孟文華

摘 要 隨著現(xiàn)代科技的發(fā)展，計(jì)算機(jī)信息技術(shù)在鐵路系統(tǒng)中取得廣泛的應(yīng)用，鐵路信號(hào)TDCS系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系的重要性也不言而喻。筆者結(jié)合工作實(shí)踐，首先分析了鐵路信號(hào)TDCS遭受病毒感染的若干途徑來(lái)源，結(jié)合當(dāng)前TDCS網(wǎng)絡(luò)安全存在的問(wèn)題提出若干改進(jìn)措施，旨在確保鐵路信號(hào)TDCS的安全可靠，為推動(dòng)鐵路信息化建設(shè)提供有益的參考意義。

關(guān)鍵詞 鐵路信號(hào)系統(tǒng)；TDCS；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0176-01

TDCS即是我國(guó)鐵路調(diào)度指揮系統(tǒng)，其中站、段是該系統(tǒng)的重要基礎(chǔ)，最終目標(biāo)即是合理進(jìn)行管轄范圍內(nèi)的車輛調(diào)動(dòng)，在鐵路總局的指導(dǎo)下成立完善的二級(jí)調(diào)度管理體系。隨著信息社會(huì)的不斷發(fā)展，應(yīng)用系統(tǒng)研究技術(shù)水平有了很大提高，傳統(tǒng)鐵路調(diào)度指揮系統(tǒng)在面臨行車數(shù)量增加、設(shè)備技術(shù)先進(jìn)的狀態(tài)下，已經(jīng)無(wú)法滿足時(shí)代發(fā)展需求。鐵路調(diào)度指揮系統(tǒng)必須具有一定的自我保護(hù)能力才可以在一個(gè)相對(duì)獨(dú)立的局域網(wǎng)中活動(dòng)。因此，建立TDCS系統(tǒng)的安全防護(hù)措施十分重要。本文結(jié)合筆者工作實(shí)踐，就鐵路信號(hào)TDCS網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)提出若干思考。

1 TDCS系統(tǒng)遭受病毒侵?jǐn)_的重要途徑

1）缺乏完善的日常管理體系。使用硬盤盒是大部分鐵路調(diào)度系統(tǒng)工作人員最常使用的系統(tǒng)維護(hù)方式，由于硬盤盒的維護(hù)無(wú)法給系統(tǒng)提供全面安全保障，也給系統(tǒng)運(yùn)行造成巨大風(fēng)險(xiǎn)因素。比如本該屬于TDCS系統(tǒng)專用的硬盤盒而用來(lái)存儲(chǔ)其他數(shù)據(jù)文件，由此為感染病毒創(chuàng)造了可乘之機(jī)。

2）缺乏科學(xué)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)模型。對(duì)于鐵路調(diào)度系統(tǒng)而言，由于需要與其他系統(tǒng)共同使用同一網(wǎng)絡(luò)，很可能導(dǎo)致網(wǎng)絡(luò)病毒的交叉感染，嚴(yán)重威脅系統(tǒng)安全。

3）缺乏新計(jì)算機(jī)資源創(chuàng)造。從目前發(fā)展?fàn)顩r來(lái)看，一臺(tái)機(jī)器同時(shí)使用多個(gè)網(wǎng)絡(luò)的運(yùn)營(yíng)模式給鐵路調(diào)度系統(tǒng)造成極大安全隱患，大大提高病毒入侵的可能性。

4）遭遇非正常途徑的惡意攻擊。當(dāng)外界環(huán)境為非正當(dāng)形式對(duì)鐵路調(diào)度系統(tǒng)進(jìn)行攻擊時(shí)，很可能直接導(dǎo)致TDCS系統(tǒng)的運(yùn)行失態(tài)。

2 加強(qiáng)鐵路信號(hào)TDCS網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

在現(xiàn)有鐵路調(diào)度系統(tǒng)發(fā)展?fàn)顟B(tài)下，通過(guò)利用防火墻、殺毒軟件、病毒掃描等多種形式從根本上提高系統(tǒng)安全防范系數(shù)，加強(qiáng)自我保護(hù)能力，新防護(hù)產(chǎn)品的設(shè)計(jì)與研發(fā)可以為系統(tǒng)運(yùn)行提供不同方面的安全防護(hù)措施，建立完善的安全防范體系，為網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。

2.1 相關(guān)安全因素的防護(hù)作用

1）防火墻作用。防火墻在鐵路調(diào)度系統(tǒng)安全防護(hù)過(guò)程中發(fā)揮十分關(guān)鍵的作用。隨著互聯(lián)網(wǎng)絡(luò)發(fā)展水平的不斷提高，防火墻技術(shù)也有了明顯改善。來(lái)自互聯(lián)網(wǎng)的大部分病毒襲擊通過(guò)防火墻安裝都可以進(jìn)行有效屏蔽，包括局域網(wǎng)內(nèi)部的病毒攻擊，防火墻也可以充分發(fā)揮防護(hù)作用。對(duì)于TDCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)而言，防火墻是加強(qiáng)其安全管理的第一道防線，也是必不可少的重要組成部分。

2）系統(tǒng)檢測(cè)。病毒入侵和外界襲擊是鐵路調(diào)度系統(tǒng)最常遇到的安全威脅模式，所以，設(shè)置系統(tǒng)檢測(cè)可以有效防止病毒因素對(duì)鐵路調(diào)度系統(tǒng)安全產(chǎn)生的不良影響。系統(tǒng)檢測(cè)設(shè)置可以有效彌補(bǔ)防火墻防護(hù)技術(shù)的不足，通過(guò)系統(tǒng)入侵檢測(cè)，當(dāng)鐵路調(diào)度系統(tǒng)遭受病毒侵襲時(shí)會(huì)自動(dòng)向監(jiān)控系統(tǒng)進(jìn)行警戒，從根本上提高了TDCS系統(tǒng)的自我防護(hù)能力。由于信息技術(shù)不斷更新與發(fā)展，我們看到幾乎所有的操作系統(tǒng)和軟件都存在安全漏洞，但是我們卻無(wú)法時(shí)刻進(jìn)行更新與打補(bǔ)丁，這無(wú)疑給病毒入侵造就了機(jī)會(huì)，實(shí)踐經(jīng)驗(yàn)也充分證明了這一點(diǎn)。所以，必須加強(qiáng)漏洞掃描技術(shù)，堵住病毒入侵通道，維護(hù)TDCS系統(tǒng)網(wǎng)絡(luò)安全。

3）防病毒特征。在進(jìn)行防病毒設(shè)計(jì)過(guò)程中，研究人員會(huì)全面分析系統(tǒng)入侵病毒的主要特征，以研究結(jié)果為基礎(chǔ)設(shè)計(jì)相應(yīng)的病毒防護(hù)體系。有針對(duì)性的一對(duì)一防護(hù)會(huì)更加體現(xiàn)病毒防護(hù)作用，為系統(tǒng)安全創(chuàng)造穩(wěn)固的保護(hù)環(huán)境。這種分層的安全防護(hù)體系成倍地增加了黑客或病毒攻擊的成本和難度，從而大大減少了他們對(duì)骨干網(wǎng)絡(luò)的攻擊。

2.2 建立多層次的網(wǎng)絡(luò)安全防護(hù)體系

將防火墻、病毒入侵、系統(tǒng)掃描等安全防范措施充分利用到網(wǎng)絡(luò)系統(tǒng)安全體系建設(shè)過(guò)程中，對(duì)系統(tǒng)進(jìn)行多層次、全方面的防護(hù)作用。主要從防范、檢測(cè)、后續(xù)修復(fù)三個(gè)角度進(jìn)行安全工具設(shè)計(jì)，對(duì)于系統(tǒng)安全防范而言，三方面作用缺一不可。

2.3 證網(wǎng)絡(luò)安全的其他注意事項(xiàng)

1）硬件方面。首先，任何系統(tǒng)安全防護(hù)都存在自身弱點(diǎn)，對(duì)于瓶頸地區(qū)的安全防護(hù)，可以充分發(fā)揮星形以太網(wǎng)體系的重要作用。因此，在進(jìn)行硬件采購(gòu)過(guò)程中要充分考慮此方面因素；其次，筆者通過(guò)調(diào)查發(fā)現(xiàn)，大部分電子設(shè)備的硬件設(shè)施都需要在一定時(shí)間內(nèi)進(jìn)行檢測(cè)，保證硬件設(shè)施的無(wú)誤性。所以，在進(jìn)行產(chǎn)品選擇過(guò)程中，盡量選擇大品牌、服務(wù)好的國(guó)外生產(chǎn)廠商；最后，為提高系統(tǒng)的安全特征，需要設(shè)立抗雷擊、抗強(qiáng)電流等防護(hù)措施，這對(duì)硬件本身質(zhì)量具有很高要求。

2）軟件方面。①保證系統(tǒng)安全是系統(tǒng)發(fā)展的重要前提。目前，XP及Windows是支持網(wǎng)絡(luò)運(yùn)行的基本系統(tǒng)類型，由于系統(tǒng)有非常廣泛的受眾單位，所以部分設(shè)計(jì)代碼都處于半公開(kāi)狀態(tài)。為了保證鐵路調(diào)度指揮系統(tǒng)安全，在必要條件在刻意選擇專用系統(tǒng)，從根本上提高系統(tǒng)的安全穩(wěn)定性特征；②網(wǎng)絡(luò)安全的保護(hù)：系統(tǒng)在運(yùn)行過(guò)程中需要互聯(lián)網(wǎng)絡(luò)的輔助作用，任何一個(gè)終端脫離互聯(lián)網(wǎng)后都不可以正常進(jìn)行工作，防火墻在網(wǎng)絡(luò)安全保護(hù)方面發(fā)揮十分重要的作用，需要根據(jù)實(shí)際要求定期對(duì)防火墻進(jìn)行升級(jí)操作；③協(xié)議安全：協(xié)議安全是網(wǎng)絡(luò)安全的重要基礎(chǔ)，目前主要采用通訊協(xié)議方式保證系統(tǒng)的協(xié)議安全；④存儲(chǔ)安全：系統(tǒng)維護(hù)用的光盤、軟盤、磁帶只能是專用，需要外用的存儲(chǔ)設(shè)備只能出不能進(jìn)；⑤程序安全：由于鐵路管理部門會(huì)安排小單位甚至個(gè)人進(jìn)行程序開(kāi)發(fā)，后期維護(hù)工作存在較大缺陷。

3 結(jié)束語(yǔ)

綜上所述，隨著現(xiàn)代科技的發(fā)展，計(jì)算機(jī)信息技術(shù)在鐵路系統(tǒng)中取得廣泛的應(yīng)用，鐵路信號(hào)TDCS系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系的重要性也不言而喻。樹立正確的安全防范意識(shí)，全面分析問(wèn)題存在的主要原因，從根本上徹底解決問(wèn)題，積極應(yīng)對(duì)病毒侵入的挑戰(zhàn)，為鐵路安全防護(hù)系統(tǒng)建設(shè)創(chuàng)造良好的環(huán)境條件。

參考文獻(xiàn)

[1]薄宜勇.傳感技術(shù)在鐵路信號(hào)設(shè)備中的應(yīng)用[J].中國(guó)鐵路，2004（10）.

[2]李增海，譚侃讓.我國(guó)鐵路信號(hào)技術(shù)的發(fā)展與展望[J].科技咨詢導(dǎo)報(bào)，2007（24）.

[3]劉波.鐵路信號(hào)設(shè)備的維護(hù)與安全機(jī)制[J].硅谷，2012（2）.endprint