前言:想要寫出一篇引人入勝的文章?我們特意為您整理了鐵路網(wǎng)絡(luò)信息安全隱患及控制策略探析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:在互聯(lián)網(wǎng)時(shí)代的快速發(fā)展背景下,鐵路網(wǎng)絡(luò)信息安全事關(guān)鐵路運(yùn)行安全等方方面面。鐵路網(wǎng)絡(luò)信息安全隱患不僅僅局限于黑客的入侵、病毒的植入導(dǎo)致信息的泄露等外部的偶發(fā)性情況帶來(lái)的安全隱患,還包括內(nèi)部網(wǎng)絡(luò)的使用帶來(lái)的安全隱患,如多種網(wǎng)絡(luò)的運(yùn)用、不規(guī)范化的連接網(wǎng)絡(luò)、私自設(shè)立網(wǎng)絡(luò)(手機(jī)熱點(diǎn)的使用等)、系統(tǒng)的違規(guī)重裝、違規(guī)使用U盤等外接存儲(chǔ)設(shè)備、程序后臺(tái)運(yùn)行不當(dāng)、內(nèi)部網(wǎng)絡(luò)整治不到位等問(wèn)題。從外部和內(nèi)部雙向分析鐵路網(wǎng)絡(luò)信息存在的安全隱患,從制度建設(shè)、細(xì)節(jié)管理、人員管控等多維度提出相關(guān)的控制策略,從而實(shí)現(xiàn)鐵路網(wǎng)絡(luò)信息的安全,減少甚至避免因網(wǎng)絡(luò)的不規(guī)范使用而導(dǎo)致的計(jì)算機(jī)數(shù)據(jù)泄露;在全體人員中樹立安全用網(wǎng),保護(hù)網(wǎng)絡(luò)信息安全的理念。制定安全執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)制度和流程規(guī)范,從長(zhǎng)遠(yuǎn)工作考慮,從制度入手,從維護(hù)網(wǎng)絡(luò)信息安全的角度進(jìn)行全方位設(shè)計(jì)和布局,進(jìn)而保障鐵路網(wǎng)絡(luò)信息的安全。
關(guān)鍵詞:鐵路;網(wǎng)絡(luò)信息;安全隱患;控制策略
隨著網(wǎng)絡(luò)安全相關(guān)法律與條例的出臺(tái),網(wǎng)絡(luò)安全的發(fā)展已經(jīng)成為信息安全維護(hù)的重要分支。出于鐵路安全運(yùn)行的需要,網(wǎng)絡(luò)信息安全建設(shè)也成為其不可忽視的重要組成部分。鐵路是涉及民眾出行、貨物運(yùn)輸以及跨國(guó)際貿(mào)易的重要交通基礎(chǔ)設(shè)施,不僅對(duì)民眾生活產(chǎn)生重要影響,同時(shí)也直接構(gòu)成經(jīng)濟(jì)發(fā)展的重要支撐。在網(wǎng)絡(luò)信息安全建設(shè)的基礎(chǔ)上,將鐵路網(wǎng)絡(luò)運(yùn)行的安全與鐵路安全運(yùn)行相聯(lián)系,切實(shí)保障鐵路網(wǎng)絡(luò)信息的安全建設(shè),進(jìn)而發(fā)揮網(wǎng)絡(luò)信息在鐵路運(yùn)輸中至關(guān)重要的作用。在實(shí)際工作中,應(yīng)發(fā)揮相關(guān)管理部門的監(jiān)督以及管控機(jī)制,全面維護(hù)信息安全的建設(shè),將網(wǎng)絡(luò)作為鐵路運(yùn)輸發(fā)展的重要支撐,提供相關(guān)的信息技術(shù)手段的方法和手段??紤]鐵路網(wǎng)絡(luò)信息的安全,離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及安全性的監(jiān)督狀況,以計(jì)算機(jī)信息技術(shù)的安全隱患為參照,結(jié)合鐵路發(fā)展的實(shí)際需要,考慮鐵路發(fā)展過(guò)程中面對(duì)的相關(guān)信息安全隱患的現(xiàn)狀,從制度建設(shè)以及監(jiān)督管控等多方面提出相關(guān)的控制策略,進(jìn)而有限的保護(hù)信息系統(tǒng)不受外界環(huán)境干擾和影響的前提下,在內(nèi)部階段正確合理得運(yùn)行網(wǎng)絡(luò)技術(shù),從而將網(wǎng)絡(luò)變成鐵路發(fā)展的工具。
1鐵路網(wǎng)絡(luò)信息安全概述
分析鐵路網(wǎng)絡(luò)安全,首先要分析網(wǎng)絡(luò)信息的安全。信息安全指數(shù)據(jù)和信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)生成、儲(chǔ)備以及傳輸過(guò)程中信息能及時(shí)更新和替換、能保證信息的完整性以及在傳輸過(guò)程中,不受外界環(huán)境的影響能有效且安全的達(dá)到既定的目標(biāo)載體中,完整的錄入和輸出給信息使用者。網(wǎng)絡(luò)信息的安全核心是信息錄入以及輸出者的權(quán)限與職能相匹配的問(wèn)題[1]。伴隨我國(guó)經(jīng)濟(jì)實(shí)力的迅猛增強(qiáng),我國(guó)鐵路的發(fā)展也在全球范圍內(nèi)樹立了新的里程碑。隨著業(yè)務(wù)量的急劇增加以及以大數(shù)據(jù)和人工智能為背景的信息化時(shí)代的到來(lái),網(wǎng)絡(luò)技術(shù)應(yīng)用于信息的技術(shù)的基礎(chǔ)上,鐵路業(yè)務(wù)對(duì)信息技術(shù)的依賴性越來(lái)越強(qiáng)。鐵路發(fā)展過(guò)程中,信息的處理都是依賴于相關(guān)控制系統(tǒng),如鐵路列車控制系統(tǒng)等。不可避免的是,不同系統(tǒng)之間信息的傳輸需要考慮相關(guān)的轉(zhuǎn)換性,在信息技術(shù)的支撐下,在多種系統(tǒng)之間鏈接共同的切入點(diǎn),從而創(chuàng)造出信息在傳輸過(guò)程中的完整鏈條。在通信技術(shù)和信息技術(shù)的共同作用下,全國(guó)范文內(nèi)網(wǎng)絡(luò)信息技術(shù)的發(fā)展趨向于一體化。鐵路信息的安全直接影響著鐵路運(yùn)行的安全性。鐵路出現(xiàn)故障將不可避免導(dǎo)致相關(guān)系統(tǒng)運(yùn)行的間斷性,從而影響整個(gè)鐵路信息系統(tǒng)的運(yùn)行。因此可見,鐵路網(wǎng)絡(luò)的正常運(yùn)行事關(guān)整個(gè)鐵路安全的問(wèn)題。作為國(guó)家的重要交通命脈線路,鐵路的網(wǎng)絡(luò)安全涉及國(guó)家基礎(chǔ)設(shè)施的建設(shè)情況。鐵路網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家重要的信息建設(shè)和維護(hù)的對(duì)象。鐵路部門肩負(fù)著維護(hù)鐵路網(wǎng)絡(luò)信息安全的重?fù)?dān)與相關(guān)上升到法律義務(wù)的雙向責(zé)任[2]。在實(shí)際執(zhí)行的過(guò)程中,鐵路部門不僅需要從意識(shí)上認(rèn)識(shí)到維護(hù)鐵路信息安全的重要性,在制度建設(shè)層面貫徹落實(shí)鐵路建設(shè)的相關(guān)流程安排,同時(shí)做好日常的常規(guī)監(jiān)督與指導(dǎo)。貫徹思想-信念-行動(dòng)的雙向落實(shí),保障有制度可依靠,監(jiān)督有參照的考量標(biāo)準(zhǔn),從而建設(shè)成為高度有效的控制和監(jiān)督體系。
2鐵路網(wǎng)絡(luò)信息安全管理存在的隱患
鐵路網(wǎng)絡(luò)信息在實(shí)際的維護(hù)過(guò)程中存在著諸如實(shí)際操作、日常管控、信息傳輸以及載體選擇等多方面的安全隱患。無(wú)論是內(nèi)部網(wǎng)絡(luò)的不合理應(yīng)用導(dǎo)致的信息不完整、信息傳輸過(guò)程因?yàn)闄?quán)限、職責(zé)分離等相關(guān)因素導(dǎo)致的信息泄露,還是因?yàn)橥獠靠陀^因素導(dǎo)致的信息泄露、信息的準(zhǔn)確性得到破壞等,都直接威脅網(wǎng)絡(luò)信息的安全。以下從內(nèi)部與外部?jī)煞矫孢M(jìn)行分析:
2.1外部安全隱患
鐵路相關(guān)系統(tǒng)在運(yùn)行過(guò)程中以通信技術(shù)和計(jì)算機(jī)技術(shù)為基礎(chǔ),運(yùn)行過(guò)程中與外部網(wǎng)絡(luò)具有類似性存在。在內(nèi)部網(wǎng)絡(luò)安全的情況下,可能會(huì)因?yàn)橥饩W(wǎng)的干預(yù)與限制而受到破壞。如,外在網(wǎng)絡(luò)的多樣化,結(jié)合外部計(jì)算機(jī)技術(shù)的多樣化可能直接帶來(lái)內(nèi)部網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中受到威脅。直接表現(xiàn)為,網(wǎng)絡(luò)病毒的強(qiáng)制性植入、存在人為性的某種特殊目的導(dǎo)致的黑客入侵以及相關(guān)專用技術(shù)的復(fù)雜性導(dǎo)致系統(tǒng)被破壞而不能常規(guī)的正常運(yùn)行[3]。系統(tǒng)遭受破壞將必然導(dǎo)致信息完整性受到潛在的威脅,鐵路信息直接暴露在外部環(huán)境中,安全性遭受極大地沖擊,給鐵路系統(tǒng)帶來(lái)無(wú)法預(yù)估的直接影響。
2.2內(nèi)部安全隱患
內(nèi)部安全隱患控制首先制約于有效的制度管控。制度的有效性與適用性不僅受限于管理層對(duì)網(wǎng)絡(luò)信息安全的重視程度以及相關(guān)政策制定的合理性。同時(shí)也需要考慮在日常實(shí)際落實(shí)過(guò)程中,相關(guān)制度執(zhí)行的有效性以及是否存在有效的監(jiān)督手段和方法。日常的網(wǎng)絡(luò)運(yùn)用過(guò)程中普遍存在網(wǎng)絡(luò)應(yīng)用不合理,如同一個(gè)IP可以鏈接多個(gè)網(wǎng)絡(luò)以及同時(shí)連接多個(gè)網(wǎng)絡(luò)的現(xiàn)狀,更有甚至通過(guò)手機(jī)熱點(diǎn)創(chuàng)建新網(wǎng)絡(luò)等一系列直接威脅網(wǎng)絡(luò)安全性的方式。信息保密也需要保持對(duì)信息的輸出做到及時(shí)的監(jiān)督和管控,如強(qiáng)行禁止通過(guò)優(yōu)盤拷貝相關(guān)信息進(jìn)行外傳[4]。在信息輸出過(guò)程中應(yīng)保證經(jīng)過(guò)合理且有效的審批,進(jìn)而有效的保證信息輸出的高度加密性,以此來(lái)確保信息傳輸過(guò)程中信息的安全性。同時(shí),應(yīng)建立完整的資料庫(kù),將網(wǎng)絡(luò)信息做到適時(shí)歸檔,指派專人進(jìn)行管理數(shù)據(jù)庫(kù),以此來(lái)保證網(wǎng)絡(luò)信息在儲(chǔ)存過(guò)程的安全性。
3控制策略
3.1建設(shè)和完善管理體系
管理體系的建設(shè)從宏觀層面對(duì)鐵路網(wǎng)絡(luò)信息的維護(hù)進(jìn)行控制。管理體系的建設(shè)直接影響鐵路的日常運(yùn)行。技術(shù)層面的工作人員在實(shí)施相關(guān)技術(shù)的同時(shí),受到管理制度的控制,便于日常的維護(hù)。在管理制度的合理安排下,在鐵路運(yùn)行的過(guò)程中,同時(shí)受到相關(guān)制度的監(jiān)督和控制,以便于實(shí)施正確的技術(shù)。管理體系的建設(shè)也顯示了管理層對(duì)鐵路網(wǎng)絡(luò)安全的重視程度,不僅僅指導(dǎo)技術(shù)的開展,而且在整體層面為鐵路網(wǎng)絡(luò)信息安全指引了方向。然而,在管理體系的建設(shè)過(guò)程中,建立完善的信息保密制度尤為重要,不僅在意識(shí)層面向員工灌輸維護(hù)網(wǎng)絡(luò)信息安全的認(rèn)知理念,同時(shí)制定具體的執(zhí)行制度,便于員工在實(shí)際工作中執(zhí)行正確的方法。管理制度的制定更需要鐵路相關(guān)部門的配合,以及各部門之間通過(guò)進(jìn)行有效的溝通,從而強(qiáng)化部門之間聯(lián)系的緊密性,推進(jìn)相關(guān)工作進(jìn)展的速度和效率。建立規(guī)范化的制度體系,將鐵路網(wǎng)絡(luò)安全工作做得更加具體和完善。
3.2強(qiáng)化員工網(wǎng)絡(luò)安全教育
鐵路網(wǎng)絡(luò)信息安全一方面是信息技術(shù)的安全,另一方面則是員工在日常工作中對(duì)網(wǎng)絡(luò)的運(yùn)用和控制的安全。鐵路網(wǎng)絡(luò)信息的安全事關(guān)每位員工,只有每位員工在日常工作中做好保密性,才能構(gòu)建出安全的內(nèi)部信息系統(tǒng),從而實(shí)現(xiàn)內(nèi)部信息的安全。在實(shí)際的執(zhí)行過(guò)程中,鐵路系統(tǒng)可以建立起以相關(guān)的培訓(xùn)以及繼續(xù)教育為一體的職能性培訓(xùn)和系統(tǒng)化教育的日常安排[5]??梢酝ㄟ^(guò)開展相關(guān)的教育課程、安全管理技術(shù)相關(guān)的培訓(xùn)和與其相對(duì)應(yīng)的指標(biāo)進(jìn)行考核。通過(guò)開展系統(tǒng)化的培訓(xùn),將相關(guān)網(wǎng)絡(luò)信息安全的建設(shè)貫徹和落實(shí)到日常工作中。在強(qiáng)化培訓(xùn)課程的基礎(chǔ)上,建立相關(guān)的考核指標(biāo),使得員工的網(wǎng)絡(luò)信息安全意識(shí)落實(shí)到日常工作中。
3.3選擇適宜的網(wǎng)絡(luò)信息技術(shù)
網(wǎng)絡(luò)信息技術(shù)具有一定的普適性以及適用性。鐵路網(wǎng)絡(luò)信息的安全需要相關(guān)的網(wǎng)絡(luò)信息技術(shù)作為支撐。在實(shí)際的工作中,可以通過(guò)文件加密、指紋手段等方式對(duì)鐵路信息進(jìn)行管控。同時(shí),也可以采用防火墻的手段,建立完善的內(nèi)外部網(wǎng)絡(luò)相互分離的技術(shù)手段。可以借助于網(wǎng)絡(luò)技術(shù)手段,通過(guò)編制程序和代碼等針對(duì)性的方式為文件和信息進(jìn)行加密。嚴(yán)格限制內(nèi)部網(wǎng)絡(luò)的使用,主動(dòng)將計(jì)算機(jī)病毒控制在內(nèi)部網(wǎng)絡(luò)之外,謹(jǐn)防木馬病毒等惡意襲擊的危害。采用動(dòng)態(tài)的手段進(jìn)行系統(tǒng)化防護(hù)和控制。
3.4加強(qiáng)對(duì)儲(chǔ)存介質(zhì)的安全性管控
鐵路網(wǎng)絡(luò)安全的管理涉及信息的產(chǎn)生、傳輸和儲(chǔ)存等多方面,應(yīng)嚴(yán)格控制相關(guān)信息在儲(chǔ)存介質(zhì)中的存放。首先,做好儲(chǔ)存介質(zhì)的安全性管理。優(yōu)先選擇受限程度低、易于在原始代碼的基礎(chǔ)上進(jìn)行深入開發(fā)進(jìn)而形成具有獨(dú)特性的儲(chǔ)存介質(zhì),從而降低甚至避免信息技術(shù)在儲(chǔ)存過(guò)程中出現(xiàn)泄露的可能性。其次,應(yīng)該管控信息傳輸過(guò)程中的安全性。鐵路網(wǎng)絡(luò)信息的傳輸過(guò)程限制在內(nèi)部網(wǎng)絡(luò)中,避免傳輸?shù)酵獠烤W(wǎng)絡(luò)中,更避免信息在內(nèi)外部網(wǎng)絡(luò)中互相傳輸。在實(shí)際的執(zhí)行過(guò)程中,應(yīng)該建立相關(guān)部門對(duì)鐵路信息儲(chǔ)備和傳輸做好監(jiān)督,及時(shí)杜絕員工將涉密信息傳輸?shù)酵獠拷橘|(zhì)和網(wǎng)絡(luò)中。員工也應(yīng)該進(jìn)行定期的自查自糾,從而避免網(wǎng)絡(luò)信息的泄露。堅(jiān)決以制度為準(zhǔn)繩,全力避免涉密信息的泄露。
3.5提高網(wǎng)絡(luò)安全意識(shí)
鐵路信息化的全面發(fā)展,不僅加速了我國(guó)鐵路技術(shù)的飛躍式進(jìn)展,同時(shí)帶動(dòng)了我國(guó)經(jīng)濟(jì)的發(fā)展。然而,意識(shí)支配行動(dòng),建立鐵路網(wǎng)絡(luò)信息的安全控制策略,不可避免需要強(qiáng)化員工的網(wǎng)絡(luò)安全意識(shí),從而在意識(shí)層面強(qiáng)化員工對(duì)鐵路網(wǎng)絡(luò)信息安全的認(rèn)知,使得員工以及社會(huì)公眾意識(shí)到應(yīng)主動(dòng)性加強(qiáng)網(wǎng)絡(luò)信息安全的防范意識(shí),采取正確又合理、高效又節(jié)約成本的方式嚴(yán)格控制相關(guān)信息的安全性。只有意識(shí)得到強(qiáng)化,才能將行動(dòng)落實(shí)到日常的各個(gè)環(huán)節(jié)。因此,需要加大對(duì)全社會(huì)以及全體民眾對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行普及的力度,進(jìn)而提高鐵路網(wǎng)絡(luò)安全維護(hù)的高度和起點(diǎn),從而更加有效開展相關(guān)的管理制度以及采取適宜的核心手段,確保鐵路網(wǎng)絡(luò)信息的安全、確保鐵路信息化的高速發(fā)展,進(jìn)而確保國(guó)家信息的安全,從而推動(dòng)經(jīng)濟(jì)的全面穩(wěn)定發(fā)展。
參考文獻(xiàn):
[1]劉貞,何躍鷹,丁歡.軌道交通列控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和防護(hù)對(duì)策研究[J].鐵路通信信號(hào)工程技術(shù),2020,17(12):1-7.
[2]魏長(zhǎng)水,姚洪磊.鐵路信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系研究[J].鐵路計(jì)算機(jī)應(yīng)用,2020,29(08):33-37.
[3]祝詠升,陳春雷.鐵路網(wǎng)絡(luò)安全威脅及漏洞管理平臺(tái)研究[J].鐵路計(jì)算機(jī)應(yīng)用,2020,29(08):61-65.
[4]張伯駒.新形勢(shì)下鐵路網(wǎng)絡(luò)安全工作探索與發(fā)展展望[J].鐵路計(jì)算機(jī)應(yīng)用,2020,29(08):1-5.
[5]王韜,張智慧,張洋.鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)及其發(fā)展[J].通信電源技術(shù),2020,37(08):142-143+146.
作者:張可 單位:中國(guó)鐵路武漢局集團(tuán)有限公司武漢電務(wù)段
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):百種重點(diǎn)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)