交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)研究

摘? 要：21世紀(jì)，網(wǎng)絡(luò)技術(shù)成為時(shí)代發(fā)展的主流，互聯(lián)網(wǎng)的普及改變了人們的生活方式。此外，交通出行同樣離不開網(wǎng)絡(luò)支持，網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)的建立，是為了支持交通網(wǎng)絡(luò)和信息安全工作的全面統(tǒng)籌，是對交通信息安全事件的快速響應(yīng)，通過交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)，可以有效提升反應(yīng)處置能力。基于此，本文在全面了解當(dāng)前發(fā)展現(xiàn)狀的同時(shí)，結(jié)合交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)對其相關(guān)內(nèi)容進(jìn)行了論述，以期全面提升網(wǎng)絡(luò)監(jiān)測的管理水平。

關(guān)鍵詞：交通信息;網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng);現(xiàn)狀

中圖分類號：TU714? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ?文章編號：2096-6903（2020）12-0000-00

0 引言

網(wǎng)絡(luò)是傳輸、接收、共享信息的一個(gè)虛擬平臺，通過網(wǎng)絡(luò)，可以將各個(gè)點(diǎn)、面、體的信息匯聚到一起，并相互聯(lián)系，從而實(shí)現(xiàn)資源共享、信息交流與使用。在這個(gè)經(jīng)濟(jì)高速發(fā)展的年代，網(wǎng)絡(luò)成為了人們生活與工作的一部分，我們的手機(jī)、電視需要網(wǎng)絡(luò);我們辦公的電腦需要網(wǎng)絡(luò)，網(wǎng)絡(luò)的功能越來越強(qiáng)大，應(yīng)用范圍越來越寬廣，內(nèi)容越來越豐富。交通是連接一個(gè)城市與另一個(gè)城市的血管，是一個(gè)國家、一個(gè)地區(qū)綜合實(shí)力的象征。交通與網(wǎng)絡(luò)的結(jié)合，給交通插上了一雙翅膀，讓交通的信息發(fā)展更加清晰、使人們的出行更加安全。然而，網(wǎng)絡(luò)并非百利而無一害，網(wǎng)絡(luò)的高危漏洞頻頻出現(xiàn)，其爆發(fā)周期大幅減短，會(huì)對修復(fù)高危漏洞造成極大挑戰(zhàn)。為了保障網(wǎng)絡(luò)環(huán)境穩(wěn)定，必須加快建立交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)，這為交通數(shù)據(jù)信息的迅速處置發(fā)揮了至關(guān)重要的作用[1]。

1 交通網(wǎng)絡(luò)安全現(xiàn)狀

伴隨信息化、網(wǎng)絡(luò)化的快速發(fā)展，網(wǎng)絡(luò)攻擊的威脅風(fēng)險(xiǎn)不斷提升，難度也持續(xù)攀高。作為國家的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全隱患不容忽視。隨著網(wǎng)絡(luò)環(huán)境的變化，當(dāng)前交通運(yùn)輸行業(yè)的網(wǎng)絡(luò)服務(wù)風(fēng)險(xiǎn)居高不下，交通運(yùn)輸行業(yè)已成為黑客攻擊的主要目標(biāo)。作為關(guān)鍵信息基礎(chǔ)設(shè)施，交通行業(yè)在多個(gè)層面存在極大風(fēng)險(xiǎn)，比如，網(wǎng)絡(luò)層、感知層、應(yīng)用層等，其產(chǎn)生的問題也很多，比如信號干擾、虛假路由、數(shù)據(jù)傳輸標(biāo)準(zhǔn)化程度低等。為此，必須重視交通網(wǎng)絡(luò)安全問題，建立有效的監(jiān)控和風(fēng)險(xiǎn)預(yù)警體系，只有這樣才能安全監(jiān)控交通網(wǎng)絡(luò)流量和各部門局域網(wǎng)內(nèi)的重要業(yè)務(wù)系統(tǒng)，才能保證重要信息系統(tǒng)穩(wěn)定運(yùn)行，降低及遏制非法篡改、非法訪問及業(yè)務(wù)系統(tǒng)故障等安全事件的發(fā)生[2]。

2 交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)建設(shè)的意義

建立及完善交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)的根本目的在于及時(shí)發(fā)現(xiàn)、迅速處置隨時(shí)爆發(fā)的互聯(lián)網(wǎng)漏洞，限制其影響能力，降低危害。因此，在建設(shè)交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)當(dāng)中，我們首先要想的是如何利用現(xiàn)有技術(shù)，提高網(wǎng)絡(luò)的安全性。針對這一問題，可以積極充分地利用自動(dòng)化安全技術(shù)與方法。具體要求做到以下2點(diǎn)：

（1）立足我國網(wǎng)絡(luò)安全工作現(xiàn)狀，結(jié)合交通行業(yè)發(fā)展形勢，建立一個(gè)具有針對性的網(wǎng)絡(luò)安全態(tài)勢監(jiān)控和風(fēng)險(xiǎn)預(yù)警系統(tǒng)，保證能夠全面化、全方位、全過程監(jiān)控與管理網(wǎng)絡(luò)邊界，實(shí)時(shí)了解網(wǎng)絡(luò)入侵通道的變化狀態(tài)，第一時(shí)間掌握網(wǎng)絡(luò)邊界安全態(tài)勢。

（2）根據(jù)交通單位與企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理工作情況，建立一個(gè)具有針對性的局域網(wǎng)內(nèi)重要業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)流量的監(jiān)控和風(fēng)險(xiǎn)預(yù)警系統(tǒng)。保證企事業(yè)單位內(nèi)部業(yè)務(wù)系統(tǒng)等重要信息安全運(yùn)行，減少及遏制非法訪問、非法篡改等安全事件的發(fā)生[3]。

通過交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)的建立與完善，可以有效防御網(wǎng)絡(luò)攻擊，遏制違法犯罪行為，提高網(wǎng)絡(luò)運(yùn)行安全。

3 交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，海量網(wǎng)絡(luò)信息為人們的生活、工作提供了便利，同時(shí)也給安全管理工作提出了更高的要求。伴隨我國綜合實(shí)力的不斷增強(qiáng)，交通運(yùn)輸事業(yè)取得了令人矚目的成就。為了進(jìn)一步推進(jìn)交通行業(yè)網(wǎng)絡(luò)安全工作，建立及完善交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)具有重要的現(xiàn)實(shí)意義和應(yīng)用價(jià)值。交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)的建立，要求構(gòu)建一個(gè)“橫縱一體”、“相互支撐”的安全管理體系。橫向上，要實(shí)行全天候24小時(shí)實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，業(yè)務(wù)系統(tǒng)故障等，第一時(shí)間探測出入侵通道等安全影響因素[4];

縱向上，實(shí)時(shí)監(jiān)測局域網(wǎng)業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)流量，可以對局域網(wǎng)內(nèi)的所有設(shè)備安全數(shù)據(jù)進(jìn)行采集、分析和整理，從而達(dá)到交通網(wǎng)絡(luò)安全監(jiān)控自動(dòng)化的目的。此外，通過預(yù)警系統(tǒng)，還可針對安全信息進(jìn)行及時(shí)預(yù)警響應(yīng)，并實(shí)現(xiàn)安全監(jiān)測數(shù)據(jù)分析等功能。

于交通網(wǎng)絡(luò)信息安全工作來講，監(jiān)測預(yù)警系統(tǒng)是管理和技術(shù)的統(tǒng)一，其能夠及時(shí)發(fā)現(xiàn)問題、便于解決問題，是我國交通信息網(wǎng)絡(luò)安全事業(yè)現(xiàn)代化、科學(xué)化發(fā)展的重點(diǎn)[5]。

在建設(shè)過程中，我們需要詳細(xì)掌握交通網(wǎng)絡(luò)監(jiān)控預(yù)警系統(tǒng)的功能與特點(diǎn)，可以分為3個(gè)模塊，即互聯(lián)網(wǎng)網(wǎng)絡(luò)監(jiān)控預(yù)警系統(tǒng)、局域網(wǎng)網(wǎng)絡(luò)監(jiān)控預(yù)警系統(tǒng)、實(shí)時(shí)安全監(jiān)測分析服務(wù)。

每一個(gè)功能系統(tǒng)當(dāng)中，又可以分為不同的子項(xiàng)，具體如下：

（1）互聯(lián)網(wǎng)網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)包括：交通運(yùn)輸行業(yè)互聯(lián)網(wǎng)監(jiān)測功能、數(shù)據(jù)整理和關(guān)聯(lián)分析功能、互聯(lián)網(wǎng)邊界管理功能、互聯(lián)網(wǎng)入侵渠道管理功能。且每一個(gè)子項(xiàng)當(dāng)中，又包含不同的項(xiàng)目。具體如表1所示。

（2）局域網(wǎng)網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)包括：監(jiān)測預(yù)警管理系統(tǒng)、監(jiān)測采集系統(tǒng)。每一個(gè)子項(xiàng)又包含不同的項(xiàng)目，監(jiān)測預(yù)警管理系統(tǒng)包括基礎(chǔ)數(shù)據(jù)采集、數(shù)據(jù)關(guān)聯(lián)分析、數(shù)據(jù)處理、可視化展現(xiàn)等。監(jiān)測采集系統(tǒng)包括業(yè)務(wù)監(jiān)測系統(tǒng)、流檢測、包檢測、文件檢測、安全評估等。

（3）實(shí)時(shí)安全監(jiān)測分析服務(wù)包括：實(shí)時(shí)監(jiān)測數(shù)據(jù)分析服務(wù)功能、遠(yuǎn)程偵測支撐服務(wù)功能。每一個(gè)子項(xiàng)又包含不同的項(xiàng)目，比如，實(shí)時(shí)監(jiān)測數(shù)據(jù)分析服務(wù)功能當(dāng)中，主要包含駐場監(jiān)測、互聯(lián)網(wǎng)監(jiān)測數(shù)據(jù)分析、局域網(wǎng)監(jiān)測數(shù)據(jù)分析、機(jī)房設(shè)備安全保障。遠(yuǎn)程偵測支撐服務(wù)功能則包括遠(yuǎn)程滲透測試、遠(yuǎn)程技術(shù)支持、遠(yuǎn)程服務(wù)支持等[6]。

通過交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)的建立與完善，基本上可以達(dá)到常態(tài)化網(wǎng)絡(luò)信息安全監(jiān)測的作用，同時(shí)能夠梳理重點(diǎn)部位預(yù)警通報(bào)相關(guān)流程，可以實(shí)時(shí)監(jiān)測互聯(lián)網(wǎng)當(dāng)中的安全態(tài)勢，及時(shí)監(jiān)測到安全漏洞，便于評估其影響程度和對其進(jìn)行有效處理。將安全工作由靜態(tài)、碎片化轉(zhuǎn)變?yōu)閯?dòng)態(tài)、持續(xù)性，從而提升安全保障體系的有效性。

4 結(jié)語

綜上所述，伴隨國家對網(wǎng)絡(luò)安全的高度重視，企事業(yè)單位越來越重視網(wǎng)絡(luò)安全問題，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)成為了提升網(wǎng)絡(luò)安全態(tài)勢感知能力的關(guān)鍵性措施。交通行業(yè)是國家經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的支柱型行業(yè)，是推進(jìn)區(qū)域發(fā)展的中堅(jiān)力量。為了切實(shí)提升交通行業(yè)網(wǎng)絡(luò)安全保障能力，建立及完善交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)至關(guān)重要。通過交通網(wǎng)絡(luò)監(jiān)測預(yù)警系統(tǒng)，可以將安全工作由靜態(tài)、碎片化轉(zhuǎn)變?yōu)閯?dòng)態(tài)、持續(xù)性，從而提升安全保障體系的有效性。

參考文獻(xiàn)

[1]張劍，李韜.安全運(yùn)營讓網(wǎng)絡(luò)安全更加有效[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（1）：6-7.

[2]胡國良，肖剛，張超.新形勢下網(wǎng)絡(luò)安全管理存在的問題和應(yīng)對建議淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（8）：7-8.

[3]王宸東，郭淵博，甄帥輝，等.網(wǎng)絡(luò)資產(chǎn)探測技術(shù)研究[J].計(jì)算機(jī)科學(xué)，2018（12）：24-31.

[4]單琳.網(wǎng)絡(luò)威脅情報(bào)發(fā)展現(xiàn)狀綜述[J].技術(shù)天地，2016（8）：28-33.

[5]付保兵.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展與應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（3）：6-8.

[6]葉子維，郭淵博，王宸東，等.攻擊圖應(yīng)用研究綜述[J].通信學(xué)報(bào)，2017，38（11）：121-132.

收稿日期：2020-11-07

作者簡介：劉冬（1976—），女，河南鄭州人，本科，工程師，研究方向：交通工程。