鐵路網(wǎng)絡信息安全控制策略分析

關延春

摘要：隨著我國經(jīng)濟在快速發(fā)展，社會在不斷進步，我國的互聯(lián)網(wǎng)發(fā)展十分迅速，煤炭運輸鐵路沿線各網(wǎng)絡節(jié)點相互連接，共同構(gòu)成了一個覆蓋面較廣的煤炭運輸鐵路網(wǎng)。該鐵路網(wǎng)絡與電子支付、監(jiān)控系統(tǒng)等進行相互連接，為順利實現(xiàn)煤炭鐵路運輸發(fā)揮了重要的幫助作用。但自從我國進入大數(shù)據(jù)時代以來，隨之而來的鐵路網(wǎng)絡信息安全問題也越來越多。因此本文將從眼下鐵路網(wǎng)絡信息管理中存在的安全問題入手，結(jié)合筆者自身工作實際，嘗試對如何有效加強鐵路網(wǎng)絡信息安全控制提出幾點策略以供參考。

關鍵詞：網(wǎng)絡信息安全;控制策略;分析

引言

針對鐵路等基拙設施的網(wǎng)絡攻擊愈演愈烈.為了保障鐵路系統(tǒng)的網(wǎng)絡安全，亟需對現(xiàn)有網(wǎng)絡安全系統(tǒng)進行進一步的優(yōu)化.對鐵路網(wǎng)絡系統(tǒng)的結(jié)構(gòu)進行了柢理，結(jié)合當前網(wǎng)絡安全防御體系的發(fā)展，提出將最新的網(wǎng)絡安全態(tài)勢感知技術應用于鐵路網(wǎng)絡系統(tǒng)的建設，并充分應用大數(shù)據(jù)分析的計算能力，構(gòu)建了基于大數(shù)據(jù)分析的鐵路網(wǎng)絡安全態(tài)勢感知平臺架構(gòu)，為當前鐵路網(wǎng)絡安全防御所面臨的隱患提出了解決方案。

1概述

當前的信息化社會發(fā)展背景下，越來越多的行業(yè)開始應用到計算機技術，而計算機網(wǎng)絡技術的發(fā)展改變了各領域管理模式。雖然這種改變優(yōu)勢顯著，但是由于計算機網(wǎng)絡具有開放性、關聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務、發(fā)布服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關注，這是因為一旦鐵路信息泄露，將會嚴重影響整個鐵路系統(tǒng)的生產(chǎn)運營。所以，針對此類問題必須發(fā)揮鐵路部門的主動性，以確保網(wǎng)絡信息安全為根本目標，加強網(wǎng)絡安全風險防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應的防范、控制措施，避免系統(tǒng)信息被侵害。

2鐵路網(wǎng)絡信息管理中現(xiàn)存的安全問題

2.1內(nèi)部安全隱患

目前，網(wǎng)絡管理依舊存在很多疏漏，主要是管理人員操作不當，缺乏必要的網(wǎng)絡安全知識，涉密檔案保存不當，造成了管理混亂，實時傳輸無法實現(xiàn)。在管理過程中，應按照“誰主管誰負責，誰使用誰負責”的原則定期對所有信息系統(tǒng)和網(wǎng)絡開展全覆蓋的安全隱患排查，對等保三級以上的信息系統(tǒng)（操作系統(tǒng)、中間件、數(shù)據(jù)庫、存儲、終端）進行重點排查，排查內(nèi)容主要包括一機兩網(wǎng)、違規(guī)外連、弱化口令、私建內(nèi)網(wǎng)WiFi、危險端口、系統(tǒng)漏洞、后臺配置管理、資產(chǎn)整治等內(nèi)容。

2.2制度體系和標準體系有待完善

目前，我國鐵路運輸企業(yè)針對鐵路網(wǎng)絡與信息安全制度尚有待完善，尤其在乘客個人信息保護方面的制度保障有待加強，鐵路乘客個人信息因為覆蓋面廣，更容易成為信息竊取的目標。同時，標準體系尚不完善，只有建立和完善鐵路行業(yè)信息安全等級保護標準體系，才能有利于監(jiān)管主體有針對性地進行監(jiān)管，確保鐵路管理信息化朝著一個安全、健康的方向發(fā)展。

2.3來自外部的安全隱患

方便快捷是網(wǎng)絡系統(tǒng)的優(yōu)勢，也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網(wǎng)絡飛速傳播，造成大范圍的危害，并且在網(wǎng)絡中傳播的病毒還會降低網(wǎng)絡性能。很多黑客會對網(wǎng)絡服務器進行攻擊，從而破壞網(wǎng)絡數(shù)據(jù)或竊取機密信息，這是目前網(wǎng)絡時代最常見也是危害最大的威脅，不但會損害網(wǎng)絡系統(tǒng)還會帶來巨大的經(jīng)濟損失。

3關于加強鐵路網(wǎng)絡信息安全控制的建議

3.1完善網(wǎng)絡安全態(tài)勢感知系統(tǒng)

在大數(shù)據(jù)時代下，加強鐵路網(wǎng)絡信息安全控制，相關工作人員也需要盡快轉(zhuǎn)變傳統(tǒng)工作理念，樹立起超前意識，提前對基于大數(shù)據(jù)的鐵路網(wǎng)絡信息安全隱患及網(wǎng)絡信息安全態(tài)勢進行精準感知。為此，工作人員有必要主動構(gòu)建起完善的鐵路網(wǎng)絡信息安全態(tài)勢感知系統(tǒng)。在該系統(tǒng)中，采用分層設計理念，將系統(tǒng)依次劃分成數(shù)據(jù)采集與處理以及數(shù)據(jù)存儲層、業(yè)務交互層。而針對當前鐵路網(wǎng)絡信息安全隱患逐漸多樣化，安全隱蔽性越來越高等特征，這一網(wǎng)絡安全態(tài)勢感知系統(tǒng)還將依托智能化的感知技術與檢測技術，圍繞鐵路網(wǎng)絡信息專門提供包括基因圖譜、網(wǎng)絡異常、危險情報、Multi-AV等諸多檢測功能，例如系統(tǒng)中的Multi-AV檢測子系統(tǒng)專門負責對鐵路網(wǎng)絡信息系統(tǒng)中潛藏的計算機病毒、木馬病毒等進行全面檢測。而由于互聯(lián)網(wǎng)本身不完善等因素產(chǎn)生的系統(tǒng)安全漏洞、Web安全隱患等則由其中的下一代入侵檢測子系統(tǒng)負責進行重點篩查和檢測，從而第一時間發(fā)現(xiàn)鐵路網(wǎng)絡信息系統(tǒng)中潛藏的安全問題，以便相關工作人員能夠迅速對其進行有效處理。保障鐵路網(wǎng)絡信息交互傳輸?shù)陌踩煽啃?，為實現(xiàn)煤炭鐵路安全運輸創(chuàng)造良好條件。

3.2選擇合理的網(wǎng)絡安全管理技術

第一，為了保證信息免遭竊取、泄露、破壞和修改，設置密碼是最常見的手段，要對數(shù)據(jù)進行備份，讓系統(tǒng)運營更加合理。第二，網(wǎng)絡信息安全管理包括設置防火墻。DPtechUMC統(tǒng)一管理中心可以配合防火墻進行使用，讓安全性能大幅提升，用戶點也能得到保護。在鐵路系統(tǒng)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間，防火墻是一個比較理想的中介，能夠?qū)⒕W(wǎng)絡病毒和不安全信息拒之門外，拒絕非法訪問。第三，做好計算機系統(tǒng)的病毒防范工作，修補安全漏洞，遠離病毒傳播。鐵路系統(tǒng)內(nèi)部必須采購具有安全專用資質(zhì)且能夠排除網(wǎng)絡病毒的軟件。但系統(tǒng)無論多理想、完備，都會存在一定的安全隱患與漏洞，只要計算機被人使用，就會存在感染病毒和木馬的潛在危險。因此，要為系統(tǒng)打上補丁，讓程序能夠順利運行，進而提升鐵路信息系統(tǒng)的安全系數(shù)。第四，使用入侵檢測系統(tǒng)能夠主動檢查網(wǎng)絡的易受攻擊點和安全漏洞，能快速發(fā)現(xiàn)病毒的存在，進而打開保護傘，將病毒、木馬等惡意襲擊的危害降到最低，這是最普遍的動態(tài)安全檢測防護手段。

3.3加強網(wǎng)絡安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。工作人員在網(wǎng)絡信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統(tǒng)化的教育培訓，在員工意識里建立起網(wǎng)絡信息安全體系，并加強單位內(nèi)部的宣傳，通過教育警示片、相關安全管理技術培訓，簽訂保密承諾以及進行不定期的專項檢查等手段，從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

結(jié)語

鐵路網(wǎng)絡信息安全需要鐵路網(wǎng)絡信息安全法律、法規(guī)保駕護航。鐵路網(wǎng)絡信息安全法治化路徑為國務院加快制定關鍵信息基礎設施網(wǎng)絡與信息安全保護的行政法規(guī)，交通運輸部出臺《鐵路網(wǎng)絡信息安全保護辦法》，確定鐵路網(wǎng)絡信息安全保護的責任主體、監(jiān)管主體等主體的權利義務以及權責邊界等內(nèi)容，國家鐵路局會同相關機關制定鐵路網(wǎng)絡信息安全保護的行業(yè)標準，鐵路監(jiān)管機關應與相關部門共同構(gòu)建鐵路網(wǎng)絡與信息監(jiān)管協(xié)同、聯(lián)動機制。

參考文獻

[1]張衛(wèi)軍，郭桂芳，劉清濤.鐵路通信網(wǎng)網(wǎng)絡安全體系架構(gòu)研究[J].鐵道通信信號，2018，54（09）：37-42.

[2]王萬齊，張德棟，黃勤龍.鐵路網(wǎng)絡與信息安全管理系統(tǒng)研究與設計[J].鐵路計算機應用，2017，26（11）：32-35.

[3]王張超.鐵路網(wǎng)絡安全監(jiān)控平臺的設計與實現(xiàn)[D].中國鐵道科學研究院，2017.