摘要:在铁路运输系统中,铁路信号系统是整个铁路系统运行的中枢神经,是确保列车运行安全及效率的核心因素。随着通用计算机网络软件和硬件的应用,其存在的安全隐患也引入到铁路信号系统中。物理隔离是铁路信号系统目前采取的主要安全防护手段,但通用IT技术的引入会导致系统安全设备无法及时发现其潜在的安全威胁,如伊朗核电站“震网”事件,因此信号系统面临的信息安全问题愈加严峻。
关键词:铁路信号;信息安全;研究
引言
信息安全是指信息系统不受偶然或恶意的原因而遭到破坏、更改以及泄露,系统能够连续可靠正常运行,信息服务不会中断,最终实现业务连续性。随着信息安全事件的频发,系统所面临的信息安全风险越来越严重;信息安全态势评估作为解决系统信息安全问题的手段之一,越来越得到人们的重视。进行信息安全态势评估目的是建立大规模信息上下一体、统一的信息安全态势评估体系,提供统一系统的网络安全策略、进行广域态势评估的技术手段,为实现信息安全指挥提供态势感知和态势决策的工具。
1.铁路信号安全数据网
1.1网络结构
铁路信号安全数据网以工业交换机为节点,利用铁路上、下行光缆构成2个独立的环型网络,称为左环网和右环网,双网之间进行物理隔离并互作冗余。各个车站的计算机联锁(CBI)、列控中心(TCC)、临时限速服务器(TSRS)、无线闭塞中心(RBC)等信号设备通过接入环网与相邻车站(或者中继站)的信号设备进行通信。以车站(或者中继站)为单位,在左环网和右环网的主通道上布置工业交换机,作为信号设备接入网络的节点,回环通道则根据距离酌情布置工业交换机,用以实现光信号中继(此处工业交换机一般被称为中继器)。需要跨网段通信时,使用上、下行光缆构造套袖结构,并采用链路聚合和静态路由技术实现功能。
1.2综合网管系统
按照《高速铁路信号系统安全数据网技术规范V3.0》(铁总运[2014]353号)的要求,信号安全数据网须设置综合网管系统,用于监控并管理网络。综合网管系统采用基于Windows操作系统的工业计算机,通过在工业计算机上安装综合网管系统软件,接收交换机的SNMP(简单网络管理协议)报文并判定工业交换机状态。
2.信号系统信息安全态势评估方案设计
铁路信号系统是一个大型分布式系统,其内部结构复杂,而且不同设备之间的安全事件存在着一定程度的相关联性。比如,当一个设备失效后,相应的告警信息都会出现在各个安全设备上,在安全事件发生的频率和类型上是具有一定相关性的。信息安全态势评估是将获取得到的安全数据信息间的内在联系,与具有相同内在特点的安全事件相结合,当满足一定特点,符合一定规律的事件爆发时,信息安全态势评估可以根据这些现象来做出相应的判断,并且告知相应的管理员攻击发生的概率有多大。
同时,针对同一等级的安全事件或者漏洞,对不同重要度的设备的影响是不一样的。在对已知信息安全态势评估方案成果研宄的基础上可知,其主要包含态势要素获取层、态势要素处理层、态势评估层、态势展示层。其中态势要素获取层主要是从系统中采集原始数据,态势要素处理层和态势评估层分别是对采集到的原始数据进行处理和对系统进行评估。此外,态势评估体系框架还应该有可视化界面,方便用户查看系统安全状况。在参考已有成果的基础上,针对铁路信号系统信息安全的态势评估流程:
(1)在错综复杂的铁路信息系统中的防火墙、交换机、路由器等节点上部署相应的数据采集器,即探针,如IDS、Nmap、Nessus、WhireShark等,采集系统的原始数据,并对原始数据进行分析处理。
(2)提取影响信号系统信息安全状态的指标信息,构建信息安全态势指标体系,为指标权重的计算和态势评估做好准备。
期刊文章分类查询,尽在期刊图书馆
(3)根据铁路信号系统的特点,将其进行分层处理,建立列车运行控制系统的态势评估模型,对其进行态势评估。
(4)态势评估知识库的构建。根据专家经验对于信号系统中可能会发生的安全事件进行评价,得到其相对于系统安全的威胁程度,并将其存入专家知识库中,以供后续安全威胁态势等级计算时使用。
(5)根据态势要素对系统的影响程度,对构建的指标体系中的指标用层次分析法进行指标权重的计算,以供后续的态势评估使用。
(6)将专家对指标评分与指标权重作为建立的态势评估模型的输入,采用适合该系统的态势评估方法D-S证据理论对信号系统的信息安全状态进行态势评估。
(7)态势评估的结果最后会通过可视化的界面,形成非常直观的态势图展示给管理者,便于管理者进行决策与分析,如果有较大的危险出现的话,可以及时的采取相应的措施防范。
3铁路信号安全信息传递设计探究
3.1传递形式
3.1.1闭合式传递
闭合式传递还叫做有线传递模式,其在远程的传递进程中彰显一定的可靠性、保密性和安全性,并且传递信息量也较多。现阶段在传递领域内,闭合式传递依然具有较大占额。然而,此种传递形式同样有诸多漏洞,比如在创建闭合式传递过程中所花费的资本较多,所用时间也较多,并且维护资本开销大。
3.1.2开放式传递
此种传递形式还叫做无线传递形式,其利用无线互联网迅速展开传递,顺应了应急时间传递的要求,并且开放式传递的创建所用时间减少,并且维护工作较为简易,开销资金少。然而其不足之处在于易被其余要素所影响,例如温度、地区、气候等等。所以此种传递形式保密性、安全性与可靠性较低。现阶段,开放式的传递形式进步十分迅速,然而在具体应用中存在的这些漏洞同样抑制了其传递形式上主体作用的发挥。结合闭合式传递形式与开放式传递模式的特征,要策划出一种确保信息安全传递的体系,但现阶段,光纤传递体系有着顺应性高、可靠性良好、方便策划与维护、传递信息量多等特征在铁路通信体系中利用率直线上升,变成新兴铁路信号安全传递的主要形式。
3.2设计准则
在安全策划的过程中,第一要综合其单独性准则考虑,也就是可以鉴别有无不良信息融进通信体系之中,这样便确保了铁路通信互联网的安全。另外,便是唯一性准则,也就是抛开人为要素,问题故障是通信体系传递信息失控的唯一因由,在处理通信体系故障时仅需结合其自身问题考虑即可,不必去监测有无人为差错导致的,这样一来便大大节约了诸多精力与时间。
结语
铁路信号系统的信息安全态势评估方法以及态势评估技术目前均处于刚刚起步阶段,很多规范和流程都尚未完善,因此后续对以下两方面进行深入研究:
(1)在对指标体系的建立方面,不一定要局限于网络方面,可以考虑更多因素,包括整个铁路信号系统的人员管理、设备使用操作规范、设备的物理防护等各个方面,进而建立科学完善的铁路信号系统信息安全指标体系。
(2)在评估的实时性方面,管理者需要知道在某一时间系统的安全状态,如果有威胁发生时,以便及时采取相应的措施,对于信号系统的安全性来说,评估的实时性是非常重要的,因此在后续研究中,可以加强系统评估实时性的研究。
参考文献
[1]赵楠楠.基于通信系统的铁路信号安全信息传输的应用[J].电子技术与软件工程,2018(08):38.
[2]孙屹枫.铁路通信信号传输安全问题的有效解决措施[J].信息安全与技术,2014,5(04):75-76+82.
[3]吕金刚,王永杰,鲜明.计算机网络信息安全技术分析[J].中国新通信(技术版).2006.815:21-25
论文作者:王磊磊
论文发表刊物:《基层建设》2019年第6期
论文发表时间:2019/4/29
标签:态势论文; 信息安全论文; 系统论文; 信号论文; 铁路信号论文; 交换机论文; 通信论文; 《基层建设》2019年第6期论文;