王帅　薄天麒

摘要：当前，我国的经济发展水平已经越来越高，国家交通网络也处于不断的改进与完善的过程当中。铁路数据通信网络建设对于铁路的管理与发展发挥着至关重要的作用，有关部门必须要建立铁路数据通信网网管系统，的并且对该系统进行有效的管理，保障网管系统安全，促进安全防护工作。本文就针对铁路数据通信网网管系统安全防护进行进一步的探索与研究，希望通过本文的研究能够为有关部门和有关人员提供响应的借鉴与支持，并且能够有效促进我国铁路数据通信网络的建设与发展。

关键词：铁路数据通信网；网管系统；安全等级；防护；设备配置

我国铁路建设已经逐步实现完善化，铁路网络建设自己铁路配套设施和服务等建设逐步完善，大部分的国家铁路局都已经建立起了铁路数据通信网，因此，与之相关的数据网安全问题以及其他方面问题开始成为铁路部门的新问题。有关部门也对铁路数据通信网网管系统的安全性提出了新的要求和规定标准。

一、信息系统等级保护介绍

通常情况下。信息系统都是有着等级区分的，信息安全等级保护包括对国家、社会、个人、群体等的信息方面的安全保护的等级。信心系统的安全与否会直接关系到个人或者整体的经济利益，因此信息系统等级的确定和保护必须符合国家的规定和标准，从而有效保护信息安全，有效对信息系统进行安全管理。对于信息系统中的不安全因素，以及一些危险事件或者突发事件等也需要进行安全等级的区分，根据不同的等级制定不同的解决方案，及时处理问题。

信息系统安全保护等级主要可以分为5个等级，如下所示。

第一级： 对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级：对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级：对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级：对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级：对国家安全造成特别严重损害。

从以上五个等级我们可以清晰明确的看出，不同的等级有着不同的危险因素以及不同的破坏性，从第一级到第五级，危险程度和破坏程度是逐级上升的。由此可见对于安全管理的是非常重要的，对于危险因素和破坏结果也需要实现及时的排查与解决。

二、铁路数据通信网安全防护配置要求

铁路部門根据国家规定和相关要求制定了等级保护的基本要求，对我国铁路数据通信网也进行了初步的评估，并且参照评估情况又提出了一些新的要求与规定。铁路有关部门和单位需要根据实际情况进行定期的检查，定期进行数据通信网络的安全性，对于排查出的问题要进行汇总与整理，将各类问题纳入题库并且形封闭管理模式。根据国家有关文件提出的新的要求和标准，铁路数据通信网网管系统还需要进行不断的系统完善与升级，配备更加安全的防护和硬件设施，设计更为科学合理的程序等，例如：防火墙、终端控制、危险因素测控。

（一）网管冗余设备

目前有许多铁路部门的数据通信网络存在着网管冗余设备，这些设备通常都是为数据通信网络管理服务的，是管理设备也是储存设备。配备网管冗余设备需要满足一些多方面的条件因素，例如数据网络的重要设备应当采用冗余的方式来保证网络业务，管理网络业务，并且实现抗灾以及问题的修复。

（二）防火墙

防火墙主要实现铁路数据网络系统的区域管理，进行设备之间的隔离，网络之间的隔离。防火墙的配置需要满足以下几个方面的功能：

1）技术隔离功能：通过有效的网络技术手段实现区域间、网络间的隔离，禁止不合理的连接，禁止其他系统或者其他网络的直接连接，从而对本区域的网络形成一种保护作用。

2）过滤功能：对于网络内的各种信心进行检查、筛选和过滤。

3）逻辑隔离功能：对于网络的管理和检测需要应用逻辑隔离功能，维护网络运行，限制设备访问，制定安全策略与控制策略。

（三）入侵检测设备

对于入侵设备检测的配置需要满足以下几个方面的功能：

1）追踪功能：对于网络进行追踪控制，对于安事件进行追踪控制，对于入侵网络系统或者连接进入的网络系统进行追踪观测与检查。

2）告警监测功能：在网络运行过程中，对于数据网络以及其他的安全设备都进行总体的监督与控制，一旦发现安全问题就启东告警功能，并且形成安全告警日志，对安全事件进行全面的分析与整理。

3）入侵检测及报警功能：对入侵进网络的其他网络或者其他连接进行及时的检测与报警，记录入侵网络的来源、地址、类型等详细信息，做好记录工作，必要时发出安全报警。

4）完整性检测功能：对于网络系统或者网络程序的完整性进行检测，如果网络程序的完整性遭到破坏就需要通过检测查明之后，采取有效的措施，制定合理的方案来展开程序恢复工作。

5）恶意代码防御功能：网络系统都会不可避免的出现恶意代码的侵入，对于恶意代码的侵入能够进行及时的检测与清除。

（四）终端管控设备

终端管控设备的配置需要满足以下几个方面的功能：

1）接入阻断功能：在局域网络内，对网络系统进行检测，及时监测出接入网络的安全性自己运行行为，对于接入的网络设备进行定位与监控，一旦出现问题就对其进行阻断。

2）接出阻断功能：对本局域网络私自接入外部网络的行为进行监督与控制，有效检测所接入的外部的网络的来源等信息，并且进行阻断。

三、总结

我国铁路系统的发展正在逐步完善化，同时人们对于铁路有关配套基础设施的要求标准也越来越高，尤其是目前人们所必须的数据网络，这也是铁路部门进行铁路数据网网管系统安全防护的重要原因之一。对于数据网络的安全防护与管理不仅出于满足乘客标准的需要，同时也是不仅铁路建设与发展的需要，是国家的需要。铁路数据网络是一个非常庞大的系统，包含了各方面的数据与信息，在未来的发展过程当中，铁路数据网络还将承担更多的信息、办公与管理等方面的功能，因此，铁路数据通信网网管系统的安全防护应当不断进行调整与完善，只有这样才能保证数据的安全性，信息的安全性，从而有效促进铁路“两网融合”的建设与发展。

参考文献：

[1]中国铁路总公司.运电通信函[2016]123号 关于做好铁路数据网网络安全专项整治工作的通知[Z].北京：中国铁路总公司，2016

[2]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求[S].北京：中国标准出版社，2008