TDCS/CTC中心網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的補(bǔ)強(qiáng)方案

康新平

（南昌鐵路勘測(cè)設(shè)計(jì)院有限責(zé)任公司，南昌 330002）

1 鐵路局TDCS/CTC中心的網(wǎng)絡(luò)安全現(xiàn)狀

列車調(diào)度指揮系統(tǒng)（TDCS）和調(diào)度集中系統(tǒng)（CTC）是鐵路運(yùn)輸調(diào)度生產(chǎn)的重要信息系統(tǒng)，是鐵路列車調(diào)度指揮的基礎(chǔ)裝備，是鐵路各級(jí)行車調(diào)度對(duì)列車實(shí)行透明指揮、實(shí)時(shí)調(diào)整、集中控制的主要手段。一旦系統(tǒng)遭受破壞或攻擊，將很有可能造成業(yè)務(wù)服務(wù)中斷，甚至導(dǎo)致系統(tǒng)癱瘓，打亂列車調(diào)度指揮生產(chǎn)正常運(yùn)行，甚至?xí)斐设F路運(yùn)輸網(wǎng)的大面積癱瘓，必須對(duì)其實(shí)施全方位的安全保護(hù)。

以某鐵路局為例，目前的網(wǎng)絡(luò)安全防護(hù)設(shè)備是按《分散自律調(diào)度集中組網(wǎng)方案和硬件配置標(biāo)準(zhǔn)》（運(yùn)基信號(hào)[2006]67號(hào)）、《鐵路運(yùn)輸調(diào)度指揮系統(tǒng)技術(shù)標(biāo)準(zhǔn)（暫行）》（運(yùn)基信號(hào)[2003]342號(hào)）和《關(guān)于調(diào)整TDCS系統(tǒng)結(jié)構(gòu)及組網(wǎng)方案的通知》（運(yùn)基信號(hào)[2005]142號(hào)）的要求進(jìn)行配置的。分別部署了網(wǎng)絡(luò)防病毒、中心防火墻、動(dòng)態(tài)口令身份認(rèn)證、漏洞掃描4種網(wǎng)絡(luò)安全防護(hù)設(shè)備。這些設(shè)備有效防范了各類網(wǎng)絡(luò)安全攻擊與非法登錄，控制了病毒的傳播與發(fā)作，對(duì)于保障TDCS/CTC中心安全、穩(wěn)定運(yùn)行起到了重要的作用。既有設(shè)備的拓?fù)浣Y(jié)構(gòu)如圖1所示。

2 存在的問(wèn)題

國(guó)家有關(guān)部門已認(rèn)定TDCS/CTC系統(tǒng)為信息安全等級(jí)保護(hù)四級(jí)系統(tǒng)（《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)））。由于既有的網(wǎng)絡(luò)安全設(shè)備部署較早，受當(dāng)時(shí)技術(shù)條件和認(rèn)知水平所限，既有TDCS/CTC網(wǎng)絡(luò)安全系統(tǒng)在安全措施和策略上設(shè)置較單一，主要存在缺乏統(tǒng)一的安全管理、安全審計(jì)手段缺失、對(duì)U盤、外來(lái)終端等設(shè)備缺乏監(jiān)控技術(shù)手段等問(wèn)題，無(wú)法滿足TDCS/CTC中心網(wǎng)絡(luò)安全整體防護(hù)需要，難以應(yīng)對(duì)日益嚴(yán)重的安全威脅與風(fēng)險(xiǎn)，更與國(guó)家信息安全等級(jí)保護(hù)要求有較大差距。

3 補(bǔ)強(qiáng)的目標(biāo)及采用方案

根據(jù)鐵道部運(yùn)輸局關(guān)于印發(fā)《列車調(diào)度指揮系統(tǒng)（TDCS）、調(diào)度集中系統(tǒng)（CTC）組網(wǎng)方案和硬件配置標(biāo)準(zhǔn)》（暫行）的通知（運(yùn)基信號(hào)[2009]676號(hào)），對(duì)既有系統(tǒng)的補(bǔ)強(qiáng)應(yīng)達(dá)到加強(qiáng)內(nèi)部終端風(fēng)險(xiǎn)防護(hù)、提高系統(tǒng)縱深防御能力、提高安全裝備技術(shù)水平等目標(biāo)。采取的技術(shù)方案如下。

1）加強(qiáng)內(nèi)部終端風(fēng)險(xiǎn)防護(hù)

通過(guò)中心部署安全接入控制系統(tǒng)對(duì)非授權(quán)設(shè)備私自聯(lián)到TDCS/CTC中心網(wǎng)絡(luò)的行為進(jìn)行嚴(yán)格檢查，防止未授權(quán)的U盤，移動(dòng)電腦等設(shè)備接入調(diào)度指揮生產(chǎn)網(wǎng)絡(luò)，從而杜絕由內(nèi)部終端違規(guī)操作而導(dǎo)致的病毒感染與傳播。另外，還可以對(duì)內(nèi)部人員通過(guò)MODEM撥號(hào)、雙網(wǎng)卡等方式接入互聯(lián)網(wǎng)或其他信息系統(tǒng)進(jìn)行檢查與禁止，并通過(guò)網(wǎng)絡(luò)安全集中管理平臺(tái)進(jìn)行集中的監(jiān)測(cè)、報(bào)警以及違規(guī)U盤接入等安全事件的統(tǒng)一報(bào)警與響應(yīng)。

在TDCS/CTC中心終端部署補(bǔ)丁分發(fā)系統(tǒng)，對(duì)TDCS/CTC中心內(nèi)部各類終端操作系統(tǒng)的漏洞進(jìn)行評(píng)估與分析，通過(guò)制定針對(duì)性較強(qiáng)的補(bǔ)丁升級(jí)策略，定期對(duì)終端操作系統(tǒng)補(bǔ)丁進(jìn)行分發(fā)和安裝，安全、及時(shí)的修補(bǔ)可能被病毒利用或攻擊的系統(tǒng)漏洞，提升各類終端對(duì)病毒的“免疫力”和防范能力。

2）提高系統(tǒng)縱深防御能力

建立綜合網(wǎng)絡(luò)安全管理中心（SOC），主要包括網(wǎng)絡(luò)安全集中管理和安全審計(jì)兩大系統(tǒng)。

網(wǎng)絡(luò)安全集中管理主要對(duì)鐵路局TDCS/CTC中心安全體系內(nèi)各種安全設(shè)備和相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)和網(wǎng)絡(luò)運(yùn)行拓?fù)錉顟B(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，為安全管理人員提供統(tǒng)一的運(yùn)行狀態(tài)監(jiān)測(cè)信息，并根據(jù)預(yù)定的報(bào)警閥值規(guī)則，進(jìn)行統(tǒng)一的監(jiān)測(cè)告警，保證安全系統(tǒng)自身的安全、可靠運(yùn)行。具體監(jiān)測(cè)對(duì)象包括防火墻、防病毒、身份認(rèn)證、入侵檢測(cè)等安全組件，將各類安全系統(tǒng)的管理進(jìn)行有效整合，實(shí)現(xiàn)安全運(yùn)行狀態(tài)的集中統(tǒng)一監(jiān)控，有利于值班人員對(duì)系統(tǒng)安全性的實(shí)時(shí)監(jiān)測(cè)與維護(hù)，有利于預(yù)警性發(fā)現(xiàn)設(shè)備的故障隱患，有利于安全事件發(fā)生時(shí)的及時(shí)定位與排除。

安全審計(jì)系統(tǒng)主要監(jiān)控TDCS/CTC中心的核心網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等日志信息，以及各類安全組件的安全事件報(bào)警信息等，及時(shí)發(fā)現(xiàn)各類安全事件，例如網(wǎng)絡(luò)蠕蟲攻擊事件、U盤非授權(quán)接入事件、DOS攻擊事件等，便于及時(shí)發(fā)現(xiàn)問(wèn)題，組織安全技術(shù)人員，采取相應(yīng)措施，保證系統(tǒng)可靠運(yùn)行，并在網(wǎng)絡(luò)安全事件發(fā)生之后，對(duì)導(dǎo)致安全事件發(fā)生的各種行為或操作進(jìn)行全面的取證與審計(jì)定責(zé)。同時(shí)結(jié)合網(wǎng)絡(luò)安全集中管理中心各項(xiàng)功能，全面提高TDCS/CTC中心網(wǎng)絡(luò)整體縱深防御能力。

3）提高安全裝備技術(shù)水平

在TDCS/CTC中心系統(tǒng)內(nèi)部部署入侵監(jiān)測(cè)系統(tǒng)，及時(shí)檢測(cè)、定位系統(tǒng)內(nèi)部的黑客攻擊行為或網(wǎng)絡(luò)蠕蟲病毒的感染事件，對(duì)系統(tǒng)內(nèi)部各類常見的網(wǎng)絡(luò)攻擊行為進(jìn)行全網(wǎng)的檢測(cè)與報(bào)警，如端口掃描、拒絕服務(wù)攻擊和地址欺騙等惡意攻擊手段均會(huì)造成中心網(wǎng)絡(luò)重要端口信息泄露，惡意消耗網(wǎng)絡(luò)帶寬資源，甚至冒充正常業(yè)務(wù)終端與合法主機(jī)進(jìn)行數(shù)據(jù)交換，造成核心服務(wù)器數(shù)據(jù)泄露或重要主機(jī)配置文件被篡改等風(fēng)險(xiǎn)。

補(bǔ)強(qiáng)后的TDCS/CTC中心網(wǎng)絡(luò)安全設(shè)備拓?fù)浣Y(jié)構(gòu)如圖2所示。

4 補(bǔ)強(qiáng)方案的效果和特點(diǎn)

1）方案的效果

通過(guò)建立TDCS/CTC中心SOC，實(shí)現(xiàn)對(duì)全局TDCS/CTC中心網(wǎng)絡(luò)安全的管理。做到安全事件統(tǒng)一的報(bào)警與響應(yīng)，實(shí)時(shí)監(jiān)測(cè)各安全組件運(yùn)行狀態(tài)，統(tǒng)一配置與升級(jí)各組件安全策略。

從網(wǎng)絡(luò)邊界到內(nèi)部計(jì)算環(huán)境，采取多種安全措施，特別重點(diǎn)監(jiān)控U盤違規(guī)使用，外來(lái)終端非法接入等嚴(yán)重內(nèi)部安全隱患，及時(shí)發(fā)現(xiàn)各種安全漏洞和安全事件，保護(hù)TDCS/CTC中心免受較大規(guī)模的病毒破壞與惡意攻擊，整體提升TDCS/CTC中心安全防護(hù)水平，建立了全方位的安全機(jī)制。

對(duì)各類惡意攻擊、違規(guī)操作及關(guān)鍵系統(tǒng)調(diào)試行為進(jìn)行全程的記錄與審計(jì)，提高安全事件發(fā)生后的追溯與定責(zé)能力，建立完善的TDCS/CTC中心事后審計(jì)機(jī)制。

通過(guò)建立全局統(tǒng)一的安全運(yùn)維機(jī)制，實(shí)現(xiàn)安全策略的動(dòng)態(tài)優(yōu)化、安全組件的及時(shí)升級(jí)，以降低TDCS/CTC中心受到攻擊的可能性，防范安全事件的發(fā)生，提高TDCS/CTC中心安全事件的響應(yīng)能力，盡量減小安全事件影響程度。

2）方案的特點(diǎn)

該方案充分利用了既有的網(wǎng)絡(luò)安全防護(hù)設(shè)備，實(shí)施時(shí)，只需要對(duì)既有設(shè)備進(jìn)行極少量的適應(yīng)性接入工作，實(shí)現(xiàn)對(duì)既有設(shè)備的兼容，有效節(jié)約了投資，且實(shí)施方便，TDCS/CTC系統(tǒng)的運(yùn)行影響小。同時(shí)保留鐵路局TDCS/CTC中心補(bǔ)強(qiáng)后的網(wǎng)絡(luò)安全系統(tǒng)向更高級(jí)網(wǎng)絡(luò)安全防護(hù)水平過(guò)渡的需要，完全滿足國(guó)家信息安全等級(jí)保護(hù)四級(jí)的要求。

[1]運(yùn)基信號(hào)[2009]676號(hào) 關(guān)于印發(fā)《列車調(diào)度指揮系統(tǒng)（TDCS）、調(diào)度集中系統(tǒng)（CTC）組網(wǎng)方案和硬件配置標(biāo)準(zhǔn)》（暫行）的通知[S].

[2]公通字[2007]43號(hào) 信息安全等級(jí)保護(hù)管理辦法[S].