铁路信息系统安全问题探讨.pdf
《铁路信息系统安全问题探讨.pdf》由会员分享,可在线阅读,更多相关《铁路信息系统安全问题探讨.pdf(4页珍藏版)》请在咨信网上搜索。
1、2820232太原铁道科技经验交流铁路信息系统安全问题探讨铁路信息系统安全问题探讨张小倩:太原南工务段赵凯君:太原工务段摘要:以我国铁路信息系统为研究点,针对影响铁路信息系统的设备、数据、行为因素进行深刻剖析,从人员、制度、设备及技术管理等方面强化防御措施,收敛暴露面、多措并举,主动防护,补强短板,有效提高铁路信息系统安全性,保障铁路网络和信息系统安全、持续、稳定运行。关键词:铁路信息系统;信息安全;安全体系铁路是国家战略性、先导性、关键性重大基础设施。交通强国,铁路先行,作为支撑中国式现代化建设的“火车头”,铁路的安全稳定运行事关社会稳定、政治安定。铁路安全是国家安全的重要组成部分,不仅涉及
2、交通安全、人身安全,网络安全同样是其中的重要组成部分。路网规模持续扩大、技术设备不断升级,网络信息化、智能化在铁路领域应用越来越广泛,提供便利的同时也伴随产生了部分网络及信息安全隐患,网络及信息系统发生问题,将会对铁路日常运营、生产及服务带来不可估量的损失。一、铁路信息系统现状分析随着高速铁路的快速发展以及铁路信息化建设的逐步深人,信息化、数字化、智能化已经在铁路系统中广泛应用,信息技术被深入应用于我国铁路运输生产、经营开发、建设管理及客户服务等各个方面,例如调度集中系统(CTC)、中国列车控制系统(CTCS)电力远动系统(SCADA)、客票系统、旅服系统等,信息系统由操作层应用向管理层不断延
3、伸,特别是总公司推广的信息系统,已覆盖至运输生产和经营管理等主要领域,各项信息化应用不断完善,承载的关键业务越来越多,应用范围不断扩大。铁路生产业务与信息网络系统的结合越来紧密,铁路网络一旦中断,数据及敏感信息丢失或被窃取、篡改、伪造,将对铁路系统造成严重影响,甚至会导致铁路中断运行,对国民经济造成重大影响。确保铁路网络和重要信息系统的安全稳定运行是铁路部门的重要责任。二、影响铁路信息系统的网络安全的因素目前处于“云”时代,网络数据每天高速累加,已成为网络最大资产。国内外因为数据共享、泄露等引发的争议层出不穷,有的已经上升至国家层面。2 0 2 1年,国家安全机关破获的一起非法为境外刺探、提供
4、铁路高铁数据的案件为铁路信息系统安全敲响了警钟。铁路信息网络安全包括内部安全及外部安全。内部安全隐患包括一机两网、违规外连、弱口令、端口、系统漏洞等。外部安全隐患则是由于网络的复杂性及开放性导致病毒入侵与信息泄露。信息安全问题主要包括以下几类:(一)设备安全隐惠设备安全包括设备稳定性、设备可靠性及设备可用性 3 。任何信息设备的损坏都会危及信息系统的安全。在信息安全行业中,“信息系统设备的稳定可靠工作是第一安全”深刻说明了信息系统设备安全的基本作用。(二)数据安全隐惠2023220铁路信息系统安全问题探讨太原铁道科技经验交流铁路数据安全隐患包括边界设备、服务器、操作系统、数据库类应用平台及终端
5、风险。例如一机两网、弱口令、漏洞、病毒、数据传输中泄漏、丢失、伪造、篡改等攻击风险(三)行为安全隐患行为安全隐患强调的是过程安全,是一种动态安全。非法用户通过网络热点、社工攻击、网络监听或暴力破解等手段获取合法用户登录信息进行相关数据操作,软、硬件设备、应用系统不符合预期设计。行为的失控,导致过程及结果损害到数据安全。三、安全应对防范措施传统的网络安全是数据安全,而设备安全、内容安全、行为安全最终都是为了数据安全。数据作为互联网时代最重要的资产,关在笼子里是行不通的,因为数据是流动、开放的。如果其遭遇到泄露、篡改等破坏,损失是不可估量的,因此围绕数据安全的各项安全应对措施就显的尤为重要。如果将
6、整个信息系统比作一个木桶,其安全水平是由构成木桶的最短的那块木板决定的。加强短板建设的同时,还要以最小的代价达到适度安全。安全代价低,那么安全风险肯定很大,反之安全风险要降得很低,安全的代价也要很大。我们不能一厢情愿的追求所谓的绝对安全,安全防护作为网络发展的前提,就是要找到此平衡点,通过各种安全防御将安全风险控制在合理程度或允许的范围内 3 一)以人为本,组织有序绝大多数的信息系统安全威胁来自于人类自己。例如有意对信息系统进行攻击和破坏的黑客以及无意的操作失误终端人员等。因此人员管理也就成为信息系统安全管理的关键。1.要积极开展铁路网络安全人才队伍建设,为既有信息系统和基础设施稳定运行提供人
7、才保障。加强顶层设计和组织领导,坚持管业务必须管网络安全。加强集中统一领导,坚持党委和行政负同等责任,各单位成立由单位正职为组长的网络领导小组,明确负责人员及相关岗位职责、工作标准,坚持分级担负责任、精细分解责任、层层压实责任,全面落实网络安全责任制要求。2.加强与信息安全相关所有人员的安全教育。包括法规教育、信息安全技术如加密技术、防火墙技术、人侵检测技术、漏洞扫描技术、备份技术、计算机病毒防御技术和反垃圾邮件技术等。宣传中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法关键信息基础设施保护条例等相关法律法规,让每一名操作人员了解铁路网络安全形势,约束自身行为,不触
8、犯相关法律法规。(二)制度保障,规范运作确保信息安全是复杂的系统工程,仅靠技术措施是不够的,还应有完善的信息系统安全管理制度。“没有规矩,不成方圆”,从以前主要的“人管”方式,过渡到在制度框架内“管人。”方式是提高企业效率、企业不断发展的保证。据统计,对于企业而言有超过8 0%以上的安全威胁是因为缺少有效的管理方法和严格的权限管理制度。在业界流行“三分技术,七分管理”的说法 1 ,可见管理的重要性。铁路管理需要更加完善的制度作为行动的先导,通过制度影响人的行为,行为决定习惯,在制度的框架内执行各项铁路管理制度。铁路信息系统为各项生产、经营等提供最基础的服务,网络安全管理制度是铁路运行的根据保障
9、,由网络安全策略、网络安全行动指南、网络安全管理体系、网络安全操作规程和记录表单组合而成,例如:信息化建设管理办法、信息系统运行维护管理办法、数据安全管理实施办法、网络安全管理办法、信息系统风险及应急预案管理、信息系统应急演练、机房管理办法等。各基层单位可以结合实际制定适合的细化措施,形成按制度管人,按规矩办事,确保铁路这条国民经济大动脉健康、稳定运行。(三)设备安全自主可控设备安全是信息系统安全的基础,需要从可用性、可靠性、稳定性几个方面综合考虑。1.信息系统硬件国产化。攻克硬件设备“卡脖子”问题是信息化发展的第一步。新建铁路信息系统一律采用国产设备。既有设备通过更新改造逐步国B020232
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 铁路 信息系统 安全问题 探讨
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。