導(dǎo)語(yǔ)：鐵路系統(tǒng)的隱患與舉措一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1、鐵路信息系統(tǒng)建設(shè)現(xiàn)狀

經(jīng)過(guò)30多年的發(fā)展，鐵路信息系統(tǒng)從無(wú)到有、從小到大，從單機(jī)版本到多層次的網(wǎng)絡(luò)應(yīng)用，全路信息技術(shù)人員總數(shù)已達(dá)5500多人，擁有大、中、小型計(jì)算機(jī)1600余臺(tái)，微型計(jì)算機(jī)近10萬(wàn)臺(tái)，建立了覆蓋鐵道部、鐵路局和主要站段的計(jì)算機(jī)網(wǎng)絡(luò)及傳輸網(wǎng)、交換網(wǎng)、數(shù)據(jù)通信網(wǎng)3大通信基礎(chǔ)網(wǎng)，先后開(kāi)發(fā)了以列車調(diào)度指揮系統(tǒng)、客票發(fā)售與預(yù)訂系統(tǒng)、鐵路運(yùn)輸管理信息系統(tǒng)為代表的一大批應(yīng)用信息系統(tǒng)，鐵路信息系統(tǒng)建設(shè)取得了很大成就。

列車調(diào)度指揮系統(tǒng)(trainopera-tiondispatchingcommandsystem,TDCS)是一個(gè)采用現(xiàn)代信息技術(shù)改造傳統(tǒng)落后的調(diào)度方式，建立集通信、信號(hào)、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)傳輸、多媒體為一體的3級(jí)4層(即鐵道部、鐵路局、原鐵路分局3級(jí)再加上基層信息采集層)分散控制、集中管理的運(yùn)輸調(diào)度指揮系統(tǒng)。

TDCS按照計(jì)劃調(diào)度臺(tái)編制的日、班行車計(jì)劃，生成和下達(dá)階段計(jì)劃，并實(shí)時(shí)自動(dòng)采集列車運(yùn)行信息及現(xiàn)場(chǎng)信號(hào)設(shè)備狀態(tài)信息，自動(dòng)調(diào)整滾動(dòng)階段計(jì)劃，實(shí)現(xiàn)對(duì)列車運(yùn)行的實(shí)時(shí)追蹤、實(shí)時(shí)調(diào)整和集中透明指揮。經(jīng)過(guò)10多年的建設(shè),哈爾濱、呼和浩特、柳州、成都、蘭州、烏魯木齊、青藏公司7個(gè)鐵路局(公司)全面完成TDCS的建設(shè)，鄭州、濟(jì)南、上海、武漢、昆明鐵路局主要干線實(shí)現(xiàn)了計(jì)算機(jī)自動(dòng)繪制列車運(yùn)行圖。

客票發(fā)售和預(yù)訂系統(tǒng)(ticketreservationsys-tem,TRS)是覆蓋全國(guó)鐵路的大型計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)。TRS由鐵道部客票中心、地區(qū)客票中心和車站客票系統(tǒng)3級(jí)構(gòu)成，車站售票系統(tǒng)主要負(fù)責(zé)售票的實(shí)時(shí)交易服務(wù)，地區(qū)客票中心主要負(fù)責(zé)以座席為核心的調(diào)度控制和客運(yùn)業(yè)務(wù)管理，鐵道部客票中心主要負(fù)責(zé)全路客運(yùn)的協(xié)調(diào)管理、營(yíng)銷分析，并保障全路的聯(lián)網(wǎng)售票。目前全路已建成鐵道部客票中心1個(gè)、地區(qū)客票中心22個(gè)、計(jì)算機(jī)售票車站2183個(gè)，聯(lián)網(wǎng)車站1385個(gè)，通過(guò)聯(lián)網(wǎng)售票系統(tǒng)發(fā)售的客票約占全路客運(yùn)發(fā)送量的90%以上、客票收入的95%以上。

鐵路運(yùn)輸管理信息系統(tǒng)(transportationmanagementinformationsystem,TMIS)是一個(gè)規(guī)模龐大、結(jié)構(gòu)復(fù)雜、功能眾多、實(shí)時(shí)性強(qiáng)的網(wǎng)絡(luò)型計(jì)算機(jī)應(yīng)用系統(tǒng)。1994年開(kāi)始實(shí)施，2004年底TMIS各子系統(tǒng)全面建成。整個(gè)信息系統(tǒng)在TMIS網(wǎng)絡(luò)平臺(tái)上主要架構(gòu)貨票制票、列車預(yù)確報(bào)、車站綜合管理、貨運(yùn)營(yíng)銷與生產(chǎn)管理、集裝箱管理、大節(jié)點(diǎn)追蹤、運(yùn)輸調(diào)度7大系統(tǒng)，基本覆蓋了鐵路貨運(yùn)生產(chǎn)的全過(guò)程。1)貨票制票系統(tǒng)。貨票制票系統(tǒng)是在全路日均裝卸超過(guò)60車的大、中、小型貨運(yùn)站和所有車務(wù)段范圍內(nèi)實(shí)現(xiàn)微機(jī)編制貨票，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)上報(bào)給鐵路局軟件的系統(tǒng)。目前全路2674個(gè)車站實(shí)現(xiàn)了微機(jī)制票，制票率達(dá)99.27%，路局貨票信息入庫(kù)率近100%。貨票制票工程不僅實(shí)現(xiàn)了貨票信息的實(shí)時(shí)處理，滿足了鐵路管理的需要，同時(shí)還為財(cái)務(wù)、收入、運(yùn)輸統(tǒng)計(jì)等部門(mén)提供了所需信息，實(shí)現(xiàn)了資源共享。2)列車預(yù)確報(bào)系統(tǒng)。列車預(yù)確報(bào)系統(tǒng)利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)車站發(fā)報(bào),路局、鐵道部按照既定原則轉(zhuǎn)報(bào)的自動(dòng)處理過(guò)程。路局、鐵道部建立預(yù)確報(bào)信息庫(kù)，為相關(guān)部門(mén)提供一系列統(tǒng)計(jì)、分析和查詢功能，可供其它信息系統(tǒng)共享。目前全路開(kāi)通預(yù)確報(bào)系統(tǒng)的車站已達(dá)912個(gè)，覆蓋了全路所有的編組站，大、中、小型區(qū)段站和主要中間站以及所有的路局調(diào)度所。列車預(yù)確報(bào)系統(tǒng)的投入運(yùn)行，為運(yùn)輸調(diào)度、車輛追蹤奠定了良好基礎(chǔ)。3)車站綜合管理系統(tǒng)。車站綜合管理系統(tǒng)是將貨運(yùn)管理、現(xiàn)車管理、集裝箱管理、貨運(yùn)制票、營(yíng)銷計(jì)劃、貨運(yùn)安全等功能融為一體的信息系統(tǒng)。目前已在全路1230個(gè)大、中、小型車站建成并投入運(yùn)用。其功能涵蓋車站作業(yè)生產(chǎn)和管理的各個(gè)環(huán)節(jié)，用現(xiàn)代管理取代了經(jīng)驗(yàn)管理，對(duì)車站壓縮列車中途停時(shí)，加速車輛周轉(zhuǎn)，降低勞動(dòng)強(qiáng)度，提高運(yùn)輸效率，發(fā)揮了重要作用，實(shí)現(xiàn)了鐵路貨車及貨物原始信息的收集和共享。4)貨運(yùn)營(yíng)銷與生產(chǎn)管理系統(tǒng)。貨運(yùn)營(yíng)銷與生產(chǎn)管理系統(tǒng)主要包括貨運(yùn)計(jì)劃和技術(shù)計(jì)劃兩大系統(tǒng)。貨運(yùn)計(jì)劃系統(tǒng)在全路1487個(gè)貨運(yùn)站全面投產(chǎn)，完成貨主提報(bào)的貨運(yùn)計(jì)劃的受理，并通過(guò)網(wǎng)絡(luò)將受理的貨運(yùn)計(jì)劃原提實(shí)時(shí)上報(bào)鐵路局、鐵道部，各級(jí)按規(guī)定的權(quán)限對(duì)提報(bào)的貨運(yùn)計(jì)劃原提進(jìn)行審批并將審批信息自動(dòng)下達(dá)。所有原提和批準(zhǔn)信息在鐵道部集中建庫(kù)，為貨源原始信息的統(tǒng)計(jì)分析和貨運(yùn)營(yíng)銷策略的制定提供依據(jù)。技術(shù)計(jì)劃系統(tǒng)利用已批準(zhǔn)的貨運(yùn)計(jì)劃信息，編制車輛運(yùn)用計(jì)劃，通過(guò)合理安排各區(qū)段車輛，提高車輛運(yùn)用效率和鐵路運(yùn)輸能力，壓縮鐵路運(yùn)輸成本。5)集裝箱管理系統(tǒng)。集裝箱管理系統(tǒng)在全路600多個(gè)集裝箱辦理站投產(chǎn)使用，通過(guò)網(wǎng)絡(luò)實(shí)時(shí)采集集裝箱裝車清單、卸車清單、空箱回送清單和集裝箱運(yùn)輸日況表等信息，在鐵道部按箱號(hào)建立集裝箱動(dòng)態(tài)庫(kù)，通過(guò)與車號(hào)自動(dòng)識(shí)別系統(tǒng)信息相結(jié)合來(lái)掌握集裝箱運(yùn)行位置。6)大節(jié)點(diǎn)追蹤系統(tǒng)。根據(jù)車號(hào)自動(dòng)識(shí)別系統(tǒng)實(shí)時(shí)采集的機(jī)車、車輛的車號(hào)、車次、屬性和位置等信息，結(jié)合預(yù)確報(bào)、貨票、集裝箱等系統(tǒng)提供的信息，實(shí)現(xiàn)列車、機(jī)車、車輛、集裝箱和貨物的追蹤。使運(yùn)輸調(diào)度指揮人員能及時(shí)、準(zhǔn)確地掌握列車運(yùn)行狀態(tài)、車輛分布和使用情況，更有效地組織運(yùn)輸生產(chǎn)、進(jìn)行車輛的調(diào)度和管理。同時(shí)可面向社會(huì)，為貨主提供及時(shí)的信息服務(wù)。貨車追蹤系統(tǒng)已在全路投入運(yùn)用，并在鐵道部、鐵路局分別建立車輛、列車、機(jī)車、集裝箱的動(dòng)態(tài)庫(kù)、軌跡庫(kù)和歷史庫(kù)，提供各種統(tǒng)計(jì)和分析，為鐵路各級(jí)管理部門(mén)提供輔助決策支持。7)運(yùn)輸調(diào)度信息系統(tǒng)。鐵路調(diào)度在管理上體制上由鐵道部、鐵路局和站段3級(jí)構(gòu)成，在業(yè)務(wù)分工上,分為計(jì)劃調(diào)度、列車調(diào)度、機(jī)車調(diào)度、貨運(yùn)調(diào)度、客運(yùn)調(diào)度和統(tǒng)計(jì)分析等。

2、鐵路信息系統(tǒng)面臨的安全隱患

鐵路信息系統(tǒng)建設(shè)雖然取得了很大成績(jī)，但還面臨一些安全隱患，主要是計(jì)算機(jī)病毒和黑客攻擊。

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為制造的在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)產(chǎn)生破壞作用的程序。它并不獨(dú)立存在,而是寄生于其他程序之中,隱蔽性很強(qiáng)，只要帶病毒的電腦在運(yùn)行過(guò)程中滿足設(shè)計(jì)者所預(yù)定的條件，病毒便突然發(fā)作，破壞系統(tǒng)資料；計(jì)算機(jī)病毒的侵入在嚴(yán)重的情況下，會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。計(jì)算機(jī)病毒的主要特點(diǎn)主要表現(xiàn)在以下幾方面：一是傳播速度快，制毒周期短。1995年全世界平均每星期有10多種新病毒，至1999年平均每天出現(xiàn)6種新病毒。目前，全世界平均每隔20分鐘產(chǎn)生一個(gè)新病毒，制毒周期明顯縮短；二是擴(kuò)散范圍廣，感染途徑多。計(jì)算機(jī)病毒的傳播途徑不僅可由磁盤(pán)和光碟的讀、寫(xiě)操作感染計(jì)算機(jī)，進(jìn)而蔓延擴(kuò)散，而且還可借助網(wǎng)絡(luò)廣為傳播；其傳播新途徑有網(wǎng)絡(luò)中的磁盤(pán)共享、網(wǎng)絡(luò)中的共享文件夾、網(wǎng)絡(luò)服務(wù)器訪問(wèn)、電子郵件等；三是種類繁多，數(shù)量巨大。計(jì)算機(jī)病毒種類以幾何數(shù)增長(zhǎng)，其活體病毒達(dá)14000種，病毒機(jī)理和變種不斷演變，從最初的簡(jiǎn)單引導(dǎo)型、文件型或混合型發(fā)展成多形性、欺騙性、非文件型病毒；四是破壞嚴(yán)重,損失巨大。以CIHv12病毒為例，在每年4月26日被觸發(fā)后，對(duì)被感染計(jì)算機(jī)的BIOS芯片和硬盤(pán)驅(qū)動(dòng)器發(fā)起攻擊，將硬盤(pán)上最起決定性作用的部分用垃圾代碼覆蓋，同時(shí)，試圖改寫(xiě)B(tài)IOS。一旦BIOS被破壞，系統(tǒng)將由于無(wú)法啟動(dòng)而不能使用，造成系統(tǒng)崩潰，甚至損壞硬件，構(gòu)成對(duì)計(jì)算機(jī)毀滅性的打擊。如果鐵路信息系統(tǒng)感染了破壞力巨大的病毒，可能會(huì)造成巨大的損失。

2.2黑客攻擊

黑客是網(wǎng)絡(luò)中的一個(gè)復(fù)雜群體，其對(duì)的安全威脅主要包括發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，如修改網(wǎng)頁(yè)、非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息，進(jìn)行電子郵件騷擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。其主要特點(diǎn)：一是手段多樣，作案隱蔽；黑客采用窮舉法，借助電腦和簡(jiǎn)單程序，在較短時(shí)間內(nèi)逐個(gè)查驗(yàn)；啟動(dòng)破譯和監(jiān)聽(tīng)程序等，以盜竊口令和密碼，修改、增刪、破壞系統(tǒng)功能，甚至在遠(yuǎn)端控制整個(gè)系統(tǒng)使用權(quán)，從而制造不安和混亂；二是預(yù)謀作案，造成的經(jīng)濟(jì)損失大。隨著信息技術(shù)的迅速發(fā)展，所有與互聯(lián)網(wǎng)連結(jié)的計(jì)算機(jī)都可能遭受黑客的攻擊。如果鐵路信息系統(tǒng)遭到黑客攻擊，其造成的后果將不堪設(shè)想。因此，必須采取有力措施，確保鐵路信息系統(tǒng)安全。

3、保護(hù)鐵路信息系統(tǒng)安全的建議

3.1反計(jì)算機(jī)病毒措施

對(duì)計(jì)算機(jī)病毒運(yùn)用“預(yù)防為主，防殺結(jié)合”的戰(zhàn)略,以預(yù)防、檢測(cè)、清除等防治手段綜合治理。首先查找病毒來(lái)源，堵塞傳播渠道,把病毒拒于千里之外。例如,將所有EXE和COM文件賦予“R”只讀屬性；接收遠(yuǎn)程文件輸入時(shí)，勿將文件直接寫(xiě)入本地硬盤(pán)；;嚴(yán)禁隨意下載軟件和非法拷貝文件；不使用來(lái)歷不明的軟盤(pán)、U盤(pán)，不輕易打開(kāi)來(lái)歷不明的郵件及其附件。其次，利用殺毒軟件對(duì)付已侵入的病毒，例如，KV300系列、瑞星殺毒軟件等，將其封殺在最小范圍，不致危害整個(gè)鐵路信息系統(tǒng)。注意對(duì)殺毒軟件的升級(jí)工作，提高消毒能力；還可采用手工殺毒方法。再次,安裝具有實(shí)時(shí)監(jiān)控、報(bào)警功能的防殺毒軟件，合理設(shè)置硬盤(pán)分區(qū),對(duì)重要文件備份等。

3.2安裝防火墻，防止黑客攻擊鐵路信息系統(tǒng)

對(duì)于黑客而言，他們的主要目的在于竊取數(shù)據(jù)和非法修改系統(tǒng)，其手段之一是竊取合法用戶的口令，在合法身份的掩護(hù)下進(jìn)行非法操作；其手段之二是利用網(wǎng)絡(luò)操作系統(tǒng)的某些非法但不為系統(tǒng)管理員和合法用戶所知的操作指令。目前，安裝防火墻是一種比較有效的防止黑客攻擊的手段。防火墻技術(shù)是近年來(lái)發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問(wèn)控制技術(shù)。它在要求保護(hù)的內(nèi)部網(wǎng)絡(luò)與開(kāi)放系統(tǒng)之間建立安全站點(diǎn)，阻止對(duì)信息資源的非法訪問(wèn)和外部不可預(yù)料的潛在破壞，也可防止內(nèi)部網(wǎng)絡(luò)重要信息向外泄露，在內(nèi)外網(wǎng)間發(fā)揮隔離、檢查、有選擇有限度的溝通作用，實(shí)現(xiàn)網(wǎng)絡(luò)安全策略。一般來(lái)說(shuō)，鐵路信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)相連的各臺(tái)計(jì)算機(jī)上，應(yīng)該安裝防火墻，以防止公司內(nèi)部數(shù)據(jù)的外泄。

3.3加強(qiáng)人才培養(yǎng)和培訓(xùn)的力度

信息系統(tǒng)的安全性很重要的一點(diǎn)是人員素質(zhì)，管理人員的安全意識(shí)和技術(shù)水平直接影響到整個(gè)系統(tǒng)的安全性。目前，已有許多成熟的安全技術(shù)、安全產(chǎn)品，但能否讓這些技術(shù)和產(chǎn)品在實(shí)際應(yīng)用中充分發(fā)揮作用，關(guān)鍵還在于我們?nèi)绾我?guī)劃、組織及配置,這些都是和管理人員與工程技術(shù)人員的素質(zhì)分不開(kāi)的，因此，應(yīng)該加強(qiáng)人才培養(yǎng)力度，根據(jù)信息安全的特殊性和各種不同人才需求層次，進(jìn)行有針對(duì)性的培養(yǎng)和培訓(xùn)，為確保鐵路信息安全，培養(yǎng)一支實(shí)力強(qiáng)勁的專業(yè)隊(duì)伍。