论文部分内容阅读
摘要:隨着城镇化进程的加快,我国重要基础设施建设取得了显著的成效。在现阶段,合理完善的科学技术体系是促进我国轨道交通发展的基础和重要保障,信号系统是支撑轨道交通运营控制的基础和核心部分,其能够保证轨道交通日常的安全运行。但是在轨道交通网络和信息安全研究方面,这依旧是一个新难题,是一个需要突破的难题。网络和信息安全,简单来说就是信息网络中的软硬件以及信息系统中的信息数据不会因为某种原因被破坏和泄露,信息系统能够可持续稳定地运行下去。在轨道交通信号系统中如果不重视网络和信息安全,就很有可能会对轨道交通安全运营带来不好的影响,轨道交通信息系统中一旦遭到病毒的入侵,很有可能发生控制中心不能正常调度的问题,导致轨道交通运行处于瘫痪状态,严重影响乘客的正常出行。本文就轨道交通系统通信网络安全防护展开探讨。
关键词:轨道交通;通信网络;安全防护
引言
轨道交通系统通信网络安全是轨道交通安全的基本保证,目前,轨道交通系统通信网络安全防护大部分仅限于传统的防火墙或专用技术,而随着5G、万物互联时代的来临,传统的隔离已经无法确保通信网络的安全。专用网络攻击技术是近年来针对专用网络的一种新型攻击技术,具有隐蔽性强、破坏性大的特点,轨道交通通信网络一旦出现故障或被专用网络攻击技术攻战而诱发错误指令,列车将无法作出准确判断则有可能引发严重事故,因此,必须与时俱进的扩大轨道交通通信网络系统的防护边界。
1轨道交通信号系统的相关内容
轨道交通信号系统主要负责的就是调度派遣列车,在现代技术水平逐渐提升的背景下,实现了列车自动化运行和行车指挥自动化的目标,并且能够进行双向控制,保证信号系统可以自动化控制各子系统。信号系统掌握和控制着列车运行行程,可以实时地对列车实际运行情况进行监测。通过对信号系统运行中的信息数据进行有效的监测及分析,进行整理和总结,能够及时发现信号系统中存在的隐患并进行有效的解决,同时根据可能存在的问题制定有效的预防措施,进而保证列车正常运行下的安全稳定。
2专用网络安全防护
2.1轨道交通网络运营安全评估指标体系的构建
轨道交通系统是一个相对封闭的系统,设施设备和外部环境通常是干扰列车安全运营的主要因素。结合轨道交通网络的运营特性,将运营安全评价的过程划分为运营安全的感知、理解和分析过程。运营安全的感知主要是通过艇机载荷、及车载传感器获取列车安全状态、线路周边地质灾害及基础设施安全状态信息;运营安全的理解主要是利用大数据处理技术,实现对飞艇及无人机检测信息、基础设施和自然灾害检测、列车运行安全信息的融合挖掘;运营安全的分析主要是在列车运行状态辨识、周围环境状态辨识和基础设施状态辨识的基础上,结合多源数据融合的特征,提出评价方法,综合分析轨道交通网络的运营安全。
2.2目标安全检测防护体系
(1)全时监测策略。它是指对通信系统目标设备软硬件进行全时监测。首先是目标认证:实施监测设备的身份ID,一旦ID信息不符,触发报警或停止;然后是目标行为监测:系统中一旦出现恶意数据和操作,触发报警或停止;其次是目标数据监测:系统中数据指令一旦异常,触发报警或停止;最后是目标启动/关闭监测:监测系统软硬件启动/关闭是否正常,一旦出现异常,触发报警或停止。全时监测策略中所有监测同步运行,无论何种异常,及时触发报警或停止,进行人为干预排查,保证轨道交通系统通信网络安全有效的运行。(2)数据鉴别策略。它是指对目标设备软硬件运行的数据进行全时监测。系统运行中若产生非常规数据流,如协议不同、数据流量过于集中、数据流传输间隔固定等可疑行为,将目标设备运行的数据实时采集,实时分析对比,发现异常及时告警,确保专用网络内设备的安全。(3)主动干扰策略。它是对恶意软硬件发起干扰和自主反击策略,通过模拟恶意软硬件的操作,来干扰恶意软硬件的正常操作,使其误认为所接受的数据或指令是正确的,达到欺骗对方的目的,并以此来破解其通信协议以达到反制效果。(4)安全审计策略。它是指对目标设备软硬件运行的数据、操作等过程行为进行存储。旨在为安全审计人员提供安全审计日志及原始数据,当不可避免地攻击入侵事件时,可以对目标设备状态进行安全分析。
2.3ATS中的网络安全
ATS系统是列车正常运行和调度指挥的基础和重要保障,其覆盖轨道交通运营全线。但是有两个方面的危险源因素影响着ATS系统:一方面就是系统测试、维护和修改等工作都是需要在ATS运行过程中进行优化和完善的。但是工作人员可能会误接设备或者进行了违规操作,这样就会让系统遭到病毒的入侵,进而使系统瘫痪,这样就会威胁到列车的正常运行以及列车调度指挥的安全;另一方面就是虽然ATS网络系统处于一个比较封闭的专用网络结构中,但是这项技术实现的基础就是要面向所有网络用户,并且可以通过网络实现资源共享。那么为了有效避免危险源因素影响ATS网络系统,那么就要在调度中心、车站之间等地方应用防火墙技术和入侵检测系统,而且还要在系统中增加实名认证以及漏洞评估子系统。这样不仅仅能够对整个系统的权限和资源访问进行有效的控制,还能够避免病毒的入侵,对系统起到安全防护的作用。
结语
总之,我们还需要通过逆向重构等手段继续跟踪、分析、研究各类型的专用网络攻击技术,不断完善攻击技术库,总结其攻击特征,漏洞利用方式,有针对性地研究相应检测防护技术,并将这些技术集成在专用网络安全防护框架中,确保专用网络的相对安全,保证人民生命财产安全。
参考文献
[1]李晟铭.我国城市轨道交通发展现状分析[J].中国设备工程,2020(20):235-237.
[2]申礼斌.现代通信网络安全防护技术分析[J].通讯世界,2019(19):23-24.
[3]黄鹏,孙倩文,李端.新基建新网安新机遇[J].网络空间安全,2020,11(7):125-129.
[4]黎婧娴.城市轨道交通信号系统云技术应用研究及发展[J].网络安全技术与应用,2020(07):127-128.
[5]刘湘国,刘昌录.轨道交通信号系统安全技术的发展与现状探究[J].江西建材,2020(03):145-146.
关键词:轨道交通;通信网络;安全防护
引言
轨道交通系统通信网络安全是轨道交通安全的基本保证,目前,轨道交通系统通信网络安全防护大部分仅限于传统的防火墙或专用技术,而随着5G、万物互联时代的来临,传统的隔离已经无法确保通信网络的安全。专用网络攻击技术是近年来针对专用网络的一种新型攻击技术,具有隐蔽性强、破坏性大的特点,轨道交通通信网络一旦出现故障或被专用网络攻击技术攻战而诱发错误指令,列车将无法作出准确判断则有可能引发严重事故,因此,必须与时俱进的扩大轨道交通通信网络系统的防护边界。
1轨道交通信号系统的相关内容
轨道交通信号系统主要负责的就是调度派遣列车,在现代技术水平逐渐提升的背景下,实现了列车自动化运行和行车指挥自动化的目标,并且能够进行双向控制,保证信号系统可以自动化控制各子系统。信号系统掌握和控制着列车运行行程,可以实时地对列车实际运行情况进行监测。通过对信号系统运行中的信息数据进行有效的监测及分析,进行整理和总结,能够及时发现信号系统中存在的隐患并进行有效的解决,同时根据可能存在的问题制定有效的预防措施,进而保证列车正常运行下的安全稳定。
2专用网络安全防护
2.1轨道交通网络运营安全评估指标体系的构建
轨道交通系统是一个相对封闭的系统,设施设备和外部环境通常是干扰列车安全运营的主要因素。结合轨道交通网络的运营特性,将运营安全评价的过程划分为运营安全的感知、理解和分析过程。运营安全的感知主要是通过艇机载荷、及车载传感器获取列车安全状态、线路周边地质灾害及基础设施安全状态信息;运营安全的理解主要是利用大数据处理技术,实现对飞艇及无人机检测信息、基础设施和自然灾害检测、列车运行安全信息的融合挖掘;运营安全的分析主要是在列车运行状态辨识、周围环境状态辨识和基础设施状态辨识的基础上,结合多源数据融合的特征,提出评价方法,综合分析轨道交通网络的运营安全。
2.2目标安全检测防护体系
(1)全时监测策略。它是指对通信系统目标设备软硬件进行全时监测。首先是目标认证:实施监测设备的身份ID,一旦ID信息不符,触发报警或停止;然后是目标行为监测:系统中一旦出现恶意数据和操作,触发报警或停止;其次是目标数据监测:系统中数据指令一旦异常,触发报警或停止;最后是目标启动/关闭监测:监测系统软硬件启动/关闭是否正常,一旦出现异常,触发报警或停止。全时监测策略中所有监测同步运行,无论何种异常,及时触发报警或停止,进行人为干预排查,保证轨道交通系统通信网络安全有效的运行。(2)数据鉴别策略。它是指对目标设备软硬件运行的数据进行全时监测。系统运行中若产生非常规数据流,如协议不同、数据流量过于集中、数据流传输间隔固定等可疑行为,将目标设备运行的数据实时采集,实时分析对比,发现异常及时告警,确保专用网络内设备的安全。(3)主动干扰策略。它是对恶意软硬件发起干扰和自主反击策略,通过模拟恶意软硬件的操作,来干扰恶意软硬件的正常操作,使其误认为所接受的数据或指令是正确的,达到欺骗对方的目的,并以此来破解其通信协议以达到反制效果。(4)安全审计策略。它是指对目标设备软硬件运行的数据、操作等过程行为进行存储。旨在为安全审计人员提供安全审计日志及原始数据,当不可避免地攻击入侵事件时,可以对目标设备状态进行安全分析。
2.3ATS中的网络安全
ATS系统是列车正常运行和调度指挥的基础和重要保障,其覆盖轨道交通运营全线。但是有两个方面的危险源因素影响着ATS系统:一方面就是系统测试、维护和修改等工作都是需要在ATS运行过程中进行优化和完善的。但是工作人员可能会误接设备或者进行了违规操作,这样就会让系统遭到病毒的入侵,进而使系统瘫痪,这样就会威胁到列车的正常运行以及列车调度指挥的安全;另一方面就是虽然ATS网络系统处于一个比较封闭的专用网络结构中,但是这项技术实现的基础就是要面向所有网络用户,并且可以通过网络实现资源共享。那么为了有效避免危险源因素影响ATS网络系统,那么就要在调度中心、车站之间等地方应用防火墙技术和入侵检测系统,而且还要在系统中增加实名认证以及漏洞评估子系统。这样不仅仅能够对整个系统的权限和资源访问进行有效的控制,还能够避免病毒的入侵,对系统起到安全防护的作用。
结语
总之,我们还需要通过逆向重构等手段继续跟踪、分析、研究各类型的专用网络攻击技术,不断完善攻击技术库,总结其攻击特征,漏洞利用方式,有针对性地研究相应检测防护技术,并将这些技术集成在专用网络安全防护框架中,确保专用网络的相对安全,保证人民生命财产安全。
参考文献
[1]李晟铭.我国城市轨道交通发展现状分析[J].中国设备工程,2020(20):235-237.
[2]申礼斌.现代通信网络安全防护技术分析[J].通讯世界,2019(19):23-24.
[3]黄鹏,孙倩文,李端.新基建新网安新机遇[J].网络空间安全,2020,11(7):125-129.
[4]黎婧娴.城市轨道交通信号系统云技术应用研究及发展[J].网络安全技术与应用,2020(07):127-128.
[5]刘湘国,刘昌录.轨道交通信号系统安全技术的发展与现状探究[J].江西建材,2020(03):145-146.