摘要:在互联网时代的快速发展背景下,铁路网络信息安全事关铁路运行安全等方方面面。铁路网络信息安全隐患不仅仅局限于黑客的入侵、病毒的植入导致信息的泄露等外部的偶发性情况带来的安全隐患,还包括内部网络的使用带来的安全隐患,如多种网络的运用、不规范化的连接网络、私自设立网络(手机热点的使用等)、系统的违规重装、违规使用U盘等外接存储设备、程序后台运行不当、内部网络整治不到位等问题。从外部和内部双向分析铁路网络信息存在的安全隐患,从制度建设、细节管理、人员管控等多维度提出相关的控制策略,从而实现铁路网络信息的安全,减少甚至避免因网络的不规范使用而导致的计算机数据泄露;在全体人员中树立安全用网,保护网络信息安全的理念。制定安全执行网络信息系统的建设制度和流程规范,从长远工作考虑,从制度入手,从维护网络信息安全的角度进行全方位设计和布局,进而保障铁路网络信息的安全。
关键词:铁路;网络信息;安全隐患;控制策略
随着网络安全相关法律与条例的出台,网络安全的发展已经成为信息安全维护的重要分支。出于铁路安全运行的需要,网络信息安全建设也成为其不可忽视的重要组成部分。铁路是涉及民众出行、货物运输以及跨国际贸易的重要交通基础设施,不仅对民众生活产生重要影响,同时也直接构成经济发展的重要支撑。在网络信息安全建设的基础上,将铁路网络运行的安全与铁路安全运行相联系,切实保障铁路网络信息的安全建设,进而发挥网络信息在铁路运输中至关重要的作用。在实际工作中,应发挥相关管理部门的监督以及管控机制,全面维护信息安全的建设,将网络作为铁路运输发展的重要支撑,提供相关的信息技术手段的方法和手段。考虑铁路网络信息的安全,离不开计算机网络技术的发展以及安全性的监督状况,以计算机信息技术的安全隐患为参照,结合铁路发展的实际需要,考虑铁路发展过程中面对的相关信息安全隐患的现状,从制度建设以及监督管控等多方面提出相关的控制策略,进而有限的保护信息系统不受外界环境干扰和影响的前提下,在内部阶段正确合理得运行网络技术,从而将网络变成铁路发展的工具。
1铁路网络信息安全概述
分析铁路网络安全,首先要分析网络信息的安全。信息安全指数据和信息通过计算机网络生成、储备以及传输过程中信息能及时更新和替换、能保证信息的完整性以及在传输过程中,不受外界环境的影响能有效且安全的达到既定的目标载体中,完整的录入和输出给信息使用者。网络信息的安全核心是信息录入以及输出者的权限与职能相匹配的问题[1]。伴随我国经济实力的迅猛增强,我国铁路的发展也在全球范围内树立了新的里程碑。随着业务量的急剧增加以及以大数据和人工智能为背景的信息化时代的到来,网络技术应用于信息的技术的基础上,铁路业务对信息技术的依赖性越来越强。铁路发展过程中,信息的处理都是依赖于相关控制系统,如铁路列车控制系统等。不可避免的是,不同系统之间信息的传输需要考虑相关的转换性,在信息技术的支撑下,在多种系统之间链接共同的切入点,从而创造出信息在传输过程中的完整链条。在通信技术和信息技术的共同作用下,全国范文内网络信息技术的发展趋向于一体化。铁路信息的安全直接影响着铁路运行的安全性。铁路出现故障将不可避免导致相关系统运行的间断性,从而影响整个铁路信息系统的运行。因此可见,铁路网络的正常运行事关整个铁路安全的问题。作为国家的重要交通命脉线路,铁路的网络安全涉及国家基础设施的建设情况。铁路网络安全已经成为国家重要的信息建设和维护的对象。铁路部门肩负着维护铁路网络信息安全的重担与相关上升到法律义务的双向责任[2]。在实际执行的过程中,铁路部门不仅需要从意识上认识到维护铁路信息安全的重要性,在制度建设层面贯彻落实铁路建设的相关流程安排,同时做好日常的常规监督与指导。贯彻思想-信念-行动的双向落实,保障有制度可依靠,监督有参照的考量标准,从而建设成为高度有效的控制和监督体系。
2铁路网络信息安全管理存在的隐患
铁路网络信息在实际的维护过程中存在着诸如实际操作、日常管控、信息传输以及载体选择等多方面的安全隐患。无论是内部网络的不合理应用导致的信息不完整、信息传输过程因为权限、职责分离等相关因素导致的信息泄露,还是因为外部客观因素导致的信息泄露、信息的准确性得到破坏等,都直接威胁网络信息的安全。以下从内部与外部两方面进行分析:
2.1外部安全隐患
铁路相关系统在运行过程中以通信技术和计算机技术为基础,运行过程中与外部网络具有类似性存在。在内部网络安全的情况下,可能会因为外网的干预与限制而受到破坏。如,外在网络的多样化,结合外部计算机技术的多样化可能直接带来内部网络系统在运行过程中受到威胁。直接表现为,网络病毒的强制性植入、存在人为性的某种特殊目的导致的黑客入侵以及相关专用技术的复杂性导致系统被破坏而不能常规的正常运行[3]。系统遭受破坏将必然导致信息完整性受到潜在的威胁,铁路信息直接暴露在外部环境中,安全性遭受极大地冲击,给铁路系统带来无法预估的直接影响。
2.2内部安全隐患
内部安全隐患控制首先制约于有效的制度管控。制度的有效性与适用性不仅受限于管理层对网络信息安全的重视程度以及相关政策制定的合理性。同时也需要考虑在日常实际落实过程中,相关制度执行的有效性以及是否存在有效的监督手段和方法。日常的网络运用过程中普遍存在网络应用不合理,如同一个IP可以链接多个网络以及同时连接多个网络的现状,更有甚至通过手机热点创建新网络等一系列直接威胁网络安全性的方式。信息保密也需要保持对信息的输出做到及时的监督和管控,如强行禁止通过优盘拷贝相关信息进行外传[4]。在信息输出过程中应保证经过合理且有效的审批,进而有效的保证信息输出的高度加密性,以此来确保信息传输过程中信息的安全性。同时,应建立完整的资料库,将网络信息做到适时归档,指派专人进行管理数据库,以此来保证网络信息在储存过程的安全性。
3控制策略
3.1建设和完善管理体系
管理体系的建设从宏观层面对铁路网络信息的维护进行控制。管理体系的建设直接影响铁路的日常运行。技术层面的工作人员在实施相关技术的同时,受到管理制度的控制,便于日常的维护。在管理制度的合理安排下,在铁路运行的过程中,同时受到相关制度的监督和控制,以便于实施正确的技术。管理体系的建设也显示了管理层对铁路网络安全的重视程度,不仅仅指导技术的开展,而且在整体层面为铁路网络信息安全指引了方向。然而,在管理体系的建设过程中,建立完善的信息保密制度尤为重要,不仅在意识层面向员工灌输维护网络信息安全的认知理念,同时制定具体的执行制度,便于员工在实际工作中执行正确的方法。管理制度的制定更需要铁路相关部门的配合,以及各部门之间通过进行有效的沟通,从而强化部门之间联系的紧密性,推进相关工作进展的速度和效率。建立规范化的制度体系,将铁路网络安全工作做得更加具体和完善。
3.2强化员工网络安全教育
铁路网络信息安全一方面是信息技术的安全,另一方面则是员工在日常工作中对网络的运用和控制的安全。铁路网络信息的安全事关每位员工,只有每位员工在日常工作中做好保密性,才能构建出安全的内部信息系统,从而实现内部信息的安全。在实际的执行过程中,铁路系统可以建立起以相关的培训以及继续教育为一体的职能性培训和系统化教育的日常安排[5]。可以通过开展相关的教育课程、安全管理技术相关的培训和与其相对应的指标进行考核。通过开展系统化的培训,将相关网络信息安全的建设贯彻和落实到日常工作中。在强化培训课程的基础上,建立相关的考核指标,使得员工的网络信息安全意识落实到日常工作中。
3.3选择适宜的网络信息技术
网络信息技术具有一定的普适性以及适用性。铁路网络信息的安全需要相关的网络信息技术作为支撑。在实际的工作中,可以通过文件加密、指纹手段等方式对铁路信息进行管控。同时,也可以采用防火墙的手段,建立完善的内外部网络相互分离的技术手段。可以借助于网络技术手段,通过编制程序和代码等针对性的方式为文件和信息进行加密。严格限制内部网络的使用,主动将计算机病毒控制在内部网络之外,谨防木马病毒等恶意袭击的危害。采用动态的手段进行系统化防护和控制。
3.4加强对储存介质的安全性管控
铁路网络安全的管理涉及信息的产生、传输和储存等多方面,应严格控制相关信息在储存介质中的存放。首先,做好储存介质的安全性管理。优先选择受限程度低、易于在原始代码的基础上进行深入开发进而形成具有独特性的储存介质,从而降低甚至避免信息技术在储存过程中出现泄露的可能性。其次,应该管控信息传输过程中的安全性。铁路网络信息的传输过程限制在内部网络中,避免传输到外部网络中,更避免信息在内外部网络中互相传输。在实际的执行过程中,应该建立相关部门对铁路信息储备和传输做好监督,及时杜绝员工将涉密信息传输到外部介质和网络中。员工也应该进行定期的自查自纠,从而避免网络信息的泄露。坚决以制度为准绳,全力避免涉密信息的泄露。
3.5提高网络安全意识
铁路信息化的全面发展,不仅加速了我国铁路技术的飞跃式进展,同时带动了我国经济的发展。然而,意识支配行动,建立铁路网络信息的安全控制策略,不可避免需要强化员工的网络安全意识,从而在意识层面强化员工对铁路网络信息安全的认知,使得员工以及社会公众意识到应主动性加强网络信息安全的防范意识,采取正确又合理、高效又节约成本的方式严格控制相关信息的安全性。只有意识得到强化,才能将行动落实到日常的各个环节。因此,需要加大对全社会以及全体民众对网络安全知识进行普及的力度,进而提高铁路网络安全维护的高度和起点,从而更加有效开展相关的管理制度以及采取适宜的核心手段,确保铁路网络信息的安全、确保铁路信息化的高速发展,进而确保国家信息的安全,从而推动经济的全面稳定发展。
参考文献:
[1]刘贞,何跃鹰,丁欢.轨道交通列控系统网络安全风险和防护对策研究[J].铁路通信信号工程技术,2020,17(12):1-7.
[2]魏长水,姚洪磊.铁路信息系统网络安全风险评估指标体系研究[J].铁路计算机应用,2020,29(08):33-37.
[3]祝咏升,陈春雷.铁路网络安全威胁及漏洞管理平台研究[J].铁路计算机应用,2020,29(08):61-65.
[4]张伯驹.新形势下铁路网络安全工作探索与发展展望[J].铁路计算机应用,2020,29(08):1-5.
[5]王韬,张智慧,张洋.铁路数据通信网安全技术及其发展[J].通信电源技术,2020,37(08):142-143+146.
作者: 张可 单位:中国铁路武汉局集团有限公司武汉电务段
