鐵路安全信息管理中存在的問題及對策

付德敏

摘要：在我國進入21世紀(jì)的新時期，科技在快速發(fā)展，社會在不斷進步，鐵路建設(shè)十分迅速，鐵路工程的范圍涉及鐵路選線、鐵路軌道、路基和鐵路站場，這就意味著鐵路施工的參與部門比較多，施工管理難度大，存在的安全隱患也很多。基于此，筆者首先分析了鐵路安全信息管理中存在的問題，如違章操作導(dǎo)致出現(xiàn)安全事故、應(yīng)急預(yù)案可行性不佳、職工綜合素質(zhì)不高，并進一步進而提出了針對性的對策，希望能夠為相關(guān)研究提供借鑒。

關(guān)鍵詞：安全信息;違章操作;應(yīng)急預(yù)案

引言

當(dāng)前，網(wǎng)絡(luò)信息安全已提升到網(wǎng)絡(luò)空間主權(quán)和國家安全的高度，陸、海、空、天（網(wǎng)絡(luò)）已引領(lǐng)國際社會新變革，創(chuàng)造人類生活新空間。網(wǎng)絡(luò)安全和信息化已成為網(wǎng)絡(luò)強國的一體之兩翼、驅(qū)動之雙輪。隨著鐵路信息化應(yīng)用面向互聯(lián)網(wǎng)開放，來自境內(nèi)外黑客的滲透、攻擊，以及日益猖獗的網(wǎng)絡(luò)違法犯罪活動，給鐵路領(lǐng)域帶來了日趨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。面對復(fù)雜的網(wǎng)絡(luò)安全形勢，加強鐵路網(wǎng)絡(luò)安全管理、強化鐵路網(wǎng)絡(luò)安全保障，對鐵路領(lǐng)域重要信息系統(tǒng)安全保障建設(shè)進行探索，具有重要意義。闡述鐵路領(lǐng)域重要信息系統(tǒng)安全保障建設(shè)的主要內(nèi)容、關(guān)鍵技術(shù)和創(chuàng)新，并對我國鐵路領(lǐng)域網(wǎng)絡(luò)安全管理進行展望。

1鐵路網(wǎng)絡(luò)信息管理中現(xiàn)存的安全問題

1.1網(wǎng)絡(luò)安全防范機制傳統(tǒng)

雖然大數(shù)據(jù)時代下，煤炭鐵路網(wǎng)絡(luò)中可供使用的數(shù)據(jù)信息類型越來越多樣化、數(shù)據(jù)量也逐漸增加，但由于相關(guān)工作人員仍然習(xí)慣采用傳統(tǒng)的工作理念，在鐵路網(wǎng)絡(luò)信息管理中繼續(xù)沿用傳統(tǒng)的安全防范機制，而絕大多數(shù)現(xiàn)有的鐵路網(wǎng)絡(luò)信息安全防范機制中，缺乏安全風(fēng)險評估，這也直接導(dǎo)致鐵路網(wǎng)絡(luò)信息安全控制存在明顯的滯后性。通常只有在安全問題已經(jīng)發(fā)生時，相關(guān)工作人員才能夠根據(jù)出現(xiàn)的具體安全問題制定相應(yīng)的解決措施。加之當(dāng)前相關(guān)工作人員所采用的網(wǎng)絡(luò)信息防控方式也大多為在系統(tǒng)中設(shè)置防火墻或是對部分鐵路網(wǎng)絡(luò)信息進行簡單加密等，但眼下鐵路網(wǎng)絡(luò)中出現(xiàn)的后門漏洞、勒索蠕蟲以及其他病毒等，具有更高的隱蔽性和攻擊性，僅使用簡單的安全防控措施難以有效滿足不斷多樣化的鐵路網(wǎng)絡(luò)信息安全管理需求。

1.2違章操作導(dǎo)致出現(xiàn)安全事故

鐵路安全信息管理中存在違章指揮、違章作業(yè)、違反勞動記錄的問題。從所有的鐵路施工安全事故中，可以看出大部分事故發(fā)生的原因都是相同的，尤其是臨近營業(yè)的鐵路。比較常見的原因是施工管理人員或者作業(yè)人員違反規(guī)章制度，施工人員對操作技術(shù)和方法的掌握不夠準(zhǔn)確，沒有及時發(fā)現(xiàn)工程中存在的安全隱患，或者發(fā)現(xiàn)安全隱患沒能及時治理，從而導(dǎo)致出現(xiàn)安全事故。在施工部門準(zhǔn)備工作不足的情況下展開施工，容易出現(xiàn)部門間相互配合比較差的情況。從現(xiàn)實情況來看，鐵路施工尤其是營業(yè)線施工過程比較復(fù)雜，其中涉及的施工部門也很多。如果有任何一個單位或者部門所展開的管理工作不到位，都有可能導(dǎo)致施工工作不能順利進行。通常情況下，一個環(huán)節(jié)出錯，幾乎后面的所有環(huán)節(jié)都會受到誤導(dǎo)，對整個工作進程產(chǎn)生不良影響，造成施工出現(xiàn)安全隱患。這就需要鐵路部門制訂周密的工作計劃，此時安全信息管理系統(tǒng)能發(fā)揮關(guān)鍵的作用。管理人員根據(jù)工作計劃不僅要為工作人員分配任務(wù)，還應(yīng)該明確各項工作任務(wù)的具體責(zé)任人和監(jiān)控人，使業(yè)務(wù)骨干的作用得到充分發(fā)揮。

1.3脆弱點與風(fēng)險問題的識別

因為欠缺良好的安全管控措施，鐵路信息系統(tǒng)、資產(chǎn)等都存在被威脅的脆弱點，其來自不同的組織結(jié)構(gòu)、人員、程序、資產(chǎn)等方面存在的問題。比如，機房欠缺有效的保護，設(shè)備實際使用中產(chǎn)生的電壓波動，軟件中存在的瑕疵等。鐵路運輸生產(chǎn)息息相關(guān)的信息系統(tǒng)逐漸增加，鐵路運行過程中無法離開計算機，所以，信息資產(chǎn)變得更為關(guān)鍵。信息系統(tǒng)因為自身存在的一些脆弱點，其面臨著巨大的威脅，同時也會產(chǎn)生非常大的風(fēng)險問題，其會給鐵路事業(yè)帶來極為不良的影響。

2解決鐵路安全信息管理問題的有效對策

2.1 科學(xué)合理建立班組

班組對企業(yè)來說非常重要，可以說是企業(yè)的細胞，能為做好安全生產(chǎn)工作奠定良好的基礎(chǔ)。就安全生產(chǎn)而言，班組在其中發(fā)揮著至關(guān)重要的作用。一切安全管理工作都應(yīng)該圍繞生產(chǎn)第一線，從而實現(xiàn)對安全事故的有效控制。就排頭兵班組長而言，所掌握的安全管理知識會直接影響安全管理工作的好壞，同時也會直接影響安全生產(chǎn)的實際效果。如果上級部門安排的工作與相關(guān)安全規(guī)定不相符合，就需要及時向有關(guān)部門匯報實際情況，并堅決抵制這一不良情況，避免安全生產(chǎn)方針僅僅停留在口頭上，應(yīng)該把安全生產(chǎn)方針嚴(yán)格落實在具體的行動中。班組長要積極組織企業(yè)內(nèi)的職工學(xué)習(xí)并掌握大量的生產(chǎn)操作技術(shù)。就實習(xí)生而言，班組長不僅要帶領(lǐng)員工學(xué)習(xí)生產(chǎn)操作技能，還要帶領(lǐng)實習(xí)生了解與安全操作規(guī)范、規(guī)程、制度的相關(guān)知識。同時，班組長應(yīng)就研究設(shè)備和檢修技術(shù)方面的問題展開研究，并及時把合理的建議提報給各級單位，促使鐵路單位的安全管理工作能夠良好適應(yīng)各項運輸活動的實際發(fā)展。此外，班組長要落實好各項安全生產(chǎn)崗位責(zé)任制，對自己提出更高的要求，以安全生產(chǎn)崗位責(zé)任制為標(biāo)準(zhǔn)，保證自身行為能夠真正起到表率作用。

2.2完善網(wǎng)絡(luò)安全管理保障系統(tǒng)

網(wǎng)絡(luò)安全管理保障系統(tǒng)從制度規(guī)范、組織保障、人才培養(yǎng)3個維度，對既有管理文件進行必要的取舍和增補，在部分建設(shè)和試點基礎(chǔ)上，結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)安全管理保障體系應(yīng)用范圍不全面等問題，對鐵路網(wǎng)絡(luò)安全防護能力進行完善，擴展安全管理、技術(shù)保護、安全審查、責(zé)任認(rèn)定、應(yīng)急處置和隱私保護等安全措施，逐步將鐵路領(lǐng)域現(xiàn)有“無序、零散、被動”的風(fēng)險補救式網(wǎng)絡(luò)安全管理模式，轉(zhuǎn)變?yōu)椤跋到y(tǒng)、連貫、主動”的網(wǎng)絡(luò)安全管理模式，進一步健全體系，保障鐵路信息網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)的安全、穩(wěn)定、可靠運行。

2.3數(shù)據(jù)信息存儲安全控制

大數(shù)據(jù)下使得鐵路網(wǎng)絡(luò)信息量驟增，但由于不同信息數(shù)據(jù)的結(jié)構(gòu)也不盡相同，因此在集中對其進行存儲時也比較容易出現(xiàn)信息遺漏、丟失等問題。為此，本文認(rèn)為可以通過采用分布式存儲技術(shù)，依托專門的數(shù)據(jù)庫工具軟件，使得所有導(dǎo)入數(shù)據(jù)庫中的鐵路網(wǎng)絡(luò)信息數(shù)據(jù)，均可以先按照數(shù)據(jù)信息的IP、域名等進行分類整理，而后直接采用Elasticsearch索引數(shù)據(jù)結(jié)構(gòu)，實現(xiàn)海量信息數(shù)據(jù)的分布式存儲。與此同時，在鐵路網(wǎng)絡(luò)信息系統(tǒng)中，專門開辟全流量威脅取證系統(tǒng)，利用這一子系統(tǒng)在實時對各類鐵路網(wǎng)絡(luò)信息進行集中存儲與快速檢索的同時。相關(guān)工作人員在系統(tǒng)中完成實名認(rèn)證后，即可根據(jù)自身權(quán)限對系統(tǒng)中已經(jīng)采集得到的各項信息數(shù)據(jù)進行調(diào)取，從而有效分析網(wǎng)絡(luò)威脅本源，從根本上解決鐵路網(wǎng)絡(luò)信息安全問題。而在靈活運用可視化技術(shù)的過程中，各種鐵路網(wǎng)絡(luò)信息數(shù)據(jù)將直接以圖表等直觀化的形式展示在工作人員面前，使其能夠更加清晰了解當(dāng)前鐵路網(wǎng)絡(luò)信息中存在的安全隱患，確定信息之間的具體關(guān)聯(lián)，以便能夠及時提取關(guān)鍵信息特征，并以此為基礎(chǔ)成功抵御各種鐵路網(wǎng)絡(luò)信息安全威脅。

結(jié)語

現(xiàn)代鐵路信息系統(tǒng)所面對的安全風(fēng)險日愈增加，風(fēng)險評估、管理工作的方式也在不斷發(fā)展，國家的不斷發(fā)展，鐵路運輸行業(yè)的發(fā)展環(huán)境也在不斷變化，不斷出現(xiàn)新的威脅，這要求相關(guān)工作者對風(fēng)險問題進行有效評估與管理，同時要求進行動態(tài)化管理。在注重鐵路信息系統(tǒng)安全的基礎(chǔ)上，強化管理工作的實際落實，確保鐵路信息系統(tǒng)的安全性與可靠性，讓其能夠為鐵路運輸事業(yè)的現(xiàn)代化發(fā)展貢獻更多力量。

參考文獻

[1]龔美，李海港.鐵路建設(shè)期施工安全管理中存在的問題及對策分析[J].人民交通，2018（5）：52-53.

[2]劉建宏.鐵路安全信息管理中存在問題分析及對策[J].上海鐵道科技，2017（4）：36-37，49.

[3]楊海濤.鐵路供電安全管理中的問題及對策分析[J].中國高新技術(shù)企業(yè)，2013（26）：92-93.