王志，李波

（1. 中國鐵路總公司 運輸局，北京 100844；2. 河南思維信息技術有限公司，河南 鄭州 450000）

中國機車遠程監(jiān)測與診斷系統(tǒng)（CMD系統(tǒng)）數(shù)據(jù)安全研究

王志1，李波2

（1. 中國鐵路總公司 運輸局，北京 100844；2. 河南思維信息技術有限公司，河南 鄭州 450000）

隨著信息化進程的加快，數(shù)據(jù)安全已經(jīng)成為信息化系統(tǒng)建設的重中之重。介紹目前數(shù)據(jù)安全所面臨的問題，以及中國機車遠程監(jiān)測與診斷系統(tǒng)（CMD系統(tǒng)）在設計過程中就數(shù)據(jù)安全在數(shù)據(jù)采集、傳輸、存儲、應用及數(shù)據(jù)管理等環(huán)節(jié)采取的應對手段，探究CMD系統(tǒng)數(shù)據(jù)的安全性。

機車；遠程監(jiān)測；診斷；CMD系統(tǒng)；數(shù)據(jù)安全；通信安全；信息安全；加密傳輸

1 概述

隨著信息化產(chǎn)業(yè)的不斷推進及各種信息化系統(tǒng)的廣泛應用，特別是大數(shù)據(jù)時代的到來，數(shù)據(jù)迅猛增長成為重要的基礎性戰(zhàn)略資源，也是企業(yè)最寶貴的財富和核心競爭力。然而數(shù)據(jù)在收集、存儲、傳輸和使用過程中面臨著安全性挑戰(zhàn)，數(shù)據(jù)外泄事件屢有發(fā)生，給企業(yè)和個人帶來了巨大的利益損失，保障數(shù)據(jù)的安全就顯得極為重要。因此，如何進一步加強數(shù)據(jù)安全建設成為當務之急。

中國機車遠程監(jiān)測與診斷系統(tǒng)（CMD系統(tǒng)）采集數(shù)據(jù)用途廣泛，能夠實現(xiàn)機車定位、動態(tài)跟蹤“人車圖”；對在途機車設備進行狀態(tài)監(jiān)測、遠程診斷和故障排除；預估機車質(zhì)量狀態(tài)，定位故障并確定修程，提高整備檢修效率；及時發(fā)現(xiàn)和處置司機錯誤操作和運行異常情況，實現(xiàn)安全風險實時防控；將LKJ、TCMS、6A等信息通過地面綜合應用子系統(tǒng)實現(xiàn)信息集成和數(shù)據(jù)挖掘，為運管修提供支撐等[1]。鐵路信息化與鐵路安全生產(chǎn)指揮密不可分，面對種類如此繁多的應用需求，數(shù)據(jù)安全是數(shù)據(jù)應用基礎，保證鐵路信息系統(tǒng)數(shù)據(jù)安全是目前面臨的重要課題。同時，鐵路行業(yè)具有一定的特殊性，直接關系到國計民生，需要保證數(shù)據(jù)安全，才能完全保障運輸生產(chǎn)、人民生活和社會發(fā)展[2]。

2 數(shù)據(jù)安全面臨問題

（1）計算機木馬病毒。木馬病毒影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確性與完整性，監(jiān)控或堵塞網(wǎng)絡，盜取照片、密碼、銀行信息等隱私數(shù)據(jù)，甚至導致系統(tǒng)崩潰。

（2）黑客攻擊。黑客攻擊往往是利用已知系統(tǒng)漏洞實施攻擊，或利用用戶安全意識低（使用系統(tǒng)提供的缺省密碼或設置密碼過于簡單）進行非法入侵系統(tǒng)獲取敏感數(shù)據(jù)或對重要數(shù)據(jù)進行篡改、刪除等操作，破壞數(shù)據(jù)的有效性和完整性。目前黑客攻擊的主要對象是各類網(wǎng)站、數(shù)據(jù)庫等服務器，其攻擊一般具有明確的目標，首先會收集被攻擊方的有關信息，分析被攻擊方可能存在的系統(tǒng)漏洞，然后實施攻擊，最后盜取有用信息或毀壞、篡改重要數(shù)據(jù)，破壞整個系統(tǒng)。

（3）數(shù)據(jù)存儲。目前各個信息化系統(tǒng)數(shù)據(jù)量龐大，特別是進入云時代后，各類數(shù)據(jù)服務都采用虛擬化技術和分布式存儲，若惡意用戶利用非法手段實現(xiàn)對虛擬機操作權限的獲取，就極有可能對同一臺物理服務器所有虛擬機中的儲存數(shù)據(jù)的安全帶來威脅[3]。

數(shù)據(jù)存儲存在的安全隱患大致包括以下幾方面：

一是自然災害（如地震、火災、洪水、雷電等）、物理損壞（如硬盤損壞、設備使用到期、外力損壞等）和設備故障（如停電斷電、電磁干擾等）；

二是電磁輻射、信息泄露、痕跡泄露（如口令密鑰等保管不善）；

三是非法訪問或操作失誤（如刪除文件、格式化硬盤、線路拆除）、意外疏漏等。

（4）管理制度不完善。管理制度不完善或缺失也是數(shù)據(jù)安全面臨的問題之一。業(yè)務系統(tǒng)用戶、維護人員、外部訪問用戶在訪問業(yè)務數(shù)據(jù)時，操作數(shù)據(jù)庫的行為缺乏綜合審計，安全意識較薄弱，無意中泄露信息（如分享地理位置等），都極大增加了信息泄露的風險。

CMD系統(tǒng)由多個子系統(tǒng)組成，各個子系統(tǒng)內(nèi)及系統(tǒng)與系統(tǒng)間均面臨數(shù)據(jù)安全問題，如數(shù)據(jù)采集、傳輸、存儲安全，應用安全，以及制度上可能影響安全問題的因素等[4]。在解決數(shù)據(jù)安全問題時，各個環(huán)節(jié)采取了多種手段確保數(shù)據(jù)安全，根據(jù)CMD系統(tǒng)自身特性，制定了CMD系統(tǒng)數(shù)據(jù)安全體系和技術框架。

3 CMD系統(tǒng)數(shù)據(jù)安全體系和技術框架

CMD系統(tǒng)由車載子系統(tǒng)、數(shù)據(jù)傳輸子系統(tǒng)和地面綜合應用子系統(tǒng)組成（見圖1）。CMD系統(tǒng)規(guī)劃設計時就從數(shù)據(jù)采集、傳輸、存儲、運用和管理等多方面充分考慮數(shù)據(jù)安全，設計標準符合信息系統(tǒng)的安全保護四級要求。

圖1 CMD系統(tǒng)組成

3.1 數(shù)據(jù)采集

機車車載綜合信息監(jiān)測裝置（LDP）作為CMD系統(tǒng)中的車載子系統(tǒng)，主要負責機車數(shù)據(jù)采集、處理、存儲、傳輸。為確保采集過程中數(shù)據(jù)的正確性、一致性，防止數(shù)據(jù)在采集過程中被隨意篡改，LDP與各類數(shù)據(jù)采集源（LKJ、6A、TCMS等）之間的通信采用特定數(shù)據(jù)報文格式，數(shù)據(jù)報文采用CRC校驗方式確保數(shù)據(jù)包的完整性。數(shù)據(jù)通信過程中，對各數(shù)據(jù)源設定固定的IP地址和端口，從物理通道上隔離了非法入侵，確保數(shù)據(jù)安全。

對于視頻等敏感數(shù)據(jù)采用自定義加密算法，如若數(shù)據(jù)泄露，在不掌握解密方法的情況下視頻文件無法觀看，在一定程度上確保視頻文件數(shù)據(jù)安全。在LDP與各系統(tǒng)進行歷史文件下載時，需要進行身份驗證，驗證通過方可進行文件傳輸，防止非法系統(tǒng)入侵網(wǎng)絡，獲取文件[5]。

3.2 數(shù)據(jù)傳輸

CMD系統(tǒng)數(shù)據(jù)傳輸主要有2種途徑（見圖2）：一種是借助3G/4G、北斗、GSM-R經(jīng)過鐵路信息安全平臺（MTUP）進行通信；第二種是鐵路系統(tǒng)內(nèi)部通過鐵路綜合IT網(wǎng)（TMIS網(wǎng)）進行通信，對于無法連接鐵路綜合IT網(wǎng)的單位，通過MTUP接入鐵路綜合IT網(wǎng)，確保鐵路系統(tǒng)內(nèi)外隔離。

3.2.1 網(wǎng)絡安全

圖2 數(shù)據(jù)傳輸網(wǎng)絡

CMD系統(tǒng)各級網(wǎng)絡節(jié)點間通過路由器、防火墻相連，建立全路統(tǒng)一的管理模式和安全策略，統(tǒng)一進行設備的鑒別、認證和密鑰分發(fā)。

路外單位及移動公網(wǎng)傳輸過來的數(shù)據(jù)，通過MTUP接入鐵路綜合IT網(wǎng)，然后分發(fā)給機務各級部門。機務段無線局域網(wǎng)通過設置連接口令、合法連接認證等措施確保無線局域網(wǎng)的安全，確保數(shù)據(jù)安全[6]。

進行網(wǎng)絡建設時還需滿足以下要求：

（1）網(wǎng)絡硬件防火墻設備，應能提供地址過濾、安全代理及數(shù)據(jù)狀態(tài)檢測等安全機制。

（2）建立周期性網(wǎng)絡安全日志審計制度，對安全審計、入侵記錄等安全信息進行評估，并能及時采取有效措施，改善優(yōu)化網(wǎng)絡系統(tǒng)結構，提高安全等級。

（3）定期備份及更新路由器、防火墻等網(wǎng)絡設備的配置信息，包括網(wǎng)內(nèi)IP地址的分配明細。

3.2.2 車地通信

CMD系統(tǒng)根據(jù)數(shù)據(jù)的時效性分為實時數(shù)據(jù)和歷史數(shù)據(jù)，實時數(shù)據(jù)主要借助3G/4G、北斗、GSM-R公網(wǎng)進行數(shù)據(jù)傳輸，歷史數(shù)據(jù)則是在機車入段后通過接入整備場WLAN環(huán)境進行局域網(wǎng)數(shù)據(jù)傳輸。

為了確保實時數(shù)據(jù)在公網(wǎng)上傳輸過程中的數(shù)據(jù)安全性，LDP車地通信采用自定的數(shù)據(jù)報文格式和校驗方式，且發(fā)送時經(jīng)過專業(yè)的加密模塊加密，確保數(shù)據(jù)通過3G/4G、北斗、GSM-R公網(wǎng)進行數(shù)據(jù)傳輸過程中不被篡改、竊取，保證數(shù)據(jù)的完整性和一致性。數(shù)據(jù)落地后經(jīng)過MTUP進入鐵路內(nèi)網(wǎng)，經(jīng)過專業(yè)的數(shù)據(jù)解碼機對數(shù)據(jù)進行還原并分發(fā)進行相應分析服務。為了進一步確保數(shù)據(jù)在傳輸過程中的安全性，還可以利用電信運營商的專有頻段進行鐵路相關數(shù)據(jù)的通信[7]。

當機車入段后接入整備廠WLAN轉儲環(huán)境時，系統(tǒng)采用隱藏SSID、WEP/WPA/WPA2身份認證方式禁止非授權設備接入。在整備場WLAN環(huán)境和機務段內(nèi)網(wǎng)間采用硬件防火墻，確保機務段內(nèi)外網(wǎng)隔離，防止非法入侵造成數(shù)據(jù)泄露。

3.2.3 地面應用子系統(tǒng)

CMD系統(tǒng)地面應用子系統(tǒng)采用B/S框架、HTTP協(xié)議、SSL加密傳輸通信，保證傳輸過程中的數(shù)據(jù)安全性和可靠性，排除網(wǎng)絡抓包和嗅探的威脅，系統(tǒng)對客戶端發(fā)過來的每個請求都進行身份鑒別（Authentication）和訪問授權（Authorization）的嚴格檢查，還加入防范中間人攻擊的措施。

在系統(tǒng)開發(fā)階段采用各類手段防范數(shù)據(jù)泄露，系統(tǒng)正式發(fā)布前請專業(yè)安全測評公司對系統(tǒng)進行測試審計，并根據(jù)測評情況進行整改，解決存在的安全問題。

（1）對HTTP請求中攜帶的請求參數(shù)進行安全檢查和過濾。如果參數(shù)中包含數(shù)據(jù)庫關鍵字、單引號、括號，則進行請求攔截，以及動態(tài)SQL參數(shù)綁定來杜絕SQL注入。

（2）修復系統(tǒng)已發(fā)現(xiàn)的漏洞，如XSS漏洞、Weblogic反序列漏洞。

（3）對上傳文件進行類型檢查，使用隨機數(shù)改寫文件名和文件路徑，使得用戶不能輕易訪問自己上傳的文件。

（4）通過HTTP請求添加token驗證，請求到達服務器前驗證HTTP請求消息頭中的Referer，杜絕跨站請求偽造漏洞。

（5）增加用戶登錄驗證，增加驗證碼功能和登錄失敗次數(shù)限制，防止暴力破解。

3.3 CMD系統(tǒng)數(shù)據(jù)存儲安全

CMD系統(tǒng)數(shù)據(jù)庫服務器上存儲了大量業(yè)務數(shù)據(jù)，通過以下策略保證業(yè)務數(shù)據(jù)的可靠性和一致性。

3.3.1 數(shù)據(jù)存儲服務器安全

CMD系統(tǒng)地面綜合應用子系統(tǒng)數(shù)據(jù)庫服務器與應用服務器放置在計算機機房內(nèi)，機房環(huán)境應符合GB 50174—2008《電子信息系統(tǒng)機房設計規(guī)范》，滿足防水、防火、防雷等要求。機房具有完善的管理制度，建立準入登記制度，杜絕未經(jīng)授權人員進入機房、接觸設備。

中國鐵路總公司（簡稱總公司）數(shù)據(jù)服務器和應用服務器采用雙機熱備硬件架構，保證系統(tǒng)7×24 h穩(wěn)定運行，配備磁盤陣列進行數(shù)據(jù)存儲，采用RAID5作為數(shù)據(jù)存儲解決方案。可配備磁帶機進行數(shù)據(jù)備份，保證數(shù)據(jù)安全?？偣拘畔⒅行臋C房內(nèi)按照鐵路綜合IT網(wǎng)的統(tǒng)一規(guī)劃，分配路網(wǎng)IP地址，運維管理納入總公司機房運維管理體系，進行統(tǒng)一運維管理。總公司數(shù)據(jù)庫服務器和應用服務器部署見圖3。

圖3 總公司數(shù)據(jù)庫服務器和應用服務器部署

鐵路局（機務段）建立集中式機房，參考C級標準機房建設，設置雙電源供電、雙路UPS（1 h）、防靜電地板、空調(diào)系統(tǒng)、環(huán)境監(jiān)測及報警設備、視頻監(jiān)控、門禁控制等設施。機務段數(shù)據(jù)服務器和應用服務器采用雙機熱備技術架構，保證系統(tǒng)7×24 h穩(wěn)定運行，配備磁盤陣列進行數(shù)據(jù)存儲，采用RAID5作為數(shù)據(jù)存儲解決方案。配備磁帶機進行數(shù)據(jù)備份，保證數(shù)據(jù)安全。應用服務器統(tǒng)一管理，便于各應用系統(tǒng)分開部署。

3.3.2 地面系統(tǒng)數(shù)據(jù)容災備份

為了保障機車重要數(shù)據(jù)在使用周期內(nèi)不丟失并能7×24 h不間斷運作，CMD系統(tǒng)通過多服務器雙機熱備方式，確保服務器宕機情況下不影響系統(tǒng)正常穩(wěn)定運行數(shù)據(jù)的完整性。

（1）CMD系統(tǒng)采用非關系數(shù)據(jù)庫MongoDB作為實時數(shù)據(jù)存儲數(shù)據(jù)庫，MongoDB數(shù)據(jù)庫服務器采用3節(jié)點副本集的高可用架構（見圖4）。

（2）系統(tǒng)歷史數(shù)據(jù)庫采用廣泛的關系性數(shù)據(jù)庫ORACLE，通過RMAN備份恢復策略，實現(xiàn)對ORALCE數(shù)據(jù)庫的在線熱備份、多級增量備份、并行備份和恢復等高可用性操作。

（3）根據(jù)數(shù)據(jù)訪問需求，分別對ORACLE與MongoDB設置用戶的數(shù)據(jù)資源，并設定數(shù)據(jù)讀取、寫入、刪除、更新權限，確保業(yè)務數(shù)據(jù)不被非法篡改。

圖4 CMD系統(tǒng)MongoDB存儲架構

（4）建立完善的數(shù)據(jù)壽命管理策略，數(shù)據(jù)鏈完整性的自我診斷策略和系統(tǒng)日志。

（5）在數(shù)據(jù)審計方面，CMD系統(tǒng)通過對系統(tǒng)日志的擴充來記錄用戶和相關操作的信息，對數(shù)據(jù)庫的所有操作都要求記錄歸檔，用于事后調(diào)查和分析。

3.3.3 車載數(shù)據(jù)容災備份

LDP使用第三方防護記錄器裝備（黑匣子）對重要車載采集數(shù)據(jù)進行備份循環(huán)存儲，保障機車內(nèi)部存儲數(shù)據(jù)在車輛火災、落水并長時間浸泡、擠壓（110 kN，5 min）、急速冷卻、爆炸沖擊、燃油浸泡、強電場災害條件下的數(shù)據(jù)安全。

防護記錄器所存儲數(shù)據(jù)的災害后恢復與取出需要使用專用工具，存儲核心取出與整理應遵循一定程序規(guī)范，數(shù)據(jù)讀取與備份應在專用讀取設備中進行，防止數(shù)據(jù)的泄露。

3.4 應用安全

CMD系統(tǒng)在應用級別，針對不同業(yè)務需求采用不同安全策略（見圖5），具體分為鐵路內(nèi)網(wǎng)常規(guī)應用、視頻數(shù)據(jù)應用、制造商用戶應用和WLAN環(huán)境應用。鐵路內(nèi)網(wǎng)常規(guī)應用采用MTUP等手段確保安全；視頻數(shù)據(jù)應用采用數(shù)據(jù)加密、傳輸加密，服務器放在DMZ區(qū)域等手段保證安全；制造商用戶應用采用鐵路專用加密狗保證安全；WLAN環(huán)境應用采用身份驗證等手段保證安全。

圖5 CMD系統(tǒng)應用安全架構

對用戶訪問進行訪問控制，建立用戶權限分級管理機制。近期支持用戶名/密碼方式的傳統(tǒng)身份認證方法，遠期將支持數(shù)字證書方式的身份認證，提供更高的安全性。

3.4.1 身份認證

身份認證是保障信息系統(tǒng)安全的關鍵環(huán)節(jié)，主要目的是保證只有合法用戶才可進入系統(tǒng)。CMD系統(tǒng)支持用戶名/密碼方式的傳統(tǒng)身份認證方法，也支持數(shù)字證書方式的身份認證，以實現(xiàn)更高的安全性[8]。

3.4.2 訪問控制

在CMD系統(tǒng)中設計完善的權限管理體系，對系統(tǒng)進行操作時采用訪問控制列表方式進行授權，為每個重要操作授權給一部分用戶或角色（見圖6、圖7），只允許這些用戶或角色執(zhí)行操作，確保了應用數(shù)據(jù)安全。為了避免不同權限用戶間進行越權操作，用戶對數(shù)據(jù)庫數(shù)據(jù)進行創(chuàng)建、更新、讀取和刪除操作前，都會對用戶身份和權限進行驗證，防止不同權限用戶之間越權訪問[9]。

3.4.3 日志審計

CMD系統(tǒng)設計了系統(tǒng)日志功能，可對各種操作行為進行審計追溯，保障數(shù)據(jù)安全。

3.4.4 高可用性

CMD系統(tǒng)的高可用性主要由主機系統(tǒng)、應用系統(tǒng)及存儲系統(tǒng)的高可用性構成。主機系統(tǒng)全部采用集群或負載均衡方式實現(xiàn)高可用性；應用系統(tǒng)的高可用性基于主機系統(tǒng)實現(xiàn)；存儲系統(tǒng)的高可用性通過RAID5實現(xiàn)。

圖6 權限設置界面

圖7 角色配置界面

3.5 制度安全

3.5.1 接入控制

在CMD系統(tǒng)設計之初就制定了《中國機車遠程監(jiān)測與診斷系統(tǒng)（CMD系統(tǒng)）數(shù)據(jù)使用及用戶申請管理暫行辦法》（簡稱管理辦法），用于管理CMD系統(tǒng)向第三方提供數(shù)據(jù)接口（見圖8）和CMD系統(tǒng)用戶申請（見圖9），確保CMD系統(tǒng)數(shù)據(jù)安全。管理辦法明確規(guī)定CMD系統(tǒng)對用戶實行實名制管理，CMD系統(tǒng)應用技術管理單位負責對CMD系統(tǒng)用戶及權限進行維護；同時規(guī)定了CMD系統(tǒng)數(shù)據(jù)使用申請單位不得將申請的原始數(shù)據(jù)向第三方公開、轉讓、許可，也不得將申請的數(shù)據(jù)另作他途，否則將承擔相應的違約責任。

3.5.2 后期維護

CMD系統(tǒng)遵循專業(yè)管理、逐級負責的原則，組建技術支持團隊，對系統(tǒng)運行環(huán)境定期巡檢，記錄系統(tǒng)運行日志，每月對應用系統(tǒng)運行情況、數(shù)據(jù)庫運行情況、網(wǎng)絡情況等進行匯總分析。

對新應用系統(tǒng)加入、既有應用系統(tǒng)升級、硬件擴容等操作建立相應管理辦法，新增和變化的功能須經(jīng)過測試后方可投入運行。

圖8 數(shù)據(jù)使用管理流程

圖9 用戶申請流程

3.6 其他措施

3.6.1 機車動態(tài)注冊

CMD系統(tǒng)數(shù)據(jù)各臺機車高度關聯(lián)，合法機車數(shù)據(jù)能進入系統(tǒng)是很重要的安全問題。系統(tǒng)采用動態(tài)注冊的策略來保證安全。每臺機車入網(wǎng)都要在MTUP進行注冊，注冊完成后，MTUP保存該機車的身份信息。每臺機車的數(shù)據(jù)進入系統(tǒng)前，MTUP都要對機車進行身份校驗，只有注冊過的機車，數(shù)據(jù)才能真正進入系統(tǒng)。機車動態(tài)注冊可有效防范偽造機車數(shù)據(jù)對系統(tǒng)進行攻擊。

3.6.2 用戶IP綁定

為了確保用戶安全，CMD系統(tǒng)在用戶提出申請時，要求用戶必須提交用戶名及鐵路辦公IT網(wǎng)的網(wǎng)絡IP地址和計算機MAC地址，進行相應綁定，從而避免外來計算機使用該IP進入內(nèi)部網(wǎng)絡，竊取信息。

4 結束語

隨著機務信息化的不斷推進，數(shù)據(jù)安全方面還會遇到各類復雜問題，數(shù)據(jù)安全任重道遠，只有把有效的技術手段和相關政策法規(guī)相結合，才能更有效地解決數(shù)據(jù)安全問題。CMD系統(tǒng)將會與時俱進，不斷進行技術創(chuàng)新，有效保障數(shù)據(jù)安全，確保系統(tǒng)長期、穩(wěn)定、健康運行。

[1] 申瑞源．構建大功率機車整備體系的研究與思考[J]．中國鐵路，2012(6)：7-10．

[2] 張大勇．提升我國機車技術水平的路徑探討[J]．中國鐵路，2015(6)：1-4．

[3] 韓帥．基于云計算的數(shù)據(jù)安全關鍵技術研究[D]．成都：電子科技大學，2012．

[4] 高春霞，陳光偉，董寶田，等．鐵路信息安全保障體系研究[J]．中國鐵路，2015(3)：37-41．

[5] 于慧勇．大數(shù)據(jù)時代的信息安全風險與防護[J]．計算機光盤軟件與應用，2014(12)：177．

[6] 鐵信息［2005］4號 鐵路信息化總體規(guī)劃[S]．

[7] （美）WILLIAM STALLINGS，TOM CASE．數(shù)據(jù)通信：基礎設施、聯(lián)網(wǎng)和安全[J]．陳秀真，譯．7版．北京：機械工業(yè)出版社，2015．

[8] 吳蓓，劉海光．淺析大數(shù)據(jù)時代的信息安全[J]．計算機光盤軟件與應用，2013(15)：155-156．

[9] 董寧．云計算環(huán)境下的信息安全防護策略探析[J]．電子測試，2014(5)：141-142．

責任編輯 高紅義

On Data Safety of China Locomotive Remote Monitoring and Diagnosis System (CMD System)

WANG Zhi1，LI Bo2
（1. Transportation Bureau，CHINA RAILWAY，Beijing 100844，China；2. Henan Siwei Information Technology Co Ltd，Zhengzhou Henan 450000，China）

Data safety has become the most important issue of extension of IT application along with the acceleration of IT extension. The paper introduces the main date safety issues and the countermeasures taken by China Locomotive Remote Monitoring and Diagnosis (CMD system) during its design in terms of data acquisition, transmission, storage, application and management. The paper also studies the data safety of CMD system.

locomotive；remote control；diagnosis；CMD system；data safety；communication safety；information safety；encrypted transmission

U26；TP277

A

1001-683X（2017）04-0008-07

10.19549/j.issn.1001-683x.2017.04.008

2016-12-16

王志（1977—），男，中國鐵路總公司運輸局機務部機車調(diào)度主任。

李波（1982—），男，工程師，本科。E-mail：bo1982.li@gmail.com