谈铁路数据通信网安全技术发展

摘要：随着我国铁路数据通信网络的逐渐完善，现在的铁路数据通信网主要由客专数据通信网、铁路运输管理信息系统网和铁通划转数据通信网3个子网络组成，且它们之间的运营和维护相互独立。如今，铁路数据通信网涉及GSM-R系统、综合视频监控、铁路电报系统、视频会议系统和应急通信系统等10多种相关的业务，但是目前我国针对铁路数据通信网的安全技术采取的手段不够完善，所以将从审计和安全管理等方面进行安全研究，并对其发展进行展望。

关键词：铁路数据通信网；安全技术；问题研究；展望

引言

伴随着我国综合国力的日益增长和现代化科学技术的进步，我国的铁路交通运输系统逐渐引入了现代化通信技术，打造了一个系统的铁路数据通信网。通过信息网铁路的相关部门可以相互联系，保证铁路的安全运行，同时可以实时监管控制铁路运行，确保铁路运行过程中的安全问题。数据通信网是一个拥有较多功能的信息传导平台，可以将铁路中车辆的运行状态及时反馈给相关部门，使其得到有效的指控。

1数据通信技术的相关介绍

1.1数字通信技术的特征

（1）它的通话质量相对较高，尤其是无线数字通信技术。该技术与有线技术相比，误码率相对较低，抗干扰能力强，还能对通信内容进行加密处理[1]。（2）即使所处的环境十分恶劣，也能够使用数字通信技术，受环境影响力度较小。（3）对于信息系统的构建、改进和通信质量，数字通信技术具有明显优势，能够满足铁路系统中各个系统部门协调工作的标准。

1.2铁路系统中数据通信的巨大作用

以前的铁路运输要想实现信息交流，是使用信号灯指挥铁路运输工作。这种方法需要的劳动力较大，工作效率低，甚至会给工作人员带来人身安全问题。但是，数据通信网在铁路运输中的应用，大大降低了工作人员的劳动成本，提高了铁路运输的工作效率。如今，我国铁路运输系统采用了数据通信网，系统也日益成熟，使得铁路运输过程中各个部门能够实现信息的实时交流，且相关的信息技术调度系统也能够将运输系统中的指挥信息清晰明确地，保障了铁路运输工作的安全。

2铁路数据通信网的发展现状

2.1数据通信网在铁路运行过程中的应用现状

这套网络是一个给铁路总公司、各铁路局以及各铁路局下的其他部门数据业务通信提供交流的平台。它的接入方式十分简单，网络状况较好，并且用来传递信息的传输带十分宽大。铁路总公司和铁路局其他相关部门都能够接入，且铁路数据通信网涉及的业务种类很多，所以在铁路运行过程中得到了广泛应用。

2.2数据通信网应用中的需求

网络安全和信息化互相依赖，安全是发展的前提，发展是安全的保障，安全和发展必须同步推进。也就是说，相关的网络管理系统要做好自己的数据通信网管理工作。但是，在这套网络系统刚建成时，没有考虑信息的安全需求，缺少相关的主动防御手段，给网络管理系统和业务系统带来了不稳定的安全隐患。

3铁路数据通信网的安全问题分析以及相关措施

3.1现在的数据通信网的安全问题

3.1.1网络接入的安全分析在大数据时代背景下，数据通信网络的环境相对开放，所以缺乏对某些终端设备接入网络相关的管理制度和手段，无法对已经接入网络的终端设备的安全性进行管理和统计。只要知道接入设备的账号、密码信息，所有的终端设备都能够自由接入网络。更严重的是，它们可以攻击数据通信网络中的信号管理控制系统。这是网络接入出现的安全问题之一。

3.1.2有线网络安全问题分析这个安全问题主要包括两个方面：网络边界和网络内部[2]。对于前者来说，针对存在的安全隐患，给防火墙带来了很大压力。导致它们对此无计可施，因为防火墙不能够及时检测出在有效数据包装下的恶意威胁和攻击。针对这种情况，必须要采取对任何接入网络的终端设备进行深层检测。而在内部发生的网络攻击，是由于这种威胁攻击不会通过边界的防火墙，所以边界设置的防火墙无法对其进行监控和拦截。可见，需要建立一套完备的网络内部监测系统。

3.1.3终端设备安全问题分析对于接入网络的终端设备来说，安全管理缺少相关的技术手段来辅助安全管理制度，无法有效管理控制和安全审计终端设备的打印行为、光盘刻录行为等正常操作。

3.1.4安全管理制度分析（1）接入网络终端设备的配置相关检查。数据网络通信系统的安全配置漏洞是因为对于服务和软件没有进行正确的部署和配置而造成的，而侵略者会借助这些漏洞对网络造成威胁。相关的管理人员要想检查配置工作是否符合规则，要给他们配置一个全自动化的安全检查工具。（2）漏洞扫描。网络系统中出现的漏洞，给信息系统带来了巨大威胁。由于现代化科技水平的日益发展，对于漏洞的检查水平不断提高，但是利用漏洞的技术也随之发展。所以，针对该问题一定要准确定位网络系统中的微薄之处，要在入侵者发现漏洞前找到相应的解决方案，从而保障信息系统的安全。

3.2针对铁路数据通信网出现的安全问题提出的解决措施

3.2.1打造新一代的防火墙在网络边界中，建立一个比之前安全系数更高的防火墙，从而大幅提升网络边界的整体安全性。可以借助铁路数据通信网中出现的6个维度（内容、用户、时间、威胁、位置和应用）的相关组合，全方位感知威胁，以完成应用层方面的安全保护[2]。

3.2.2设计对网络接入管理的相关设备借助这个设备全方位检查接入网络的终端设备的用户身份及其设备的安全性，以此保证接入网络的终端设备用户都是合法安全的，使得这些用户能够正常使用数据通信网络中的资源。

3.2.3建立一套集中登录和审计的系统这个系统主要是用来安全管理维护工作人员的日常工作，对系统账号封闭管理，记录运行维护工作过程中的相关影像、运行维护的操作动作的审计等工作，对运行维护工作人员进行严格的管理和审计。

3.2.4设立数据流分析系统借助数据流分析系统分析flow数据包的协议特点、计算流速等，发现网络通信过程中出现的异常情况，快速准确地定位攻击源头和目的。分析流量和流速运行情况，可给网络使用的状况提供有力的数据支撑。在对流量分析技术基础上，可以更快地找出没有经过网络边界防控的内部攻击。

3.2.5加强漏洞扫描和配置核查借助漏洞扫描和配置核查工作，可以扫描铁路数据通信网系统中的服务设备和安全设备等出现的安全漏洞，然后根据配置核查工作采取相应的解决措施，一定程度修复系统中的安全漏洞。

3.2.6保护终端设备和服务器对于终端设备和服务器的保护，必须要使用终端安全管理系统的软件和相关的病毒防护软件来强化终端设备的安全管理，保障铁路数据通信网和互联网在出现问题的情况下仍然可以继续进行信息数据的相互交换，也可以进一步升级数据通信网的系统补丁和病毒库。

4我国铁路数据通信网安全技术的发展趋势

我国的现代化技术在铁路数据通信网中得到了广泛应用，给铁路运输的效率、质量和安全性带来了可靠保障。所以，要加大铁路运输中每一个环节的监管力度，尤其是十分重要的环节和相关设备的操作，都必须要实施实时监控管理，以此确保铁路运输环节的可靠性。铁路数据通信网包括许多主机节点和相关的监测设备，每一个监测的设备都是针对网络系统中的不同方面进行监控和检测。如今我国的相关安全管理技术如防火墙和漏洞扫描等措施，只考虑到了网络的安全性，使得评估结果存在一定的偏差，且对网络系统的整体趋势认知不够全面[3]。目前，我国所拥有的网络安全趋势评估模型是借助感知技术来获取网络中出现的多个要素而将其进行相关联，可以更好地获知网络的整体安全情况，并针对此种情况对未来的发展趋势进行预测。对准确估计入侵者攻击的威胁性、当前出现的漏洞脆弱性和节点的重要性3个方面进行联系分析，能够得出当前网络的整体安全趋势。不但能够直观反映网络的安全变化，也能够使管理员实时掌握网络的安全动态，有助于在出现问题时及时补救。

5结论

为了提高铁路运输效率，铁路管控的手段日益信息化，因此必须确保网络数据系统的安全性。信息化的高速发展，需要数据网络系统的高度安全性作为最基本的保证。要想进一步提高铁路数据通信网的安全系数，需从终端设备管理、网络用户检查、有线接入、无线接入以及安全管理等多方位考虑相关的安全技术措施，且在检测和防御安全问题时不能忽略对未来趋势的预判，以有效防御出现的安全隐患，保障网络安全运行。

参考文献：

[1]公安部信息安全等级保护评估中心.信息安全等级保护政策培训教程[M].北京：电子工业出版社，2010.

[2]严凌坤.OTN网络保护方式探讨[J].中国新通信，2014，（13）：10-12.

[3]刘东秀.浅谈OTN系统维护心得[J].信息通信，2013，（2）：241-242.

作者：王韬 张智慧 张洋 单位：中国呼和浩特铁路局集团有限公司呼和浩特通信段