鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施

耿莉

【摘 要】現(xiàn)代化鐵路運(yùn)行的過程中，必須通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸與溝通，計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)鐵路的穩(wěn)定運(yùn)行非常關(guān)鍵。文章通過對(duì)當(dāng)前鐵路計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要問題進(jìn)行深入分析，總結(jié)鐵路計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)并且構(gòu)建相應(yīng)的安全管理體系，確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平得到全面提升。

【關(guān)鍵詞】鐵路計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2019）12-0110-02

我國的鐵路計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)過三十余年的發(fā)展，已經(jīng)開發(fā)了列車調(diào)度指揮系統(tǒng)、客票發(fā)售預(yù)定系統(tǒng)及鐵路運(yùn)輸管理系統(tǒng)等，可以確保鐵路運(yùn)行實(shí)現(xiàn)自動(dòng)化、智能化，也可以有效地保障鐵路運(yùn)輸管理質(zhì)量，為鐵路的改革與創(chuàng)新做出重要貢獻(xiàn)。為了能夠有效防范鐵路計(jì)算機(jī)網(wǎng)絡(luò)受到病毒和黑客的破壞，確保鐵路網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，必須積極針對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行深入分析，并且構(gòu)建完整的安全防護(hù)體系，強(qiáng)化安全管理機(jī)制的建設(shè)，促進(jìn)鐵路系統(tǒng)的穩(wěn)定運(yùn)行。

1 我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題

隨著我國計(jì)算機(jī)信息技術(shù)的快速發(fā)展，鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用水平也得到了極大的提升，形成以鐵路總公司鐵路局基層站段為一體的三級(jí)網(wǎng)絡(luò)，還包括客票貨運(yùn)調(diào)度、物流等相應(yīng)的信息管理系統(tǒng)，可以方便人們的出行，促進(jìn)了鐵路事業(yè)的快速發(fā)展。隨著現(xiàn)代物流營銷和電子商務(wù)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)在鐵路系統(tǒng)中的應(yīng)用，使鐵路物流系統(tǒng)的功能全面增強(qiáng)，但是也給鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全帶來一定的威脅，必須對(duì)現(xiàn)有的鐵路網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)恼{(diào)整，避免傳統(tǒng)平面網(wǎng)絡(luò)結(jié)構(gòu)存在的問題，提高控制水平，加強(qiáng)對(duì)網(wǎng)絡(luò)的抵御能力，做好基礎(chǔ)網(wǎng)絡(luò)管理工作，保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行[1]。從目前來看，我國的鐵路計(jì)算機(jī)網(wǎng)絡(luò)還面臨著計(jì)算機(jī)病毒、惡意的網(wǎng)絡(luò)攻擊和突發(fā)事件的威脅等問題。

（1）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒為人為制造，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。許多的計(jì)算機(jī)病毒具有極強(qiáng)的隱蔽性，普通的攔截方式根本無法發(fā)現(xiàn)，一旦計(jì)算機(jī)在運(yùn)行的過程中受到病毒感染，就會(huì)給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重威脅。計(jì)算機(jī)病毒具有傳播速度快、傳播范圍廣、病毒種類多的特點(diǎn)。在計(jì)算機(jī)病毒傳播的過程中，每一分鐘都會(huì)產(chǎn)生一種全新的病毒，計(jì)算機(jī)病毒的制造周期相當(dāng)短，但是其產(chǎn)生的破壞力卻非常大，感染范圍廣，還能夠在網(wǎng)絡(luò)中快速傳播。只要下載感染過計(jì)算機(jī)病毒的軟件或者文檔，就可能造成感染。計(jì)算機(jī)病毒的感染途徑也更多樣，例如通過網(wǎng)絡(luò)共享文件夾、電子郵件等都已經(jīng)成為網(wǎng)絡(luò)計(jì)算機(jī)病毒的棲息之地。在計(jì)算機(jī)病毒快速爆發(fā)的同時(shí)，各種各樣的病毒制造機(jī)理會(huì)不斷地變化，例如從最初的文本型、引導(dǎo)型和混合型發(fā)展為欺騙型、非文件型，這些計(jì)算機(jī)病毒的破壞力巨大，會(huì)對(duì)系統(tǒng)的軟件和硬件造成嚴(yán)重?fù)p害[2]。

（2）惡意的網(wǎng)絡(luò)攻擊。惡意網(wǎng)絡(luò)攻擊包括系統(tǒng)內(nèi)部攻擊和系統(tǒng)外部攻擊兩種類型，但是對(duì)于鐵路信息網(wǎng)絡(luò)來說，最主要的攻擊是內(nèi)部攻擊，其中在惡意攻擊中，黑客可以快速找到計(jì)算機(jī)操作系統(tǒng)的漏洞或者數(shù)據(jù)庫的管理缺陷，從而對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行修改，獲取各種用戶信息，大量的網(wǎng)絡(luò)攻擊容易造成鐵路信息系統(tǒng)出現(xiàn)癱瘓的情況。根據(jù)公開數(shù)據(jù)顯示，鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的12306主頁，每天頁面瀏覽量高達(dá)813.4億次，每小時(shí)點(diǎn)擊量超過59.3億次，平均每秒點(diǎn)擊量達(dá)到164.8萬次。網(wǎng)絡(luò)“黃牛”會(huì)利用鐵路計(jì)算機(jī)信息系統(tǒng)存在的漏洞快速搶票，從中獲利。因此，一定要加強(qiáng)對(duì)票務(wù)信息的管理[2]。

（3）突發(fā)事件的威脅。所謂的突發(fā)事件，包括水災(zāi)、地震、火災(zāi)及其他自然災(zāi)害等。由于受到突發(fā)事件的影響，會(huì)造成設(shè)備機(jī)房無法正常運(yùn)行，也會(huì)導(dǎo)致設(shè)備突然斷電、數(shù)據(jù)信息丟失、設(shè)備被盜等問題。這些突發(fā)事件無法準(zhǔn)確預(yù)報(bào)，所以只能加強(qiáng)應(yīng)急預(yù)案的處理。

2 鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建

（1）鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的整體架構(gòu)。為了能夠更好地維護(hù)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全，必須通過利用數(shù)字證書、安全訪問控制系統(tǒng)等管理控制措施對(duì)各種網(wǎng)絡(luò)威脅進(jìn)行阻攔，例如在構(gòu)建鐵路計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)，可以應(yīng)用分區(qū)、安全分級(jí)、網(wǎng)絡(luò)分層的建設(shè)思路，加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)建設(shè)的水平，確保網(wǎng)絡(luò)安全防護(hù)的總體質(zhì)量。在建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)的過程中，要根據(jù)整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)的層級(jí)進(jìn)行劃分，形成特定的安全網(wǎng)絡(luò)體系[3]。例如，可以根據(jù)網(wǎng)絡(luò)的實(shí)際功能劃分為安全生產(chǎn)網(wǎng)絡(luò)、內(nèi)部建設(shè)服務(wù)網(wǎng)絡(luò)及外部服務(wù)網(wǎng)絡(luò)3個(gè)層次，通過隔離設(shè)備將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行區(qū)別，保證對(duì)外部的惡意攻擊實(shí)現(xiàn)快速及時(shí)地處理，將廣域網(wǎng)絡(luò)劃分為骨干網(wǎng)和基層網(wǎng)，通過對(duì)傳統(tǒng)的平面網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行多層次管理，最終形成不同安全區(qū)域的網(wǎng)絡(luò)防御體系。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)，要根據(jù)鐵路通信系統(tǒng)的實(shí)際情況將業(yè)務(wù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行有效連接，可以利用密碼技術(shù)對(duì)數(shù)據(jù)傳輸進(jìn)行加密處理，確保內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)得到雙重保護(hù)，在安全管理及控制體系管理的基礎(chǔ)上，還應(yīng)該對(duì)數(shù)據(jù)的可靠性進(jìn)行分析，不斷提升鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

（2）鐵路專用數(shù)字證書子系統(tǒng)。鐵路計(jì)算機(jī)網(wǎng)絡(luò)專用數(shù)字證書子系統(tǒng)，包括數(shù)字簽名和數(shù)字加密兩種形式。利用鐵路行業(yè)的數(shù)字證書認(rèn)證系統(tǒng)能夠?qū)?nèi)部身份進(jìn)行快速認(rèn)證，確保內(nèi)部人員可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部信息和數(shù)據(jù)資源進(jìn)行快速的維護(hù)。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)建立的過程中，數(shù)字證書體系基于IP體系，能夠安全、快速地訪問計(jì)算機(jī)網(wǎng)絡(luò)信息。

3 鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全防范體系

（1）管理模式。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)的模式下，必須完善管理體系，包括建立紙質(zhì)臺(tái)賬、設(shè)備消缺記錄、設(shè)備管理資料，對(duì)備品備件進(jìn)行定期檢查。在設(shè)備退出之后要增加潤滑油、日常清掃等維護(hù)。運(yùn)用鐵路計(jì)算機(jī)網(wǎng)絡(luò)，能夠?qū)υO(shè)備機(jī)組進(jìn)行集中監(jiān)控，及時(shí)發(fā)現(xiàn)設(shè)備的異常狀態(tài)，提出異常狀態(tài)消除的主要方案。利用數(shù)字化表格、工單等方式能夠減輕數(shù)字化維護(hù)工作量，幫助廣大維修人員第一時(shí)間對(duì)設(shè)備的異常狀況進(jìn)行判斷[4]。

（2）故障診斷。鐵路計(jì)算機(jī)網(wǎng)絡(luò)故障診斷是整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵，由于機(jī)組類型多樣，大多數(shù)機(jī)組技術(shù)路線都不相同，這就給大型鐵路計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的維修、管理帶來嚴(yán)峻的挑戰(zhàn)。很多檢修人員在遇到問題時(shí)，只能根據(jù)警報(bào)的內(nèi)容及檢修手冊(cè)對(duì)設(shè)備機(jī)組故障進(jìn)行維護(hù)與處理，這樣的檢修運(yùn)維管理方式過于被動(dòng)，無法應(yīng)對(duì)突發(fā)狀況。

運(yùn)用鐵路計(jì)算機(jī)網(wǎng)絡(luò)對(duì)設(shè)備存在的故障隱患進(jìn)行實(shí)時(shí)分析。根據(jù)機(jī)組原始運(yùn)行數(shù)據(jù)、震動(dòng)數(shù)據(jù)對(duì)機(jī)組的故障類型進(jìn)行快速判斷，能夠?yàn)檫\(yùn)維人員提供準(zhǔn)確的信息參考，保證數(shù)字化檢修的整體水平得到有效提升[5]。

4 鐵路計(jì)算機(jī)網(wǎng)絡(luò)的未來發(fā)展方向

（1）完善制度。盡管近年來我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)建設(shè)如火如荼地進(jìn)行著，但是由于缺乏相關(guān)的標(biāo)準(zhǔn)體系建設(shè)，造成許多的配套生產(chǎn)廠商缺乏統(tǒng)一規(guī)范，嚴(yán)重阻礙了鐵路計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的進(jìn)程。因此，數(shù)字化檢修模式平臺(tái)必須確保多個(gè)部門的數(shù)據(jù)能統(tǒng)一集成，例如CMS系統(tǒng)、傳感器安裝、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等相關(guān)的規(guī)則和方式要統(tǒng)一。如果存在較大的差異，就很難保證數(shù)據(jù)的快速傳遞。

搭建規(guī)范化的鐵路計(jì)算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)體系時(shí)，由機(jī)組廠家和各個(gè)平臺(tái)共同組建鐵路計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展協(xié)會(huì)，對(duì)數(shù)據(jù)交互標(biāo)準(zhǔn)和規(guī)則進(jìn)行統(tǒng)一協(xié)商，促進(jìn)鐵路計(jì)算機(jī)網(wǎng)絡(luò)功能的拓展。與未來的互聯(lián)網(wǎng)平臺(tái)相交互，共同打造完善的風(fēng)電數(shù)字化檢修體系。

（2）完善標(biāo)準(zhǔn)。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理?xiàng)l件下，對(duì)于設(shè)備的檢修與維護(hù)、考核評(píng)價(jià)標(biāo)準(zhǔn)，還采取傳統(tǒng)的評(píng)價(jià)指標(biāo)，這樣容易導(dǎo)致數(shù)字化檢修模式的相關(guān)功能無法充分發(fā)揮，因此必須完善考核標(biāo)準(zhǔn)，為數(shù)字化檢修運(yùn)維工作提供全新的評(píng)價(jià)體系，促進(jìn)評(píng)價(jià)水平得到全面提升。例如，可以運(yùn)用能量利用率、可靠性評(píng)價(jià)等相關(guān)的評(píng)價(jià)方式對(duì)設(shè)備檢修維護(hù)之后再進(jìn)行對(duì)比分析，確保整個(gè)設(shè)備檢修水平得到全面提升。

在鐵路計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的過程中，還應(yīng)該加入數(shù)據(jù)維護(hù)與消缺，確保日常維護(hù)的效果。在進(jìn)行數(shù)據(jù)可靠性與安全性管理時(shí)，要提升現(xiàn)場運(yùn)維的整體質(zhì)量和水平，明確數(shù)字化判斷的標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)消缺問題進(jìn)行廣泛的分析。

5 結(jié)語

綜上所述，通過積極構(gòu)建鐵路計(jì)算機(jī)網(wǎng)絡(luò)，能夠降低系統(tǒng)的運(yùn)維成本，提高運(yùn)維質(zhì)量，促進(jìn)鐵路計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全穩(wěn)定地運(yùn)行，及時(shí)發(fā)現(xiàn)故障隱患，并提出相應(yīng)的解決策略，提升數(shù)字化檢修的水平，為企業(yè)的長遠(yuǎn)發(fā)展保駕護(hù)航。

參 考 文 獻(xiàn)

[1]王彰忠.當(dāng)前鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)措施[J].中小企業(yè)管理與科技（下旬刊），2019（2）：22-23.

[2]王琦.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科學(xué)技術(shù)創(chuàng)新，2018（34）：83-84.

[3]衡興先.當(dāng)前鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)措施[J].電子技術(shù)與軟件工程，2018（22）：183.

[4]張京.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應(yīng)用，2014，27（8）：27-29，33.

[5]陳乃良.對(duì)港口鐵路計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題幾點(diǎn)討探[J].電腦迷，2017（8）：150.