摘要:近几年,随着人们生活水平的提高,对交通要求不断提高。地铁网络通常使用内部专网和防火墙结合的网络防御方式,使用物理隔离和监视端口的方法阻断和监视外网数据。但是网络功能的扩展存在限制,内部接口的防御存在不足,网络安全缺少明确的管理措施和智能化的技术手段。地铁作为轨道交通的主要方式,需要不断引入新技术,提升服务质量,新的服务技术数据需要可靠的网络管理,对接入的网络数据实现分级和智能防御提出要求。SCADA管理系统是保证地铁中电力、广播、闭路电视等系统的正常运行的核心系统,具有良好的稳定性和冗余功能,地铁的网络安全管理应充分发挥SCADA系统优势,结合防火墙和入侵防御系统,识别和阻止破坏行为。文章分析地铁网络安全管理中存在的问题,针对问题提出合理的改善措施,为地铁网络安全建设提供参考。 关键词:地铁网络安全;SCADA;入侵防御
引言
地铁作为当下最新型的交通运输工具,不仅具有绿节能环保特点,同时还节约了交通时
间,缓解交通运行压力,改善了人们出行效率和出行不便的问题。地铁建设还能够有效对周边经济和发展状况进行推动,帮助提高整体城市的发展状况,要想保证地铁运行过程中信息能够通畅传递,则必须要重视地铁内部无线系统和网络建设。在实际运行过程中,地铁无线覆盖可以分为地上地下两个部分来进行操作,地面主要采取地面站形式,而地下部分则是建设的重点,由于地铁实际运行主要处于隧道或地下站厅,因此需考虑到无线电信号强弱问题,确保运行过程中的信息通信稳定,保障行车安全。
1地铁网络安全管理中存在的问题
1.1缺少网络安全管理意识,危机意识不足
地铁网络安全管理指通过技术和管理手段,保证地铁网络的通信正常。地铁网络化运营越来越受关注,网络的安全管理过程中,网络平台相对开放,互联网的优势来自其互联性与开放性,以网络服务为核心将现有的社会资源进行优化配置。地铁属于公共交通系统,在以网络为基础的平台上,网络安全必须获得足够重视,如果网络出现安全漏洞,将导致依靠地铁网的运营工作无法高效开展,甚至出现网络瘫痪问题,造成损失。因此,地铁设施的设计者和地铁运营的维护者必须提高网络安全的管理意识,提供高效可靠的网络品质。
1.2网络安全管理制度存在不足,智能化不足
城市轨道交通管理系统庞大而复杂,必须做好软件方面的防御,系统的安全运行还需依靠工作人员的合理使用。工作人员对管理系统的使用需要接受专业人员科学指导,遵守安全管理制度。轨道交通具有复杂性,工作人员难以掌握所有网络设备的使用方法,需要实行智能化管理,制定科学的管理方法、配套分级的管理制度,提高技术手段,降低地铁网络被破坏的风险,提升管理效率,如配备电子钥匙、设置区域登录等级、智能区分不同场合操作权限以及遇到突发情况时相应处理等措施。
2完善地铁网络安全管理的措
2.1地铁通信工程网络监控系统的运行
网络监控工程作为目前工程项目建设中的重点部分,其在地铁通信工程中的地位也尤为重要。地铁工作人员需要通过网络监控来了解地铁运行状况、站内乘客情况等,及时解决地铁运行中出现的突发状况。地铁网络监控不仅能够准确监控地铁运行速度与到站时间,避免发生列车晚点、故障问题,还能与乘客信息系统连接,监控乘客购票信息以及安检情况
等,确保乘客与地铁运行中的安全问题。《建筑通信技术》一书也对网络监控系统中所涉及的技术进行了介绍,施工人员可进行参考。
背板制作
2.2完善人员安全培训,提高网络安全意识
烷基叔丁基醚地铁网络安全管理过程中,网络安全管理工作的有效开展依靠工作人员的实际操作,工作人员的安全意识增强可以大幅降低网络的潜在威胁。运营单位在工作过程中应重视工作人员的安全意识问题,定期对工作人员进行安全培训,培养工作人员的网络安全责任意识,通过网络安全管理培训与实际工作监督提高工作人员网络安全意识。需定期开展网络安全管理培训,网络安全管理是不可见的安全准则,容易产生疏忽,工作人员在工作过程中如果不能够充分重视网络安全运营的重要性,可能产生网络安全隐患,如不规范使用U盘导致木马植入、远程操控使外部数据直接进入管理系统等行为。网络安全培训过程中,应强化工作人员网络安全管理意识,将容易忽视的风险以及风险可能造成的严重后果作为重点内容开展培训,提高工作人员网络安全责任感。制定网络突发情况预案,组织工作人员进行突发网络问题的实际演习,提升在网络发生重大问题时的应急处理能力,保证地铁安全运行,降低损失。
2.3地铁通信无线系统网络信号
在对地铁无线电系统网络优化技术进行综合使用时,结合实际通信系统运行状况和地铁运行状况进行综合分析,采取合理手段帮助实现网络优化。对地铁通信无线系统网络信号的优化,这些通信无线系统在实际运行过程中,为了从根本上保证运行顺畅和运行优化的质量,除了需要结合实际运行状况,对网络铺设的科学性和合理性进行综合分析和方案制定外,同时还需要对地铁内部无线电系统网络信号展开加强和提高,不断提升网络信号的稳定运行时间和运行质量,帮助实现整体的内部网络信号运行稳定性。一般情况下,这一无线系统在运行时所使用的实际电信号,需要同标准信号电平保持一致,方可保证地铁内部电子信号畅通,此时企业和相关人员需要对系统中的网络信号进行全面普查,检测实际运行过程中会存在网络信号问题,当检测出问题时,则需第一时间开展原因分析,位置定位以及现象分析和问题分析等步骤,并同时展开对此信号的综合数据记录。针对记录中的数据进行分析并展开故障维修管理,定期对故障问题进行复查,保证地铁运行过程中信号畅通无阻,为地铁今后顺利运行打下基础。环丙基硼酸
2.4城市轨道交通工程安全隐患网络的构建
自动充电电动车
复杂网络由节点和节点间的连接所构成根据隐患要素汇总表,建立以隐患事件、工种、施工阶段和施工地点等隐患要素为节点的无向加权网络。依据数据的共现关系建立隐患事件与工种、施工阶段和施工地点的连接。边的权重由两端节点共现的频次确定,另由于隐患要素的连接不存在时序关系,因此是无向边。
结语服务器平台
地铁建设对网络安全的要求逐步提升,地铁建设和运维单位需要在提高网络安全意识、提高网络安全技术防御手段、制定相应规章制度和管理模式方面进行改进,在意识上足够重视、在技术上不断提升、在管理上遵守规章制度,降低地铁网络的安全风险,更好地保证地铁网络系统的安全,为地铁的SCADA系统提供稳定的通信环境,确保地铁服务系统功能正常,保障地铁安全运行,同时提供各种网络服务,为地铁网络化、智能化是提供高效稳定的网络资源,为乘客提供更好、更优质的乘行体验。
参考文献
[1]郭聖煜,骆汉宾,滕哲,等.地铁施工工人不安全行为关联规则研究[J].中国安全生产科学技术,2015,11(10):185-190.
[2]邓军,李贝,张兴华.LEC法在建筑施工企业安全生产事故隐患排查治理中的运用[J].安全与环境工程,2014,21(1):103-107.
[3]崔玉礼.基于认知网络入侵防御系统的分析与构建[J].山东农业工程学院学报,2016,33(8):148-149.
干油站[4]孙惠丽,陈维华,刘东朝.基于深度学习的改进贝叶斯网络入侵检测算法[J].软件工程,2019,22(4):20-24.
