崔旭東

摘要：近年來(lái)，隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，我國(guó)的鐵路列車(chē)也在高速發(fā)展，鐵路通信網(wǎng)領(lǐng)域取得了長(zhǎng)足的進(jìn)步。在鐵路運(yùn)輸生產(chǎn)及經(jīng)營(yíng)管理服務(wù)中，鐵路通信通信系統(tǒng)為鐵路的各個(gè)相關(guān)業(yè)務(wù)部門(mén)提供安全可靠的數(shù)據(jù)、語(yǔ)音以及圖像通信等業(yè)務(wù)。為了使鐵路的運(yùn)輸效率和行車(chē)安全得到顯著提升，要將鐵路通信網(wǎng)的發(fā)展與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合?；诖?，對(duì)當(dāng)前鐵路通信存在的問(wèn)題進(jìn)行分析和探索尤為重要。

關(guān)鍵詞：現(xiàn)代網(wǎng)絡(luò);網(wǎng)絡(luò)安全;通信技術(shù);鐵路通信

1.鐵路通信存在的問(wèn)題

1.1集中維護(hù)管理與保護(hù)

創(chuàng)建和實(shí)施鐵路通信網(wǎng)為提升鐵路運(yùn)輸生產(chǎn)經(jīng)營(yíng)安全性奠定了堅(jiān)實(shí)的基礎(chǔ)。隨著我國(guó)鐵路各個(gè)部門(mén)的不斷努力和不斷建設(shè)，鐵路通信網(wǎng)絡(luò)也在不斷完善和提高，但是從整體上來(lái)看，還存在著很多的不足。例如網(wǎng)絡(luò)互連互通、日常維護(hù)以及資源共享等還有很大的進(jìn)步空間。除此之外，還要更新優(yōu)化現(xiàn)有的設(shè)備和技術(shù)，使我國(guó)鐵路通信技術(shù)向更高更快的方向發(fā)展。

1.2新業(yè)務(wù)發(fā)展需要

要將鐵路通信網(wǎng)絡(luò)的建設(shè)與實(shí)際情況相結(jié)合。滿足鐵路行車(chē)安全以及新增業(yè)務(wù)的需求，不僅如此，還要改變經(jīng)營(yíng)目標(biāo)和服務(wù)目標(biāo)，使實(shí)名制售票、網(wǎng)絡(luò)售票和綜合監(jiān)控等業(yè)務(wù)得到更高效的發(fā)展。與此同時(shí)，不斷更新的發(fā)展模式和新增業(yè)務(wù)對(duì)鐵路通信網(wǎng)絡(luò)技術(shù)提出了更高的要求。所以，要將鐵路通信技術(shù)的更新問(wèn)題重視起來(lái)，使鐵路通信系統(tǒng)和通信傳輸網(wǎng)中存在的各種問(wèn)題得到有效解決，促進(jìn)鐵路通信技術(shù)的發(fā)展。

2.鐵路通信網(wǎng)中現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1接入網(wǎng)技術(shù)

在現(xiàn)代網(wǎng)絡(luò)的安全技術(shù)中，接入網(wǎng)技術(shù)是比較特殊的一種，這種技術(shù)主要應(yīng)用在鐵路通信網(wǎng)技術(shù)中的有線接入網(wǎng)、無(wú)線接入網(wǎng)、共線電話、閉塞電話與熱線電話調(diào)度系統(tǒng)等領(lǐng)域，拿無(wú)線接入網(wǎng)來(lái)說(shuō)，使用無(wú)線接入網(wǎng)技術(shù)的典型之一是使用SDH光與數(shù)字傳輸設(shè)備進(jìn)行同步，組成鐵路通信網(wǎng)。然而對(duì)于構(gòu)建通信主干網(wǎng)絡(luò)來(lái)說(shuō)，則需要將網(wǎng)絡(luò)ATM交換、IP通信等技術(shù)進(jìn)行充分融合。在保障鐵路通信網(wǎng)安全的基礎(chǔ)上能使“雙纖單向環(huán)”這種接入方式具有傳輸速度快、價(jià)格合理以及傳輸效果好等優(yōu)點(diǎn)，在這種技術(shù)的支持下將鐵路通信網(wǎng)的自愈能力、可靠性大大提升。

2.2雙重冗余的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

對(duì)于鐵路通信網(wǎng)的網(wǎng)路層面來(lái)說(shuō)，其安全離不開(kāi)雙重冗余網(wǎng)路拓?fù)浣Y(jié)構(gòu)，這也是現(xiàn)代網(wǎng)路安全技術(shù)的特殊應(yīng)用之一。對(duì)于雙重冗余的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來(lái)說(shuō)，其應(yīng)用要點(diǎn)一般為使用環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)、使用雙重冗余結(jié)構(gòu)、使用漸變性光纖作為傳輸介質(zhì)，雙重結(jié)構(gòu)和傳統(tǒng)的雙環(huán)結(jié)構(gòu)相比較而言，由于可以在一定的故障狀態(tài)下保障其正常收發(fā)短信具有一定的優(yōu)勢(shì)性，但是由于雙重冗余的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的造價(jià)比較高昂，目前常用在建設(shè)我國(guó)高鐵通信網(wǎng)中。拿高鐵通信來(lái)說(shuō)，連接站點(diǎn)出現(xiàn)故障時(shí)，傳統(tǒng)的雙環(huán)結(jié)構(gòu)通信網(wǎng)不能及時(shí)安全可靠地收發(fā)信息，然而當(dāng)一個(gè)環(huán)路出現(xiàn)故障但是另一個(gè)環(huán)路正常運(yùn)行的情況下，雙重冗余的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)仍然可以正常運(yùn)行，保障鐵路通信網(wǎng)的使用安全、大大地提升了通信網(wǎng)的效率。

2.3大數(shù)據(jù)技術(shù)

為了使鐵路通信網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題得到充分保障，在現(xiàn)代網(wǎng)絡(luò)安全技術(shù)中，大數(shù)據(jù)技術(shù)的應(yīng)用也是一個(gè)典型，這種技術(shù)主要集中在兩個(gè)層面，一是網(wǎng)絡(luò)異常檢測(cè)、二是APT攻擊檢測(cè)。APT攻擊的優(yōu)勢(shì)是針對(duì)性比較強(qiáng)，滲透性和隱蔽性也比較好，但是在鐵路通信網(wǎng)APT受到攻擊的威脅時(shí)，這種優(yōu)勢(shì)也會(huì)被大大削弱，我國(guó)的鐵路通信網(wǎng)在遭受攻擊時(shí)，因?yàn)槠涔舻目臻g路徑和渠道不能較好確定，導(dǎo)致表現(xiàn)不佳的情況會(huì)較常出現(xiàn)，然而在大數(shù)據(jù)的支持下，MapReduce、攻擊金字塔以及Beehive系統(tǒng)的并行處理能夠?qū)崿F(xiàn)高質(zhì)量地檢測(cè)APT惡意攻擊，在構(gòu)建APT綜合防御框架時(shí)，將這種技術(shù)融合起來(lái)，就能在鐵路通信網(wǎng)遭受APT攻擊時(shí)，將危害降到最低。在鐵路通信網(wǎng)安全運(yùn)行中，對(duì)安全事件進(jìn)行收集和整理并總結(jié)其特點(diǎn)，是安全檢測(cè)的主要內(nèi)容。鐵路通信網(wǎng)的短板主要靠安全防護(hù)來(lái)彌補(bǔ)，利用數(shù)據(jù)溯源與關(guān)聯(lián)分析技術(shù)達(dá)到主動(dòng)防御的目的。由此，鐵路通信網(wǎng)的安全和抑制APT的攻擊就能夠得到有效保障;大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常檢測(cè)不僅能夠?qū)㈣F路通信網(wǎng)的數(shù)據(jù)流量及時(shí)而全面地掌握，還可以采取降維、變換的方式進(jìn)行處理，提高圖形繪制算法的收斂速度，由此，鐵路通信網(wǎng)的網(wǎng)絡(luò)安全將通過(guò)現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的應(yīng)用得到更加安全可靠的保障。

3.結(jié)束語(yǔ)

總而言之，在提升鐵路行車(chē)安全和運(yùn)行效率中，鐵路通信網(wǎng)是重要的工具，為了使鐵路通信網(wǎng)技術(shù)與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)能夠更完美的融合，文章分析了接入網(wǎng)技術(shù)、雙重冗余的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、大數(shù)據(jù)等技術(shù)內(nèi)容，旨在使鐵路通信網(wǎng)的現(xiàn)代網(wǎng)絡(luò)安全技術(shù)應(yīng)用路徑可靠性更強(qiáng)。另外，便于更加高效、迅速地保障鐵路通信網(wǎng)的安全，除此之外，還必須要高度重視入侵檢測(cè)、堡壘機(jī)、防火墻等技術(shù)的應(yīng)用。

參考文獻(xiàn)

[1]邱守明，楊立周，李明凱.鐵路通信電源沖擊電流試驗(yàn)分析及實(shí)施[J].鐵道通信信號(hào)，2018，54（1）：79-81.

[2]吳斌.接入網(wǎng)技術(shù)在鐵路通信網(wǎng)中的運(yùn)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：145-146.

[3]郭剛.鐵路通信網(wǎng)絡(luò)升級(jí)改造方案設(shè)計(jì)[J].電子技術(shù)與軟件工程，2016（07）：41.

[4]王娟娟.鐵路通信技術(shù)在客運(yùn)專線的應(yīng)用[J].中國(guó)高新科技，2018（8）：57-59.

（作者單位：內(nèi)蒙古伊泰呼準(zhǔn)鐵路有限公司）