鐵路企業(yè)內(nèi)網(wǎng)面臨的安全威脅及防御措施探討

戴德喜

摘 要鐵路企業(yè)運(yùn)行信息化發(fā)展迅速，已經(jīng)開(kāi)發(fā)了鐵路列車(chē)調(diào)度指揮系統(tǒng)、客票管理系統(tǒng)、機(jī)務(wù)管理信息系統(tǒng)等信息化系統(tǒng)，這些系統(tǒng)通過(guò)局域網(wǎng)（內(nèi)網(wǎng)）實(shí)現(xiàn)集成通信、數(shù)據(jù)傳輸，共享鐵路企業(yè)信息資源，提高了企業(yè)協(xié)同辦公能力和水平，具有重要的作用和意義。鐵路企業(yè)網(wǎng)絡(luò)運(yùn)行中，用戶(hù)操作不規(guī)范、平臺(tái)漏洞等都會(huì)給黑客、木馬和病毒帶來(lái)潛在的攻擊機(jī)會(huì)，給企業(yè)內(nèi)網(wǎng)正常運(yùn)行造成嚴(yán)重的安全威脅。因此，需要采用多種防御措施構(gòu)建安全管理系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)抵御威脅的能力，確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

【關(guān)鍵詞】鐵路企業(yè) 局域網(wǎng) 安全威脅 防御系統(tǒng)

1 引言

數(shù)據(jù)庫(kù)、光纖通信、軟件工程等計(jì)算機(jī)技術(shù)的快速發(fā)展，促進(jìn)了分布式管理系統(tǒng)在鐵路企業(yè)中的應(yīng)用。鐵路企業(yè)信息化普及和發(fā)展過(guò)程中，已經(jīng)開(kāi)發(fā)了許多的自動(dòng)化、共享化系統(tǒng)，如客票管理系統(tǒng)、機(jī)務(wù)管理信息系統(tǒng)、列車(chē)調(diào)度指揮系統(tǒng)、車(chē)站視頻監(jiān)控系統(tǒng)等，這些系統(tǒng)可以使用光纖寬帶集成、連接在一起，大大地提高了鐵路企業(yè)信息化水平，能夠?qū)崿F(xiàn)資源共享、協(xié)同辦公，為企業(yè)決策提供強(qiáng)大的支撐。企業(yè)內(nèi)網(wǎng)運(yùn)行時(shí)面臨著較多的安全威脅，影響網(wǎng)絡(luò)正常使用，因此需要采用先進(jìn)的入侵監(jiān)測(cè)、防火墻、安全預(yù)警、誘騙反擊等多種防御技術(shù)構(gòu)建安全管理系統(tǒng)，提高網(wǎng)絡(luò)抵抗威脅能力，保證網(wǎng)絡(luò)正常運(yùn)行。

2 鐵路企業(yè)內(nèi)網(wǎng)安全管理現(xiàn)狀

鐵路企業(yè)內(nèi)網(wǎng)運(yùn)行時(shí)，由于企業(yè)職工、領(lǐng)導(dǎo)等用戶(hù)多為非計(jì)算機(jī)專(zhuān)業(yè)人員，操作各個(gè)系統(tǒng)時(shí)存在不規(guī)范、安全意識(shí)低的現(xiàn)象，容易讓攜帶病毒、木馬的U盤(pán)、移動(dòng)硬盤(pán)等接入到各個(gè)子系統(tǒng)中，造成病毒、木馬感染各類(lèi)型的服務(wù)器、終端，篡改企業(yè)日常運(yùn)行業(yè)務(wù)流程和數(shù)據(jù)內(nèi)容，干擾服務(wù)器正常運(yùn)行，并且在很短的時(shí)間內(nèi)擴(kuò)散到其他應(yīng)用終端和服務(wù)器中，最終造成鐵路企業(yè)日常管理與工作無(wú)法正常開(kāi)展。據(jù)鐵路企業(yè)聘請(qǐng)的安全防御企業(yè)監(jiān)測(cè)發(fā)現(xiàn)，鐵路企業(yè)核心服務(wù)器遭受到了上萬(wàn)億次的網(wǎng)絡(luò)病毒攻擊，攻擊病毒種類(lèi)已經(jīng)達(dá)到100余種，攻擊病毒數(shù)量高達(dá)上千萬(wàn)種，鐵路信息化系統(tǒng)面臨著極其嚴(yán)重的安全威脅，給鐵路企業(yè)網(wǎng)絡(luò)正常運(yùn)行造成了數(shù)億元的損失，并且隨著鐵路企業(yè)信息化系統(tǒng)的增多和接入，網(wǎng)絡(luò)安全帶來(lái)的損失呈現(xiàn)指數(shù)型速度增長(zhǎng)。通過(guò)對(duì)鐵路企業(yè)感染的病毒、木馬進(jìn)行統(tǒng)計(jì)發(fā)現(xiàn)，網(wǎng)絡(luò)安全威脅技術(shù)大幅度提升，安全威脅呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

（1）供給渠道多樣化。鐵路企業(yè)信息化系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分包括內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線(xiàn)、無(wú)線(xiàn)可以劃分為有線(xiàn)接入、無(wú)線(xiàn)接入；按照接入設(shè)備可以劃分PC接入、移動(dòng)智能終端接入等多種類(lèi)別，接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

（2）威脅智能化。鐵路企業(yè)信息化系統(tǒng)攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺。

（3）破壞范圍更廣。隨著鐵路企業(yè)信息化系統(tǒng)的集成化增強(qiáng)，不同類(lèi)型的鐵路企業(yè)信息化系統(tǒng)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)平臺(tái)上，一旦某一個(gè)系統(tǒng)受到攻擊，可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 鐵路企業(yè)內(nèi)網(wǎng)安全防御措施

為了能夠保證鐵路企業(yè)內(nèi)網(wǎng)安全、可靠地運(yùn)行，為各類(lèi)型的信息化系統(tǒng)提供數(shù)據(jù)通信、共享的強(qiáng)大保障，可以構(gòu)建一個(gè)強(qiáng)大的企業(yè)內(nèi)網(wǎng)安全防御體系，將其劃分為多個(gè)層次，集成防御攻擊威脅。具體而言，鐵路企業(yè)內(nèi)網(wǎng)可以采用縱深化、主動(dòng)式防御模型，詳細(xì)描述如下。

3.1 安全預(yù)警

鐵路企業(yè)內(nèi)網(wǎng)安全預(yù)警可以采用三種預(yù)警模式，分別是行為預(yù)警、漏洞預(yù)警和攻擊趨勢(shì)預(yù)警。漏洞預(yù)警能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)存在的漏洞，比如計(jì)算機(jī)開(kāi)發(fā)系統(tǒng)中遺留的漏洞、系統(tǒng)更新過(guò)程中與原操作系統(tǒng)無(wú)法兼容的漏洞等。這些漏洞可以通過(guò)打補(bǔ)丁的方式進(jìn)行修復(fù)，以便能夠抵御外來(lái)入侵或威脅攻擊。行為預(yù)警、攻擊預(yù)警可以采用支持向量機(jī)、神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)鐵路企業(yè)內(nèi)網(wǎng)操作走勢(shì)，預(yù)先獲取網(wǎng)絡(luò)中隱藏的攻擊行為。

3.2 安全保護(hù)

鐵路企業(yè)內(nèi)網(wǎng)安全保護(hù)措施較多，分別是防火墻系統(tǒng)、殺毒軟件、虛擬專(zhuān)用網(wǎng)絡(luò)、訪(fǎng)問(wèn)控制列表等，其都能夠保證鐵路企業(yè)內(nèi)網(wǎng)操作的數(shù)據(jù)完整性、可控制性、可用性。

3.3 安全監(jiān)測(cè)

鐵路企業(yè)內(nèi)網(wǎng)安全監(jiān)測(cè)是主動(dòng)防御最為鮮明的一個(gè)功能，其可以采用入侵監(jiān)測(cè)技術(shù)、實(shí)時(shí)數(shù)據(jù)監(jiān)控技術(shù)、漏洞掃描技術(shù)等，來(lái)發(fā)現(xiàn)鐵路企業(yè)內(nèi)網(wǎng)操作時(shí)存在的漏洞和威脅，并將其報(bào)告給下一層，確保漏洞得到彌補(bǔ)，并且清除網(wǎng)絡(luò)威脅。

3.4 安全響應(yīng)

鐵路企業(yè)內(nèi)網(wǎng)安全響應(yīng)能夠根據(jù)監(jiān)測(cè)層發(fā)現(xiàn)的病毒、木馬等攻擊威脅，采用殺毒軟件、木馬查殺軟件等工具進(jìn)行響應(yīng)，將鐵路企業(yè)內(nèi)網(wǎng)的安全威脅阻斷，也可以將其引誘到其他的備用主機(jī)上，以便進(jìn)行誘殺。

3.5 系統(tǒng)恢復(fù)

鐵路企業(yè)內(nèi)網(wǎng)運(yùn)行時(shí)，由于操作人員大多為非計(jì)算機(jī)專(zhuān)業(yè)人員，操作過(guò)程不遵守規(guī)范，導(dǎo)致系統(tǒng)操作不可避免遭受入侵。一旦系統(tǒng)受到攻擊、入侵，需要將系統(tǒng)遭受的損失降到最低點(diǎn)，具體可以采用系統(tǒng)恢復(fù)技術(shù)，即恢復(fù)系統(tǒng)到某一個(gè)正常階段。系統(tǒng)恢復(fù)技術(shù)主要包括在線(xiàn)備份、增量備份、離線(xiàn)備份、階段備份等技術(shù)，其可將系統(tǒng)的正常狀態(tài)備份，受到攻擊時(shí)即可恢復(fù)系統(tǒng)到該狀態(tài)。

3.6 安全反擊

在符合法律法規(guī)的條件下，鐵路企業(yè)內(nèi)網(wǎng)可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵，如探測(cè)類(lèi)攻擊、欺騙類(lèi)攻擊等，以破壞攻擊源。

4 結(jié)束語(yǔ)

隨著鐵路企業(yè)信息化系統(tǒng)的建設(shè)與部署，鐵路企業(yè)內(nèi)網(wǎng)承載的業(yè)務(wù)越來(lái)越多，網(wǎng)絡(luò)數(shù)據(jù)資源越來(lái)越集中，一旦感染計(jì)算機(jī)病毒或木馬，都會(huì)給鐵路企業(yè)數(shù)據(jù)造成極大的安全風(fēng)險(xiǎn)。同時(shí)，計(jì)算機(jī)技術(shù)的發(fā)展提高了病毒、木馬的技術(shù)含量，安全威脅更加嚴(yán)重，需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全防御理念，堅(jiān)持動(dòng)態(tài)綜合的安全防護(hù)思想，通過(guò)持續(xù)的創(chuàng)新和網(wǎng)絡(luò)發(fā)展，有效防范不斷變化的安全風(fēng)險(xiǎn)。因此，本文提出了構(gòu)建一個(gè)主動(dòng)的安全防御系統(tǒng)，創(chuàng)新信息系統(tǒng)安全防御模式，以確保鐵路企業(yè)內(nèi)網(wǎng)的正常運(yùn)行。

參考文獻(xiàn)

[1]趙亞秦.新時(shí)期醫(yī)院局域網(wǎng)面臨的威脅及防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，26（2）：104-104.

[2]劉芹.淺談局域網(wǎng)面臨的攻擊及防御措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，32（3）：117-117.

[3]史天運(yùn).鐵路行業(yè)信息安全管理面臨的挑戰(zhàn)及對(duì)策探討[J].鐵路計(jì)算機(jī)應(yīng)用，2015，28（2）：1-4.

作者單位

大秦鐵路股份有限公司大同站 山西省大同市 037005