亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        信息安全技術(shù)在軌道交通信號系統(tǒng)中的應(yīng)用

        2020-08-13 06:54:30陸人杰
        科技創(chuàng)新導報 2020年16期
        關(guān)鍵詞:信息安全技術(shù)

        陸人杰

        摘 ? 要:隨著互聯(lián)網(wǎng)的飛速發(fā)展,多種網(wǎng)絡(luò)的互聯(lián)互通容易產(chǎn)生網(wǎng)絡(luò)安全威脅問題,網(wǎng)絡(luò)與信息安全問題在各個領(lǐng)域都備受重視,在軌道交通信號系統(tǒng)中也不例外。針對現(xiàn)階段軌道交通工作人員對日常工作運維較熟悉而對網(wǎng)絡(luò)信息安全認識不足的問題,本文描述了信息安全技術(shù)的種類以及信息安全技術(shù)在GSM-R和TDCS中的應(yīng)用,并提出相關(guān)信息安全管理措施的意見,以期增強鐵路職工對網(wǎng)絡(luò)信息安全的認識。

        關(guān)鍵詞:軌道交通信號系統(tǒng) ?信息安全技術(shù) ?TDCS ?GSM-R

        中圖分類號:TP393 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼:A ? ? ? ? ? ? ? ? ? ? ? ?文章編號:1674-098X(2020)06(a)-0140-02

        當前,各項完備的技術(shù)體系支撐了我國軌道交通大發(fā)展,信號系統(tǒng)作為支撐軌道交通運營控制的神經(jīng)中樞,其基本的運行維護規(guī)律已然有章可循,但在軌道交通網(wǎng)絡(luò)與信息安全的研究方面,仍是一個較新的難題。所謂信息安全,指的是信息網(wǎng)絡(luò)的軟硬件及其系統(tǒng)中的數(shù)據(jù)不因故被破壞或泄露,信息能服務(wù)持續(xù),系統(tǒng)能正??煽窟\行[1]。

        忽視信息安全問題,會對軌道交通安全運營造成很大的影響。例如,2009年某鐵路局中心網(wǎng)絡(luò)爆發(fā)W32.Downadup病毒,導致調(diào)度臺之間的數(shù)據(jù)共享調(diào)取失敗,TDCS/CTC程序不能正常運行,嚴重影響行車調(diào)度2h[2]。因此,必須重視軌道交通信號系統(tǒng)中信息安全技術(shù)的運用。

        1 ?信息安全技術(shù)的種類

        1.1 加密技術(shù)

        實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一是使用加密技術(shù),通常用不同的加密技術(shù)在網(wǎng)絡(luò)中的不同層次完成用戶不同的安全需求。加密技術(shù)指通過以密鑰為參數(shù)的加密函數(shù)對需要加密的報文實施變換,變成毫無閱讀價值的密文后,接收方通過解密密鑰和解密函數(shù)將密文還原成明文[3]。如圖1為加密技術(shù)的基本步驟。加密技術(shù)不僅用于保證信息的準確性,還能提高數(shù)據(jù)的保密性,防止信息泄露[4]。

        1.2 防火墻技術(shù)

        防火墻是一種能阻止或允許業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機制,保護網(wǎng)絡(luò),避免遭受侵擾[5]。如圖2所示,為防火墻在網(wǎng)絡(luò)中的位置,好比一個安全門,為門內(nèi)的部門提供安全。防火墻被當作位于兩個網(wǎng)絡(luò)之間的防護欄,根據(jù)安全計劃策略來保障其后面的網(wǎng)絡(luò)安全。

        2 ?信息安全技術(shù)應(yīng)用

        2.1 GSM-R中的安全技術(shù)

        GSM-R通信系統(tǒng)是我國高速鐵路列車的移動通信系統(tǒng)。GSM-R系統(tǒng)擁有鑒權(quán)加密等一系列措施,使非法用戶不能接入GSM-R網(wǎng)絡(luò)。為確保數(shù)據(jù)可靠安全,將安全協(xié)議添至列控數(shù)據(jù)傳輸協(xié)議中,安全功能包含了安全連接的建立、數(shù)據(jù)傳輸以及連接釋放等。GSM-R中的安全層如圖3所示。

        (1)建立安全連接:為阻斷與非法用戶的連接,安全層得到建立連接的請求后,通過“對等實體認證”過程,驗證對等實體的身份是否合法。(2)安全數(shù)據(jù)傳輸:安全層通過“消息來源認證”,保證用戶數(shù)據(jù)的完整性。通過該認證,既要保證消息來源于它的對等實體,同時還要注意因遭受攻擊或傳輸信道上的隨機錯誤而導致信息不完整的風險。(3)釋放安全連接:安全層能在任意時刻釋放安全連接,而且無需建立和安全連接同樣的特殊防護[6]。

        2.2 TDCS中的網(wǎng)絡(luò)安全

        列車調(diào)度指揮系統(tǒng)覆蓋全路,是鐵路正常生產(chǎn)組織和調(diào)度指揮的核心[7]。其危險源因素主要體現(xiàn)在如下兩方面:(1)很多系統(tǒng)測試、維護和修改工作需在建立和使用TDCS的過程中進行。由于工作人員有時會誤接設(shè)備或違章使用,系統(tǒng)易受網(wǎng)絡(luò)病毒影響而隨之癱瘓,從而危及行車調(diào)度指揮的安全。(2)TDCS網(wǎng)絡(luò)系統(tǒng)雖然處在一個相對封閉的專用網(wǎng)絡(luò)結(jié)構(gòu)中,但其技術(shù)實現(xiàn)的基礎(chǔ)卻是面向所有網(wǎng)絡(luò)用戶的,資源均可通過網(wǎng)絡(luò)得到共享。

        在綜合考慮TDCS潛在的風險源因素后,調(diào)度中心、部中心間、車站之間,應(yīng)采用防火墻和入侵檢測系統(tǒng),并且動態(tài)身份認證和漏洞評估子系統(tǒng)應(yīng)添加于系統(tǒng)中。要求既能實現(xiàn)對整個系統(tǒng)的權(quán)限和資源訪問控制,又能起到病毒入侵檢測、防范等安全防護的作用。鐵路局TDCS中心網(wǎng)絡(luò)的安全防護方案的設(shè)計如圖4所示。

        3 ?信息安全技術(shù)管理措施

        (1)在人員方面,許多事故致因都來源于內(nèi)部工作人員,因此對于關(guān)鍵崗位必須建立嚴格的人員安全審查制度,人員的安全審查應(yīng)從法律意識、安全意識、安全技能等方面進行。(2)在設(shè)備方面,各單位管理部門需整合和利用現(xiàn)有的計算機資源監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、專用安全監(jiān)控系統(tǒng)以及相關(guān)設(shè)備與系統(tǒng)的運行日志等監(jiān)控資源,加強對網(wǎng)絡(luò)、關(guān)鍵計算機系統(tǒng)等設(shè)施的安全運行監(jiān)測。(3)在應(yīng)急措施方面,完善的應(yīng)急機制應(yīng)由各級軌道交通信號設(shè)備維護管理單位安排建立,并定期開展人員培訓,組織進行應(yīng)急演練。(4)在安全評估方面,各單位管轄部門應(yīng)及時對本單位或轄內(nèi)信息系統(tǒng)進行安全評估,且安全評估必須在不影響信息系統(tǒng)正常運行的情況下進行。(5)在管理制度方面,應(yīng)根據(jù)本單位的實際情況,編制出完整、全面的和有層次性的信息安全管理制度和規(guī)范。例如,建立嚴格的信息設(shè)備機房管理制度,進入主機房時至少應(yīng)有二人在場,并登記“機房出入管理登記簿”,相關(guān)人員記錄好人員出入機房時間和具體操作內(nèi)容等。

        4 ?結(jié)語

        (1)本文描述了信息安全技術(shù)的主要兩種方式,以及信息安全技術(shù)在維護TDCS網(wǎng)絡(luò)安全和GSM-R系統(tǒng)中的應(yīng)用。信息安全技術(shù)是一個綜合信息傳送、信息使用和傳播等多方面的技術(shù)。(2)從管理制度、安全評估、應(yīng)急措施、設(shè)備、人員5個方面提出信息安全技術(shù)管理措施,通過科學有效的管理手段達到提升安全的目的,是保障我國軌道交通信號系統(tǒng)網(wǎng)絡(luò)安全的重要手段之一。

        參考文獻

        [1] 張寶全,黃祖源,周楓.智能電網(wǎng)信息安全威脅分析及防御研究[J].軟件導刊,2018,17(2):189-191,194.

        [2] 閆連山,陳建譯.鐵路信號系統(tǒng)網(wǎng)絡(luò)與信息安全[M].北京:中國鐵道出版社,2016.

        [3] 王同軍.入侵檢測系統(tǒng)中模式匹配與協(xié)議分析的方法研究[D].鄭州大學,2019.

        [4] 魏小霞.性能測試海量數(shù)據(jù)持續(xù)生成的解決辦法[J].科技信息,2018(18):271-272.

        [5] 張亞峰.IPv6網(wǎng)絡(luò)技術(shù)及安全隱患研究[J].湖北農(nóng)機化,2017(6):46-47.

        [6] 于宏博,鐘章隊.ETCS中安全通信的研究與探討[J].鐵道通信信號,2005(1):30-33.

        [7] 王素倩.淺析TDCS與鐵路信息化的關(guān)系[J].科技創(chuàng)新導報,2018(16):54.

        猜你喜歡
        信息安全技術(shù)
        電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究
        電力內(nèi)網(wǎng)的信息安全技術(shù)存在問題及解決措施
        電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究
        基于計算機網(wǎng)絡(luò)的信息安全技術(shù)及發(fā)展趨勢探究
        三網(wǎng)融合環(huán)境中信息安全技術(shù)的經(jīng)驗分析
        計算機信息安全技術(shù)防護
        科技視界(2016年5期)2016-02-22 10:06:55
        久久精品国产亚洲Av无码偷窍| 日本丰满熟妇videossex一| 99久久国产综合精品女图图等你 | 国产午夜成人久久无码一区二区| 亚洲无码视频一区:| 天天干夜夜躁| 一区二区三区手机看片日本韩国| av在线播放男人天堂| 国产激情视频一区二区三区| 91精品福利观看| 久久精品国产亚洲av热一区| 色综合悠悠88久久久亚洲| 日韩精品视频一区二区三区| 亚洲丁香五月激情综合| 久久久精品中文无码字幕| 一区二区三区四区黄色av网站 | 亚洲av成人无码一区二区三区在线观看| 亚洲精品国产av成拍色拍| 美女超薄透明丝袜美腿| 亚洲女同一区二区三区| 国产a√无码专区亚洲av| 欲妇荡岳丰满少妇岳 | 免费人成网站在线观看| 国内永久福利在线视频图片| 欧美大黑帍在线播放| 九九99久久精品午夜剧场免费| 国产亚洲精品一区二区在线观看| 中国美女a级毛片| 亚洲熟女少妇一区二区| 水蜜桃在线视频在线观看| 国产情侣自拍在线视频| 少妇饥渴偷公乱a级无码| 国产va精品免费观看| 久久影院最新国产精品| 免费观看交性大片| 国产一区二区三区美女| 国产熟女乱综合一区二区三区 | 国产成人精品男人的天堂网站| 国产一区二区三区啊啊| 亚洲av无码一区二区三区不卡| 精品视频在线观看免费无码|