崔旭東

摘要：近年來，隨著我國社會經(jīng)濟的不斷發(fā)展，我國的鐵路列車也在高速發(fā)展，鐵路通信網(wǎng)領(lǐng)域取得了長足的進步。在鐵路運輸生產(chǎn)及經(jīng)營管理服務中，鐵路通信通信系統(tǒng)為鐵路的各個相關(guān)業(yè)務部門提供安全可靠的數(shù)據(jù)、語音以及圖像通信等業(yè)務。為了使鐵路的運輸效率和行車安全得到顯著提升，要將鐵路通信網(wǎng)的發(fā)展與現(xiàn)代網(wǎng)絡安全技術(shù)相結(jié)合?；诖?，對當前鐵路通信存在的問題進行分析和探索尤為重要。

關(guān)鍵詞：現(xiàn)代網(wǎng)絡;網(wǎng)絡安全;通信技術(shù);鐵路通信

1.鐵路通信存在的問題

1.1集中維護管理與保護

創(chuàng)建和實施鐵路通信網(wǎng)為提升鐵路運輸生產(chǎn)經(jīng)營安全性奠定了堅實的基礎(chǔ)。隨著我國鐵路各個部門的不斷努力和不斷建設(shè)，鐵路通信網(wǎng)絡也在不斷完善和提高，但是從整體上來看，還存在著很多的不足。例如網(wǎng)絡互連互通、日常維護以及資源共享等還有很大的進步空間。除此之外，還要更新優(yōu)化現(xiàn)有的設(shè)備和技術(shù)，使我國鐵路通信技術(shù)向更高更快的方向發(fā)展。

1.2新業(yè)務發(fā)展需要

要將鐵路通信網(wǎng)絡的建設(shè)與實際情況相結(jié)合。滿足鐵路行車安全以及新增業(yè)務的需求，不僅如此，還要改變經(jīng)營目標和服務目標，使實名制售票、網(wǎng)絡售票和綜合監(jiān)控等業(yè)務得到更高效的發(fā)展。與此同時，不斷更新的發(fā)展模式和新增業(yè)務對鐵路通信網(wǎng)絡技術(shù)提出了更高的要求。所以，要將鐵路通信技術(shù)的更新問題重視起來，使鐵路通信系統(tǒng)和通信傳輸網(wǎng)中存在的各種問題得到有效解決，促進鐵路通信技術(shù)的發(fā)展。

2.鐵路通信網(wǎng)中現(xiàn)代網(wǎng)絡安全技術(shù)的應用

2.1接入網(wǎng)技術(shù)

在現(xiàn)代網(wǎng)絡的安全技術(shù)中，接入網(wǎng)技術(shù)是比較特殊的一種，這種技術(shù)主要應用在鐵路通信網(wǎng)技術(shù)中的有線接入網(wǎng)、無線接入網(wǎng)、共線電話、閉塞電話與熱線電話調(diào)度系統(tǒng)等領(lǐng)域，拿無線接入網(wǎng)來說，使用無線接入網(wǎng)技術(shù)的典型之一是使用SDH光與數(shù)字傳輸設(shè)備進行同步，組成鐵路通信網(wǎng)。然而對于構(gòu)建通信主干網(wǎng)絡來說，則需要將網(wǎng)絡ATM交換、IP通信等技術(shù)進行充分融合。在保障鐵路通信網(wǎng)安全的基礎(chǔ)上能使“雙纖單向環(huán)”這種接入方式具有傳輸速度快、價格合理以及傳輸效果好等優(yōu)點，在這種技術(shù)的支持下將鐵路通信網(wǎng)的自愈能力、可靠性大大提升。

2.2雙重冗余的網(wǎng)絡拓撲結(jié)構(gòu)

對于鐵路通信網(wǎng)的網(wǎng)路層面來說，其安全離不開雙重冗余網(wǎng)路拓撲結(jié)構(gòu)，這也是現(xiàn)代網(wǎng)路安全技術(shù)的特殊應用之一。對于雙重冗余的網(wǎng)絡拓撲結(jié)構(gòu)來說，其應用要點一般為使用環(huán)形網(wǎng)絡結(jié)構(gòu)、使用雙重冗余結(jié)構(gòu)、使用漸變性光纖作為傳輸介質(zhì)，雙重結(jié)構(gòu)和傳統(tǒng)的雙環(huán)結(jié)構(gòu)相比較而言，由于可以在一定的故障狀態(tài)下保障其正常收發(fā)短信具有一定的優(yōu)勢性，但是由于雙重冗余的網(wǎng)絡拓撲結(jié)構(gòu)的造價比較高昂，目前常用在建設(shè)我國高鐵通信網(wǎng)中。拿高鐵通信來說，連接站點出現(xiàn)故障時，傳統(tǒng)的雙環(huán)結(jié)構(gòu)通信網(wǎng)不能及時安全可靠地收發(fā)信息，然而當一個環(huán)路出現(xiàn)故障但是另一個環(huán)路正常運行的情況下，雙重冗余的網(wǎng)絡拓撲結(jié)構(gòu)仍然可以正常運行，保障鐵路通信網(wǎng)的使用安全、大大地提升了通信網(wǎng)的效率。

2.3大數(shù)據(jù)技術(shù)

為了使鐵路通信網(wǎng)的網(wǎng)絡安全問題得到充分保障，在現(xiàn)代網(wǎng)絡安全技術(shù)中，大數(shù)據(jù)技術(shù)的應用也是一個典型，這種技術(shù)主要集中在兩個層面，一是網(wǎng)絡異常檢測、二是APT攻擊檢測。APT攻擊的優(yōu)勢是針對性比較強，滲透性和隱蔽性也比較好，但是在鐵路通信網(wǎng)APT受到攻擊的威脅時，這種優(yōu)勢也會被大大削弱，我國的鐵路通信網(wǎng)在遭受攻擊時，因為其攻擊的空間路徑和渠道不能較好確定，導致表現(xiàn)不佳的情況會較常出現(xiàn)，然而在大數(shù)據(jù)的支持下，MapReduce、攻擊金字塔以及Beehive系統(tǒng)的并行處理能夠?qū)崿F(xiàn)高質(zhì)量地檢測APT惡意攻擊，在構(gòu)建APT綜合防御框架時，將這種技術(shù)融合起來，就能在鐵路通信網(wǎng)遭受APT攻擊時，將危害降到最低。在鐵路通信網(wǎng)安全運行中，對安全事件進行收集和整理并總結(jié)其特點，是安全檢測的主要內(nèi)容。鐵路通信網(wǎng)的短板主要靠安全防護來彌補，利用數(shù)據(jù)溯源與關(guān)聯(lián)分析技術(shù)達到主動防御的目的。由此，鐵路通信網(wǎng)的安全和抑制APT的攻擊就能夠得到有效保障;大數(shù)據(jù)技術(shù)的網(wǎng)絡異常檢測不僅能夠?qū)㈣F路通信網(wǎng)的數(shù)據(jù)流量及時而全面地掌握，還可以采取降維、變換的方式進行處理，提高圖形繪制算法的收斂速度，由此，鐵路通信網(wǎng)的網(wǎng)絡安全將通過現(xiàn)代網(wǎng)絡安全技術(shù)的應用得到更加安全可靠的保障。

3.結(jié)束語

總而言之，在提升鐵路行車安全和運行效率中，鐵路通信網(wǎng)是重要的工具，為了使鐵路通信網(wǎng)技術(shù)與現(xiàn)代網(wǎng)絡安全技術(shù)能夠更完美的融合，文章分析了接入網(wǎng)技術(shù)、雙重冗余的網(wǎng)絡拓撲結(jié)構(gòu)、大數(shù)據(jù)等技術(shù)內(nèi)容，旨在使鐵路通信網(wǎng)的現(xiàn)代網(wǎng)絡安全技術(shù)應用路徑可靠性更強。另外，便于更加高效、迅速地保障鐵路通信網(wǎng)的安全，除此之外，還必須要高度重視入侵檢測、堡壘機、防火墻等技術(shù)的應用。

參考文獻

[1]邱守明，楊立周，李明凱.鐵路通信電源沖擊電流試驗分析及實施[J].鐵道通信信號，2018，54（1）：79-81.

[2]吳斌.接入網(wǎng)技術(shù)在鐵路通信網(wǎng)中的運用研究[J].網(wǎng)絡安全技術(shù)與應用，2017（11）：145-146.

[3]郭剛.鐵路通信網(wǎng)絡升級改造方案設(shè)計[J].電子技術(shù)與軟件工程，2016（07）：41.

[4]王娟娟.鐵路通信技術(shù)在客運專線的應用[J].中國高新科技，2018（8）：57-59.

（作者單位：內(nèi)蒙古伊泰呼準鐵路有限公司）