现代网络安全技术在铁路通信网中的运用探讨

郭喜莹

（北京铁路局北京铁路通信技术中心，北京 100038）

1 铁路通信网安全隐患应对重要性

恶劣天气、线路检修不及时、维修人员技术水平不高、自动监测技术不完善、信号可靠性不高属于铁路通信网常见的安全隐患，但随着网络领域安全问题的日渐复杂，网络攻击、病毒等方面带来的铁路通信网安全冲击日渐严重化。在《中国铁路总公司关于做好铁路数据网网络安全专项整治工作的通知》（运电通信函[2016]123号）中，通知提出了网管冗余设备、防火墙、堡垒机、入侵检测设备、终端管控设备等安全防护配置要求，并同时明确了铁路通信网安全防护等级，这些均直观说明了铁路通信网网络安全的重要性[1]。

2 现代网络安全技术在铁路通信网中的应用路径

2.1 接入网技术

接入网技术属于典型的现代网络安全技术，该技术在铁路通信网中的应用主要体现在无线接入网、有线接入网、热线电话与闭塞电话、共线电话调度系统领域，以其中的无线接入网为例，采用SDH光同步数字传输设备组成的铁路通信网便属于无线接入网技术的应用典型，而网络IP通信、ATM交换等技术的融合则实现了通信主干网络的构建，“双纤单向环”接入方式便能够在保证铁路通信网安全的前提下具备价格合理、传输效果优秀、传输速度快等优势，整个铁路通信网的可靠性、自愈能力将在该技术支持下实现长足提升。在笔者的实际调研中发现，400MHz的无线列调系统在我国铁路通信网领域的应用极为广泛，该系统主要负责驶入区段列车与车站值班人员的通话，且在常规无特殊情况工作环境中无通信工作，仅在列车进出站动作时进行通讯动作，相同频率干扰因此大幅减少，频率资源也因此实现了较好节约，同时该系统还能够通过小区制的方式实现大三角的功能，即列车司机与车站工作人员的通讯、调度中心与列车司机的通讯、车站工作人员与调度中心的通讯，由此实现的实时双向无线数据通讯不仅能够满足铁路通信网功能需求，同时可较好保证其网络领域的安全。

2.2 双重冗余的网络拓扑结构

为保证铁路通信网的网络层面安全，双重冗余的网络拓扑结构在其中的应用不应被忽视，其同样属于向现代网络安全技术的应用典型。采用渐变性光纤作为传输介质、采用双重冗余结构、采用环形网络结构均属于双重冗余的网络拓扑结构的应用要点，相较于传统的双环结构，双重结构能够在一定故障状态下保证收发信息的正常，但由于双重冗余的网络拓扑结构存在成本较高特点，其现阶段主要用于我国高铁通信网建设。以高铁通信网为例，传统双环结构通信网无法在轨道电路、车载列控设备、信号机等连接站点发生故障时安全可靠的收发信息，但双重冗余的网络拓扑结构却能够在环路故障而另一个环路正常的情况下正常工作，形成安全保证、通信网效率提升均将由此得到较为积极影响[2]。

2.3 大数据技术

为保证铁路通信网的网络安全，大数据技术的应用同样属于现代网络安全技术的应用典型，这一应用主要集中在APT攻击检测与网络异常检测两个层面，其中应用大数据技术的APT攻击检测可较好应对铁路通信网APT攻击威胁，APT攻击具备的隐蔽性、渗透性、针对性较强优势也将由此得到有效削弱，在笔者的实际调研中发现，由于APT攻击的渠道与空间路径均不确定，我国铁路通信网在APT攻击表现不佳情况较为常见，但在大数据技术支持下，Beehive系统、攻击金字塔、Map Reduce并行处理均可实现高质量APT恶意攻击检测，而结合这类技术建立APT综合防御框架，便能够通过安全检测、安全防护、主动防御将APT攻击对铁路通信网的威胁降到最低，其中安全检测主要负责收集铁路通信网安全事件特征，而安全防护则主要负责针对性加强铁路通信网脆弱点，主动防御则主要通过关联分析与数据溯源实现，APT攻击的抑制、铁路通信网的安全保障均将由此得到有力支持；应用大数据技术的网络异常检测则主要围绕铁路通信网的越权资源访问、流量突变、设备失效、可疑主机展开，由此通过深度学习的流量识别与网络异常检测方案，即可通过大数据技术支持下的可视分析、交互式分析、关联分析全面而实时的掌握铁路通信网流量情况，同时采用变换与降维处理方式，可实现图形绘制算法收敛速度的提升，大数据技术将由此更好服务于铁路通信网的网络安全保障。

3 结束语

综上所述，现代网络安全技术能够较好服务于铁路通信网，在此基础上，本文涉及的接入网技术、双重冗余的网络拓扑结构、大数据技术等内容，则提供了可行性较高的现代网络安全技术应用路径，而为了更好保证铁路通信网的网络安全，防火墙、堡垒机、入侵检测等技术的应用也必须得到重视。