网络风暴检测 |
您所在的位置:网站首页 › 列控安全数据网连接图 › 网络风暴检测 |
---Tips:点击蓝字关注及查看 往期精彩内容--- 高速铁路信号技术交流 前 沿 ▏ 适 用 ▏ 精 品 内容导读 ID:gaotiexinhao 信号系统安全数据网是应用CTCS-2 或CTCS-3 级列控系统的高速铁路中需建设的数据网,为列控中心(TCC)、无线闭塞中心(RBC)、车站计算机联锁(CBI)、临时限速服务器(TSRS)等设备之间的信息传送提供安全数据通道。通过对一起典型网络风暴事件进行剖析,说明数据安全与网络管理的必要性。高速铁路已成为推动“一带一路”战略相关国家和地区贸易与人员往来便利化、实现经济融合的重要工具,更是中国“一带一路”战略的重要组成部分。而作为高速铁路 “控制神经中枢”的信号安全数据网,早已不是各种信号设备的简单集合组合,而是相互联系、交换信息的复杂网络,保证铁路系统安全、稳定、高效的运行。所以,信号安全数据网的安全性将关乎着铁路的调度和运行。为此,大连电务段提高网络安全意识,针对客专信号数据网“网络风暴”网络安全事件进行专题研究,总结经验,防范网络安全事故,保障列车运行安全。 1.信号安全数据网基本情况信号安全数据网是一个为各信号系统设备提供高速的数据交换平台,采用每个车站或中继站设置的工业以太网设备构成冗余的双环网,双环之间物理隔离。1.1 网络结构某客运专线信号安全数据网左网(A 网):在各个车站、中继站设置二层交换机,在X X 中继站、X X 站设置三层交换机,将各车站的交换机通过通信2×6 芯专用光芯构成专用光纤通道,构成环网的主通道。迂回通道上,在网内部署中继交换机若干,完成A 网迂回通道的通信中继。某客运专专线信号安全数据网右网(B 网):在各个车站、中继站设置二层交换机,在X X 线路所、X X 站设置三层交换机,将各车站的交换机通过通信2×6 芯专用光芯构成专用光纤通道,构成环网的主通道。迂回通道上,在中继站或车站部署中继交换机若干,完成B 网迂回通道的通信中继。安全数据网结构如图1 所示。
4.事件启示 通过对该事件的分析,在思想、管理和人员能力上给予很多启示。首先在思想上,应树立网络安全意识,实现网络安全目标。其次在管理上,加应强网络安全管理,建立应急响应机制。最后在人员上,应加强网络人员培养,提升网络运维团队。4.1 树立网络安全意识,实现网络安全目标此次事件暴露出了对网络安全的重视仅仅停留在口头上,没有具体落到实处和具体的环节上,甚至部分人员连基本的网络概念都没有建立。铁路内部网络与其他网络物理隔离虽然提高了安全性,但却放松了人员的安全意识。铁路控制网络正是国家基础设施网络的重要组成部分,是国家战略安全网络。应树立起网络安全意识,不能做“温水青蛙”,逐渐丧失安全阵地。所以借此次事件,敲打自己:一是应进行全面的设备检查,杜绝此类事件再次发生;二是制定年度安全目标,把各单位的网络安全也计入量化考评体系;三是加强网络安全教育,让每个人从思想上提高安全意识。同时建立健全的信息安全管理制度,实现信息安全责任制,切实负起确保网络与信息安全的责任。严格按照“谁主管、谁负责”的原则,落实网络管理责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保信号安全数据网络的安全使用,保证客运专线的行车安全。4.2 加强网络安全管理,建立应急响应机制此次事件暴露出一些机制上问题:一是信号安全数据网内、环内不同单位部门、车间、工区没有做到互联互通,缺少统一的调度管理,优良的资源在闲置浪费;二是对突发事件无机制、预案,当事件发生未能及时解决问题。应学习国家CNCERT 等网络安全部门的机制和 经验,建立应急响应机制。 1) 制定网络安全突发事件的处理流程和典型网络安全事件预案,统一指挥,上传下达,高效处置 。 把工作做在前,把影响降至最低。 2) 健全路局列控网管中心、电务段管控中心、车间管控组3 层管理模式,从上到下的由领导层、管理层和执行层构成的组织管理体系,这3 个层次的组织与职责构成整个信息网络管理的组织体系,可高效处置网络安全突发事件。 3) 在机制建立的基础上,加强突发事件演练,畅通指挥链,夯实制度机制,提高人员网络安全技术。4.3 加强网络人员培养,提升网络运维团队此次事件曝露出段组建的专家团队主要以自己会、自己干为主体,没有在传、帮、带上发挥作用,没有在培养新人上下功夫。同时也反映出职能科室的管理问题,没能搭建有效的平台,提供选手供专家团队进行培养选拔,来拓展专家团队的作用。缺少网络安全人才,就没有网络安全而言,人才是网络安全的基石。组织生产厂商和维护人员坐到一起面对面研究核心技术的合力控制措施,修订铁路安全网络的应急预案。建立高素质的网络安全和信息化人才队伍。要做到以下几点。 1)制定网络安全培养计划,首先让维护中心、R B C 中心等各部门互联互通、观摩学习交流,其次再把专家请进来,知识引进来,通过集中学习授课提高能力水平。 2)加强知识、经验的分享,创建网络安全知识库分享经验,让网络运维人员人人学,人人参与。还可请现有单位的安全专家进行公开课录制,当作学习资料共享。 3)通过岗位以工代训,网管分析人员需要掌握安全数据网的构造,设备组成,承载业务等知识,可通过日常工作处置,提升人员的业务素质,学习相关知识。只有高素质的技术人员是才是安全事件发生的核心要素。
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |