試析高速鐵路信號系統(tǒng)的網(wǎng)絡(luò)安全與統(tǒng)一管控

趙妮

摘要： 現(xiàn)階段我國社會經(jīng)濟(jì)發(fā)展較快，城市化進(jìn)程不斷加快，交通行業(yè)發(fā)展較快。近些年我國高速鐵路建設(shè)項目建設(shè)范圍在逐步擴(kuò)大，高速鐵路信號系統(tǒng)在促進(jìn)高速鐵路穩(wěn)定運行發(fā)展具有重要作用，為了使得高速鐵路信號系統(tǒng)的網(wǎng)絡(luò)處于安全運行狀態(tài)，相關(guān)部門需要對當(dāng)前信號系統(tǒng)中存在的各項問題進(jìn)行分析，提出相應(yīng)的管控方案，對網(wǎng)絡(luò)系統(tǒng)實行精細(xì)化管理，逐步提升信號系統(tǒng)的網(wǎng)絡(luò)安全，解決網(wǎng)絡(luò)系統(tǒng)管理工作中的各項問題。

Abstract： At this stage， China's social and economic development is rapid， the process of urbanization is accelerating， and the transportation industry is developing rapidly. In recent years， China's high-speed railway construction project is gradually expanding the scope of construction. The high-speed railway signal system plays an important role in promoting the stable operation of high-speed railway development. In order to make the high-speed railway signal system in the safe operation of the network， the relevant departments need to analyze the problems existing in the signal system， put forward the corresponding management and control schemes and implement the fine management on the network system to gradually improve the network security of the signal system and solve various problems in the network system management.

關(guān)鍵詞： 高速鐵路；信號系統(tǒng)；網(wǎng)絡(luò)安全；管控

Key words： high-speed railway；signal system；network security；management and control

中圖分類號：U284 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2018）11-0073-02

0 引言

目前我國高速鐵路信號系統(tǒng)在安全防護(hù)方面還是選用一般信息網(wǎng)絡(luò)的防火墻設(shè)備，通過外部訪問控制和隔離以及病毒掃描技術(shù)來提升系統(tǒng)網(wǎng)絡(luò)安全，沒有根據(jù)高速鐵路實際情況采取相應(yīng)措施進(jìn)行全面防御，未從根本上提升鐵路通信的安全性。本文以下對高速鐵路信號系統(tǒng)的網(wǎng)絡(luò)安全與統(tǒng)一管控進(jìn)行探析，對信號體系的安全性問題進(jìn)行分析，并對信號體系各個接口的安全性進(jìn)行探究，針對系統(tǒng)網(wǎng)絡(luò)提出具體管控方案。

1 當(dāng)前高速鐵路信號系統(tǒng)網(wǎng)絡(luò)架構(gòu)分析

現(xiàn)階段我國高速鐵路建設(shè)事業(yè)發(fā)展較快，構(gòu)建現(xiàn)代化鐵路信號系統(tǒng)，不僅是要將各類型號的設(shè)備進(jìn)行優(yōu)化組合，還需要根據(jù)目前高速鐵路實際發(fā)展情況建立較為完善的信息化體系。在信息系統(tǒng)內(nèi)部，各個設(shè)備發(fā)揮著不同功能，具有相互聯(lián)系的關(guān)系，在系統(tǒng)中能夠?qū)崿F(xiàn)信息傳輸交流，在一定程度上也顯現(xiàn)出網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化。當(dāng)前相關(guān)管理人員需要根據(jù)系統(tǒng)管轄區(qū)域?qū)嶋H發(fā)展情況對資源進(jìn)行有效配置，更好的促進(jìn)高速鐵路信息網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行。

目前高速鐵路信號體系主要有連鎖體系、行車指揮體系、列控體系、信號監(jiān)控體系等部分構(gòu)成。其中列控體系主要有車載設(shè)備、應(yīng)答器、控制中心等部分構(gòu)成。行車指揮體系主要有傳輸網(wǎng)絡(luò)、接口服務(wù)器等構(gòu)成。連鎖設(shè)備主要有連軌設(shè)備、軌道電路系統(tǒng)、信號機(jī)等部分構(gòu)成。信號集中監(jiān)測主要是通過連鎖體系以及相關(guān)接口進(jìn)行聯(lián)系，通過CTC進(jìn)行分散調(diào)度，能夠促使通信網(wǎng)絡(luò)的有效連接傳輸，提升信號系統(tǒng)的安全性，穩(wěn)定開展數(shù)據(jù)傳輸。

2 現(xiàn)階段高速鐵路信號系統(tǒng)網(wǎng)絡(luò)接口分析

2.1 列控體系接口處存在的安全問題分析

當(dāng)前高速火車與RBC之間能夠進(jìn)行有效對接，使得火車與RBC之間具有穩(wěn)定準(zhǔn)確的連接狀態(tài)，是提升列控中心控制的根本要素。目前列控中心通過聯(lián)鎖體系以及以太網(wǎng)進(jìn)行連接，使得二者在聯(lián)系的基礎(chǔ)上能夠保持相應(yīng)的分離關(guān)系。當(dāng)前如果采用防火墻進(jìn)行隔離，會導(dǎo)致諸多數(shù)據(jù)不能進(jìn)行驗證，致使數(shù)據(jù)傳輸過程中存在諸多問題。對于列車中相關(guān)車載設(shè)備來說，與地面控制中心要想進(jìn)行全面的信息傳輸，就需要向列控中心傳輸數(shù)據(jù)。目前由于列控中心與地面之間保持的實際距離不同，所以實際傳輸過程中存在諸多問題，對于高速鐵路行車的準(zhǔn)確性具有不同程度影響[1]。

2.2 聯(lián)鎖系統(tǒng)接口位置安全問題探析

目前聯(lián)鎖系統(tǒng)主要是通過上機(jī)位以及CTC體系的接口處進(jìn)行連接的，借助局域網(wǎng)通信協(xié)議進(jìn)行對接，但是目前這二者之間沒有建立有效的安全體系。針對CTC分級以及上機(jī)位通信處，通過安全通信協(xié)議來實現(xiàn)。當(dāng)前完善的聯(lián)鎖系統(tǒng)需要通過相關(guān)安全數(shù)據(jù)連接通信，通過以太網(wǎng)進(jìn)行連接控制，但是分機(jī)需要調(diào)度相關(guān)數(shù)據(jù)來建立具體聯(lián)系?，F(xiàn)階段計算機(jī)系統(tǒng)主要是通過維修機(jī)以及集中監(jiān)控體系進(jìn)行連接，通過局域網(wǎng)之間的通信設(shè)備能夠進(jìn)行對接，但是當(dāng)前聯(lián)鎖系統(tǒng)電務(wù)維修機(jī)以及監(jiān)控系統(tǒng)之間沒有設(shè)定防火墻來作為防護(hù)，監(jiān)控體系安全性較低。對于聯(lián)鎖體系與數(shù)據(jù)之間需要建立安全的通信關(guān)系，借助以太網(wǎng)運行，能夠有效避免網(wǎng)絡(luò)之間的滲透問題，對數(shù)據(jù)展開集中監(jiān)控。

2.3 集中監(jiān)控系統(tǒng)接口處安全問題及措施分析

集中監(jiān)控體系以及相關(guān)控制體系需要通過局域網(wǎng)建立相關(guān)通信，但是目前集中監(jiān)控系統(tǒng)中沒有設(shè)置相關(guān)防火墻設(shè)備以及安全協(xié)議。集中監(jiān)控系統(tǒng)自身不具有一定安全性，相關(guān)技術(shù)人員需要確保監(jiān)測體系與相關(guān)通信接口的安全性。在集中監(jiān)控系統(tǒng)中需要借助防火墻展開安全防護(hù)，避免各類安全問題的發(fā)生。集中控制系統(tǒng)需要與各項監(jiān)控數(shù)據(jù)之間進(jìn)行通信，通過安全通信協(xié)議或是防火墻進(jìn)行隔離， 這樣能夠有效避免各個網(wǎng)絡(luò)系統(tǒng)之間的相互滲透問題，對于信號安全具有重要作用[2]。

2.4 公網(wǎng)接口與GSM-R安全分析

在GSM-R系統(tǒng)當(dāng)中，各項數(shù)據(jù)信息通過核心網(wǎng)傳輸之后，會經(jīng)過GRPS網(wǎng)絡(luò)節(jié)點SGSN和GGSN以及外網(wǎng)，所以目前公網(wǎng)接口與GSM-R的安全至關(guān)重要，相關(guān)技術(shù)人員需要借助不同方法在鐵路專網(wǎng)和公網(wǎng)之間建立有效的信息安全區(qū)域?，F(xiàn)階段我國實行的GSM-R系統(tǒng)中的各項安全數(shù)據(jù)主要來源于GSM的設(shè)定方案，根據(jù)具體問題會做出相應(yīng)安全防護(hù)措施。但是GSM技術(shù)方案距離現(xiàn)代時間較為久遠(yuǎn)，很多核算方法從目前已知技術(shù)領(lǐng)域很難得知。但是近些年來我國科學(xué)技術(shù)發(fā)展較快，目前此類方法在實際應(yīng)用過程中也存在著諸多問題，比如身份驗證以及基站之間數(shù)據(jù)傳輸問題等。

3 高速鐵路信號系統(tǒng)的網(wǎng)絡(luò)安全與統(tǒng)一管控措施探析

目前可以采用SDN此類較為先進(jìn)的網(wǎng)絡(luò)架構(gòu)方式，能夠?qū)崿F(xiàn)交換機(jī)與路由器數(shù)據(jù)平面控制，最終由一個控制器展開控制，便于相關(guān)技術(shù)人員展開管理。網(wǎng)絡(luò)系統(tǒng)中具體數(shù)據(jù)以及控制平面進(jìn)行分離之后，能夠?qū)⒕W(wǎng)絡(luò)實際控制平面作為一個基礎(chǔ)性平臺，通過建立不同程序?qū)W(wǎng)絡(luò)平臺展開管理。當(dāng)前我國高速鐵路信號管理體系的建立能夠通過三張子網(wǎng)進(jìn)行構(gòu)成，不同子網(wǎng)各自建立相應(yīng)的網(wǎng)絡(luò)系統(tǒng)，通過具體措施展開有效隔離，使得系統(tǒng)安全性得到有效保證。當(dāng)前將CTC系統(tǒng)以及相關(guān)安全數(shù)據(jù)作為子網(wǎng)進(jìn)行設(shè)置，使得系統(tǒng)各項功能能夠有效融合，這樣便于相關(guān)人員展開統(tǒng)一化控制。目前通過虛擬化技術(shù)能夠?qū)π畔⑾到y(tǒng)中各項功能進(jìn)行統(tǒng)一，對信息系統(tǒng)整體安全進(jìn)行管控[3]。

3.1 綜合性服務(wù)管理

當(dāng)前高速鐵路信號系統(tǒng)中不同設(shè)備開啟相關(guān)網(wǎng)絡(luò)服務(wù)時，需要明確不同設(shè)備自身所對應(yīng)的網(wǎng)絡(luò)服務(wù)，相關(guān)技術(shù)人員借助鐵路設(shè)備資產(chǎn)管理服務(wù)器對相關(guān)設(shè)備注冊進(jìn)行全面認(rèn)證，對于沒有進(jìn)行認(rèn)證的設(shè)備需要進(jìn)行全面監(jiān)控，探究具體的訪問關(guān)系。借助信息系統(tǒng)網(wǎng)絡(luò)控制器來運行各個網(wǎng)絡(luò)設(shè)備，這樣能夠深化網(wǎng)絡(luò)服務(wù)以及各項系統(tǒng)終端設(shè)備的監(jiān)控。

3.2 控制訪問以及安全通信管理

相關(guān)技術(shù)人員需要根據(jù)注冊完成的網(wǎng)絡(luò)服務(wù)，對不同服務(wù)展開具體訪問，設(shè)定具體的通信方案，目前的特定的網(wǎng)絡(luò)控制器能夠通過業(yè)務(wù)通信管理方案對不同設(shè)備進(jìn)行管理控制，獲取不同的網(wǎng)絡(luò)資源，從而對完整的系統(tǒng)進(jìn)行控制，提升系統(tǒng)運行的安全穩(wěn)定性。

3.3 網(wǎng)絡(luò)數(shù)據(jù)追蹤以及網(wǎng)絡(luò)診斷

現(xiàn)階段網(wǎng)絡(luò)控制器能夠?qū)Ω咚勹F路信號系統(tǒng)各項數(shù)據(jù)進(jìn)行全面記錄，從而實現(xiàn)數(shù)據(jù)信息之間的有效傳輸，可以設(shè)置不同的數(shù)據(jù)包，即使獲取相關(guān)資源。如果網(wǎng)絡(luò)安全出現(xiàn)了各項問題，能夠根據(jù)綁定的數(shù)據(jù)包對問題進(jìn)行具體定位。

4 結(jié)語

總而言之，當(dāng)前我國高速鐵路信號系統(tǒng)在實際運行過程中存在較多安全問題，本文對高速鐵路信號系統(tǒng)的網(wǎng)絡(luò)安全與統(tǒng)一管控進(jìn)行探析，旨在促進(jìn)我國鐵路信號系統(tǒng)的網(wǎng)絡(luò)化發(fā)展。在SDN基礎(chǔ)下對未來鐵路信號系統(tǒng)實際網(wǎng)絡(luò)架構(gòu)進(jìn)行分析，能夠便于相關(guān)技術(shù)人員加深對信號系統(tǒng)的全面理解。借助信息系統(tǒng)網(wǎng)絡(luò)控制器來運行各個網(wǎng)絡(luò)設(shè)備，這樣能夠深化網(wǎng)絡(luò)服務(wù)以及各項系統(tǒng)終端設(shè)備的監(jiān)控。技術(shù)人員對完整的系統(tǒng)進(jìn)行控制，提升系統(tǒng)運行的安全穩(wěn)定性。現(xiàn)階段網(wǎng)絡(luò)控制器能夠?qū)Ω咚勹F路信號系統(tǒng)各項數(shù)據(jù)進(jìn)行全面記錄，獲取相關(guān)資源，提升我國高速鐵路信號系統(tǒng)的安全性，促進(jìn)我國鐵路信號的穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]李賽飛，閆連山，郭偉，等.高速鐵路信號系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報，2015（3）：478-484，503.

[2]賀云霞.淺析高速鐵路工程信號系統(tǒng)的安全及管理模式[J].中國新技術(shù)新產(chǎn)品，2017（6）：141-143.

[3]徐田華，楊連報，胡紅利，等.高速鐵路信號系統(tǒng)異構(gòu)數(shù)據(jù)融合和智能維護(hù)決策[J].西安交通大學(xué)學(xué)報，2015，49（1）：72-78.