调度集中(CTC)系统安全防护体系与技术

摘要：随着系统的研发和建成‚如何保证调度集中系统安全、稳定的运行‚已成为一个十分迫切的问题‚因此系统的安全问题研究应运而生。虽然‚铁路部门已经对铁路调度集中系统安全问题进行了一些探讨‚也提出了一些措施和办法‚但对于整个调度集中系统的安全问题还未进行过系统研究。特别是作为安全问题主要内容之一的安全策略问题的研究还是个空白。铁路调度集中系统CTC‚是综合了计算机技术、网络通信技术和现代控制技术‚采用智能化分散自律设计原则‚以列车运行调整计划控制为中心‚兼顾列车与调车作业的高度自动化调度指挥系统，是我国铁路行车调度指挥现代化的标志。

关键词：调度集中系统；调度指挥管理系统；安全

随着国家铁路的发展，铁路调度控制系统发挥着重要作用，成为了重点的关注对象。随着铁路运营里程的不断扩大，持续强化系统运用水平与操作风险管理，不断提高铁路运输服务保障能力，已成为铁路技防设备发展的必然趋势。调度集中CTC系统是架构于联锁设备、列控系统基础上的信号设备，在联锁设备、列控系统信号安全保障基础上，形成列车计划合理性检查、调度命令内容准确性检查、进路控制安全性卡控等运输安全功能。要加强安全防护技术，以保证铁路调控系统的高效运行和科学性、有效性和安全性。所以，重点深度探究了铁路调度控制系统安全主动防御技术体系的发展。

一、调度集中网络安全

调度集中系统是利用遥测、遥信和遥控技术对分布在铁路线上的车站信号设备和列车运行进行监控‚从而为调度指挥提供服由监控中心设备、通信信道务的系统设备。由于调度集中系统是CTC系统的有机组成部分‚调度集中网络是CTC网络的一部分‚因而CTC系统中的调度集中系统面临网络安全防护的问题。所谓的网络安全防护是通过一定手段‚防止黑客利用网络漏洞侵入未经授权准入的计算机进行破坏造成数据丢失、运行失控或机器瘫痪的各种安全问题。为防止黑客的侵入‚安装防火墙是一种非常有效的手段。但防火墙并不是万能的‚这是由防火墙的原理决定的。防火墙是和外界接触的唯一界面‚通过它的限制和分析作用‚能有效执行安全检查‚成为一个安全检查点‚使可疑的访问者被拒之门外。防火墙通过截断网络‚对通过网络的数据包及其状态进行分析检测‚防止可疑的数据包通过从而达到网络安全防护的目的。根据防火墙对数据分析的各种方式‚防火墙可分为包过滤、应用代理和状态检测等几种类型。虽然防火墙为我们提供非常好的安全策略‚但在很多方面‚它也是无能为力的‚主要有以下几点。对于恶意的知情者不能防范 。防火墙是一个以硬件为主的体系‚它只能针对一种或几种意外进行防范。防火墙虽然可以禁止用户经过网络连接发送专有的信息‚但是用户可以将信息复制到可携带的媒体上‚如果恰好入侵者就在防火墙内部‚那么防火墙对它无能为力。不能防范不通过它的连接。防火墙是与外界接触的惟一界面‚但是一般情况下‚内部还有其他的手段与外界接触。例如‚如果站点允许对防火墙后面的内部系统进行拨号访问‚那么防火墙绝对没有办法阻止人侵者进行拨号侵入 （而很多情况下允许拨号访问是必须的）。

二、铁路调度集中系统存在的安全问题

1、管理方面。当今社会‚管理水平已经成为衡量一个国家‚企业和部门综合实力的重要因素之一。长期以来‚铁路部门采用的安全管理方式主要服务于原有的“一支笔、一把尺、一张纸和一部电话”行车调度指挥工作方式‚绝大部分的工作量由人工来负担‚设备简单‚自动化程度低‚安全管理机制落后。安全管理机制尚存在有经验式管理、重复分头管理、以它控为主的被动管理、管理工作偏重于规章制度的制定等诸多问题。调度集中系统采用了计算机、通信、信号及网络等诸多技术‚主要由先进技术和设备来完成行车调度指挥工作‚对铁路部门来讲是一种全新的设备。其运行、使用是铁路行车调度指挥工作的一场变革‚完全改变了目前铁路行车调度指挥方式。对这一系统的管理完全不同于普通行车设备的管理‚需要一套科学的、完善的管理机制来对整个系统进行管理。对于调度集中系统‚又没有现成的安全管理模式可以利用‚所以需要运用行政管理手段‚采用适合于该系统的、新的安全管理模式‚对整个系统的安全活动进行综合管理。

2、技术方面。铁路工作本身具有高度集中、大联动机的特点‚使调度集中系统涉及了与铁路行车有关的所有部门。整个系统完全建成后‚将覆盖我国国有铁路线中的绝大多数干线铁路‚里程约15000公里‚出问题和易受攻击点多‚对整个系统进行安全防护既困难又复杂。整个调度集中系统的设备点多面广‚遍及铁路沿线1000多个车站‚设备中多有电子元件、机械部件、光学器件等‚且多处于室外‚加之24小时全天候不停运转‚出现故障的可能性大‚安全维护和检修难度高。系统在运行过程中‚主要依靠计算机排定列车运行调整方案来指挥行车‚其运算结果准确度、可靠性和安全性要求很高‚目前的列车运行调整算法虽较为先进‚但对于非常情况的处理能力弱。作为系统运转的核心内容之一的“信息”‚都是涉及铁路行车安全的“安全信息”。这些“安全信息”的生成、存储和传输都要求有很高的保密性、完整性和安全性。

三、铁路调度集中系统的安全技术策略

铁路调度集中系统的安全技术策略就是以合理的科学技术手段及相应的设备‚对系统的安全工作进行防护‚保证系统整体的安全性‚包括了安全技术措施及相应的设备两方面。整个调度集中系统是由若干个相对独立的分局、铁路局系统和基层采集系统‚以及铁道部系统和通过网络连接组成的‚分局调度集中系统直接指挥行车‚路局和铁道部两级的系统只作统计和监控工作。基层信息采集系统采集信息‚将信息传输到分局调度指挥中心。在逻辑上‚基层信息采集系统可按分局为单位进行划分和管理。

1、系统设备冗余备份‚全天候不间断正常运行。为满足铁路行车调度指挥对系统设备24小时不间断安全运行的要求‚系统设备安全维护采用了冗余备份的方法‚除正常设备外‚设置一套备用设备‚当一套设备发生故障或检修时‚可立即启用另一套备用设备‚保证设备正常使用。加强日常维护工作‚保证设备24小时正常运转。

2、独立组网‚封闭运行‚确保系统网络的高度安全。在调度集中系统网络‚对于不同的工作范围的网络应采用防火墙、安全路由器等相互隔离。在系统内部之间相互提供网络安全服务时‚各相应的环节根据需要配置可单独评价的加密、访问控制、业务流填充、公证、鉴别审计等安全机制‚并设置相应的安全管理。在相应的网络层次和级别上设立访问控制中心、安全鉴别服务器、授权服务器等‚负责访问控制以及密钥、证书等安全材料的产生、更换和销毁等相应的安全管理活动，调度集中系统与铁路内部其他系统间的接口通过代理服务接口来连接‚进入调度集中系统的所有连接必须经过代理服务接口‚其代理服务接口由 CTC 网络代理、VPN 编解码和 CTC 应用代理组成‚通过 CTC 应用代理与铁路内部其他系的应用代理连接。调度集中系统网络代理接替了操作系统的网络连接处理‚类似于防火墙的作用‚对进入网络的连接请求进行分析‚只接收经过定义的连接方式‚并将有效的连接传递给 CTC 应运代理程序。

总之，对铁路行车部门这个安全性要求很高的部门来说‚应该在现用方法的基础上‚尽可能提高系统的可靠性‚保证系统在已有条件基础上的高安全性。因此‚在今后系统中出现新的安全问题需调整安全策略时‚只要结合铁路行车工作的实际要求‚坚持安全管理策略与安全技术策略相结合的原则‚充分依靠科学化管理和先进科技‚就可以保证为铁路调度集中系统制定的安全策略达到可靠、实用、高效的目的。

参考文献：

[1]马建伟，孙 鑫.铁路调度控制系统安全防护技术及发展分析[J].科研，2020，35（9）：06.

[2]廖晶晶.铁路调度控制系统安全防护技术及发展研究[J].中国科技投资，2020，11（27）：210.

[3]佚 名.计算技术在铁路调度控制系统中的应用实践[J].信息安全与通信保密，2020，31（12）：64～65.

[4]张 驯，李志茹，袁 晖.铁路信息系统安全防护措施研究与探讨[J].电力信息与通信技术，2020，13（2）：110～114.