TDCS系统安全防护问题分析
2015-08-15曹恺太原铁路局山西太原030400
曹恺(太原铁路局,山西 太原 030400)
伴随着现代信息技术与网络技术的长足发展,以及铁路运输体制变革、客货运量逐年增加、列车运行速度不断提高的复杂现状,我国铁路信号系统也向着信息化、网络化的方向呈现跨越式发展。TDCS(列车调度指挥系统)由铁路局中心设备和各基层网络设备组成,并通过专线2Mb/s通道进行连接,构成了整个铁路行车管理系统。TDCS系统实现了对列车运行的实时调整、透明指挥以及集中控制,是现代铁路行车调度指挥的重要组成部分。下面主要针对TDCS系统所面临的安全隐患以及相应解决办法进行一些探讨,使得TDCS系统能够更加稳定、安全的运行。
1 TDCS系统面临的安全隐患
1.1 系统级安全威胁
TDCS系统主要工作在我们所常用的Windows、UNIX等操作系统平台,其本身就具有开放性以及代码公开的特点,必然会存在一些安全漏洞。如果操作系统受到恶意攻击,TDCS系统也就会受到安全威胁。
1.2 计算机病毒威胁
随着便携式存储设备的快速发展,维护人员在日常的系统维护中更多的使用到了U盘或移动硬盘灯存储设备,这样做极易导致计算机感染病毒。并且由于TDCS系统是运行在中心服务器与各终端路由器组成的内部局域网中,一旦感染病毒会导致整个系统受到感染甚至瘫痪,造成不可估量的损失。
1.3 软件与数据库的安全威胁
系统所使用的软件会存在设计漏洞、应用BUG或者后门的存在,如果用户没有采取相应的安全防护措施,也是会危及到系统安全使用。
操作人员的系统登录密码过于简单、缺少远程登录验证以及平时管理维护不到位,也是TDCS系统存在安全隐患之一。黑客可以通过远程登录做到窃取、篡改系统数据,导致系统的完整性与真实性遭到破坏。
1.4 自然与人为因素的安全威胁
由于TDCS系统网络通信链路大、中断分布范围广,容易受到自然灾害、恶劣的场地环境、电磁辐射、电磁干扰、雷电干扰、设备老化、操作人员操作失误以及管理不善等诸多因素的影响,并由此造成数据丢失或出错,是的TDCS系统受到破坏。
2 TDCS系统安全防护措施
2.1 操作需要安全保障
针对目前除TDCS中心服务器使用Unix操作系统,而其他下级服务器及各终端采用何种操作系统不受限制的状况,系统管理员应及时对系统进行漏洞修复与升级。
与此同时,建立完善的分层式的网络安全防护体系,有效避免网络黑客的网络攻击,保证实时业务系统及相关数据的安全性,提高计算机网络系统等共享资源的利用率和可服务性,最终实现对各级网络系统、业务应用系统操作过程的有效控制与管理。
在对TDCS系统的日常维护中,应定期对相关数据、软件进行备份,并建立完备的安全审计机制,以便在各种安全事件发生后可以进行有效地追踪与定责。
2.2 病毒防控与身份验证
在硬件方面及时对TDCS系统各级服务器及终端进行设备的升级,以满足杀毒软件等安全防护手段的运行条件,并按照相关规定安装杀毒软件及防火墙。
为了防止病毒通过物理硬件方式入侵,严禁使用移动存储设备,关闭与其他系统计算机的数据共享,并安排专业人员定期对系统病毒库进行检查与升级,使系统能够一直工作在良好的运行环境中。
对操作人员建立分级式的权限管理,并采用动态口令身份验证措施,实现最小权限限制,不同级别的操作人员所能操作的程序不同,避免越级操作导致操作失误的状况发生。
2.3 应用软件安全防护
在对操作系统进行安全审计、防病毒保护的同时,还要利用相关的漏洞扫描软件进行安全扫描,检测可能存在的安全漏洞,对系统的安全性进行分析,必要时采取补救修复措施。
针对我们平时所使用的应用软件应进行相应得安全配置,做到用到什么开放什么,关闭不使用或不长使用的协议及端口。利用相关软件记录系统操作、软件使用的具体状况,为事后的查找问题中提供依据。
2.4 工作过程严格管理
TDCS系统的安全防护归根到底的关键因素是人,只有排除了错误操作、思想松懈、管理不到位等方面的认为安全隐患,不断探索新技术、新方法以适应现代化铁路交通系统的告诉发展,不断提高操作人员、设备维护人员、管理人员等相关人员的知识储备与知识更新,不断发展与完善现代铁路系统(包括TDCS系统在内的)相关设备的安全性、稳定性。
3 结语
在TDCS系统中建立一个集安全漏洞扫描、防病毒系统和防火墙系统等诸多系统集于一体的多层次、全方位的安全防护体系,通过精心并合理的维护与科学高效的管理,确保TDCS系统的安全、高效运行。
[1]李萍.铁路列车调度指挥系统(TDCS)[M].北京:中国铁道出版社,2006:70-82.
[2]代萌等.TDCS安全维护与管理[J].重庆:重庆工学院学报(自然科学),2008-1:127-130.
[3]张杰.对TDCS系统安全的几点认识[J].铁道通信信号,2005(10):19.