中国铁路哈尔滨局集团有限公司调度所 黑龙江哈尔滨 150000
摘要:在现代化背景下,网络技术深刻影响着社会各行各业,也对铁路运输业的建设发展产生了重要影响。为进一步促进铁路运输业的现代化建设,相关职能部门、人员需加大网络技术在铁路调度系统安全方面的研究与应用力度。充分发挥网络技术的作用优势,为铁路运输实现现代化奠定坚实的基础。
关键词:网络技术;铁路调度系统;安全应用
铁路运输相对于公路运输来说,所涉及的列车数量较少,而且铁路列车都是在轨道上运行,运行轨迹受限,为了保证铁路列车运行的安全性,提高铁路运输生产控制水平,保证铁路运输效率,最大化利用运输设备和运输轨道,必须要加强行车调度,做好对铁路运输工作的安排。行车调度人员需要明确当前铁路运输需求和实际铁路运输情况,进行充分的市场调研与分析,推测车流量的大小,并结合相关法律法规与制度规定,有效制定行车调度方案,提高铁路运输质量,避免铁路运输安全事故的发生。
一、铁路调度系统的安全防护
1.计算机病毒防范
依托于计算机网络的信息系统无疑对铁路运输的发展带来了极大的支撑,使铁路运输企业在行车组织、事务管理等方面发生了质的变化。但是计算机自诞生以来就不断遭受着计算机病毒的侵害。计算机病毒是铁路网络系统面临的最大危害,建立严密的计算机病毒防范体系才能保证铁路系统的安全运作。
(1)安装病毒查杀软件、病毒防护墙等,有效抵御病毒入侵。
(2)做好信息的过滤工作,并定期更新病毒数据库,实现对病毒的有效查杀,防止病毒侵入计算机,影响计算机及信息安全。
(3)针对计算机病毒不断发展变化的特点,必须要定期更新病毒数据库,保证防病毒软件在出现新的病毒种类时,能及时发现并查杀;同时用户要养成良好的使用习惯,不使用来历不明的存储介质,不安装与生产无关的软件程序,使用移动存储介质前必须对介质进行病毒扫描。
(4)全铁路系统计算机病毒防范体系应该实行统筹规划、统一部署的安全策略,确定的管理原则是统一管理、分级维护,集中监控、多重防护的管理结构,技术上采用铁道部、铁路局两级管理模式,自上而下自动更新、自下而上统计汇总的通报机制。
2.网络攻击防范
(1)防火墙技术,通过建立防火墙,主动识别要侵犯系统的病毒从而进行防治;(2)脆弱性扫描技术,该技术可以对远程系统进行检查搜索,从而得到NFS的脆弱性,当病毒利用系统脆弱性进行攻击时,进行扫描并主动防御;(3)入侵检测技术,该技术是在计算机系统中对恶意的攻击行为进行识别并处理的系统,在按照入侵检测系统后,如果有入侵者,系统将会识别入侵者的意图,再进行处理;(4)通信端口过滤技术,根据不同端口上设置的过滤包从而区别不同种类的包,在进行审查后,按照设定好的信息做出处理方案,从而防止入侵者干扰;(5)虚拟局域网技术,在一些计算机上进行逻辑的编程,从而使计算机不再受到具体物理位置的局限,并进行不同计算机之间的串联组织,便形成了虚拟区域网,虚拟区域为技术可以随意更改设备的位置,并对设备进行修改从而减少管理开销。
3.铁路专网的隔离及其防范措施
我国铁路信号系统信息安全、网络安全采用的标准以及不同子系统接口间的边界和GSM-R开放网络面临的风险等问题亟待解决,在保证铁路运输安全的基础上,建议如下:加强基础技术和新兴技术的研究,实现对整个网络通信的安全控制,建立铁路信号管控一体化提供安全、可靠的平台。开发新型冗余的管控一体的铁路信号系统,功能上实现行车安全预警,信息安全上实现纵深防御、集防护、监测、管理与一体。
改进现有鉴定、评审方式积极开展信号系统安全工程管理活动,我国铁路产品认证机构与国际第三方安全认证组织展开积极合作,实现互通互认。
4.网络预警等技术
网络安全监测预警系统主要是将分布式结构运用过来,包括检测域、预警代理、区域预警中心等组成部分。有若干个预警代理分布于每一个检测域当中,可以有效获取、处理和检测数据包。网络安全监测预警系统运行过程中,通过误用检测、异常检测等工序的实施,向区域预警中心发送可疑事件、入侵信息,区域预警信息冗余归并、数据融合处理各种报警信息,对目前网络遭受的攻击行为以及可能遭受的攻击行为进行预测和评估,进而采取针对性的防护措施,包括切断网络、发送警报等,以便有效应对入侵行为。例如当同一线路上前、后列车距离达到接近预警条件时,列车追踪接近预警系统报警并提示司机采取相应措施。系统采用以卫星定位为主,以应答器编号信息等作为校验手段确定动车组运行位置,利用GSM-R/GPRS网络作为传输平台,实现追踪接近预警功能。
5.网络监控技术
因互联网的不断发展,远程监控系统所涉及的领域越来越广泛,所需处理的数据量也在不断扩大,这就意味着它自身应该具有较强的数据搜集处理能力和数据安全保护能力。不仅要快速传输数据,高速处理数据,而且要安全进行有效保护。通常来说,网络安全、实体安全、应用安全和管理安全组成了一个完整的远程监控系统的安全体系。视频区域节点位于路局及客专调度所,主要设备为分散分布的网络录像机(NVR)、硬盘录像机(DVR)、存储设备,同时也可进行大屏集中监控、网管、流媒体转发等。实现对全线全天候远程实时监控,对落物发现、人员入侵、设备遗失等异常情况实施全天候监控,防止影响安全事故的发生;对个车站行车情况实时视频监控。
二、完善大数据在铁路车务系统安全管理中的建议
(1)进行统一规划。严格按照“统一领导、统一规划、统一标准、统一管理”的原则来进行统一规划,对铁路运输的设备、路程、安全管理等信息进行全方位的统一管理,健全和完善铁路车务系统安全管理制度,落实各个部门的职责,各个部门应当严格遵照统一制定的标准来金子那个作业模式新资源的共享、信息的整合、数据的深度挖掘,从而提高铁路车务系统安全管理的水平以及大数据整体的开发和利用。(2)严格规范数据的质量。将已经存在的原有的信息包括声音、图片、视频等等进行整理,规范数据的质量,与此同时,建设铁路车务系统安全管理的信息系统,实时收集铁路信息,保证信息的及时有效传递,为数据的采集和传输提供一种思诺思渠道,同时,要对铁路车务系统安全管理的数据进行一个痛的标准规范,反映铁路运行的真实情况,实现对数据的有效整合与分析。(3)实现数据资源的共享。数据信息如果不能实现各部门、各行业之间的互通有无,就好像岛与岛之间没有沟通的桥梁,就会使得行业不能长远的发展。因此,铁路车务系统安全管理要打造一个智能化、标准化的服务系统,根据铁路运行的需要实现跨系统、跨专业、跨部门、跨领域的信息的整合、分子,实现资源的共享。(4)大数据系统的完善。大数据系统的建立主要是为铁路车务系统安全管理展开深入的信息处理工作,将其中含有的有效数据进行提取,并剔除其中的虚假数据,以此加快管理工作的效率。同时大数据系统的建立不仅可以实现信息数据的处理和整合,还可以发现铁路车务系统运行中存在的问题和风险,从而制定合理的解决措施,保证系统发展目标的实现。
结束语
通信技术、信息技术的迅猛发展给我国铁路建设提供了重要的技术支撑。在现今技术的支持下,我国铁路已逐渐形成了以TMIS及TDCS为核心的网络体系,铁路建设信息化、管理信息化程度不断加深,行车安全也有了更大保障。本文分析了铁路调度系统的种类以及安全防护,在此基础上,提出了网络技术在铁路调度系统中的应用,确保了铁路调度系统乃至整个中国铁路运输系统运行的安全性和稳定性。
参考文献:
[1]王新锋.铁路调度中心网络管理系统研究[J].河南科技,2016,(13):109-110.
[2]张志远.计算机网络与信息技术在铁路调度系统中的应用[J].中小企业管理与科技(下旬刊),2015,(10):252.