曹恺（太原铁路局，山西 太原 030400）

伴随着现代信息技术与网络技术的长足发展，以及铁路运输体制变革、客货运量逐年增加、列车运行速度不断提高的复杂现状，我国铁路信号系统也向着信息化、网络化的方向呈现跨越式发展。TDCS（列车调度指挥系统）由铁路局中心设备和各基层网络设备组成，并通过专线2Mb/s通道进行连接，构成了整个铁路行车管理系统。TDCS系统实现了对列车运行的实时调整、透明指挥以及集中控制，是现代铁路行车调度指挥的重要组成部分。下面主要针对TDCS系统所面临的安全隐患以及相应解决办法进行一些探讨，使得TDCS系统能够更加稳定、安全的运行。

1 TDCS系统面临的安全隐患

1.1 系统级安全威胁

TDCS系统主要工作在我们所常用的Windows、UNIX等操作系统平台，其本身就具有开放性以及代码公开的特点，必然会存在一些安全漏洞。如果操作系统受到恶意攻击，TDCS系统也就会受到安全威胁。

1.2 计算机病毒威胁

随着便携式存储设备的快速发展，维护人员在日常的系统维护中更多的使用到了U盘或移动硬盘灯存储设备，这样做极易导致计算机感染病毒。并且由于TDCS系统是运行在中心服务器与各终端路由器组成的内部局域网中，一旦感染病毒会导致整个系统受到感染甚至瘫痪，造成不可估量的损失。

1.3 软件与数据库的安全威胁

系统所使用的软件会存在设计漏洞、应用BUG或者后门的存在，如果用户没有采取相应的安全防护措施，也是会危及到系统安全使用。

操作人员的系统登录密码过于简单、缺少远程登录验证以及平时管理维护不到位，也是TDCS系统存在安全隐患之一。黑客可以通过远程登录做到窃取、篡改系统数据，导致系统的完整性与真实性遭到破坏。

1.4 自然与人为因素的安全威胁

由于TDCS系统网络通信链路大、中断分布范围广，容易受到自然灾害、恶劣的场地环境、电磁辐射、电磁干扰、雷电干扰、设备老化、操作人员操作失误以及管理不善等诸多因素的影响，并由此造成数据丢失或出错，是的TDCS系统受到破坏。

2 TDCS系统安全防护措施

2.1 操作需要安全保障

针对目前除TDCS中心服务器使用Unix操作系统，而其他下级服务器及各终端采用何种操作系统不受限制的状况，系统管理员应及时对系统进行漏洞修复与升级。

与此同时，建立完善的分层式的网络安全防护体系，有效避免网络黑客的网络攻击，保证实时业务系统及相关数据的安全性，提高计算机网络系统等共享资源的利用率和可服务性，最终实现对各级网络系统、业务应用系统操作过程的有效控制与管理。

在对TDCS系统的日常维护中，应定期对相关数据、软件进行备份，并建立完备的安全审计机制，以便在各种安全事件发生后可以进行有效地追踪与定责。

2.2 病毒防控与身份验证

在硬件方面及时对TDCS系统各级服务器及终端进行设备的升级，以满足杀毒软件等安全防护手段的运行条件，并按照相关规定安装杀毒软件及防火墙。

为了防止病毒通过物理硬件方式入侵，严禁使用移动存储设备，关闭与其他系统计算机的数据共享，并安排专业人员定期对系统病毒库进行检查与升级，使系统能够一直工作在良好的运行环境中。

对操作人员建立分级式的权限管理，并采用动态口令身份验证措施，实现最小权限限制，不同级别的操作人员所能操作的程序不同，避免越级操作导致操作失误的状况发生。

2.3 应用软件安全防护

在对操作系统进行安全审计、防病毒保护的同时，还要利用相关的漏洞扫描软件进行安全扫描，检测可能存在的安全漏洞，对系统的安全性进行分析，必要时采取补救修复措施。

针对我们平时所使用的应用软件应进行相应得安全配置，做到用到什么开放什么，关闭不使用或不长使用的协议及端口。利用相关软件记录系统操作、软件使用的具体状况，为事后的查找问题中提供依据。

2.4 工作过程严格管理

TDCS系统的安全防护归根到底的关键因素是人，只有排除了错误操作、思想松懈、管理不到位等方面的认为安全隐患，不断探索新技术、新方法以适应现代化铁路交通系统的告诉发展，不断提高操作人员、设备维护人员、管理人员等相关人员的知识储备与知识更新，不断发展与完善现代铁路系统（包括TDCS系统在内的）相关设备的安全性、稳定性。

3 结语

在TDCS系统中建立一个集安全漏洞扫描、防病毒系统和防火墙系统等诸多系统集于一体的多层次、全方位的安全防护体系，通过精心并合理的维护与科学高效的管理，确保TDCS系统的安全、高效运行。

[1]李萍.铁路列车调度指挥系统（TDCS）[M].北京:中国铁道出版社，2006:70-82.

[2]代萌等.TDCS安全维护与管理[J].重庆:重庆工学院学报（自然科学），2008-1:127-130.

[3]张杰.对TDCS系统安全的几点认识[J].铁道通信信号，2005（10）:19.