云環(huán)境下鐵路通信安全的關(guān)鍵技術(shù)研究

潘延文

摘要：鐵路是人們出行的主要交通形式，鐵路是否能正常運(yùn)行直接關(guān)系著我國的民生和經(jīng)濟(jì)，所以確保鐵路通信系統(tǒng)的正常運(yùn)行是非常重要的。云計(jì)算是新型計(jì)算模式，有效運(yùn)用云計(jì)算到鐵路通信系統(tǒng)時(shí)，能強(qiáng)化鐵路通信系統(tǒng)的計(jì)算能力與存儲能力，能為用戶實(shí)時(shí)服務(wù)有效提升客戶的滿意度，與此同時(shí)其中的數(shù)據(jù)安全問題愈加重要，安全問題包括訪問權(quán)限控制技術(shù)（Access Rights Control Technology）、安全存儲技術(shù)（Secure Storage Technology）以及接入網(wǎng)絡(luò)技術(shù)（Access Network Technology），本篇文章針對這三項(xiàng)技術(shù)進(jìn)行了深入的研究和探討。

關(guān)鍵詞：云環(huán)境；鐵路通信安全；技術(shù)

隨著我國云計(jì)算技術(shù)的不斷發(fā)展，很多基礎(chǔ)應(yīng)用已與云計(jì)算聯(lián)系在一起。鐵路通信系統(tǒng)是鐵路正常運(yùn)行的基本保障。所以為了實(shí)現(xiàn)更加快速和高效的鐵路通信系統(tǒng)并確保鐵路通信系統(tǒng)的信息安全性，我們必須要增強(qiáng)系統(tǒng)的實(shí)時(shí)計(jì)算能力。有效結(jié)合鐵路通信系統(tǒng)和云計(jì)算，就能強(qiáng)化鐵路通信系統(tǒng)的計(jì)算能力和存儲能力，運(yùn)用云計(jì)算能綜合鐵路部門的各個(gè)優(yōu)勢，合理整合資源才能為用戶提供更完整的服務(wù)。而且隨著我國不斷的增加鐵路線路，通信難度也增加了，我們?yōu)榱烁玫谋Ｕ闲熊嚢踩约斑\(yùn)輸效率，需積極構(gòu)建鐵路通信云計(jì)算系統(tǒng)是非常重要的。通過運(yùn)用云計(jì)算為用戶提供了好的服務(wù)，隨著也帶來鐵路通信系統(tǒng)安全性方面的問題。起初設(shè)計(jì)云計(jì)算系統(tǒng)時(shí)我們僅僅是關(guān)注數(shù)據(jù)的存儲和使用，嚴(yán)重忽視了數(shù)據(jù)安全以及用戶隱私保護(hù)的問題，導(dǎo)致安全措施不足引發(fā)了許多安全漏洞，造成一系列的事情發(fā)生，所以我們要有效提升鐵路通信系統(tǒng)的安全性。

1鐵路通信系統(tǒng)和云計(jì)算的基本含義

我國高鐵的發(fā)展速度日漸提升，就需要擴(kuò)大鐵路通信系統(tǒng)的作用范圍，當(dāng)鐵路通信設(shè)備較為分散時(shí)，會直接影響到鐵路通信系統(tǒng)的信息交流以及信息分享。鐵路通信系統(tǒng)按照職能可以化分為提升行車安全與效率的通信、為旅客服務(wù)的通信和維修設(shè)備與運(yùn)營管制的通信。在高速鐵路行車中，鐵路通信系統(tǒng)需為鐵路控制中心精準(zhǔn)獲取各站的實(shí)際情況包括人員工作情況、旅客流量數(shù)據(jù)以及運(yùn)行中列車情況等等；并且各個(gè)車站和客車需能第一時(shí)間清楚鐵路指揮中心的命令以及指令。鐵路通信系統(tǒng)需確保鐵路系統(tǒng)所有部門，所有鐵路分局以及所有站點(diǎn)間的信息傳遞通暢，不會受到外界因素的阻礙，進(jìn)而更好的確保鐵路通信系統(tǒng)與外部系統(tǒng)能精準(zhǔn)的交流溝通。鐵路通信設(shè)備需具有自我檢測的能力，若鐵路通信設(shè)備出現(xiàn)故障，就能及時(shí)告知鐵路指揮控中心，及時(shí)檢修通信設(shè)備確保通信設(shè)備的穩(wěn)定運(yùn)行，避免出現(xiàn)損失。在鐵路通信系統(tǒng)中一定要有效運(yùn)用合理的安全措施才是確保數(shù)據(jù)的安全，保證鐵路通信系統(tǒng)的正常運(yùn)行。

有效結(jié)合計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)從而發(fā)展出的新技術(shù)類型就是云計(jì)算，云計(jì)算的不斷發(fā)展，改變了我國傳統(tǒng)獲取信息的方式，現(xiàn)在通過有效運(yùn)用設(shè)備和互聯(lián)網(wǎng)，可以更加便捷獲取資源，并使交流更加簡單方便，云計(jì)算在我國的未來發(fā)展中一定能充分發(fā)揮出重要作用。云計(jì)算是把用戶存儲在網(wǎng)絡(luò)上數(shù)據(jù)進(jìn)行虛擬化處理，再將數(shù)據(jù)信息傳到云端上，進(jìn)而不同用戶間能更好的實(shí)現(xiàn)資源共享。云計(jì)算擁有非常強(qiáng)大的存儲能力以及計(jì)算能力，基礎(chǔ)構(gòu)架是云計(jì)算系統(tǒng)的關(guān)鍵，基礎(chǔ)構(gòu)架確保了云計(jì)算更好的開發(fā)以及應(yīng)用。而且云計(jì)算會按照用戶不同的需求提供不同的服務(wù)，進(jìn)而更好的滿足用戶。

2分析三種云環(huán)境下鐵路通信安全的技術(shù)類型

訪問權(quán)限控制技術(shù)能保障數(shù)據(jù)信息的安全，有效運(yùn)用訪問權(quán)限控制技術(shù)能合理管控有權(quán)限的用戶訪問，讓沒有權(quán)限的用戶無法訪問數(shù)據(jù)。鐵路通信系統(tǒng)會保存大量與鐵路工作相關(guān)的重要信息，所以為了確保鐵路工作的順利進(jìn)行，需要安全存儲相關(guān)的數(shù)據(jù)，避免出現(xiàn)信息數(shù)據(jù)丟失的情況發(fā)生，降低工作損失。若有人想攻擊篡改列車的調(diào)度信息影響行車安全的話，通過有效運(yùn)用訪問權(quán)限控制技術(shù)就無法輕易篡改。因?yàn)殍F路部門間職能不同，權(quán)限范圍也不相同，若超越了所規(guī)定的范圍是無法訪問資源的，運(yùn)用權(quán)限的劃分能最大程度上的確保鐵路通信工程信息數(shù)據(jù)的安全。

安全存儲技術(shù)是云計(jì)算發(fā)展帶來的附帶產(chǎn)品，其運(yùn)用服務(wù)的形式對外界提供存儲功能以及訪問功能。為確保鐵路通信系統(tǒng)的數(shù)據(jù)安全必須設(shè)計(jì)出安全的通信系統(tǒng)?！拌F路云”由此誕生，它可以有效保證鐵路通信系統(tǒng)的安全，使之讓鐵路通信系統(tǒng)得到更好的發(fā)展，但是也會面臨一系列的安全問題。鐵路通信系統(tǒng)進(jìn)行數(shù)據(jù)安全管理的過程中會處理龐大的數(shù)據(jù)，數(shù)據(jù)在信息傳送時(shí)可能缺失、受損以及泄露，并且當(dāng)終端與云系統(tǒng)進(jìn)行信息交換時(shí)，若非法人員強(qiáng)制入侵就會泄露重要的數(shù)據(jù)信息。運(yùn)用云計(jì)算時(shí)需要有效的保護(hù)好用戶的數(shù)據(jù)信息和鐵路通信系統(tǒng)中的信息。

云計(jì)算的接入方式是用戶名加指令，便于人們進(jìn)行使用并帶來舒適的用戶體驗(yàn)。但這種方式帶來便利的同時(shí)也帶來了負(fù)面影響，由于操作簡單使之無法招架攻擊，因此為了保障信息數(shù)據(jù)的安全性和用戶的安全隱私，就研究出鐵路通信系統(tǒng)的云計(jì)算可信接入安全協(xié)議，此協(xié)議能精準(zhǔn)的驗(yàn)證身份信息，還能檢查驗(yàn)證雙方平臺的完整性，這樣能雙重保障了用戶的隱私安全以及云計(jì)算的安全，確保鐵路通信系統(tǒng)的安全可靠。據(jù)相關(guān)資料了解到影響云計(jì)算環(huán)境安全的重要因素是信任，云計(jì)算技術(shù)通過運(yùn)用信賴提供云服務(wù)已經(jīng)成為一個(gè)重要的發(fā)展方向。不可信云管理的工作內(nèi)容是管理整合以及提供服務(wù)，云計(jì)算與傳統(tǒng)的計(jì)算模式相比，云計(jì)算通過把人們的信息傳至云環(huán)境中，之后就會讓服務(wù)器自動完成操作數(shù)據(jù)，不用人管控。此時(shí)信息容易被泄露，嚴(yán)重影響用戶的隱私以及信息安全。因此運(yùn)用云計(jì)算需先確定環(huán)境是否安全，運(yùn)用通過與第三方結(jié)合以及遠(yuǎn)程證明的方式來雙向驗(yàn)證環(huán)境安全。用戶操作前可命令第三方安全檢測用戶平臺以及服務(wù)器平臺，當(dāng)用戶與服務(wù)器間不發(fā)生交流的情況下是不會泄密數(shù)據(jù)信息的。所以我們可以運(yùn)用可信計(jì)算遠(yuǎn)程證明機(jī)制，雙重驗(yàn)證平臺與用戶身份，保護(hù)用戶的隱私信息，最大程度上的提升了鐵路通信系統(tǒng)的安全性。

3結(jié)束語

在鐵路通信系統(tǒng)中一定要有效運(yùn)用合理的安全措施才是確保數(shù)據(jù)的安全，保證鐵路通信系統(tǒng)的正常運(yùn)行。本文從云環(huán)境下鐵路通信安全的三種技術(shù)類型研究了鐵路系統(tǒng)通信安全，確保了鐵路通信系統(tǒng)的未來發(fā)展以及鐵路通信系統(tǒng)的穩(wěn)定性，保障了數(shù)據(jù)的安全，有效使用云計(jì)算便利了我們的日常生活，通過云環(huán)境讓鐵路通信系統(tǒng)變得更加安全可靠。

參考文獻(xiàn)

[1].石杰；高速環(huán)境下GSM-R網(wǎng)絡(luò)電路域數(shù)據(jù)傳輸分析及改善策略研究[D]；北京交通大學(xué)；2015年。

[2].王相輝；基于TETRA的石家莊軌道交通無線通信調(diào)度系統(tǒng)的研究與實(shí)現(xiàn)[D]；天津大學(xué)；2016年。

[3].王曉婷；MIMO技術(shù)在GSM-R高速鐵路通信中的應(yīng)用研究[D]；西南交通大學(xué)；2017年。

[4].李柯漫；鐵路環(huán)境下基于LTE的分布式MIMO無線通信系統(tǒng)研究[D]；西南交通大學(xué)；2015年。

（作者單位：中鐵十一局集團(tuán)電務(wù)工程有限公司）