TDCS/CTC系統的信息與網絡安全優化

王 緯

（中國鐵路鄭州局集團有限公司鄭州電務段，鄭州 450000）

隨著 “棱鏡門”事件、勒索病毒（WannaCry）的全球性爆發與持續性發酵，網絡空間安全也成為國家戰略的重要組成部分。對于鐵路系統而言，雖然已經取得了令全世界矚目的高速鐵路飛速發展的建設成果，同時，維護高速鐵路的正常運行，特別是高速鐵路的控制神經中樞——信號系統，其所涉及的網絡與信息安全，又將是一個新的機遇與挑戰。

1 TDCS/CTC系統簡介與現狀

列車調度指揮系統（TDCS）與調度集中系統（CTC）作為行車調度指揮的基礎設備，在日常的運輸調度指揮工作中發揮著重要作用。TDCS/CTC系統為調度指揮中心與基層車站之間提供信息傳輸，其結構由鐵路總公司TDCS/CTC調度中心、鐵路局TDCS/CTC調度中心與車站TDCS/CTC系統3部分組成。

近幾年，隨著信息化的加速建設與網絡安全的迫切需要，鄭州鐵路局已經在新建高鐵客運專線（鄭徐、石武高鐵等）與城際線（鄭焦、鄭開、鄭機城際等）的CTC調度中心從及各車站開通并啟用網絡安全系統2.0。同時，將既有普速線（京廣、隴海線等）的TDCS、CTC調度中心與部分車站原有網絡安全系統1.0升級至2.0版本。這次開通啟用或升級改造為網絡安全系統2.0，極大提高了普速、高速線TDCS/CTC調度中心與各車站的網絡安全與信息安全防護能力，滿足國家安全等級保護要求的四級安全體系。

2 TDCS/CTC系統的安全防護

2016年以來，隨著鄭州鐵路局調度所的整體搬遷，高鐵與城際客專CTC調度中心的網絡與信息安全防護系統——信息安全2.0，經過調度臺安全加固軟件啟用、服務器系統安全加固軟件啟用、安全區域邊界策略啟用3個步驟，正式開通。而原有的TDCS/CTC系統信息安全1.0也在通過一段時間過渡后，升級改造為信息安全2.0。

TDCS/CTC系統的信息安全系統1.0是以防火墻、入侵檢測、網絡隔離等為基礎的傳統信息安全解決方案，自足于被動防御，傾向于 “事后處置、事中應急”，這些設備有很強的針對性與局限性。信息安全系統2.0是以主動防御為原則的高等級信息安全防護系統。通過構建安全管理中心支持下的安全計算環境、安全區域邊界、安全通信網絡所組成的3重防護體系，對TDCS/CTC系統內部的信息數據與傳輸網絡進行保護。

信息安全系統2.0的核心——安全管理中心，分為安全管理子系統、審計子系統、系統管理子系統。對普速、高速鐵路的TDCS/CTC系統安全計算環境、安全邊界與安全通信網絡進行統一的安全管控：統一進行安全策略或規則的設置和下發、統一進行安全運行狀態的報警檢測、統一進行匯總與顯示安全審計日志并生成報表。

安全計算環境具有身份鑒別、自主訪問控制、基于標記的強制訪問控制、用戶數據完整性保護、程序“白名單”、安全審計、移動介質權限管理、網絡訪問控制等安全功能防護，通過上述安全防護技術手段對TDCS/CTC系統中的軟件程序和配置文件的安裝、運行和修改進行全過程、全方位的監測與控制，確保該系統僅允許經過相關設備維護部門審批、并經過安全管理中心注冊掃描的軟件程序（含配置文件）的安裝、運行與修改。

安全區域邊界部署在TDCS/CTC系統對外接口、中心局域網與廣域網接口，在信號網內邊界實施身份認證、數據完整性檢查、可信接入控制、協議過濾、數據過濾、邊界完整性等功能，在信號網對外邊界實施身份認證、硬件標記識別、安全審計、物理隔離（與TDMS、GSM-R等其他網絡）等功能。對出入系統邊界的數據進行過濾與控制，確保系統僅允許經過維護部門審批的正常業務程序穿越邊界，防止未經授權穿越系統邊界登錄該系統、訪問或者修改該系統中的業務數據與信息。

安全通信網絡通過RSSP-II（一般基于TCP方式）與RSSP-I（一般基于UDP方式）來進行數據傳輸機密性保護與數據傳輸完整性保護，確保TDCS/CTC系統與信號安全數據網、集中監測網之間傳輸信息數據的安全。

3 TDCS/CTC信號數據網的安全管理

網絡與信息安全領域有一句經常說的話：三分技術，七分管理。因此，必須通過科學有效的管理手段達到提升安全的目的，那么就必須建立完善的、全面的、分層次化的信息安全制度管理與規范，并加以嚴格落實。

首先，建立相應的信息安全管理組織或機構。信息安全管理機構組織是決定信息安全管理的關鍵。信息安全管理需要建立從上到下的由領導層、管理層和執行層構成的組織管理體系，這3個層次的組織與職責構成整個信息安全管理的組織體系。

其次，構建科學、嚴謹的信息安全管理制度。建立完善的信息安全組織機構后，就要建設關于鐵路信號系統信息安全的相關管理制度，包括TDCS/CTC系統的信息安全日常維護管理、信息安全應急措施、安全監測與審計制度等，建立層次化與系統化的安全管理體系。

再次是人員管理。人員素質是影響信息與網絡安全的核心因素，又將其分為信息安全認知和人員任用控制兩方面。信息安全認知是信息安全人員對信息安全工作的認識與必要技能的把握，通過信息安全培訓與教育來提升人員的業務素質；人員任用控制是組織內部人員的安全管理與控制，包括安全審查、安全保密管理與安全考核。健全的人員安全控制是減少安全事件發生的重要因素。

4 典型安全事件分析

下面選取近年來鐵路系統發生的一起典型網絡與信息安全事件，從技術層面與管理層面來分析。

某年某鐵路局調度中心網絡爆發W32.Downadup病毒，中心網絡系統中大量終端設備的網絡共享功能受到影響，不能正常使用，造成調度臺之間的數據共享調取失敗，只能采取人工手動調取的方法。同時，調度中心子系統TDCS/CTC應用程序不能正常運行，這期間的網絡信息傳輸速率緩慢，造成調度中心內大量終端服務器程序無響應，嚴重影響行車調度長達2 h。

經過調查，發現事件的起因是由于中心調度臺的升級施工，某廠家的人員使用自身攜帶的未經格式化與殺毒處理的非專用U盤，將最新的蠕蟲病毒W32.Downadup帶入TDCS/CTC信息系統中。由于該蠕蟲病毒較新，在網絡系統中的病毒庫黑名單中并沒有出現此病毒，因此原有的網絡安全防御系統未能有效阻止該病毒的破壞。最后，通過與殺毒軟件廠家聯系溝通，以及該施工廠家人員采取現場值守方式隨時采取手動提取數據直至系統重新恢復，才解決了此次病毒及其帶來的嚴重破壞和影響。

通過這件安全事件，以此為教訓進行反思，從技術層面與管理層面進行共同探討。從技術層面來說，采用TDCS/CTC信息安全系統1.0的傳統信息安全解決方案，已經無法滿足當前鐵路網絡信息安全的需要。可以采用信息安全系統2.0防御體系，在TDCS/CTC系統中安裝運行信息安全系統2.0，通過自身“白名單”設置、文件訪問控制、U盤控制機制來自動防御新型的病毒，達到防御病毒入侵。從管理層面來說，一方面要完善施工的管理制度，加強現場盯控，絕不允許未經電務維護部門同意，隨意使用U盤；另一方面要加強對現場電務維護人員與廠家人員的信息安全意識培訓、教育，提升相關人員的信息與網絡安全防護意識。

5 結語

通過在鄭州局開通啟用信息安全系統2.0，建立完善的信息與網絡安全管理體系，極大提高了TDCS/CTC系統防范外界與內部信息安全威脅，確保鐵路運輸的運行安全。

[1]閆連山，陳建.鐵路信號系統網絡與信息安全[M].北京：中國鐵道出版社，2016．

[2]高春霞，陳光偉，張文塔，等.鐵路網絡與信息安全風險管理研究[J].鐵路計算機應用，2014，23（6）：24-28.

[3]謝衡元.信號CTC數據網優化探討[J].鐵路通信信號工程技術，2013，10（S1）：192-195.

[4]周桂強.淺議TDCS／CTC系統網絡安全[J].鐵道通信信號，2010，46（1）：48-49.

[5]孫嘯軒，應志鵬.鐵路列車調度指揮系統網絡安全技術研究[J].鐵道通信信號，2010，46（6）：49-51．

[6]陳安觀.列車調度指揮系統(CTC／TDCS)網絡信息安全主動防御體系設計方案研究[J].鐵路通信信號工程技術，2017，14（3）：32-34.

[7]康新平.TDCS／CTC中心網絡安全防護系統的補強方案[J].鐵路通信信號工程技術，2013，10（4）：34-36.

[8]戴啟元．客運專線CTC系統網絡安全設計[J].鐵道通信信號，2010，46（4）：66-68.