曹愷（太原鐵路局，山西 太原 030400）

伴隨著現(xiàn)代信息技術(shù)與網(wǎng)絡技術(shù)的長足發(fā)展，以及鐵路運輸體制變革、客貨運量逐年增加、列車運行速度不斷提高的復雜現(xiàn)狀，我國鐵路信號系統(tǒng)也向著信息化、網(wǎng)絡化的方向呈現(xiàn)跨越式發(fā)展。TDCS（列車調(diào)度指揮系統(tǒng)）由鐵路局中心設備和各基層網(wǎng)絡設備組成，并通過專線2Mb/s通道進行連接，構(gòu)成了整個鐵路行車管理系統(tǒng)。TDCS系統(tǒng)實現(xiàn)了對列車運行的實時調(diào)整、透明指揮以及集中控制，是現(xiàn)代鐵路行車調(diào)度指揮的重要組成部分。下面主要針對TDCS系統(tǒng)所面臨的安全隱患以及相應解決辦法進行一些探討，使得TDCS系統(tǒng)能夠更加穩(wěn)定、安全的運行。

1 TDCS系統(tǒng)面臨的安全隱患

1.1 系統(tǒng)級安全威脅

TDCS系統(tǒng)主要工作在我們所常用的Windows、UNIX等操作系統(tǒng)平臺，其本身就具有開放性以及代碼公開的特點，必然會存在一些安全漏洞。如果操作系統(tǒng)受到惡意攻擊，TDCS系統(tǒng)也就會受到安全威脅。

1.2 計算機病毒威脅

隨著便攜式存儲設備的快速發(fā)展，維護人員在日常的系統(tǒng)維護中更多的使用到了U盤或移動硬盤燈存儲設備，這樣做極易導致計算機感染病毒。并且由于TDCS系統(tǒng)是運行在中心服務器與各終端路由器組成的內(nèi)部局域網(wǎng)中，一旦感染病毒會導致整個系統(tǒng)受到感染甚至癱瘓，造成不可估量的損失。

1.3 軟件與數(shù)據(jù)庫的安全威脅

系統(tǒng)所使用的軟件會存在設計漏洞、應用BUG或者后門的存在，如果用戶沒有采取相應的安全防護措施，也是會危及到系統(tǒng)安全使用。

操作人員的系統(tǒng)登錄密碼過于簡單、缺少遠程登錄驗證以及平時管理維護不到位，也是TDCS系統(tǒng)存在安全隱患之一。黑客可以通過遠程登錄做到竊取、篡改系統(tǒng)數(shù)據(jù)，導致系統(tǒng)的完整性與真實性遭到破壞。

1.4 自然與人為因素的安全威脅

由于TDCS系統(tǒng)網(wǎng)絡通信鏈路大、中斷分布范圍廣，容易受到自然災害、惡劣的場地環(huán)境、電磁輻射、電磁干擾、雷電干擾、設備老化、操作人員操作失誤以及管理不善等諸多因素的影響，并由此造成數(shù)據(jù)丟失或出錯，是的TDCS系統(tǒng)受到破壞。

2 TDCS系統(tǒng)安全防護措施

2.1 操作需要安全保障

針對目前除TDCS中心服務器使用Unix操作系統(tǒng)，而其他下級服務器及各終端采用何種操作系統(tǒng)不受限制的狀況，系統(tǒng)管理員應及時對系統(tǒng)進行漏洞修復與升級。

與此同時，建立完善的分層式的網(wǎng)絡安全防護體系，有效避免網(wǎng)絡黑客的網(wǎng)絡攻擊，保證實時業(yè)務系統(tǒng)及相關(guān)數(shù)據(jù)的安全性，提高計算機網(wǎng)絡系統(tǒng)等共享資源的利用率和可服務性，最終實現(xiàn)對各級網(wǎng)絡系統(tǒng)、業(yè)務應用系統(tǒng)操作過程的有效控制與管理。

在對TDCS系統(tǒng)的日常維護中，應定期對相關(guān)數(shù)據(jù)、軟件進行備份，并建立完備的安全審計機制，以便在各種安全事件發(fā)生后可以進行有效地追蹤與定責。

2.2 病毒防控與身份驗證

在硬件方面及時對TDCS系統(tǒng)各級服務器及終端進行設備的升級，以滿足殺毒軟件等安全防護手段的運行條件，并按照相關(guān)規(guī)定安裝殺毒軟件及防火墻。

為了防止病毒通過物理硬件方式入侵，嚴禁使用移動存儲設備，關(guān)閉與其他系統(tǒng)計算機的數(shù)據(jù)共享，并安排專業(yè)人員定期對系統(tǒng)病毒庫進行檢查與升級，使系統(tǒng)能夠一直工作在良好的運行環(huán)境中。

對操作人員建立分級式的權(quán)限管理，并采用動態(tài)口令身份驗證措施，實現(xiàn)最小權(quán)限限制，不同級別的操作人員所能操作的程序不同，避免越級操作導致操作失誤的狀況發(fā)生。

2.3 應用軟件安全防護

在對操作系統(tǒng)進行安全審計、防病毒保護的同時，還要利用相關(guān)的漏洞掃描軟件進行安全掃描，檢測可能存在的安全漏洞，對系統(tǒng)的安全性進行分析，必要時采取補救修復措施。

針對我們平時所使用的應用軟件應進行相應得安全配置，做到用到什么開放什么，關(guān)閉不使用或不長使用的協(xié)議及端口。利用相關(guān)軟件記錄系統(tǒng)操作、軟件使用的具體狀況，為事后的查找問題中提供依據(jù)。

2.4 工作過程嚴格管理

TDCS系統(tǒng)的安全防護歸根到底的關(guān)鍵因素是人，只有排除了錯誤操作、思想松懈、管理不到位等方面的認為安全隱患，不斷探索新技術(shù)、新方法以適應現(xiàn)代化鐵路交通系統(tǒng)的告訴發(fā)展，不斷提高操作人員、設備維護人員、管理人員等相關(guān)人員的知識儲備與知識更新，不斷發(fā)展與完善現(xiàn)代鐵路系統(tǒng)（包括TDCS系統(tǒng)在內(nèi)的）相關(guān)設備的安全性、穩(wěn)定性。

3 結(jié)語

在TDCS系統(tǒng)中建立一個集安全漏洞掃描、防病毒系統(tǒng)和防火墻系統(tǒng)等諸多系統(tǒng)集于一體的多層次、全方位的安全防護體系，通過精心并合理的維護與科學高效的管理，確保TDCS系統(tǒng)的安全、高效運行。

[1]李萍.鐵路列車調(diào)度指揮系統(tǒng)（TDCS）[M].北京:中國鐵道出版社，2006:70-82.

[2]代萌等.TDCS安全維護與管理[J].重慶:重慶工學院學報（自然科學），2008-1:127-130.

[3]張杰.對TDCS系統(tǒng)安全的幾點認識[J].鐵道通信信號，2005（10）:19.