崔炳胜
北京铁路通信技术中心100038
摘要:当今,我国经济发展十分迅速,伴随着我国综合国力的日益增长和现代化科学技术的进步,我国的铁路交通运输系统逐渐引入了现代化通信技术,打造了一个系统的铁路数据通信网。通过信息网铁路的相关部门可以相互联系,保证铁路的安全运行,同时可以实时监管控制铁路运行,确保铁路运行过程中的安全问题。数据通信网是一个拥有较多功能的信息传导平台,可以将铁路中车辆的运行状态及时反馈给相关部门,使其得到有效的指控。
关键词:铁路数据;通信网;安全技术;发展
引言
现阶段,我国的铁路数据通信网络建设已获得一定的成就,当下所使用的铁路数据通信网涵盖铁通划转数据、客专数据等子网络,各系统间的运营呈现出协作性和独立性。在多个系统的作用下,铁路数据通信网能够提供应急通信、视频监控、视频会议等多种不同的服务,同时涉及GSM-R系统,使通信业务愈发多样。但在铁路数据通信网的安全管理方面却暴露出一些问题,所选用的技术方式还不够完善,故铁路部门带着前瞻性思维从安全技术、后续管理和审计等环节入手,做到多角度的考虑与研究,也对未来进行憧憬,继而寻找到准确的前行方向。
1铁路数据通信网现状
铁路数据通信网络应用现状及要求:数据通信网络是铁路公司与铁路、铁路承载平台之间的数据通信,它具有接入方式简单、传输带宽大、网络健壮性好等特点,与铁路公司、铁路、车站、相关部门及各工段、车间有关,工作区域及其他业务联系。涉及GSM-R系统、综合视频监控、行车服务信息系统、铁路电报系统、变电站数据采集与监控系统、视频会议系统、应急通信系统、动车组运行动态故障检测系统等十余种业务。网络安全与信息技术相辅相成。其核心内涵是安全是发展的前提,发展是安全的保障,安全与发展必须同步推进。网络管理系统承担着数据通信网络管理的任务,但在数据通信网络建设的初期,没有充分考虑信息安全的需要,缺乏积极的防御手段,导致网络管理系统和业务系统存在一定的安全风险。
2网络安全问题
近年来,信息现代化推动了人类社会的快速进步,对国家、工业和我们的生活产生了巨大的影响。它已成为人类社会不可缺少的资源,依赖程度不断增加。然而,网络安全问题日益突出。随着大量网络黑客的出现,无意或恶意的攻击已经成为当前网络流量和异常网络行为的重要原因,其安全威胁不容小觑。此外,数据泄露、互联网诈骗、网站造假、数据篡改等网络安全事件层出不穷,安全威胁即将爆发,严重影响金融、能源、医疗、铁路等多个行业。通过不断完善网络安全防护手段,特别是铁路数据通信网络骨干网络的安全加固,铁路通信专业提高了抵御内外攻击的能力。然而,随着防火墙、入侵检测、终端接入等安全系统的部署,安全管理问题逐渐浮出水面。如何统一对众多安全系统的管理,如何统一安全事件的呈现,如何分析各个系统中安全事件的相关性并进行趋势预警,是亟待解决的问题。这种分散的管理方式不仅增加了日常运维的难度,而且导致监控管理效率低下,不能充分发挥安全防护能力。为进一步提高网络安全防护技术,提高安全管理能力,满足数据网骨干网日常运营和管理的需求,实现对信息日志的统一管理,对安全设备的状态以及对资产的基线、漏洞、报警、对交通等信息进行综合分析,建立数据网络骨干网络安全管理中心。
3铁路数据通信网安全技术
3.1有线网络
对于网络所遇的网络攻击,因缺少入侵防范系统,也没有增设边界防火墙,故无法完成实时的监控与后续的拦截。
为此,应选用网内检测系统,例如,可及时发现网内出现异常状态的流量分析技术。对于网络边界而言,防火墙可能无法检测出数据内存在的攻击,对于滥用的P2P软件也没有制定科学的控制方案,继而应选用具有深层检测的先进技术和产品,对网络资源滥用、破坏应用系统的行为做到有效阻断。
3.2安全管理分析
(1)漏洞扫描近年来的重大漏洞致使信息系统遭受前所未有的灾难。随着技术的不断进步,漏洞的发掘的水平和速度一直在提高,而漏洞的利用技术也在不断发展。必须全面、准确、快速、自主的定位网络系统中的脆弱性,先于攻击者发现并及时修补是保证信息系统安全稳定运行的重要保障。(2)配置核查由于服务和软件的不正确部署和配置造成安全配置漏洞,入侵者会利用这些安装时默认设置的安全配置漏洞进行操作从而造成威胁。安全管理人员完成配置合规检查,是一个十分巨大的工作,迫切需要一个全自动化的安全配置检查工具。(3)集中登录与审计随着数据通信网内的核心业务系统、主机、数据库、网络设备等越来越多,网络内需要对各种IT资源的账号、认证、授权和审计的集中管理和控制,对所有运维过程的控制和记录审计,实现对所有运维操作过程的文本记录和视频记录,同时支持细粒度查询,避免恶意运维操作,实现责任定位,确保运维可见可控可查。
3.3设立数据流分析系统
借助数据流分析系统分析flow数据包的协议特点、计算流速等,发现网络通信过程中出现的异常情况,快速准确地定位攻击源头和目的。分析流量和流速运行情况,可给网络使用的状况提供有力的数据支撑。在对流量分析技术基础上,可以更快地找出没有经过网络边界防控的内部攻击。
4我国铁路数据通信网安全技术的发展趋势
我国现代技术在铁路数据通信网络中得到了广泛的应用,为铁路运输的效率、质量和安全带来了可靠的保证。因此,要加强对铁路运输各个环节的监督,特别是非常重要的环节和相关设备的运行,必须实行实时监控管理,以保证铁路运输环节的可靠性。铁路数据通信网络包括多个主机节点和相关的监控设备,每个监控设备都针对网络系统的不同方面进行监控和检测。目前,我国的相关安全管理技术,如防火墙、漏洞扫描等,只考虑网络的安全性,导致评价结果存在一定偏差,对网络系统的整体趋势认识不全面。目前,我国的网络安全趋势评估模型是借助感知技术获取网络中的多个要素,并将它们关联起来,以便更好地了解网络的整体安全状况,并根据这种状况预测未来的发展趋势。准确地估计入侵者攻击的威胁、当前出现的漏洞和节点的重要性三个方面的链路分析,可以得出当前网络总体安全趋势。不仅可以直观地反映网络安全的变化,还可以使管理员实时掌握网络安全动态,有助于及时解决问题。
结语
为提高铁路运输效率,运维手段逐步迈向信息化。信息化迅速发展,对承载网及信息传递的安全要求越发迫切。而承载网是信息传递的媒介,其网络安全不能有疏漏。铁路数据通信网网络安全必须要从终端管理、用户准入、有线接入、无线接入、操作/运维审计、流量追查、安全管理等全方面研究补强方案,并且对单一设备的数据建立关联、相互印证,对网络安全态势进行综合诊断及分析。在检测、防御的同时,对趋势进行预判,有效预防已知和未知的威胁,网络安全运维才能进入新高度。
参考文献
[1]公安部信息安全等级保护评估中心.信息安全等级保护政策培训教程[M].北京:电子工业出版社,2019.
[2]严凌坤.OTN网络保护方式探讨[J].中国新通信,2018,(13):10-12.
[3]刘东秀.浅谈OTN系统维护心得[J].信息通信,2019,(2):241-242.