軌道交通系統通信網絡安全防護研究

于紅淼

摘要：隨著我國交通事業的迅猛發展，我國軌道交通在線路的規模、列車運行速度以及里程等多方面均位列前茅，也因此通信網絡的安全與穩定面臨著嚴峻的考驗，軌道的安全運營也受到的社會的廣泛關注。為給社會提供更安全的網絡保障，在網絡發展之速度的時代，需要人類在不斷的實踐中去尋求更多的突破與發展。

關鍵詞：交通系統 網絡安全 安全防護

網絡是一把雙刃劍，在當代科學技術發展迅猛的時代，網絡帶給社會很多的便利，它可以讓人們足不出戶瀏覽祖國的大好河山，可以實時觀看各種網絡休閑節目，可以參與各種網絡游戲等等。但人們享受的同時，也會有各種擔憂，那就是網絡安全隱患，它威脅著每個使用網絡的個人或者集體。對于現代化企業各種信息的泄露，給人們帶來巨大的擔憂和煩惱。在我國，軌道交通安全運營受到了社會的廣泛關注，在軌道交通網絡信息系統中仍存在許多安全方面的問題，在大數據蓬勃發展的今天，如何提高通信網絡系統的安全性，是每一個網絡信息技術人員的工作之重，本文將對如何提高軌道交通系統通信網絡安全防護進行分析。

一、支撐軌道交通關鍵性系統

1.1信號處理系統

一般情況下是由列車運行自動控制系統和列車控制信號系統組成，這種信號處理系統是用于列車運行過程中的自我防控系統，保證列車的安全運行，這是列車在運行中提高運輸效率的關鍵系統裝備。

1.2綜合監控處理系統

綜合監控處理系統是對運行系統、運行外在環境和內在環境、各種運輸設備等多個監控中的信息進行綜合處理，能夠監測各個系統在運行過程中發現的每一個細微的問題，從而得到及時的發現和處理，使各個系統正常運行，是軌道交通達到高效、準確的綜合管理水平。

1.3自動檢票和售票系統

在七八十年代，人們出行都需要提前很長一段時間去購票，而且需要排隊花費很多不必要的時間，檢票過程中需要檢票員對每個人的身份及車票進行核對，既浪費了時間，還使人們生活在擁擠和不知所措的環境中。如今的軌道交通基本實行無人售票、檢票環節，只要出示有效證件即一次性通過，這就需要計算機、網絡、通信、大數據等準確回傳信息，從而達到售票、檢票系統的自動化功能，更多的節省時間和人力成本。

二、軌道交通系統通訊網絡安全防護內容分析

在對軌道交通系統通信網絡安全問題進行探討的過程中，要從安全防護措施得到性的角度出發，利用專用的網絡，對各項先進技術進行應用，這樣可以通過現代網絡攻擊檢測防護手段的拓展，使整體的防護更加全面。具體來講，安全防護策略主要展現在以下幾個不同的層面：

2.1構建完善的目標安全檢測防護體系

在對專用網絡安全防護內容進行了解的過程中，要結合網絡攻擊技術的具體特征，實現攻擊切入點的精準定位。整體的網絡防護更加精準，才能夠實施全過程、全維度的覆蓋。

首先，要對全時間段監測的策略和方案進行落實。一方面，要注重目標認定的科學性，也就是說對監測設備的身份ID進行驗證。如果目標行為不精準，出現了惡意數據，要及時進行報警。另一方面，要嚴格把握目標數據的及時監測，了解系統軟硬件的啟動情況。通過監測設備的同步運行，及時發現軌道交通系統通信網絡運行中存在的問題。

其次，完善是數據鑒別，在對目標設備的軟硬件運行情況進行監測的過程中，要對非常規的數據流進行分析。比如，整體的攝入量過于集中，使系統運行出現異常。所以，目標設備的運行數據就會出現錯誤，我們可以通過實時實例的數據對比，了解系統運行的異常情況。通過專用網絡設備安全性的檢測，避免信號干擾。

再次，注重主動干擾策略的落實。這一方案主要是對軟硬件的惡意干擾問題進行自主化的反擊。我們可以通過信號模擬對軟硬件惡意操作的情況進行了解。明確硬件設備、軟件設備的正常操作狀態，通過數據對比和信號分析，對數據指令指標的正確運行狀態進行檢測，這樣可以通過按干擾，不斷對通信協議的反制效果進行強化。

最后一個層面的內容，我們主要探討的是軌道交通系統通信網絡運行過程中，安全審計策略的完善。要結合目標設備軟件運行過程中提供的數據和操作過程，對各類資源進行全方位的存儲和篩選。通過審計數據的科學提取，形成原始歷史記錄，并化安全審計日志的優化，這樣可以通過目標設備狀態的安全分析，及時了解軌道交通系統通訊網絡的運行狀態。當出現問題時，可以及時對數據內容進行有效審計，達到安全防護的目標。與此同時，也要利用現代科學技術對雙向通信等目標進行實現。

2.2完善軌道交通系統安全防護流程

利用規范化的安全防護流程，保護專業網絡安全防護體系落實的精準性，可以推動整個交通系統的通信網絡安全運行更加通暢。要形成科學的安全防護屏障，就要做到以下幾點：

第一，實時實地的對軌道交通系統軟件硬件設備的運行情況進行數據監測。如果發生異常情況，可以通過智能化的操作，優化可疑原因，使整個系統進入到藍色預警的形態，

第二，通過信息篩選，要對藍色預警、可疑軟件設備、硬件設備進行實時實地的監測。通過數據對比，了解可疑行為產生的具體原因，這一操作完畢之后，整個系統可以進入到橙色預警狀態。在此基礎之上，橙色預警的可移動軟硬件設備可以完善主動干擾的操作。通過數據包的傳輸，對整體的通信策略進行落實，嚴格認定軟硬件的惡意攻擊行為。這一操作完畢之后，我們已經進入到紅色預警狀態。通過直接彈出銷毀等操作，不斷對整個軌道交通系統運行的通暢性進行保障。

最后，要結合目標設備當中所有軟硬件數據的實際情況，對操作行為操作流程進行規范化的存儲，這樣既可以留存歷史數據，也可以為審計人員的工作開展提供重要的數據指導。

三、結束語

在當今信息技術發展的過程中，通信網絡普及到每一個領域，同時軌道交通也給人們提供了更多的便利，也為社會的發展起到了促進作用。所以，我們應該重視軌道交通網絡信息的重要性，一旦發生網絡安全事故，會對人們的生活和工作帶來不變，也會對社會帶來更嚴重的影響。因此，要嚴格執行網絡安全法，依法對其進行運行，為社會帶來更便捷的發展。

參考文獻

[1]馮珂.軌道交通系統通信網絡安全防護研究[J].數字通信世界，2021（07）：29-30+60.

[2]劉貞，何躍鷹，丁歡.軌道交通列控系統網絡安全風險和防護對策研究[J].鐵路通信信號工程技術，2020，17（12）：1-7.