工程建设与设计
uoura DeriPeayect
客运专线CTC网络安全防御体系的系统组成及功能研究
PassengerDedicatedLlineCTCSystemComposition andtheFunctionof
Network Security Defense System Research
范立敏
（沈阳铁路局锦州电务段，辽宁锦州121000）
FANLi-min
(Shenyang Railway Bureau Jinzhou CommuniCation and Signal Section,Jinzhou 1210o0,China)
【摘要】近年来，我国大力发展客运专线，以满足我国铁路运榆市场的需求。客适专线的建立及运营对信号系就的要求电更高。论文主要对客运专线信号系统的基本组成进行介绍。
[AbstractjIn recent years, our country to develop the passenger dedicated line, to meet the demand of railway transportation market in our country. The establishment of the passenger dedicated line and the operation of the signal system requirements are higher. This paper mainly
introduces the basic component ofpassengerrailway signalsystem.【关键词】客运专线；CTC网络安全防御系统；功能研究
[Keywords ]passenger dedicated line;CTCnetwork securitydefense system functionresearch
【中图分类号】TP393;U292.4
[DOI]10.13616/j.cnki.gcjsysj.2017.05.193 1引言
【文献标志码]A
CTC又名分散自律调度系统，该系统的功能主要是确保列车安全正常地行驶，调度生产业务系统。这一系统具有2大特点，即独立成网及封闭运行，并且其主要组件并不强大"。客运专线的行车安全主要在于系统的保密性、完整性、可用性3 点，按照我国等级保护防御区划分原则和信息系统的功能、安全性能等标准，客运专线CTC系统必须具备防火墙、入侵检测、动态口令、安全漏洞、SAV网络病毒防护5个安全系统。 2防火墙及入侵检测系统
CTC的安全防御系统中，防火墙和人侵检测系统属于基本安全设施，这对于构建安全密实的网络系统十分必要。防火墙的功能是过滤数据包，对链接状态进行检查，并检查人侵的行为和会话。防火墙按照用户定义对一些数据实行允许进人或阻拦，以确保内部网络设备及系统不会遭受非法攻击，从而影
【作者简介】范立数（1981~），男，河北邢台人，工程师，从事铁路信
号CTC及列控系统维护研究。 198
万方数据
[文章编号】1007-9467 (2017) 05-0198-02
响访问。此外，可以实现每个通过防火墙的链接都可以快速地建立对应的状态表。如果链接异常，会话遭到威胁或改击后，防火墙可以很快地阻断非法链接。通过人侵行为的特点，人侵系统可以及时地对每一个数据包进行认真检查，如果数据包对系统存在攻击性，入侵检测系统必须及时断开这一链接，并且由管理人员定义的处理系统会尽快获取幕后攻击者的详细信息，同时，为要得到处理的事件提供对应数据。
CTC网络的结构性质为双通道亢余结构，CTC中心和沿线的各个车站数量庞大，并且有着海量的数据流量，业务连接安全性要求很高，CTC中心和沿线车站的各个接口都安置了4 台中心防火墙，每网段安置2台；CTC中心和其他系统接口各安置2台防火墙，采用透明模式进行接入。客运专线CTC系统防火塔详见图1。
3安全漏洞评估
安全漏洞的评估系统是一个漏洞及风险评估的有效工具，主要用来对网络的安全漏洞进行发现、报告以及挖掘，主要作用是对目标网络设备安全漏洞实行检测，并提出具体检测报告以及安全可行的漏洞解决方案，使系统管理员可以提