芻議高速鐵路信號(hào)系統(tǒng)中微機(jī)監(jiān)測(cè)系統(tǒng)的應(yīng)用

摘 要：微機(jī)監(jiān)測(cè)系統(tǒng)作為一項(xiàng)重要設(shè)備在加強(qiáng)信號(hào)設(shè)備管理、行車安全的保證以及鐵路信號(hào)運(yùn)用質(zhì)量的監(jiān)測(cè)中發(fā)揮著顯著的作用。提升型號(hào)設(shè)備安全可靠性，強(qiáng)化和優(yōu)化現(xiàn)場(chǎng)維修具有極為重要的意義。

關(guān)鍵詞：高速鐵路；信號(hào)系統(tǒng)；危機(jī)監(jiān)測(cè)

中圖分類號(hào)：U284.91 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）6-0072-01

1 微機(jī)監(jiān)測(cè)系統(tǒng)的構(gòu)成

信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的構(gòu)成是由車站系統(tǒng)、電務(wù)段管理系統(tǒng)、車間機(jī)、廣域網(wǎng)數(shù)據(jù)傳輸系統(tǒng)以及上層網(wǎng)絡(luò)終端幾部分產(chǎn)生。

1.1 車站系統(tǒng)

分為站機(jī)、采集機(jī)、機(jī)柜、隔離轉(zhuǎn)換單元幾部分。主要對(duì)數(shù)據(jù)的采集、分類及處理進(jìn)行落實(shí)。

1.2 車間機(jī)

在管理和所轄車站的數(shù)據(jù)查看中進(jìn)行使用，將監(jiān)測(cè)圖形及報(bào)表進(jìn)行打印。車間機(jī)的接入是以終端的形式，存在終端所有的功能效果。

1.3 電務(wù)段管理系統(tǒng)

該系統(tǒng)在微機(jī)監(jiān)測(cè)系統(tǒng)中發(fā)揮著管理中心的作用，主要對(duì)數(shù)據(jù)以及網(wǎng)絡(luò)通訊系統(tǒng)的管理進(jìn)行落實(shí)。服務(wù)器對(duì)聯(lián)網(wǎng)車站的數(shù)據(jù)進(jìn)行管理，并對(duì)站機(jī)與終端之間的命令和數(shù)據(jù)的轉(zhuǎn)發(fā)進(jìn)行負(fù)責(zé)。

1.4 上層網(wǎng)絡(luò)終端

作為上層網(wǎng)絡(luò)，鐵路局和鐵道部在服務(wù)器上以數(shù)據(jù)終端的方式及你選哪個(gè)登陸，并與段微機(jī)檢測(cè)網(wǎng)實(shí)施連接。

1.5 廣域網(wǎng)數(shù)據(jù)傳輸系統(tǒng)

對(duì)于以上四種系統(tǒng)，應(yīng)采用路由器、集線器以及調(diào)制解調(diào)器實(shí)施連接，將各計(jì)算機(jī)之間IP數(shù)據(jù)包的傳輸進(jìn)行完成。

2 微機(jī)監(jiān)測(cè)系統(tǒng)的實(shí)際應(yīng)用

2.1 現(xiàn)有微機(jī)監(jiān)測(cè)系統(tǒng)中存在的安全問(wèn)題

隨著計(jì)算機(jī)技術(shù)的日益廣泛，各類安全威脅及計(jì)算機(jī)病毒也逐漸形成。從目前的安全設(shè)施來(lái)看，目前的微機(jī)監(jiān)測(cè)網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)無(wú)法滿足發(fā)展的需求。安全威脅主要包括以下幾方面：

①操作系統(tǒng)的安全威脅。由于微機(jī)監(jiān)測(cè)服務(wù)器、終端機(jī)以及站機(jī)都運(yùn)用的是Windows操作系統(tǒng)，而網(wǎng)上對(duì)于Windows系統(tǒng)存在較多的攻擊，因此會(huì)有較大的破壞可能性存在。

②應(yīng)用軟件的安全威脅。由于設(shè)備供應(yīng)商所提供的授權(quán)版本不可能存在一定的完善，導(dǎo)致各類不同的漏洞、后門以及BUG等產(chǎn)生。

③從生產(chǎn)網(wǎng)形成的直接或間接的安全威脅，該類威脅通常攻擊的方式是以病毒或網(wǎng)絡(luò)的方法，在內(nèi)部網(wǎng)絡(luò)中進(jìn)行直接作用。

2.2 參考原則

目前在設(shè)計(jì)系統(tǒng)時(shí)，只對(duì)如何與網(wǎng)絡(luò)連接進(jìn)行考慮，而未能將網(wǎng)絡(luò)安全問(wèn)題進(jìn)行落實(shí)。一般在使用過(guò)程中發(fā)現(xiàn)的問(wèn)題會(huì)對(duì)一些安全措施進(jìn)行增加。隨著網(wǎng)絡(luò)安全攻防技術(shù)的逐漸發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)有有意或無(wú)意的破壞及攻擊風(fēng)險(xiǎn)形成。在現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中，已經(jīng)無(wú)法滿足新技術(shù)以及新應(yīng)用帶來(lái)的需求。因此在對(duì)新網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，應(yīng)對(duì)數(shù)據(jù)的完整性、可控性、機(jī)密性、可用性以及可審查性進(jìn)行確保，應(yīng)與以下原則進(jìn)行參考，實(shí)施完善。

①體系化的設(shè)計(jì)原則。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)層次關(guān)系的分析，將科學(xué)的安全體系及安全構(gòu)架進(jìn)行提出，從而將存在的各種安全風(fēng)險(xiǎn)得以挖掘，對(duì)現(xiàn)有投資實(shí)施充分利用，與目前主流的安全防護(hù)技術(shù)及手段進(jìn)行合理運(yùn)用，促使網(wǎng)絡(luò)中可能存在的安全問(wèn)題得到最大程度的改善。

②全局性、綜合性及均衡性的設(shè)計(jì)原則。從網(wǎng)絡(luò)整體建設(shè)角度進(jìn)行分析，對(duì)存在相當(dāng)高度且具有較強(qiáng)擴(kuò)展性的安全防護(hù)解決方案進(jìn)行提供。從危機(jī)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)的實(shí)際狀況進(jìn)行分析，僅僅憑借一兩種安全措施，并不能將全部的安全問(wèn)題得到改善。因此，應(yīng)對(duì)各種安全措施的效果進(jìn)行均衡考慮，將具有最優(yōu)性價(jià)比的網(wǎng)絡(luò)安全防護(hù)解決方案進(jìn)行提出。

③可靠性、可審查性以及可行性原則。在網(wǎng)路安全防護(hù)方案設(shè)計(jì)中，可行性作為其根本，對(duì)網(wǎng)絡(luò)通信平臺(tái)的暢通產(chǎn)生直接影響，而可靠性在安全系統(tǒng)及網(wǎng)絡(luò)通信平臺(tái)的正常運(yùn)行中發(fā)揮著保證作用，當(dāng)有安全問(wèn)題出現(xiàn)時(shí)，可審查性主要發(fā)揮著提供依據(jù)及手段的效果。

④實(shí)施分步處理的原則。分級(jí)化管理，從而實(shí)施分步落實(shí)。

2.3 微機(jī)監(jiān)測(cè)系統(tǒng)改進(jìn)的主要措施

①采用防病毒服務(wù)器對(duì)微機(jī)監(jiān)測(cè)進(jìn)行設(shè)置，定期將網(wǎng)絡(luò)中機(jī)器的病毒庫(kù)進(jìn)行升級(jí)，使得由于病毒造成的系統(tǒng)癱瘓的可能性減少。

②采用網(wǎng)絡(luò)安全服務(wù)器對(duì)微機(jī)監(jiān)測(cè)蛇形設(shè)置。增設(shè)防火墻，采用統(tǒng)一管理的方法，對(duì)網(wǎng)絡(luò)中連接的任何一臺(tái)合法機(jī)器進(jìn)行控制，促使網(wǎng)絡(luò)的安全得到保障。

③將補(bǔ)丁與病毒的矛盾進(jìn)行科學(xué)處理。一些補(bǔ)丁可能與正在運(yùn)行的操作形成沖突，對(duì)系統(tǒng)的穩(wěn)定工作造成影響。所以，每次對(duì)補(bǔ)丁進(jìn)行安裝時(shí)，都需要進(jìn)行慎重的論證測(cè)試，應(yīng)先在開(kāi)發(fā)系統(tǒng)上進(jìn)行測(cè)試。

④在TMIS生產(chǎn)網(wǎng)上對(duì)VPN進(jìn)行組建，使其形成一個(gè)較為安全的私有連接。

2.4 安全管理政策的制定

對(duì)嚴(yán)密的安全管理政策進(jìn)行制定，避免由于人為運(yùn)輸導(dǎo)致的安全威脅形成。其工作內(nèi)容主要包括：

①合工程的重要程度對(duì)該系統(tǒng)的安全等級(jí)進(jìn)行確定。

②結(jié)按照安全等級(jí)對(duì)系統(tǒng)的安全管理范圍進(jìn)行明確。

③對(duì)相應(yīng)的機(jī)房出入管理制度進(jìn)行制定。采用分區(qū)控制的方法，對(duì)工作人員的出入與其無(wú)關(guān)的區(qū)域進(jìn)行限制。運(yùn)用證件識(shí)別或?qū)ψ詣?dòng)識(shí)別登陸系統(tǒng)進(jìn)行安裝的方法，對(duì)出入管理進(jìn)行控制，采用磁卡、身份證等手段，識(shí)別、登記及管理工作人員。

④對(duì)嚴(yán)格的操作規(guī)程進(jìn)行制定。操作規(guī)程需根據(jù)職責(zé)區(qū)域和多人負(fù)責(zé)的要求，各司其職，禁止有超出自身管理范圍的現(xiàn)象出現(xiàn)。

⑤對(duì)應(yīng)急措施進(jìn)行制定，應(yīng)及時(shí)調(diào)整相應(yīng)授權(quán)的工作調(diào)動(dòng)或離職人員。

2.5 網(wǎng)絡(luò)安全新技術(shù)的運(yùn)用

對(duì)完善的微機(jī)監(jiān)測(cè)系統(tǒng)中的安全防護(hù)系統(tǒng)進(jìn)行建立，在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的前提下，對(duì)防火墻入侵監(jiān)測(cè)與防護(hù)、反病毒系統(tǒng)以及漏洞掃描等安全機(jī)制進(jìn)行充分考慮。隨著網(wǎng)絡(luò)技術(shù)發(fā)展速度的逐漸加快，傳統(tǒng)的防護(hù)技術(shù)以及無(wú)法滿足日益發(fā)展的新型網(wǎng)絡(luò)環(huán)境，應(yīng)運(yùn)用合理有效的網(wǎng)絡(luò)安全新技術(shù)，實(shí)現(xiàn)防患于未然的效果。對(duì)整個(gè)微機(jī)監(jiān)測(cè)網(wǎng)絡(luò)的安全性進(jìn)行提升。能運(yùn)用的新型網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種：

①鏈路負(fù)載均衡技術(shù)的應(yīng)用。鏈路負(fù)載均衡技術(shù)的應(yīng)用是在多鏈網(wǎng)絡(luò)結(jié)構(gòu)上實(shí)施的一項(xiàng)網(wǎng)絡(luò)流量管理技術(shù)。結(jié)合不同鏈路的網(wǎng)絡(luò)流量、訪問(wèn)路徑的長(zhǎng)短以及通信質(zhì)量等因素，調(diào)度及選擇訪問(wèn)產(chǎn)生的徑路流量中的鏈路。將鏈路的帶寬進(jìn)行最大限度的擴(kuò)展并利用。當(dāng)某一鏈路有故障出現(xiàn)形成中斷時(shí)，可將其訪問(wèn)流量自動(dòng)向處于工作狀態(tài)的鏈路中進(jìn)行分配，防止IPS鏈路上有單點(diǎn)故障形成。

②PS入侵防御系統(tǒng)的應(yīng)用。作為一種在線部署的產(chǎn)品，網(wǎng)絡(luò)入侵防御系統(tǒng)能夠?qū)χ鲃?dòng)且實(shí)時(shí)的防護(hù)進(jìn)行提供，設(shè)計(jì)的目的是為了將網(wǎng)絡(luò)異常流量實(shí)時(shí)準(zhǔn)確檢測(cè)，對(duì)各類攻擊性流量特別是應(yīng)用層的威脅進(jìn)行自動(dòng)且實(shí)時(shí)阻斷，并不是僅僅對(duì)惡意流量進(jìn)行監(jiān)測(cè)的同時(shí)或過(guò)厚才對(duì)警告進(jìn)行發(fā)出。IPS與外部數(shù)據(jù)流量進(jìn)行接入后，若對(duì)攻擊企圖進(jìn)行檢測(cè)到后，則會(huì)自動(dòng)丟掉攻擊包或運(yùn)用有效措施，阻斷攻擊源，而不是在內(nèi)部網(wǎng)絡(luò)對(duì)攻擊流量進(jìn)行放入。

③上網(wǎng)行為管理系統(tǒng)的應(yīng)用。上網(wǎng)行為管理系統(tǒng)能夠?qū)θ娴幕ヂ?lián)網(wǎng)控制管理進(jìn)行提供，能夠?qū)⒂脩艏案鞣N網(wǎng)絡(luò)協(xié)議的帶寬控制管理進(jìn)行實(shí)現(xiàn)，對(duì)整個(gè)網(wǎng)絡(luò)的使用狀況進(jìn)行實(shí)時(shí)監(jiān)控。

④網(wǎng)絡(luò)帶寬管理系統(tǒng)的應(yīng)用。運(yùn)用細(xì)致管理的方法對(duì)整個(gè)網(wǎng)絡(luò)狀況進(jìn)行控制，將網(wǎng)絡(luò)使用效率進(jìn)行提升，確保關(guān)鍵人員網(wǎng)絡(luò)使用得到保障，保護(hù)關(guān)鍵的應(yīng)用性能，有效控制非關(guān)鍵應(yīng)用性能。應(yīng)結(jié)合業(yè)務(wù)需求及自身需求實(shí)施帶寬分配操作。

3 結(jié) 語(yǔ)

總之，鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的安全可靠與鐵路運(yùn)輸?shù)陌踩a(chǎn)生直接影響，對(duì)鐵路電路部門故障檢測(cè)以及診斷的準(zhǔn)確性有所關(guān)聯(lián)。隨著網(wǎng)絡(luò)不斷發(fā)展完善的網(wǎng)絡(luò)安全技術(shù)，微機(jī)監(jiān)測(cè)系統(tǒng)要想得到發(fā)展，必須克服存在的各種缺陷及不足，從而向完善且成熟的方向發(fā)展。

參考文獻(xiàn)：

[1] 焦景忠，王永光.信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)功能發(fā)展趨勢(shì)[J].鐵路通信信號(hào)工程技術(shù)，2009，（6）.

[2] 吳剛毅.微機(jī)監(jiān)測(cè)系統(tǒng)在電務(wù)設(shè)備中的應(yīng)用[J].鐵路通信信號(hào)工程技術(shù)，2007，（4）.