TDCS网络安全防护

TDCS网络安全防护（共3篇）

TDCS网络安全防护 篇1

TDCS是覆盖铁路全路的调度指挥系统,能及时、准确地为各级调度指挥管理人员提供现代化的调度指挥管理手段和平台。TDCS系统大大减轻调度员、车站值班员的劳动强度,在实现透明指挥、提高效率、保证安全等方面发挥非常重要的作用,是现代铁路行车调度指挥不可或缺的重要技术装备。

TDCS网络系统虽然比较独立,但信息安全和网络安全问题日益突出,如何更有效地保护重要的信息数据、提高TDCS网络系统的安全性已成为亟待解决的重大问题。

1 TDCS网络系统面临的安全问题

1.1 TDCS网络硬件实体遭到破坏及自然环境、人为因素的威胁

TDCS网络通信链路跨越范围很大,终端分布分散,容易受自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、雷电干扰、网络及相关设备的老化、操作人员无意操作失误、编程缺陷、管理不善等因素影响,由此可能造成数据丢失或出错、设备失效,使TDCS网络系统受到破坏。

TDCS网络实体是指网络中的关键设备,包括各类计算机(服务器)、网络通信设备(路由器、交换机、集线器、调制解调器等)、存放数据的媒体(磁带机、磁盘机、光盘等)、传输线路等。这些设备不管哪一个环节出现问题,都会给整个网络带来灾难性的后果。

1.2 计算机病毒的威胁

计算机病毒数据将导致计算机系统瘫痪,程序和数据被严重破坏,大大降低网络的效率和作用,使许多功能无法使用甚至整个系统瘫痪。而维护人员在日常维护中为了维护方便使用硬盘和U盘进行存储和数据交换,极易使计算机感染病毒。虽然使用光盘维护比较安全,但如果刻录光盘的电脑本身有病毒,也容易让TDCS网络系统受病毒危害。

1.3 软件的安全威胁

TDCS网络的操作系统和设备提供商提供应用软件时未必能做到尽善尽美,其中有Back-Door,而且系统本身必定存在安全漏洞,容易出现各种各样的后门、漏洞、BUG等,操作系统如果没有采用相应的安全配置,则会漏洞百出。

1.4 数据库的安全威胁

系统登录密码简单、管理不善、缺少远程登录身份验证是TDCS网络中计算机的重大隐患,“黑客”通过远程登录可以随意篡改、窃取系统数据,导致系统的真实性和完整性遭到破坏。

1.5 其他网络系统的安全威胁

一机多网使用,如某台计算机既在TDCS网中运用,又在互联网或日常办公网上使用,这样内部网络通过防火墙向外提供服务的服务器、内部网络连接中产生的后门接收电子邮件乃至普通的Internet访问,都可能对网络安全构成威胁。

TDCS系统和TDMS (铁路运输管理系统)实施T/D结合信息交换后,2个系统进行信息共享、信息交换和事迹数据实时传输,一旦其中一个网络系统出现问题都会影响对方的正常使用。

2 TDCS网络安全威胁维护措施

2.1 计算机硬件实体安全防范

(1)环境保护的防范:对特定区域(如机房)通过电子手段(如红外扫描等)或其他手段进行各种形式的保护(如监测和控制等),严格执行国家标准GB 50173-93《电子计算机机房设计规范》、GB 2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》中对有关环境区域条件的明确规定,防止外部人员接触微机硬件及网络设备,杜绝非法使用。

(2)确保整个硬件系统的安全:除做好系统防雷外,硬件本身的每个I/O都应具备光隔措施,避免强电、雷电等冲击造成硬件的损坏。

(3)要求各车间安排负责TDCS操作的专责人员,封堵或拆除车站PC机上的I/O接口(如光驱、软驱、USB插口等),并在主板bios里修改相应项屏蔽各端口,杜绝在车站终端微机上进行与业务无关的作业内容。

2.2 计算机病毒防范

(1)对微机及服务器设备进行内存升级,以满足杀毒及安全防护软件运行的基础硬件条件。

(2) TOCS重新配置服务器,用于管理局域网内以及基层网中各计算机、工作站的防毒、杀毒和升级工作,按规定安装网络版杀毒软件和配备防火墙。

(3)为了防范病毒的入侵,要严禁将其他部门的计算机及相关储存设备接入本系统,谨慎使用公共软件,防止病毒的传播和扩散。TDCS维修中心安排专职技术人员,定期从指定的网站或服务器上下载防病毒升级软件和操作系统补丁,并结合年度TDCS设备集中检查,指导开展相应的维护工作,确保各站操作系统及杀毒软件处于良好的安全防护状态。

(4)对操作系统用户进行分级权限管理,实行最小权限限制,特定权限只允许运行特定程序,避免权限提升,保护操作系统安全。

(5)做好系统软件的备份,包括对每个车站的系统和数据做光盘备份,对每站的数据和系统备份。对TDCS维护中心管理的各个工作站及维护台、前置机等都应备份。

2.3 操作系统应用软件安全防范

对操作系统必须进行安全配置、科学处理补丁,还要利用相应的漏洞扫描软件对其进行安全性扫描评估,检测其存在的安全漏洞,分析系统的安全性,提出补救措施。

应用软件一般都是针对某些应用而开发的,对应用软件的安全性应该进行安全配置,尽量做到只开放必须使用的服务,关闭不经常用的协议及协议端口。充分利用应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。使用应用软件时,要通过加强用户登录的身份认证以确保用户使用的合法性,严格限制登录者的操作权限,将其完成的操作限制在权限范围内。

2.4 网络攻击防范

(1)使用防火墙技术:通过对网络作拓扑结构和服务类型隔离来加强网络安全。这是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据。

(2)使用网闸技术:采用独特的硬件设计并集成多种软件防护策略,在保证2个网络安全隔离的基础上实现安全信息交换和资源共享,能够抵御各种已知和未知的攻击,显著提高内网的安全强度,为用户创造无忧的网络应用环境。

(3)使用漏洞扫描技术:自动检测远端或本地主机安全脆弱点,通过执行一些脚本文件对系统进行攻击并记录其反应,从而发现其中的漏洞。这一技术查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息(如正在进行的服务、拥有这些服务的用户、是否支持匿名登录、是否有某些网络服务需要鉴别等),可以为审计收集初步的数据。

(4)使用入侵检测技术:对网络资源上的恶意使用行为进行识别和响应处理。它不仅检测来自外部的入侵行为,同时也检测内部用户的未授权活动,还能发现合法用户滥用特权,为追究入侵者法律责任提供有效证据。通过分析入侵过程的特征、条件、排列以及事件间的关系,具体描述入侵行为的迹象,而这些迹象不仅对分析已经发生的入侵行为有帮助,还能对即将发生的入侵有警戒作用。

(5)加强路由器密码管理:路由设备负责将网络中的信息传输和交换选择优化路径。路由设备在信息网络中处于核心地位,路由设备的安全直接影响到整个网络的安全,因此,加强路由设备的安全设置势在必行。主要措施是:加强路由器密码管理,使用不小于8位的密码,最好使用数字、字母、特殊字符、大小写混合的密码,并且按一定周期更改密码。

(6)加强通信端口过滤:使用路由器访问控制列表(A-CL)技术对允许通过路由器的数据进行过滤。ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许数据包通过网络至关重要。通过只允许指定端口或指定协议的数据包通过路由器,禁止常用的病毒传播端口,即使某个车站终端染上病毒,病毒也无法传出该站局域网,使网络病毒被控制在狭窄的范围内,避免危害扩大化。

(7)使用虚拟局域网(VLAN)技术,控制病毒影响范围:虚拟局域网(VLAN)具有加强型交换机功能,是应用广泛的安全策略。虚拟局域网络是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。从技术角度讲,VLAN的划分可依据不同原则,具体划分方法一般包括基于端口的VLAN划分、基于MAC地址的VLAN划分、基于路由的VLAN划分3种。就目前来说,对于VLAN的划分主要采取基于端口的VLAN划分和基于路由的VLAN划分。通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。这样也使得网络管理变得简单、直观。

2.5 加强安全制度的建立和落实工作

根据实际情况和所采用的技术条件,参照有关的法规、条例制定出切实可行又比较全面的各类安全管理制,主要包括操作安全管理制度、设备安全管理制度、计算机网络安全管理制度、软件安全管理制度、计算机病毒防治管理制度、网络故障应急预案制度等。制度的建立不能流于形式,应重在落实和监督。

3 结语

TOCS网络安全是相对的,安全问题关键因素在人,只有排除了安全意识、管理力度、管理水平等方面的人为安全隐患,不断探索新技术以适应现代化发展的需求,不断使信号设备维护人员的知识更新以跟上时代步伐,不断发展与完善信号设备维护管理模式和办法,才能确保TDCS网络发挥其重大作用,为铁路运输事业添砖加瓦。

TDCS系统网络故障浅析及对策 篇2

TDCS系统网络的安全稳定是铁路安全运输的前提, 随着信息化在铁路运输领域的应用, 列车的调度指挥需要依赖TDCS系统网络的密切配合, 才能较为出色的完成调度和指挥工作。在近几年的发展中, TDCS在生产运输中的作用越来越大, 系统一旦发生故障将干扰行车秩序。通过加强TDCS系统网络安全防护和提高系统的深度防御能力确保TDCS系统网络的安全稳定运行十分必要。

1 网络故障分析方法及主要故障分析

1.1 网络故障基本分析

当系统发生网络故障时, 若路由器可以正常登录, 则通过网管台登录到路由器, 通过路由器对系统各接口运行状态进行仔细检查。在检查过程中, 若发现是路由器与交换机之间的连接端口中断, 则需要对交换机的当前工作状态进行检查。对于这一故障的处理, 通常可以采用紧固连接线、重启或更换交换机等方式来予以解决;若路由器与交换机之间连接端口正常, 则需要通过ping命令来对终端网络状态进行检查, 以判断出网络故障发生的具体位置。在终端设备状态正常的情况下, 需要采用show interface命令来对路由器各线路方向接口状态进行检查。若发现接口及协议是激活状态, 则可以认为不是接口发生故障;反之, 若接口为不可用状态, 则表明接口控制器失效;若接口状态正常但线路协议失效, 则表明网络故障大致发生在协议配置或同轴电缆接线上, 而不是硬件问题。

若路由器断开无法登陆, 首先需要对路由器灯位显示状态进行查看。若灯位显示异常, 则可以尝试重启或更换路由器来解决网络故障。否则, 需要使用show interface命令来登陆其相邻站中的路由器, 通过查看其与故障路由器端口之间连接状态, 来判断出路由器是否发生故障。在此情形下, 如果不能确定是由通道中断对网络造成的影响, 则需要对数据走向进行判断, 可以用tracert命令与ping命令相结合的方式来进行。

1.2 地线干扰问题分析及解决方式

在实际运用过程中, 通道时常发生一些问题, 造成这些问题的主要原因就在地线干扰, 原因为通信传输设备与TDCS机柜不共地。使之形成地环路。如图1 所示。以前我们通常采取一端设备浮地的方法, 俗称 “甩”地线。将一端设备电路浮地, 可以切断地回路, 消除地回路电流, 减少由于电流引起的电磁干扰, 但却存在两个方面的问题: 一是浮地的有效性取决于实际的对地悬浮程度, 尽管设备浮地, 但设备与地之间还有寄生电容, 并在频率较高时会提供较低的阻抗, 因此并不能有效地减小高频地环路电流。二是出于安全考虑, 往往不允许电路浮地。当发生雷击或静电感应时, 在电路与金属壳体之间会产生很高的电位差, 这不仅使绝缘效果较差的部位较易被击穿, 而且还会引起电弧放电, 甚至发生人身伤害事故。现在我们采取在TDCS机柜加装光电隔离器的方式, 物理上将两端地隔离, 但必须注意的是安装光电隔离器必须与机柜绝缘。

1.3 网络丢包有可能造成TDCS显示错误

在实际维护过程中, 出现某些站列车通过后, 站机错误显示红光带, 但调度中心维护终端显示正常的现象。现在车务对TDCS依赖越来越重, 一旦错误显示就会影响行车, 对于TDCS站场错误显示特别是轨道闪红情况, 我们处理思路也不能停留在采集板卡或者通信机上, 同时要从网络上进行查找分析。

2 提高TDCS系统网络稳定运行对策

2.1 加强TDCS系统网络安全防护

随着信息化、网络化的发展, 在铁路发展上对TDCS系统网络的应用也更加深入, 虽然TDCS系统属于相对独立的内部网络系统, 但因部分TDCS维护人员用普通笔记本或U盘在对TDCS系统调试时会接入TDCS网络, 导致存在网络安全隐患。应加强TDCS系统网络安全防护工作的建设, 制定病毒入侵应急预案。首先可对内部局域网进行防毒、杀毒, 安装正版杀毒软件和防火墙, 并安排专业维修技术人员, 及时对中心计算机安装防病毒补丁软件, 根据TDCS系统网络历年技术指导经验开展维护工作, 确保各TDCS设备的正常稳定运行。同时做好每个车站信息数据的备份工作, 包括TDCS维护中心管理的各项工作备份, 保证信息的完整性和可用性。

2.2 提高系统的深度防御能力

如果有条件建议进行系统安全加固, 建立网络安全管理系统, 对TDCS系统病毒防范、信息安全、网络监控等进行评估, 选择相应的安全机制, 集成全方位的安全系统。主要对TDCS系统网络安全体系内各种设备运行状态及安全设备进行实时监测, 对病毒防护、身份认证、入侵监测等安全组件进行有效整合, 实现统一监管, 实时监测, 便于及时发现设备故障, 并在第一时间解决, 及时发现危险事件, 防止事态的进一步扩大, 提高TDCS系统网络的整体深度防御能力。

摘要：文章主要对TDCS系统网络故障进行分析, 同时提出处理办法, 通过加强TDCS系统网络安全防护和提高系统的深度防御能力等方面确保TDCS系统网络的安全稳定运行。

关键词：TDCS,网络故障,网络防护

参考文献

[1]郭斌.TDCS系统网络故障处理浅析[J].中小企业管理与科技 (上旬刊) , 2014 (04) .

[2]桑宇.车站防错办TDCS3.0系统的设计与应用[J].科技情报开发与经济, 2013 (12) .

[3]邢露元.浅谈TDCS基层网设备维修与管理[J].才智, 2011 (04) .

[4]安玉华, 常伟俐.谈谈TDCS日常维护的几点体会[J].铁道通信信号, 2010 (03) .

[5]李欣.TDCS设备故障维修和建议[J].铁道通信信号, 2009 (03) .

TDCS网络安全防护 篇3

关键词：CTC/TDCS网络设备,铁路行车指挥,安全隐患,应对措施

引言

现今, 我国已经在铁路行车指挥中采用了TDCS/CTC系统的行车指挥系统。这种TDCS/CTC系统是由铁路总公司、各铁路局TDCS中心局域网及车站基层网组成, 是一个覆盖全路的现代化铁路运输监视和指挥系统。由于通过网络进行联网, 一旦网络出现问题或者是网络遭到攻击时都会导致无法及时对列车进行调配, 这就会对行驶列车的安全造成很大的隐患。文章将会对产生故障的原因以及采取的应对措施进行简介。

1 铁路行车自动化指挥简介

铁路行车指挥自动化是指利用在线计算机和有关技术设备, 自动收集信号设备状态和列车运行的信息, 按规定的算法和程序进行处理, 实时地发送出指挥列车运行的有关命令, 安排列车进路和调整列车运行, 同时, 将处理的结果予以记录和显示, 这种集中控制和监视系统称为铁路行车指挥自动化。

2 TDCS/CTC系统简要介绍

2.1 TDCS和CTC简介

TDCS是铁路调度指挥信息管理系统, 主要完成调度指挥信息的记录、分析、车次号校核、自动报点、正晚点统计、运行图自动绘制、调度命令及计划的下达、行车日志自动生成等功能, 还句话说就是原来行车调度员和车站值班员需要用笔记下的东西现在都可以由TDCS自动完成。

CTC是分散自律式调度集中系统, 除了完成TDCS的全部功能外, 还可以完成管内车站信号设备的操控功能, 也就是说原来车站值班员要动手的工作也可以由CTC来完成, 分为集中控制和非常站控两种模式。

2.2 TDCS和CTC的区别

TDCS和CTC的区别如下: (1) TDCS是CTC的基础, CTC是TDCS的功能增强和延伸; (2) TDCS以实时监视和列车运行计划 (运行图) 管理为功能主体; (3) CTC以车站控制、自动按计划排路和行车指挥自动化为功能主体; (4) TDCS为CTC提供列车运行计划、车次跟踪状态、信号设备状态等重要信息; (5) CTC对TDCS的可靠性提出了更高要求。

2.3 TDCS和CTC的出现的背景

由于早期欧洲铁路的列车运行控制系统种类繁多, 且各国信号制式复杂、互不兼容, 为有效解决各种列车控制系统之间的兼容性问题, 保证高速列车在欧洲铁路网内跨线、跨国互通运行, 欧盟通过立法形式确定ETCS为强制性技术规范。我国通过对ETCS标准的引进、消化、吸收, 并结合成功应用的CTCS-2级列车运行控制系统的建设和运营经验, 我国构建了具有自主知识产权的CTCS-3级列控系统标准。

3 CTC/TDCS的网络结构

TDCS采用单网结构而CTC采用双网结构, 根据国外研究数据表明, 不论是采用单网还是双网结构, 其在运行过程中发生局部网络瘫痪几率是一样的。下面我们介绍下CTC网络的网络配置。

TDCS车站信息采集系统主要由铁路总公司调度指挥中心、铁路局调度指挥中心、车站信息采集系统三大部分组成。其主要由电源设备、信息采集及处理设备、网络通信设备、显示设备等组成。

CTC设备网络主要由调度中心局域网、系统广域网及车站局域网三部分组成。其中, 系统广域网由调度中心与车站之间及车站与车站间, 调度中心与调度中心间的广域网组成。CTC网络结构分为调度中心和车站两层, 车站只接收本调度中心控制。CTC广域网由路由器、协议转化器等网络通信设备和传输通道构成, 传输通道应采用迂回、环状、冗余等方式, 并尽可能采用具有自愈功能的双环结构, 以提高系统广域网的可靠性。站间广域网采用环形通道时, 每8~15个车站应有一条通道返回调度中心。CTC的网络结构基本构成如下, 在每个车站有两台路由器, 每个车站之间都采用光纤作为通信的传输媒介, 采用E1接口 (2M带宽) 再通过部分中间转换设备将其转换为V.35协议的数字接口, 在连接路由器。换句话说就是每两个站之间都采用两条2M的通道相连。这样将一部分车站或全部车站连接成串行, 再从其中的一部分车站以相同的方式连回局调度中心, 组成几个环, 局中心的两台路由器再通过两个集线器将其局域网口相连, 目的是为了增加其冗余通道的数量。铁路局调度中心的网络设备除了路由器外还有四台并行连接的防火墙及两台交换机。其交换机进行局域网的通信, 如果需要访问其他网络, 数据包便会先通过防火墙, 然后通过路由器传输到车站广域网上, 再通过车站广域网传输到具体车站的相应设备。

CTC与TDCS网络不同的是:车站为双网结构, 每个车站有两台路由器和两台交换机组成车站网络, 而且每台路由器都有两个以太网口, 与两台交换机交叉相连, 每台路由器再通过E1链路与相邻的车站相连。在CTC网络中与TDCS不同的在于车站我们采用的是双星形以太网结构, 每台主机或者终端通过两条双绞线分别连接到车站两台交换机上, 再通过百兆链路将交换机两台路由器交叉相连。如果访问外部网络通过交换机将数据包传输到路由器, 再由路由器通过通信设备传出。各设备与交换机之间的网络介质, 采用高可靠的双绞线连接器, 提高了网段的可靠性和抗干扰能力, 由于系统采用了双网结构, 所以任一节点的1个网卡故障时, 都不会影响系统的正常运行, 采用两台独立的交换机, 分别连接各分机各节点的每个网络端口, 使得1台集线器或路由器等故障时, 不影响网络传输。而且交换机的每个端口都有网络隔离功能。

TDCS (CTC) 网络连接方式普遍采用一对E1通道 (带宽为2Mbps) , 在通信机械室至信号机械室之间采用同轴电缆连接, 在两个通信站之间采用光缆连接, 每条2M通道采用一对同轴电缆 (即一收一发) 接入协议转换器 (一般采用E1协议) , 再由协议转换器将E1协议转换为V.35协议接入路由器。如下图:

4 CTC/TDCS系统易发故障介绍

4.1 CTC/TDCS系统地线干扰问题

在进行CTC/TDCS系统维护管理工作时, 发现计算机机房地线干扰现象普遍存在, 常引发通信传输通道严重丢包, 导致系统不能稳定运行。通过检查, 通信传输通道采用的是同轴电缆, 它由外导体和内导体组成, 在内外导体之间有绝缘材料为填充料, 外导体通常是由铜丝编制而成的网, 他对外界电磁干扰具有良好的屏蔽作用, 使内导体处于外导体的严密防护下, 因此, 同轴电缆自身具有较好的抗干扰能力, 通过现场测试, 可以排除同轴电缆质量差或施工工艺问题导致线缆屏蔽不良的可能。根据现场维护人员通常采用甩开地线的方法来处理传输通道丢包故障的经验分析, 造成通道干扰的主要原因是地线干扰。

消除地线干扰一般可采用以下三种方法: (1) 将机房内内的信号线和电源线分开铺设, 并采用相应的屏蔽措施, 避免电源线路上有过电压、过电流或雷击等情况下发生时通过电磁辐射形成的干扰。 (2) 通信传输设备与CTC/TDCS设备共地, 使之不能形成环路。 (3) 采取一端浮地的方法, 也就是目前现场维护人员通常采用的“甩”地线。

4.2 CTC/TDCS网络设备安全隐患及解决方案

从现场使用情况看, CTC/TDCS网络设备故障经常发生在协议转换器与光接入设备间。经过以上分析, 现在采用的接入方法有两点不足:1) 部分站通信机械室与信号机械室地电位不同, 影响通道稳定性, 在路由器与机柜间需要加装隔离设备。2) 电磁兼容性缺陷。当遭到雷击时, 雷电通过同轴电缆将超高伏电压引入信号设备。将会烧毁多个联锁机与CTC连接的光电隔离设备。

4.3 CTC/TDCS通道网络误码

TDCS (CTC) 系统经常发生通道不畅的问题, 其中协议转换器故障最多, 经过现场测分析发现当同轴电缆受到强电流干扰后, 由于电磁辐射的原因, 在同轴线缆中就会产生大量误码, 从而导致信息重复发送。或者是同轴电缆两端设备不共地, 两者接地电压差大到一定程度时, 就会引起严重误码, 严重的甚至会烧坏协议转换器, 这也是协议转换器经常损坏的根本原因。

4.4 其他的案例分析

2008年8月28日, 大同枢纽地区在同一网络环路中相邻的大西一场、房子村及小站三个车站, 车站值班员同时反映:TDCS设备不能录入车次和收不到调度命令。测试上述各站通道误码均超过50%, 经铁通逐站排除, 最后确认为小站对房子村方向的一个协议转换器故障, 协议转换器类型为CONV-1035U, 更换后修复。

4.5 针对病毒和网络攻击造成的影响

对于病毒需要做好以下应对措施: (1) 重新新配置服务器, 用于管理局域网内以及基层网中各计算、作站的防毒、杀毒和升级工作, 安装网络版杀毒软件和防火墙。 (2) 局域网算机内存相应改造, 以满足防病毒软件运行的基础硬件条件。 (3) TDCS/CTC维中心安排专职技术人员, 定期从指定的网站或服务器上下载防病毒升级软件和操系统补丁, 并结合年度TDCS/CTC设备集中检查指导计划开展相应的维护工作, 保各站TDCS/CTC设备正常运行, 一般安排在春检、秋检活动中进行。 (4) 做好统软件的备份, 包括每个车站的系统和数据作为光盘备份, 每站数据和系统作移动硬盘备.TDCS/CTC维护中心管理的各个工作站及维护台、前置机等也做类似的备份。 (5) 要求各车间安排负责TDCS/CTC人员, 封堵车站端机上的I/O接口, 如光驱、软驱、USB插口等并在主板BIOS里修改相应项屏蔽端口, 杜绝在车站终端机及网内计算机上进行与业务无关的作业内容。 (6) 理非法接入局域网的计算机, 查清有无一机多网的可能, 并对非接入计算机进行屏蔽。采取以上应急措施后, TDCS/CTC网络安全得到了很大的提高, 使操作系统及各应用软件在一个相对安全的环境中工作, 从而保证了DCS/CTC的正常工作。

应对网络攻击需要做好应对措施:CTC和CTCS直接涉及行车安全, 必须自成系, 单独组网, 独立运行, 严禁与其他系统直接联网。联网时应采取物理离方式, 与其他信息系统连接, 采用专用的接口及协议, 并在严格可控的条件下行数据交换。系统应设有防火墙、入侵监测、病毒防护、身份认证等安全设施。网络中各网络节点采用统一时钟并自动校核.系统还应具备双套冗余, 局部故障不得影响整个统。系统设备故障时, 不影响车站联锁设备和区间闭塞设备的正常工作, 不应导车站联锁设备和区间闭塞设备的错误动作。

5 结束语

文章对CTC/TDCS系统的组成原理及网络结构进行了介绍, 并对CTC/TDCS系统易发故障及解决措施进行了阐述, 并对CTC/TDCS车站子系统设备日常养护作业进行了说明。

参考文献