铁路网络信息存在的安全隐患及控制策略
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
铁路网络信息存在的安全隐患及控制策略
发表时间:2019-12-06T14:48:27.647Z 来源:《基层建设》2019年第25期作者:张扬[导读] 摘要:2016年11月出台的《中华人民共和国网络安全法》成为我国首部网络安全领域的法律,为网络健康发展提供了可靠保障。
中国铁路济南局集团有限公司济南站山东济南 250000摘要:2016年11月出台的《中华人民共和国网络安全法》成为我国首部网络安全领域的法律,为网络健康发展提供了可靠保障。中国铁路结合铁路发展实际,切实把关键信息基础设施的网络安全防护、网络安全保障体系建设、提升网络安全事件应急指挥能力等工作落到实处。目前,我国的铁路网络信息系统还存在一定安全隐患,铁路信息需要被保密,这样才能让铁路系统顺利运行。铁路部门要高度重视
网络信息安全工作,杜绝铁路信息系统数据出现偏差和被窃取现象,要有效保护系统信息不受侵害。
关键词:铁路网络;信息安全管理;控制引言
智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上,阐述开展智能铁路网络安全问题研究的必要性,提出构建层次化的网络安全理念,体系化的网络安全运作模式。
1 铁路网络安全概述
随着信息技术在铁路运输生产、经营管理和对外服务等领域的广泛应用,铁路业务对信息系统的依赖程度越来越高,特别是系统的逐步集中化,系统规模越来越大,覆盖范围越来越广,承载的关键业务越来越多。控制系统在铁路中大量使用,如中国列车控制系统(CTCS)、铁路供电远动系统(SCADA)、编组站自动化系统(CIPS、SAM)。控制系统越来越多地采用了通用信息技术和网络技术,管控一体化的趋势越来越明显。铁路无线移动通信系统、铁路通信基础承载网是所有信息系统和控制系统的基础承载网络,铁路网络和重要信息系统一旦发生重大故障或遭到破坏,将严重影响铁路的正常运行,甚至会给铁路安全带来重大威胁,其影响和损失不亚于一次重大交通事故。铁路作为国家重要的基础设施,现已有12个信息系统被列入到国家级重要信息系统。铁路总公司已成为国家网络安全的重点保护单位,确保铁路网络和重要信息系统的安全稳定运行是铁路部门的重要责任,铁路总公司要确保认识上到位,思想上统一,行动上坚决,措施上有效,保障上有力。
2 铁路网络信息安全管理存在的隐患 2.1 内部安全隐患
目前,网络管理依旧存在很多疏漏,主要是管理人员操作不当,缺乏必要的网络安全知识,涉密档案保存不当,造成了管理混乱,实时传输无法实现。在管理过程中,应按照“谁主管谁负责,谁使用谁负责”的原则定期对所有信息系统和网络开展全覆盖的安全隐患排查,对等保三级以上的信息系统(操作系统、中间件、数据库、存储、终端)进行重点排查,排查内容主要包括一机两网、违规外连、弱化口令、私建内网WiFi、危险端口、系统漏洞、后台配置管理、资产整治等内容。
2.2 外部安全隐患
专用网络的复杂性、开放性会让网络病毒乘虚而入,极大地危害了网络安全与性能,会给铁路系统带来不可预估的直接经济损失。
3 控制策略
3.1 注重理念
网络安全理念考虑的是智能铁路安全构建思路问题。做好智能铁路的网络安全工作需要有顶层设计,层次化的设计理念是解决智能铁路面临的网络安全问题的一种可行思路。将安全问题分为终端层、云端层、感知层3个层面,终端层面向系统末梢,解决固定终端、移动终端、传感器、PLC、网络边界层面的安全接入问题,从源头抓安全风险;云端层面向系统中枢,解决云架构环境、主机、数据的安全管控问题,从核心抓安全风险;感知层面向系统未知,解决的是潜在安全问题,通过数据分析预判安全风险。
3.2 建立安全体系
网络安全体系解决的是智能铁路安全的运作模式问题。《铁路信息化总体规划》提出了铁路网络安全保障三体系,分别是管理保障体系、技术保障体系和运维保障体系。管理保障体系从各级管理层建立起安全组织架构、安全制度和规范,制定安全工作流程,做好人员的安全管理、教育、培训和考核工作;技术保障体系提出网络安全技术结构,从基础设施安全,到通信网络安全、主机终端防护、应用数据保护等,建立安全可控、感知预警的整套技术措施;运维保障体系构建合规管理、集中管控的运维模式,并建立上下贯通、内外联动的信息通报机制,按照国家法律法规和合规管理要求定期开展安全测评,做好应急预案和应急演练预防措施。
3.3 选择合理的网络安全管理技术
第一,为了保证信息免遭窃取、泄露、破坏和修改,设置密码是最常见的手段,要对数据进行备份,让系统运营更加合理。第二,网络信息安全管理包括设置防火墙。DPtechUMC统一管理中心可以配合防火墙进行使用,让安全性能大幅提升,用户点也能得到保护。在铁路系统内部网络与外部网络之间,防火墙是一个比较理想的中介,能够将网络病毒和不安全信息拒之门外,拒绝非法访问。第三,做好计算机系统的病毒防范工作,修补安全漏洞,远离病毒传播。铁路系统内部必须采购具有安全专用资质且能够排除网络病毒的软件。但系统无论多理想、完备,都会存在一定的安全隐患与漏洞,只要计算机被人使用,就会存在感染病毒和木马的潜在危险。因此,要为系统打上补丁,让程序能够顺利运行,进而提升铁路信息系统的安全系数。第四,使用入侵检测系统能够主动检查网络的易受攻击点和安全漏洞,能快速发现病毒的存在,进而打开保护伞,将病毒、木马等恶意袭击的危害降到最低,这是最普遍的动态安全检测防护手段。
3.4 加强对涉密网络和移动存储介质的管理
铁路网络安全信息管理工作由多方面组成,技术人员要严格按照网络操作规范执行,杜绝将涉密的内部信息传输到互联网上,避免移动存储介质在内外网上混乱使用。审查人员要坚决执行保密审查制度,避免涉密的计算机数据外漏。
3.5 严格执行信息系统建设的管理流程
对现有信息系统进行重新梳理,尽快整合归并,列出信息系统台账清单,理清信息系统责任单位和责任人。新建的网络安全管理信息系统必须严格遵循“三同步”原则,即同步规划、同步建设、同步使用,保证网络信息安全工作在铁路项目中的投资比例,建议不少于5%,要将网络安全工作贯穿于项目始终。
4 开展铁路网络安全研究的必要性