新形勢下鐵路信號TDCS系統網絡安全防護分析

張紅利

（呼和浩特鐵路局，內蒙古 呼和浩特 010057）

新形勢下鐵路信號TDCS系統網絡安全防護分析

張紅利

（呼和浩特鐵路局，內蒙古 呼和浩特 010057）

隨著我國鐵路交通運輸行業的發展壯大，為了加強對其運行過程中的監控，我國在鐵路運輸方面也積極利用計算機網絡系統，其中最具代表性的是鐵路信號TDCS系統。網絡技術雖然可以為我們帶來很大的便利，但是，在其運用的過程中也存在著很大的安全風險。因此，確保我國鐵路信號TDCS系統網絡安全是非常重要的。本文主要介紹了TDCS系統網絡病毒來源的途徑以及入侵的方式，而且，還提出了確保鐵路信號TDCS系統網絡安全的主要方法。

鐵路信號；TDCS系統；網絡安全防護分析；建議和意見

隨著鐵路信息系統建設的進一步發展，TDCS系統網絡不斷擴大與其它系統或設備（如TMIS、12306、G網等系統）連接的增加、用戶訪問量的聚增，防病毒侵入和防黑客入侵的難度越來越大，只有不斷提高系統自身防護能力，才能確保以行車調度為核心的TDCS系統網絡安全。因此，我們必須要采取相關的措施來降低TDCS系統的網絡風險，進一步維護鐵路信號TDCS系統的安全。本文對鐵路信號TDCS系統安全隱患存在的主要原因進行分析，并且，為維護其安全提供了一些建議和方法。

1 新形勢下鐵路信號TDCS系統存在安全隱患的主要原因

1.1 鐵路信號TDCS系統的網絡系統設置不合理。TDCS系統網絡雖然是獨立成網，但由于TDCS系統服務器、各類查詢終端的IP地址設置在同一個網段，存在終端操作員可以登錄訪問到服務器，甚至可以修改服務器配置，給網絡安全帶來極大威脅鐵路信號。

1.2 鐵路信號TDCS系統受到了病毒的攻擊。當今社會，計算機網絡實現了全面性、開放性、全球性的發展，也正是由于網絡技術的開放性，這就使得網絡具有極大的風險性?，F在，信息化網絡時代的發展，也促使網絡病毒得到了肆意的傳播與蔓延。有越來越多的計算機網絡病毒在社會中活動，所以，出現病毒惡意攻擊TDCS系統也是正常的，因此，這樣就給我國鐵路信號TDCS系統安全造成了威脅。

1.3 我國對鐵路信號TDCS系統的日常管理不恰當，沒有對其進行正確的維護。在TDCS系統運行的過程中，要定期對TDCS系統的日常使用硬盤進行合理的維護，如果處理的不合理就會形成一定的安全隱患。TDCS系統的日常硬盤只能夠用來存儲TDCS中的數據，不能夠用它的硬盤來存儲其他系統的文件，否則，這樣就會造成其它系統的病毒傳染給TDCS系統。

2 對鐵路信號TDCS系統進行網絡安全防護的必要性

我國鐵路信號TDCS系統的網絡安全防護不合理，對其的安全維護存在著很大的缺陷與不足?，F在，我國社會各方面的網絡安全防護技術不斷地發展、成熟，而且，有越來越多行之有效的防護方案產生，然而，在我國鐵路信號TDCS系統網絡安全防護方面卻存在著極大的問題。我國在TDCS系統網絡安全維護方面仍然處于起步階段，很多技術和措施都還不成熟。所以，我門一定要結合鐵路信號TDCS系統發展的具體情況，設計出符合TDCS系統發展的網絡安全維護方案，并且，將方案落實到位，只有這樣才可以促進我國TDCS系統網絡安全運行。

3 增強鐵路信號TDCS系統網絡安全的措施

3.1 提高TDCS系統本身的抵御病毒的能力。相關人員要對已經建成的TDCS網絡系統進行必要的安全檢測，通過有針對性的測試，從而檢查出TDCS系統中是否存在隱藏的安全漏洞。在進行專門的安全監測實施過程中，一定要安排這方面的專業人員來完成相關的工作，這樣才能夠確保檢測的科學性、合理性。

3.2 可以建立一個TDCS系統的管理、維護中心。為了更好地對TDCS系統進行恰當的日常維護與管理，我們有必要成立一個TDCS系統維護中心。培養專業的技術人員來解決TDCS系統技術故障、問題，而且，要訓練出一批專業的TDCS系統維護人員，讓他們來做好TDCS系統的日常維護工作。

3.3 增加訪問策略。在核心交換上部署相應策略，使得終端只允許訪問其可以訪問的IP地址段或者IP地址，保證其只能在策略允許的范圍內對中心的服務器進行訪問，對其余不允許IP地址段的訪問一律過濾掉。其次，在核心交換機上對服務器的IP地址段進行保護，只允許有權限的終端及設備可以對服務器進行訪問，其他未經授權的訪問也將在核心交換出進行阻斷，保證服務器所處網段的安全。進而，加強其網絡中心的安全。

3.4 增強TDCS系統自身的安全性，不斷優化系統內部的結構。在TDCS系統中，有非常多的應用軟件和非常多的程序，并且，這些軟件性質各不相同，所以，就可能會出現有些應用正在運行的操作與補丁相矛盾的狀況，面對這樣的情況，工作人員在安裝補丁時要對其進行必要的檢測，只有在補丁不會給TDCS系統的運行造成困擾的前提下，才可以對這些補丁進行處理。

4 結語

計算機網絡技術在鐵路運行中的運用，不但給它帶來了便利，而且，造成了一些困擾。因此，要采取必要的措施來維護鐵路信號TDCS系統的網絡安全，促使TDCS系統可以安全運行。

［1］ 陳雁冰，鄭文宇，張春雨.多任務TDCS車站分機通信協議的設計［J］. 現代電子技術. 2011（11）

［2］ 李堂.西門子準移動閉塞信號系統車次號跟蹤淺析［J］.現代城市軌道交通.2007（03）

［3］ 劉雋，張銘娣，張一軍.TDCS系統列車運行階段計劃的處理方法［J］. 中國鐵道科學.2006（04）

張紅利，女，畢業于北京交通大學自動化專業，助理工程師，科員，研究方向：鐵道信號。

TP393.08

A

1003-5168（2015）11-101-01