地方铁路机车智能运维系统信息安全防护体系研究——以朔黄铁路智能运维系统为例

摘要

随着信息化、数字化、智能化技术在现代铁路系统的广泛应用,铁路系统中包含的大量信息已经成为宝贵资产,如何保护和运用好这些信息已成为十分重要的课题.以朔黄铁路智能运维系统为例,从车载设备、网络通信、应用平台和信息数据资源方面,对地方货运铁路机车智能运维系统存在的一些安全性风险和漏洞进行分析,发现地方货运铁路机车智能运维系统信息集成融合越来越高,对外暴露的设备接口、网络设备、通信链路、数据协议等安全防护不足,大大增加了遭受恶意攻击的风险.因此,应根据系统中存在的各种风险建立有效的信息安全防护体系.针对设备、网络、应用、数据方面的风险漏洞,可通过增强固件安全、修复安全漏洞、标记设备身份、控制设备访问等措施加强车载设备安全性;通过强化网络结构、加密通信传输、安全监测审计等措施加强车载和地面内部网络以及车地传输的安全性;通过管控用户安全、加固平台安全、安全监测审计等措施加强应用平台安全性;通过数据安全存储、数据访问控制、安全数据分析等措施加强数据在采集、存储、传输和应用等多环节的安全性,从而形成完善的信息安全防护体系,以确保系统的安全高效运行.