鐵路網(wǎng)絡(luò)信息安全隱患及控制策略

1、鐵路網(wǎng)絡(luò)信息平安隱患及控制策略 摘要:鐵路網(wǎng)絡(luò)信息平安隱患主要指內(nèi)部平安和外部平安。內(nèi)部平安隱患包括一機(jī)兩網(wǎng)、違規(guī)外連、弱化口令、私建內(nèi)網(wǎng)WiFi、危險(xiǎn)端口、系統(tǒng)漏洞、后臺(tái)配置管理不當(dāng)、資產(chǎn)整治不到位等。外部平安隱患是指網(wǎng)絡(luò)的復(fù)雜性、開放性會(huì)讓網(wǎng)絡(luò)病毒乘虛而入。針對(duì)這些隱患提出了合理的控制策略，本著公開、透明、詳實(shí)的原那么標(biāo)準(zhǔn)審查工作，實(shí)現(xiàn)制度標(biāo)準(zhǔn)化，讓鐵路網(wǎng)絡(luò)信息平安管理工作做實(shí)、做細(xì)。即加強(qiáng)對(duì)涉密網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)的管理，防止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)上混亂使用，審查人員要堅(jiān)決執(zhí)行保密審查制度，防止涉密的計(jì)算機(jī)數(shù)據(jù)外漏;嚴(yán)格執(zhí)行信息系統(tǒng)建設(shè)的管理流程，遵循同步規(guī)劃、同步建設(shè)、同步使用的原那么，以

2、保證網(wǎng)絡(luò)信息平安工作在鐵路工程中的投資比例。關(guān)鍵詞:鐵路網(wǎng)絡(luò);信息平安管理;隱患;控制策略2021年11月出臺(tái)的?中華人民共和國(guó)網(wǎng)絡(luò)平安法?成為我國(guó)首部網(wǎng)絡(luò)平安領(lǐng)域的法律，為網(wǎng)絡(luò)健康開展提供了可靠保障。中國(guó)鐵路結(jié)合鐵路開展實(shí)際，切實(shí)把關(guān)鍵信息根底設(shè)施的網(wǎng)絡(luò)平安防護(hù)、網(wǎng)絡(luò)平安保障體系建設(shè)、提升網(wǎng)絡(luò)平安事件應(yīng)急指揮能力等工作落到實(shí)處。目前，我國(guó)的鐵路網(wǎng)絡(luò)信息系統(tǒng)還存在一定平安隱患，鐵路信息需要被保密，這樣才能讓鐵路系統(tǒng)順利運(yùn)行。鐵路部門要高度重視網(wǎng)絡(luò)信息平安工作，杜絕鐵路信息系統(tǒng)數(shù)據(jù)出現(xiàn)偏差和被竊取現(xiàn)象，要有效保護(hù)系統(tǒng)信息不受侵害。1鐵路網(wǎng)絡(luò)平安概述隨著信息技術(shù)在鐵路運(yùn)輸生產(chǎn)、經(jīng)營(yíng)管理和對(duì)外效勞等

3、領(lǐng)域的廣泛應(yīng)用，鐵路業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度越來(lái)越高，特別是系統(tǒng)的逐步集中化，系統(tǒng)規(guī)模越來(lái)越大，覆蓋范圍越來(lái)越廣，承載的關(guān)鍵業(yè)務(wù)越來(lái)越多?？刂葡到y(tǒng)在鐵路中大量使用，如中國(guó)列車控制系統(tǒng)(CTCS)、鐵路供電遠(yuǎn)動(dòng)系統(tǒng)(SCADA)、編組站自動(dòng)化系統(tǒng)(CIPS、SAM)?？刂葡到y(tǒng)越來(lái)越多地采用了通用信息技術(shù)和網(wǎng)絡(luò)技術(shù)，管控一體化的趨勢(shì)越來(lái)越明顯。鐵路無(wú)線移動(dòng)通信系統(tǒng)、鐵路通信根底承載網(wǎng)是所有信息系統(tǒng)和控制系統(tǒng)的根底承載網(wǎng)絡(luò)，鐵路網(wǎng)絡(luò)和重要信息系統(tǒng)一旦發(fā)生重大故障或遭到破壞，將嚴(yán)重影響鐵路的正常運(yùn)行，甚至?xí)o鐵路平安帶來(lái)重大威脅，其影響和損失不亞于一次重大交通事故。鐵路作為國(guó)家重要的根底設(shè)施，現(xiàn)已有1

4、2個(gè)信息系統(tǒng)被列入到國(guó)家級(jí)重要信息系統(tǒng)。鐵路總公司已成為國(guó)家網(wǎng)絡(luò)平安的重點(diǎn)保護(hù)單位，確保鐵路網(wǎng)絡(luò)和重要信息系統(tǒng)的平安穩(wěn)定運(yùn)行是鐵路部門的重要責(zé)任，鐵路總公司要確保認(rèn)識(shí)上到位，思想上統(tǒng)一，行動(dòng)上堅(jiān)決，措施上有效，保障上有力。2鐵路網(wǎng)絡(luò)信息平安管理存在的隱患目前，網(wǎng)絡(luò)管理依舊存在很多疏漏，主要是管理人員操作不當(dāng)，缺乏必要的網(wǎng)絡(luò)平安知識(shí)，涉密檔案保存不當(dāng)，造成了管理混亂，實(shí)時(shí)傳輸無(wú)法實(shí)現(xiàn)。在管理過(guò)程中，應(yīng)按照誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé);的原那么定期對(duì)所有信息系統(tǒng)和網(wǎng)絡(luò)開展全覆蓋的平安隱患排查，對(duì)等保三級(jí)以上的信息系統(tǒng)(操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、存儲(chǔ)、終端)進(jìn)行重點(diǎn)排查，排查內(nèi)容主要包括一機(jī)兩網(wǎng)、違規(guī)

5、外連、弱化口令、私建內(nèi)網(wǎng)WiFi、危險(xiǎn)端口、系統(tǒng)漏洞、后臺(tái)配置管理、資產(chǎn)整治等內(nèi)容。專用網(wǎng)絡(luò)的復(fù)雜性、開放性會(huì)讓網(wǎng)絡(luò)病毒乘虛而入，極大地危害了網(wǎng)絡(luò)平安與性能，會(huì)給鐵路系統(tǒng)帶來(lái)不可預(yù)估的直接經(jīng)濟(jì)損失。3控制策略技術(shù)人員需要定期對(duì)鐵路網(wǎng)絡(luò)信息平安管理系統(tǒng)進(jìn)行追蹤。平安的鐵路網(wǎng)絡(luò)系統(tǒng)可以給日常的管護(hù)工作提供有效指引。鐵路部門可以建設(shè)專門機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)平安管理，進(jìn)而提供合理的維護(hù)管理方式，讓網(wǎng)絡(luò)信息平安工作能夠順利運(yùn)行。在網(wǎng)絡(luò)信息平安工作中，做好信息保密審查工作是重中之重，要本著公開、透明、詳實(shí)的原那么標(biāo)準(zhǔn)審查工作，實(shí)現(xiàn)制度的標(biāo)準(zhǔn)化，讓鐵路網(wǎng)絡(luò)信息平安管理工作做實(shí)、做細(xì)。3.2加強(qiáng)網(wǎng)絡(luò)平安教育鐵路系統(tǒng)的

6、信息平安與每位員工的信息平安意識(shí)密不可分，鐵路系統(tǒng)要對(duì)鐵路系統(tǒng)職工進(jìn)行培訓(xùn)，可通過(guò)教育警示片、平安管理技術(shù)培訓(xùn)等形式進(jìn)行教育培訓(xùn)，讓鐵路職工接受到系統(tǒng)的教育培訓(xùn)。同時(shí)，還要通過(guò)其他硬性考核和績(jī)效考核來(lái)提高鐵路職工的信息平安意識(shí)，讓信息平安工作能夠顯實(shí)效。第一，為了保證信息免遭竊取、泄露、破壞和修改，設(shè)置密碼是最常見的手段，要對(duì)數(shù)據(jù)進(jìn)行備份，讓系統(tǒng)運(yùn)營(yíng)更加合理。第二，網(wǎng)絡(luò)信息平安管理包括設(shè)置防火墻。DPtechUMC統(tǒng)一管理中心可以配合防火墻進(jìn)行使用，讓平安性能大幅提升，用戶點(diǎn)也能得到保護(hù)。在鐵路系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，防火墻是一個(gè)比擬理想的中介，能夠?qū)⒕W(wǎng)絡(luò)病毒和不平安信息拒之門外，拒絕非法

7、訪問(wèn)。第三，做好計(jì)算機(jī)系統(tǒng)的病毒防范工作，修補(bǔ)平安漏洞，遠(yuǎn)離病毒傳播。鐵路系統(tǒng)內(nèi)部必須采購(gòu)具有平安專用資質(zhì)且能夠排除網(wǎng)絡(luò)病毒的軟件。但系統(tǒng)無(wú)論多理想、完備，都會(huì)存在一定的平安隱患與漏洞，只要計(jì)算機(jī)被人使用，就會(huì)存在感染病毒和木馬的潛在危險(xiǎn)。因此，要為系統(tǒng)打上補(bǔ)丁，讓程序能夠順利運(yùn)行，進(jìn)而提升鐵路信息系統(tǒng)的平安系數(shù)。第四，使用入侵檢測(cè)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和平安漏洞，能快速發(fā)現(xiàn)病毒的存在，進(jìn)而翻開保護(hù)傘，將病毒、木馬等惡意襲擊的危害降到最低，這是最普遍的動(dòng)態(tài)平安檢測(cè)防護(hù)手段。鐵路網(wǎng)絡(luò)平安信息管理工作由多方面組成，技術(shù)人員要嚴(yán)格按照網(wǎng)絡(luò)操作標(biāo)準(zhǔn)執(zhí)行，杜絕將涉密的內(nèi)部信息傳輸?shù)交ヂ?lián)網(wǎng)上，防

8、止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)上混亂使用。審查人員要堅(jiān)決執(zhí)行保密審查制度，防止涉密的計(jì)算機(jī)數(shù)據(jù)外漏。3.5嚴(yán)格執(zhí)行信息系統(tǒng)建設(shè)的管理流程對(duì)現(xiàn)有信息系統(tǒng)進(jìn)行重新梳理，盡快整合歸并，列出信息系統(tǒng)臺(tái)賬清單，理清信息系統(tǒng)責(zé)任單位和責(zé)任人。新建的網(wǎng)絡(luò)平安管理信息系統(tǒng)必須嚴(yán)格遵循三同步;原那么，即同步規(guī)劃、同步建設(shè)、同步使用，保證網(wǎng)絡(luò)信息平安工作在鐵路工程中的投資比例，建議不少于5%，要將網(wǎng)絡(luò)平安工作貫穿于工程始終。4結(jié)語(yǔ)鐵路運(yùn)輸?shù)母黜?xiàng)工作都離不開信息技術(shù)的支持，尤其是在鐵路關(guān)鍵的根底設(shè)施建設(shè)上，信息技術(shù)發(fā)揮了重要作用。要利用網(wǎng)絡(luò)技術(shù)做支撐，排除鐵路網(wǎng)絡(luò)信息系統(tǒng)存在的平安隱患。參考文獻(xiàn):1張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息平安J中國(guó)新通信