葉 鵬 上海鐵路局北郊站

隨著信息化的發(fā)展，鐵路基層站段的運(yùn)輸生產(chǎn)已經(jīng)越來(lái)越離不開(kāi)計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的運(yùn)用了，尤其是近幾年，TMIS系統(tǒng)、貨運(yùn)計(jì)量監(jiān)控系統(tǒng)、列車追蹤系統(tǒng)等已經(jīng)深入到我們基層站段的各個(gè)業(yè)務(wù)作業(yè)領(lǐng)域，信息系統(tǒng)的安全直接影響到鐵路運(yùn)輸生產(chǎn)的安全。

鐵路要開(kāi)拓市場(chǎng)、提高服務(wù)質(zhì)量、提高集約化管理的水平，信息化技術(shù)為我們提供了有力的推動(dòng)力。路企聯(lián)網(wǎng)，開(kāi)動(dòng)了鐵路企業(yè)與地方企業(yè)信息交流的直通車；互聯(lián)網(wǎng)技術(shù)的應(yīng)用，不僅能夠宣傳企業(yè)提升企業(yè)的形象，同時(shí)也開(kāi)啟了企業(yè)與市場(chǎng)的一扇窗口；無(wú)紙化辦公的實(shí)現(xiàn)，更使我們企業(yè)自身管理水平不斷提高。因此，鐵路基層站段信息系統(tǒng)的開(kāi)發(fā)應(yīng)用是我們自身管理的需要，也是提高鐵路企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的需要。

鐵路基層站段信息系統(tǒng)是中國(guó)鐵路信息化建設(shè)的基礎(chǔ)與信息源點(diǎn)，是中國(guó)鐵路“十一五”規(guī)劃，實(shí)現(xiàn)鐵路跨越式發(fā)展從而保障國(guó)民經(jīng)濟(jì)高速有序發(fā)展的保障，因此，鐵路基層站段信息系統(tǒng)的重要性不言而喻。

1 基層站段信息系統(tǒng)存在的安全問(wèn)題

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。具體對(duì)鐵路基層站段而言，大致存在以下幾方面問(wèn)題：

1.1 計(jì)算機(jī)使用環(huán)境相對(duì)較差

基層站段很多都是鐵路沿線，自然環(huán)境比較復(fù)雜，供電配套不完善，防雷、防塵、防害等不到位，這些勢(shì)必影響到計(jì)算機(jī)設(shè)備的使用和網(wǎng)絡(luò)的穩(wěn)定。

1.2 維護(hù)和操作技能參差不齊

基層站段雖然設(shè)有專門的計(jì)算機(jī)管理維護(hù)部門，但人員很大一部分是來(lái)自現(xiàn)場(chǎng)的非專業(yè)技術(shù)人員。因此，管理維護(hù)本身的技術(shù)能力不足；近年來(lái)，陸續(xù)補(bǔ)充了一些大中專生，但其中有相當(dāng)部分也非計(jì)算機(jī)專業(yè)，加之基層對(duì)專業(yè)技術(shù)的培訓(xùn)沒(méi)有形成常態(tài)有效的機(jī)制，人員的業(yè)務(wù)技能提高基本處于自學(xué)成才的狀況。

一線現(xiàn)場(chǎng)的操作人員更是缺乏計(jì)算機(jī)基本操作技能，教育培訓(xùn)不夠系統(tǒng)，基礎(chǔ)的知識(shí)都跳過(guò)了，很多都是針對(duì)某個(gè)崗位的某個(gè)具體業(yè)務(wù)的操作培訓(xùn)，缺乏層次和循序漸進(jìn)，一旦遇到問(wèn)題應(yīng)變能力較差，易于疏忽。

1.3 信息安全意識(shí)較差

計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用不僅在企業(yè)，還深入了家庭和百姓的生活。但是，信息安全的意識(shí)卻并未真正深入人心，甚至于很多人走入誤區(qū)。在基層經(jīng)常會(huì)聽(tīng)到這樣的話：“中病毒很正?！?，認(rèn)為移動(dòng)介質(zhì)可隨便帶，配備的筆記本電腦是信息交換的便利工具，互聯(lián)網(wǎng)網(wǎng)上獲取的資料堂而皇之的可以立刻傳到內(nèi)網(wǎng)；一些機(jī)關(guān)科室的人員，系統(tǒng)出故障了，自己安裝系統(tǒng)、軟件甚至一些來(lái)路不明的游戲軟件等；更有一些人員，擅自對(duì)聯(lián)網(wǎng)環(huán)境進(jìn)行更改，隨意設(shè)置聯(lián)網(wǎng)參數(shù)。種種現(xiàn)象都反映出，不少人對(duì)網(wǎng)絡(luò)病毒黑客知識(shí)的認(rèn)識(shí)不足，根子還在于，對(duì)于網(wǎng)絡(luò)信息安全的意識(shí)嚴(yán)重缺失，對(duì)于企業(yè)信息管理和規(guī)范管理的認(rèn)識(shí)嚴(yán)重缺失。

1.4 缺乏有效的技術(shù)管理手段

基層站段一般都設(shè)有計(jì)算機(jī)室，負(fù)責(zé)本單位的信息系統(tǒng)管理，但目前普遍處于一種所謂救火隊(duì)員式的管理模式，即出現(xiàn)問(wèn)題解決問(wèn)題。這種模式在以前，基層計(jì)算機(jī)運(yùn)用規(guī)模較小的情況下還能適用，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是在網(wǎng)絡(luò)運(yùn)用，系統(tǒng)趨于開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件侵害的機(jī)率越來(lái)越高的情況下，被動(dòng)應(yīng)急的管理手段越來(lái)越不適應(yīng)高速發(fā)展的需要。技術(shù)管理勢(shì)必要被我們計(jì)算機(jī)專業(yè)管理人員提到桌面上。如何利用好現(xiàn)有的技術(shù)條件以及如何創(chuàng)造和改進(jìn)現(xiàn)有的條件，提升信息管理的技術(shù)含量是信息系統(tǒng)安全的一個(gè)重要課題。

1.5 結(jié)合部管理存在漏洞

中國(guó)鐵路目前由原來(lái)的鐵道部-鐵路局-鐵路分局-站段四級(jí)管理體制，改為鐵道部-鐵路局-站段三級(jí)管理模式，這是縱向管理的模式，這其中還存在橫向的一層，就是主業(yè)與輔業(yè)的管理模式。具體來(lái)講，就是在基層站段的附近，還有很多相關(guān)鐵路單位如多經(jīng)公司、合資公司、公安、軍代處等，這些單位與鐵路的經(jīng)營(yíng)和生產(chǎn)密不可分，很多資源包括網(wǎng)絡(luò)信息資源都是共享的，但是，在管理機(jī)制上，他們又是自成一體的,設(shè)備、管理都有獨(dú)立的體系。這就存在一個(gè)結(jié)合部，這些單位的信息安全該怎么管，在使用上，他們是依托站段的資源，在管理上卻又不屬于站段的信息管理部門管理。開(kāi)放的網(wǎng)絡(luò)與分立的管理勢(shì)必產(chǎn)生信息安全的漏洞。

2 加強(qiáng)基層站段信息系統(tǒng)安全的對(duì)策

上述存在的問(wèn)題，可歸納為：設(shè)備環(huán)境、知識(shí)技能、思想意識(shí)、技術(shù)管理、機(jī)制管理等五個(gè)方面，那么我們的對(duì)策也就應(yīng)從解決上述五大問(wèn)題著手。

2.1 強(qiáng)化基礎(chǔ)建設(shè)

利用一切可能的手段，不斷地更新改善基層站段的計(jì)算機(jī)運(yùn)行環(huán)境，硬件設(shè)施的建設(shè)必不可少。計(jì)算機(jī)設(shè)備也是具有一定使用壽命的，建立起一套完整的淘汰更新機(jī)制是必要的，基層站段要利用好現(xiàn)有的設(shè)備大修更新改造機(jī)制，利用好現(xiàn)有的零小項(xiàng)目計(jì)劃?rùn)C(jī)制，將信息裝備也納入其中，有的放矢、有步驟、有計(jì)劃的提出必要的建議和措施，同時(shí)，還要注重環(huán)境建設(shè)，對(duì)于保障設(shè)備運(yùn)行的措施比如配電、防雷、防塵也要作為一項(xiàng)基礎(chǔ)工程來(lái)抓。要深刻認(rèn)識(shí)到，環(huán)境建設(shè)不僅能夠延長(zhǎng)設(shè)備使用的壽命，更主要的是保障設(shè)備、系統(tǒng)安全可靠的運(yùn)行。與此同時(shí)，還要建立起一套常態(tài)的檢查監(jiān)測(cè)制度，做好系統(tǒng)的巡查保養(yǎng)，做到早發(fā)現(xiàn)、早計(jì)劃、早解決。

2.2 加強(qiáng)教育培訓(xùn)

教育始終是發(fā)展的前提，教育要從基礎(chǔ)入手，教育要注重層次，教育要常態(tài)化。信息技術(shù)的教育要納入基層站段的業(yè)務(wù)培訓(xùn)體系，基層教育培訓(xùn)部門有責(zé)任有義務(wù)與信息管理部門配合，做好這項(xiàng)工作。

2.3 牢固樹(shù)立起信息安全意識(shí)

信息安全意識(shí)同樣要從教育入手，前面我們已經(jīng)說(shuō)到了要加強(qiáng)教育培訓(xùn)，之所以單獨(dú)提出，是突顯思想意識(shí)問(wèn)題在當(dāng)前的重要性。在提高技術(shù)技能的同時(shí)，更要在安全防范意識(shí)上深化，要充分認(rèn)識(shí)到當(dāng)前網(wǎng)絡(luò)技術(shù)的特點(diǎn)和存在的隱患、信息系統(tǒng)的安全和企業(yè)運(yùn)輸生產(chǎn)安全緊密相關(guān)和規(guī)范管理的重要性。我們常常說(shuō)，在企業(yè)里面，“不是說(shuō)會(huì)不會(huì)做的問(wèn)題，而是可不可以做的問(wèn)題”。我們職工的層次結(jié)構(gòu)在不斷優(yōu)化，尤其是近幾年來(lái)，大中專畢業(yè)生不斷補(bǔ)充到基層單位，在信息技術(shù)方面的動(dòng)手能力也在增強(qiáng)，然而，動(dòng)手能力與管理意識(shí)和安全意識(shí)不是成正比的，尤其是新入路的大中專學(xué)生，在如何自覺(jué)維護(hù)企業(yè)信息安全上還是空白，我們的教育部門對(duì)于這部分人的教育，就要從規(guī)范、有序、自我約束上著手，同樣，對(duì)于其他人，也要通過(guò)宣傳教育，來(lái)不斷強(qiáng)化信息安全的防范意識(shí)。要將信息安全納入企業(yè)運(yùn)輸生產(chǎn)安全的體系里。毫不夸張地講，鐵路基層站段的信息安全和運(yùn)輸生產(chǎn)安全同等重要，企業(yè)信息安全的工作需要平時(shí)一點(diǎn)一滴的夯實(shí)基礎(chǔ)，企業(yè)信息安全管理工作不存在好或更好的問(wèn)題，我們需要的是一個(gè)穩(wěn)定可靠的信息系統(tǒng)。

2.4 技術(shù)管理是解決問(wèn)題的根本手段

技術(shù)管理從來(lái)就是和技術(shù)條件和技術(shù)能力相對(duì)應(yīng)的，鐵路基層站段相對(duì)于上級(jí)單位和路外單位來(lái)說(shuō)在信息技術(shù)裝備上，還存在著不小的差距，如何利用好現(xiàn)有的設(shè)備，提升管理水平是解決問(wèn)題的關(guān)鍵。

2.4.1 硬件防火墻技術(shù)

就網(wǎng)絡(luò)安全防護(hù)而言，防火墻不失為一種有效的技術(shù)，目前，基層站段的主要網(wǎng)絡(luò)節(jié)點(diǎn)都配有鐵道部統(tǒng)一的硬件防火墻設(shè)備，利用該設(shè)備，可以實(shí)時(shí)觀察所轄網(wǎng)絡(luò)的流量與訪問(wèn)連接，建立起監(jiān)控機(jī)制，定期觀察防火墻的日志，做到預(yù)先知曉，防患于未然；建立日志服務(wù)器，記錄防火墻的歷史日志，以供事后分析處理；設(shè)置防火墻安全策略，做到主動(dòng)防御。

2.4.2 軟件病毒防火墻技術(shù)

安裝統(tǒng)一的病毒防火墻軟件，是保護(hù)計(jì)算機(jī)系統(tǒng)的另一種手段。需要強(qiáng)調(diào)的是，病毒庫(kù)的升級(jí)以及預(yù)警機(jī)制。所謂病毒庫(kù)的升級(jí)很好理解，目前，在鐵路企業(yè)，這個(gè)問(wèn)題也是得到了解決。然而，病毒防護(hù)畢竟也是屬于后知后防，對(duì)于來(lái)源我們往往忽略了，再加上聯(lián)網(wǎng)的計(jì)算機(jī)終端位置分散，要一臺(tái)臺(tái)去查看歷史記錄也不現(xiàn)實(shí)。因此，建立起病毒防護(hù)記錄的轉(zhuǎn)發(fā)匯總是很必要的。目前，我們采取了一些必要的技術(shù)改進(jìn)，充分利用了軟件病毒防火墻里的消息通知機(jī)制和郵件報(bào)警機(jī)制，建立內(nèi)部的郵件系統(tǒng)，將每臺(tái)受到病毒攻擊計(jì)算機(jī)的病毒日志記錄，自動(dòng)轉(zhuǎn)發(fā)記錄存檔，計(jì)算機(jī)管理部門可以集中查看，對(duì)于網(wǎng)絡(luò)蠕蟲攻擊、移動(dòng)介質(zhì)病毒的防治效果明顯。

2.4.3 終端遠(yuǎn)程監(jiān)控技術(shù)

終端遠(yuǎn)程監(jiān)控可分為軟、硬件兩種方式，軟件技術(shù)主要是利用統(tǒng)一安裝遠(yuǎn)程監(jiān)控軟件，實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)終端的實(shí)時(shí)監(jiān)控和維護(hù)響應(yīng)，這是一種傳統(tǒng)意義上的方式，其中須把握好關(guān)鍵涉密崗位的界定；其次就是利用硬件設(shè)備，借助電話線路實(shí)現(xiàn)遠(yuǎn)程環(huán)境參數(shù)的監(jiān)控和遠(yuǎn)程復(fù)位充啟。

2.5 突破傳統(tǒng)觀念，實(shí)現(xiàn)信息系統(tǒng)管理的統(tǒng)一

結(jié)合部的管理的難點(diǎn)在于開(kāi)放的網(wǎng)絡(luò)資源管理如何與分立的企業(yè)管理機(jī)制統(tǒng)一。在這方面，需突破傳統(tǒng)思維方式的約束，樹(shù)立信息系統(tǒng)管理一盤棋的觀念，在這一點(diǎn)上，鐵道部明確制定了“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，這也為我們?cè)诮Y(jié)合部的管理確立了方向，即基層站段的結(jié)合部管理須統(tǒng)一管理標(biāo)準(zhǔn)和機(jī)制，以基層站段為中心，不僅在技術(shù)層面突出地區(qū)網(wǎng)絡(luò)匯聚點(diǎn)的中心作用，在管理層面同樣要突顯規(guī)范統(tǒng)一的制度管理理念。只要是聯(lián)網(wǎng)設(shè)備，不管是哪個(gè)單位的，都要由其所依托的網(wǎng)絡(luò)匯聚點(diǎn)的站段一并負(fù)責(zé)管理。

3 結(jié)束語(yǔ)

要使基層站段信息系統(tǒng)安全可靠運(yùn)行，需要我們以高標(biāo)準(zhǔn)、講科學(xué)、不懈怠的態(tài)度，經(jīng)過(guò)不斷努力、不斷優(yōu)化才能實(shí)現(xiàn)。更重要的是我們要樹(shù)立與時(shí)俱進(jìn)的思維方式，不斷適應(yīng)新情況，努力解決新問(wèn)題，不斷學(xué)習(xí)新技術(shù)，適時(shí)調(diào)整、靈活應(yīng)對(duì)。