陳丹暉 劉清濤 張衛(wèi)軍

(中國鐵路北京局集團(tuán)有限公司北京鐵路通信技術(shù)中心，北京 100038）

1 概述

十三五期間，隨著高速鐵路網(wǎng)的快速建設(shè)，鐵路通信網(wǎng)作為承載鐵路智能化、營銷信息化、管理信息化的重要基礎(chǔ)設(shè)施，其重要性日益凸現(xiàn)，同時(shí)隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息化技術(shù)的深度融合，使網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)戰(zhàn)等一系列以網(wǎng)絡(luò)為對抗手段的新型沖突方式愈演愈烈，鐵路通信網(wǎng)網(wǎng)絡(luò)安全防御也將面臨更大的威脅和挑戰(zhàn)，網(wǎng)絡(luò)安全防護(hù)能力亟待加強(qiáng)。本文針對鐵路通信網(wǎng)安全防護(hù)現(xiàn)狀及安全管理需求進(jìn)行了研究、分析，通過對國家、行業(yè)的技術(shù)借鑒，提出適合鐵路通信網(wǎng)的網(wǎng)絡(luò)安全管控平臺(tái)的技術(shù)架構(gòu)，建立和完善鐵路通信網(wǎng)網(wǎng)絡(luò)安全威脅、關(guān)鍵信息基礎(chǔ)設(shè)施事前監(jiān)測和防御、事后追蹤溯源的良好機(jī)制。

2 鐵路通信網(wǎng)安全防護(hù)現(xiàn)狀

鐵路通信是保障鐵路運(yùn)輸安全、提高效率的重要工具。其中，通信網(wǎng)絡(luò)作為承載鐵路業(yè)務(wù)應(yīng)用系統(tǒng)各個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)、傳真、圖像等各種信息交換的主要通道,主要由承載網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)3部分構(gòu)成。

依據(jù)《中國鐵路總公司運(yùn)輸局關(guān)于做好鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)安全專項(xiàng)整治工作的通知》（運(yùn)電通信函〔2016〕123號(hào)）文件要求，各路局集團(tuán)公司數(shù)據(jù)網(wǎng)專項(xiàng)整治工作已陸續(xù)完成，重點(diǎn)從系統(tǒng)冗余配置、邊界隔離、集中登陸與審計(jì)、入侵防范、終端管控等方面進(jìn)行了安全補(bǔ)強(qiáng)，安全風(fēng)險(xiǎn)大幅降低。但鐵路通信網(wǎng)其他構(gòu)成，例如業(yè)務(wù)網(wǎng)（包括綜合視頻監(jiān)控、會(huì)議電視、應(yīng)急通信、調(diào)度通信等系統(tǒng)）、支撐網(wǎng)（主要包括專業(yè)網(wǎng)管、監(jiān)控監(jiān)測、通信綜合網(wǎng)管、骨干通信網(wǎng)運(yùn)維與資源管理、GSM-R數(shù)據(jù)管理、通信技術(shù)履歷管理、鐵路通信地理信息管理等系統(tǒng)）等，其網(wǎng)絡(luò)安全防護(hù)技術(shù)、運(yùn)維、管理等手段較為薄弱，抵御外來攻擊能力不足，安全風(fēng)險(xiǎn)較為突出。風(fēng)險(xiǎn)包括：各種類型的惡意入侵、木馬、病毒、惡意文件傳播、DDoS攻擊；無法檢測并記錄對設(shè)備的入侵的行為；在發(fā)生嚴(yán)重入侵行為時(shí)無法提供威脅報(bào)警；系統(tǒng)缺乏內(nèi)控審計(jì)措施，管理員對網(wǎng)絡(luò)設(shè)備的配置操作沒有監(jiān)管，操作記錄沒有集中統(tǒng)一建檔管理，容易丟失，造成事后追查困難；缺乏日志采集和分析系統(tǒng)，無法做到系統(tǒng)內(nèi)所有IT設(shè)備資源的日志收集及分析，無法對網(wǎng)絡(luò)進(jìn)行監(jiān)測和管控等。

3 鐵路通信網(wǎng)網(wǎng)絡(luò)安全管理需求分析

《中華人民共和國網(wǎng)絡(luò)安全法》第三章第33條指出，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。因此在加強(qiáng)鐵路通信網(wǎng)網(wǎng)絡(luò)安全設(shè)備補(bǔ)強(qiáng)的同時(shí)，同步規(guī)劃網(wǎng)絡(luò)安全管理是保障鐵路通信網(wǎng)穩(wěn)定、持續(xù)運(yùn)行的重要基礎(chǔ)。

近年來，隨著各類網(wǎng)絡(luò)安全事件的頻發(fā)，鐵路通信對于網(wǎng)絡(luò)安全管理的認(rèn)識(shí)也由簡單到復(fù)雜、由部分到全面、由被動(dòng)防御到主動(dòng)防護(hù)?，F(xiàn)階段，鐵路通信網(wǎng)網(wǎng)絡(luò)安全管理的需求集中表現(xiàn)在以下幾個(gè)方面。

1）類型繁雜、部署分散的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等（以下簡稱：IT資源)存在著較大的管理問題，需要進(jìn)行集中、有效的管理。

2）需要對各類安全事件實(shí)現(xiàn)集中監(jiān)控、采集和分析。

3）通過監(jiān)控安全設(shè)備運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)可能出現(xiàn)安全問題的故障點(diǎn)，將安全問題消滅在源頭。一旦出現(xiàn)安全故障，能快速定位安全故障的原因、安全故障影響的范圍，同時(shí)能夠迅速做出正確的反應(yīng)，將損失減少到最小。

4）通過自動(dòng)化手段定期對各業(yè)務(wù)系統(tǒng)、安全設(shè)備、主機(jī)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，定位風(fēng)險(xiǎn)點(diǎn)，并提供相應(yīng)的解決方案。

5）基于資源狀態(tài)、安全事件等建立分析模型輸出安全態(tài)勢，進(jìn)而有效的衡量安全系統(tǒng)建設(shè)和安全日常維護(hù)的效果，為下一階段的安全工作提供指導(dǎo)和依據(jù)。

因此，建設(shè)統(tǒng)一、集中的鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)，實(shí)現(xiàn)各類IT資源的統(tǒng)一管理、安全策略統(tǒng)一部署、安全事件統(tǒng)一呈現(xiàn)，全面提升鐵路通信網(wǎng)安全管理能力，最大程度保證通信網(wǎng)安全穩(wěn)定運(yùn)行，是鐵路通信網(wǎng)在解決當(dāng)前網(wǎng)絡(luò)安全防護(hù)的同時(shí)亦需面對的重要問題。

4 鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)總體架構(gòu)

4.1 鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控目標(biāo)

根據(jù)鐵路通信網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀及管理需求，實(shí)現(xiàn)不同位置、不同資源中分散且海量的安全信息進(jìn)行范式化、匯總、過濾和關(guān)聯(lián)分析，形成基于資源/域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理，并通過安全策略、綜合分析、集中監(jiān)控、集中運(yùn)維、統(tǒng)一管理等功能，建立健康指數(shù)分析視圖、業(yè)務(wù)雷達(dá)、業(yè)務(wù)應(yīng)用列表等運(yùn)行監(jiān)控視圖。從業(yè)務(wù)視角對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫等IT資源進(jìn)行管理，了解鐵路通信的健康走勢、業(yè)務(wù)實(shí)時(shí)運(yùn)行狀況、告警信息、健康度、繁忙度和可用性等信息，全局掌握網(wǎng)絡(luò)、業(yè)務(wù)的健康水平，保障業(yè)務(wù)的高質(zhì)量無間斷運(yùn)行。

4.2 鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)總體架構(gòu)

4.2.1 設(shè)計(jì)思想

基于P2DR理論模型（包含4個(gè)主要部分：Policy（安全策略）、Protection（防護(hù)）、Detection（檢測）和Response（響應(yīng)）。防護(hù)、檢測和響應(yīng)構(gòu)建“完整的、動(dòng)態(tài)”的安全循環(huán)，在安全策略的整體指導(dǎo)下保證信息系統(tǒng)的安全。）構(gòu)建適用于鐵路通信網(wǎng)的網(wǎng)絡(luò)安全管控平臺(tái)，是協(xié)助實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架的中心樞紐。鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)是一種安全管理的形式，它的存在有效地將策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架結(jié)合在一起，保持一致性。

4.2.2 技術(shù)架構(gòu)

鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)技術(shù)架構(gòu)是由綜合展現(xiàn)層、業(yè)務(wù)功能層、綜合分析層、專項(xiàng)管理層、采集層等部分組成，如圖1所示。

1）采集層

采集層由數(shù)據(jù)采集子系統(tǒng)構(gòu)成，系統(tǒng)采用主動(dòng)、被動(dòng)技術(shù)，實(shí)時(shí)對各類設(shè)備事件日志及流量、操作、行為等異常記錄的采集和存儲(chǔ)。

2）專項(xiàng)管理層

專項(xiàng)管理層由事件管理子系統(tǒng)、漏洞管理子系統(tǒng)、基線管理子系統(tǒng)及策略管理子系統(tǒng)構(gòu)成，系統(tǒng)對采集的風(fēng)險(xiǎn)進(jìn)行管理配置。通過定制任務(wù)，驅(qū)動(dòng)掃描器進(jìn)行風(fēng)險(xiǎn)獲取，并依據(jù)風(fēng)險(xiǎn)實(shí)現(xiàn)策略管理、調(diào)整、下發(fā)。

a.事件管理子系統(tǒng)

實(shí)現(xiàn)對鐵路通信網(wǎng)各類IT資源日志及異常行為、異常流量、僵木蠕、漏洞等事件的數(shù)據(jù)分類、查詢、管理。實(shí)現(xiàn)海量日志全生命周期管理。海量日志數(shù)據(jù)經(jīng)過過濾、歸并、標(biāo)準(zhǔn)化格式后進(jìn)行深度分析。

b.漏洞管理子系統(tǒng)

實(shí)現(xiàn)對鐵路通信網(wǎng)網(wǎng)絡(luò)各類IT資源的漏洞進(jìn)行全生命周期性管理。漏洞全生命周期管理主要包括資源管理摸塊、漏洞掃描、漏洞生命周期管理流程。

c.基線管理子系統(tǒng)

實(shí)現(xiàn)對鐵路通信網(wǎng)各類IT資源進(jìn)行主動(dòng)、被動(dòng)的基線掃描核查及分析，并輸出相關(guān)安全建議。通過基線策略管理，實(shí)施符合鐵路通信網(wǎng)安全規(guī)范要求的基線核查模板，并根據(jù)運(yùn)維需求，部署策略自動(dòng)化進(jìn)行基線核查，大幅提高運(yùn)維效率及核查質(zhì)量。

d.策略管理子系統(tǒng)

實(shí)現(xiàn)對鐵路通信網(wǎng)各類IT資源的統(tǒng)一管理，同時(shí)通過大數(shù)據(jù)分析和數(shù)據(jù)挖掘，發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，通過安全策略管理實(shí)現(xiàn)策略管理、調(diào)整、下發(fā)等工作。

3）數(shù)據(jù)分析層

數(shù)據(jù)分析層基于動(dòng)態(tài)實(shí)時(shí)的網(wǎng)絡(luò)安全分析與可視化技術(shù)，對存在的主要安全威脅和攻擊事件進(jìn)行檢測，利用大數(shù)據(jù)分析方法對各種安全信息進(jìn)行深層次關(guān)聯(lián)融合，以攻防的視角，從整體安全態(tài)勢、系統(tǒng)安全態(tài)勢、業(yè)務(wù)應(yīng)用安全態(tài)勢、異常流量態(tài)勢、DDOS攻擊態(tài)勢、脆弱性利用態(tài)勢、數(shù)據(jù)泄露態(tài)勢、通報(bào)態(tài)勢、僵木蠕毒態(tài)勢、資產(chǎn)安全態(tài)勢、賬號(hào)安全態(tài)勢、等保態(tài)勢等維度進(jìn)行立體化深入分析，通過發(fā)現(xiàn)有用信息，給出級(jí)別度量，完成以往需專家完成的風(fēng)險(xiǎn)計(jì)算工作，并自動(dòng)觸發(fā)任務(wù)單和響應(yīng)來降低風(fēng)險(xiǎn)，達(dá)到管理和控制風(fēng)險(xiǎn)的效果。從而實(shí)現(xiàn)對大型系統(tǒng)網(wǎng)絡(luò)安全狀況動(dòng)態(tài)實(shí)時(shí)分析，也為平臺(tái)安全運(yùn)維管理提供整體安全視圖，并對安全狀況發(fā)展趨勢進(jìn)行預(yù)測。

4）業(yè)務(wù)功能層

業(yè)務(wù)功能層由資產(chǎn)管理子系統(tǒng)、系統(tǒng)運(yùn)維管理子系統(tǒng)、安全運(yùn)維管理子系統(tǒng)等構(gòu)成。實(shí)現(xiàn)對網(wǎng)絡(luò)安全業(yè)務(wù)的支撐，以及系統(tǒng)自身運(yùn)行的管理。在此基礎(chǔ)上，通過分析事件與漏洞、配置、資產(chǎn)的相互關(guān)系，計(jì)算風(fēng)險(xiǎn)、產(chǎn)生告警以及派發(fā)工單，產(chǎn)生報(bào)表等。與此同時(shí)，業(yè)務(wù)功能層提供資產(chǎn)管理、報(bào)表管理、知識(shí)庫管理、告警管理，分別支撐用戶的相關(guān)業(yè)務(wù)功能。

a.資產(chǎn)管理子系統(tǒng)

資產(chǎn)管理子系統(tǒng)主要實(shí)現(xiàn)對IT資源進(jìn)行管理，同時(shí)資產(chǎn)管理子系統(tǒng)提供資產(chǎn)網(wǎng)絡(luò)拓?fù)涞恼故?，針對網(wǎng)絡(luò)拓?fù)渲械馁Y產(chǎn)對象，可以對資產(chǎn)漏洞、配置等進(jìn)行管理。

b.系統(tǒng)運(yùn)維管理子系統(tǒng)

實(shí)現(xiàn)對鐵路通信網(wǎng)網(wǎng)絡(luò)中的IT資源進(jìn)行主動(dòng)、被動(dòng)的巡檢，監(jiān)測設(shè)備、應(yīng)用系統(tǒng)等對象的狀態(tài)及資源利用情況，滿足運(yùn)維需求。

c.安全運(yùn)營管理子系統(tǒng)

通過關(guān)聯(lián)分析，實(shí)現(xiàn)告警、報(bào)表、KPI、知識(shí)庫及工單等對象的管理。

5）展示層

通過對安全態(tài)勢、風(fēng)險(xiǎn)、告警等進(jìn)行多維度的展示，實(shí)現(xiàn)安全管理的總體掌控，并提供動(dòng)態(tài)配置功能，根據(jù)角色配置展示主題，如系統(tǒng)操作員的首頁包含全局風(fēng)險(xiǎn)趨勢、安全域風(fēng)險(xiǎn)趨勢、待處理工單、風(fēng)險(xiǎn)安全對象、事件相關(guān)監(jiān)控、系統(tǒng)性能監(jiān)控等內(nèi)容。

4.2.3 部署架構(gòu)

兩級(jí)架構(gòu)部署如圖2所示。

網(wǎng)絡(luò)安全管控平臺(tái)按照由鐵路總公司和各路局集團(tuán)公司兩級(jí)系統(tǒng)構(gòu)建，采用分級(jí)部署模式將鐵路通信網(wǎng)的IT資源進(jìn)行監(jiān)控管理和安全分析。各路局集團(tuán)公司構(gòu)建本區(qū)域鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)，全面掌握集團(tuán)公司鐵路通信網(wǎng)網(wǎng)絡(luò)安全態(tài)勢，各集團(tuán)公司安全管控平臺(tái)通過外部接口與鐵路總公司層面網(wǎng)絡(luò)安全管控平臺(tái)進(jìn)行業(yè)務(wù)對接，實(shí)現(xiàn)鐵路總公司可直接訪問各路局集團(tuán)公司網(wǎng)絡(luò)安全管控平臺(tái)的功能頁面，實(shí)現(xiàn)大規(guī)模、跨地域的資源監(jiān)管和安全分析統(tǒng)一呈現(xiàn)，總公司安全網(wǎng)絡(luò)安全管控平臺(tái)實(shí)現(xiàn)對全路鐵路通信網(wǎng)的網(wǎng)絡(luò)安全管理。

5 鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)關(guān)鍵技術(shù)研究

通過研究，鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)應(yīng)包含數(shù)據(jù)采集、大數(shù)據(jù)分析、聯(lián)動(dòng)處理、態(tài)勢感知4方面關(guān)鍵技術(shù)。

5.1 數(shù)據(jù)采集技術(shù)

鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控是一種基于環(huán)境的動(dòng)態(tài)、全面洞悉安全風(fēng)險(xiǎn)的能力，是以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式。數(shù)據(jù)作為管控平臺(tái)的基礎(chǔ)資源，其采集對象的廣泛程度將對分析結(jié)果產(chǎn)生重要影響。因此，通過部署日志代理探針、流量探針、僵木蠕探針、異常操作探針、異常行為探針、病毒檢測探針等，實(shí)現(xiàn)各類數(shù)據(jù)源的收集，包括異常操作類告警數(shù)據(jù)、異常流量類告警數(shù)據(jù)、病毒告警類數(shù)據(jù)、僵木蠕告警類數(shù)據(jù)等，并通過數(shù)據(jù)的匯入，完成數(shù)據(jù)源的存儲(chǔ)，為大數(shù)據(jù)分析提供數(shù)據(jù)保障。

5.2 大數(shù)據(jù)分析技術(shù)

利用采集的IT資源數(shù)據(jù)，按照資產(chǎn)、漏洞、事件、風(fēng)險(xiǎn)、事件等多位度進(jìn)行建模分析，實(shí)現(xiàn)對攻擊異常行為的識(shí)別和預(yù)警。同時(shí)利用機(jī)器學(xué)習(xí)技術(shù)，建立業(yè)務(wù)訪問模型，對異常業(yè)務(wù)訪問、網(wǎng)絡(luò)入侵、數(shù)據(jù)竊取等非法行為進(jìn)行及時(shí)判斷發(fā)現(xiàn)，實(shí)現(xiàn)鐵路通信網(wǎng)防御及處理。

5.3 聯(lián)動(dòng)處理技術(shù)

5.3.1 攻擊處理

為實(shí)現(xiàn)網(wǎng)絡(luò)對已知威脅的主動(dòng)防御，鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)支持與安全設(shè)備聯(lián)動(dòng)機(jī)制。當(dāng)發(fā)現(xiàn)明確攻擊類型時(shí)，在管理員進(jìn)行信息確認(rèn)后，進(jìn)行阻斷指令下發(fā)（或平臺(tái)自動(dòng)向安全設(shè)備下發(fā)阻斷指令）。實(shí)現(xiàn)對網(wǎng)絡(luò)威脅的及時(shí)控制，以及網(wǎng)絡(luò)安全與業(yè)務(wù)運(yùn)行的合理平衡。

5.3.2 基線違規(guī)處理

鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)基線掃描發(fā)現(xiàn)違規(guī)操作后（例如非法登陸、密碼強(qiáng)度不符合要求、未啟用合法協(xié)議進(jìn)行遠(yuǎn)程管理、日志保存時(shí)間未能滿足規(guī)定要求等），發(fā)布告警通知，運(yùn)維人員通過及時(shí)整改，降低由于安全控制不足導(dǎo)致的安全風(fēng)險(xiǎn)。5.3.3 惡意代碼/漏洞威脅處理

通過引入互聯(lián)網(wǎng)安全情報(bào)數(shù)據(jù)，結(jié)合本地的實(shí)時(shí)日志信息進(jìn)行綜合分析，針對預(yù)警信息進(jìn)行安全的事前檢測和整改，如“永恒之藍(lán)”的防御，通過互聯(lián)網(wǎng)安全情報(bào)在爆發(fā)初期就同步到本地平臺(tái)并發(fā)布預(yù)警通知，協(xié)同其他安全設(shè)備針對高危端口進(jìn)行掃描和檢測，并進(jìn)行安全策略下發(fā)，防范由于惡意代碼或漏洞造成的安全威脅。

5.4 態(tài)勢感知技術(shù)

現(xiàn)階段面對傳統(tǒng)安全防御體系失效的風(fēng)險(xiǎn)，態(tài)勢感知能夠較為全面的感知網(wǎng)絡(luò)安全威脅態(tài)勢、洞悉網(wǎng)絡(luò)及應(yīng)用運(yùn)行健康狀態(tài)，通過大數(shù)據(jù)建模技術(shù)對各類告警、安全事件進(jìn)行分析，發(fā)現(xiàn)潛在入侵和高隱蔽性攻擊，并綜合歷史安全事件，對未來短期的安全態(tài)勢做出預(yù)測。其功能如下。

1）安全事件告警和檢索

對生成的告警和安全事件進(jìn)行定時(shí)監(jiān)控和處理說明，并對告警事件進(jìn)行分析和檢索。

2）安全風(fēng)險(xiǎn)量化和預(yù)測

對各類日志及安全事件量化分析，并通過資源依賴關(guān)系和攻擊手段進(jìn)行關(guān)聯(lián)性判斷，預(yù)測潛在的安全風(fēng)險(xiǎn)。同時(shí)通過鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)進(jìn)行安全策略調(diào)整和配置。

6 結(jié)束語

鐵路通信網(wǎng)承載著眾多鐵路重要運(yùn)營業(yè)務(wù)及數(shù)據(jù)，隨著云計(jì)算、虛擬化、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，安全問題不斷涌現(xiàn)。為保證鐵路通信網(wǎng)的穩(wěn)定運(yùn)行，通過部署各類安全產(chǎn)品抵御內(nèi)、外部安全威脅，但在網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大的時(shí)候，安全設(shè)備也在同步增加，如何實(shí)現(xiàn)安全設(shè)備的統(tǒng)一管理、實(shí)現(xiàn)全局安全的統(tǒng)一掌握是工作中的迫切需求。因此，通過梳理鐵路通信網(wǎng)的安全現(xiàn)狀和業(yè)務(wù)特點(diǎn)，參考國家、行業(yè)的相關(guān)安全管理經(jīng)驗(yàn)，結(jié)合信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求、信息安全完全參考手冊等安全資料，針對鐵路業(yè)務(wù)特性和在網(wǎng)數(shù)據(jù)情況進(jìn)行深度分析，包括滲透測試、模擬攻擊和入侵嘗試等，找到鐵路業(yè)務(wù)安全風(fēng)險(xiǎn)和脆弱性，提出了鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺(tái)的技術(shù)研究。該平臺(tái)的運(yùn)用可為鐵路通信各業(yè)務(wù)系統(tǒng)安全防護(hù)設(shè)備提供集中管理及相關(guān)安全服務(wù)。實(shí)現(xiàn)對網(wǎng)絡(luò)安全的態(tài)勢覺察、跟蹤、預(yù)測和預(yù)警，及時(shí)掌握網(wǎng)絡(luò)安全威脅、風(fēng)險(xiǎn)和隱患，及時(shí)監(jiān)測漏洞、病毒木馬、網(wǎng)絡(luò)攻擊情況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件線索，及時(shí)預(yù)警重大網(wǎng)絡(luò)安全威脅，及時(shí)處置安全事件，從而實(shí)時(shí)的掌握網(wǎng)絡(luò)安全態(tài)勢，有效提升鐵路通信網(wǎng)的安全整體防護(hù)能力。