铁路信息系统安全体系建构与若干研究

摘 要 近年来，随着我国经济水平的不断攀升，推动了各行各业的发展速度，铁路行业便是其中之一。在信息时代的背景下，铁路行业内部对相关信息系统的运用已经比较广泛，虽然信息系统的应用，提高了铁路运营各方面的效率，但信息系统中的安全问题也随之出现。鉴于此，构建一套相对完善的铁路信息系统安全体系显得尤为重要。借此本文就铁路信息系统安全体系建构展开研究。

【关键词】铁路 信息系统 安全体系

1 铁路信息系统存在的主要安全隐患分析

网络是铁路信息系统正常运行中不可或缺的载体，由此使得网络攻击成为系统运行时最主要的安全隐患之一。比较常见的网络攻击手段有以下几种：通过一些植入式程序拦截重要信息、更改报文、伪造连接等等。对网络信息安全威胁较大的恶意程度有各种计算机病毒、网络蠕虫、木马程序、逻辑炸弹等。借助不合法的网络连接，黑客能够与铁路信息系统进行连接，再通过各种网络攻击手段，对信息系统进行恶意攻击，可能会给铁路部门带来巨大的损失。不仅如此，信息共享与网络数据传输的实现，使各种恶意程度能够经由网络通信进行传播，这样一来便会形成连锁性的破坏，严重时，可能会导致整个信息系统陷入瘫痪状态。

由于国内在铁路信息系统的研发上仍处于完善阶段，因此，一些铁路部门在建设信息系统时，服务器、操作系统、数据库等核心软件和硬件均采用的是国外产品，这些产品本身存在着不安全的因素，同时各类软件中的缺陷也给系统的运行带来了一定的安全隐患。如果铁路信息系统中重要的信息被不法分子窃取，对于铁路部门而言，会造成不可弥补的损失。鉴于此，为避免这种问题的发生，必须针对铁路信息系统构建起一套相对完善的安全体系，借此来确保系统的运行安全性，避免各类重要的数据信息丢失。

2 铁路信息系统安全体系的建构

要想有效解决铁路信息系统运行过程中的安全隐患问题，就必须构建起一套相对完善的安全体系，在该体系当中除了应包含管理层面的相关内容之外，最重要的还是安全技术方面的内容，下面就此展开具体分析。

2.1 安全体系中的关键技术措施

2.1.1 病毒防护技术

由于网络病毒流行发展速度较快，并且它的危害性也比较大，因此对它的防护必须予以足够的重视。针对铁路信息系统，可以将病毒防护产品部署在以下三个层次上，即网关、服务器和桌面上，从而构建起一个多层次性的病毒保护策略，这样能够提供对系统病毒的集中防护。由于网络病毒本身都带有一定的攻击性，如果总是被动地进行防护，可能会影响到防毒效果，因此，可以采用主动型的病毒防护方案，具体做法是订购防毒支持服务，这些服务一般都是由防毒软件产品的生产厂商负责提供的，具体包括代码文件定期更新、新病毒的最新消息、解决病毒问题的方案等。通过对病毒的主动防护，能够使铁路信息系统的运行安全性得到进一步的提升。

2.1.2 补丁管理

针对铁路信息系统的安全隐患问题，应当统一制定终端补丁管理策略，通过自动扫描软件，对信息系统的补丁状况及完成补丁分布等情况进行自动扫描，进而完成统一的补丁更新，修补系统存在的各种漏洞。

2.1.3 安全配置

为进一步提升铁路信息系统的安全性，应当对终端系统进行如下策略配置：账户密码、本地安全、软件、服务、屏保、审核等，在此基础上，要加大口令管理，比较简单的做法是增强口令的复杂程度，如字母+数字+符号的组合，尽量不要使用过于简单的口令。同时，应对用户权限进行合理分配，在具体分配时，可针对铁路行业的实际情况，授予不同用户对终端系统相应的操作权限。此外，还应对各种临时性文件进行及时清除，防止此类文件在系统内长时间保存，以免被黑客等非法用户使用对系统进行攻击。

2.1.4 终端监控

可以通过对铁路内部局部网当中所有终端系统的流量进行实时监控，找出流量异常的终端，并发出报警信息，同时，对终端计算机进行主动扫描，找出其中存在的非法问题，如非法入侵等，并阻止外部计算机非法接入。为避免主机地址被冒用的情况发生，可以采用IP/MAC地址绑定的方法，对网络中产生IP地址冲突的终端进行监控，由此能够快速、准确地定位出非法接入终端。此外，可对局域网内的终端系统进行监控，借此来防止非法外联。

2.1.5 准入控制

所谓的准入控制具体是针对系统终端而言的，只有经过身份认证的终端才可以进入到铁路信息系统所在的内部网络当中。实行准入控制后，会对请求接入路局网络的用户进行身份验证，通过验证之后，才能进入到安全认证环节，即依据事先编制好的安全防护策略，进行对比分析和安全性检查，安全认证合格的用户，系统会授予其访问网络的权限，若是认证不合格的用户，则会被系统直接放入到隔离区中，并根据安全防护策略进行修复，随后重新进行安全认证。

2.2 安全体系构建中的管理与培训

为了确保铁路信息系统安全体系的顺利构建，除了相关技术措施的合理运用外，还必须加强对有关人员的安全意识教育及技术技能培训。铁路信息系统安全意识的教育工作可针对不同的人员设置不同的内容，并采取多种不同的教育形式，使人员了解确保信息安全的重要性。安全培训的重点可以放在安全技术和技能的应用上，使人员熟练掌握各种技巧，培训可分为高中低三个层次，针对不同的层次设置合理的培训内容，这样有利于提升安全培训工作的实效性。此外，应制定终端管理人员运行维护操作手册，对系统终端实行统一的操作和运行维护，借此来增强系统的安全性。

3 结论

综上所述，铁路信息系统是铁路部门开展日常工作中不可或缺的一个重要系统，它的运行安全与否关系重大，这是因为该系统中存储了大量的数据信息，一旦丢失或泄露，都将会给铁路部门带来无法估量的损失。因此，有必要构建起一套相对完善的安全体系，通过各种安全技术措施的运用，提升系统自身的安全性，同时要加强对人员的培训，提升他们的安全意识，为系统安全运行提供保障。

参考文献

[1]罗涛.铁路计算机信息管理和安全策略研究[J].信息安全与通信保密，2014（06）：54-55.

[2]武彬，张玉清，毛剑.信息安全风险管理系统的设计与实现[J].计算机软件工程与技术，2014（11）：134-136.

[3]张勇.铁路计算机终端安全管理体系构建的探讨[J].上海铁道科技，2014（02）：86-87.

[4]邱忠权，刘健平，严余松.铁路客运段安全生产管理信息系统的开发与实现[J].铁道运输与经济，2014（08）：74-76.

作者单位

中铁上海设计院集团有限公司 上海市 200070