关于构建四级TDCS网络安全一些见解.docxVIP

关于构建四级TDCS网络安全一些见解 【摘要】铁路运输调度指挥系统（TDCS）被公安部 等国家有关部门正式确认为‘等级保护4级”系统，本文对 比了《信息安全等级保护管理办法》中四级基本要求与TDCS 网络的现状，指出其中网络安全部分存在的一些差距，介绍 了可能应用于 TDCS （Train Dispatching Command System 列车调度指挥系统）/CTC （Centralized Traffic Control system,调度集中控制系统）的几种优秀的网络安全技术， 并且根据TDCS的特点设想了未来的TDCS系统管理设想。 【关键词】安全等级；四级；TDCS；接入安全 1TDCS与《信息安全等级保护管理办法》中四级基本要 求的差距 1. 1四级基本要求介绍 《信息安全等级保护管理办法》中四级的基本要求有2 大方面即管理要求与技术要求。 1. 1. 1管理要求 该部分分为5个方面：安全管理制度、安全管理机构、 人员安全管理、系统建设管理、系统运维管理。 1. 1.2技术要求 要求分为5个方面：物理安全、网络安全、主机安全、 应用安全、数据安全及备份恢复。下面就这5个方面进行简 单介绍。 1） 物理安全 规定了系统设备的物理环境，避免常见自然或人为灾害 的影响。 2） 网络安全 结构安全：规定了结构上要保证冗余并根据职能和重要 性进行网段划分，通道上要保证访问路径的安全和带宽，边 界上保证与其它网络的可靠隔离。 访问控制：边界上要部署访问流量的控制设备，进行访 问控制；内部严禁开通远程拨号功能。 安全审计：集中审计运行情况、流量、用户行为，便于 分析问题以及数据恢复。 入侵防范：监测网络边界的攻击行为，并定位记录和即 时报警。 恶意代码防范：在内部及时更新防范的代码库，在边界 要做到检测和清除恶意代码。 3） 主机安全 规定了身份鉴别、安全标记、访问控制、可信路径、安 全审计、信息保护、入侵防范、恶意代码防范及资源控制。 4） 应用安全 规定了身份鉴别、安全标记、访问控制、可信路径、安 全审计、信息保护、通信的完整性和保密性、软件容错、资 源控制、抗抵赖。 5）数据安全及备份恢复 规定了数据的完整性和保密性，以及备份数据的恢复。 1.2 TDCS现状与四级差距 目前TDCS网络安全建设相对于《国家信息安全等级保 护管理办法》中4级《信息系统安全等级保护基本要求》还 存在着巨大的差距，其中如接入安全控制系统、指纹认证系 统、网络安全审计和IT资源集中安全管理等重要网络安全 子系统目前仍是空白，具体防护差距请见表1。 2几种网络安全技术介绍 2. 1接入安全控制系统 接入安全控制系统是内网安全管理的重要组成部分，部 署在企业的内部网络中，可以保护内部计算机免受外来终端 的危害，可禁止重要信息通过外设和USB等端口泄漏，防范 非法设备接入内网等。 2. 1. 1外设与接口管理 外设与接口管理主要对内网终端计算机上的各种外设 和接口进行管理。可以对内网终端计算机上的各种外设和接 口设置禁用，防止用户非法使用。 2）本表严格依据国家《信息安全等级保护管理办法》 中4级《信息系统安全等级保护基本要求》起草，表中 8. x. x. x编号为《基本要求》文件中实际编号. 1）存储设备禁用 除了网络外，另一个最可能带来病毒入侵的方式就是存 储设备了。内网安全控制系统可以禁止如下存储设备的使 用：软驱、光驱、存储设备、移动硬盘等。 2）设置移动存储设备只读 内网安全控制系统可以设置将移动存储设备置于只读 状态，不允许用户修改或者写入。 2. 1.2安全接入管理 1）在线主机监测可以通过监听和主动探测等方式检测 网络中所有在线的主机，并判别在线主机是否是经过内网安 全控制系统授权认证的信任主机。 2）主机授权认证 很多的计算机被病毒入侵，主要原因是自身的健壮性与 否造成的。根据这种情况，内网安全控制系统提供了网络授 权认证功能。内网安全控制系统可以通过识别在线主机是否 安装客户端代理程序，并结合客户端代理报告的主机补丁安 装情况，反病毒程序安装和工作情况等信息，进行网络的授 权认证，只允许通过授权认证的主机使用网络资源。 3）非法主机网络阻断 对于探测到的非法主机，内网安全控制系统可以主动阻 止其访问任何网络资源，从而保证非法主机不对网络产生影 响。 3结束语 可以想像，未来的TDCS系统，应该具备这样几个特点: 第一，网络是安全的，体现在网络应该具有精确识别人员身 份，可以阻止内部和外部攻击，可以阻止各种内网安全控制 系统未授权的非法主机接入和访问。第二，网络是稳定的， 体现在网络应该具有冗余性和自愈性及良好的通道。第三， 网络管理是高效地，体现在将有统一的管理设备可以将网络 管理功能覆盖。 【参考文献】 [112007. 06