TDCS系統安全防護問題分析

曹愷（太原鐵路局，山西 太原 030400）

伴隨著現代信息技術與網絡技術的長足發展，以及鐵路運輸體制變革、客貨運量逐年增加、列車運行速度不斷提高的復雜現狀，我國鐵路信號系統也向著信息化、網絡化的方向呈現跨越式發展。TDCS（列車調度指揮系統）由鐵路局中心設備和各基層網絡設備組成，并通過專線2Mb/s通道進行連接，構成了整個鐵路行車管理系統。TDCS系統實現了對列車運行的實時調整、透明指揮以及集中控制，是現代鐵路行車調度指揮的重要組成部分。下面主要針對TDCS系統所面臨的安全隱患以及相應解決辦法進行一些探討，使得TDCS系統能夠更加穩定、安全的運行。

1 TDCS系統面臨的安全隱患

1.1 系統級安全威脅

TDCS系統主要工作在我們所常用的Windows、UNIX等操作系統平臺，其本身就具有開放性以及代碼公開的特點，必然會存在一些安全漏洞。如果操作系統受到惡意攻擊，TDCS系統也就會受到安全威脅。

1.2 計算機病毒威脅

隨著便攜式存儲設備的快速發展，維護人員在日常的系統維護中更多的使用到了U盤或移動硬盤燈存儲設備，這樣做極易導致計算機感染病毒。并且由于TDCS系統是運行在中心服務器與各終端路由器組成的內部局域網中，一旦感染病毒會導致整個系統受到感染甚至癱瘓，造成不可估量的損失。

1.3 軟件與數據庫的安全威脅

系統所使用的軟件會存在設計漏洞、應用BUG或者后門的存在，如果用戶沒有采取相應的安全防護措施，也是會危及到系統安全使用。

操作人員的系統登錄密碼過于簡單、缺少遠程登錄驗證以及平時管理維護不到位，也是TDCS系統存在安全隱患之一。黑客可以通過遠程登錄做到竊取、篡改系統數據，導致系統的完整性與真實性遭到破壞。

1.4 自然與人為因素的安全威脅

由于TDCS系統網絡通信鏈路大、中斷分布范圍廣，容易受到自然災害、惡劣的場地環境、電磁輻射、電磁干擾、雷電干擾、設備老化、操作人員操作失誤以及管理不善等諸多因素的影響，并由此造成數據丟失或出錯，是的TDCS系統受到破壞。

2 TDCS系統安全防護措施

2.1 操作需要安全保障

針對目前除TDCS中心服務器使用Unix操作系統，而其他下級服務器及各終端采用何種操作系統不受限制的狀況，系統管理員應及時對系統進行漏洞修復與升級。

與此同時，建立完善的分層式的網絡安全防護體系，有效避免網絡黑客的網絡攻擊，保證實時業務系統及相關數據的安全性，提高計算機網絡系統等共享資源的利用率和可服務性，最終實現對各級網絡系統、業務應用系統操作過程的有效控制與管理。

在對TDCS系統的日常維護中，應定期對相關數據、軟件進行備份，并建立完備的安全審計機制，以便在各種安全事件發生后可以進行有效地追蹤與定責。

2.2 病毒防控與身份驗證

在硬件方面及時對TDCS系統各級服務器及終端進行設備的升級，以滿足殺毒軟件等安全防護手段的運行條件，并按照相關規定安裝殺毒軟件及防火墻。

為了防止病毒通過物理硬件方式入侵，嚴禁使用移動存儲設備，關閉與其他系統計算機的數據共享，并安排專業人員定期對系統病毒庫進行檢查與升級，使系統能夠一直工作在良好的運行環境中。

對操作人員建立分級式的權限管理，并采用動態口令身份驗證措施，實現最小權限限制，不同級別的操作人員所能操作的程序不同，避免越級操作導致操作失誤的狀況發生。

2.3 應用軟件安全防護

在對操作系統進行安全審計、防病毒保護的同時，還要利用相關的漏洞掃描軟件進行安全掃描，檢測可能存在的安全漏洞，對系統的安全性進行分析，必要時采取補救修復措施。

針對我們平時所使用的應用軟件應進行相應得安全配置，做到用到什么開放什么，關閉不使用或不長使用的協議及端口。利用相關軟件記錄系統操作、軟件使用的具體狀況，為事后的查找問題中提供依據。

2.4 工作過程嚴格管理

TDCS系統的安全防護歸根到底的關鍵因素是人，只有排除了錯誤操作、思想松懈、管理不到位等方面的認為安全隱患，不斷探索新技術、新方法以適應現代化鐵路交通系統的告訴發展，不斷提高操作人員、設備維護人員、管理人員等相關人員的知識儲備與知識更新，不斷發展與完善現代鐵路系統（包括TDCS系統在內的）相關設備的安全性、穩定性。

3 結語

在TDCS系統中建立一個集安全漏洞掃描、防病毒系統和防火墻系統等諸多系統集于一體的多層次、全方位的安全防護體系，通過精心并合理的維護與科學高效的管理，確保TDCS系統的安全、高效運行。

[1]李萍.鐵路列車調度指揮系統（TDCS）[M].北京:中國鐵道出版社，2006:70-82.

[2]代萌等.TDCS安全維護與管理[J].重慶:重慶工學院學報（自然科學），2008-1:127-130.

[3]張杰.對TDCS系統安全的幾點認識[J].鐵道通信信號，2005（10）:19.