刍议高速铁路信号系统中微机监测系统的应用

来源:用户上传      作者: 孙锋辉

　　摘 要：微机监测系统作为一项重要设备在加强信号设备管理、行车安全的保证以及铁路信号运用质量的监测中发挥着显著的作用。提升型号设备安全可靠性，强化和优化现场维修具有极为重要的意义。
　　关键词：高速铁路；信号系统；危机监测
　　中图分类号：U284.91 文献标识码：A 文章编号：1006-8937（2014）6-0072-01
　　1 微机监测系统的构成
　　信号微机监测系统的构成是由车站系统、电务段管理系统、车间机、广域网数据传输系统以及上层网络终端几部分产生。
　　1.1 车站系统
　　分为站机、采集机、机柜、隔离转换单元几部分。主要对数据的采集、分类及处理进行落实。
　　1.2 车间机
　　在管理和所辖车站的数据查看中进行使用，将监测图形及报表进行打印。车间机的接入是以终端的形式，存在终端所有的功能效果。
　　1.3 电务段管理系统
　　该系统在微机监测系统中发挥着管理中心的作用，主要对数据以及网络通讯系统的管理进行落实。服务器对联网车站的数据进行管理，并对站机与终端之间的命令和数据的转发进行负责。
　　1.4 上层网络终端
　　作为上层网络，铁路局和铁道部在服务器上以数据终端的方式及你选哪个登陆，并与段微机检测网实施连接。
　　1.5 广域网数据传输系统
　　对于以上四种系统，应采用路由器、集线器以及调制解调器实施连接，将各计算机之间IP数据包的传输进行完成。
　　2 微机监测系统的实际应用
　　2.1 现有微机监测系统中存在的安全问题
　　随着计算机技术的日益广泛，各类安全威胁及计算机病毒也逐渐形成。从目前的安全设施来看，目前的微机监测网络安全系统已经无法满足发展的需求。安全威胁主要包括以下几方面：
　　①操作系统的安全威胁。由于微机监测服务器、终端机以及站机都运用的是Windows操作系统，而网上对于Windows系统存在较多的攻击，因此会有较大的破坏可能性存在。
　　②应用软件的安全威胁。由于设备供应商所提供的授权版本不可能存在一定的完善，导致各类不同的漏洞、后门以及BUG等产生。
　　③从生产网形成的直接或间接的安全威胁，该类威胁通常攻击的方式是以病毒或网络的方法，在内部网络中进行直接作用。
　　2.2 参考原则
　　目前在设计系统时，只对如何与网络连接进行考虑，而未能将网络安全问题进行落实。一般在使用过程中发现的问题会对一些安全措施进行增加。随着网络安全攻防技术的逐渐发展，计算机网络也会有有意或无意的破坏及攻击风险形成。在现有的网络安全防护系统中，已经无法满足新技术以及新应用带来的需求。因此在对新网络安全防护系统进行设计时，应对数据的完整性、可控性、机密性、可用性以及可审查性进行确保，应与以下原则进行参考，实施完善。
　　①体系化的设计原则。通过对网络系统层次关系的分析，将科学的安全体系及安全构架进行提出，从而将存在的各种安全风险得以挖掘，对现有投资实施充分利用，与目前主流的安全防护技术及手段进行合理运用，促使网络中可能存在的安全问题得到最大程度的改善。
　　②全局性、综合性及均衡性的设计原则。从网络整体建设角度进行分析，对存在相当高度且具有较强扩展性的安全防护解决方案进行提供。从危机监测网络系统的实际状况进行分析，仅仅凭借一两种安全措施，并不能将全部的安全问题得到改善。因此，应对各种安全措施的效果进行均衡考虑，将具有最优性价比的网络安全防护解决方案进行提出。
　　③可靠性、可审查性以及可行性原则。在网路安全防护方案设计中，可行性作为其根本，对网络通信平台的畅通产生直接影响，而可靠性在安全系统及网络通信平台的正常运行中发挥着保证作用，当有安全问题出现时，可审查性主要发挥着提供依据及手段的效果。
　　④实施分步处理的原则。分级化管理，从而实施分步落实。
　　2.3 微机监测系统改进的主要措施
　　①采用防病毒服务器对微机监测进行设置，定期将网络中机器的病毒库进行升级，使得由于病毒造成的系统瘫痪的可能性减少。
　　②采用网络安全服务器对微机监测蛇形设置。增设防火墙，采用统一管理的方法，对网络中连接的任何一台合法机器进行控制，促使网络的安全得到保障。
　　③将补丁与病毒的矛盾进行科学处理。一些补丁可能与正在运行的操作形成冲突，对系统的稳定工作造成影响。所以，每次对补丁进行安装时，都需要进行慎重的论证测试，应先在开发系统上进行测试。
　　④在TMIS生产网上对VPN进行组建，使其形成一个较为安全的私有连接。
　　2.4 安全管理政策的制定
　　对严密的安全管理政策进行制定，避免由于人为运输导致的安全威胁形成。其工作内容主要包括：
　　①合工程的重要程度对该系统的安全等级进行确定。
　　②结按照安全等级对系统的安全管理范围进行明确。
　　③对相应的机房出入管理制度进行制定。采用分区控制的方法，对工作人员的出入与其无关的区域进行限制。运用证件识别或对自动识别登陆系统进行安装的方法，对出入管理进行控制，采用磁卡、身份证等手段，识别、登记及管理工作人员。
　　④对严格的操作规程进行制定。操作规程需根据职责区域和多人负责的要求，各司其职，禁止有超出自身管理范围的现象出现。
　　⑤对应急措施进行制定，应及时调整相应授权的工作调动或离职人员。
　　2.5 网络安全新技术的运用
　　对完善的微机监测系统中的安全防护系统进行建立，在现有网络安全防护系统的前提下，对防火墙入侵监测与防护、反病毒系统以及漏洞扫描等安全机制进行充分考虑。随着网络技术发展速度的逐渐加快，传统的防护技术以及无法满足日益发展的新型网络环境，应运用合理有效的网络安全新技术，实现防患于未然的效果。对整个微机监测网络的安全性进行提升。能运用的新型网络安全技术主要包括以下几种：
　　①链路负载均衡技术的应用。链路负载均衡技术的应用是在多链网络结构上实施的一项网络流量管理技术。结合不同链路的网络流量、访问路径的长短以及通信质量等因素，调度及选择访问产生的径路流量中的链路。将链路的带宽进行最大限度的扩展并利用。当某一链路有故障出现形成中断时，可将其访问流量自动向处于工作状态的链路中进行分配，防止IPS链路上有单点故障形成。
　　②PS入侵防御系统的应用。作为一种在线部署的产品，网络入侵防御系统能够对主动且实时的防护进行提供，设计的目的是为了将网络异常流量实时准确检测，对各类攻击性流量特别是应用层的威胁进行自动且实时阻断，并不是仅仅对恶意流量进行监测的同时或过厚才对警告进行发出。IPS与外部数据流量进行接入后，若对攻击企图进行检测到后，则会自动丢掉攻击包或运用有效措施，阻断攻击源，而不是在内部网络对攻击流量进行放入。
　　③上网行为管理系统的应用。上网行为管理系统能够对全面的互联网控制管理进行提供，能够将用户及各种网络协议的带宽控制管理进行实现，对整个网络的使用状况进行实时监控。
　　④网络带宽管理系统的应用。运用细致管理的方法对整个网络状况进行控制，将网络使用效率进行提升，确保关键人员网络使用得到保障，保护关键的应用性能，有效控制非关键应用性能。应结合业务需求及自身需求实施带宽分配操作。
　　3 结 语
　　总之，铁路信号微机监测系统的安全可靠与铁路运输的安全产生直接影响，对铁路电路部门故障检测以及诊断的准确性有所关联。随着网络不断发展完善的网络安全技术，微机监测系统要想得到发展，必须克服存在的各种缺陷及不足，从而向完善且成熟的方向发展。
　　参考文献：
　　[1] 焦景忠，王永光.信号微机监测系统功能发展趋势[J].铁路通信信号工程技术，2009，（6）.
　　[2] 吴刚毅.微机监测系统在电务设备中的应用[J].铁路通信信号工程技术，2007，（4）.
转载注明来源:https://www.xzbu.com/1/view-5067704.htm