铁路通信网网络安全体系架构研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
铁路通信网网络安全体系架构研究
发表时间:2019-07-02T16:29:25.437Z 来源:《基层建设》2019年第10期作者:朱超亚[导读] 摘要:随着经济和科技水平的快速发展,铁路通信网络承载列车控制等安全信息,网络安全防护措施需要考虑列控信息对网络实时性和可用性的较高要求.一直以来,铁路通信网络作为专网运营,网络安全防护技术主要基于防火墙等对已知攻击行为提取特征的被动防御手段,无法及时、有效地应对类似“震网”、“火焰”等大规模、针对性强的未知恶意程序攻击;另外,铁路通信系统网络作为专网运行,网
络安全研究起步较晚,还未形成完善的网络信
中铁十二局集团电气化工程有限公司天津市 300308
摘要:随着经济和科技水平的快速发展,铁路通信网络承载列车控制等安全信息,网络安全防护措施需要考虑列控信息对网络实时性和可用性的较高要求.一直以来,铁路通信网络作为专网运营,网络安全防护技术主要基于防火墙等对已知攻击行为提取特征的被动防御手段,无法及时、有效地应对类似“震网”、“火焰”等大规模、针对性强的未知恶意程序攻击;另外,铁路通信系统网络作为专网运行,网络安全研究起步较晚,还未形成完善的网络信息安全保障体系,对网络安全的管控能力还比较薄弱。
关键词:铁路通信网络;网络安全;安全体系
引言
网络通信信息安全一直是中国网络技术研究的重要组成部分。单就铁路通信网络而言,网络安全对于列车行驶、旅客信息安全都会造成严重影响。因此,我们针对的是计算机病毒,恶意攻击以及当前铁路计算机网络运营中遇到的突发安全情况。在有针对性的技术研究中已经开展了三个主要问题,以提高铁路交通计算机网络的安全性。 1铁路通信网安全隐患应对重要性
恶劣天气、线路检修不及时、维修人员技术水平不高、自动监测技术不完善、信号可靠性不高属于铁路通信网常见的安全隐患,但随着网络领域安全问题的日渐复杂,网络攻击、病毒等方面带来的铁路通信网安全冲击日渐严重化。在《中国铁路总公司关于做好铁路数据网网络安全专项整治工作的通知》(运电通信函[2016]123号)中,通知提出了网管冗余设备、防火墙、堡垒机、入侵检测设备、终端管控设备等安全防护配置要求,并同时明确了铁路通信网安全防护等级,这些均直观说明了铁路通信网网络安全的重要性。 2铁路通信系统网络安全风险分析
铁路通信网络为铁路各个部门和专业提供业务承载服务,对铁路通信网络安全防护的价值也体现在对业务承载服务的保障中,因此,从网络信息安全角度,铁路通信网络面临的最主要风险是在恶意网络攻击的情况下,造成铁路业务的大面积中断.本文采用故障树分析方法,对铁路通信网络安全面临的主要风险及原因进行定性分析.在恶意人员攻击的情况下,造成铁路业务中断,是我们最不愿意发生的事件,因此,选择“恶意人员造成铁路业务中断”为故障树的顶事件,从铁路通信网络系统整体架构分析可知,导致顶事件的直接原因有两类:第1类是恶意人员造成铁路通信网络中断,从而导致业务中断;第2类是恶意人员造成铁路业务应用节点中断,根据铁路运输组织特点,铁路业务一般为总公司、路局和站段3级架构,关键核心业务节点一般位于总公司和路局层面,总公司或路局层面的关键业务节点中断,可能会造成较大范围影响。
3现代网络安全技术在铁路通信网中的应用路径
3.1访问控制子系统
门禁控制子系统的构建是铁路计算机网络系统安全管理的核心措施。主要措施是使用代理构建具有不同安全级别的访问控制子系统,或者根据网络策略的授权将网络资源划分为多级多节点访问控制系统。为了确保内部网络的使用,所有访客必须通过 PKI /CA 认证并授权使用铁路系统的内部网络。这一安全措施的应有可以发挥以下几方面作用:1)利用单点登录以及多层次授权相结合方法为内部网络提供了多层次保护;2)有效实现系统内外网络的有效连接,同时保证内部网络的安全。
3.2可信管控中心
可信管控中心采用三权分立的管理模式,即对系统管理员、安全管理员和安全审计员的权限进行严格的分配和管理,授予其各自完成自己承担任务所需的最小权限,3个管理员之间既相互监督又相互制约,从而防止“超级用户”的形成.可信管控中心对可信计算环境、可信区域边界和可信通信网络实施统一管理.统一进行安全策略(规则)的设置和下发,统一进行用户身份管理,统一进行安全运行状态的报警监测和审计.除了技术层面,可信安全中心还具有管理层面职能,根据网络安全实际情况,不断总结完善,形成技术和管理并重的动态安全过程.
3.3安全系统架构建设策略
为了保证铁路计算机网络的安全,技术人员根据网络系统和安全防御系统的功能构建了有效的安全网络系统。其中最为常见的建设方式是利用内部局域网的建设,实现内外网分开运行,提高网络整体的安全性。其中内部网络可以根据其功能分为安全生产、内部建设服务等不同安全系统,其与铁路系统的外部服务网络可以组成一个完整的网络系统。之后网络安全管理者再根据不同系统的安全级别与保密要求,通过密钥、网关等技术性措施开展系统安全管理工作。如利用密钥安全级别设置提高旅客信息数据库安全保密性能;严重做好网关通信安全保障,避免病毒在网络内网传播等,都是提高网络安全系统安全的主要方法。在铁路计算机网络分级系统的建设中,内部局域网建设占有重要地位。在铁路系统局域网络建设实践中,其常用的技术措施包括了以下两个部分。1)虚拟局域网建设。为了确保铁路运输系统中分支系统的安全性和稳定性,技术人员可以使用虚拟LAN分段技术。整个网络根据不同的系统服务和安全级别划分为内部虚拟局域网。如在铁路交通网络系统中,我们可以将整体系统根据客运、高铁、货运等不同局域网络,确保铁路各系统网络运行的安全稳定与独立性。2)采用有效的局域网内容过滤技术。为了避免网络不良信息中的病毒木马以及恶性攻击对网络的影响,计算机网络系统特别是对外服务系统应加强对网络内容的过滤,使用信息过滤技术有效提高局域网的整体安全性。
3.4建立独立应用的数字证书子系统
为了确保铁路计算机网络的安全,网络中的每个系统都受到独立于系统的数字证书系统的保护。它也是铁路计算机网络安全保护的重要措施。在实际的网络安全管理中,数字证书主要由数字签名与加密证书两种主要措施组成。目前,中国铁路计算机网络中最常用的数字证书(PKI/CA)密钥系统。在实际的网络安全保障中,数字证书秘钥的作用一方面可以为网络系统用户提供身份的强制认证体系,另一方面也为网络访问者提供了信息交换以及信息获取可追溯依据。