中国铁路乌鲁木齐局集团有限公司库尔勒电务段 库尔勒 841000
摘要:在铁路运输系统中,铁路信号系统是整个铁路系统运行的中枢神经,是确保列车运行安全及效率的核心因素,本文主要研究铁路信号系统的信息安全,在对信号系统进行运行状况与信息安全分析的基础上,对铁路信号系统的信息安全态势进行分析,为管理人员提供一定的参考依据。
关键词:铁路信号;安全态势;评估分析
1 引言
铁路信号系统是铁路交通系统的祌经中枢,是一个以安全设备为基础,集行车指挥、运行调整、列车运行速度自动控制、集中监测等功能为一体的集中指挥、分散控制的综合性、闭环控制系统。其主要是由调度集中系统、计算机联锁系统和列车控制系统以及信号集中监测系统等组成,其中列车运行控制系统主要由传输网络、临时限速服务器、应答器、列控中心、无线闭塞中心和车载设备组成。信号系统包含车、地、环境、人因等多个结构因素,具有多层次、跨平台以及多输入等特点,信号系统是一个分布式的集信息和控制技术为一体的复杂耦合系统,因此其需要信号安全数据网、信号集中监测以太网、调度集中网等多种网络进行网络通信,为了保证铁路运输的安全,确保我国铁路信号系统满足相应的规范要求,适用于相应的运营环境,借鉴国外信号系统进行安全评估和认证的经验,结合我国铁路运输的具体特点,对我国铁路信号系统进行安全评估研究势在必行。
2 铁路信号系统的组成
铁路信号系统是一个分布式、人工控制和自动控制相结合的远程控制技术,其设备主要分布在控制中心、信号机械室、轨旁和列车上,它不仅提高了运输效率,也保证了铁路运输安全,因此,铁路信号系统对于信息传输的可靠性、实时性、优先级、信息传输的安全性和故障-安全性有更高的要求。
铁路信号系统组成分析铁路信号系统包括信号集中监测系统、列车运行控制系统、联锁系统和行车指挥系统。列车运行控制系统主要由传输网络、临时限速服务器(TSRS)、应答器、列控中心(TCC)、无线闭塞中心(RBC)和车载设备组成,采用信号安全数据通信网以及GSM-R无线通信网进行通信;行车指挥系统由自律分机、调度集中系统中心(CTC)、行调台、传输网络、服务器系统、电源系统和辅助台组成,采用CTC分散自律调度集中数据通信网通信;联锁系统由电源系统、道岔转换、联锁设备、轨道电路和信号机组成,采用信号安全数据通信网以及GSM-RX线通信网进行通信。信号集中监测通过标准接口与智能电源屏、有源应答器、联锁系统、ZPW-2000轨道电路系统、列车控制中心、TDCS/CTC、RBC、TSRS的信号设备连接,监测设备的运行状态,采用集中监测网络进行通信。
3 铁路信号系统安全态势评估流程
铁路信号系统是一个大型分布式系统,其内部结构复杂,而且不同设备之间的安全事件存在着一定程度的相关联性。信息安全态势评估是将获取得到的安全数据信息间的内在联系,与具有相同内在特点的安全事件相结合,当满足一定特点,符合一定规律的事件爆发时,信息安全态势评估可以根据这些现象来做出相应的判断,并且告知相应的管理员攻击发生的概率有多大。同时,针对同一等级的安全事件或者漏洞,对不同重要度的设备的影响是不一样的。
期刊文章分类查询,尽在期刊图书馆
铁路信号系统安全态势评估流程:
(1)在错综复杂的铁路信息系统中的防火墙、交换机、路由器等节点上部署相应的数据采集器,即采集系统的原始数据,并对原始数据进行分析处理。
(2)提取影响信号系统信息安全状态的指标信息,构建信息安全态势指标体系,为指标权重的计算和态势评估做好准备。
(3)根据铁路信号系统的特点,将其进行分层处理,建立列车运行控制系统的态势评估模型,对其进行态势评估。
(4)态势评估知识库的构建,根据专家经验对于信号系统中可能会发生的安全事件进行评价,得到其相对于系统安全的威胁程度,并将其存入专家知识库中,以供后续安全威胁态势等级计算时使用。
(5)根据态势要素对系统的影响程度,对构建的指标体系中的指标用层次分析法进行指标权重的计算,以供后续的态势评估使用。
(6)将专家对指标评分与指标权重作为建立的态势评估模型的输入,采用适合该系统的态势评估方法对信号系统的信息安全状态进行态势评估。
(7)态势评估的结果最后会通过可视化的界面,形成非常直观的态势图展示给管理者,便于管理者进行决策与分析,如果有较大的危险出现的话,可以及时的采取相应的措施防范。
4 铁路信号系统安全态势要素采集与分析
系统信息安全状态有多重因素决定,铁路信号系统指标体系的建立需要考虑多个层面因素。据铁路信号系统的组织结构,信息系统的安全状态应分层,且自上而下、先局部后整体进行描述。参考己有的安全态势评估成果,采用自下而上、先局部后整体的评估策略。因此,铁路信号系统的信息安全态势要素选取需要综合考虑不同层次、不同信息来源以及不同需求。
基于信号系统的结构,在系统设备的相关节点部署一定数量的防火墙、路由器、入侵检测系统以及审计产品等,对整个系统的网络、相关资产和接口进行安全漏洞扫描、数据流量采集以及渗透测试等进行信息采集。
安全漏洞扫描分为本地探测扫描和边界外远程扫描,本地扫描是对系统内部的网络设备和主机进行安全漏洞扫描;远程扫描则主要是为了检查测试防火墙、路由器等访问控制设备对系统边界的安全保护。
数据流量的采集主要是将流量采集装备接入信号安全数据网内相应设备之间的交换机上,进行各个设备之间通信的流量采集、流入信号安全数据网的流量采集以及流出信号安全数据网的流量采集。
渗透测试主要是利用一定的渗透手段如洪水攻击、暴力破解等,利用渗透测试工具对系统进行测试,目的是发现和挖掘系统中存在的漏洞,发现系统中存在的安全隐患与问题。
5总结
本文分析了铁路信号系统的具体组成,并对接入信号安全数据网的设备进行信息安全阐述,针对信号系统的信息安全设计态势评估方案,给出针对信号系统的态势评估流程,根据信号系统的安全态势分析,介绍了安全态势要素的采集体系与分析方法,并在此基础上对铁路信号系统的信息安全态势进行分析,为管理人员提供一定的参考依据。
参考文献:
[1]王绍杰,柯皓仁,卢凯.CTCS-3级列车控制系统信息安全防护策略浅析[J].信息网络安全,2016(03)
[2]丁炳辉.铁路信号TDCS网络安全防护体系探讨[J].信息化建设,2016(1)
[3]闫连山,陈建.铁路信号系统网络与信息安全[M].中国铁道出版社,2016.
论文作者:马东
论文发表刊物:《防护工程》2018年第35期
论文发表时间:2019/3/29
标签:系统论文; 态势论文; 信号论文; 信息安全论文; 铁路信号论文; 数据论文; 设备论文; 《防护工程》2018年第35期论文;