中国铁路北京局集团有限公司石家庄电务段 北京 100000
摘要:随着交通运输的迅速发展,高铁的发展趋势也日益迅猛,但高速铁路信号系统网络的安全问题一直是萦绕于人们心间的一个重大难题。如今,我国的铁路信号在安全方面所采取的措施主要是利用防火墙设备,利用控制访问和隔离以及扫描病毒等措施进行防控,却没有一个能够有效保障铁路通信安全的防御措施。因此,高速铁路的信号系统需要立足于现有的整体性构架,针对现今系统中出现的问题进行分析探索,以期能够制定出科学合理的高速铁路信号系统网络安全的统一管控策略,通过调度集中网络,对信号安全数据进行集中化监测等措施实现管控目标,从而实现网络流量的精细化的控制和管理模式的形成,提高高速铁路信号系统的网络安全。
关键词:高速铁路;信号系统;网络安全;统一管控
一、高速铁路信号系统网络安全的整体架构分析
现代化技术的发展不仅带来了生活水平的改变,还为高速铁路信号系统网络安全的构建提供了重要的技术性支撑。现代化构建起来的铁路信号体系并非如同以往的一样,只是各种类型的信号配备的简单性联合,而是具有层次性,更加完善的网络安全系统。在这个安全体统的内部,各大功能之间是相互独立的,却又遵循同一个中心。以列控中心为重心,以太网和联锁体系为桥梁,使得两者之间互不干扰。若是利用防火墙体系隔离两者,则有可能会无法保证数据的验证,影响数据的传输。同时,对于高速运行的列车而言,想要和地面保持通讯状态,需要先向列控中心传递信息,而列控中心和地面之间还存在一定的距离,不可避免地会出现时间上的延迟,一定程度上会对列车的精确度产生影响。
二、高速铁路信号系统安全网络问题
1、列控体系的接口处存在安全性问题。一般而言,火车和RBC之间是存在新的连接点的,两者相连,以确保列车和RBC之间的状态能够保持稳定,不会出现偏差,这一部分是通过全方位的通信协议来完成的。由于连锁体系的存在,必须利用信号安全数据构建通信联系,利用以太网进行控制。此时,在分机上需要及时调取集中数据搭建联系。若是在CTC分机和上位机之间的通信接口处没有利用安全通信协议来实现这一操作,就有可能会产生安全性问题。
2、联锁系统电务维修机和集中监测系统接口的安全性问题。计算机的联锁系统一般都是通过维修机和集中监测系统作为连接的桥梁的,利用局域网的相关通信设施,采用TCP/IP协议和安全通信协议即可,这两者都没有采用防火墙设备进行维护。而在集中监测体系上,主要将精力花费在集中监测系统维修机系统上的安全通信协议方面,这时就需要在接口处利用防火墙进行安全防护。立足于联锁体系,要想在信号安全数据之间构建一个良好的通信环境,就必须和集中监测的数据进行通信,这一步骤需要通过以太网来完成。若是在电务维修机和集中监测体系的通信接口处忽视了防火墙的安全防护,只是采用安全通信协议,极有可能会导致两个网络之间产生渗透问题。
3、集中监测系统接口分析的安全问题。集中监测体系和其他的控制体系之间的接口主要是利用站内的通讯协议进行连接通信,而没有采纳其他的安全通信协议和防火墙防护。
期刊文章分类查询,尽在期刊图书馆在此需要避免一个知识误区,集中监测体系于信号系统而言,并非是一个安全系统,而是利用集中监测体系能够确保对别的通信接口之间进行安全性的通信。集中监测系统无论是在站内运用,还是在站外使用,都应该要利用防火墙进行防护管理,以此防止集中监测系统和其他系统之间产生安全性隐患。由于各个体系之间都是立足于相同的控制体系,所以各个信号之间都是利用以太网来完成安全通信的。若是在集中监测体系中,站内的分机和集中监测数据通信,没有利用安全通信协议或者是防火墙,则很有可能会出现三种网络的渗透问题,尤其是在信号的安全通信上。
三、高速铁路信号系统安全管控策略
网络的控制平面和数据平面并不总是相连的,两者之间极有可能会出现分离的现象。如果将网络控制平面视为一个平台,那么之后便是集中不同的控制程序对各级网络平台进行管理控制。而我国的高速铁路信号管理体系,是通过三个子网构成的,主要由CTC系统网,信息安全数据网以及集中监测网络所组成。三个子网通过各自的独立系统,采用物理方法做好隔离工作,从而实现网络安全的保障工作。具体的网络安全管控策略有以下几点。
1、重视资产注册和服务化管理。每一个设备在开启网络服务以后,都会有一个与之相对应的网络服务。而高速铁路上的网络则需要在铁路设备的资产管理服务器上做好相应的注册和认证工作。若是没有进行相应的认证服务,则需要利用网络控制来进行网络设备的管理。这样便可以有效地提高网络服务终端设备的监管力度。
2、重视安全通信管理的访问控制。根据现今的网络服务体系,各个服务都需要进行相应的访问,以此制定出科学合理的通信管理体系,网络控制器应该能够在通信管理中的相应设备中运行,以此实现对网络服务的访问目的,以便于能够发挥掌控全局的作用。
3、重视网络数据追踪资源和网络诊断工作。网络控制器具有标记和记录的功能,能够标记和记录下每一个数据包,从而详细了解每一个信息数据的来源,构建数据系统,方便查找相应的数据信息。如此,便能在网络安全问题出现时,及时对相关的位置和源头等信息进行查询追踪。同时,若是发现信息和数据之间存在问题时,也应该及时地对有异常的数据信息进行定位追踪,从而避免重大的网络安全事故的发生。
总结
高速铁路信号系统关乎高铁的通信安全问题,是我国高速铁路发展道路上必须解决的问题。而要想解决这一棘手的问题,只有对我国高速铁路信号系统的安全问题进行详细的分析,才能为我国高速铁路信号系统的网络发展扫清障碍。尽管问题出现的时机无法进行人为的预测,但是问题出现的缘由却是可以被挖掘和探明的。为此,可以通过重视资产注册和服务化管理,重视安全通信管理的访问控制,重视网络数据追踪资源和网络诊断工作等措施做好高铁信号系统的安全防护工作,确保高铁通讯的安全性。需要注意的是,这些防护措施并非是万能工具,而应该根据实际中出现的问题进行优化。
参考文献:
[1]李赛飞,闫连山,郭伟,et al. 高速铁路信号系统网络安全与统一管控[J]. 西南交通大学学报,2015(3).
[2]曲大军. 高速铁路信号系统网络安全与统一管控[J]. 电子制作,2017(14).
[3]贺云霞. 浅析高速铁路工程信号系统的安全及管理模式[J]. 中国新技术新产品,No.340(06).
论文作者:朱小康
论文发表刊物:《建筑模拟》2019年第32期
论文发表时间:2019/9/26
标签:信号论文; 系统论文; 高速铁路论文; 网络论文; 通信论文; 体系论文; 数据论文; 《建筑模拟》2019年第32期论文;