铁路网络信息安全控制策略分析

关延春

摘要：随着我国经济在快速发展，社会在不断进步，我国的互联网发展十分迅速，煤炭运输铁路沿线各网络节点相互连接，共同构成了一个覆盖面较广的煤炭运输铁路网。该铁路网络与电子支付、监控系统等进行相互连接，为顺利实现煤炭铁路运输发挥了重要的帮助作用。但自从我国进入大数据时代以来，随之而来的铁路网络信息安全问题也越来越多。因此本文将从眼下铁路网络信息管理中存在的安全问题入手，结合笔者自身工作实际，尝试对如何有效加强铁路网络信息安全控制提出几点策略以供参考。

关键词：网络信息安全;控制策略;分析

引言

针对铁路等基拙设施的网络攻击愈演愈烈.为了保障铁路系统的网络安全，亟需对现有网络安全系统进行进一步的优化.对铁路网络系统的结构进行了柢理，结合当前网络安全防御体系的发展，提出将最新的网络安全态势感知技术应用于铁路网络系统的建设，并充分应用大数据分析的计算能力，构建了基于大数据分析的铁路网络安全态势感知平台架构，为当前铁路网络安全防御所面临的隐患提出了解决方案。

1概述

当前的信息化社会发展背景下，越来越多的行业开始应用到计算机技术，而计算机网络技術的发展改变了各领域管理模式。虽然这种改变优势显著，但是由于计算机网络具有开放性、关联性，因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点，在提供方便的信息检索服务、发布服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患，近年来这类问题开始受到广泛的关注，这是因为一旦铁路信息泄露，将会严重影响整个铁路系统的生产运营。所以，针对此类问题必须发挥铁路部门的主动性，以确保网络信息安全为根本目标，加强网络安全风险防范，避免铁路信息系统数据的泄露和非法篡改，通过相应的防范、控制措施，避免系统信息被侵害。

2铁路网络信息管理中现存的安全问题

2.1内部安全隐患

目前，网络管理依旧存在很多疏漏，主要是管理人员操作不当，缺乏必要的网络安全知识，涉密档案保存不当，造成了管理混乱，实时传输无法实现。在管理过程中，应按照“谁主管谁负责，谁使用谁负责”的原则定期对所有信息系统和网络开展全覆盖的安全隐患排查，对等保三级以上的信息系统（操作系统、中间件、数据库、存储、终端）进行重点排查，排查内容主要包括一机两网、违规外连、弱化口令、私建内网WiFi、危险端口、系统漏洞、后台配置管理、资产整治等内容。

2.2制度体系和标准体系有待完善

目前，我国铁路运输企业针对铁路网络与信息安全制度尚有待完善，尤其在乘客个人信息保护方面的制度保障有待加强，铁路乘客个人信息因为覆盖面广，更容易成为信息窃取的目标。同时，标准体系尚不完善，只有建立和完善铁路行业信息安全等级保护标准体系，才能有利于监管主体有针对性地进行监管，确保铁路管理信息化朝着一个安全、健康的方向发展。

2.3来自外部的安全隐患

方便快捷是网络系统的优势，也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播，造成大范围的危害，并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击，从而破坏网络数据或窃取机密信息，这是目前网络时代最常见也是危害最大的威胁，不但会损害网络系统还会带来巨大的经济损失。

3关于加强铁路网络信息安全控制的建议

3.1完善网络安全态势感知系统

在大数据时代下，加强铁路网络信息安全控制，相关工作人员也需要尽快转变传统工作理念，树立起超前意识，提前对基于大数据的铁路网络信息安全隐患及网络信息安全态势进行精准感知。为此，工作人员有必要主动构建起完善的铁路网络信息安全态势感知系统。在该系统中，采用分层设计理念，将系统依次划分成数据采集与处理以及数据存储层、业务交互层。而针对当前铁路网络信息安全隐患逐渐多样化，安全隐蔽性越来越高等特征，这一网络安全态势感知系统还将依托智能化的感知技术与检测技术，围绕铁路网络信息专门提供包括基因图谱、网络异常、危险情报、Multi-AV等诸多检测功能，例如系统中的Multi-AV检测子系统专门负责对铁路网络信息系统中潜藏的计算机病毒、木马病毒等进行全面检测。而由于互联网本身不完善等因素产生的系统安全漏洞、Web安全隐患等则由其中的下一代入侵检测子系统负责进行重点筛查和检测，从而第一时间发现铁路网络信息系统中潜藏的安全问题，以便相关工作人员能够迅速对其进行有效处理。保障铁路网络信息交互传输的安全可靠性，为实现煤炭铁路安全运输创造良好条件。

3.2选择合理的网络安全管理技术

第一，为了保证信息免遭窃取、泄露、破坏和修改，设置密码是最常见的手段，要对数据进行备份，让系统运营更加合理。第二，网络信息安全管理包括设置防火墙。DPtechUMC统一管理中心可以配合防火墙进行使用，让安全性能大幅提升，用户点也能得到保护。在铁路系统内部网络与外部网络之间，防火墙是一个比较理想的中介，能够将网络病毒和不安全信息拒之门外，拒绝非法访问。第三，做好计算机系统的病毒防范工作，修补安全漏洞，远离病毒传播。铁路系统内部必须采购具有安全专用资质且能够排除网络病毒的软件。但系统无论多理想、完备，都会存在一定的安全隐患与漏洞，只要计算机被人使用，就会存在感染病毒和木马的潜在危险。因此，要为系统打上补丁，让程序能够顺利运行，进而提升铁路信息系统的安全系数。第四，使用入侵检测系统能够主动检查网络的易受攻击点和安全漏洞，能快速发现病毒的存在，进而打开保护伞，将病毒、木马等恶意袭击的危害降到最低，这是最普遍的动态安全检测防护手段。

3.3加强网络安全教育

如果想要保证信息安全实施能够有较好的成效，我们还需要对干部职工进行充分的教育，从而提高工作人员的信息安全意识。对于一个信息单位来说，想要成功的实施信息安全体系，是和工作人员的信息安全意识分不开的，在一定的过程中，还起着决定性因素。工作人员在网络信息安全上的意识提升可以通过诸多方法，其中最为有效的是通过定期的安全教育活动，通过系统化的教育培训，在员工意识里建立起网络信息安全体系，并加强单位内部的宣传，通过教育警示片、相关安全管理技术培训，签订保密承诺以及进行不定期的专项检查等手段，从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外，还可以通过一些硬性措施，例如将安全信息水平纳入绩效考核等，全方位确保信息安全。

结语

铁路网络信息安全需要铁路网络信息安全法律、法规保驾护航。铁路网络信息安全法治化路径为国务院加快制定关键信息基础设施网络与信息安全保护的行政法规，交通运输部出台《铁路网络信息安全保护办法》，确定铁路网络信息安全保护的责任主体、监管主体等主体的权利义务以及权责边界等内容，国家铁路局会同相关机关制定铁路网络信息安全保护的行业标准，铁路监管机关应与相关部门共同构建铁路网络与信息监管协同、联动机制。

参考文献

[1]张卫军，郭桂芳，刘清涛.铁路通信网网络安全体系架构研究[J].铁道通信信号，2018，54（09）：37-42.

[2]王万齐，张德栋，黄勤龙.铁路网络与信息安全管理系统研究与设计[J].铁路计算机应用，2017，26（11）：32-35.

[3]王张超.铁路网络安全监控平台的设计与实现[D].中国铁道科学研究院，2017.