朔黄铁路发展有限责任公司肃宁分公司河北肃宁县062350
摘要:随着计算机和网络技术的发展,推动了CTC/TDCS系统在铁路运输中的广泛应用,大大提升了我国铁路系统的自动化、体系化水平。由于CTC/TDCS系统运行在相对独立的内部网络中,人们往往忽视CTC/TDCS系统系统网络的安全性问题。本文在对比分析公共计算机网络和CTC/TDCS系统网络面临的安全威胁的基础上,从技术和管理角度提出了几点提升CTC/TDCS系统系统网络安全的策略。
关键词:计算机网络安全防范策略CTC/TDCS系统
引言
随着计算机和网络技术的高速发展,我国铁路的信号系统也在快速向着信息化、网络化方向发展。调度集中系统(以下简称CTC)及列车调度指挥系统(以下简称TDCS系统)是计算机技术在铁路系统中应用的重要体现,为我国列车调度系统的自动化、体系化做出了突出贡献。CTC/TDCS系统属于行车专用设备,直接涉及行车安全,自成体系,单独成网,独立运行,其网络子系统是基于TCP/IP协议的网络系统,与专用网络相比较,具有较高的开放性和互联性,使整个系统具有很好的可扩展性和强大的接口功能。由于CTC/TDCS系统构建在一个通用开放的操作平台上,具有连接结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,存在着自然和人为等诸多因素的潜在威胁,因此对系统网络安全防护提出了更高的要求。近年来,随着病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,网络的安全问题越来越严峻,并且针对内部网这种工业网络的攻击也越来越频繁。因此,如何提高CTC/TDCS系统系统的网络的防御能力,增强网络的安全,已成为当前急需解决的问题。
一、朔黄铁路CTC/TDCS系统组成
朔黄铁路CTC/TDCS系统由调度集中中心系统、车站系统、网络通信系统三部分构成,从运输指挥模式分为调度中心及车站两级结构。
CTC/TDCS系统中心系统提供调度调度中心中各相关工种的操作工作界面功能,完成阶段计划生成、调整、冲突检测,实迹运行图自动生成与维护管理、消息转发等应用;完成中心系统与基层子系统的数据交换;用于与分界口、其他信息系统的通信;存储CTC/TDCS系统的基本图、日班计划、阶段计划、实迹运行图,列车编组信息,和信号设备状态的表示信息等;实现CTC/TDCS系统车站CTC自律机,车站车务终端的工作状态以及应用服务器服务器、通信服务器工作状态的监控和维护操作。
车站子系统是分散自律调度集中系统的重要组成部分,它是整个网络系统的基本功能节点。调度中心将行车计划下达至车站,车站子系统根据列车运行调整计划完成进路选排、冲突检测、控制输出等核心功能。同时车站子系统还可以实现调车作业计划单编制及调车作业进路控制功能。
CTC/TDCS系统网络通信系统构成包括调度中心局域网、系统广域网及车站局域网。其中,系统广域网由调度中心、车站局域网以及与其它铁路公司的局域网构成。系统网络结构内部分为核心层与调度中心、车站二层,车站只接受本调度中心控制。核心层四台核心交换机采用虚拟技术形成万兆带宽双冗余保护以太网;调度中心、车站局域网采用高性能的交换机组成双100M(1000M)高速以太网,所有设备通过双网卡连接到双局域网上,确保各节点数据传输的可靠性。根据朔黄铁路车站分布的具体特点,同时为了保证每个车站的信息传输均能满足CTC/TDCS系统系统所要求的可靠性及带宽和时延要求,由网络通信设备和传输通道构成双通道冗余的星型网络架构,调度中心到车站及车站之间采用100M以太网通道。车站局域网采用100M速率双网结构组网,确保各节点数据传输的可靠性。
二、IP公用网络面临的安全性问题
从技术角度看,计算机网络技术本身存在着系统安全性差的缺陷:
首先,TCP/IP的协议集就存在安全缺点。由于在每一层,数据存在的方式和遵守的协议各不相同,而这些协议在开始制定时就没有考虑到通信路径的安全性,从而导致了安全漏洞。从纯技术的角度上说,缺乏安全防护设备与管理系统、缺乏通信协议的基本安全机制、基于HTTP与FTP上的应用软件问题以及不够完善的服务程序等都是产生系统安全漏洞的主要原因。
其次,由于信息安全还处在初期发展阶段,缺少网络环境下用于产品评价的安全性准则和评价工具。加上许多网络系统管理人员素质不高,缺乏安全意识,当系统安全受到威胁时,缺少应有的安全管理方法、步骤和安全对策,如事故通报、风险评估、改正安全缺陷、评估损失、相应的补救恢复措施等。
从人为因素角度看,不论有意识还是无意识的操作都会对计算机网络带来灾难性的破坏:
首先,操作人员的无意操作对系统造成了大量损失,例如:误操作引起文件被删除,磁盘被格式化,或因为网络管理员对网络的设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号和密码随意转借他人或与别人共享等,都会给网络安全带来威胁。
其次,黑客攻击是计算机网络所面临的最大威胁。此类攻击又可分为两种:一种是网络攻击,就是以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。黑客往往利用网络软件的漏洞和“后门”对计算机网络进行攻击,这些软件的“后门”都是软件公司的编程设计人员为了自己方便而设置的,一般不为外人所知,一旦“后门”被洞开,所造成的后果不堪设想。
目前常用的网络攻击的手段,主要包括:
(一)拒绝服务攻击。攻击的主要目的是使计算机及网络无法提供正常的服务。它会破坏计算机网络的硬件设备,破坏计算机网络的各种配置,消耗计算机及网络中不可再生的资源等。
(二)欺骗攻击。黑客会利用TCP/IP协议本身的缺陷进行攻击,或者进行DNS欺骗和Web欺骗。
(三)通过协同工具进行攻击。各种协同工具使用的增长,可能导致泄漏机密商业数据。
(四)对移动设备的攻击。
(五)电子邮件攻击。这些攻击常常针对政府部门、军事机构及其他大型组织。
三、CTC/TDCS系统网络的威胁分析
从现有网络结构设计来看,CTC/TDCS系统网络初步形成了符合自身特点的安全伞体系,起到了较好的防护作用,但是并不能完全解决整个骨干网络系统的安全问题。主要体现在以下几个方面:
(一)操作系统的安全威胁。CTC/TDCS系统中心服务器根据不同的功能采用IBMAix操作系统和windows操作系统。为保证系统资源的充分利用,在服务器操作系统的安装过程中大部分都采用“缺省安装”方式,这样的整体构架形成了一个极为不安全的系统。同时,每一个操作系统都不是尽善尽美的,操作系统本身的开放性和部分代码的公开性,必然会存在一些不可避免的安全漏洞,如果操作系统受到恶意攻击,则运行其上的应用软件也会受到相应的安全威胁。
(二)应用软件的安全威胁。设备提供商面向用户提供的应用软件授权版本不可能做到尽善尽美,会出现各种各样的后门、漏洞、BUG等,这样就自然招来了病毒和黑客。
(三)各种移动存储介质风险。未经严格检查杀毒的光盘、软盘、移动硬盘等介质会带来病毒感染的风险,会对CTC/TDCS系统的安全带来危害。
(四)内部网用户的行为安全威胁。作业人员忽视安全规章制度,简化作业程序,违规使用存储设备或登陆网络,都会对设备的安全造成威胁。
四、CTC/TDCS系统网络的安全防护策略
针对朔黄铁路CTC/TDCS系统系统的技术特点和管理特点,本文认为应从技术和管理两方面采取措施提升CTC/TDCS系统网络的安全防护水平。
首先在技术角度,结合设备实际情况,引入计算机网络技术中发展比较成熟的技术体系,对CTC/TDCS系统网络安全策略进行升级改造,主要如下:
(一)物理断开终端设备光驱和软驱的接口,禁止接入光盘和软盘等存储介质,屏蔽USB接口。
(二)部署安全管理和准入控制软件,自动向终端计算机分发系统补丁。禁止非授权人员使用外设、端口等资源,禁止通过外设和接口泄漏重要信息,禁止不满足安全策略的计算机接入网络,防止终端计算机非法外联,防范非法设备接入内网,控制病毒传播。
(三)部署网络认证系统,集中管理网络设备的认证用户名和密码,集中分配操作权限,具有权限的用户才可以管理网络设备,针对不同的用户具有不同的访问权,不同的访问权得到服务不同。
(四)部署防火墙模块系统,通过防火墙独有的特性对数据流进行检查,配置路由和访问控制列表控制网络的访问。
(五)部署网络版防病毒系统,统一管理全网服务器和客户端的防病毒状况,包括防病毒策略的设定和配置,日志的收集,病毒码,扫描引擎等组件的更新,为终端计算机提供病毒防御和查杀的能力。
(六)部署漏洞扫描系统,实现对服务器的漏洞预警、漏洞检测、风险分析、漏洞修复和漏洞审计,扫描所有服务器的操作系统和数据库,为用户提供大量的安全管理建议。
(七)部署VPN网关,绑定组策略,实现紧急情况下,办公网和外部管理人员可以通过VPN登录到运输网内部,基于设定策略方案,不同的用户组允许访问的网络不同,有效避免非法用户的登入。
(八)部署安全审计系统,通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署,协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。
其次从管理角度建立更加严格的管理制度,减少误操作、黑客攻击等对网络造成的损害:
(一)加强网络安全思想教育,提高安全意识,明确设备维护人员责任制,不得泄露用户身份密码和相关数据。
(二)强化网络信息安全教育培训,建立研究创新机制,应对日益发展的网络安全需求
(三)制定CTC/TDCS系统网络安全相应的规章制度,加强网络安全管理,定期进行网络安全分析,防止因“黑客”侵入和病毒感染等原因造成网络瘫痪和设备损坏。
(四)尽快完善信息系统安全管理的具体措施和办法,制定标准化作业程序,做好风险预控,努力促进网络安全操作的规范性。
(五)严格机房管理和交接班制度,保证设备物理安全,严禁无关人员随意接近网络设备及其他相关设备,杜绝人为因素可能导致的网络故障、网络中断等。
(六)制定软件的升级、备份制度,按照相关要求对系统进行升级,定时对车站设备和服务器设备相应软件进行备份,妥善保管软件数据,不得擅自修改,防止出现软件丢失、破坏感染病毒等现象。
(七)建立软件“白名单”制度。建立应用软件库,实行“白名单”制度,做到非白名单内软件不得使用的要求。
(八)加强文件“倒入”管理制度。强化系统内部计算机不得处理其它事务的要求,所有文件“倒入”系统必须经过审批,并进行集中病毒查杀后才能“倒入”系统内部计算机。
(九)加强检查、考核,健全责任追究机制,相关管理部门量化考核标准,对发现的网络安全问题进行督促整改。
五、结束语
网络安全是相对的,不安全才是绝对的。从技术角度和管理角度,在CTC/TDCS系统系统网络中建立多层次、立体的安全防护体系,其最终目的是努力提高该网络系统整体的安全系数,以保障各项业务系统的正常运行和用户的正常使用。网络安全问题是铁路信号系统中的新问题,只有不断地探索新安全防护管理措施在CTC/TDCS系统系统中的应用,不断地发展完善信号设备维护管理模式、办法,才能适应现代化发展的要求,才是我国铁路信号系统朝着信息化、网络化方向发展的正确方向。因此,CTC/TDCS系统系统安全防护仍然是一项任重而道远的工作。
参考文献
[1]齐德显,胡铮.网络与信息资源管理[M].北京:北京兵器工业出版社,北京:北京希望电子出版社,2005.
[2]邵波,王其和.计算机网络安全技术及应用[M].北京:电子工业出版社,2005.
[3]黄中伟.计算机网络管理与安全技术[M]北京:人民邮电出版社,2005.