試析高速鐵路信號系統(tǒng)的網(wǎng)絡安全與統(tǒng)一管控

1、    試析高速鐵路信號系統(tǒng)的網(wǎng)絡安全與統(tǒng)一管控    趙妮摘要： 現(xiàn)階段我國社會經(jīng)濟發(fā)展較快，城市化進程不斷加快，交通行業(yè)發(fā)展較快。近些年我國高速鐵路建設項目建設范圍在逐步擴大，高速鐵路信號系統(tǒng)在促進高速鐵路穩(wěn)定運行發(fā)展具有重要作用，為了使得高速鐵路信號系統(tǒng)的網(wǎng)絡處于安全運行狀態(tài)，相關部門需要對當前信號系統(tǒng)中存在的各項問題進行分析，提出相應的管控方案，對網(wǎng)絡系統(tǒng)實行精細化管理，逐步提升信號系統(tǒng)的網(wǎng)絡安全，解決網(wǎng)絡系統(tǒng)管理工作中的各項問題。abstract： at this stage， china's social and economic d

2、evelopment is rapid， the process of urbanization is accelerating， and the transportation industry is developing rapidly. in recent years， china's high-speed railway construction project is gradually expanding the scope of construction. the high-speed railway signal system plays an important role

3、 in promoting the stable operation of high-speed railway development. in order to make the high-speed railway signal system in the safe operation of the network， the relevant departments need to analyze the problems existing in the signal system， put forward the corresponding management and control

4、schemes and implement the fine management on the network system to gradually improve the network security of the signal system and solve various problems in the network system management.關鍵詞： 高速鐵路；信號系統(tǒng)；網(wǎng)絡安全；管控key words： high-speed railway；signal system；network security；management and control中圖分類號：u2

5、84 文獻標識碼：a 文章編號：1006-4311（2018）11-0073-020 引言目前我國高速鐵路信號系統(tǒng)在安全防護方面還是選用一般信息網(wǎng)絡的防火墻設備，通過外部訪問控制和隔離以及病毒掃描技術來提升系統(tǒng)網(wǎng)絡安全，沒有根據(jù)高速鐵路實際情況采取相應措施進行全面防御，未從根本上提升鐵路通信的安全性。本文以下對高速鐵路信號系統(tǒng)的網(wǎng)絡安全與統(tǒng)一管控進行探析，對信號體系的安全性問題進行分析，并對信號體系各個接口的安全性進行探究，針對系統(tǒng)網(wǎng)絡提出具體管控方案。1 當前高速鐵路信號系統(tǒng)網(wǎng)絡架構分析現(xiàn)階段我國高速鐵路建設事業(yè)發(fā)展較快，構建現(xiàn)代化鐵路信號系統(tǒng)，不僅是要將各類型號的設備進行優(yōu)化組合，還需要根

6、據(jù)目前高速鐵路實際發(fā)展情況建立較為完善的信息化體系。在信息系統(tǒng)內部，各個設備發(fā)揮著不同功能，具有相互聯(lián)系的關系，在系統(tǒng)中能夠實現(xiàn)信息傳輸交流，在一定程度上也顯現(xiàn)出網(wǎng)絡結構的復雜化。當前相關管理人員需要根據(jù)系統(tǒng)管轄區(qū)域實際發(fā)展情況對資源進行有效配置，更好的促進高速鐵路信息網(wǎng)絡系統(tǒng)的穩(wěn)定運行。目前高速鐵路信號體系主要有連鎖體系、行車指揮體系、列控體系、信號監(jiān)控體系等部分構成。其中列控體系主要有車載設備、應答器、控制中心等部分構成。行車指揮體系主要有傳輸網(wǎng)絡、接口服務器等構成。連鎖設備主要有連軌設備、軌道電路系統(tǒng)、信號機等部分構成。信號集中監(jiān)測主要是通過連鎖體系以及相關接口進行聯(lián)系，通過ctc進行分

7、散調度，能夠促使通信網(wǎng)絡的有效連接傳輸，提升信號系統(tǒng)的安全性，穩(wěn)定開展數(shù)據(jù)傳輸。2 現(xiàn)階段高速鐵路信號系統(tǒng)網(wǎng)絡接口分析2.1 列控體系接口處存在的安全問題分析當前高速火車與rbc之間能夠進行有效對接，使得火車與rbc之間具有穩(wěn)定準確的連接狀態(tài)，是提升列控中心控制的根本要素。目前列控中心通過聯(lián)鎖體系以及以太網(wǎng)進行連接，使得二者在聯(lián)系的基礎上能夠保持相應的分離關系。當前如果采用防火墻進行隔離，會導致諸多數(shù)據(jù)不能進行驗證，致使數(shù)據(jù)傳輸過程中存在諸多問題。對于列車中相關車載設備來說，與地面控制中心要想進行全面的信息傳輸，就需要向列控中心傳輸數(shù)據(jù)。目前由于列控中心與地面之間保持的實際距離不同，所以實際傳

8、輸過程中存在諸多問題，對于高速鐵路行車的準確性具有不同程度影響1。2.2 聯(lián)鎖系統(tǒng)接口位置安全問題探析目前聯(lián)鎖系統(tǒng)主要是通過上機位以及ctc體系的接口處進行連接的，借助局域網(wǎng)通信協(xié)議進行對接，但是目前這二者之間沒有建立有效的安全體系。針對ctc分級以及上機位通信處，通過安全通信協(xié)議來實現(xiàn)。當前完善的聯(lián)鎖系統(tǒng)需要通過相關安全數(shù)據(jù)連接通信，通過以太網(wǎng)進行連接控制，但是分機需要調度相關數(shù)據(jù)來建立具體聯(lián)系?，F(xiàn)階段計算機系統(tǒng)主要是通過維修機以及集中監(jiān)控體系進行連接，通過局域網(wǎng)之間的通信設備能夠進行對接，但是當前聯(lián)鎖系統(tǒng)電務維修機以及監(jiān)控系統(tǒng)之間沒有設定防火墻來作為防護，監(jiān)控體系安全性較低。對于聯(lián)鎖體系與

9、數(shù)據(jù)之間需要建立安全的通信關系，借助以太網(wǎng)運行，能夠有效避免網(wǎng)絡之間的滲透問題，對數(shù)據(jù)展開集中監(jiān)控。2.3 集中監(jiān)控系統(tǒng)接口處安全問題及措施分析集中監(jiān)控體系以及相關控制體系需要通過局域網(wǎng)建立相關通信，但是目前集中監(jiān)控系統(tǒng)中沒有設置相關防火墻設備以及安全協(xié)議。集中監(jiān)控系統(tǒng)自身不具有一定安全性，相關技術人員需要確保監(jiān)測體系與相關通信接口的安全性。在集中監(jiān)控系統(tǒng)中需要借助防火墻展開安全防護，避免各類安全問題的發(fā)生。集中控制系統(tǒng)需要與各項監(jiān)控數(shù)據(jù)之間進行通信，通過安全通信協(xié)議或是防火墻進行隔離， 這樣能夠有效避免各個網(wǎng)絡系統(tǒng)之間的相互滲透問題，對于信號安全具有重要作用2。2.4 公網(wǎng)接口與gsm-r安

10、全分析在gsm-r系統(tǒng)當中，各項數(shù)據(jù)信息通過核心網(wǎng)傳輸之后，會經(jīng)過grps網(wǎng)絡節(jié)點sgsn和ggsn以及外網(wǎng)，所以目前公網(wǎng)接口與gsm-r的安全至關重要，相關技術人員需要借助不同方法在鐵路專網(wǎng)和公網(wǎng)之間建立有效的信息安全區(qū)域?，F(xiàn)階段我國實行的gsm-r系統(tǒng)中的各項安全數(shù)據(jù)主要來源于gsm的設定方案，根據(jù)具體問題會做出相應安全防護措施。但是gsm技術方案距離現(xiàn)代時間較為久遠，很多核算方法從目前已知技術領域很難得知。但是近些年來我國科學技術發(fā)展較快，目前此類方法在實際應用過程中也存在著諸多問題，比如身份驗證以及基站之間數(shù)據(jù)傳輸問題等。3 高速鐵路信號系統(tǒng)的網(wǎng)絡安全與統(tǒng)一管控措施探析目前可以采用sd

11、n此類較為先進的網(wǎng)絡架構方式，能夠實現(xiàn)交換機與路由器數(shù)據(jù)平面控制，最終由一個控制器展開控制，便于相關技術人員展開管理。網(wǎng)絡系統(tǒng)中具體數(shù)據(jù)以及控制平面進行分離之后，能夠將網(wǎng)絡實際控制平面作為一個基礎性平臺，通過建立不同程序對網(wǎng)絡平臺展開管理。當前我國高速鐵路信號管理體系的建立能夠通過三張子網(wǎng)進行構成，不同子網(wǎng)各自建立相應的網(wǎng)絡系統(tǒng)，通過具體措施展開有效隔離，使得系統(tǒng)安全性得到有效保證。當前將ctc系統(tǒng)以及相關安全數(shù)據(jù)作為子網(wǎng)進行設置，使得系統(tǒng)各項功能能夠有效融合，這樣便于相關人員展開統(tǒng)一化控制。目前通過虛擬化技術能夠對信息系統(tǒng)中各項功能進行統(tǒng)一，對信息系統(tǒng)整體安全進行管控3。3.1 綜合性服務管

12、理當前高速鐵路信號系統(tǒng)中不同設備開啟相關網(wǎng)絡服務時，需要明確不同設備自身所對應的網(wǎng)絡服務，相關技術人員借助鐵路設備資產(chǎn)管理服務器對相關設備注冊進行全面認證，對于沒有進行認證的設備需要進行全面監(jiān)控，探究具體的訪問關系。借助信息系統(tǒng)網(wǎng)絡控制器來運行各個網(wǎng)絡設備，這樣能夠深化網(wǎng)絡服務以及各項系統(tǒng)終端設備的監(jiān)控。3.2 控制訪問以及安全通信管理相關技術人員需要根據(jù)注冊完成的網(wǎng)絡服務，對不同服務展開具體訪問，設定具體的通信方案，目前的特定的網(wǎng)絡控制器能夠通過業(yè)務通信管理方案對不同設備進行管理控制，獲取不同的網(wǎng)絡資源，從而對完整的系統(tǒng)進行控制，提升系統(tǒng)運行的安全穩(wěn)定性。3.3 網(wǎng)絡數(shù)據(jù)追蹤以及網(wǎng)絡診斷現(xiàn)階

13、段網(wǎng)絡控制器能夠對高速鐵路信號系統(tǒng)各項數(shù)據(jù)進行全面記錄，從而實現(xiàn)數(shù)據(jù)信息之間的有效傳輸，可以設置不同的數(shù)據(jù)包，即使獲取相關資源。如果網(wǎng)絡安全出現(xiàn)了各項問題，能夠根據(jù)綁定的數(shù)據(jù)包對問題進行具體定位。4 結語總而言之，當前我國高速鐵路信號系統(tǒng)在實際運行過程中存在較多安全問題，本文對高速鐵路信號系統(tǒng)的網(wǎng)絡安全與統(tǒng)一管控進行探析，旨在促進我國鐵路信號系統(tǒng)的網(wǎng)絡化發(fā)展。在sdn基礎下對未來鐵路信號系統(tǒng)實際網(wǎng)絡架構進行分析，能夠便于相關技術人員加深對信號系統(tǒng)的全面理解。借助信息系統(tǒng)網(wǎng)絡控制器來運行各個網(wǎng)絡設備，這樣能夠深化網(wǎng)絡服務以及各項系統(tǒng)終端設備的監(jiān)控。技術人員對完整的系統(tǒng)進行控制，提升系統(tǒng)運行的安全穩(wěn)定性。現(xiàn)階段網(wǎng)絡控制器能夠對高速鐵路信號系統(tǒng)各項數(shù)據(jù)進行全面記錄，獲取相關資源，提升我國高速鐵路信號系統(tǒng)的安全性，促