呼和浩特铁路局集团有限公司 内蒙古 呼和浩特市 010050
摘要:随着科技的发展,我国的铁路事业获得了巨大发展,现代网络技术的应用使得铁路通信想着数字化和智能化的方面发展。本文主要对铁路通信网网络安全体系架构进行分析和探究,以供参考。
关键词:铁路通信;网络安全;体系架构
引言
铁路通信信号系统是保障铁路运输安全的基础之一。随着科学技术的快速发展,现代铁路通信信号传输技术也向网络化、智能化和数字化方向发展,实现了铁路运输系统的统一调度指挥,保障列车的安全运行,提高了列车运行效率和质量。
1铁路通信网络组成
铁路通信业务网络、铁路移动通信网络以及基础网络是构成铁路通信网络的主要部分,可以使图像、语音以及数据传输的需求得到满足,为铁路指挥的统一性与运输生产奠定一定基础。铁路专用数据通信、电报网以及专用电话和调度通信是铁路的主要通信业务。
1.1基础网
基础网络是由数据通信网、传输网、通信线路CL缆和电缆所构成。接入层、汇聚层与骨干层是组成数据传输网络的主要部分,并且在各个部分均能应用光数字同步传输技术。
1.2铁路移动通信网
移动通信GSM-R系统与无线列调系统共同构成铁路移动通信网络。其中后者多用于一般铁路线,一些大的站场、编组场均能实现移动通信的全面覆盖。语言与数据通信业务的需求主要由GSM-R系统来完成,如传达列车移动信号服务,应急指挥通信以及区间移动公务通信,列车控制数据传送以及机车操作信息传送,调车监控信息传输等功能。除此之外,还包括无限机车信号、传达列尾装置数据、传送列车调度命令、传达列车与车次号停稳信息和传送调度通信等。
1.3铁路通信业务网
电话交换网、会议电视网、调度通信网、电报网、视频监控和应急通信网共同构成铁路通信业务网络。在现阶段,铁路调度通信网已全部实现了数字调度通信,相对而言,近年来视频监控和会议电视网络的发展势头比较强劲。在高速铁路建设的推动下,为了满足现实所需,铁路局在部分站段进行了探索,能够有效结合会议电视网和视频监督;在实际生活中,利用会议电视网便可召开部门会议,然而,视频监控系统因技术水平有效,目前无法实现资源共享与互联网互通
2铁路通信网络建设中的问题
2.1数据准确性低
铁路通讯系统需要传输大量的数据信息,这其中涉及到多个门类、多个方面,这就对铁通系统的数据处理能力提出了较高要求,数据信息能否安全、准确、高效地被传输依然是一个问题,最明显的例子就是系统在对一些原始数据进行处理后,出现了信息失真、数据失准现象,无法达到通讯数据的高效传输。
期刊文章分类查询,尽在期刊图书馆
2.2效率低下
从目前来看,铁路通讯系统从线路到相关设备都亟待改进与更新,正是因为这样的弱点才使得铁路通讯网络系统无法高效传输数据信息,再加上外界不良环境因素的干扰,导致信息无法被及时接收,特别是来自于中心的数据,可能会因为传输距离过远、传输时间过长,运行中的车辆无法及时收到信号,从而无法执行命令,可能造成事故问题。
2.3传输速度慢
当前的铁路通信工程正处于建设、发展阶段,未能得到现代化高科技的支持,使得整个铁路通信系统的数据传输速度较慢,尚未达到预期的标准,数据传输过慢不仅不利于整个铁路通信系统通讯功能的发挥,还会影响铁路交通系统的安全工作和运转。
3铁路通信网网络安全体系架构
3.1网络安全设计
铁路通信网缺乏网络安全顶层设计,在发现安全风险后,只能单纯地解决当前问题,未能系统、全面地进行规划,从而从根本上解决问题。由于安全风险是不断变化的,当外部环境或技术手段发生变化时,需要通过体系化的技术、管理、运维手段规避新的风险。因此,铁路通信网需建立适用于自身的网络安全体系架构,以保证网络安全和建设补强。
3.2通信行业安全标准现状
中国通信标准化委员会(CCSA)网络与信息安全技术工作委员会(TC8)负责人组织开展通信行业网络与信息安全标准化工作,目前已经发布大量的标准,基本涵盖网络和信息安全领域的各个方面,形成完备的标准体系。基础标准主要包括:通信安全防护名词术语、移动通信网安全术语集;各种网络的安全框架和架构;等级保护的技术要求和检测要求等标准。技术标准主要包括:各种网络的物理环境安全等级保护技术要求及检测要求、各种网络的安全技术要求和安全防护要求、各种业务应用的安全技术要求和安全防护要求、各种终端与设备的安全技术要求和测试方法。管理标准主要包括:网络安全应急处理小组建设指南、应急与灾备相关技术要求;各种网络、通信机房和钢塔桅等安全管理运行要求。网络信任标准主要包括:认证、授权、数字证书,计费等相关技术要求。
测评标准主要包括:各种系统、网络、接口、硬件等的安全分析评估方法;各种系统、网络、中心的安全防护检测要求;各种系统、设备的安全测试方法。加密和密码技术类标准主要包括:视听业务的保密系统,通信存储介质(SSD)加密安全技术要求,扩展消息与表示协议(XMPP)端到端的签名与对象加密,多应用eID载体商用密码算法接口技术要求。服务标准主要包括:网络与信息安全服务资质评估准则、网络与信息安全应急处理服务资质评估方法、移动通信差异化安全服务,网络与信息安全风险评估服务能力评估方法和电信信息服务的安全准则。
3.3标准内容
标准内容结合通信网标准的分类,将通信网络安全标准分为基础标准、技术标准、测评标准,网络信任标准和管理标准。基础标准是通信技术标准化体系中所需要用到的最基本标准和规范,包括安全术语、体系结构、框架,等级保护等。技术标准指应用于通信系统的具体安全标准,包括物理安全、设备及终端、网络/系统、业务应用,加密以及可信计算等。测评标准是对通信网络/系统、设备及安全产品等的安全水平进行评定的标准,包括等级保护、评估、物理环境、设备及终端,网络/系统和业务应用测评等内容。网络信任标准是对身份进行认证,对权限进行授权限定等,包括标识与鉴别、授权与访问控制,认证等。管理标准指对通信技术安全性进行管理的标准规范,包括实体管理、安全检查、应急与灾备,运维安全管理等。以标准内容为基础,在每一类标准内容基础上,考虑标准研究对象,形成一个标准体系框架。
3.4安全运维
通过采取适当的控制措施来保障信息的保密性、完整性、可用性,从而确保信息系统内不发生、少发生安全事件,并有效控制事件造成的影响。安全运维主要包括情报监控、安全审计和态势分析等手段,以及应急保障、安全评估和渗透测试等安全服务。运维手段主要包括账号集中管理与审计系统、用户单点登录系统、存储备份系统和网络运维管理系统等,以及日志分析、漏洞扫描、渗透测试、安全防护和紧急响应等安全服务。
结语
铁路通信信号的安全传输可以从根本上保证列车运行安全,提升列车运行效率和质量。随着现代通信技术和计算机互联网技术的应用,应逐步实现铁路通信信号系统的一体化。为满足我国社会经济快速发展对铁路运输的需求和未来铁路通信信号技术的发展趋势,实现现代铁路通信的自动化、智能化、网络化和数字化,推动我国铁路运输事业的稳定快速发展。
参考文献
[1]王华伟,蒋荟,佘振国,等.铁路通信设备技术状态大数据平台的研究[J].铁路计算机应用,2017(4):13-15.
[2]王娟娟.铁路通信技术在客运专线的应用[J].中国高新科技,2018(8):57-59.
[3]邱守明,杨立周,李明凯.铁路通信电源冲击电流试验分析及实施[J].铁道通信信号,2018,54(1):79-81.
论文作者:唐睿
论文发表刊物:《防护工程》2019年第6期
论文发表时间:2019/7/3
标签:铁路论文; 标准论文; 网络论文; 通信论文; 系统论文; 通信网论文; 技术论文; 《防护工程》2019年第6期论文;