曹愷（太原鐵路局，山西 太原 030400）

伴隨著現(xiàn)代信息技術(shù)與網(wǎng)絡(luò)技術(shù)的長足發(fā)展，以及鐵路運(yùn)輸體制變革、客貨運(yùn)量逐年增加、列車運(yùn)行速度不斷提高的復(fù)雜現(xiàn)狀，我國鐵路信號(hào)系統(tǒng)也向著信息化、網(wǎng)絡(luò)化的方向呈現(xiàn)跨越式發(fā)展。TDCS（列車調(diào)度指揮系統(tǒng)）由鐵路局中心設(shè)備和各基層網(wǎng)絡(luò)設(shè)備組成，并通過專線2Mb/s通道進(jìn)行連接，構(gòu)成了整個(gè)鐵路行車管理系統(tǒng)。TDCS系統(tǒng)實(shí)現(xiàn)了對(duì)列車運(yùn)行的實(shí)時(shí)調(diào)整、透明指揮以及集中控制，是現(xiàn)代鐵路行車調(diào)度指揮的重要組成部分。下面主要針對(duì)TDCS系統(tǒng)所面臨的安全隱患以及相應(yīng)解決辦法進(jìn)行一些探討，使得TDCS系統(tǒng)能夠更加穩(wěn)定、安全的運(yùn)行。

1 TDCS系統(tǒng)面臨的安全隱患

1.1 系統(tǒng)級(jí)安全威脅

TDCS系統(tǒng)主要工作在我們所常用的Windows、UNIX等操作系統(tǒng)平臺(tái)，其本身就具有開放性以及代碼公開的特點(diǎn)，必然會(huì)存在一些安全漏洞。如果操作系統(tǒng)受到惡意攻擊，TDCS系統(tǒng)也就會(huì)受到安全威脅。

1.2 計(jì)算機(jī)病毒威脅

隨著便攜式存儲(chǔ)設(shè)備的快速發(fā)展，維護(hù)人員在日常的系統(tǒng)維護(hù)中更多的使用到了U盤或移動(dòng)硬盤燈存儲(chǔ)設(shè)備，這樣做極易導(dǎo)致計(jì)算機(jī)感染病毒。并且由于TDCS系統(tǒng)是運(yùn)行在中心服務(wù)器與各終端路由器組成的內(nèi)部局域網(wǎng)中，一旦感染病毒會(huì)導(dǎo)致整個(gè)系統(tǒng)受到感染甚至癱瘓，造成不可估量的損失。

1.3 軟件與數(shù)據(jù)庫的安全威脅

系統(tǒng)所使用的軟件會(huì)存在設(shè)計(jì)漏洞、應(yīng)用BUG或者后門的存在，如果用戶沒有采取相應(yīng)的安全防護(hù)措施，也是會(huì)危及到系統(tǒng)安全使用。

操作人員的系統(tǒng)登錄密碼過于簡(jiǎn)單、缺少遠(yuǎn)程登錄驗(yàn)證以及平時(shí)管理維護(hù)不到位，也是TDCS系統(tǒng)存在安全隱患之一。黑客可以通過遠(yuǎn)程登錄做到竊取、篡改系統(tǒng)數(shù)據(jù)，導(dǎo)致系統(tǒng)的完整性與真實(shí)性遭到破壞。

1.4 自然與人為因素的安全威脅

由于TDCS系統(tǒng)網(wǎng)絡(luò)通信鏈路大、中斷分布范圍廣，容易受到自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射、電磁干擾、雷電干擾、設(shè)備老化、操作人員操作失誤以及管理不善等諸多因素的影響，并由此造成數(shù)據(jù)丟失或出錯(cuò)，是的TDCS系統(tǒng)受到破壞。

2 TDCS系統(tǒng)安全防護(hù)措施

2.1 操作需要安全保障

針對(duì)目前除TDCS中心服務(wù)器使用Unix操作系統(tǒng)，而其他下級(jí)服務(wù)器及各終端采用何種操作系統(tǒng)不受限制的狀況，系統(tǒng)管理員應(yīng)及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞修復(fù)與升級(jí)。

與此同時(shí)，建立完善的分層式的網(wǎng)絡(luò)安全防護(hù)體系，有效避免網(wǎng)絡(luò)黑客的網(wǎng)絡(luò)攻擊，保證實(shí)時(shí)業(yè)務(wù)系統(tǒng)及相關(guān)數(shù)據(jù)的安全性，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等共享資源的利用率和可服務(wù)性，最終實(shí)現(xiàn)對(duì)各級(jí)網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)操作過程的有效控制與管理。

在對(duì)TDCS系統(tǒng)的日常維護(hù)中，應(yīng)定期對(duì)相關(guān)數(shù)據(jù)、軟件進(jìn)行備份，并建立完備的安全審計(jì)機(jī)制，以便在各種安全事件發(fā)生后可以進(jìn)行有效地追蹤與定責(zé)。

2.2 病毒防控與身份驗(yàn)證

在硬件方面及時(shí)對(duì)TDCS系統(tǒng)各級(jí)服務(wù)器及終端進(jìn)行設(shè)備的升級(jí)，以滿足殺毒軟件等安全防護(hù)手段的運(yùn)行條件，并按照相關(guān)規(guī)定安裝殺毒軟件及防火墻。

為了防止病毒通過物理硬件方式入侵，嚴(yán)禁使用移動(dòng)存儲(chǔ)設(shè)備，關(guān)閉與其他系統(tǒng)計(jì)算機(jī)的數(shù)據(jù)共享，并安排專業(yè)人員定期對(duì)系統(tǒng)病毒庫進(jìn)行檢查與升級(jí)，使系統(tǒng)能夠一直工作在良好的運(yùn)行環(huán)境中。

對(duì)操作人員建立分級(jí)式的權(quán)限管理，并采用動(dòng)態(tài)口令身份驗(yàn)證措施，實(shí)現(xiàn)最小權(quán)限限制，不同級(jí)別的操作人員所能操作的程序不同，避免越級(jí)操作導(dǎo)致操作失誤的狀況發(fā)生。

2.3 應(yīng)用軟件安全防護(hù)

在對(duì)操作系統(tǒng)進(jìn)行安全審計(jì)、防病毒保護(hù)的同時(shí)，還要利用相關(guān)的漏洞掃描軟件進(jìn)行安全掃描，檢測(cè)可能存在的安全漏洞，對(duì)系統(tǒng)的安全性進(jìn)行分析，必要時(shí)采取補(bǔ)救修復(fù)措施。

針對(duì)我們平時(shí)所使用的應(yīng)用軟件應(yīng)進(jìn)行相應(yīng)得安全配置，做到用到什么開放什么，關(guān)閉不使用或不長使用的協(xié)議及端口。利用相關(guān)軟件記錄系統(tǒng)操作、軟件使用的具體狀況，為事后的查找問題中提供依據(jù)。

2.4 工作過程嚴(yán)格管理

TDCS系統(tǒng)的安全防護(hù)歸根到底的關(guān)鍵因素是人，只有排除了錯(cuò)誤操作、思想松懈、管理不到位等方面的認(rèn)為安全隱患，不斷探索新技術(shù)、新方法以適應(yīng)現(xiàn)代化鐵路交通系統(tǒng)的告訴發(fā)展，不斷提高操作人員、設(shè)備維護(hù)人員、管理人員等相關(guān)人員的知識(shí)儲(chǔ)備與知識(shí)更新，不斷發(fā)展與完善現(xiàn)代鐵路系統(tǒng)（包括TDCS系統(tǒng)在內(nèi)的）相關(guān)設(shè)備的安全性、穩(wěn)定性。

3 結(jié)語

在TDCS系統(tǒng)中建立一個(gè)集安全漏洞掃描、防病毒系統(tǒng)和防火墻系統(tǒng)等諸多系統(tǒng)集于一體的多層次、全方位的安全防護(hù)體系，通過精心并合理的維護(hù)與科學(xué)高效的管理，確保TDCS系統(tǒng)的安全、高效運(yùn)行。

[1]李萍.鐵路列車調(diào)度指揮系統(tǒng)（TDCS）[M].北京:中國鐵道出版社，2006:70-82.

[2]代萌等.TDCS安全維護(hù)與管理[J].重慶:重慶工學(xué)院學(xué)報(bào)（自然科學(xué)），2008-1:127-130.

[3]張杰.對(duì)TDCS系統(tǒng)安全的幾點(diǎn)認(rèn)識(shí)[J].鐵道通信信號(hào)，2005（10）:19.