根据我国相关工程技术规范对轨道交通信息安全管理的总体要求,我国城市轨道交通网络的信息安全防护系统在组织构架、防护技术应用和系统部署方面需要执行精细化管理,具备完善的全面治理防方案,最大限度避免恶意网络攻击以及新型病毒的威胁。
1城市轨道交通网络安全防护系统重要性
自我国轨道交通开始发展以来,针对列车轨道或者车辆相关网络系统的安全防护研究和分析工作多数将重点放在系统的安全性和可靠性研究,部分研究者将轨道交通系统视为专有网络,认为其受到网络安全攻击和外界病毒干扰的可能性非常低。但是随着近几年新病毒,如“振网病毒”以及新型网络攻击手段,如ATP攻击的出现,轨道网络系统开始具有边界开放性,面对着前所未有的安全危机。从本质来讲,我国轨道交通网络系统在工业控制系统的范畴内,而这类新出现的攻击手段无一不针对该类系统的核心控制效能,网络控制系统本具备非常高的数据包容性,利用实时传输和共享功能,储存着大量的即时共享数据和通信信号,因此面对任何不良攻击手段都极有可能导致轨道网络系统出现紊乱现象,破坏其稳定运行环境,甚至造成重大的人力和经济损失,有损于我国城市轨道交通体系的长期建设。因此,现如今的研究重点是分析在工业控制体系中,如何设计全方位的网络信息安全防护系统,提高实时信息采集率的同时保证轨道交通的稳定、安全运行。
2信息安全防护体系结构设计分析
2.1轨道交通网络构成研究
轨道交通车辆网络系统(如图1所示)的核心构成部分包括信号系统网、控制网络、旅客信息网等。这些网络通过各个接口连接到车载控制设备、信号设备以及收音机、显示器、空调、照明等其他设备,向其发送信号指令,保证其日常运作通行,可以看作是轨道列车的“中枢神经”。这些网络组成中,列车控制管理系统(TCMS)主要以以太网为运行核心,主要包括ECNN、EGWM、IOM、EVCM-R、HMI设备、配套电缆以及包括EVM-R、IOM模块和PIS、OCS设备在内的测试设备,是轨道交通网络系统的关键部分,要求其具备相当高的安全性能。此系统在我国城市轨道交通的运行和发展方面奠定了非常明显的基础条件。但同时,以太网存在的这一事实也为通信网络带来了安全风险。轨道交通控制网络体系不同于其他控制体系,在工业控制网的范畴中,有别于一般工业控制网络,主要体现现在:
①普通的工业控制系统主要采取包含OPC、IEC在内的标准工业协议,而轨道列车信息网络本身具备独特的网络特征,主要利用以太网协议TRDP和标准来展开系统运作;
②一般来说,工业控制系统的设计为一体化设计,而轨道交通网络的设计模式大多采用插板式;
③相比于普通工业控制系统,轨道交通网络的集成性更加高,普通安全防护系统并不能直接用于轨道交通的安全防护工作。
因此,轨道交通网络信息安全防护系统需要对物理、网络以及应用环境这三个方面展开综合分析,同时要实施具有高度针对性的安全设计论证、模型设计和产品研发等措施,确保轨道列车运行的安全性。
图1轨道交通网络信息安全防护体系示意图
2.2轨道交通网络信息安全防护系统设计
城市轨道交通网络安全防护系统的设计应从四个方面综合考虑,即网络安全、应用安全、主机安全和数据安全。
2.2.1 对外隔离设计
外部隔离的主要设计作用是为了“隔离”,将轨道信息网络与其他外部网络分离开来,独立操作,保证列车网络具备抵挡已知、未知风险的能力,在任何时间段都不会受到外部网络数据的干扰。基于此,可以设计出以以太网为协议标准的轨道信息控制网络安全网关防护系统,将其形式与轨道列车设备的运行环境结合起来,通过利用板卡给其创造一个与车辆的物理运行环境相适应的条件。
2.2.2 分区分域设计
分区分域设计指的是通过对业务需求进行评价,以此来划分列车网络评级范围。由于列车网络使用无线的方式与地面展开信息交互,因此将信息网络划分为两个安全域和一个蜜网安全域。其中,安全域是分为内部网络(车载网络)和外部网络区域(不受信任区域)。
2.2.3 对内认证设计
针对连接到列车网络的设备,可以设计出一种基于802.1x协议的身份认证技术,对所有连接到内部网络系统的设备进行身份认证,确保其来源的可靠性。,避免出现异常的部分设备干扰网络系统。
2.2.4 审计分析设计
审计分析的设计可氛围静态和动态。静态日志审计(如图2所示)分析主要是对系统日志(包括安全设备、网络设备等)中的各类配置、流量和运行信息进行审计分析。 建立数据流程及其内部数据的保密传输机制,将安全日志的形式统一起来。除此之外,动态的流量审计分析设计可以以列车网络中的交通协议、行为、周期等数据为核心,构建一个安全通信网络的基线模型,展开实时检测,辨别用户误操作、违规、非法设备访问等行为,同时防范蠕虫病毒等软件的传播,动态记录所有网络通信行为。
图2 静态日志审计界面示意图
3 结束语
轨道交通网络信息系统包含多个子系统、不同作用的配件和接口,通过这些构件来实现信息交互,确保整个网络信息系统的稳定、安全运行。而系统的复杂性决定了其必须通过安全防护系统的支撑来确保其中的部分薄弱环节不受外界干扰,降低轨道运作的信息安全风险。因此,建立并完善高质量的信息安全防护体系,抵御不良网络攻击,是轨道交通安全、稳定运行的关键条件。
参考文献:
[1]陈嘉怡,燕飞.城市轨道交通信号系统信息安全风险辨识[J].都市快轨交通,2018,31(02):119-123+134.
[2]成亦农,陈瑾申,龚蔚.城市轨道交通公共安全防范系统信息安全管理体系的架构分析[J].城市轨道交通研究,2011,14(S1):24-28+34.
[3]党晓勇.城市轨道交通综合监控系统信息安全防护方案研究[J].电气化铁道,2020,31(S1):133-136.
[4]陶伟.城市轨道交通信号系统信息安全问题研究[J].城市轨道交通研究,2018,21(S1):20-23.
