鐵路網(wǎng)絡(luò)信息安全隱患及控制策略探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路網(wǎng)絡(luò)信息安全隱患及控制策略探析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：在互聯(lián)網(wǎng)時(shí)代的快速發(fā)展背景下，鐵路網(wǎng)絡(luò)信息安全事關(guān)鐵路運(yùn)行安全等方方面面。鐵路網(wǎng)絡(luò)信息安全隱患不僅僅局限于黑客的入侵、病毒的植入導(dǎo)致信息的泄露等外部的偶發(fā)性情況帶來的安全隱患，還包括內(nèi)部網(wǎng)絡(luò)的使用帶來的安全隱患，如多種網(wǎng)絡(luò)的運(yùn)用、不規(guī)范化的連接網(wǎng)絡(luò)、私自設(shè)立網(wǎng)絡(luò)（手機(jī)熱點(diǎn)的使用等）、系統(tǒng)的違規(guī)重裝、違規(guī)使用U盤等外接存儲(chǔ)設(shè)備、程序后臺(tái)運(yùn)行不當(dāng)、內(nèi)部網(wǎng)絡(luò)整治不到位等問題。從外部和內(nèi)部雙向分析鐵路網(wǎng)絡(luò)信息存在的安全隱患，從制度建設(shè)、細(xì)節(jié)管理、人員管控等多維度提出相關(guān)的控制策略，從而實(shí)現(xiàn)鐵路網(wǎng)絡(luò)信息的安全，減少甚至避免因網(wǎng)絡(luò)的不規(guī)范使用而導(dǎo)致的計(jì)算機(jī)數(shù)據(jù)泄露；在全體人員中樹立安全用網(wǎng)，保護(hù)網(wǎng)絡(luò)信息安全的理念。制定安全執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)制度和流程規(guī)范，從長(zhǎng)遠(yuǎn)工作考慮，從制度入手，從維護(hù)網(wǎng)絡(luò)信息安全的角度進(jìn)行全方位設(shè)計(jì)和布局，進(jìn)而保障鐵路網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞：鐵路；網(wǎng)絡(luò)信息；安全隱患；控制策略

隨著網(wǎng)絡(luò)安全相關(guān)法律與條例的出臺(tái)，網(wǎng)絡(luò)安全的發(fā)展已經(jīng)成為信息安全維護(hù)的重要分支。出于鐵路安全運(yùn)行的需要，網(wǎng)絡(luò)信息安全建設(shè)也成為其不可忽視的重要組成部分。鐵路是涉及民眾出行、貨物運(yùn)輸以及跨國(guó)際貿(mào)易的重要交通基礎(chǔ)設(shè)施，不僅對(duì)民眾生活產(chǎn)生重要影響，同時(shí)也直接構(gòu)成經(jīng)濟(jì)發(fā)展的重要支撐。在網(wǎng)絡(luò)信息安全建設(shè)的基礎(chǔ)上，將鐵路網(wǎng)絡(luò)運(yùn)行的安全與鐵路安全運(yùn)行相聯(lián)系，切實(shí)保障鐵路網(wǎng)絡(luò)信息的安全建設(shè)，進(jìn)而發(fā)揮網(wǎng)絡(luò)信息在鐵路運(yùn)輸中至關(guān)重要的作用。在實(shí)際工作中，應(yīng)發(fā)揮相關(guān)管理部門的監(jiān)督以及管控機(jī)制，全面維護(hù)信息安全的建設(shè)，將網(wǎng)絡(luò)作為鐵路運(yùn)輸發(fā)展的重要支撐，提供相關(guān)的信息技術(shù)手段的方法和手段?？紤]鐵路網(wǎng)絡(luò)信息的安全，離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及安全性的監(jiān)督狀況，以計(jì)算機(jī)信息技術(shù)的安全隱患為參照，結(jié)合鐵路發(fā)展的實(shí)際需要，考慮鐵路發(fā)展過程中面對(duì)的相關(guān)信息安全隱患的現(xiàn)狀，從制度建設(shè)以及監(jiān)督管控等多方面提出相關(guān)的控制策略，進(jìn)而有限的保護(hù)信息系統(tǒng)不受外界環(huán)境干擾和影響的前提下，在內(nèi)部階段正確合理得運(yùn)行網(wǎng)絡(luò)技術(shù)，從而將網(wǎng)絡(luò)變成鐵路發(fā)展的工具。

1鐵路網(wǎng)絡(luò)信息安全概述

分析鐵路網(wǎng)絡(luò)安全，首先要分析網(wǎng)絡(luò)信息的安全。信息安全指數(shù)據(jù)和信息通過計(jì)算機(jī)網(wǎng)絡(luò)生成、儲(chǔ)備以及傳輸過程中信息能及時(shí)更新和替換、能保證信息的完整性以及在傳輸過程中，不受外界環(huán)境的影響能有效且安全的達(dá)到既定的目標(biāo)載體中，完整的錄入和輸出給信息使用者。網(wǎng)絡(luò)信息的安全核心是信息錄入以及輸出者的權(quán)限與職能相匹配的問題[1]。伴隨我國(guó)經(jīng)濟(jì)實(shí)力的迅猛增強(qiáng)，我國(guó)鐵路的發(fā)展也在全球范圍內(nèi)樹立了新的里程碑。隨著業(yè)務(wù)量的急劇增加以及以大數(shù)據(jù)和人工智能為背景的信息化時(shí)代的到來，網(wǎng)絡(luò)技術(shù)應(yīng)用于信息的技術(shù)的基礎(chǔ)上，鐵路業(yè)務(wù)對(duì)信息技術(shù)的依賴性越來越強(qiáng)。鐵路發(fā)展過程中，信息的處理都是依賴于相關(guān)控制系統(tǒng)，如鐵路列車控制系統(tǒng)等。不可避免的是，不同系統(tǒng)之間信息的傳輸需要考慮相關(guān)的轉(zhuǎn)換性，在信息技術(shù)的支撐下，在多種系統(tǒng)之間鏈接共同的切入點(diǎn)，從而創(chuàng)造出信息在傳輸過程中的完整鏈條。在通信技術(shù)和信息技術(shù)的共同作用下，全國(guó)范文內(nèi)網(wǎng)絡(luò)信息技術(shù)的發(fā)展趨向于一體化。鐵路信息的安全直接影響著鐵路運(yùn)行的安全性。鐵路出現(xiàn)故障將不可避免導(dǎo)致相關(guān)系統(tǒng)運(yùn)行的間斷性，從而影響整個(gè)鐵路信息系統(tǒng)的運(yùn)行。因此可見，鐵路網(wǎng)絡(luò)的正常運(yùn)行事關(guān)整個(gè)鐵路安全的問題。作為國(guó)家的重要交通命脈線路，鐵路的網(wǎng)絡(luò)安全涉及國(guó)家基礎(chǔ)設(shè)施的建設(shè)情況。鐵路網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家重要的信息建設(shè)和維護(hù)的對(duì)象。鐵路部門肩負(fù)著維護(hù)鐵路網(wǎng)絡(luò)信息安全的重?fù)?dān)與相關(guān)上升到法律義務(wù)的雙向責(zé)任[2]。在實(shí)際執(zhí)行的過程中，鐵路部門不僅需要從意識(shí)上認(rèn)識(shí)到維護(hù)鐵路信息安全的重要性，在制度建設(shè)層面貫徹落實(shí)鐵路建設(shè)的相關(guān)流程安排，同時(shí)做好日常的常規(guī)監(jiān)督與指導(dǎo)。貫徹思想-信念-行動(dòng)的雙向落實(shí)，保障有制度可依靠，監(jiān)督有參照的考量標(biāo)準(zhǔn)，從而建設(shè)成為高度有效的控制和監(jiān)督體系。

2鐵路網(wǎng)絡(luò)信息安全管理存在的隱患

鐵路網(wǎng)絡(luò)信息在實(shí)際的維護(hù)過程中存在著諸如實(shí)際操作、日常管控、信息傳輸以及載體選擇等多方面的安全隱患。無論是內(nèi)部網(wǎng)絡(luò)的不合理應(yīng)用導(dǎo)致的信息不完整、信息傳輸過程因?yàn)闄?quán)限、職責(zé)分離等相關(guān)因素導(dǎo)致的信息泄露，還是因?yàn)橥獠靠陀^因素導(dǎo)致的信息泄露、信息的準(zhǔn)確性得到破壞等，都直接威脅網(wǎng)絡(luò)信息的安全。以下從內(nèi)部與外部?jī)煞矫孢M(jìn)行分析：

2.1外部安全隱患

鐵路相關(guān)系統(tǒng)在運(yùn)行過程中以通信技術(shù)和計(jì)算機(jī)技術(shù)為基礎(chǔ)，運(yùn)行過程中與外部網(wǎng)絡(luò)具有類似性存在。在內(nèi)部網(wǎng)絡(luò)安全的情況下，可能會(huì)因?yàn)橥饩W(wǎng)的干預(yù)與限制而受到破壞。如，外在網(wǎng)絡(luò)的多樣化，結(jié)合外部計(jì)算機(jī)技術(shù)的多樣化可能直接帶來內(nèi)部網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中受到威脅。直接表現(xiàn)為，網(wǎng)絡(luò)病毒的強(qiáng)制性植入、存在人為性的某種特殊目的導(dǎo)致的黑客入侵以及相關(guān)專用技術(shù)的復(fù)雜性導(dǎo)致系統(tǒng)被破壞而不能常規(guī)的正常運(yùn)行[3]。系統(tǒng)遭受破壞將必然導(dǎo)致信息完整性受到潛在的威脅，鐵路信息直接暴露在外部環(huán)境中，安全性遭受極大地沖擊，給鐵路系統(tǒng)帶來無法預(yù)估的直接影響。

2.2內(nèi)部安全隱患

內(nèi)部安全隱患控制首先制約于有效的制度管控。制度的有效性與適用性不僅受限于管理層對(duì)網(wǎng)絡(luò)信息安全的重視程度以及相關(guān)政策制定的合理性。同時(shí)也需要考慮在日常實(shí)際落實(shí)過程中，相關(guān)制度執(zhí)行的有效性以及是否存在有效的監(jiān)督手段和方法。日常的網(wǎng)絡(luò)運(yùn)用過程中普遍存在網(wǎng)絡(luò)應(yīng)用不合理，如同一個(gè)IP可以鏈接多個(gè)網(wǎng)絡(luò)以及同時(shí)連接多個(gè)網(wǎng)絡(luò)的現(xiàn)狀，更有甚至通過手機(jī)熱點(diǎn)創(chuàng)建新網(wǎng)絡(luò)等一系列直接威脅網(wǎng)絡(luò)安全性的方式。信息保密也需要保持對(duì)信息的輸出做到及時(shí)的監(jiān)督和管控，如強(qiáng)行禁止通過優(yōu)盤拷貝相關(guān)信息進(jìn)行外傳[4]。在信息輸出過程中應(yīng)保證經(jīng)過合理且有效的審批，進(jìn)而有效的保證信息輸出的高度加密性，以此來確保信息傳輸過程中信息的安全性。同時(shí)，應(yīng)建立完整的資料庫(kù)，將網(wǎng)絡(luò)信息做到適時(shí)歸檔，指派專人進(jìn)行管理數(shù)據(jù)庫(kù)，以此來保證網(wǎng)絡(luò)信息在儲(chǔ)存過程的安全性。

3控制策略

3.1建設(shè)和完善管理體系

管理體系的建設(shè)從宏觀層面對(duì)鐵路網(wǎng)絡(luò)信息的維護(hù)進(jìn)行控制。管理體系的建設(shè)直接影響鐵路的日常運(yùn)行。技術(shù)層面的工作人員在實(shí)施相關(guān)技術(shù)的同時(shí)，受到管理制度的控制，便于日常的維護(hù)。在管理制度的合理安排下，在鐵路運(yùn)行的過程中，同時(shí)受到相關(guān)制度的監(jiān)督和控制，以便于實(shí)施正確的技術(shù)。管理體系的建設(shè)也顯示了管理層對(duì)鐵路網(wǎng)絡(luò)安全的重視程度，不僅僅指導(dǎo)技術(shù)的開展，而且在整體層面為鐵路網(wǎng)絡(luò)信息安全指引了方向。然而，在管理體系的建設(shè)過程中，建立完善的信息保密制度尤為重要，不僅在意識(shí)層面向員工灌輸維護(hù)網(wǎng)絡(luò)信息安全的認(rèn)知理念，同時(shí)制定具體的執(zhí)行制度，便于員工在實(shí)際工作中執(zhí)行正確的方法。管理制度的制定更需要鐵路相關(guān)部門的配合，以及各部門之間通過進(jìn)行有效的溝通，從而強(qiáng)化部門之間聯(lián)系的緊密性，推進(jìn)相關(guān)工作進(jìn)展的速度和效率。建立規(guī)范化的制度體系，將鐵路網(wǎng)絡(luò)安全工作做得更加具體和完善。

3.2強(qiáng)化員工網(wǎng)絡(luò)安全教育

鐵路網(wǎng)絡(luò)信息安全一方面是信息技術(shù)的安全，另一方面則是員工在日常工作中對(duì)網(wǎng)絡(luò)的運(yùn)用和控制的安全。鐵路網(wǎng)絡(luò)信息的安全事關(guān)每位員工，只有每位員工在日常工作中做好保密性，才能構(gòu)建出安全的內(nèi)部信息系統(tǒng)，從而實(shí)現(xiàn)內(nèi)部信息的安全。在實(shí)際的執(zhí)行過程中，鐵路系統(tǒng)可以建立起以相關(guān)的培訓(xùn)以及繼續(xù)教育為一體的職能性培訓(xùn)和系統(tǒng)化教育的日常安排[5]。可以通過開展相關(guān)的教育課程、安全管理技術(shù)相關(guān)的培訓(xùn)和與其相對(duì)應(yīng)的指標(biāo)進(jìn)行考核。通過開展系統(tǒng)化的培訓(xùn)，將相關(guān)網(wǎng)絡(luò)信息安全的建設(shè)貫徹和落實(shí)到日常工作中。在強(qiáng)化培訓(xùn)課程的基礎(chǔ)上，建立相關(guān)的考核指標(biāo)，使得員工的網(wǎng)絡(luò)信息安全意識(shí)落實(shí)到日常工作中。

3.3選擇適宜的網(wǎng)絡(luò)信息技術(shù)

網(wǎng)絡(luò)信息技術(shù)具有一定的普適性以及適用性。鐵路網(wǎng)絡(luò)信息的安全需要相關(guān)的網(wǎng)絡(luò)信息技術(shù)作為支撐。在實(shí)際的工作中，可以通過文件加密、指紋手段等方式對(duì)鐵路信息進(jìn)行管控。同時(shí)，也可以采用防火墻的手段，建立完善的內(nèi)外部網(wǎng)絡(luò)相互分離的技術(shù)手段。可以借助于網(wǎng)絡(luò)技術(shù)手段，通過編制程序和代碼等針對(duì)性的方式為文件和信息進(jìn)行加密。嚴(yán)格限制內(nèi)部網(wǎng)絡(luò)的使用，主動(dòng)將計(jì)算機(jī)病毒控制在內(nèi)部網(wǎng)絡(luò)之外，謹(jǐn)防木馬病毒等惡意襲擊的危害。采用動(dòng)態(tài)的手段進(jìn)行系統(tǒng)化防護(hù)和控制。

3.4加強(qiáng)對(duì)儲(chǔ)存介質(zhì)的安全性管控

鐵路網(wǎng)絡(luò)安全的管理涉及信息的產(chǎn)生、傳輸和儲(chǔ)存等多方面，應(yīng)嚴(yán)格控制相關(guān)信息在儲(chǔ)存介質(zhì)中的存放。首先，做好儲(chǔ)存介質(zhì)的安全性管理。優(yōu)先選擇受限程度低、易于在原始代碼的基礎(chǔ)上進(jìn)行深入開發(fā)進(jìn)而形成具有獨(dú)特性的儲(chǔ)存介質(zhì)，從而降低甚至避免信息技術(shù)在儲(chǔ)存過程中出現(xiàn)泄露的可能性。其次，應(yīng)該管控信息傳輸過程中的安全性。鐵路網(wǎng)絡(luò)信息的傳輸過程限制在內(nèi)部網(wǎng)絡(luò)中，避免傳輸?shù)酵獠烤W(wǎng)絡(luò)中，更避免信息在內(nèi)外部網(wǎng)絡(luò)中互相傳輸。在實(shí)際的執(zhí)行過程中，應(yīng)該建立相關(guān)部門對(duì)鐵路信息儲(chǔ)備和傳輸做好監(jiān)督，及時(shí)杜絕員工將涉密信息傳輸?shù)酵獠拷橘|(zhì)和網(wǎng)絡(luò)中。員工也應(yīng)該進(jìn)行定期的自查自糾，從而避免網(wǎng)絡(luò)信息的泄露。堅(jiān)決以制度為準(zhǔn)繩，全力避免涉密信息的泄露。

3.5提高網(wǎng)絡(luò)安全意識(shí)

鐵路信息化的全面發(fā)展，不僅加速了我國(guó)鐵路技術(shù)的飛躍式進(jìn)展，同時(shí)帶動(dòng)了我國(guó)經(jīng)濟(jì)的發(fā)展。然而，意識(shí)支配行動(dòng)，建立鐵路網(wǎng)絡(luò)信息的安全控制策略，不可避免需要強(qiáng)化員工的網(wǎng)絡(luò)安全意識(shí)，從而在意識(shí)層面強(qiáng)化員工對(duì)鐵路網(wǎng)絡(luò)信息安全的認(rèn)知，使得員工以及社會(huì)公眾意識(shí)到應(yīng)主動(dòng)性加強(qiáng)網(wǎng)絡(luò)信息安全的防范意識(shí)，采取正確又合理、高效又節(jié)約成本的方式嚴(yán)格控制相關(guān)信息的安全性。只有意識(shí)得到強(qiáng)化，才能將行動(dòng)落實(shí)到日常的各個(gè)環(huán)節(jié)。因此，需要加大對(duì)全社會(huì)以及全體民眾對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行普及的力度，進(jìn)而提高鐵路網(wǎng)絡(luò)安全維護(hù)的高度和起點(diǎn)，從而更加有效開展相關(guān)的管理制度以及采取適宜的核心手段，確保鐵路網(wǎng)絡(luò)信息的安全、確保鐵路信息化的高速發(fā)展，進(jìn)而確保國(guó)家信息的安全，從而推動(dòng)經(jīng)濟(jì)的全面穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]劉貞，何躍鷹，丁歡.軌道交通列控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和防護(hù)對(duì)策研究[J].鐵路通信信號(hào)工程技術(shù)，2020，17（12）：1-7.

[2]魏長(zhǎng)水，姚洪磊.鐵路信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系研究[J].鐵路計(jì)算機(jī)應(yīng)用，2020，29（08）：33-37.

[3]祝詠升，陳春雷.鐵路網(wǎng)絡(luò)安全威脅及漏洞管理平臺(tái)研究[J].鐵路計(jì)算機(jī)應(yīng)用，2020，29（08）：61-65.

[4]張伯駒.新形勢(shì)下鐵路網(wǎng)絡(luò)安全工作探索與發(fā)展展望[J].鐵路計(jì)算機(jī)應(yīng)用，2020，29（08）：1-5.

[5]王韜，張智慧，張洋.鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)及其發(fā)展[J].通信電源技術(shù)，2020，37（08）：142-143+146.

作者:張可 單位:中國(guó)鐵路武漢局集團(tuán)有限公司武漢電務(wù)段