王帥 薄天麒
摘要:當(dāng)前,我國(guó)的經(jīng)濟(jì)發(fā)展水平已經(jīng)越來(lái)越高,國(guó)家交通網(wǎng)絡(luò)也處于不斷的改進(jìn)與完善的過(guò)程當(dāng)中。鐵路數(shù)據(jù)通信網(wǎng)絡(luò)建設(shè)對(duì)于鐵路的管理與發(fā)展發(fā)揮著至關(guān)重要的作用,有關(guān)部門必須要建立鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng),的并且對(duì)該系統(tǒng)進(jìn)行有效的管理,保障網(wǎng)管系統(tǒng)安全,促進(jìn)安全防護(hù)工作。本文就針對(duì)鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)進(jìn)行進(jìn)一步的探索與研究,希望通過(guò)本文的研究能夠?yàn)橛嘘P(guān)部門和有關(guān)人員提供響應(yīng)的借鑒與支持,并且能夠有效促進(jìn)我國(guó)鐵路數(shù)據(jù)通信網(wǎng)絡(luò)的建設(shè)與發(fā)展。
關(guān)鍵詞:鐵路數(shù)據(jù)通信網(wǎng);網(wǎng)管系統(tǒng);安全等級(jí);防護(hù);設(shè)備配置
我國(guó)鐵路建設(shè)已經(jīng)逐步實(shí)現(xiàn)完善化,鐵路網(wǎng)絡(luò)建設(shè)自己鐵路配套設(shè)施和服務(wù)等建設(shè)逐步完善,大部分的國(guó)家鐵路局都已經(jīng)建立起了鐵路數(shù)據(jù)通信網(wǎng),因此,與之相關(guān)的數(shù)據(jù)網(wǎng)安全問(wèn)題以及其他方面問(wèn)題開始成為鐵路部門的新問(wèn)題。有關(guān)部門也對(duì)鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)的安全性提出了新的要求和規(guī)定標(biāo)準(zhǔn)。
一、信息系統(tǒng)等級(jí)保護(hù)介紹
通常情況下。信息系統(tǒng)都是有著等級(jí)區(qū)分的,信息安全等級(jí)保護(hù)包括對(duì)國(guó)家、社會(huì)、個(gè)人、群體等的信息方面的安全保護(hù)的等級(jí)。信心系統(tǒng)的安全與否會(huì)直接關(guān)系到個(gè)人或者整體的經(jīng)濟(jì)利益,因此信息系統(tǒng)等級(jí)的確定和保護(hù)必須符合國(guó)家的規(guī)定和標(biāo)準(zhǔn),從而有效保護(hù)信息安全,有效對(duì)信息系統(tǒng)進(jìn)行安全管理。對(duì)于信息系統(tǒng)中的不安全因素,以及一些危險(xiǎn)事件或者突發(fā)事件等也需要進(jìn)行安全等級(jí)的區(qū)分,根據(jù)不同的等級(jí)制定不同的解決方案,及時(shí)處理問(wèn)題。
信息系統(tǒng)安全保護(hù)等級(jí)主要可以分為5個(gè)等級(jí),如下所示。
第一級(jí): 對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。
第二級(jí):對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。
第三級(jí):對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。
第四級(jí):對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。
第五級(jí):對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。
從以上五個(gè)等級(jí)我們可以清晰明確的看出,不同的等級(jí)有著不同的危險(xiǎn)因素以及不同的破壞性,從第一級(jí)到第五級(jí),危險(xiǎn)程度和破壞程度是逐級(jí)上升的。由此可見對(duì)于安全管理的是非常重要的,對(duì)于危險(xiǎn)因素和破壞結(jié)果也需要實(shí)現(xiàn)及時(shí)的排查與解決。
二、鐵路數(shù)據(jù)通信網(wǎng)安全防護(hù)配置要求
鐵路部門根據(jù)國(guó)家規(guī)定和相關(guān)要求制定了等級(jí)保護(hù)的基本要求,對(duì)我國(guó)鐵路數(shù)據(jù)通信網(wǎng)也進(jìn)行了初步的評(píng)估,并且參照評(píng)估情況又提出了一些新的要求與規(guī)定。鐵路有關(guān)部門和單位需要根據(jù)實(shí)際情況進(jìn)行定期的檢查,定期進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)的安全性,對(duì)于排查出的問(wèn)題要進(jìn)行匯總與整理,將各類問(wèn)題納入題庫(kù)并且形封閉管理模式。根據(jù)國(guó)家有關(guān)文件提出的新的要求和標(biāo)準(zhǔn),鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)還需要進(jìn)行不斷的系統(tǒng)完善與升級(jí),配備更加安全的防護(hù)和硬件設(shè)施,設(shè)計(jì)更為科學(xué)合理的程序等,例如:防火墻、終端控制、危險(xiǎn)因素測(cè)控。
(一)網(wǎng)管冗余設(shè)備
目前有許多鐵路部門的數(shù)據(jù)通信網(wǎng)絡(luò)存在著網(wǎng)管冗余設(shè)備,這些設(shè)備通常都是為數(shù)據(jù)通信網(wǎng)絡(luò)管理服務(wù)的,是管理設(shè)備也是儲(chǔ)存設(shè)備。配備網(wǎng)管冗余設(shè)備需要滿足一些多方面的條件因素,例如數(shù)據(jù)網(wǎng)絡(luò)的重要設(shè)備應(yīng)當(dāng)采用冗余的方式來(lái)保證網(wǎng)絡(luò)業(yè)務(wù),管理網(wǎng)絡(luò)業(yè)務(wù),并且實(shí)現(xiàn)抗災(zāi)以及問(wèn)題的修復(fù)。
(二)防火墻
防火墻主要實(shí)現(xiàn)鐵路數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的區(qū)域管理,進(jìn)行設(shè)備之間的隔離,網(wǎng)絡(luò)之間的隔離。防火墻的配置需要滿足以下幾個(gè)方面的功能:
1)技術(shù)隔離功能:通過(guò)有效的網(wǎng)絡(luò)技術(shù)手段實(shí)現(xiàn)區(qū)域間、網(wǎng)絡(luò)間的隔離,禁止不合理的連接,禁止其他系統(tǒng)或者其他網(wǎng)絡(luò)的直接連接,從而對(duì)本區(qū)域的網(wǎng)絡(luò)形成一種保護(hù)作用。
2)過(guò)濾功能:對(duì)于網(wǎng)絡(luò)內(nèi)的各種信心進(jìn)行檢查、篩選和過(guò)濾。
3)邏輯隔離功能:對(duì)于網(wǎng)絡(luò)的管理和檢測(cè)需要應(yīng)用邏輯隔離功能,維護(hù)網(wǎng)絡(luò)運(yùn)行,限制設(shè)備訪問(wèn),制定安全策略與控制策略。
(三)入侵檢測(cè)設(shè)備
對(duì)于入侵設(shè)備檢測(cè)的配置需要滿足以下幾個(gè)方面的功能:
1)追蹤功能:對(duì)于網(wǎng)絡(luò)進(jìn)行追蹤控制,對(duì)于安事件進(jìn)行追蹤控制,對(duì)于入侵網(wǎng)絡(luò)系統(tǒng)或者連接進(jìn)入的網(wǎng)絡(luò)系統(tǒng)進(jìn)行追蹤觀測(cè)與檢查。
2)告警監(jiān)測(cè)功能:在網(wǎng)絡(luò)運(yùn)行過(guò)程中,對(duì)于數(shù)據(jù)網(wǎng)絡(luò)以及其他的安全設(shè)備都進(jìn)行總體的監(jiān)督與控制,一旦發(fā)現(xiàn)安全問(wèn)題就啟東告警功能,并且形成安全告警日志,對(duì)安全事件進(jìn)行全面的分析與整理。
3)入侵檢測(cè)及報(bào)警功能:對(duì)入侵進(jìn)網(wǎng)絡(luò)的其他網(wǎng)絡(luò)或者其他連接進(jìn)行及時(shí)的檢測(cè)與報(bào)警,記錄入侵網(wǎng)絡(luò)的來(lái)源、地址、類型等詳細(xì)信息,做好記錄工作,必要時(shí)發(fā)出安全報(bào)警。
4)完整性檢測(cè)功能:對(duì)于網(wǎng)絡(luò)系統(tǒng)或者網(wǎng)絡(luò)程序的完整性進(jìn)行檢測(cè),如果網(wǎng)絡(luò)程序的完整性遭到破壞就需要通過(guò)檢測(cè)查明之后,采取有效的措施,制定合理的方案來(lái)展開程序恢復(fù)工作。
5)惡意代碼防御功能:網(wǎng)絡(luò)系統(tǒng)都會(huì)不可避免的出現(xiàn)惡意代碼的侵入,對(duì)于惡意代碼的侵入能夠進(jìn)行及時(shí)的檢測(cè)與清除。
(四)終端管控設(shè)備
終端管控設(shè)備的配置需要滿足以下幾個(gè)方面的功能:
1)接入阻斷功能:在局域網(wǎng)絡(luò)內(nèi),對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè),及時(shí)監(jiān)測(cè)出接入網(wǎng)絡(luò)的安全性自己運(yùn)行行為,對(duì)于接入的網(wǎng)絡(luò)設(shè)備進(jìn)行定位與監(jiān)控,一旦出現(xiàn)問(wèn)題就對(duì)其進(jìn)行阻斷。
2)接出阻斷功能:對(duì)本局域網(wǎng)絡(luò)私自接入外部網(wǎng)絡(luò)的行為進(jìn)行監(jiān)督與控制,有效檢測(cè)所接入的外部的網(wǎng)絡(luò)的來(lái)源等信息,并且進(jìn)行阻斷。
三、總結(jié)
我國(guó)鐵路系統(tǒng)的發(fā)展正在逐步完善化,同時(shí)人們對(duì)于鐵路有關(guān)配套基礎(chǔ)設(shè)施的要求標(biāo)準(zhǔn)也越來(lái)越高,尤其是目前人們所必須的數(shù)據(jù)網(wǎng)絡(luò),這也是鐵路部門進(jìn)行鐵路數(shù)據(jù)網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)的重要原因之一。對(duì)于數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)與管理不僅出于滿足乘客標(biāo)準(zhǔn)的需要,同時(shí)也是不僅鐵路建設(shè)與發(fā)展的需要,是國(guó)家的需要。鐵路數(shù)據(jù)網(wǎng)絡(luò)是一個(gè)非常龐大的系統(tǒng),包含了各方面的數(shù)據(jù)與信息,在未來(lái)的發(fā)展過(guò)程當(dāng)中,鐵路數(shù)據(jù)網(wǎng)絡(luò)還將承擔(dān)更多的信息、辦公與管理等方面的功能,因此,鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)的安全防護(hù)應(yīng)當(dāng)不斷進(jìn)行調(diào)整與完善,只有這樣才能保證數(shù)據(jù)的安全性,信息的安全性,從而有效促進(jìn)鐵路“兩網(wǎng)融合”的建設(shè)與發(fā)展。
參考文獻(xiàn):
[1]中國(guó)鐵路總公司.運(yùn)電通信函[2016]123號(hào) 關(guān)于做好鐵路數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全專項(xiàng)整治工作的通知[Z].北京:中國(guó)鐵路總公司,2016
[2]中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局,中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2008