列车调度范文

列车调度范文（精选4篇）

列车调度 第1篇

客运专线的建设和列车的高速运行一方面给铁路运输带来了新的曙光,另一方面列车的高速运行使得列车运行过程变得更为复杂,列车的安全隐患和不可控因素比以往更高。与既有线相比,客运专线对列车运行调度系统的性能提出了更高的要求,要求列车运行调度系统具有更好的实时性、智能性和交互响应特性。这就要求寻求新的控制策略以满足列车的高速运行以及安全、正点、舒适的多目标要求。

目前,MAS技术已成为研究列车运行调度的重要手段之一,并取得了一定的成果。乐逸祥[1]采用agent模式对空车调整决策系统进行了研究,提出了基于agent的空车调整决策系统的总体结构;邹晟[2]采用Multi-agent技术设计了列车速度联控仿真系统的结构和运行控制模型;王宏刚[3]对MAS在行车调度中的应用进行了研究,提出行车调度agent结构并对agent之间的协作方法进行了研究。但是这些研究成果没有考虑知识重用的问题,即未能有效的实现调度重用。刘弘[4,5]在分析现实设计活动的基础上,提出了一种支持设计环境中学习的软件设计agent的框架结构。

本文在研究了上述文献的基础上,提出了支持学习机制的列车运行调度agent,这种机制允许把agent在列车运行调度中学到的知识进行聚合和改造,用来进行新的调度,从而实现调度重用。

2 agent基本结构和列车运行调度活动分析

2.1 agent基本结构

agent是一个封装好的计算实体,它能够根据生存环境的变化自主灵活地进行活动以完成任务,达到目标。它不仅能作用于自身,而且可以施动作于环境,并能接受环境的反馈信息,重新评估自己的行为。同时,它能通过与其它agent协同工作以完成更复杂的任务。agent由于具有自主性、交互性、主动性、社会性和反应性等特性,因而在许多领域中得到应用。

agent的基本结构由五部分组成:感知模块、目标模块、信息处理器、通信模块和执行模块,如图1所示。其中感知模块、执行模块和通讯模块负责与系统外部环境和其它agent进行交互,目标模块为该agent所要完成的功能和任务,信息处理器负责对感知和接收到的信息进行加工、处理和存储,并对信息进一步分析推理,为进一步通讯做出合理的决策,并激活相应的部件。

agent的整个工作流程构成了一个闭环反馈系统,如图2所示。其中,感知模块时刻对外界环境进行感知,获取外界环境信息;信息处理模块根据目标和外界环境信息及时做出决策,使得外界环境的状态向目标靠近。当单个agent无法完成决策任务时,agent会通过通信模块与其它agent进行协作和协商以完成任务。

信息处理模块是agent结构中的一个核心模块,对信息的不同处理方式构成了不通类型结构的agent。如采用传统人工智能中的符号推理法形成了慎思式agent,采用基于言语动作理论构成了反应式agent,采用两种方法的混合则形成了混合式agent。agen的智能特性主要是通过信息处理模块体现出来的。

2.2 列车运行调度活动分析

由于列车在运行过程中不可避免地遇到各种因素的干扰,如铁路沿线的自然状况、各种设备故障等,列车的运行秩序往往会发生紊乱。当列车运行秩序发生紊乱时,在保证列车安全运行的前提下,如何在尽可能短的时间内恢复列车的正常运行是列车运行调度的主要任务。目前,国内铁路运输调度部门主要是通过“调度员+机器”方式来完成对列车的运行调度。机器向调度员提供列车群的运行状况(如列车位置、速度)和各车站的状况(如进路办理状况等),调度员根据机器提供的信息来实时对列车的运行做出调整。列车运行调度主要是依靠调度员的经验来进行,即对信息的处理主要是调度员来完成。

通过分析,列车运行调度员的每一次调度活动可以用一个五元组来表示:

调度活动def=(Id,Dt,Od,Gd,Td)。

其中,Id是输入(列车群运行状况等),Dt是转换器(实现从输入到输出的转换),Od是输出结果(调度决策),Gd是调度目标(列车运行计划),Td是调度活动触发器。调度活动的流程如图3所示,图中的粗线表示信息流,细线表示控制流。

图3表明通过与调度目标Gd进行比较,Dt实现输入Id到输出Od的转换。当调度目标Gd没有被满足时,驱动触发器Td与输入Id形成一个调度循环,直到找到满足目标Gd的决策。从图3可看出,列车运行调度的关键在于Id到Od之间的转换,即Dt。列车运行调度的最理想情况是一次将输入Id成功转换成满足目标Gd的输出Od。但是最优调度决策的制定往往需要消耗比较长的时间。由于列车的高速运行需要在很短时间内做出调度决策,因此列车运行调度活动的关键在于如何在较短的时间内找到满意的调度决策。

3 具有学习机制的列车运行调度agent

根据对agent基本结构和列车运行调度活动的分析,为使列车运行调度系统具有更好的智能特性,本文提出了具有学习机制的列车运行调度agent。

列车运行调度agent是以某种方式协助列车运行调度人员完成调度任务的软件,在多agent系统中通过与调度员及agent之间的交互实现学习,从而不断地提高自身的能力。具有学习机制的列车运行调度agent结构如图4所示。图中的粗线表示信息流,细线表示控制流。其中:

输入接口:获取外界环境信息,如铁路沿线的自然状况、各种设备状况以及列车的运行位置等,并把它们传给调度目标和信息处理与决策模块。它还从通信模块获得信息,转换后将其传出。

通讯模块:从其它agent或外界环境处接受消息,并把消息传给输入接口。

信息处理与决策模块:它是基于知识的转换模块,它把输入转化为输出。信息处理模块负责对感知到的外部环境信息和其它agent的通讯信息进行加工、处理和存储。

调度目标:在列车运行调度中,调度目标也就是列车计划运行图。

内部知识库:保存列车运行调度agent的调度经验,方便其后的调度活动学习、采纳其知识和经验。

调度触发器:它是一个触发调度活动的构件,由“事件-条件-动作”规则组成。agent通过其变换规则、约束检查及“事件-条件-动作”自动地执行调度任务。用户输入、通讯模块及调度产生的输出触发agent的调度触发器,激活学习机制,从而产生新的知识、更新知识库。

学习机制:负责对agent的知识库进行维护,包括新知识的加入和过时知识的删除。调度agent的学习包括两个方面:一方面是对其自身参与任务求解过程中的经验和知识的积累,这种积累为以后遇到类似任务时能够更快、更准确的执行奠定了基础;另一方面是吸取其它agent的经验和知识。前一方面是agent自己学习的过程,后一方面是向其它agent学习的过程。

4 调度agent的学习机制

4.1 多agent列车运行调度系统结构

多agent列车运行调度系统是一个分布式计算机辅助系统,它为调度员提供辅助决策支持。在调度过程中,多个调度agent对不同来源的信息进行同步处理,并在调度员的参与下通过协作共同完成对列车运行的调度。多个调度agent通过网络相连,在冲突协调agent和公共知识库维护agent的帮助下协同工作。多agent列车运行调度系统的框架结构图如5所示。

在正常情况下,各调度agent各司其职,根据内部知识库中的知识对管辖范围内的列车和车站进行调度(如办理进路等)。在异常情况下,调度agent首先根据内部知识库中的知识对列车进行调度,若内部知识库不存在类似的知识,则在公共知识库中查找类似知识。若公共知识库也不存在类似知识,则调度人员通过与调度agent之间的交互以及各调度agent之间的协作对列车进行调度,调度完毕之后将产生的调度知识存入公共知识库,以备后用。

4.2 调度agent的学习机制

调度agent的学习机制包含自学习机制和它学习机制两方面的机制。自学习机制是对其自身参与任务求解过程中经验和知识的积累;它学习机制是吸取其它agent和调度员的经验和知识。调度agent的学习流程如图6所示,具体描述如下:

1)调度触发器触发调度活动;

2)调度agent在内部知识库中查找调度方案或类似的调度方案,即进行自学习;

3)若找到调度方案,且调度方案合理,则在调度员的参与下对调度方案进行修正,并将调度方案作用于外界环境,转(10)。若找不到调度方案,转(6);

4)若找到的调度方案不合理,则agent进行慎思产生新的调度方案;

5)将新调度方案存入内部知识库,即积累知识,并将新调度方案作用于外界环境,转(10);

6)调度agent在外部知识库中查找调度方案,即进行它学习,吸取其它agent的知识;

7)若找到调度方案,则在调度员的参与下对调度方案进行修正,并将调度方案作用于外部环境,转(10);

8)若没有找到调度方案,则调度agent在协调agent的指导下,通过与其它调度agent进行协作产生新的调度方案;

9)将新的调度方案存入公共知识库,并将新的调度方案作用于外部环境;

10)调度结束。

在调度agent学习过程中,agent首先查找内部知识库,即向自身的经验进行学习。若存在所需的调度方案则直接使用以往的经验对列车进行调度;若找不到,则调度agent进行知识推理,产生新的调度方案,并将调度方案存入内部知识库中,即积累经验,以备后用。

若内部知识库中不存在所需要的调度方案,则调度agent在公共知识库中进行查找,即向其它agent进行学习。若公共知识库中不存在所需要的调度方案,则调度agent通过与其它调度agent协作产生新的调度方案,调度方案在存入外部知识库后作用于外界环境。它学习过程与黑板学习机制类似,公共知识库类似于黑板。

另外,为防止随着知识库中知识的增加而引起查找时间的增加,知识库维护agent需要定期对知识库中过时的知识进行删除。

5 应用和结论

以原京沪高速铁路数据为例,仿真系统模拟了32个车站(包含一个线路所)和2个调度中心(北京和上海),4个调度agent(北京、上海各2个),全线长1320公里。仿真系统中所有agent全部采用软件实现,语言采用Visual C++6.0。规划数据库中的预案以“IF-THEN”形式存储,反应部件的推理采用数据驱动的方式进行推理。实验目的是验证调度agent的效率。实验结果表明,具有学习机制的调度agent和不具有学习机制的调度agent在系统运行的初期,几乎具有相同的效率,即产生调度方案的时间相近。随着系统运行时间的延长,具有学习机制的调度agent产生调度方案所需时间是不具有学习机制的调度agent产生调度方案所需时间的二分之一左右,即效率提高了一倍。在系统运行前期,两种agent产生调度方案所需时间相近是因为具有学习机制的调度agent缺乏经验。

列车的运行调度是一个复杂的问题求解过程,合理利用调度员的经验及成功的调度知识,能改善调度员和列车运行调度系统的能力。本文在分析了agent基本结构、列车运行调度活动的基础上,提出了一种具有学习机制的列车运行调度agent,并详细阐述了学习机制。

参考文献

[1]乐逸祥,周磊山.基于Multi-agent的列车速度联控系统的仿真研究[J].系统仿真学报,2004,16(12):2647-2654.

[2]邹晟,张喜,王国旗.基于agent模式的空车调整决策系统的研究[J].铁路计算机应用,2003,12(5):8-11.

[3]王宏刚.MAS在行车调度系统中的应用研究[D].铁道部科学研究院,2006.

[4]刘弘,刘希玉.支持设计环境中学习的多agent系统[J].小型微型计算机系统,2002,23(3):330-333.

列车调度 第2篇

姓名：成绩

一、填空题

1、黄骅港口以内的行车设备以翻车机组前、后m间归港务公司管理外，其余站场设备全部由朔黄公司管理。

2、黄骅港站至港口站间调车作业按办理，双方需办理闭塞手续。

3、黄骅港、肃宁北在接车时，列车凭开放的进站信号进入站内，凭示的进行信号运行。

4、货物列车技术检修作业时间标准规定：黄骅港、神港站到达列车为min，始发列车为40min。

5、公司管内、、厂、沧州西华润电厂设有爱车点。

6、三台管内目前的中间站卸车有以下车站：太师庄、河间、沧州西、沧州西华润电厂、郭庄子。

7、河间站卸车作业分批进行。

8、《技规》规定编入货物列车的关门车数不得超过现车总辆数的6 ﹪（尾数不足一辆按四舍五入计算）。

9、调度命令发布前，应详细了解现场情况，听取有关人员意见，书写命令内容、受令处所必须正确、完整、清晰。

10、采用计算机发布调度命令时，必须严格遵守“一拟、二审核（按规定须监控人审核的）、三签（按规定须领导、值班主任签发的）、四发布、五确认签收”的发布程序。

二、判断题

1、在非常站控模式下，车站的行车工作由列车调度员统一指挥。（×）

2、调度集中设备正常时，不得随意转入非常站控模式。(√)

3、列车调度员应按规定向神池南、肃宁北、黄骅港、黄骅南、神港站，机务本段、折返段

下达班计划和阶段计划。（×）

4、有关行车调度命令一律由各级领导和列车调度员发布。（×）

5、会车间隔时间应根据各站信号设备条件及其作业内容查定。(√)

6、使用电话闭塞法行车，双线正方向发车（非首列）时，根据收到的前次发出的列车到达的电话记录，并取得街车站承认后，方可填发路票。（×）

7、自动闭塞区间内两架及其以上通过信号机故障或灯光熄灭时，应停止基本闭塞法，改用电话闭塞法行车。（√）

8、在双线反方向线路上办理跟踪调车时，须经列车调度员口头准许，邻站值班员同意，发给司机跟踪调车通知书。（×）

9、封锁区间施工时，施工领导人应充分做好一切施工准备，按批准的运输方案，直接向列车调度员申请施工。（×）

10、引向安全线、避难线道岔的定位，为安全线、避难线开通的位置。（√）

三、选择题

1、列车编组计划是全路的(A)计划。

(A)车流组织(B)列车运行(C)行车组织(D)调车工作

2、单线自动闭塞区间，闭塞系统在发车位置，第一闭塞分区空闲，越出站界调车时，经(C)准许并通知司机后，方可出站调车。

(A)列车调度员口头(B)列车调度员调度命令

(C)车站值班员口头(D)邻站车站值班员口头

3、货物列车中，关门车不得挂于机车后部(B)车之内。

(A)4辆(B)3辆(C)2辆(D)1辆

4、车站值班员接到司机关于列车在区间发生行车事故的报告后，应立即报告(B)。

(A)车站调度员(B)列车调度员(C)调度所值班主任

(D)安监办主任

5、自动闭塞区间内有(B)及以上通过信号机故障或灯光熄灭时，应报告列车调度员停止使用基本闭塞法，改用电话闭塞法行车。

(A)一架(B)两架(C)三架(D)四架

6、向封锁区间发出救援列车时，不办理行车闭塞手续，以(D)作为进入封锁区间的许可。

(A)红色许可证(B)绿色许可证(C)路票(D)列车调度员命令

7、货车停留时间按作业性质分为(B)停留时间。

(A)一次货物作业和双重货物作业(B)货物作业和中转作业

(C)无调中转和有调中转(D)运用车和非运用车

8、关门车是指关闭车辆制动支管上的(B)，本身失去制动力的车辆。

(A)制动阀(B)截断塞门(C)折角塞门(D)控制门

9、列车运行图是铁路（C）组织工作的基础。

A 运输B 货运C 行车D 行政

10、三显示自动闭塞区段通过色灯信号机，显示一个黄色灯光要求列车（C）。

A 按规定速度运行B 减速运行C 注意运行D 停车

四、名词解释

1、耽误列车：

2、中断铁路行车：

五、简答

1、调度日班计划的编制应遵循哪些原则？

2、列车调度员进行列车运行调整的方法？

3、哪些情况需停止基本闭塞法改用电话闭塞法行车？

4、简述单机挂车的规定？

5、列车调度员须及时铺画和下达3～4小时列车运行调整计划。其主要内容有哪些？

六、实作题

列车调度 第3篇

1 TDCS网络系统安全防护现状

铁路列车调度指挥系统一般采用64kb/s、2Mb/s光通道及电缆回线构成的专用广域网, 信息传输按TCP/IP协议进行, 终端计算机和中心服务器选用WindowsXP/2000和LI NUX/UNIX操作系统, 其应用程序均基于此平台进行开发, 也就是说TDCS是构建在一个通用开放的操作平台上。有些人认为T DCS系统只在专网环境下运行, 没有接入互联网, 应用业务比较单一, 只要操作人员日常管理规范, 系统就不存在大规模的网络安全威胁。这一说法显然是片面的, 专网环境下只能使受到攻击的可能性与受攻击面略为降低, 根本无法阻止内部被病毒感染, 不能够保证存心破坏的不法分子的恶意攻击和无意的人为破坏 (误操作) 等。因此在TDC S系统中应用防火墙技术, 保证铁路列车调度指挥系统网络运用安全至关重要。

2 防火墙技术的作用与功能

防火墙能够增强机构内部网络的安全性, 用于加强网络间的访问控制, 防止外部用户非法使用内部网资源, 保护内部网络设备不被破坏, 防止内部网络的敏感数据被窃取。防火墙系统决定了内部服务是否可以被外界访问, 以及外部服务是否可以被内部人员访问。防火墙只允许授权的数据通过, 并且防火墙本身也能够免于渗透。作为网络安全体系中最重要也是最基本的安全设施, 防火墙对于构建一个安全严密的网络系统是必不可少的。

防火墙的主要功能包括数据包过滤、连接状态检查、会话检查、入侵行为检查等, 它能够根据用户定义允许或拒绝某些数据包通过防火墙, 保护内部网络关键设备及系统不受非法攻击及访问的影响。同时为每个通过防火墙的连接建立连接状态表, 当遇到连接异常, 如会话被胁持等攻击行为时, 防火墙能及时准确的阻断这种非法连接。

3 防火墙在TDCS系统中的应用

3.1 防火墙的结构

(1) 防火墙硬件架构。

防火墙采用百兆NP架构硬件防火墙, 处理器为Intel IXP422网络处理器, 内存128M、Flash16M, 具有3个10/100M BaseT非交换式以太网接口:Wan口、E1口和E2口, 和4个10/100M Base-T交换式以太网接口 (共用一个Mac地址) 。

(2) 防火墙网络联接。

按照应用性质, 可将铁路列车调度指挥系统中心局域网分为以下四个“区”:核心服务器区、通信服务器区、应用工作站区和维护工作站区。

核心服务器区包括数据库服务器、应用服务器等;通信服务器区包括基层网通信服务器、分接口通信服务器、铁道部通信服务器等;应用工作站区包括各个调度台工作站, 为调度员提供操作终端;维护工作站区包括网管工作站、系统维护台等, 为维护人员提供操作终端。

根据以上应用原则, 在某局共安装了二组四台防火墙 (如图1所示) 。在正常运行情况下, 左边的主防火墙系统负责过滤的工作。当主防火墙系统发生事故而不能运作, 右边的热备防火墙及入侵监测系统便会自动启动, 来维持整体网络的运作。

3.2 防火墙的配置

(1) 登陆防火墙管理账号Admin。

(2) 检查防火墙系统信息。系统信息包括防火墙的CPU情况、内存情况、版本信息、网口状态、当前启用的服务等。

(3) 配置防火墙Internet接入方式。填写IP地址配置WAN的接入方式以及扩展接口EXT1、EXT2的使用方式。

(4) 配置防火墙的DNS、DHCP服务器。采用动态主机设置协议, 将网络中每台计算机的IP地址和网卡MAC物理地址进行捆绑, 实现防火墙的IP地址自动分配、域名过滤和时间同步功能。

(5) 配置静态路由表。通过防火墙路由配置, 人为地制定访问不同网络需要经过的路径, 即用户如需对某一网络进行联接访问时, 必须经过路由表中配置的网络地址, 才能到达目的网络。

(6) 设置防火墙策略。设置防火墙策略对检测的数据包进行的最终操作包括禁止、允许和内容过滤 (即WEB过滤) , 选中内容过滤时, 对WEB过滤中配置的关键字进行检测, 并按照WEB过滤中的处理方式进行处理。

3.3 防火墙的功能

配置完成的防火墙将实现包过滤、入侵检测、自动封禁、地址转换、WEB过滤 (内容关键字过滤) 、蠕虫防护、D O S/DDoS防护等安全功能。防火墙具有实时入侵检测报警功能, 能够防止网络扫描、DoS/D DoS攻击以及众多流行网络攻击, 支持蠕虫抑制功能, 当内外网蠕虫发作时阻断蠕虫发出的各种病毒或破坏性数据包, 保证网络的正常通畅以及业务的正常运行。

4 结语

防火墙等网络安全技术目前在铁路列车调度指挥系统中的应用只是信息安全保障工作的一个的启动阶段, 而防火墙系统本身却是一个庞大的系统工程, 必须经过后续不断完善, 并结合铁路网络等级保护的具体要求, 不断拓深TDCS系统的纵深防护体系使之能够持久保障铁路信息系统安全稳定提升铁路信息系统安全管理水平。

摘要：当今铁路信息化发展迅速, 铁路列车调度指挥系统的可靠性、安全性至关重要, 利用防火墙技术的安全保护作用, 可以保障铁路信息系统安全稳定, 提升铁路信息系统安全管理水平。

关键词：铁路列车调度指挥系统,防火墙,网络安全

参考文献

[1]喻宏传.防火墙和入侵检测系统在铁路系统信息网络中的应用[J].铁路技术创新, 2003 (5) :32～33.

列车调度 第4篇

上海大学 陈哲 摘编

关键字：铁路 列车 调度系统 网络安全 技术研究

2011-08-16 浏览量：107

铁路列车调度指挥系统(TDCS /CTC)是一个覆盖全路的现代化铁路运输调度指挥和控制系统,按铁道部中心、铁路局中心和车站基层网三层架构建设组成。经过多年的建设, 系统网络已经覆盖了全路18个铁路局和5000多个车站, 成为铁路各级运输调度对列车运行实现透明指挥、实时调整、集中控制的重要工具。在系统的建设过程中, 为了保障专用网络的实时性、稳定性与安全性, 已部署了防火墙、防病毒等基本网络安全装备。但从整体上看, 目前的网络安全建设仍处于起步阶段, 与公安部等国家相关单位要求的信息安全等级有较大差距, 存在缺乏网络安全集中管理机制, 身份鉴别机制不统一, 检测攻击事件手段匮乏, 缺乏审计手段等诸多问题。

一、总体方案

1、TDCS /CTC网络安全总体设计与规划

根据TDCS /CTC 使用现状分析, 系统可能面临的安全威胁和风险包括: 各类移动外设的随意接入;网络病毒的传播;利用端口扫描、拒绝服务攻击和地址欺骗等恶意攻击手段, 造成系统重要端口信息泄露、恶意消耗网络带宽资源、核心服务器数据泄露等。为了应对以上各类网络安全威胁, 需要从技术层面(物理安全、网络安全、系统安全、应用安全)和管理层面(组织、制度、运维)对系统进行分析和设计, 建立TDCS /CTC 整体的安全保障和具体的安全措施框架。

（1）整体安全保障框架。建立统一的TDCS /CTC信息安全防御体系, 首先要从整体保障框架设计入手, 确认TDCS /CTC 保护范围、确立安全措施之间的关系, 建立合理的整体安全保障框架结构。这一框架也是制定具体TDCS /CTC 等级保护方案的重要指导。

TDCS /CTC 信息安全保障涉及技术和管理2个相互紧密关联的要素, 系统安全保障不能够从单个环节、单一层面上来解决, 必须是全方位地、多层次地进行。TDCS /CTC网络安全纵深防御体系覆盖计算环境、网络边界、网络系统等各个层面, 需采用鉴别、控制、检测、审计等多种安全措施和手段, 对TDCS /CTC 进行动态的、综合的保护, 在非法人员破坏了某个保护措施, 或某一安全系统发生故障的情况下, 其他保护措施仍然有效达到保证系统安全、稳定运行的目的。

（2）安全措施体系框架。该框架是依据整体安全保障框架进行设计, 包括安全技术措施和安全管理措施2大部分。安全技术措施包括安全防护系统(局域计算环境保护、边界防护、网络系统保护)、安全管理中心(SOC)和安全运维系统, 通过三者相互补充, 不断完善与改进各项具体安全措施, 应对最新的安全威胁, 保证TDCS /CTC 长期、稳定运行。

根据系统实际需求及国家等级保护四级标准,安全管理措施分别为: 建立防火墙系统, 安全隔离与信息交换系统(网闸), 网络防病毒系统, 接入安全控制系统, 身份认证及访问控制系统, 入侵检测系统, 漏洞扫描系统、终端安全管理系统等。

（3）统一安全策略。TDCS /CTC 总体安全策略包括建设全路统一的TDCS /CTC 信息安全防御体系;遵循国家等级保护相关法规和标准;管理与技术并重, 互为支撑, 互为补充, 相互协同, 形成有效的整体安全体系。

为实现总体安全策略的建设目标, TDCS /CTC统一安全防御体系不仅要对各个安全机制的策略进行分析, 还应该通过统一的安全管理中心来实现安全产品策略的实际配置, 避免发生人为配置错误,导致安全系统保护能力下降, 甚至影响业务正常应用, 应通过安全管理中心(SOC)实现网络安全各系统以下层面的统一安全策略。

2、TDCS/CTC网络安全实施方案

该方案主要依靠技术层面的网络安全和主机安全的风险防范及控制, 并且配合相应的运维手段,从而最终实现四级安全系统的要求。

（1）建立各类安全保护系统。包括防火墙系统、安全隔离与信息交换系统(网闸)、接入安全控制系统等。此外, 局域计算环境保护系统, 包括身份认证及访问控制系统、网络防病毒系统、漏洞扫描系统、入侵检测系统、终端安全管理系统。网络安全保护系统的建立, 是要达到重点防御目的。

（2）建立安全集中管理中心。传统的安全管理

方式是将分散在各TDCS /CTC 中心、不同种类的安全防护系统, 分别进行管理, 容易产生安全事件管理分散、设备监测手段落后、安全策略难以统一、安全响应不及时等问题, 仅依靠安全管理制度更无法满足TDCS /CTC 信息安全防御体系整体先进性的要求。同时依据国家等级保护技术标准, 对四级信息系统要建设统一的安全管理中心(SOC)。TDCS /CTC 安全管理中心将安全技术与安全管理有机结合, 有效衔接运维人员与各类安全设备。在统一的安全管理中心界面下, 对各类安全事件进行集中的收集、分析与报警, 将不同位置、不同的安全产品进行集中的监测管理, 得到TDCS /CTC整体的安全状况, 并形成相应的安全决策, 使运维人员可以及时响应与处理安全事件, 实现统一、实时的安全事件监测, 统一报警、统一配置与响应,以及统一审计, 从技术和管理2个层面最大限度地保障网络安全, 实现对网络安全保障能力的可持续性管理。

（3）建立安全运维系统。信息安全防御体系的构建应该是安全保护技术、安全管理中心和安全运维系统的有机结合, 三者缺一不可。为了实现对TDCS /CTC 的多层保护, 达到防御保障的目标, 必须建立规范化的安全运维体系, 防止TDCS /CTC因安全设备故障而遭受攻击, 防范安全事件的发生, 提高TDCS /CTC 安全事件的响应能力, 并在安全事件发生时, 尽量减少其产生的影响。TDCS /CTC 安全运维体系应包括: ∃ 安全升级, 包括防病毒系统升级、漏洞评估系统升级、安全系统版本升级;% 安全监控, 包括安全事件监控、安全设备监控、安全设备履历管理;& 安全完善, 保证系统的平稳过渡;∋安全响应, 包括实时安全响应、特殊安全响应;(安全培训, 保证维护人员管理水平的提高。

二、修改建议

1、建议考虑利用云安全技术

云安全(C loud Security)是网络时代信息安全的最新体现, 它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念, 通过网状的大量客户端对网络中软件行为的异常监测, 获取互联网中木马、恶意程序的最新信息, 推送到Server端进行自动分析和处理, 再把病毒和木马的解决方案分发到每一个客户端, 是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。

原有方案未改变TDCS /CTC 的部、局、车站的三层架构模式, 三重机构系统配置强弱差距较大, 在安全维护上各自为战, 存在系统短板。建议使用云安全技术, 不考虑系统实际层次, 利用TDCS /CTC现已存在的海量客户端群体, 按照开放系统的模式, 通过扁平化的服务体系实现系统的网络安全维护。

2、建议考虑运用虚拟化技术

虚拟化是一个广义的术语, 是指计算元件在虚拟的基础上而不是真实的基础上运行。这种把有限的固定资源根据不同需求进行重新规划的技术就叫做虚拟化技术, 它为数据、计算能力、存储资源以及其他资源提供了一个逻辑视图, 而不是物理视图。不同于多任务以及超线程技术, 虚拟化技术可以同时运行多个操作系统, 而且每一个操作系统中都有多个程序运行, 每一个操作系统都运行在一个虚拟的CPU 或者是虚拟主机上。