交通網絡監(jiān)測預警系統(tǒng)研究

摘? 要：21世紀，網絡技術成為時代發(fā)展的主流，互聯(lián)網的普及改變了人們的生活方式。此外，交通出行同樣離不開網絡支持，網絡監(jiān)測預警系統(tǒng)的建立，是為了支持交通網絡和信息安全工作的全面統(tǒng)籌，是對交通信息安全事件的快速響應，通過交通網絡監(jiān)測預警系統(tǒng)，可以有效提升反應處置能力。基于此，本文在全面了解當前發(fā)展現(xiàn)狀的同時，結合交通網絡監(jiān)測預警系統(tǒng)對其相關內容進行了論述，以期全面提升網絡監(jiān)測的管理水平。

關鍵詞：交通信息;網絡監(jiān)測預警系統(tǒng);現(xiàn)狀

中圖分類號：TU714? ? 文獻標識碼：A? ? ? ? ?文章編號：2096-6903（2020）12-0000-00

0 引言

網絡是傳輸、接收、共享信息的一個虛擬平臺，通過網絡，可以將各個點、面、體的信息匯聚到一起，并相互聯(lián)系，從而實現(xiàn)資源共享、信息交流與使用。在這個經濟高速發(fā)展的年代，網絡成為了人們生活與工作的一部分，我們的手機、電視需要網絡;我們辦公的電腦需要網絡，網絡的功能越來越強大，應用范圍越來越寬廣，內容越來越豐富。交通是連接一個城市與另一個城市的血管，是一個國家、一個地區(qū)綜合實力的象征。交通與網絡的結合，給交通插上了一雙翅膀，讓交通的信息發(fā)展更加清晰、使人們的出行更加安全。然而，網絡并非百利而無一害，網絡的高危漏洞頻頻出現(xiàn)，其爆發(fā)周期大幅減短，會對修復高危漏洞造成極大挑戰(zhàn)。為了保障網絡環(huán)境穩(wěn)定，必須加快建立交通網絡監(jiān)測預警系統(tǒng)，這為交通數據信息的迅速處置發(fā)揮了至關重要的作用[1]。

1 交通網絡安全現(xiàn)狀

伴隨信息化、網絡化的快速發(fā)展，網絡攻擊的威脅風險不斷提升，難度也持續(xù)攀高。作為國家的關鍵基礎設施行業(yè)，交通運輸行業(yè)網絡安全隱患不容忽視。隨著網絡環(huán)境的變化，當前交通運輸行業(yè)的網絡服務風險居高不下，交通運輸行業(yè)已成為黑客攻擊的主要目標。作為關鍵信息基礎設施，交通行業(yè)在多個層面存在極大風險，比如，網絡層、感知層、應用層等，其產生的問題也很多，比如信號干擾、虛假路由、數據傳輸標準化程度低等。為此，必須重視交通網絡安全問題，建立有效的監(jiān)控和風險預警體系，只有這樣才能安全監(jiān)控交通網絡流量和各部門局域網內的重要業(yè)務系統(tǒng)，才能保證重要信息系統(tǒng)穩(wěn)定運行，降低及遏制非法篡改、非法訪問及業(yè)務系統(tǒng)故障等安全事件的發(fā)生[2]。

2 交通網絡監(jiān)測預警系統(tǒng)建設的意義

建立及完善交通網絡監(jiān)測預警系統(tǒng)的根本目的在于及時發(fā)現(xiàn)、迅速處置隨時爆發(fā)的互聯(lián)網漏洞，限制其影響能力，降低危害。因此，在建設交通網絡監(jiān)測預警系統(tǒng)當中，我們首先要想的是如何利用現(xiàn)有技術，提高網絡的安全性。針對這一問題，可以積極充分地利用自動化安全技術與方法。具體要求做到以下2點：

（1）立足我國網絡安全工作現(xiàn)狀，結合交通行業(yè)發(fā)展形勢，建立一個具有針對性的網絡安全態(tài)勢監(jiān)控和風險預警系統(tǒng)，保證能夠全面化、全方位、全過程監(jiān)控與管理網絡邊界，實時了解網絡入侵通道的變化狀態(tài)，第一時間掌握網絡邊界安全態(tài)勢。

（2）根據交通單位與企業(yè)內部網絡安全管理工作情況，建立一個具有針對性的局域網內重要業(yè)務系統(tǒng)和網絡流量的監(jiān)控和風險預警系統(tǒng)。保證企事業(yè)單位內部業(yè)務系統(tǒng)等重要信息安全運行，減少及遏制非法訪問、非法篡改等安全事件的發(fā)生[3]。

通過交通網絡監(jiān)測預警系統(tǒng)的建立與完善，可以有效防御網絡攻擊，遏制違法犯罪行為，提高網絡運行安全。

3 交通網絡監(jiān)測預警系統(tǒng)的應用

隨著網絡技術的迅速發(fā)展，海量網絡信息為人們的生活、工作提供了便利，同時也給安全管理工作提出了更高的要求。伴隨我國綜合實力的不斷增強，交通運輸事業(yè)取得了令人矚目的成就。為了進一步推進交通行業(yè)網絡安全工作，建立及完善交通網絡監(jiān)測預警系統(tǒng)具有重要的現(xiàn)實意義和應用價值。交通網絡監(jiān)測預警系統(tǒng)的建立，要求構建一個“橫縱一體”、“相互支撐”的安全管理體系。橫向上，要實行全天候24小時實時監(jiān)控，及時發(fā)現(xiàn)網絡安全漏洞，業(yè)務系統(tǒng)故障等，第一時間探測出入侵通道等安全影響因素[4];

縱向上，實時監(jiān)測局域網業(yè)務系統(tǒng)、網絡流量，可以對局域網內的所有設備安全數據進行采集、分析和整理，從而達到交通網絡安全監(jiān)控自動化的目的。此外，通過預警系統(tǒng)，還可針對安全信息進行及時預警響應，并實現(xiàn)安全監(jiān)測數據分析等功能。

于交通網絡信息安全工作來講，監(jiān)測預警系統(tǒng)是管理和技術的統(tǒng)一，其能夠及時發(fā)現(xiàn)問題、便于解決問題，是我國交通信息網絡安全事業(yè)現(xiàn)代化、科學化發(fā)展的重點[5]。

在建設過程中，我們需要詳細掌握交通網絡監(jiān)控預警系統(tǒng)的功能與特點，可以分為3個模塊，即互聯(lián)網網絡監(jiān)控預警系統(tǒng)、局域網網絡監(jiān)控預警系統(tǒng)、實時安全監(jiān)測分析服務。

每一個功能系統(tǒng)當中，又可以分為不同的子項，具體如下：

（1）互聯(lián)網網絡監(jiān)測預警系統(tǒng)包括：交通運輸行業(yè)互聯(lián)網監(jiān)測功能、數據整理和關聯(lián)分析功能、互聯(lián)網邊界管理功能、互聯(lián)網入侵渠道管理功能。且每一個子項當中，又包含不同的項目。具體如表1所示。

（2）局域網網絡監(jiān)測預警系統(tǒng)包括：監(jiān)測預警管理系統(tǒng)、監(jiān)測采集系統(tǒng)。每一個子項又包含不同的項目，監(jiān)測預警管理系統(tǒng)包括基礎數據采集、數據關聯(lián)分析、數據處理、可視化展現(xiàn)等。監(jiān)測采集系統(tǒng)包括業(yè)務監(jiān)測系統(tǒng)、流檢測、包檢測、文件檢測、安全評估等。

（3）實時安全監(jiān)測分析服務包括：實時監(jiān)測數據分析服務功能、遠程偵測支撐服務功能。每一個子項又包含不同的項目，比如，實時監(jiān)測數據分析服務功能當中，主要包含駐場監(jiān)測、互聯(lián)網監(jiān)測數據分析、局域網監(jiān)測數據分析、機房設備安全保障。遠程偵測支撐服務功能則包括遠程滲透測試、遠程技術支持、遠程服務支持等[6]。

通過交通網絡監(jiān)測預警系統(tǒng)的建立與完善，基本上可以達到常態(tài)化網絡信息安全監(jiān)測的作用，同時能夠梳理重點部位預警通報相關流程，可以實時監(jiān)測互聯(lián)網當中的安全態(tài)勢，及時監(jiān)測到安全漏洞，便于評估其影響程度和對其進行有效處理。將安全工作由靜態(tài)、碎片化轉變?yōu)閯討B(tài)、持續(xù)性，從而提升安全保障體系的有效性。

4 結語

綜上所述，伴隨國家對網絡安全的高度重視，企事業(yè)單位越來越重視網絡安全問題，加強網絡安全技術手段建設成為了提升網絡安全態(tài)勢感知能力的關鍵性措施。交通行業(yè)是國家經濟發(fā)展和社會穩(wěn)定的支柱型行業(yè)，是推進區(qū)域發(fā)展的中堅力量。為了切實提升交通行業(yè)網絡安全保障能力，建立及完善交通網絡監(jiān)測預警系統(tǒng)至關重要。通過交通網絡監(jiān)測預警系統(tǒng)，可以將安全工作由靜態(tài)、碎片化轉變?yōu)閯討B(tài)、持續(xù)性，從而提升安全保障體系的有效性。

參考文獻

[1]張劍，李韜.安全運營讓網絡安全更加有效[J].網絡安全技術與應用，2020（1）：6-7.

[2]胡國良，肖剛，張超.新形勢下網絡安全管理存在的問題和應對建議淺析[J].網絡安全技術與應用，2020（8）：7-8.

[3]王宸東，郭淵博，甄帥輝，等.網絡資產探測技術研究[J].計算機科學，2018（12）：24-31.

[4]單琳.網絡威脅情報發(fā)展現(xiàn)狀綜述[J].技術天地，2016（8）：28-33.

[5]付保兵.計算機網絡安全技術的發(fā)展與應用研究[J].網絡安全技術與應用，2020（3）：6-8.

[6]葉子維，郭淵博，王宸東，等.攻擊圖應用研究綜述[J].通信學報，2017，38（11）：121-132.

收稿日期：2020-11-07

作者簡介：劉冬（1976—），女，河南鄭州人，本科，工程師，研究方向：交通工程。