鐵路網絡信息安全控制策略分析

關延春

摘要：隨著我國經濟在快速發展，社會在不斷進步，我國的互聯網發展十分迅速，煤炭運輸鐵路沿線各網絡節點相互連接，共同構成了一個覆蓋面較廣的煤炭運輸鐵路網。該鐵路網絡與電子支付、監控系統等進行相互連接，為順利實現煤炭鐵路運輸發揮了重要的幫助作用。但自從我國進入大數據時代以來，隨之而來的鐵路網絡信息安全問題也越來越多。因此本文將從眼下鐵路網絡信息管理中存在的安全問題入手，結合筆者自身工作實際，嘗試對如何有效加強鐵路網絡信息安全控制提出幾點策略以供參考。

關鍵詞：網絡信息安全;控制策略;分析

引言

針對鐵路等基拙設施的網絡攻擊愈演愈烈.為了保障鐵路系統的網絡安全，亟需對現有網絡安全系統進行進一步的優化.對鐵路網絡系統的結構進行了柢理，結合當前網絡安全防御體系的發展，提出將最新的網絡安全態勢感知技術應用于鐵路網絡系統的建設，并充分應用大數據分析的計算能力，構建了基于大數據分析的鐵路網絡安全態勢感知平臺架構，為當前鐵路網絡安全防御所面臨的隱患提出了解決方案。

1概述

當前的信息化社會發展背景下，越來越多的行業開始應用到計算機技術，而計算機網絡技術的發展改變了各領域管理模式。雖然這種改變優勢顯著，但是由于計算機網絡具有開放性、關聯性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務、發布服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統普遍存在的安全隱患，近年來這類問題開始受到廣泛的關注，這是因為一旦鐵路信息泄露，將會嚴重影響整個鐵路系統的生產運營。所以，針對此類問題必須發揮鐵路部門的主動性，以確保網絡信息安全為根本目標，加強網絡安全風險防范，避免鐵路信息系統數據的泄露和非法篡改，通過相應的防范、控制措施，避免系統信息被侵害。

2鐵路網絡信息管理中現存的安全問題

2.1內部安全隱患

目前，網絡管理依舊存在很多疏漏，主要是管理人員操作不當，缺乏必要的網絡安全知識，涉密檔案保存不當，造成了管理混亂，實時傳輸無法實現。在管理過程中，應按照“誰主管誰負責，誰使用誰負責”的原則定期對所有信息系統和網絡開展全覆蓋的安全隱患排查，對等保三級以上的信息系統（操作系統、中間件、數據庫、存儲、終端）進行重點排查，排查內容主要包括一機兩網、違規外連、弱化口令、私建內網WiFi、危險端口、系統漏洞、后臺配置管理、資產整治等內容。

2.2制度體系和標準體系有待完善

目前，我國鐵路運輸企業針對鐵路網絡與信息安全制度尚有待完善，尤其在乘客個人信息保護方面的制度保障有待加強，鐵路乘客個人信息因為覆蓋面廣，更容易成為信息竊取的目標。同時，標準體系尚不完善，只有建立和完善鐵路行業信息安全等級保護標準體系，才能有利于監管主體有針對性地進行監管，確保鐵路管理信息化朝著一個安全、健康的方向發展。

2.3來自外部的安全隱患

方便快捷是網絡系統的優勢，也正是由于這一點才能在提高人們工作效率上發揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播，造成大范圍的危害，并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊，從而破壞網絡數據或竊取機密信息，這是目前網絡時代最常見也是危害最大的威脅，不但會損害網絡系統還會帶來巨大的經濟損失。

3關于加強鐵路網絡信息安全控制的建議

3.1完善網絡安全態勢感知系統

在大數據時代下，加強鐵路網絡信息安全控制，相關工作人員也需要盡快轉變傳統工作理念，樹立起超前意識，提前對基于大數據的鐵路網絡信息安全隱患及網絡信息安全態勢進行精準感知。為此，工作人員有必要主動構建起完善的鐵路網絡信息安全態勢感知系統。在該系統中，采用分層設計理念，將系統依次劃分成數據采集與處理以及數據存儲層、業務交互層。而針對當前鐵路網絡信息安全隱患逐漸多樣化，安全隱蔽性越來越高等特征，這一網絡安全態勢感知系統還將依托智能化的感知技術與檢測技術，圍繞鐵路網絡信息專門提供包括基因圖譜、網絡異常、危險情報、Multi-AV等諸多檢測功能，例如系統中的Multi-AV檢測子系統專門負責對鐵路網絡信息系統中潛藏的計算機病毒、木馬病毒等進行全面檢測。而由于互聯網本身不完善等因素產生的系統安全漏洞、Web安全隱患等則由其中的下一代入侵檢測子系統負責進行重點篩查和檢測，從而第一時間發現鐵路網絡信息系統中潛藏的安全問題，以便相關工作人員能夠迅速對其進行有效處理。保障鐵路網絡信息交互傳輸的安全可靠性，為實現煤炭鐵路安全運輸創造良好條件。

3.2選擇合理的網絡安全管理技術

第一，為了保證信息免遭竊取、泄露、破壞和修改，設置密碼是最常見的手段，要對數據進行備份，讓系統運營更加合理。第二，網絡信息安全管理包括設置防火墻。DPtechUMC統一管理中心可以配合防火墻進行使用，讓安全性能大幅提升，用戶點也能得到保護。在鐵路系統內部網絡與外部網絡之間，防火墻是一個比較理想的中介，能夠將網絡病毒和不安全信息拒之門外，拒絕非法訪問。第三，做好計算機系統的病毒防范工作，修補安全漏洞，遠離病毒傳播。鐵路系統內部必須采購具有安全專用資質且能夠排除網絡病毒的軟件。但系統無論多理想、完備，都會存在一定的安全隱患與漏洞，只要計算機被人使用，就會存在感染病毒和木馬的潛在危險。因此，要為系統打上補丁，讓程序能夠順利運行，進而提升鐵路信息系統的安全系數。第四，使用入侵檢測系統能夠主動檢查網絡的易受攻擊點和安全漏洞，能快速發現病毒的存在，進而打開保護傘，將病毒、木馬等惡意襲擊的危害降到最低，這是最普遍的動態安全檢測防護手段。

3.3加強網絡安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。工作人員在網絡信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統化的教育培訓，在員工意識里建立起網絡信息安全體系，并加強單位內部的宣傳，通過教育警示片、相關安全管理技術培訓，簽訂保密承諾以及進行不定期的專項檢查等手段，從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

結語

鐵路網絡信息安全需要鐵路網絡信息安全法律、法規保駕護航。鐵路網絡信息安全法治化路徑為國務院加快制定關鍵信息基礎設施網絡與信息安全保護的行政法規，交通運輸部出臺《鐵路網絡信息安全保護辦法》，確定鐵路網絡信息安全保護的責任主體、監管主體等主體的權利義務以及權責邊界等內容，國家鐵路局會同相關機關制定鐵路網絡信息安全保護的行業標準，鐵路監管機關應與相關部門共同構建鐵路網絡與信息監管協同、聯動機制。

參考文獻

[1]張衛軍，郭桂芳，劉清濤.鐵路通信網網絡安全體系架構研究[J].鐵道通信信號，2018，54（09）：37-42.

[2]王萬齊，張德棟，黃勤龍.鐵路網絡與信息安全管理系統研究與設計[J].鐵路計算機應用，2017，26（11）：32-35.

[3]王張超.鐵路網絡安全監控平臺的設計與實現[D].中國鐵道科學研究院，2017.