亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        綜合聯(lián)調(diào)中的ATS軟件安全

        2015-05-30 10:48:04王超
        中國新通信 2015年11期

        王超

        【摘要】 綜合聯(lián)調(diào)是信號系統(tǒng)投入正式運營前的一個關(guān)鍵時期,在該時期保證系統(tǒng)軟件安全,確保聯(lián)調(diào)順利進行,軟件安全管理具有重要的意義。

        【關(guān)鍵詞】 綜合聯(lián)調(diào) ATS子系統(tǒng) 軟件安全

        一、研究背景及意義

        西安地鐵一號線ATS專業(yè)負責(zé)ATS子系統(tǒng)、數(shù)據(jù)通信子系統(tǒng)及軌旁無線子系統(tǒng)的調(diào)試、維護、故障處理等工作。這些子系統(tǒng)均主要由工作站、服務(wù)器、交換機等搭建而成,為地鐵運營提供行車指揮系統(tǒng)。作為地鐵運營重要組成部分,其安全性至關(guān)重要,不僅需要常規(guī)性檢修維護,還需要將安全管理也應(yīng)納入日常管理工作中,以確保軟件數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)等安全。特別是在綜合聯(lián)調(diào)期間,各子系統(tǒng)面對著設(shè)備分散、操作人員復(fù)雜等情況,使得安全管理難度加大。本文將結(jié)合西安地鐵一號線綜合聯(lián)調(diào)期間安全管理情況進行討論,為后續(xù)線路軟件安全管理提供參考,相關(guān)內(nèi)容也適用于正式運營后。

        二、綜合聯(lián)調(diào)中的數(shù)據(jù)安全管理

        1、設(shè)備接口管理。ATS專業(yè)各子系統(tǒng)設(shè)備分布分散,每一臺設(shè)備均能提供系統(tǒng)接入點(例如USB口、網(wǎng)口、光驅(qū)等),且聯(lián)調(diào)期間各設(shè)備室進入人員復(fù)雜,僅靠ATS專業(yè)人員巡視很難有效實現(xiàn)對設(shè)備管理。故對設(shè)備不常用接口進行了貼封,但該做法不能提前扼制事件發(fā)生,建議后續(xù)通過修改驅(qū)動配置、硬件插拔等關(guān)閉。

        2、軟件數(shù)據(jù)備份。綜合聯(lián)調(diào)期間對于軟件所采的小問題,一般采取即發(fā)現(xiàn)即整改,對于較大問題,采取集中后通過軟件升級解決,所以在整個聯(lián)調(diào)周期內(nèi)軟件數(shù)據(jù)變動較多、版本存在較多,需要更加明細的管理,以把控軟件數(shù)據(jù)。一號線進行綜合聯(lián)調(diào)期間,對于每次軟件修改或升級都進行了記錄及對數(shù)據(jù)進行備份,數(shù)據(jù)應(yīng)包括ATS軟件、CRT、VPN等常用軟件,保證在恢復(fù)時不需安裝其他軟件便可正常使用,減小外面軟件安裝造成的風(fēng)險。

        3、操作權(quán)限管理。ATS服務(wù)器系統(tǒng)采用Linux操作系統(tǒng),相關(guān)操作均需使用專用命令,故對維護人員的技能水平要求高。在綜合聯(lián)調(diào)期間,維護人員組成以少量老員工及大量新員工組成,技能相對薄弱,因此需要該期間進行培訓(xùn),但難免就存在由于培訓(xùn)造成誤刪或誤改數(shù)據(jù)的情況,影響設(shè)備使用,耽誤聯(lián)調(diào)進度。一號線系統(tǒng)配置原因至今在該方面僅能通過管理手段限制人員的刪除、修改,故建議在后續(xù)線路中將系統(tǒng)用戶分為兩級,一級為超級用戶級,具備系統(tǒng)操作的最大權(quán)限,用于軟件的安裝、刪除等;一級為一般用戶級,僅具備系統(tǒng)操作的部分功能,例如系統(tǒng)信息查看、軟件日志查看等查詢、復(fù)制類等功能。例如設(shè)置一具備所有操作權(quán)限的root賬戶;設(shè)置一僅具部分權(quán)限的維護賬戶,限制其相關(guān)操作。通過這樣賬戶分設(shè)手段,可以有效地減少人為誤操作而造成系統(tǒng)的出錯的幾率。

        4、設(shè)備操作密鑰管理。維護子系統(tǒng)作為信號系統(tǒng)中的一部分,部分設(shè)備安裝于正線車站中,聯(lián)調(diào)期間由于廠家有時會利用車站維護工作站遠程登錄其他設(shè)備或打開監(jiān)控功能進行列車調(diào)試。若非本專業(yè)維護人員知曉設(shè)備密鑰,則可以順利登入系統(tǒng)進行操作,嚴重時影響列車運行安全。故在對相關(guān)密鑰保存時,需要嚴格執(zhí)行保密制度,同時對于工作站中的遠程登錄原件應(yīng)嚴格控制。

        5、人員管理。一號線綜合聯(lián)調(diào)期間各子系統(tǒng)設(shè)備已投入使用,相關(guān)設(shè)備操作已交由各部門操作人員完成(包括調(diào)度、客運、其他信號專業(yè)人員等),但普遍操作人員初接觸軟件操作生疏,且對軟件好奇心重,導(dǎo)致存在任意亂操作軟件、更改軟件配置等問題。同時該時期廠家仍在對各子系統(tǒng)設(shè)備進行配置及軟件修改完善,有時為方便遠程進入系統(tǒng)修改其它位置數(shù)據(jù)配置,存在一定的安全隱患。在該情況下,ATS專業(yè)加強了各操作人員的實操培訓(xùn),對于常用功能進行現(xiàn)場考核,同時嚴格要求廠家,在未授權(quán)的情況下禁止遠程登陸超出作業(yè)區(qū)域。通過這些手段,有效的控制了減小了操作人員對系統(tǒng)的影響。

        6、非必要系統(tǒng)的離線。控制中心ATS培訓(xùn)仿真子系統(tǒng)與試車線子系統(tǒng)是信號系統(tǒng)中兩個能夠離線工作的子系統(tǒng)。在日常使用中該兩個系統(tǒng)操作人員多、身份復(fù)雜,所以在系統(tǒng)功能具備后應(yīng)及時斷開與正線系統(tǒng)的物理連接,以減小系統(tǒng)受損的風(fēng)險。

        三、后期線路建議

        為后續(xù)線路能夠更加合理、有效的開展軟件安全管理工作,結(jié)合一號線經(jīng)驗,將軟件安全劃分為5層:物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全以及安全管理,如圖1,后續(xù)線路建議按照該五層開展軟件安全工作。

        3.1物理層安全

        物理層安全主要體現(xiàn)在通信線路、工作設(shè)備的可靠性,例如封閉線路中交換機多余端口、線纜的有序標識等;工作設(shè)備的端口物理層的封閉,替換設(shè)備、拆卸設(shè)備的安全,接入的移動設(shè)備環(huán)境干凈,無病毒等。該層次需要注意在聯(lián)調(diào)前關(guān)閉不必要的各類設(shè)備端口,包括交換機、工作站、服務(wù)器的USB、網(wǎng)口、光驅(qū)等各類閑置端口,僅需保留數(shù)量有限的必要端口,例如設(shè)備集中站保留1個USB口、1個光驅(qū)、2-3個網(wǎng)口,一般站僅交換機需保留2-3個網(wǎng)口。

        3.2系統(tǒng)層安全

        系統(tǒng)層安全問題來自于服務(wù)器、工作站使用的操作系統(tǒng):linux、Windows。安全性問題表現(xiàn)在4個方面:1)操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統(tǒng)漏洞和多余端口的開啟等; 2)操作系統(tǒng)與硬件的兼容性而造成的穩(wěn)定性問題; 3)人為性誤改、誤刪系統(tǒng)文件;4)病毒對操作系統(tǒng)的威脅。該層次需注意分散設(shè)備的管理,關(guān)閉掉多余的接入端口驅(qū)動,與端口硬件關(guān)閉形成雙保險;對較為干凈系統(tǒng)提前進行備份;記錄設(shè)備不間斷運行的穩(wěn)定性,對影響穩(wěn)定性問題進行統(tǒng)計(例如死機、藍屏、自動重啟等);嚴格控制設(shè)備接入,保證無外來病毒。

        3.3網(wǎng)絡(luò)層安全

        網(wǎng)絡(luò)層安全問題主要體現(xiàn)在網(wǎng)絡(luò)信息的安全性。包括網(wǎng)絡(luò)隔離(培訓(xùn)室、試車線與正線系統(tǒng)分離)、網(wǎng)絡(luò)資源的訪問控制、遠程接入的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防病毒等。該層次需注意培訓(xùn)系統(tǒng)、試車線提前與正線系統(tǒng)分離、關(guān)閉部分非常用設(shè)備的遠程登錄權(quán)限(不包括關(guān)閉被登陸權(quán)限)、外部系統(tǒng)設(shè)備(非信號)必須通過防火墻接入網(wǎng)絡(luò)等。

        3.4應(yīng)用層安全

        應(yīng)用層安全問題主要體現(xiàn)在必要的軟件上,例如ATS人機軟件、CRT、VPN軟件等。在該層次應(yīng)注意軟件安裝前后的備份、軟件版本的控制、其他軟件的使用權(quán)限等問題。

        3.5管理層安全

        安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、人員的組織規(guī)則等。管理的制度化程度極大地影響著整個系統(tǒng)的軟件安全,嚴格的安全管理制度、明確的人員角色定義都可以在很大程度上降低其他層次的安全漏洞。該層次中需要對安全密鑰、維護人員權(quán)限進行明確劃分,避免因誤操作影響系統(tǒng)的完整性。同時應(yīng)加強對其他部門使用人員的培訓(xùn)工作,強調(diào)那個些功能不能用,哪些按鈕不能點,避免因好奇亂點亂操作設(shè)備。

        四、結(jié)語

        綜合聯(lián)調(diào)期間由于設(shè)備初步接管,面對設(shè)備分散且處于磨合期,使用人員數(shù)量多位置分散且掌握不夠,維護人員了解和熟悉設(shè)備性能不足、技能水平掌握程度不深等問題,因此,為保證系統(tǒng)軟件安全,確保聯(lián)調(diào)順利進行,做好綜合聯(lián)調(diào)中的軟件安全管理具有重要的意義。

        參 考 文 獻

        [1]李雪梅.工業(yè)系統(tǒng)信息安全管理體系的構(gòu)建[J].微計算機信息,2007(3).

        [2]蔡曉蕾.朱勝利.陳玉峰.王浩.北京地鐵5號線乘客信息系統(tǒng)安全體系的設(shè)計與實現(xiàn).鐵路計算機應(yīng)用,第17卷第1期.

        [3]龐章生.淺談計算機通信網(wǎng)絡(luò)的安全及防護措施.科技向?qū)В?013(31).

        精品蜜桃在线观看一区二区三区| 亚洲中久无码永久在线观看同 | 中文字幕久区久久中文字幕| 91精品国产综合久久久密臀九色| 精品视频无码一区二区三区| 中文字幕无码免费久久| 欧美亚洲日韩国产人成在线播放| 一区二区三区四区亚洲免费| 国产精品久久久久久福利| 国产精品内射后入合集| 久久99亚洲网美利坚合众国| 久久精品亚洲国产av网站 | 日本不卡一区二区三区在线| 久久久99精品成人片中文字幕| 狠狠久久av一区二区三区| 色欲一区二区三区精品a片| 亚洲成a∨人片在无码2023| 亚洲精品天堂av免费看| 国产亚洲中文字幕久久网 | 性激烈的欧美三级视频| 久久亚洲伊人| 色婷婷一区二区三区久久亚洲| 成人a级视频在线播放| 欧美性猛交xxxx黑人| 亚洲av乱码国产精品色| 国产手机在线观看一区二区三区| 被黑人猛躁10次高潮视频| 337p日本欧洲亚洲大胆色噜噜| 美利坚亚洲天堂日韩精品| 美女扒开屁股让男人桶| 2019年92午夜视频福利| 亚洲精品中文字幕二区| 国产亚洲成人精品久久| 精品国产午夜理论片不卡| 亚洲成a∨人片在线观看无码 | 日韩中文字幕有码午夜美女| 在线观看免费人成视频| 中文字幕国产精品中文字幕| 你懂的视频网站亚洲视频| 7m精品福利视频导航| 国产av成人精品播放|