信網(wǎng)絡(luò)及組織）、G-系列標(biāo)準(zhǔn)（光傳送系統(tǒng)）、H-系列標(biāo)準(zhǔn)（音視頻和多媒體系統(tǒng)）、J-系列標(biāo)準(zhǔn)（電視和線纜通信）、K-系列標(biāo)準(zhǔn)（電流/電壓安全限制、EMC、抵抗力）、M-系列標(biāo)準(zhǔn)（網(wǎng)絡(luò)管理）、T-系列標(biāo)準(zhǔn)（遠(yuǎn)程信息業(yè)務(wù)終端），X-系列標(biāo)準(zhǔn)（數(shù)據(jù)網(wǎng)絡(luò)、開(kāi)放系統(tǒng)通信和安全）和Y-系列標(biāo)準(zhǔn)（全球信息架構(gòu)、互聯(lián)網(wǎng)和下一代網(wǎng)絡(luò)）等。

圖2 ITU-T第17研究組的組織架構(gòu)圖Fig.2 Organization chart of ITU-T Study Group 17

2.3 IETF安全標(biāo)準(zhǔn)

IETF是松散、自律、志愿的民間學(xué)術(shù)組織，主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)標(biāo)準(zhǔn)的研發(fā)和制定，是國(guó)際互聯(lián)網(wǎng)業(yè)界具有一定權(quán)威的網(wǎng)絡(luò)相關(guān)技術(shù)研究團(tuán)體。

其中，安全研究領(lǐng)域（sec-Security Area）主要負(fù)責(zé)研究IP網(wǎng)絡(luò)中的授權(quán)、認(rèn)證、審計(jì)等與私密性保護(hù)有關(guān)的協(xié)議與標(biāo)準(zhǔn)。由于互聯(lián)網(wǎng)的安全性越來(lái)越受到人們的重視，因此這個(gè)領(lǐng)域也成為IETF中最為活躍的研究領(lǐng)域之一。

這個(gè)研究領(lǐng)域的工作組包括:BTNS（Better-Than-Nothing Security）、域密鑰標(biāo)識(shí)郵件（DKIM）、EAP方法改進(jìn)（EMU）等17個(gè)工作組。

3 國(guó)家及行業(yè)安全標(biāo)準(zhǔn)現(xiàn)狀

3.1 國(guó)家安全標(biāo)準(zhǔn)現(xiàn)狀

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)是我國(guó)專(zhuān)門(mén)從事信息安全標(biāo)準(zhǔn)化的工作組織，委員會(huì)下設(shè)7個(gè)工作組，主要負(fù)責(zé)信息安全技術(shù)、安全機(jī)制、安全管理、安全評(píng)估等領(lǐng)域的標(biāo)準(zhǔn)化工作，目前已形成較為完備的安全標(biāo)準(zhǔn)框架。

國(guó)家信息安全標(biāo)準(zhǔn)框架構(gòu)成如圖3所示。

基礎(chǔ)類(lèi)標(biāo)準(zhǔn)主要包括:安全詞匯、術(shù)語(yǔ)，開(kāi)放系統(tǒng)互連中基本參考模型的安全體系結(jié)構(gòu)等標(biāo)準(zhǔn)。

圖3 國(guó)家信息安全標(biāo)準(zhǔn)框架構(gòu)成圖Fig.3 Composition diagram of national information security standards framework

技術(shù)與機(jī)制類(lèi)標(biāo)準(zhǔn)主要包括:帶附錄的數(shù)字簽名、實(shí)體鑒別、抗抵賴、公鑰基礎(chǔ)設(shè)施、授權(quán)與鑒別、開(kāi)放系統(tǒng)互連的系統(tǒng)管理，計(jì)算機(jī)場(chǎng)地和可信計(jì)算規(guī)范等標(biāo)準(zhǔn)。

信息安全管理類(lèi)標(biāo)準(zhǔn)主要包括:安全保護(hù)等級(jí)劃分準(zhǔn)則、安全管理指南、安全管理體系要求，風(fēng)險(xiǎn)評(píng)估規(guī)范和IT網(wǎng)絡(luò)安全等標(biāo)準(zhǔn)。

信息安全評(píng)測(cè)類(lèi)標(biāo)準(zhǔn)主要包括:安全保護(hù)等級(jí)劃分準(zhǔn)則、安全性評(píng)估準(zhǔn)則、安全保障評(píng)估框架、安全性評(píng)估方法、各類(lèi)設(shè)備的安全技術(shù)要求和測(cè)評(píng)方法，各類(lèi)系統(tǒng)的安全技術(shù)要求和保障評(píng)估準(zhǔn)則等標(biāo)準(zhǔn)。

通信安全類(lèi)標(biāo)準(zhǔn)主要包括:IP認(rèn)證頭（AH）等標(biāo)準(zhǔn)。

密碼技術(shù)類(lèi)標(biāo)準(zhǔn)主要包括:各類(lèi)密碼算法、散列函數(shù)，消息鑒別碼的規(guī)范等標(biāo)準(zhǔn)。

保密技術(shù)類(lèi)標(biāo)準(zhǔn)主要包括:涉及保密部門(mén)、保密通信、涉密信息等保密標(biāo)準(zhǔn)。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的這些標(biāo)準(zhǔn)，基本形成我國(guó)信息安全的標(biāo)準(zhǔn)體系，為我國(guó)信息安全保障體系建設(shè)提供強(qiáng)有力的支撐。

3.2 通信行業(yè)安全標(biāo)準(zhǔn)現(xiàn)狀

中國(guó)通信標(biāo)準(zhǔn)化委員會(huì)（CCSA）網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)（TC8）負(fù)責(zé)人組織開(kāi)展通信行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作，目前已經(jīng)發(fā)布大量的標(biāo)準(zhǔn)，基本涵蓋網(wǎng)絡(luò)和信息安全領(lǐng)域的各個(gè)方面，形成完備的標(biāo)準(zhǔn)體系。

通信行業(yè)信息安全標(biāo)準(zhǔn)框架構(gòu)成如圖4所示。

基礎(chǔ)標(biāo)準(zhǔn)主要包括:通信安全防護(hù)名詞術(shù)語(yǔ)、移動(dòng)通信網(wǎng)安全術(shù)語(yǔ)集；各種網(wǎng)絡(luò)的安全框架和架構(gòu)；等級(jí)保護(hù)的技術(shù)要求和檢測(cè)要求等標(biāo)準(zhǔn)。

技術(shù)標(biāo)準(zhǔn)主要包括:各種網(wǎng)絡(luò)的物理環(huán)境安全等級(jí)保護(hù)技術(shù)要求及檢測(cè)要求、各種網(wǎng)絡(luò)的安全技術(shù)要求和安全防護(hù)要求、各種業(yè)務(wù)應(yīng)用的安全技術(shù)要求和安全防護(hù)要求、各種終端與設(shè)備的安全技術(shù)要求和測(cè)試方法。

圖4 通信行業(yè)信息安全標(biāo)準(zhǔn)框架構(gòu)成圖Fig.4 Composition diagram of information security standards framework in communication industry

管理標(biāo)準(zhǔn)主要包括:網(wǎng)絡(luò)安全應(yīng)急處理小組建設(shè)指南、應(yīng)急與災(zāi)備相關(guān)技術(shù)要求；各種網(wǎng)絡(luò)、通信機(jī)房和鋼塔桅等安全管理運(yùn)行要求。

網(wǎng)絡(luò)信任標(biāo)準(zhǔn)主要包括:認(rèn)證、授權(quán)、數(shù)字證書(shū)，計(jì)費(fèi)等相關(guān)技術(shù)要求。

測(cè)評(píng)標(biāo)準(zhǔn)主要包括:各種系統(tǒng)、網(wǎng)絡(luò)、接口、硬件等的安全分析評(píng)估方法；各種系統(tǒng)、網(wǎng)絡(luò)、中心的安全防護(hù)檢測(cè)要求；各種系統(tǒng)、設(shè)備的安全測(cè)試方法。

加密和密碼技術(shù)類(lèi)標(biāo)準(zhǔn)主要包括:視聽(tīng)業(yè)務(wù)的保密系統(tǒng)，通信存儲(chǔ)介質(zhì)（SSD）加密安全技術(shù)要求，擴(kuò)展消息與表示協(xié)議（XMPP）端到端的簽名與對(duì)象加密，多應(yīng)用eID載體商用密碼算法接口技術(shù)要求。

服務(wù)標(biāo)準(zhǔn)主要包括:網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則、網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法、移動(dòng)通信差異化安全服務(wù)，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)能力評(píng)估方法和電信信息服務(wù)的安全準(zhǔn)則。

3.3 國(guó)家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)現(xiàn)狀

國(guó)家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)主要由國(guó)家電子政務(wù)外網(wǎng)管理中心發(fā)布。

該中心在適用性、綜合性、先進(jìn)性和開(kāi)放性的原則下，建立了適用于政務(wù)外網(wǎng)建設(shè)、管理與應(yīng)用需求的標(biāo)準(zhǔn)體系。

國(guó)家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)框架構(gòu)成如圖5所示。

4 鐵路通信網(wǎng)安全技術(shù)標(biāo)準(zhǔn)體系框架

鐵路通信網(wǎng)的安全問(wèn)題得到越來(lái)越多的關(guān)注，近年來(lái)，中國(guó)鐵路總公司相關(guān)部門(mén)也頒布了一些要求和規(guī)范，例如《鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)基本配置要求》運(yùn)電通信函[2016]123號(hào)、《鐵路數(shù)據(jù)通信網(wǎng)管理系統(tǒng)功能需求暫行規(guī)范》鐵總運(yùn)[2015]204號(hào)等，但這些要求和規(guī)范僅對(duì)鐵路通信網(wǎng)某一特定部分（如數(shù)據(jù)網(wǎng)網(wǎng)管）的安全進(jìn)行規(guī)定，尚未建立系統(tǒng)完備的標(biāo)準(zhǔn)體系框架及標(biāo)準(zhǔn)規(guī)范鐵路通信網(wǎng)的網(wǎng)絡(luò)安全。

4.1 鐵路通信網(wǎng)安全需求

根據(jù)鐵路通信網(wǎng)目前的發(fā)展情況，鐵路通信網(wǎng)包括:

1）傳輸網(wǎng)、接入網(wǎng)、數(shù)據(jù)通信網(wǎng)等承載網(wǎng)；

2）GSM-R系統(tǒng)；

3）有線調(diào)度通信網(wǎng)、會(huì)議電視，鐵路綜合視頻監(jiān)控系統(tǒng)和專(zhuān)用應(yīng)急通信等業(yè)務(wù)網(wǎng)；

4）同步網(wǎng)、綜合網(wǎng)絡(luò)管理等支撐網(wǎng)。

其中，承載網(wǎng)主要為鐵路運(yùn)輸生產(chǎn)和經(jīng)營(yíng)管理等信息系統(tǒng)提供承載，為信息傳遞提供大容量的長(zhǎng)途通路，并為鐵路系統(tǒng)各專(zhuān)業(yè)提供數(shù)據(jù)傳輸業(yè)務(wù)。GSM-R系統(tǒng)主要提供列車(chē)運(yùn)行控制信息、行車(chē)指揮信息、行車(chē)安全信息、監(jiān)測(cè)檢測(cè)信息，運(yùn)營(yíng)管理信息傳送等數(shù)據(jù)通信業(yè)務(wù)；業(yè)務(wù)網(wǎng)主要提供鐵路調(diào)度電話業(yè)務(wù)、視頻會(huì)議、視頻監(jiān)控，應(yīng)急通信等具體業(yè)務(wù)；支撐網(wǎng)主要負(fù)責(zé)鐵路頻率及時(shí)間同步以及通信系統(tǒng)的日常維護(hù)管理、故障處理、數(shù)據(jù)統(tǒng)計(jì)分析等工作。

圖5 國(guó)家電子政務(wù)外網(wǎng)信息安全標(biāo)準(zhǔn)框架構(gòu)成圖Fig.5 Composition diagram of information security standards framework of national E-government network

根據(jù)鐵路通信網(wǎng)各網(wǎng)絡(luò)不同的功能需求，對(duì)網(wǎng)絡(luò)安全的要求也不同。要保障鐵路通信網(wǎng)的正常運(yùn)行，承載網(wǎng)、業(yè)務(wù)網(wǎng)及支撐網(wǎng)均要求安全可靠，需對(duì)不同的網(wǎng)絡(luò)分別建立特有的安全標(biāo)準(zhǔn)。

4.2 技術(shù)標(biāo)準(zhǔn)體系框架建立原則

研究鐵路通信網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)體系的目的，是通過(guò)確立標(biāo)準(zhǔn)體系架構(gòu)，明確鐵路通信網(wǎng)絡(luò)安全涵蓋的范圍，規(guī)劃、梳理鐵路通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的工作內(nèi)容，指導(dǎo)未來(lái)鐵路通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作。

通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系架構(gòu)的建立應(yīng)遵循以下原則:

1）規(guī)范性:符合標(biāo)準(zhǔn)化工作的原則和規(guī)范；

2）全面性:覆蓋鐵路通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的各個(gè)方面；

3）開(kāi)放性:可根據(jù)技術(shù)、應(yīng)用等的發(fā)展需要進(jìn)行更新、完善；

4）先進(jìn)性:適應(yīng)未來(lái)通信網(wǎng)絡(luò)技術(shù)發(fā)展，滿足鐵路先進(jìn)技術(shù)應(yīng)用的需求。

4.3 技術(shù)標(biāo)準(zhǔn)體系框架

在借鑒國(guó)家、通信行業(yè)和電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)體系框架的基礎(chǔ)上，考慮鐵路通信網(wǎng)安全的需求及標(biāo)準(zhǔn)的不同屬性，本文提出一個(gè)鐵路通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架的建議，從以下兩個(gè)維度展開(kāi)，如圖6所示。

圖6 通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系架構(gòu)Fig.6 Communication network security standards architecture

1）標(biāo)準(zhǔn)研究對(duì)象

標(biāo)準(zhǔn)研究對(duì)象維度遵循了通信網(wǎng)絡(luò)體系架構(gòu)的一般層次劃分方式，可細(xì)分為業(yè)務(wù)應(yīng)用安全標(biāo)準(zhǔn)，網(wǎng)絡(luò)/系統(tǒng)安全標(biāo)準(zhǔn)，設(shè)備及終端安全標(biāo)準(zhǔn)和物理安全標(biāo)準(zhǔn)。

業(yè)務(wù)應(yīng)用安全指按《鐵路通信業(yè)務(wù)分類(lèi)》（TB/T3130-2017）標(biāo)準(zhǔn)考慮的通信業(yè)務(wù)的安全。

網(wǎng)絡(luò)/系統(tǒng)安全包括移動(dòng)網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)、傳輸網(wǎng)，移動(dòng)通信、調(diào)度通信、鐵路綜合網(wǎng)管、鐵路綜合視頻監(jiān)控等網(wǎng)絡(luò)/系統(tǒng)的安全。

設(shè)備安全包括網(wǎng)絡(luò)設(shè)備及安全專(zhuān)用設(shè)備的安全，終端安全包括固定終端、移動(dòng)終端的安全。

物理安全包括物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。

2）標(biāo)準(zhǔn)內(nèi)容

標(biāo)準(zhǔn)內(nèi)容結(jié)合通信網(wǎng)標(biāo)準(zhǔn)的分類(lèi)，將通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)分為基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、測(cè)評(píng)標(biāo)準(zhǔn)，網(wǎng)絡(luò)信任標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)。

基礎(chǔ)標(biāo)準(zhǔn)是通信技術(shù)標(biāo)準(zhǔn)化體系中所需要用到的最基本標(biāo)準(zhǔn)和規(guī)范，包括安全術(shù)語(yǔ)、體系結(jié)構(gòu)、框架，等級(jí)保護(hù)等。

技術(shù)標(biāo)準(zhǔn)指應(yīng)用于通信系統(tǒng)的具體安全標(biāo)準(zhǔn)，包括物理安全、設(shè)備及終端、網(wǎng)絡(luò)/系統(tǒng)、業(yè)務(wù)應(yīng)用，加密以及可信計(jì)算等。

測(cè)評(píng)標(biāo)準(zhǔn)是對(duì)通信網(wǎng)絡(luò)/系統(tǒng)、設(shè)備及安全產(chǎn)品等的安全水平進(jìn)行評(píng)定的標(biāo)準(zhǔn)，包括等級(jí)保護(hù)、評(píng)估、物理環(huán)境、設(shè)備及終端，網(wǎng)絡(luò)/系統(tǒng)和業(yè)務(wù)應(yīng)用測(cè)評(píng)等內(nèi)容。

網(wǎng)絡(luò)信任標(biāo)準(zhǔn)是對(duì)身份進(jìn)行認(rèn)證，對(duì)權(quán)限進(jìn)行授權(quán)限定等，包括標(biāo)識(shí)與鑒別、授權(quán)與訪問(wèn)控制，認(rèn)證等。

管理標(biāo)準(zhǔn)指對(duì)通信技術(shù)安全性進(jìn)行管理的標(biāo)準(zhǔn)規(guī)范，包括實(shí)體管理、安全檢查、應(yīng)急與災(zāi)備，運(yùn)維安全管理等。

以標(biāo)準(zhǔn)內(nèi)容為基礎(chǔ)，在每一類(lèi)標(biāo)準(zhǔn)內(nèi)容基礎(chǔ)上，考慮標(biāo)準(zhǔn)研究對(duì)象，形成一個(gè)標(biāo)準(zhǔn)體系框架建議，如圖7所示。

圖7 通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架建議Fig.7 Recommendation for communication network security standards framework

5 結(jié)束語(yǔ)

建立適合于鐵路通信網(wǎng)安全的技術(shù)標(biāo)準(zhǔn)體系框架，是維護(hù)鐵路通信網(wǎng)安全、保障網(wǎng)絡(luò)健康發(fā)展的基礎(chǔ)。本文從標(biāo)準(zhǔn)研究對(duì)象和標(biāo)準(zhǔn)維度兩個(gè)方面提出一個(gè)通信網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)體系框架的建議。隨著通信信息技術(shù)及應(yīng)用的發(fā)展，鐵路通信網(wǎng)安全的技術(shù)標(biāo)準(zhǔn)體系框架也將不斷補(bǔ)充和完善。

[1]國(guó)家質(zhì)量技術(shù)監(jiān)督局.GB 17859-1999計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則[S]北京:國(guó)家質(zhì)量技術(shù)監(jiān)督局，1999.

[2]中華人民共和國(guó)工業(yè)和信息化部.YD/T 1746-2014 IP承載網(wǎng)安全防護(hù)要求[S].北京:中國(guó)人民郵電出版社，2014.

[3]國(guó)家鐵路局.TB/T 3130-2017 鐵路通信業(yè)務(wù)分類(lèi)[S].北京:中國(guó)鐵道出版社，2017.

[4]國(guó)家電子政務(wù)外網(wǎng)管理中心辦公室.國(guó)家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)匯編（一）[M].北京:科學(xué)技術(shù)文獻(xiàn)出版社，2015

[5]李飛，吳春旺，王敏.信息安全理論與技術(shù)[M].西安:西安電子科技大學(xué)出版社，2016.

[6]William S.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn)[M].5版.北京:清華大學(xué)出版社，2014.

[7]Charles P P，Shari L P，Jonathan M.信息安全原理與技術(shù)[M].5版.北京:電子工業(yè)出版社,2016.

[8]喬楨.鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)的研究[J].鐵路通信信號(hào)工程技術(shù)，2017，14（4）:23-25.Qiao Zhen. Security Protection of Railway Data Communication Network Management System[J].Railway Signalling &Communication Engineering，2017，14（4）:23-25.

[9]Mohammed M.F.現(xiàn)代通信技術(shù)[M].北京:電子工業(yè)出版社，2014.