張紅利

（呼和浩特鐵路局，內(nèi)蒙古 呼和浩特 010057）

新形勢(shì)下鐵路信號(hào)TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)分析

張紅利

（呼和浩特鐵路局，內(nèi)蒙古 呼和浩特 010057）

隨著我國(guó)鐵路交通運(yùn)輸行業(yè)的發(fā)展壯大，為了加強(qiáng)對(duì)其運(yùn)行過程中的監(jiān)控，我國(guó)在鐵路運(yùn)輸方面也積極利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其中最具代表性的是鐵路信號(hào)TDCS系統(tǒng)。網(wǎng)絡(luò)技術(shù)雖然可以為我們帶來很大的便利，但是，在其運(yùn)用的過程中也存在著很大的安全風(fēng)險(xiǎn)。因此，確保我國(guó)鐵路信號(hào)TDCS系統(tǒng)網(wǎng)絡(luò)安全是非常重要的。本文主要介紹了TDCS系統(tǒng)網(wǎng)絡(luò)病毒來源的途徑以及入侵的方式，而且，還提出了確保鐵路信號(hào)TDCS系統(tǒng)網(wǎng)絡(luò)安全的主要方法。

鐵路信號(hào)；TDCS系統(tǒng)；網(wǎng)絡(luò)安全防護(hù)分析；建議和意見

隨著鐵路信息系統(tǒng)建設(shè)的進(jìn)一步發(fā)展，TDCS系統(tǒng)網(wǎng)絡(luò)不斷擴(kuò)大與其它系統(tǒng)或設(shè)備（如TMIS、12306、G網(wǎng)等系統(tǒng)）連接的增加、用戶訪問量的聚增，防病毒侵入和防黑客入侵的難度越來越大，只有不斷提高系統(tǒng)自身防護(hù)能力，才能確保以行車調(diào)度為核心的TDCS系統(tǒng)網(wǎng)絡(luò)安全。因此，我們必須要采取相關(guān)的措施來降低TDCS系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)一步維護(hù)鐵路信號(hào)TDCS系統(tǒng)的安全。本文對(duì)鐵路信號(hào)TDCS系統(tǒng)安全隱患存在的主要原因進(jìn)行分析，并且，為維護(hù)其安全提供了一些建議和方法。

1 新形勢(shì)下鐵路信號(hào)TDCS系統(tǒng)存在安全隱患的主要原因

1.1 鐵路信號(hào)TDCS系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)設(shè)置不合理。TDCS系統(tǒng)網(wǎng)絡(luò)雖然是獨(dú)立成網(wǎng)，但由于TDCS系統(tǒng)服務(wù)器、各類查詢終端的IP地址設(shè)置在同一個(gè)網(wǎng)段，存在終端操作員可以登錄訪問到服務(wù)器，甚至可以修改服務(wù)器配置，給網(wǎng)絡(luò)安全帶來極大威脅鐵路信號(hào)。

1.2 鐵路信號(hào)TDCS系統(tǒng)受到了病毒的攻擊。當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了全面性、開放性、全球性的發(fā)展，也正是由于網(wǎng)絡(luò)技術(shù)的開放性，這就使得網(wǎng)絡(luò)具有極大的風(fēng)險(xiǎn)性?，F(xiàn)在，信息化網(wǎng)絡(luò)時(shí)代的發(fā)展，也促使網(wǎng)絡(luò)病毒得到了肆意的傳播與蔓延。有越來越多的計(jì)算機(jī)網(wǎng)絡(luò)病毒在社會(huì)中活動(dòng)，所以，出現(xiàn)病毒惡意攻擊TDCS系統(tǒng)也是正常的，因此，這樣就給我國(guó)鐵路信號(hào)TDCS系統(tǒng)安全造成了威脅。

1.3 我國(guó)對(duì)鐵路信號(hào)TDCS系統(tǒng)的日常管理不恰當(dāng)，沒有對(duì)其進(jìn)行正確的維護(hù)。在TDCS系統(tǒng)運(yùn)行的過程中，要定期對(duì)TDCS系統(tǒng)的日常使用硬盤進(jìn)行合理的維護(hù)，如果處理的不合理就會(huì)形成一定的安全隱患。TDCS系統(tǒng)的日常硬盤只能夠用來存儲(chǔ)TDCS中的數(shù)據(jù)，不能夠用它的硬盤來存儲(chǔ)其他系統(tǒng)的文件，否則，這樣就會(huì)造成其它系統(tǒng)的病毒傳染給TDCS系統(tǒng)。

2 對(duì)鐵路信號(hào)TDCS系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)的必要性

我國(guó)鐵路信號(hào)TDCS系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)不合理，對(duì)其的安全維護(hù)存在著很大的缺陷與不足?，F(xiàn)在，我國(guó)社會(huì)各方面的網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷地發(fā)展、成熟，而且，有越來越多行之有效的防護(hù)方案產(chǎn)生，然而，在我國(guó)鐵路信號(hào)TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方面卻存在著極大的問題。我國(guó)在TDCS系統(tǒng)網(wǎng)絡(luò)安全維護(hù)方面仍然處于起步階段，很多技術(shù)和措施都還不成熟。所以，我門一定要結(jié)合鐵路信號(hào)TDCS系統(tǒng)發(fā)展的具體情況，設(shè)計(jì)出符合TDCS系統(tǒng)發(fā)展的網(wǎng)絡(luò)安全維護(hù)方案，并且，將方案落實(shí)到位，只有這樣才可以促進(jìn)我國(guó)TDCS系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行。

3 增強(qiáng)鐵路信號(hào)TDCS系統(tǒng)網(wǎng)絡(luò)安全的措施

3.1 提高TDCS系統(tǒng)本身的抵御病毒的能力。相關(guān)人員要對(duì)已經(jīng)建成的TDCS網(wǎng)絡(luò)系統(tǒng)進(jìn)行必要的安全檢測(cè)，通過有針對(duì)性的測(cè)試，從而檢查出TDCS系統(tǒng)中是否存在隱藏的安全漏洞。在進(jìn)行專門的安全監(jiān)測(cè)實(shí)施過程中，一定要安排這方面的專業(yè)人員來完成相關(guān)的工作，這樣才能夠確保檢測(cè)的科學(xué)性、合理性。

3.2 可以建立一個(gè)TDCS系統(tǒng)的管理、維護(hù)中心。為了更好地對(duì)TDCS系統(tǒng)進(jìn)行恰當(dāng)?shù)娜粘＞S護(hù)與管理，我們有必要成立一個(gè)TDCS系統(tǒng)維護(hù)中心。培養(yǎng)專業(yè)的技術(shù)人員來解決TDCS系統(tǒng)技術(shù)故障、問題，而且，要訓(xùn)練出一批專業(yè)的TDCS系統(tǒng)維護(hù)人員，讓他們來做好TDCS系統(tǒng)的日常維護(hù)工作。

3.3 增加訪問策略。在核心交換上部署相應(yīng)策略，使得終端只允許訪問其可以訪問的IP地址段或者IP地址，保證其只能在策略允許的范圍內(nèi)對(duì)中心的服務(wù)器進(jìn)行訪問，對(duì)其余不允許IP地址段的訪問一律過濾掉。其次，在核心交換機(jī)上對(duì)服務(wù)器的IP地址段進(jìn)行保護(hù)，只允許有權(quán)限的終端及設(shè)備可以對(duì)服務(wù)器進(jìn)行訪問，其他未經(jīng)授權(quán)的訪問也將在核心交換出進(jìn)行阻斷，保證服務(wù)器所處網(wǎng)段的安全。進(jìn)而，加強(qiáng)其網(wǎng)絡(luò)中心的安全。

3.4 增強(qiáng)TDCS系統(tǒng)自身的安全性，不斷優(yōu)化系統(tǒng)內(nèi)部的結(jié)構(gòu)。在TDCS系統(tǒng)中，有非常多的應(yīng)用軟件和非常多的程序，并且，這些軟件性質(zhì)各不相同，所以，就可能會(huì)出現(xiàn)有些應(yīng)用正在運(yùn)行的操作與補(bǔ)丁相矛盾的狀況，面對(duì)這樣的情況，工作人員在安裝補(bǔ)丁時(shí)要對(duì)其進(jìn)行必要的檢測(cè)，只有在補(bǔ)丁不會(huì)給TDCS系統(tǒng)的運(yùn)行造成困擾的前提下，才可以對(duì)這些補(bǔ)丁進(jìn)行處理。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在鐵路運(yùn)行中的運(yùn)用，不但給它帶來了便利，而且，造成了一些困擾。因此，要采取必要的措施來維護(hù)鐵路信號(hào)TDCS系統(tǒng)的網(wǎng)絡(luò)安全，促使TDCS系統(tǒng)可以安全運(yùn)行。

［1］ 陳雁冰，鄭文宇，張春雨.多任務(wù)TDCS車站分機(jī)通信協(xié)議的設(shè)計(jì)［J］. 現(xiàn)代電子技術(shù). 2011（11）

［2］ 李堂.西門子準(zhǔn)移動(dòng)閉塞信號(hào)系統(tǒng)車次號(hào)跟蹤淺析［J］.現(xiàn)代城市軌道交通.2007（03）

［3］ 劉雋，張銘娣，張一軍.TDCS系統(tǒng)列車運(yùn)行階段計(jì)劃的處理方法［J］. 中國(guó)鐵道科學(xué).2006（04）

張紅利，女，畢業(yè)于北京交通大學(xué)自動(dòng)化專業(yè)，助理工程師，科員，研究方向：鐵道信號(hào)。

TP393.08

A

1003-5168（2015）11-101-01