保障铁路通信信号安全传输的有效策略

保障铁路通信信号安全传输的有效策略

李成

身份证号420923199005074395

摘要：现阶段，随着基础技术的发展进步，铁路通信信号技术也得到了相应的优化革新，原本铁路通信信号设备还存在电路制式多以及信号干扰强、信息传输量小的问题，当前铁路企业应当优化现有的铁路通信技术，结合完善的通信网络，提高铁路通信质量和效率。本文对当前铁路通讯信号安全传输管控工作中所结合使用的技术进行分析探讨，并且给出相应的见解。

关键词：铁路通信；信号安全；策略

引言：由于铁路信号系统网络相对封闭，致使以往的安全研究大多围绕系统安全性和可靠性，对网络安全问题关注相对较少。随着信息技术的发展，新型病毒和攻击手段不断更新，原有网络安全防御体系的适应性和防护能力已明显不足。为保证铁路信号系统的网络安全，强化铁路行车与运输安全，急需对现有网络安全防御体系的风险点进行深入分析，并提出具有针对性的纵深网络安全防御体系。

1铁路通讯信号设备现状分析

1.1轨道电路制式多

现阶段，随着通信技术的发展革新，铁路通信系统也引入了各种各样的通信制式，其中涉及到交流技术、信息移频等多样化制式，同时多种电路制式相互融合使得铁路通讯系统的信息传递相对较为混乱，从而给铁路的安全运行造成相应的影响。在当前列车信息主体快速变化的大环境下，轨道电路的发展也需要得到相应的革新优化来满足通讯管理的需求。

1.2轨道电路电码化较为困难

站内电码化是当前轨道交通内部的关键元素，但是站内电码化还未得到有效完善、优化，进而导致信息数据的传递失真。而导致轨道电路电码化很难实施的原因一方面在于整个系统设计存在弊端，信息管控系统协调性、兼容性较差，另一方面，随着车辆运行速度的提升，也产生了各种各样的信息传递问题，比如站内轨道区域在不同路段无法接收到全部的数字信息。

1.3站内信号干扰

站内通讯信号往往会受到外部多元因素的干扰，从而导致信息传递出现相应的问题。而站内信息干扰源相对较多，比如牵引回流以及临线干扰问题较为严重，使得铁路通信信号的传递受到相应的限制。

1.4传输信息量小

由于轨道本身所存在的局限性，再加上相关模拟信息量的传递、传输也存在效率低下且不稳定的问题，导致当前铁路通信信号的传递还存在信息传递量小的弊端，现阶段大部分铁路线路的运作仍然受到电路设备的影响，一旦电路设备出现相应的故障问题就会导致铁路线路无法正常收集信息，进而无法正常稳定地运转。

2保障铁路通信信号安全传输的策略

2.1安全计算环境技术应用

1）在TDCS/CTC业务系统软件上部署身份鉴别增强系统，可在原有用户名口令的基础上，增加第2道基于数字证书或动态口令的鉴别方式，在不对业务系统软件做任何修改的前提下，安全地实现双因素身份鉴别功能。2）在TDCS/CTC系统安全管理域部署堡垒机系统，可提供用户远程操作的实时录屏保存和回放功能，并对违规命令进行拦截。将TDCS/CTC系统主要组件的远程访问源限制为仅允许堡垒机系统访问，由其对整个远程运维操作过程进行认证、监管和审计。3）在TDCS/CTC系统服务器和终端上部署主机安全加固系统，将正常状态下运行的进程作为白名单基线，当有非白名单中的进程启动时，会被判定为非法进程并拦截。主机安全加固系统还提供了对系统资源的访问控制功能，通过对重要主体（用户）及客体（文件、目录、移动介质）的安全标记，控制主体对于客体的访问权限，实施强制访问控制，严格控制用户行为。4）在TDCS/CTC系统安全管理域部署安全数据摆渡系统，将其作为TDCS/CTC系统外来文件的唯一入口，实现U盘病毒查杀、文件安全拷贝，确保TDCS/CTC系统内部环境的安全可信。

2.2安全技术与容错系统的应用

保证数据信息安全对铁路通信信号的传输传递具备较大的意义，要想确保信号资料能够安全传递，则需要继电器线路给予相应的支持，对当前铁路安全型继电器的实际工作特征进行分析可以看出，当继电器的线圈不具备磁性时，会使得各节点的数据信息立即断开从而出现通信障碍。而结合先进的安全管控技术，能够保证在继电器运行故障的情况下仍然实现对数据资料的有效传递、传输，结合必要的容错管控技术能够在当前计算机系统环境下使得各节点的运作更加具备安全性、可行性，若整个通信系统出现故障隐患问题之后，系统能够帮助工作人员在短时间内通过故障代码来对相关区域位置进行修复管控，同时也保障数据信息的输入、输出均具备相应的可靠性。并且考虑到后续铁路的长远发展需求，在搭建容错系统的过程中也需要考量不同软件设施的配套结合使用，形成多层次、立体式的管控结构，确保整个通信系统的运行更加稳定、高效、安全。

2.3安全管理中心技术应用

在TDCS/CTC系统安全管理域部署统一安全管理平台，对全网网络安全组件的安全策略、恶意代码库、补丁库等进行集中管理，并对各系统组件产生的安全审计记录、系统运行记录等日志进行统一收集、存储、加密传输和备份，以此为数据源展现TDCS/CTC系统内的安全态势；同时对各类审计记录进行查询和综合分析，对安全事件进行告警级别划分，协助安全管理员开展事前规划预防、事中实时监视、事后合规报告等，保证网络安全事件可回溯、可追踪。

2.4创建完善的铁路通信信号传输系统

在当前数字化、信息化时代，要想确保数字信号的传递效率得到有效提升，则应当对传输处理技术的应用水平进行有效管控，通常情况下，信息传输处理技术使得通讯系统的信息传递效率得到提升，同时也保障了通信安全。在当前铁路通信信号传输技术领域，实现了现代化通信技术与专项技术的深度结合，其总体表现更加优异、可靠。铁路通信信号传输系统保证数据信息传递具备及时性、高效性，而通过相应的信号传输容错系统，借助相应的数字技术，能够为整个信息传递流程提供相应的技术支持，但是在传输期间也存在数据乱码的现象，但是信息输出端的工作效率却得到了显著提升。因此，当前在铁路通信信号传输管理方面，构建完善的铁路通讯信号传输系统具备较大的现实意义，在整个传输系统中要实现专项技术与常规技术的有效融合，在该系统中还需要将卫星通信与人工智能技术进行有效结合使用，通过卫星实时数据传输作为相应的补充，结合基础的光纤网络系统作为主要传输媒介，使得信息传递效率、传递质量能够得到有效提升。此外，整个通信信号传递系统应当具备开放性的特征，但是通信信号传输若结合开放式的管理模式则很容易受到外部其他信息的干扰和影响，同时也容易遭受到病毒以及非法入侵。现阶段在通信信号传输系统中需要设置相应的交换网络，将不同信号转化为指挥台与司机才能够定向识别的信息资料，实现不同节点数据信息的交换处理，保证通信信号的传输具备开放性的同时，也能够保障整个通信系统的运行安全。

结束语

总体来说，铁路通信信号的安全传递传输对于实现铁路车辆安全稳定地运行具备较大的现实意义，本文通过全面的分析铁路信号系统网络安全风险，以网络安全等级保护“一个中心，三重防护”为核心思想，构建网络安全纵深防御体系。在注重技术措施防护的同时，依据国家等级保护制度以及企业管理要求，完善各项制度，将铁路信号系统从传统的被动防护转为主动防护，变静态防护转为动态防护，将单点防护提升为整体防护，以提高系统的网络安全防护能力，保障铁路信号系统安全稳定运行。

参考文献

[1]刘小山．铁路通信网光纤传输安全及其保护措施分析[J]．中国新通信，2021,23(6):28-29.

[2]孟庆彬.保障铁路通信信号安全传输的有效策略[J].四川建材，2021，47（4）：2.

作者简介：李成，1990年，男，汉，湖北武汉，本科，工程师，现单位：武汉高速铁路职业技能训练段，研究方向：车载通信