TDCS-CTC中心网络安全防护系统的补强方案.docx

?

?

TDCS/CTC中心网络安全防护系统的补强方案

?

?

焦景忠

摘要：本文对于当前铁路部TDCS/CTC中心网安全设施常见的问题，根据现有技术标准需求，提出补强计划，并介绍方案思路、框架、获得的成效与技术特征。

关键词：TDCS/CTC；中心网络；安全防护；补强计划

中图分类号：TP393.08文献标识码：A文章编号：1671-2064（2019）15-0015-02

0引言

TDCS是覆盖整路段调度指挥管理平台，可以及时、精准的为全路段各个调度指挥管理者带来现代化调度指挥控制方式及平台。TDCS属于一个三级四成框架。结构图见图1所示.铁路局调度指挥系统处在整个梯结构的第二层，通过中心机室设施、调度所设施与远程终端设施构成。基于主、备路由器，通过主、备2Mb/s通道和所管属的车站基层系统、临近铁路局TDCS与铁路总单位踢TDCS衔接，实现数据交换，铁路局每个功能台经过交换机和路由器连接，组成主、备星形衔接的LAN。

1TDCS/CTC中心网的安全情况

TDCS与CTC属于铁路运送调度运营的关键信息平台，是铁路运营调度指挥的重要装备，属于铁路各级车辆调度对列车进行透明指挥、及时调节、统一把控的重要手段。如果系统受到损坏和攻击，将极易导致业务服务断开，甚至造成系统瘫痪，扰乱列车调度指挥运营正常进行，甚至将导致铁路运送系统的大范围瘫痪，需要对其进行多角度的安全防护。

就某铁路局来说，当前网络安全保护设施是根据《分散自律调度统一组网方案与硬件置规范》、《铁路运送调度指挥平台技术规范（暂行）》以及《关于调节TDCS平台结构与主网计划的通知》的标准来配备的。分别安装了网络抗病毒、中心防火墙以及动态口令身份认证、漏洞扫描四类网络安全防护装置。这类装置有效预防各种网络安全侵袭和非法登录，预防了病毒传递和发作，针对保证TDCS/CTC中心稳定、可靠运转到较大的作用。现有设施的拓朴结构件如图1所示。

2常见的问题

国家相关部门确定TDCS/CTC平台是数据全等级防护四级平台。因为现有的网络安全装备部署很早，受当时科技条件与认知水平的限制，现有TDCS/CTC网络安全平台安全措施及对策方面设置很单调，主要是缺少集中的安全控制、安全审计方式缺失、对U盘、外部终端等装备缺少监督技术方法等问题，不能满足TDCS/CTC中心网络稳定总体防护需求，很难应对逐渐严重的安全威胁及风险，更与国家数据安全等级防护需求有明显差别。

（1）广播域管理不够。因为交换机仅能缩小冲突域，并无法缩小广播域，因此整个交换系统便是一个大的两层广播域，将形成诸多的二层广播帧，这些信息帧将充斥全部交换系统，但针对TDCS/CTC来说，这类信息帧就是无效的信息帧。（2）环路风险。按照以太网交换协议规范，交换机间不能有环路，如果有环路会出现广播风暴，最后将所有网络资源耗尽，进而造成网络不能用。（3）带宽无法充分使用。为避免环路，整个网络中交换机要开启生成树协议，阻塞出现环路的端口。为防止单点硬件异常与增加带宽，某铁路局TDCS/CTC调度中心的A网络交换机和中心交换机A之间使用两个光纤来衔接，但是在交换机当中出现了环路，需要经过生成树协议断开形成环路的交换机端部，该端口就是阻塞端口。唯有當稳定端口断开，阻塞端口方可重新开启得到通讯。即两个光纤链路上仅有一个光纤链路处在稳定通讯状态，另一个光纤链路处在断开状态下，不能同步采用两个链路，导致带宽无法充分使用。

3补强目标与采取计划

结合铁路局运送局有关发表《TDCS、CTC组网计划与硬件配置规范（暂行）》的通知，对现有平台的补强要达到增强内部终端风险预防、提升平台纵身防御水平、提升安全设备技术含量等目标，采用的技术方案有：

3.1强化内部终端问题防护

经过中心部署安全衔接控制平台对非授权设施随意联接至TDCS/CTC中心网的现象进行严格检测，避免未授权的U盘，移动计算机等装备连接调度指挥运营网络，进而防止由内部终端违法操作而造成的病毒感染和传递。此外，还能够对内部员工经MODEM拨号、双网卡等形式连接网络和其他信息平台展开检查和禁止，并基于网络安全统一管理系统实现统一监控、报警和违规U盘衔接等安全问题的集中报警和响应。于TDCS/CTC中心系统分部布丁分发平台，对TDCS/CTC中心内每种终端操作平台的漏洞展开评价和研究，经过建立针对性很强的布丁升级对策，定时分发与设置终端操作平台补丁，安全、立即的修补将会被病毒使用与攻击的平台漏洞，提高各种终端对病毒的预防性能以及“免疫力”。

3.2提升系统纵深防范性能

创建SOC，重点包含网络完全统一管理与安全升级两大平台。网络安全统一管理重点实时监控铁路部TDCS/CTC中心稳定体系中各种安全装配与有关网络设施的运转状态以及网络运转拓扑状态展开及时监控，为安全控制者提供集