軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)研究

馮 珂

（山西工程職業(yè)學(xué)院，山西 太原 030009）

0 引言

中國已建成近4萬千米的高鐵里程和近7000千米的地鐵里程，軌道交通的發(fā)展方便人們的出行，帶動(dòng)了經(jīng)濟(jì)的飛速發(fā)展[1]。軌道交通的快速發(fā)展必須引起對(duì)安全的重視，雖然現(xiàn)階段的軌道交通安全已十分可靠，但軌道安全事故也時(shí)有發(fā)生：2011年7月23日，甬溫線特別重大鐵路交通事故；2014年5月2日，韓國首爾2號(hào)線地鐵兩班列車發(fā)生追尾事故；2021年3月26日，埃及索哈杰省塔赫塔地區(qū)發(fā)生的兩列火車相撞事故……這些事故的發(fā)生讓我們不得不居安思危，時(shí)刻保持著對(duì)軌道安全的足夠重視。

軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全是軌道交通安全的基本保證，目前，軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)大部分僅限于傳統(tǒng)的防火墻或?qū)Ｓ眉夹g(shù)[2]，而隨著5G、萬物互聯(lián)時(shí)代的來臨，傳統(tǒng)的隔離已經(jīng)無法確保通信網(wǎng)絡(luò)的安全。專用網(wǎng)絡(luò)攻擊技術(shù)是近年來針對(duì)專用網(wǎng)絡(luò)的一種新型攻擊技術(shù)，具有隱蔽性強(qiáng)、破壞性大的特點(diǎn)，軌道交通通信網(wǎng)絡(luò)一旦出現(xiàn)故障或被專用網(wǎng)絡(luò)攻擊技術(shù)攻戰(zhàn)而誘發(fā)錯(cuò)誤指令，列車將無法作出準(zhǔn)確判斷則有可能引發(fā)嚴(yán)重事故，因此，必須與時(shí)俱進(jìn)的擴(kuò)大軌道交通通信網(wǎng)絡(luò)系統(tǒng)的防護(hù)邊界[3]。

本文通過分析近年來專用網(wǎng)絡(luò)攻擊技術(shù)特點(diǎn)，并以此為依據(jù)，提出軌道交通系統(tǒng)通信網(wǎng)絡(luò)防護(hù)思路，為軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)提供一定的理論依據(jù)。

1 專用網(wǎng)絡(luò)攻擊技術(shù)

專用網(wǎng)絡(luò)攻擊技術(shù)由于其隱蔽性，使得傳統(tǒng)安全防護(hù)被打破，常見的專用網(wǎng)絡(luò)攻擊技術(shù)主要是通過USB存儲(chǔ)設(shè)備、電力傳輸、聲音信道傳輸和光纖信道傳輸進(jìn)行攻擊的技術(shù)手段。

1.1 USB攻擊技術(shù)

USB攻擊技術(shù)是一種針對(duì)USB接口本身的攻擊技術(shù)，因此，只要符合USB規(guī)范的USB設(shè)備都面臨USB攻擊技術(shù)的威脅。而伴隨著通信網(wǎng)絡(luò)中USB設(shè)備的廣泛使用，攻擊者可能將惡意軟件存儲(chǔ)在USB存儲(chǔ)設(shè)備中，在USB插拔的過程中完成對(duì)系統(tǒng)的攻擊任務(wù)；或者將USB接口枚舉為HID接口，利用系統(tǒng)對(duì)HID接口設(shè)備的信任度進(jìn)行其惡意攻擊任務(wù)；抑或篡改USB設(shè)備本身的固件，在USB設(shè)備中留有惡意軟件后門，實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊任務(wù)等方式。

1.2 電力線攻擊技術(shù)

電力線攻擊技術(shù)是指將數(shù)據(jù)信號(hào)通過正交頻分復(fù)用（OFDM）技術(shù)，將編碼的數(shù)據(jù)信號(hào)與電力線中的電流信號(hào)相疊加，利用電力線進(jìn)行遠(yuǎn)距離數(shù)據(jù)密取，或通過系統(tǒng)功耗的改變，系統(tǒng)電流的波動(dòng)實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的密取或編碼。電力線攻擊技術(shù)可以隱秘有效地實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)密取和攻擊。

1.3 聲信道攻擊技術(shù)

主要針對(duì)交通網(wǎng)絡(luò)配置的聲卡揚(yáng)聲器、麥克風(fēng)的設(shè)備的編碼、調(diào)制的聲信號(hào)進(jìn)行播放/拾取，完成信息密取、惡意代碼植入等攻擊操作。主流的聲道攻擊技術(shù)主要有聲信道信息密取攻擊與聲信道惡意代碼注入攻擊兩種。

聲信道信息密取攻擊技術(shù)是指將目標(biāo)文件進(jìn)行編碼并調(diào)制成高頻聲信號(hào)，然后經(jīng)揚(yáng)聲器播放，由外界進(jìn)行聲音拾取，繼而進(jìn)行解調(diào)還原，將惡意代碼注入到目標(biāo)設(shè)備中實(shí)施精準(zhǔn)攻擊。此外，還可以通過對(duì)聲卡的配置，實(shí)現(xiàn)揚(yáng)聲器、麥克風(fēng)之間的聲信道建立，完成雙向通信。

1.4 光信道攻擊技術(shù)

光信道攻擊技術(shù)是指通過對(duì)光信道上傳輸?shù)男畔⑦M(jìn)行捕獲或?qū)㈦[蔽數(shù)據(jù)通過光信號(hào)進(jìn)行傳輸，實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的信息密取。如通過光纖彎曲分離等方式獲得光纖信道中的光信號(hào)，并對(duì)獲取的光信號(hào)進(jìn)行還原從而實(shí)現(xiàn)信息竊取，或通過控制系統(tǒng)LED閃爍并根據(jù)系統(tǒng)編碼，實(shí)現(xiàn)數(shù)據(jù)的調(diào)制等攻擊手段。

2 專用網(wǎng)絡(luò)安全防護(hù)

軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全事關(guān)人民生命財(cái)產(chǎn)安全，因此，必須加強(qiáng)通信網(wǎng)絡(luò)安全防護(hù)。專用網(wǎng)絡(luò)安全防護(hù)是通過專用網(wǎng)絡(luò)攻擊技術(shù)逆向重構(gòu)的方式進(jìn)行監(jiān)測(cè)防護(hù)，并與傳統(tǒng)網(wǎng)絡(luò)攻擊檢測(cè)防護(hù)手段相結(jié)合，做到全面具體的防護(hù)。

2.1 目標(biāo)安全檢測(cè)防護(hù)體系

專用網(wǎng)絡(luò)安全防護(hù)旨在通過逆向重構(gòu)等手段，分析專用網(wǎng)絡(luò)攻擊技術(shù)的特征、攻擊切入點(diǎn)等對(duì)專用網(wǎng)絡(luò)攻擊實(shí)現(xiàn)精準(zhǔn)定向檢測(cè)防護(hù)，最大的特點(diǎn)是成體系。這也就要求專用網(wǎng)絡(luò)安全防護(hù)要有一個(gè)全方位的目標(biāo)安全檢測(cè)防護(hù)體系，整體安全架構(gòu)要能涵蓋專用網(wǎng)絡(luò)攻擊技術(shù)或者為相似技術(shù)的檢測(cè)防護(hù)提供接口。以下為4種檢測(cè)防護(hù)策略：

（1）全時(shí)監(jiān)測(cè)策略。它是指對(duì)通信系統(tǒng)目標(biāo)設(shè)備軟硬件進(jìn)行全時(shí)監(jiān)測(cè)。首先是目標(biāo)認(rèn)證：實(shí)施監(jiān)測(cè)設(shè)備的身份ID，一旦ID信息不符，觸發(fā)報(bào)警或停止；然后是目標(biāo)行為監(jiān)測(cè)：系統(tǒng)中一旦出現(xiàn)惡意數(shù)據(jù)和操作，觸發(fā)報(bào)警或停止；其次是目標(biāo)數(shù)據(jù)監(jiān)測(cè)：系統(tǒng)中數(shù)據(jù)指令一旦異常，觸發(fā)報(bào)警或停止；最后是目標(biāo)啟動(dòng)/關(guān)閉監(jiān)測(cè)：監(jiān)測(cè)系統(tǒng)軟硬件啟動(dòng)/關(guān)閉是否正常，一旦出現(xiàn)異常，觸發(fā)報(bào)警或停止。全時(shí)監(jiān)測(cè)策略中所有監(jiān)測(cè)同步運(yùn)行，無論何種異常，及時(shí)觸發(fā)報(bào)警或停止，進(jìn)行人為干預(yù)排查，保證軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全有效的運(yùn)行。

（2）數(shù)據(jù)鑒別策略。它是指對(duì)目標(biāo)設(shè)備軟硬件運(yùn)行的數(shù)據(jù)進(jìn)行全時(shí)監(jiān)測(cè)。系統(tǒng)運(yùn)行中若產(chǎn)生非常規(guī)數(shù)據(jù)流，如協(xié)議不同、數(shù)據(jù)流量過于集中、數(shù)據(jù)流傳輸間隔固定等可疑行為，將目標(biāo)設(shè)備運(yùn)行的數(shù)據(jù)實(shí)時(shí)采集，實(shí)時(shí)分析對(duì)比，發(fā)現(xiàn)異常及時(shí)告警，確保專用網(wǎng)絡(luò)內(nèi)設(shè)備的安全。

（3）主動(dòng)干擾策略。它是對(duì)惡意軟硬件發(fā)起干擾和自主反擊策略，通過模擬惡意軟硬件的操作，來干擾惡意軟硬件的正常操作，使其誤認(rèn)為所接受的數(shù)據(jù)或指令是正確的，達(dá)到欺騙對(duì)方的目的，并以此來破解其通信協(xié)議以達(dá)到反制效果。

（4）安全審計(jì)策略。它是指對(duì)目標(biāo)設(shè)備軟硬件運(yùn)行的數(shù)據(jù)、操作等過程行為進(jìn)行存儲(chǔ)。旨在為安全審計(jì)人員提供安全審計(jì)日志及原始數(shù)據(jù)，當(dāng)不可避免地攻擊入侵事件時(shí)，可以對(duì)目標(biāo)設(shè)備狀態(tài)進(jìn)行安全分析。

2.2 系統(tǒng)安全防護(hù)流程

專用網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)為軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全建起4道安全防護(hù)屏障，如圖1所示。首先，對(duì)系統(tǒng)軟硬件進(jìn)行全時(shí)檢測(cè)，發(fā)現(xiàn)可疑行為時(shí)，發(fā)出告警或提升其可疑度，并進(jìn)入藍(lán)色預(yù)警狀態(tài)。然后，對(duì)藍(lán)色預(yù)警可疑度軟硬件進(jìn)行實(shí)時(shí)數(shù)據(jù)監(jiān)測(cè)，并對(duì)其產(chǎn)生的數(shù)據(jù)進(jìn)行鑒別比對(duì)，當(dāng)發(fā)現(xiàn)可疑行為時(shí)，發(fā)出告警或提升其可疑度，并進(jìn)入橙色預(yù)警狀態(tài)；對(duì)橙色預(yù)警狀態(tài)可疑度軟硬件發(fā)起主動(dòng)干擾，通過對(duì)其傳輸數(shù)據(jù)進(jìn)行分析，生成偽裝數(shù)據(jù)包并以同等方式進(jìn)行通信，干擾其通信策略。此時(shí)，認(rèn)定該軟硬件為惡意，并進(jìn)入紅色預(yù)警狀態(tài)。此外，還可采取直接彈出、清除或銷毀等操作，確保軌道交通系統(tǒng)正常穩(wěn)定的運(yùn)行。最后，對(duì)目標(biāo)設(shè)備所有軟硬件運(yùn)行數(shù)據(jù)的全時(shí)行為存儲(chǔ)，用于安全審計(jì)人員對(duì)目標(biāo)設(shè)備開展安全審計(jì)工作。

圖1 系統(tǒng)安全防護(hù)流程圖

3 結(jié)束語

軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)是本文的焦點(diǎn)，主要介紹了4種典型的專用網(wǎng)絡(luò)攻擊技術(shù)類型，總結(jié)了各自的攻擊特點(diǎn)，并以此為依據(jù)提出專用網(wǎng)絡(luò)安全防護(hù)框架，希望對(duì)軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全有所借鑒?？傊?，我們還需要通過逆向重構(gòu)等手段繼續(xù)跟蹤、分析、研究各類型的專用網(wǎng)絡(luò)攻擊技術(shù)，不斷完善攻擊技術(shù)庫，總結(jié)其攻擊特征，漏洞利用方式，有針對(duì)性地研究相應(yīng)檢測(cè)防護(hù)技術(shù)，并將這些技術(shù)集成在專用網(wǎng)絡(luò)安全防護(hù)框架中，確保專用網(wǎng)絡(luò)的相對(duì)安全，保證人民生命財(cái)產(chǎn)安全。