铁路信号TDCS网络安全防护体系探讨

孟文华

摘 要 随着现代科技的发展，计算机信息技术在铁路系统中取得广泛的应用，铁路信号TDCS系统的网络安全防护体系的重要性也不言而喻。笔者结合工作实践，首先分析了铁路信号TDCS遭受病毒感染的若干途径来源，结合当前TDCS网络安全存在的问题提出若干改进措施，旨在确保铁路信号TDCS的安全可靠，为推动铁路信息化建设提供有益的参考意义。

关键词 铁路信号系统；TDCS；网络安全；防护

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）08-0176-01

TDCS即是我国铁路调度指挥系统，其中站、段是该系统的重要基础，最终目标即是合理进行管辖范围内的车辆调动，在铁路总局的指导下成立完善的二级调度管理体系。随着信息社会的不断发展，应用系统研究技术水平有了很大提高，传统铁路调度指挥系统在面临行车数量增加、设备技术先进的状态下，已经无法满足时代发展需求。铁路调度指挥系统必须具有一定的自我保护能力才可以在一个相对独立的局域网中活动。因此，建立TDCS系统的安全防护措施十分重要。本文结合笔者工作实践，就铁路信号TDCS网络安全防护体系的建设提出若干思考。

1 TDCS系统遭受病毒侵扰的重要途径

1）缺乏完善的日常管理体系。使用硬盘盒是大部分铁路调度系统工作人员最常使用的系统维护方式，由于硬盘盒的维护无法给系统提供全面安全保障，也给系统运行造成巨大风险因素。比如本该属于TDCS系统专用的硬盘盒而用来存储其他数据文件，由此为感染病毒创造了可乘之机。

2）缺乏科学的网络系统设计模型。对于铁路调度系统而言，由于需要与其他系统共同使用同一网络，很可能导致网络病毒的交叉感染，严重威胁系统安全。

3）缺乏新计算机资源创造。从目前发展状况来看，一台机器同时使用多个网络的运营模式给铁路调度系统造成极大安全隐患，大大提高病毒入侵的可能性。

4）遭遇非正常途径的恶意攻击。当外界环境为非正当形式对铁路调度系统进行攻击时，很可能直接导致TDCS系统的运行失态。

2 加强铁路信号TDCS网络安全防护体系建设

在现有铁路调度系统发展状态下，通过利用防火墙、杀毒软件、病毒扫描等多种形式从根本上提高系统安全防范系数，加强自我保护能力，新防护产品的设计与研发可以为系统运行提供不同方面的安全防护措施，建立完善的安全防范体系，为网络系统的正常运行奠定坚实基础。

2.1 相关安全因素的防护作用

1）防火墙作用。防火墙在铁路调度系统安全防护过程中发挥十分关键的作用。随着互联网络发展水平的不断提高，防火墙技术也有了明显改善。来自互联网的大部分病毒袭击通过防火墙安装都可以进行有效屏蔽，包括局域网内部的病毒攻击，防火墙也可以充分发挥防护作用。对于TDCS系统网络安全防护而言，防火墙是加强其安全管理的第一道防线，也是必不可少的重要组成部分。

2）系统检测。病毒入侵和外界袭击是铁路调度系统最常遇到的安全威胁模式，所以，设置系统检测可以有效防止病毒因素对铁路调度系统安全产生的不良影响。系统检测设置可以有效弥补防火墙防护技术的不足，通过系统入侵检测，当铁路调度系统遭受病毒侵袭时会自动向监控系统进行警戒，从根本上提高了TDCS系统的自我防护能力。由于信息技术不断更新与发展，我们看到几乎所有的操作系统和软件都存在安全漏洞，但是我们却无法时刻进行更新与打补丁，这无疑给病毒入侵造就了机会，实践经验也充分证明了这一点。所以，必须加强漏洞扫描技术，堵住病毒入侵通道，维护TDCS系统网络安全。

3）防病毒特征。在进行防病毒设计过程中，研究人员会全面分析系统入侵病毒的主要特征，以研究结果为基础设计相应的病毒防护体系。有针对性的一对一防护会更加体现病毒防护作用，为系统安全创造稳固的保护环境。这种分层的安全防护体系成倍地增加了黑客或病毒攻击的成本和难度，从而大大减少了他们对骨干网络的攻击。

2.2 建立多层次的网络安全防护体系

将防火墙、病毒入侵、系统扫描等安全防范措施充分利用到网络系统安全体系建设过程中，对系统进行多层次、全方面的防护作用。主要从防范、检测、后续修复三个角度进行安全工具设计，对于系统安全防范而言，三方面作用缺一不可。

2.3 证网络安全的其他注意事项

1）硬件方面。首先，任何系统安全防护都存在自身弱点，对于瓶颈地区的安全防护，可以充分发挥星形以太网体系的重要作用。因此，在进行硬件采购过程中要充分考虑此方面因素；其次，笔者通过调查发现，大部分电子设备的硬件设施都需要在一定时间内进行检测，保证硬件设施的无误性。所以，在进行产品选择过程中，尽量选择大品牌、服务好的国外生产厂商；最后，为提高系统的安全特征，需要设立抗雷击、抗强电流等防护措施，这对硬件本身质量具有很高要求。

2）软件方面。①保证系统安全是系统发展的重要前提。目前，XP及Windows是支持网络运行的基本系统类型，由于系统有非常广泛的受众单位，所以部分设计代码都处于半公开状态。为了保证铁路调度指挥系统安全，在必要条件在刻意选择专用系统，从根本上提高系统的安全稳定性特征；②网络安全的保护：系统在运行过程中需要互联网络的辅助作用，任何一个终端脱离互联网后都不可以正常进行工作，防火墙在网络安全保护方面发挥十分重要的作用，需要根据实际要求定期对防火墙进行升级操作；③协议安全：协议安全是网络安全的重要基础，目前主要采用通讯协议方式保证系统的协议安全；④存储安全：系统维护用的光盘、软盘、磁带只能是专用，需要外用的存储设备只能出不能进；⑤程序安全：由于铁路管理部门会安排小单位甚至个人进行程序开发，后期维护工作存在较大缺陷。

3 结束语

综上所述，随着现代科技的发展，计算机信息技术在铁路系统中取得广泛的应用，铁路信号TDCS系统的网络安全防护体系的重要性也不言而喻。树立正确的安全防范意识，全面分析问题存在的主要原因，从根本上彻底解决问题，积极应对病毒侵入的挑战，为铁路安全防护系统建设创造良好的环境条件。

参考文献

[1]薄宜勇.传感技术在铁路信号设备中的应用[J].中国铁路，2004（10）.

[2]李增海，谭侃让.我国铁路信号技术的发展与展望[J].科技咨询导报，2007（24）.

[3]刘波.铁路信号设备的维护与安全机制[J].硅谷，2012（2）.endprint