铁路网络安全面临的严峻形势和主要对策研究

铁路网络安全面临的严峻形势和主要对策研究

王嘉宁

中国铁路呼和浩局集团有限公司信息技术所， 内蒙古自治区 呼和浩特 010057

摘要：近年来，国家在网络安全管理体系和标准建设方面都取得了较大进步，同时针对网络安全中出现的一些问题也进行了科学处理，持续地提高着网络安全的管理能力。当前，在全社会对网络安全工作给予高度关注的新形势下，铁路企业积极建立起了一个纵深的网络安全防御系统，对网络暴露面进行全方位控制，加大对网络安全的监管力度，逐渐地建立起一支网络安全专业队伍，多角度多层次全面提高铁路网络安全管理水平。本文重点对铁路网络安全进行探讨，从网络安全的复杂性与安全性要求出发，在对当前铁路网络安全所面对的严峻形势进行分析的基础上，就如何增强网络安全，保障铁路的信息安全，提出了若干建设性和可行性的措施。

关键词：网络安全；严重问题；对策

信息化网络是现代铁路交通与物流的重要组成部分。在售票、车站运行、交通产品等信息的传递中，铁路网络起着不可或缺的作用。由于铁路网络具有关联性、开放性、连接多样性和不一致性的特点，在向使用者提供方便的资讯查询和发表服务同时，也会引起一系列问题，比如黑客攻击、病毒侵害以及恶意程序威胁。该问题是目前我国铁路运输行业普遍存在的一类安全问题，同时也是行业普遍关注的问题。因此，要想有效处理好上述问题，就要以保障重要信息的安全性为根本目标，加强对互联网安全风险的预防，预防轨道信息系统中的数据被泄漏和被人非法修改，并通过针对性地进行预防和管理，避免对系统信息造成损害。

一、铁路网络系统复杂性特点与安全要求

铁路网络作为国家重点产业，承担着货物运输、旅客服务等重要职能，对其运行与安全对铁路网络的性能与安全性提出了更高要求。当前，我国主要区域的铁路已经达到了“全可达”的目标，这就需要铁路网络也达到“全覆盖”，铁路网络承载的应用种类繁多，数量巨大。不同类型的应用对不同业务要求不同，造成其规模庞大、结构复杂，如承担运输、列车调度等工作的应用要求具有封闭的网络结构，而乘客服务的应用要求具有开放接口和多个终端的接入能力。目前，我国铁路网络正面临着巨大风险，迫切需要对铁路网络的安全性进行有效预防和控制。在信息安全防御中，建立基于事件的动态攻击-防御博弈模型，并在有限的约束下对目标系统进行最优防御，是一种有效防御方法。

二、铁路网络安全面临的严峻形势

网络安全形势越来越严重。世界上的互联网用户数量已经超过了五十亿，互联网已经成为了人们无法离开的一种生活工具，在经济、文化、军事和社会生活等领域，都对网络有着较强的依赖性。铁路交通的网络环境复杂多变，使得铁路交通网络安全问题成为一个首要问题。随着社会经济的发展，人们在享受着网络和通信带来便捷的同时，也面临着越来越多的网络安全问题。近年来，随着网络攻击、病毒传播、垃圾邮件等事件不断发生，铁路网络的安全与可靠性问题日益突出。

（一）网络安全问题已经成为困扰世界各国的全球性难题

在国际刑法典所列出的当代社会中，计算机犯罪、网络侵权等新型犯罪，都是名列前茅。无论是数量，还是手段，亦或是性质和规模，都大大超出了所有人预料。根据相关数据，美国每年因网络安全问题所造成的经济损失，就高达七十亿美元，德国和英国都有十多亿美元，法国更是高达一百亿法郎，日本和新加坡更是首屈一指。比起经济上的损害，世界范围内的网络安全性正在逐步丧失信任。当前经济全球化蓬勃发展，全球化网络的不断扩张和技术含量也在不断提升，需要高可靠性和高质量的网络作为载体，并为其提供支持，同时也给网络流量、管理控制和交换传输等方面带来复杂性，对全球化网络的安全性提出更高的要求。

（二）病毒威胁的问题

计算机病毒是人为编写的、具有破坏性的计算机程序，能够长期驻留在计算机系统中，其破坏性非常大，而且有很强隐匿性和传播性，通常无法完全消除。由于计算机网络中的病毒具有快速、传播媒介广泛等特点，计算机病毒也对我国铁路计算机网络安全构成了极大威胁。当前，我国铁路的计算机系统经常遭受到来自于外界和内部两种不同形式的恶意网络攻击。对系统外的攻击主要是通过对发射信号进行拦截或者通过架设线路进行监听来完成，相对于对内部攻击来说，要困难得多。其中，对铁路信息系统进行的内部攻击具有较大破坏性，给铁路信息系统的安全带来了很大隐患。网络黑客以数据库的漏洞和系统漏洞为切入点，对计算机数据进行篡改和盗窃，给铁路信息网络安全造成严重破坏。

三、主要应对措施

（一）加大行业监管力度

通信主管部门应该从长期出发，根据实际情况，制定出一套针对网络安全的策略，可以采取非对称策略，建立起一个网络安全的防御体系，并通过加强管理体制，来提升网络安全的整体水平。此外，要充分发挥监管主体功能，对监管功能进行进一步加强和完善。一方面，通信行业主管部门要认识到互联网安全的紧迫性，要加强对互联网的监督管理，构建一个责权统一、管理高效的互联网安全保障体系，并在其中起到引导作用;另一方面，要以实际需求为依据，对管理职能进行持续的加强和丰富，对职能部门的工作进行协调，对通信经营者的行为进行规范，确保公共利益不会受到侵害。与此同时，重点强化对通信运营企业的监管，一旦出现问题，立即督促其进行整改

[1]。

（二）完善铁路网络安全系统

铁路信息网络安全体系结构的不断完善，为铁路信息网络的顺利运转提供有力保证。所以，在铁路计算机网络的建设中，必须不断完善整个网络安全体系的框架。这就需要有关工作人员将网络计算机的防护体系作为建设依据，并对每一个网络权限进行分级。除此之外，还要依托于一种科学、高效的内部外部网络隔离，以保证各个层面都能减少受到网络攻击的几率。计算机病毒保护系统是一种类似于杀毒程序的东西，可以有效阻止计算机病毒的侵入，并对计算机网络中信息实施有效控制。病毒防护系统可以对铁路信息系统中的出入信息进行检查，从而保证了铁路用户的安全性，让铁路计算机网络在一个安全的工作环境中，而病毒防护则可以有效阻止不法分子利用网络病毒来破坏铁路信息系统。最大限度地确保铁路信息的安全性，从而可以强化铁路有关工作人员对铁路信息管理的控制，有效地保护顾客有效信息不被侵犯，从而提升铁路计算机网络运营环境的安全性。因此，必须引起有关工作人员的高度关注，才能有效保证铁路网络安全稳定运行[2]。

（三）开展重点防护

对网上资源进行清理，提高关键数据安全性。对铁路内关键信息及状况进行充分理解与把握，采取访问控制、加密备份、行为审计等手段。为了更好地保障铁路数据的采集、存储、传输、使用、销毁等环节的安全性，对铁路数据的全周期进行保障。对数据进行分级，能够有效地防止用户的 隐私泄露，减少用户对信息的误判。强化对邮箱系统的安全性验证，对与邮箱系统有关的系统进行整理，对接入策略进行严格的控制，严禁使用邮箱传送保密资料，并对邮箱中的信息进行定期的清除[3]。

结语

总而言之，由于现有的铁路网络信息安全保护机制比较传统，再加上受铁路网络本身的不完备性等原因，使得铁路网络信息安全问题频发。所以，有关工作人员应该与现实相结合，积极建立起一个网络安全态势感知系统，并灵活地利用大数据等多种先进技术，不断加强铁路网络信息安全控制，及时找到安全隐患、漏洞等，并快速地加以解决，从而在保证铁路网络信息安全可靠的同时，为铁路更安全地运输奠定坚实基础。

参考文献

[1]区奕据.新形势下铁路网络安全防御机制研究[J].铁路计算机应用，2022，31(11):6-9.

[2]杨轶杰.面向复杂网络环境的铁路安全防护技术[J].铁路计算机应用，2022，31(11):29-32.

[3]金立群.大数据背景下的网络信息安全[J].电子世界，2020，No.606(24):11-12.