導語：鐵路系統的隱患與舉措一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1、鐵路信息系統建設現狀

經過30多年的發展，鐵路信息系統從無到有、從小到大，從單機版本到多層次的網絡應用，全路信息技術人員總數已達5500多人，擁有大、中、小型計算機1600余臺，微型計算機近10萬臺，建立了覆蓋鐵道部、鐵路局和主要站段的計算機網絡及傳輸網、交換網、數據通信網3大通信基礎網，先后開發了以列車調度指揮系統、客票發售與預訂系統、鐵路運輸管理信息系統為代表的一大批應用信息系統，鐵路信息系統建設取得了很大成就。

列車調度指揮系統(trainopera-tiondispatchingcommandsystem,TDCS)是一個采用現代信息技術改造傳統落后的調度方式，建立集通信、信號、計算機網絡、數據傳輸、多媒體為一體的3級4層(即鐵道部、鐵路局、原鐵路分局3級再加上基層信息采集層)分散控制、集中管理的運輸調度指揮系統。

TDCS按照計劃調度臺編制的日、班行車計劃，生成和下達階段計劃，并實時自動采集列車運行信息及現場信號設備狀態信息，自動調整滾動階段計劃，實現對列車運行的實時追蹤、實時調整和集中透明指揮。經過10多年的建設,哈爾濱、呼和浩特、柳州、成都、蘭州、烏魯木齊、青藏公司7個鐵路局(公司)全面完成TDCS的建設，鄭州、濟南、上海、武漢、昆明鐵路局主要干線實現了計算機自動繪制列車運行圖。

客票發售和預訂系統(ticketreservationsys-tem,TRS)是覆蓋全國鐵路的大型計算機網絡應用系統。TRS由鐵道部客票中心、地區客票中心和車站客票系統3級構成，車站售票系統主要負責售票的實時交易服務，地區客票中心主要負責以座席為核心的調度控制和客運業務管理，鐵道部客票中心主要負責全路客運的協調管理、營銷分析，并保障全路的聯網售票。目前全路已建成鐵道部客票中心1個、地區客票中心22個、計算機售票車站2183個，聯網車站1385個，通過聯網售票系統發售的客票約占全路客運發送量的90%以上、客票收入的95%以上。

鐵路運輸管理信息系統(transportationmanagementinformationsystem,TMIS)是一個規模龐大、結構復雜、功能眾多、實時性強的網絡型計算機應用系統。1994年開始實施，2004年底TMIS各子系統全面建成。整個信息系統在TMIS網絡平臺上主要架構貨票制票、列車預確報、車站綜合管理、貨運營銷與生產管理、集裝箱管理、大節點追蹤、運輸調度7大系統，基本覆蓋了鐵路貨運生產的全過程。1)貨票制票系統。貨票制票系統是在全路日均裝卸超過60車的大、中、小型貨運站和所有車務段范圍內實現微機編制貨票，并通過計算機網絡上報給鐵路局軟件的系統。目前全路2674個車站實現了微機制票，制票率達99.27%，路局貨票信息入庫率近100%。貨票制票工程不僅實現了貨票信息的實時處理，滿足了鐵路管理的需要，同時還為財務、收入、運輸統計等部門提供了所需信息，實現了資源共享。2)列車預確報系統。列車預確報系統利用計算機網絡實現車站發報,路局、鐵道部按照既定原則轉報的自動處理過程。路局、鐵道部建立預確報信息庫，為相關部門提供一系列統計、分析和查詢功能，可供其它信息系統共享。目前全路開通預確報系統的車站已達912個，覆蓋了全路所有的編組站，大、中、小型區段站和主要中間站以及所有的路局調度所。列車預確報系統的投入運行，為運輸調度、車輛追蹤奠定了良好基礎。3)車站綜合管理系統。車站綜合管理系統是將貨運管理、現車管理、集裝箱管理、貨運制票、營銷計劃、貨運安全等功能融為一體的信息系統。目前已在全路1230個大、中、小型車站建成并投入運用。其功能涵蓋車站作業生產和管理的各個環節，用現代管理取代了經驗管理，對車站壓縮列車中途停時，加速車輛周轉，降低勞動強度，提高運輸效率，發揮了重要作用，實現了鐵路貨車及貨物原始信息的收集和共享。4)貨運營銷與生產管理系統。貨運營銷與生產管理系統主要包括貨運計劃和技術計劃兩大系統。貨運計劃系統在全路1487個貨運站全面投產，完成貨主提報的貨運計劃的受理，并通過網絡將受理的貨運計劃原提實時上報鐵路局、鐵道部，各級按規定的權限對提報的貨運計劃原提進行審批并將審批信息自動下達。所有原提和批準信息在鐵道部集中建庫，為貨源原始信息的統計分析和貨運營銷策略的制定提供依據。技術計劃系統利用已批準的貨運計劃信息，編制車輛運用計劃，通過合理安排各區段車輛，提高車輛運用效率和鐵路運輸能力，壓縮鐵路運輸成本。5)集裝箱管理系統。集裝箱管理系統在全路600多個集裝箱辦理站投產使用，通過網絡實時采集集裝箱裝車清單、卸車清單、空箱回送清單和集裝箱運輸日況表等信息，在鐵道部按箱號建立集裝箱動態庫，通過與車號自動識別系統信息相結合來掌握集裝箱運行位置。6)大節點追蹤系統。根據車號自動識別系統實時采集的機車、車輛的車號、車次、屬性和位置等信息，結合預確報、貨票、集裝箱等系統提供的信息，實現列車、機車、車輛、集裝箱和貨物的追蹤。使運輸調度指揮人員能及時、準確地掌握列車運行狀態、車輛分布和使用情況，更有效地組織運輸生產、進行車輛的調度和管理。同時可面向社會，為貨主提供及時的信息服務。貨車追蹤系統已在全路投入運用，并在鐵道部、鐵路局分別建立車輛、列車、機車、集裝箱的動態庫、軌跡庫和歷史庫，提供各種統計和分析，為鐵路各級管理部門提供輔助決策支持。7)運輸調度信息系統。鐵路調度在管理上體制上由鐵道部、鐵路局和站段3級構成，在業務分工上,分為計劃調度、列車調度、機車調度、貨運調度、客運調度和統計分析等。

2、鐵路信息系統面臨的安全隱患

鐵路信息系統建設雖然取得了很大成績，但還面臨一些安全隱患，主要是計算機病毒和黑客攻擊。

2.1計算機病毒

計算機病毒是一種人為制造的在計算機運行中對計算機信息或系統產生破壞作用的程序。它并不獨立存在,而是寄生于其他程序之中,隱蔽性很強，只要帶病毒的電腦在運行過程中滿足設計者所預定的條件，病毒便突然發作，破壞系統資料；計算機病毒的侵入在嚴重的情況下，會使網絡系統癱瘓，重要數據無法訪問甚至丟失。計算機病毒的主要特點主要表現在以下幾方面：一是傳播速度快，制毒周期短。1995年全世界平均每星期有10多種新病毒，至1999年平均每天出現6種新病毒。目前，全世界平均每隔20分鐘產生一個新病毒，制毒周期明顯縮短；二是擴散范圍廣，感染途徑多。計算機病毒的傳播途徑不僅可由磁盤和光碟的讀、寫操作感染計算機，進而蔓延擴散，而且還可借助網絡廣為傳播；其傳播新途徑有網絡中的磁盤共享、網絡中的共享文件夾、網絡服務器訪問、電子郵件等；三是種類繁多，數量巨大。計算機病毒種類以幾何數增長，其活體病毒達14000種，病毒機理和變種不斷演變，從最初的簡單引導型、文件型或混合型發展成多形性、欺騙性、非文件型病毒；四是破壞嚴重,損失巨大。以CIHv12病毒為例，在每年4月26日被觸發后，對被感染計算機的BIOS芯片和硬盤驅動器發起攻擊，將硬盤上最起決定性作用的部分用垃圾代碼覆蓋，同時，試圖改寫BIOS。一旦BIOS被破壞，系統將由于無法啟動而不能使用，造成系統崩潰，甚至損壞硬件，構成對計算機毀滅性的打擊。如果鐵路信息系統感染了破壞力巨大的病毒，可能會造成巨大的損失。

2.2黑客攻擊

黑客是網絡中的一個復雜群體，其對的安全威脅主要包括發現和攻擊網絡操作系統的漏洞和缺陷，利用網絡安全的脆弱性進行非法活動，如修改網頁、非法進入主機破壞程序，竊取網上信息，進行電子郵件騷擾，阻塞網絡和竊取網絡用戶口令等。其主要特點：一是手段多樣，作案隱蔽；黑客采用窮舉法，借助電腦和簡單程序，在較短時間內逐個查驗；啟動破譯和監聽程序等，以盜竊口令和密碼，修改、增刪、破壞系統功能，甚至在遠端控制整個系統使用權，從而制造不安和混亂；二是預謀作案，造成的經濟損失大。隨著信息技術的迅速發展，所有與互聯網連結的計算機都可能遭受黑客的攻擊。如果鐵路信息系統遭到黑客攻擊，其造成的后果將不堪設想。因此，必須采取有力措施，確保鐵路信息系統安全。

3、保護鐵路信息系統安全的建議

3.1反計算機病毒措施

對計算機病毒運用“預防為主，防殺結合”的戰略,以預防、檢測、清除等防治手段綜合治理。首先查找病毒來源，堵塞傳播渠道,把病毒拒于千里之外。例如,將所有EXE和COM文件賦予“R”只讀屬性；接收遠程文件輸入時，勿將文件直接寫入本地硬盤；;嚴禁隨意下載軟件和非法拷貝文件；不使用來歷不明的軟盤、U盤，不輕易打開來歷不明的郵件及其附件。其次，利用殺毒軟件對付已侵入的病毒，例如，KV300系列、瑞星殺毒軟件等，將其封殺在最小范圍，不致危害整個鐵路信息系統。注意對殺毒軟件的升級工作，提高消毒能力；還可采用手工殺毒方法。再次,安裝具有實時監控、報警功能的防殺毒軟件，合理設置硬盤分區,對重要文件備份等。

3.2安裝防火墻，防止黑客攻擊鐵路信息系統

對于黑客而言，他們的主要目的在于竊取數據和非法修改系統，其手段之一是竊取合法用戶的口令，在合法身份的掩護下進行非法操作；其手段之二是利用網絡操作系統的某些非法但不為系統管理員和合法用戶所知的操作指令。目前，安裝防火墻是一種比較有效的防止黑客攻擊的手段。防火墻技術是近年來發展起來的一種保護計算機網絡安全的訪問控制技術。它在要求保護的內部網絡與開放系統之間建立安全站點，阻止對信息資源的非法訪問和外部不可預料的潛在破壞，也可防止內部網絡重要信息向外泄露，在內外網間發揮隔離、檢查、有選擇有限度的溝通作用，實現網絡安全策略。一般來說，鐵路信息系統內部網絡相連的各臺計算機上，應該安裝防火墻，以防止公司內部數據的外泄。

3.3加強人才培養和培訓的力度

信息系統的安全性很重要的一點是人員素質，管理人員的安全意識和技術水平直接影響到整個系統的安全性。目前，已有許多成熟的安全技術、安全產品，但能否讓這些技術和產品在實際應用中充分發揮作用，關鍵還在于我們如何規劃、組織及配置,這些都是和管理人員與工程技術人員的素質分不開的，因此，應該加強人才培養力度，根據信息安全的特殊性和各種不同人才需求層次，進行有針對性的培養和培訓，為確保鐵路信息安全，培養一支實力強勁的專業隊伍。