铁路网络信息安全隐患及控制策略

铁路网络信息安全隐患及控制策略

摘要:铁路网络信息安全隐患主要指内部安全和外部安全。内部安全隐患包括一机两网、违规外连、弱化口令、私建内网WiFi、危险端口、系统漏洞、后台配置管理不当、资产整治不到位等。外部安全隐患是指网络的复杂性、开放性会让网络病毒乘虚而入。针对这些隐患提出了合理的控制策略,本着公开、透明、详实的原则规范审查工作,实现制度规范化,让铁路网络信息安全管理工作做实、做细。即加强对涉密网络和移动存储介质的管理,避免移动存储介质在内外网上混乱使用,审查人员要坚决执行保密审查制度,避免涉密的计算机数据外漏;严格执行信息系统建设的管理流程,遵循同步规划、同步建设、同步使用的原则,以保证网络信息安全工作在铁路项目中的投资比例。

关键词:铁路网络;信息安全管理;隐患;控制策略

2016年11月出台的《中华人民共和国网络安全法》成为我国首部网络安全领域的法律,为网络健康发展提供了可靠保障。中国铁路结合铁路发展实际,切实把关键信息基础设施的网络安全防护、网络安全保障体系建设、提升网络安全事件应急指挥能力等工作落到实处。目前,我国的铁路网络信息系统还存在一定安全隐患,铁路信息需要被保密,这样才能让铁路系统顺利运行。铁路部门要高度重视网络信息安全工作,杜绝铁路信息系统数据出现偏差和被窃取现象,要有效保护系统信息不受侵害。

1铁路网络安全概述

随着信息技术在铁路运输生产、经营管理和对外服务等领域的广泛应用,铁路业务对信息系统的依赖程度越来越高,特别是系统的逐步集中化,系统规模越来越大,覆盖范围越来越广,承载的关键业务越来越多。控制系统在铁路中大量使用,如中国列车控制系统(CTCS)、铁路供电远动系统(SCADA)、编组站自动化系统(CIPS、SAM)。控制系统越来越多地采用了通用信息技术和网络技术,管控一体化的趋势越来越明显。铁路无线移动通信系统、铁路通信基础承载网是所有信息系统和控制系统的基础承载网络,铁路网络和重要信息系统一旦发生重大故障或遭到破坏,将严重影响铁路的正常运行,甚至会给铁路安全带来重大威胁,其影响和损失不亚于一次重大交通事故。铁路作为国家重要的基础设施,现已有12个信息系统被列入到部级重要信息系统。铁路总公司已成为国家网络安全的重点保护单位,确保铁路网络和重要信息系统的安全稳定运行是铁路部门的重要责任,铁路总公司要确保认识上到位,思想上统一,行动上坚决,措施上有效,保障上有力。

2铁路网络信息安全管理存在的隐患

2.1内部安全隐患

目前,网络管理依旧存在很多疏漏,主要是管理人员操作不当,缺乏必要的网络安全知识,涉密档案保存不当,造成了管理混乱,实时传输无法实现。在管理过程中,应按照“谁主管谁负责,谁使用谁负责”的原则定期对所有信息系统和网络开展全覆盖的安全隐患排查,对等保三级以上的信息系统(操作系统、中间件、数据库、存储、终端)进行重点排查,排查内容主要包括一机两网、违规外连、弱化口令、私建内网WiFi、危险端口、系统漏洞、后台配置管理、资产整治等内容。

2.2外部安全隐患

专用网络的复杂性、开放性会让网络病毒乘虚而入,极大地危害了网络安全与性能,会给铁路系统带来不可预估的直接经济损失。

3控制策略

3.1完善管理体系

技术人员需要定期对铁路网络信息安全管理系统进行追踪。安全的铁路网络系统可以给日常的管护工作提供有效指引。铁路部门可以建设专门机构进行网络安全管理,进而提供合理的维护管理方式,让网络信息安全工作能够顺利运行。在网络信息安全工作中,做好信息保密审查工作是重中之重,要本着公开、透明、详实的原则规范审查工作,实现制度的规范化,让铁路网络信息安全管理工作做实、做细。3.2加强网络安全教育铁路系统的信息安全与每位员工的信息安全意识密不可分,铁路系统要对铁路系统职工进行培训,可通过教育警示片、安全管理技术培训等形式进行教育培训,让铁路职工接受到系统的教育培训。同时,还要通过其他硬性考核和绩效考核来提高铁路职工的信息安全意识,让信息安全工作能够显实效。

3.3选择合理的网络安全管理技术

第一,为了保证信息免遭窃取、泄露、破坏和修改,设置密码是最常见的手段,要对数据进行备份,让系统运营更加合理。第二,网络信息安全管理包括设置防火墙。DPtechUMC统一管理中心可以配合防火墙进行使用,让安全性能大幅提升,用户点也能得到保护。在铁路系统内部网络与外部网络之间,防火墙是一个比较理想的中介,能够将网络病毒和不安全信息拒之门外,拒绝非法访问。第三,做好计算机系统的病毒防范工作,修补安全漏洞,远离病毒传播。铁路系统内部必须采购具有安全专用资质且能够排除网络病毒的软件。但系统无论多理想、完备,都会存在一定的安全隐患与漏洞,只要计算机被人使用,就会存在感染病毒和木马的潜在危险。因此,要为系统打上补丁,让程序能够顺利运行,进而提升铁路信息系统的安全系数。第四,使用入侵检测系统能够主动检查网络的易受攻击点和安全漏洞,能快速发现病毒的存在,进而打开保护伞,将病毒、木马等恶意袭击的危害降到最低,这是最普遍的动态安全检测防护手段。

3.4加强对涉密网络和移动存储介质的管理

铁路网络安全信息管理工作由多方面组成,技术人员要严格按照网络操作规范执行,杜绝将涉密的内部信息传输到互联网上,避免移动存储介质在内外网上混乱使用。审查人员要坚决执行保密审查制度,避免涉密的计算机数据外漏。3.5严格执行信息系统建设的管理流程对现有信息系统进行重新梳理,尽快整合归并,列出信息系统台账清单,理清信息系统责任单位和责任人。新建的网络安全管理信息系统必须严格遵循“三同步”原则,即同步规划、同步建设、同步使用,保证网络信息安全工作在铁路项目中的投资比例,建议不少于5%,要将网络安全工作贯穿于项目始终。

4结语

铁路运输的各项工作都离不开信息技术的支持,尤其是在铁路关键的基础设施建设上,信息技术发挥了重要作用。要利用网络技术做支撑,排除铁路网络信息系统存在的安全隐患。

参考文献:

[1]张晓敏.铁路基层站段网络的信息安全[J].中国新通信,2013,(13):92-93.

[2]苑雪.关于计算机网络信息安全中虚拟专用网络技术的有效应用分析[J].湖北函授大学学报,2016,(21):393.

[3]李昭容.信息化管理视角下中职校园网络信息安全问题探析[J].网络安全技术与应用,2016,(11):137-138.

作者:孙惟 单位:中国铁路哈尔滨局集团有限公司