关于构建四级TDCS网络安全的一些见解

龙源期刊网 https://www.360docs.net/doc/af13739713.html,

关于构建四级TDCS网络安全的一些见解

作者：陈林范予强

来源：《科技视界》2013年第27期

【摘要】铁路运输调度指挥系统（TDCS）被公安部等国家有关部门正式确认为“等级保

护4 级”系统，本文对比了《信息安全等级保护管理办法》中四级基本要求与TDCS网络的现状，指出其中网络安全部分存在的一些差距，介绍了可能应用于TDCS（Train Dispatching Command System列车调度指挥系统）/CTC（Centralized Traffic Control system，调度集中控制系统）的几种优秀的网络安全技术，并且根据TDCS的特点设想了未来的TDCS系统管理设想。

【关键词】安全等级；四级；TDCS；接入安全

1 TDCS与《信息安全等级保护管理办法》中四级基本要求的差距

1.1 四级基本要求介绍

《信息安全等级保护管理办法》中四级的基本要求有2大方面即管理要求与技术要求。

1.1.1 管理要求

该部分分为5个方面：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

1.1.2 技术要求

要求分为5个方面：物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。下面就这5个方面进行简单介绍。

1）物理安全

规定了系统设备的物理环境，避免常见自然或人为灾害的影响。

2）网络安全

结构安全：规定了结构上要保证冗余并根据职能和重要性进行网段划分，通道上要保证访问路径的安全和带宽，边界上保证与其它网络的可靠隔离。

访问控制：边界上要部署访问流量的控制设备，进行访问控制；内部严禁开通远程拨号功能。