铁路计算机网络安全及防范措施
【摘 要】现代化铁路运行的过程中,必须通过计算机网络进行数据的传输与沟通,计算机网络安全对铁路的稳定运行非常关键。文章通过对当前铁路计算机网络面临的主要问题进行深入分析,总结铁路计算机网络的特点并且构建相应的安全管理体系,确保铁路计算机网络安全防范水平得到全面提升。
【关键词】铁路计算机;网络安全;防范措施
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1674-0688(2019)12-0110-02
我国的铁路计算机网络经过三十余年的发展,已经开发了列车调度指挥系统、客票发售预定系统及铁路运输管理系统等,可以确保铁路运行实现自动化、智能化,也可以有效地保障铁路运输管理质量,为铁路的改革与创新做出重要贡献。为了能够有效防范铁路计算机网络受到病毒和黑客的破坏,确保铁路网络的安全稳定运行,必须积极针对铁路计算机网络安全存在的问题进行深入分析,并且构建完整的安全防护体系,强化安全管理机制的建设,促进铁路系统的稳定运行。
1 我国铁路计算机网络面临的安全问题
随着我国计算机信息技术的快速发展,铁路计算机网络系统的应用水平也得到了极大的提升,形成以铁路总公司铁路局基层站段为一体的三级网络,还包括客票货运调度、物流等相应的信息管理系统,可以方便人们的出行,促进了铁路事业的快速发展。随着现代物流营销和电子商务的快速发展,互联网技术在铁路系统中的应用,使铁路物流系统的功能全面增强,但是也给铁路计算机网络安全带来一定的威胁,必须对现有的铁路网络进行适当的调整,避免传统平面网络结构存在的问题,提高控制水平,加强对网络的抵御能力,做好基础网络管理工作,保证铁路计算机网络安全稳定地运行[1]。从目前来看,我国的铁路计算机网络还面临着计算机病毒、恶意的网络攻击和突发事件的威胁等问题。
(1)计算机病毒。计算机病毒为人为制造,对计算机系统进行破坏,导致计算机系统瘫痪。许多的计算机病毒具有极强的隐蔽性,普通的拦截方式根本无法发现,一旦计算机在运行的过程中受到病毒感染,就会给计算机系统造成严重威胁。计算机病毒具有传播速度快、传播范围广、病毒种类多的特点。在计算机病毒传播的过程中,每一分钟都会产生一种全新的病毒,计算机病毒的制造周期相当短,但是其产生的破坏力却非常大,感染范围广,还能够在网络中快速传播。只要下载感染过计算机病毒的软件或者文档,就可能造成感染。计算机病毒的感染途径也更多样,例如通过网络共享文件夹、电子邮件等都已经成为网络计算机病毒的栖息之地。在计算机病毒快速爆发的同时,各种各样的病毒制造机理会不断地变化,例如从最初的文本型、引导型和混合型发展为欺骗型、非文件型,这些计算机病毒的破坏力巨大,会对系统的软件和硬件造成严重损害[2]。
(2)恶意的网络攻击。恶意网络攻击包括系统内部攻击和系统外部攻击两种类型,但是对于铁路信息网络来说,最主要的攻击是内部攻击,其中在恶意攻击中,黑客可以快速找到计算机操作系统的漏洞或者数据库的管理缺陷,从而对网络数据进行修改,获取各种用户信息,大量的网络攻击容易造成铁路信息系统出现瘫痪的情况。根据公开数据显示,铁路计算机网络系统的12306主页,每天页面浏览量高达813.4亿次,每小时点击量超过59.3亿次,平均每秒点击量达到164.8万次。网络“黄牛”会利用铁路计算机信息系统存在的漏洞快速抢票,从中获利。因此,一定要加强对票务信息的管理[2]。
(3)突发事件的威胁。所谓的突发事件,包括水灾、地震、火灾及其他自然灾害等。由于受到突发事件的影响,会造成设备机房无法正常运行,也会导致设备突然断电、数据信息丢失、设备被盗等问题。这些突发事件无法准确预报,所以只能加强应急预案的处理。
2 铁路计算机网络安全系统的构建
(1)铁路计算机网络安全系统的整体架构。为了能够更好地维护铁路计算机网络安全,必须通过利用数字证书、安全访问控制系统等管理控制措施对各种网络威胁进行阻拦,例如在构建铁路计算机网络信息安全系统时,可以应用分区、安全分级、网络分层的建设思路,加强基础网络建设的水平,确保网络安全防护的总体质量。在建设计算机网络安全系统架构的过程中,要根据整个铁路计算机网络的层级进行划分,形成特定的安全网络体系[3]。例如,可以根据网络的实际功能划分为安全生产网络、内部建设服务网络及外部服务网络3个层次,通过隔离设备将内部网络与外部网络进行区别,保证对外部的恶意攻击实现快速及时地处理,将广域网络划分为骨干网和基层网,通过对传统的平面网络结构进行多层次管理,最终形成不同安全区域的网络防御体系。在构建计算机网络安全系统的同时,要根据铁路通信系统的实际情况将业务网络与外部网络进行有效连接,可以利用密码技术对数据传输进行加密处理,确保内部网络和外部网络得到双重保护,在安全管理及控制体系管理的基础上,还应该对数据的可靠性进行分析,不断提升铁路计算机网络系统的安全性。
(2)铁路专用数字证书子系统。铁路计算机网络专用数字证书子系统,包括数字签名和数字加密两种形式。利用铁路行业的数字证书认证系统能够对内部身份进行快速认证,确保内部人员可以对计算机网络系统的内部信息和数据资源进行快速的维护。在铁路计算机网络建立的过程中,数字证书体系基于IP体系,能够安全、快速地访问计算机网络信息。
3 铁路计算机网络的安全防范體系
(1)管理模式。在铁路计算机网络的模式下,必须完善管理体系,包括建立纸质台账、设备消缺记录、设备管理资料,对备品备件进行定期检查。在设备退出之后要增加润滑油、日常清扫等维护。运用铁路计算机网络,能够对设备机组进行集中监控,及时发现设备的异常状态,提出异常状态消除的主要方案。利用数字化表格、工单等方式能够减轻数字化维护工作量,帮助广大维修人员第一时间对设备的异常状况进行判断[4]。
(2)故障诊断。铁路计算机网络故障诊断是整个铁路计算机网络安全运行的关键,由于机组类型多样,大多数机组技术路线都不相同,这就给大型铁路计算机网络设备的维修、管理带来严峻的挑战。很多检修人员在遇到问题时,只能根据警报的内容及检修手册对设备机组故障进行维护与处理,这样的检修运维管理方式过于被动,无法应对突发状况。
运用铁路计算机网络对设备存在的故障隐患进行实时分析。根据机组原始运行数据、震动数据对机组的故障类型进行快速判断,能够为运维人员提供准确的信息参考,保证数字化检修的整体水平得到有效提升[5]。
4 铁路计算机网络的未来发展方向
(1)完善制度。尽管近年来我国铁路计算机网络平台建设如火如荼地进行着,但是由于缺乏相关的标准体系建设,造成许多的配套生产厂商缺乏统一规范,严重阻碍了铁路计算机网络建设的进程。因此,数字化检修模式平台必须确保多个部门的数据能统一集成,例如CMS系统、传感器安装、数据采集、数据传输、数据存储等相关的规则和方式要统一。如果存在较大的差异,就很难保证数据的快速传递。
搭建规范化的铁路计算机网络标准体系时,由机组厂家和各个平台共同组建铁路计算机网络发展协会,对数据交互标准和规则进行统一协商,促进铁路计算机网络功能的拓展。与未来的互联网平台相交互,共同打造完善的风电数字化检修体系。
(2)完善标准。在铁路计算机网络管理条件下,对于设备的检修与维护、考核评价标准,还采取传统的评价指标,这样容易导致数字化检修模式的相关功能无法充分发挥,因此必须完善考核标准,为数字化检修运维工作提供全新的评价体系,促进评价水平得到全面提升。例如,可以运用能量利用率、可靠性评价等相关的评价方式对设备检修维护之后再进行对比分析,确保整个设备检修水平得到全面提升。
在铁路计算机网络建设的过程中,还应该加入数据维护与消缺,确保日常维护的效果。在进行数据可靠性与安全性管理时,要提升现场运维的整体质量和水平,明确数字化判断的标准,对数据消缺问题进行广泛的分析。
5 结语
综上所述,通过积极构建铁路计算机网络,能够降低系统的运维成本,提高运维质量,促进铁路计算机网络设备安全稳定地运行,及时发现故障隐患,并提出相应的解决策略,提升数字化检修的水平,為企业的长远发展保驾护航。
参 考 文 献
[1]王彰忠.当前铁路计算机网络安全建设措施[J].中小企业管理与科技(下旬刊),2019(2):22-23.
[2]王琦.铁路计算机网络安全及防范措施[J].科学技术创新,2018(34):83-84.
[3]衡兴先.当前铁路计算机网络安全建设措施[J].电子技术与软件工程,2018(22):183.
[4]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014,27(8):27-29,33.
[5]陈乃良.对港口铁路计算机网络应用安全性问题几点讨探[J].电脑迷,2017(8):150.