耿莉

【摘 要】現(xiàn)代化鐵路運行的過程中，必須通過計算機網(wǎng)絡進行數(shù)據(jù)的傳輸與溝通，計算機網(wǎng)絡安全對鐵路的穩(wěn)定運行非常關(guān)鍵。文章通過對當前鐵路計算機網(wǎng)絡面臨的主要問題進行深入分析，總結(jié)鐵路計算機網(wǎng)絡的特點并且構(gòu)建相應的安全管理體系，確保鐵路計算機網(wǎng)絡安全防范水平得到全面提升。

【關(guān)鍵詞】鐵路計算機;網(wǎng)絡安全;防范措施

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1674-0688（2019）12-0110-02

我國的鐵路計算機網(wǎng)絡經(jīng)過三十余年的發(fā)展，已經(jīng)開發(fā)了列車調(diào)度指揮系統(tǒng)、客票發(fā)售預定系統(tǒng)及鐵路運輸管理系統(tǒng)等，可以確保鐵路運行實現(xiàn)自動化、智能化，也可以有效地保障鐵路運輸管理質(zhì)量，為鐵路的改革與創(chuàng)新做出重要貢獻。為了能夠有效防范鐵路計算機網(wǎng)絡受到病毒和黑客的破壞，確保鐵路網(wǎng)絡的安全穩(wěn)定運行，必須積極針對鐵路計算機網(wǎng)絡安全存在的問題進行深入分析，并且構(gòu)建完整的安全防護體系，強化安全管理機制的建設，促進鐵路系統(tǒng)的穩(wěn)定運行。

1 我國鐵路計算機網(wǎng)絡面臨的安全問題

隨著我國計算機信息技術(shù)的快速發(fā)展，鐵路計算機網(wǎng)絡系統(tǒng)的應用水平也得到了極大的提升，形成以鐵路總公司鐵路局基層站段為一體的三級網(wǎng)絡，還包括客票貨運調(diào)度、物流等相應的信息管理系統(tǒng)，可以方便人們的出行，促進了鐵路事業(yè)的快速發(fā)展。隨著現(xiàn)代物流營銷和電子商務的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)在鐵路系統(tǒng)中的應用，使鐵路物流系統(tǒng)的功能全面增強，但是也給鐵路計算機網(wǎng)絡安全帶來一定的威脅，必須對現(xiàn)有的鐵路網(wǎng)絡進行適當?shù)恼{(diào)整，避免傳統(tǒng)平面網(wǎng)絡結(jié)構(gòu)存在的問題，提高控制水平，加強對網(wǎng)絡的抵御能力，做好基礎網(wǎng)絡管理工作，保證鐵路計算機網(wǎng)絡安全穩(wěn)定地運行[1]。從目前來看，我國的鐵路計算機網(wǎng)絡還面臨著計算機病毒、惡意的網(wǎng)絡攻擊和突發(fā)事件的威脅等問題。

（1）計算機病毒。計算機病毒為人為制造，對計算機系統(tǒng)進行破壞，導致計算機系統(tǒng)癱瘓。許多的計算機病毒具有極強的隱蔽性，普通的攔截方式根本無法發(fā)現(xiàn)，一旦計算機在運行的過程中受到病毒感染，就會給計算機系統(tǒng)造成嚴重威脅。計算機病毒具有傳播速度快、傳播范圍廣、病毒種類多的特點。在計算機病毒傳播的過程中，每一分鐘都會產(chǎn)生一種全新的病毒，計算機病毒的制造周期相當短，但是其產(chǎn)生的破壞力卻非常大，感染范圍廣，還能夠在網(wǎng)絡中快速傳播。只要下載感染過計算機病毒的軟件或者文檔，就可能造成感染。計算機病毒的感染途徑也更多樣，例如通過網(wǎng)絡共享文件夾、電子郵件等都已經(jīng)成為網(wǎng)絡計算機病毒的棲息之地。在計算機病毒快速爆發(fā)的同時，各種各樣的病毒制造機理會不斷地變化，例如從最初的文本型、引導型和混合型發(fā)展為欺騙型、非文件型，這些計算機病毒的破壞力巨大，會對系統(tǒng)的軟件和硬件造成嚴重損害[2]。

（2）惡意的網(wǎng)絡攻擊。惡意網(wǎng)絡攻擊包括系統(tǒng)內(nèi)部攻擊和系統(tǒng)外部攻擊兩種類型，但是對于鐵路信息網(wǎng)絡來說，最主要的攻擊是內(nèi)部攻擊，其中在惡意攻擊中，黑客可以快速找到計算機操作系統(tǒng)的漏洞或者數(shù)據(jù)庫的管理缺陷，從而對網(wǎng)絡數(shù)據(jù)進行修改，獲取各種用戶信息，大量的網(wǎng)絡攻擊容易造成鐵路信息系統(tǒng)出現(xiàn)癱瘓的情況。根據(jù)公開數(shù)據(jù)顯示，鐵路計算機網(wǎng)絡系統(tǒng)的12306主頁，每天頁面瀏覽量高達813.4億次，每小時點擊量超過59.3億次，平均每秒點擊量達到164.8萬次。網(wǎng)絡“黃牛”會利用鐵路計算機信息系統(tǒng)存在的漏洞快速搶票，從中獲利。因此，一定要加強對票務信息的管理[2]。

（3）突發(fā)事件的威脅。所謂的突發(fā)事件，包括水災、地震、火災及其他自然災害等。由于受到突發(fā)事件的影響，會造成設備機房無法正常運行，也會導致設備突然斷電、數(shù)據(jù)信息丟失、設備被盜等問題。這些突發(fā)事件無法準確預報，所以只能加強應急預案的處理。

2 鐵路計算機網(wǎng)絡安全系統(tǒng)的構(gòu)建

（1）鐵路計算機網(wǎng)絡安全系統(tǒng)的整體架構(gòu)。為了能夠更好地維護鐵路計算機網(wǎng)絡安全，必須通過利用數(shù)字證書、安全訪問控制系統(tǒng)等管理控制措施對各種網(wǎng)絡威脅進行阻攔，例如在構(gòu)建鐵路計算機網(wǎng)絡信息安全系統(tǒng)時，可以應用分區(qū)、安全分級、網(wǎng)絡分層的建設思路，加強基礎網(wǎng)絡建設的水平，確保網(wǎng)絡安全防護的總體質(zhì)量。在建設計算機網(wǎng)絡安全系統(tǒng)架構(gòu)的過程中，要根據(jù)整個鐵路計算機網(wǎng)絡的層級進行劃分，形成特定的安全網(wǎng)絡體系[3]。例如，可以根據(jù)網(wǎng)絡的實際功能劃分為安全生產(chǎn)網(wǎng)絡、內(nèi)部建設服務網(wǎng)絡及外部服務網(wǎng)絡3個層次，通過隔離設備將內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行區(qū)別，保證對外部的惡意攻擊實現(xiàn)快速及時地處理，將廣域網(wǎng)絡劃分為骨干網(wǎng)和基層網(wǎng)，通過對傳統(tǒng)的平面網(wǎng)絡結(jié)構(gòu)進行多層次管理，最終形成不同安全區(qū)域的網(wǎng)絡防御體系。在構(gòu)建計算機網(wǎng)絡安全系統(tǒng)的同時，要根據(jù)鐵路通信系統(tǒng)的實際情況將業(yè)務網(wǎng)絡與外部網(wǎng)絡進行有效連接，可以利用密碼技術(shù)對數(shù)據(jù)傳輸進行加密處理，確保內(nèi)部網(wǎng)絡和外部網(wǎng)絡得到雙重保護，在安全管理及控制體系管理的基礎上，還應該對數(shù)據(jù)的可靠性進行分析，不斷提升鐵路計算機網(wǎng)絡系統(tǒng)的安全性。

（2）鐵路專用數(shù)字證書子系統(tǒng)。鐵路計算機網(wǎng)絡專用數(shù)字證書子系統(tǒng)，包括數(shù)字簽名和數(shù)字加密兩種形式。利用鐵路行業(yè)的數(shù)字證書認證系統(tǒng)能夠?qū)?nèi)部身份進行快速認證，確保內(nèi)部人員可以對計算機網(wǎng)絡系統(tǒng)的內(nèi)部信息和數(shù)據(jù)資源進行快速的維護。在鐵路計算機網(wǎng)絡建立的過程中，數(shù)字證書體系基于IP體系，能夠安全、快速地訪問計算機網(wǎng)絡信息。

3 鐵路計算機網(wǎng)絡的安全防范體系

（1）管理模式。在鐵路計算機網(wǎng)絡的模式下，必須完善管理體系，包括建立紙質(zhì)臺賬、設備消缺記錄、設備管理資料，對備品備件進行定期檢查。在設備退出之后要增加潤滑油、日常清掃等維護。運用鐵路計算機網(wǎng)絡，能夠?qū)υO備機組進行集中監(jiān)控，及時發(fā)現(xiàn)設備的異常狀態(tài)，提出異常狀態(tài)消除的主要方案。利用數(shù)字化表格、工單等方式能夠減輕數(shù)字化維護工作量，幫助廣大維修人員第一時間對設備的異常狀況進行判斷[4]。

（2）故障診斷。鐵路計算機網(wǎng)絡故障診斷是整個鐵路計算機網(wǎng)絡安全運行的關(guān)鍵，由于機組類型多樣，大多數(shù)機組技術(shù)路線都不相同，這就給大型鐵路計算機網(wǎng)絡設備的維修、管理帶來嚴峻的挑戰(zhàn)。很多檢修人員在遇到問題時，只能根據(jù)警報的內(nèi)容及檢修手冊對設備機組故障進行維護與處理，這樣的檢修運維管理方式過于被動，無法應對突發(fā)狀況。

運用鐵路計算機網(wǎng)絡對設備存在的故障隱患進行實時分析。根據(jù)機組原始運行數(shù)據(jù)、震動數(shù)據(jù)對機組的故障類型進行快速判斷，能夠為運維人員提供準確的信息參考，保證數(shù)字化檢修的整體水平得到有效提升[5]。

4 鐵路計算機網(wǎng)絡的未來發(fā)展方向

（1）完善制度。盡管近年來我國鐵路計算機網(wǎng)絡平臺建設如火如荼地進行著，但是由于缺乏相關(guān)的標準體系建設，造成許多的配套生產(chǎn)廠商缺乏統(tǒng)一規(guī)范，嚴重阻礙了鐵路計算機網(wǎng)絡建設的進程。因此，數(shù)字化檢修模式平臺必須確保多個部門的數(shù)據(jù)能統(tǒng)一集成，例如CMS系統(tǒng)、傳感器安裝、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲等相關(guān)的規(guī)則和方式要統(tǒng)一。如果存在較大的差異，就很難保證數(shù)據(jù)的快速傳遞。

搭建規(guī)范化的鐵路計算機網(wǎng)絡標準體系時，由機組廠家和各個平臺共同組建鐵路計算機網(wǎng)絡發(fā)展協(xié)會，對數(shù)據(jù)交互標準和規(guī)則進行統(tǒng)一協(xié)商，促進鐵路計算機網(wǎng)絡功能的拓展。與未來的互聯(lián)網(wǎng)平臺相交互，共同打造完善的風電數(shù)字化檢修體系。

（2）完善標準。在鐵路計算機網(wǎng)絡管理條件下，對于設備的檢修與維護、考核評價標準，還采取傳統(tǒng)的評價指標，這樣容易導致數(shù)字化檢修模式的相關(guān)功能無法充分發(fā)揮，因此必須完善考核標準，為數(shù)字化檢修運維工作提供全新的評價體系，促進評價水平得到全面提升。例如，可以運用能量利用率、可靠性評價等相關(guān)的評價方式對設備檢修維護之后再進行對比分析，確保整個設備檢修水平得到全面提升。

在鐵路計算機網(wǎng)絡建設的過程中，還應該加入數(shù)據(jù)維護與消缺，確保日常維護的效果。在進行數(shù)據(jù)可靠性與安全性管理時，要提升現(xiàn)場運維的整體質(zhì)量和水平，明確數(shù)字化判斷的標準，對數(shù)據(jù)消缺問題進行廣泛的分析。

5 結(jié)語

綜上所述，通過積極構(gòu)建鐵路計算機網(wǎng)絡，能夠降低系統(tǒng)的運維成本，提高運維質(zhì)量，促進鐵路計算機網(wǎng)絡設備安全穩(wěn)定地運行，及時發(fā)現(xiàn)故障隱患，并提出相應的解決策略，提升數(shù)字化檢修的水平，為企業(yè)的長遠發(fā)展保駕護航。

參 考 文 獻

[1]王彰忠.當前鐵路計算機網(wǎng)絡安全建設措施[J].中小企業(yè)管理與科技（下旬刊），2019（2）：22-23.

[2]王琦.鐵路計算機網(wǎng)絡安全及防范措施[J].科學技術(shù)創(chuàng)新，2018（34）：83-84.

[3]衡興先.當前鐵路計算機網(wǎng)絡安全建設措施[J].電子技術(shù)與軟件工程，2018（22）：183.

[4]張京.鐵路計算機網(wǎng)絡安全及防范措施[J].電腦開發(fā)與應用，2014，27（8）：27-29，33.

[5]陳乃良.對港口鐵路計算機網(wǎng)絡應用安全性問題幾點討探[J].電腦迷，2017（8）：150.