賀云霞

摘 要：為了滿足我國(guó)高速鐵路工程的工作需要，進(jìn)行信號(hào)系統(tǒng)體系的健全是必要的，為了達(dá)到這個(gè)目的，需要從鐵路信號(hào)整體架構(gòu)體系出發(fā)，做好信號(hào)系統(tǒng)的整體網(wǎng)絡(luò)安全分析工作，這涉及到列車運(yùn)行控制模塊、整體監(jiān)測(cè)模塊、無(wú)線通信模塊等方面，該文旨在解決常見(jiàn)的高速鐵路工程運(yùn)作問(wèn)題，確保信號(hào)系統(tǒng)的安全性，提升其管理應(yīng)用效益，滿足現(xiàn)階段工作的要求。

關(guān)鍵詞：高速鐵路；高鐵信號(hào)系統(tǒng)；信息網(wǎng)絡(luò)安全；軟件定義網(wǎng)絡(luò)；新型鐵路信號(hào)系統(tǒng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

SDN高速鐵路信號(hào)體系是一種新型的軟件定義網(wǎng)絡(luò)模式，這種模式與高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)的安全性密切相關(guān)，為了提升高速鐵路工程的工作效益，需要做好信號(hào)安全數(shù)據(jù)、分散自律調(diào)度集中網(wǎng)絡(luò)等的管控及隔離工作的要求，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的統(tǒng)一性管理，這都離不開(kāi)統(tǒng)一性控制器的應(yīng)用，做好整體設(shè)備的注冊(cè)管理工作，確保安全通信訪問(wèn)控制工作的有效開(kāi)展，從而實(shí)現(xiàn)該工程信號(hào)系統(tǒng)安全性的提升，降低網(wǎng)絡(luò)安全管理復(fù)雜性。

一、高速鐵路信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全性概念

1.高速鐵路工程系統(tǒng)的網(wǎng)絡(luò)架構(gòu)具備可在線編程、集中管控性、統(tǒng)一安全性的特點(diǎn)，這種網(wǎng)絡(luò)架構(gòu)滿足高速鐵路工程的日常信號(hào)管理需要，有利于網(wǎng)絡(luò)安全管理工作的穩(wěn)定開(kāi)展，這種模式比分散性網(wǎng)絡(luò)管理具備更高的工作效率，通過(guò)對(duì)這種模式的應(yīng)用及普及，可以解決高鐵信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全性管控問(wèn)題。

鐵路運(yùn)輸體系是我國(guó)基礎(chǔ)交通體系的重要組成部分，為了確保該工作的穩(wěn)定運(yùn)行，必須進(jìn)行其整體安全性的控制，這里的安全性主要包括兩個(gè)方面的工作。第一是工程系統(tǒng)網(wǎng)絡(luò)安全性的保證，這種系統(tǒng)網(wǎng)絡(luò)不能因?yàn)閮?nèi)部的一些故障而停止工作，最終的工作目的是降低工作過(guò)程中的故障率，避免因?yàn)樵O(shè)備及網(wǎng)絡(luò)故障，而信號(hào)系統(tǒng)出現(xiàn)一系列的危險(xiǎn)問(wèn)題。

另一方面的安全性主要是指系統(tǒng)網(wǎng)絡(luò)具備良好的抵抗外部入侵的能力，具備良好的操作安全性。高鐵信號(hào)系統(tǒng)的開(kāi)展離不開(kāi)其整體網(wǎng)絡(luò)的安全性，該信號(hào)系統(tǒng)具備其獨(dú)特的網(wǎng)絡(luò)，這一定程度上確保了該系統(tǒng)的安全性，但是這并不代表這種系統(tǒng)不存在網(wǎng)絡(luò)病毒散播的問(wèn)題。隨著社會(huì)網(wǎng)絡(luò)信息化體系的健全，計(jì)算機(jī)網(wǎng)絡(luò)化日益普及，各種新型的網(wǎng)絡(luò)病毒不斷產(chǎn)生，比較常見(jiàn)的病毒有震網(wǎng)病毒，這種病毒對(duì)于工業(yè)管理系統(tǒng)極具殺傷力。隨著時(shí)代的發(fā)展，社會(huì)經(jīng)濟(jì)對(duì)于高鐵信號(hào)系統(tǒng)的要求越來(lái)越高，高鐵信號(hào)系統(tǒng)必須具備更強(qiáng)的數(shù)據(jù)共享性，需要具備豐富的通信數(shù)據(jù)，這就進(jìn)一步提升了高速鐵路系統(tǒng)的開(kāi)發(fā)性，不利于進(jìn)行高速鐵路信號(hào)安全性的控制。

為了滿足信息化時(shí)代的交通工作要求，進(jìn)行鐵路信號(hào)系統(tǒng)的現(xiàn)代化管理是必要的，為了確保交通工程系統(tǒng)的穩(wěn)定運(yùn)行，需要保證鐵路信號(hào)系統(tǒng)信息化及網(wǎng)絡(luò)化過(guò)程安全性，滿足現(xiàn)代交通企業(yè)信息化管理工作的要求。這就需要我國(guó)的鐵路信號(hào)系統(tǒng)轉(zhuǎn)變傳統(tǒng)的管理模式，進(jìn)行智能化、自動(dòng)化管理技術(shù)的升級(jí)，實(shí)現(xiàn)計(jì)算機(jī)模塊、控制模塊、通信模塊等的協(xié)調(diào)，在這個(gè)過(guò)程中，以太網(wǎng)技術(shù)不斷流行，這種技術(shù)具備良好的數(shù)據(jù)傳輸可靠性、實(shí)時(shí)性。

無(wú)論是信息通信環(huán)節(jié)、通信數(shù)據(jù)庫(kù)構(gòu)建環(huán)節(jié)、內(nèi)部資源優(yōu)化配置環(huán)節(jié)，以太技術(shù)的應(yīng)用都能取得良好的工作效益。極大地滿足了現(xiàn)代化工業(yè)控制系統(tǒng)的工作要求。隨著時(shí)代的發(fā)展，以太網(wǎng)技術(shù)體系日益健全，在控制系統(tǒng)網(wǎng)絡(luò)中，以太技術(shù)實(shí)現(xiàn)了大規(guī)模的普及，無(wú)論是控制系統(tǒng)網(wǎng)絡(luò)還是鐵路信號(hào)控制系統(tǒng)都能看到以太網(wǎng)應(yīng)用的縮影。

2.時(shí)代的不斷發(fā)展，需要工業(yè)控制系統(tǒng)具備更強(qiáng)的信息共享性，震網(wǎng)病毒的出現(xiàn)，讓工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題更加引起世界各界的重視，面臨著日益嚴(yán)峻的網(wǎng)絡(luò)信息安全問(wèn)題，進(jìn)行大容量、實(shí)時(shí)性、可靠性數(shù)據(jù)信息傳遞及交互技術(shù)的應(yīng)用是必要的，比如進(jìn)行GSM無(wú)線通信技術(shù)的引進(jìn)，在地面設(shè)備系統(tǒng)中，進(jìn)行無(wú)線閉塞中心及無(wú)線通信網(wǎng)絡(luò)系統(tǒng)的應(yīng)用。

無(wú)線公共信道是GSM通信系統(tǒng)信號(hào)的重要實(shí)現(xiàn)途徑，這種渠道的應(yīng)用，讓鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)具備更強(qiáng)的開(kāi)發(fā)性，但是這也一定程度上加大了鐵路信號(hào)系統(tǒng)信息的擴(kuò)散威脅性。我國(guó)的鐵路信號(hào)體系實(shí)現(xiàn)了4個(gè)模塊的結(jié)合，分別是GSM通信網(wǎng)絡(luò)模塊、集中監(jiān)測(cè)網(wǎng)絡(luò)模塊、信號(hào)安全數(shù)據(jù)網(wǎng)絡(luò)模塊、信號(hào)網(wǎng)絡(luò)基礎(chǔ)模塊。在實(shí)際工作中，鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，其內(nèi)部存在各種網(wǎng)絡(luò)模式，這些網(wǎng)絡(luò)模式具備不同的安全等級(jí)，它的網(wǎng)絡(luò)設(shè)備內(nèi)部設(shè)置比較復(fù)雜，存在較大的維修困難問(wèn)題，現(xiàn)階段鐵路信號(hào)系統(tǒng)的整體安全性比較低，缺乏統(tǒng)一性的安全策略，難以滿足現(xiàn)代化鐵路工程智能化、集中管理化等的工作要求。

3.我國(guó)的鐵路信號(hào)信息安全系統(tǒng)并不具備較強(qiáng)的安全防護(hù)等級(jí)，缺乏比較先進(jìn)的病毒防控、隔離等技術(shù)，防火墻技術(shù)比較落后，難以滿足我國(guó)鐵路通信應(yīng)用協(xié)議的工作規(guī)范要求。為了進(jìn)一步提升鐵路信號(hào)設(shè)備通信的安全性及可靠性，需要進(jìn)行鐵路信號(hào)系統(tǒng)安全通信數(shù)據(jù)網(wǎng)絡(luò)的優(yōu)化，做好一系列的信息安全防護(hù)措施。

為了解決現(xiàn)階段高速鐵路工程信息安全性問(wèn)題，必須進(jìn)行信號(hào)系統(tǒng)網(wǎng)絡(luò)整體架構(gòu)的優(yōu)化，提升信號(hào)系統(tǒng)的整體網(wǎng)絡(luò)安全性，做好詳細(xì)地分析工作，進(jìn)行鐵路信號(hào)系統(tǒng)內(nèi)部子系統(tǒng)接口安全性的分析，實(shí)現(xiàn)信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)由高安全等級(jí)工程網(wǎng)絡(luò)的轉(zhuǎn)換，這就需要進(jìn)行SDN鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全性方案的應(yīng)用，做好該系統(tǒng)功能的特性分析工作，進(jìn)行基于軟件定義鐵路信號(hào)鐵路系統(tǒng)網(wǎng)絡(luò)的應(yīng)用。

二、信號(hào)系統(tǒng)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的優(yōu)化

鐵路信號(hào)系統(tǒng)的內(nèi)部配置具備較強(qiáng)的復(fù)雜性，它不是簡(jiǎn)單的信號(hào)設(shè)備的結(jié)合，而是由不同層次的控制模塊構(gòu)成的，這些控制模塊的功能不一，但是又能相互協(xié)作，共同實(shí)現(xiàn)鐵路信號(hào)系統(tǒng)的安全運(yùn)行。鐵路信號(hào)系統(tǒng)的內(nèi)部各個(gè)要素之間相互聯(lián)系，為了現(xiàn)階段的安全防護(hù)要求，工作人員需要進(jìn)行該系統(tǒng)內(nèi)部資源的優(yōu)化配置，深入了解其復(fù)雜的系統(tǒng)性結(jié)構(gòu)，確保高鐵信號(hào)系統(tǒng)的穩(wěn)定運(yùn)行。

高鐵信號(hào)系統(tǒng)的內(nèi)部構(gòu)造比較復(fù)雜，由信號(hào)集中監(jiān)測(cè)系統(tǒng)、行車指揮系統(tǒng)等構(gòu)成，列控系統(tǒng)主要由無(wú)線閉塞中心、列控中心、傳輸網(wǎng)絡(luò)、應(yīng)答器等構(gòu)成。行車指揮系統(tǒng)由服務(wù)器系統(tǒng)、信號(hào)網(wǎng)絡(luò)基礎(chǔ)中心、自律分機(jī)等構(gòu)成。信號(hào)集中監(jiān)測(cè)系統(tǒng)由列車控制中心、軌道鐵路系統(tǒng)、信號(hào)設(shè)備連接系統(tǒng)、信號(hào)網(wǎng)絡(luò)系統(tǒng)通信網(wǎng)絡(luò)系統(tǒng)等構(gòu)成。區(qū)別于集中監(jiān)測(cè)網(wǎng)絡(luò)的安全性，信號(hào)安全通信數(shù)據(jù)網(wǎng)具備獨(dú)立成網(wǎng)性，其實(shí)現(xiàn)了物理手段隔離模式的應(yīng)用，理論上來(lái)說(shuō)，信號(hào)網(wǎng)絡(luò)系統(tǒng)通信網(wǎng)絡(luò)系統(tǒng)、通信數(shù)據(jù)網(wǎng)系統(tǒng)、集中監(jiān)測(cè)網(wǎng)絡(luò)相互隔離卻又相互滲透。

三、信號(hào)系統(tǒng)網(wǎng)絡(luò)接口方案的優(yōu)化

1.為了提升高鐵工程信號(hào)系統(tǒng)的安全性，必須實(shí)現(xiàn)列車與RBC無(wú)線承載控制系統(tǒng)的連接，確保其良好的連接性，這需要做好RBC系統(tǒng)與列車的連接確認(rèn)工作，保證列控中心指令的正確傳達(dá)，通過(guò)對(duì)以太網(wǎng)的應(yīng)用，實(shí)現(xiàn)聯(lián)鎖模塊及列控模塊的有效協(xié)調(diào)，這兩個(gè)模塊之間不需要進(jìn)行防火墻的隔離設(shè)置，因?yàn)橐坏└綦x，就可能影響到數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性及安全性，這不利于鐵路數(shù)據(jù)信息數(shù)據(jù)的傳輸要求。為了滿足實(shí)際工作的要求，必須保證地面設(shè)備及列車車載設(shè)備的相互通信，確保其與列控系統(tǒng)之間的信息傳遞。在這個(gè)過(guò)程中，信息傳遞差異是客觀存在的，這是由于列控中心與地面設(shè)備的距離性導(dǎo)致的，這種差異性很可能導(dǎo)致行車精確性的降低。IP安全數(shù)據(jù)通信網(wǎng)是臨時(shí)限速服務(wù)器及RBC系統(tǒng)的連接網(wǎng)絡(luò)，這種連接網(wǎng)絡(luò)的應(yīng)用，可以確保鐵路信號(hào)系統(tǒng)傳遞的安全性，這兩者之間沒(méi)有進(jìn)行防火墻的安全防護(hù)設(shè)置。

在高鐵工程信號(hào)系統(tǒng)的應(yīng)用過(guò)程中，局域網(wǎng)通信協(xié)議是常見(jiàn)的網(wǎng)絡(luò)配置模式，信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)與上位機(jī)，信號(hào)網(wǎng)絡(luò)系統(tǒng)分機(jī)與上位機(jī)的接口，都是聯(lián)鎖系統(tǒng)的常見(jiàn)內(nèi)部配置模式，這些接口之間并非進(jìn)行安全通信協(xié)議的應(yīng)用，但應(yīng)用了防火墻防護(hù)方案?？陀^上來(lái)說(shuō)，信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)具備非安全性，為了確保系統(tǒng)邊界防護(hù)效益的提升，必須進(jìn)行安全通信協(xié)議的應(yīng)用，確保上位機(jī)及信號(hào)網(wǎng)絡(luò)系統(tǒng)分機(jī)接口的安全通信協(xié)議的應(yīng)用，通過(guò)對(duì)這兩者安全通信協(xié)議的應(yīng)用可以避免這兩種網(wǎng)絡(luò)體系的相互滲透問(wèn)題，避免以太網(wǎng)控制網(wǎng)系統(tǒng)內(nèi)部要素的相互滲透狀況。

2.信號(hào)網(wǎng)絡(luò)系統(tǒng)及上位機(jī)并不能進(jìn)行控制指令的傳遞，一旦采用安全協(xié)議，必然會(huì)導(dǎo)致信號(hào)網(wǎng)絡(luò)系統(tǒng)分機(jī)與上位機(jī)數(shù)據(jù)傳遞效率的降低，但是這并不影響控制系統(tǒng)的核心功能，通信系統(tǒng)部分軟件性能的提升，并不會(huì)增加該系統(tǒng)的維護(hù)成本。集中監(jiān)測(cè)系統(tǒng)車站分機(jī)及維修機(jī)間的接口并未進(jìn)行防火墻防護(hù)，采用的是IP協(xié)議及安全通信協(xié)議，客觀來(lái)說(shuō)，集中監(jiān)測(cè)系統(tǒng)并非安全性系統(tǒng)，為了提升工程信號(hào)系統(tǒng)的安全性，必須實(shí)現(xiàn)集中監(jiān)測(cè)系統(tǒng)及維修機(jī)安全網(wǎng)絡(luò)等級(jí)的提升。

高鐵列車的安全運(yùn)行離不開(kāi)列車控制模塊的開(kāi)展，列控中心系統(tǒng)、計(jì)算機(jī)聯(lián)鎖系統(tǒng)、臨時(shí)限速服務(wù)器系統(tǒng)等都將直接影響到高鐵列車的安全運(yùn)行，信號(hào)安全數(shù)據(jù)網(wǎng)需要為最高等級(jí)的網(wǎng)絡(luò)子系統(tǒng)，信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)負(fù)責(zé)現(xiàn)場(chǎng)設(shè)備及其相關(guān)網(wǎng)絡(luò)子系統(tǒng)的控制工作，集中監(jiān)測(cè)系統(tǒng)主要負(fù)責(zé)故障信息的報(bào)警，現(xiàn)場(chǎng)設(shè)備狀態(tài)的監(jiān)測(cè)等工作，并不負(fù)責(zé)列車及設(shè)備的控制工作，其整體安全性等級(jí)較低。列車的控制系統(tǒng)與集中監(jiān)測(cè)網(wǎng)絡(luò)并無(wú)太大的關(guān)聯(lián)。

3.信號(hào)安全數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行了一系列服務(wù)器的設(shè)置，進(jìn)行了不同種專用操作系統(tǒng)的應(yīng)用，比如FreeBSD、Linux系統(tǒng)等，這些操作系統(tǒng)內(nèi)部并沒(méi)有進(jìn)行安全功能的設(shè)置，由于信號(hào)系統(tǒng)的自身復(fù)雜性，其軟件變更的周期比較長(zhǎng)，為了保證信號(hào)信息的安全性，必須做好信號(hào)系統(tǒng)的徹底測(cè)試工作，確保信號(hào)系統(tǒng)的整體優(yōu)化，從而保證系統(tǒng)可靠性及安全性的提升。這就需要做好信號(hào)系統(tǒng)軟件的及時(shí)更新工作，避免出現(xiàn)具備威脅性的漏洞，從而避免被網(wǎng)絡(luò)黑客攻擊。

以信號(hào)網(wǎng)絡(luò)系統(tǒng)車站局域網(wǎng)為基點(diǎn)，有兩種方法可以威脅到高鐵工程信號(hào)系統(tǒng)的安全性，第一條途徑是由信號(hào)網(wǎng)絡(luò)系統(tǒng)車站子系統(tǒng)到信號(hào)網(wǎng)絡(luò)系統(tǒng)中心系統(tǒng)，在這個(gè)步驟中，一旦取得BC接口服務(wù)器的控制器，就會(huì)由信號(hào)安全數(shù)據(jù)網(wǎng)的服務(wù)器入侵到信號(hào)安全數(shù)據(jù)的子系統(tǒng)中。第二條途徑與第一條途徑類似，第二條途徑的威脅在于臨時(shí)限速接口服務(wù)器控制權(quán)的獲得，如果不能實(shí)現(xiàn)與臨時(shí)限速接口連接的路由器的良好配置，就會(huì)威脅到信號(hào)安全數(shù)據(jù)網(wǎng)的信息傳遞。

為了提升高鐵工程信號(hào)系統(tǒng)的安全性，需要實(shí)現(xiàn)統(tǒng)一安全管控方案的優(yōu)化，這種方案基于SDN模式的應(yīng)用，這種系統(tǒng)具備新型的網(wǎng)絡(luò)內(nèi)部架構(gòu)，實(shí)現(xiàn)了路由器及交換機(jī)數(shù)據(jù)平面及控制平面的分離，由網(wǎng)絡(luò)操作系統(tǒng)為上層進(jìn)行網(wǎng)絡(luò)資源的提供，實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化，進(jìn)行網(wǎng)絡(luò)虛擬化層的形成，通過(guò)不同控制程序的應(yīng)用，實(shí)現(xiàn)了不同網(wǎng)絡(luò)虛擬化模塊的數(shù)據(jù)傳遞。高鐵信號(hào)系統(tǒng)由集中監(jiān)測(cè)網(wǎng)絡(luò)、信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)、信號(hào)安全網(wǎng)絡(luò)系統(tǒng)構(gòu)成，這三者之間互為獨(dú)立性的物理網(wǎng)絡(luò)，物理手段的使用可以讓這三者之間實(shí)現(xiàn)隔離，這就進(jìn)一步加大系統(tǒng)間接口的復(fù)雜性，這些系統(tǒng)結(jié)構(gòu)的安全等級(jí)不同，容易出現(xiàn)維修管理難問(wèn)題，從而不利于鐵路工程信號(hào)系統(tǒng)整體安全性提升。

4.軟件定義高鐵信號(hào)系統(tǒng)網(wǎng)絡(luò)的應(yīng)用，以SDN架構(gòu)為基礎(chǔ)，通過(guò)對(duì)信號(hào)系統(tǒng)復(fù)雜性網(wǎng)絡(luò)安全管理問(wèn)題的解決，實(shí)現(xiàn)了工程信號(hào)系統(tǒng)整體安全性的提升。該網(wǎng)絡(luò)的穩(wěn)定運(yùn)行離不開(kāi)3個(gè)工作模塊的結(jié)合，需要實(shí)現(xiàn)集中監(jiān)測(cè)網(wǎng)絡(luò)、信息安全網(wǎng)絡(luò)、信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)工作網(wǎng)絡(luò)的結(jié)合，在SDN應(yīng)用結(jié)構(gòu)的基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)硬件平臺(tái)的利用，保證分布式控制技術(shù)的統(tǒng)一性應(yīng)用。這種鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)基于網(wǎng)絡(luò)硬件平臺(tái)的應(yīng)用，通過(guò)對(duì)網(wǎng)絡(luò)虛擬化技術(shù)的使用，實(shí)現(xiàn)了系統(tǒng)不同功能子網(wǎng)的協(xié)調(diào)，確保了軟件隔離網(wǎng)絡(luò)的高效化、可控化，有利于提升信號(hào)系統(tǒng)網(wǎng)絡(luò)安全性。

四、網(wǎng)絡(luò)統(tǒng)一安全管控系統(tǒng)的健全

1.為了提升高速鐵路工程信號(hào)系統(tǒng)的安全性，需要做好設(shè)備開(kāi)啟的網(wǎng)絡(luò)服務(wù)認(rèn)證工作，做好不同設(shè)備網(wǎng)絡(luò)服務(wù)的注冊(cè)及認(rèn)證工作，這需要在鐵路設(shè)備資產(chǎn)安全管理服務(wù)器上進(jìn)行操作，針對(duì)那些非認(rèn)證服務(wù)及訪問(wèn)關(guān)系，網(wǎng)絡(luò)控制器禁止其使用網(wǎng)絡(luò)，這有利于提升網(wǎng)絡(luò)服務(wù)模塊的管控強(qiáng)度，實(shí)現(xiàn)合理化網(wǎng)絡(luò)服務(wù)模塊與其他服務(wù)模塊訪問(wèn)關(guān)系的確定，實(shí)現(xiàn)業(yè)務(wù)通信管理矩陣的制定。在網(wǎng)絡(luò)控制器的操作過(guò)程中，通過(guò)對(duì)通信管理矩陣的使用，實(shí)現(xiàn)各個(gè)設(shè)備及程序的網(wǎng)絡(luò)服務(wù)資源的強(qiáng)制控制工作，確保全局安全通信的管理及訪問(wèn)控制工作效率的提升。

在該系統(tǒng)的運(yùn)作過(guò)程中，網(wǎng)絡(luò)控制器可以實(shí)現(xiàn)不同數(shù)據(jù)包來(lái)源的標(biāo)識(shí)及記錄工作，實(shí)現(xiàn)數(shù)據(jù)包及其來(lái)源信息的綁定準(zhǔn)確性的提升。在這個(gè)過(guò)程中，如果網(wǎng)絡(luò)安全檢測(cè)設(shè)備發(fā)現(xiàn)異常，就會(huì)追溯故障的源頭，如果發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)的異常問(wèn)題，就可以根據(jù)綁定信息，做好異常設(shè)備的迅速定位工作，實(shí)習(xí)高速鐵路信號(hào)系統(tǒng)信息安全性及網(wǎng)絡(luò)安全性的提升，降低不同系統(tǒng)接口之間的安全威脅問(wèn)題，確保GSM系統(tǒng)安全性的提升，實(shí)現(xiàn)低安全網(wǎng)絡(luò)系統(tǒng)向高安全等級(jí)網(wǎng)絡(luò)系統(tǒng)的滲透。

2.高速鐵路工程信號(hào)系統(tǒng)的日常工作，需要建立在安全性分析的基礎(chǔ)上，信號(hào)系統(tǒng)網(wǎng)絡(luò)的探索工作，進(jìn)行鐵路信號(hào)系統(tǒng)新型網(wǎng)絡(luò)架構(gòu)的提出，在此基礎(chǔ)上，落實(shí)好信息系統(tǒng)資產(chǎn)注冊(cè)及其相關(guān)問(wèn)題，做好信息系統(tǒng)的服務(wù)管理工作，落實(shí)好網(wǎng)絡(luò)數(shù)據(jù)的信息追蹤工作，實(shí)現(xiàn)系統(tǒng)內(nèi)部不同模塊的訪問(wèn)控制工作，實(shí)現(xiàn)我國(guó)高速鐵路信號(hào)系統(tǒng)整體網(wǎng)絡(luò)安全性的提升，降低信號(hào)系統(tǒng)的日常管理難度，實(shí)現(xiàn)我國(guó)高鐵信號(hào)系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

結(jié)語(yǔ)

通過(guò)對(duì)高速鐵路工程信號(hào)系統(tǒng)的安全及管理模式的應(yīng)用，可以滿足現(xiàn)代化高鐵工程信號(hào)系統(tǒng)的管理要求，保障了高速鐵路工程信號(hào)系統(tǒng)的整體安全性，實(shí)現(xiàn)了數(shù)據(jù)信息的安全性傳遞。

參考文獻(xiàn)

[1]禹志陽(yáng).高速鐵路信號(hào)系統(tǒng)集成、測(cè)試技術(shù)及“走出去”策略[J].鐵路通信信號(hào)工程技術(shù)，2015（1）：12-14.

[2]李紹斌，李文濤.一種新型的鐵路智能信號(hào)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2015（14）：20-22.

[3]薛雨霏.高速鐵路通信系統(tǒng)技術(shù)淺談[J].中小企業(yè)管理與科技（中旬刊），2014（3）：17-19.