中铁电气化局集团一公司一分公司天津市300150
摘要:本文从高速铁路信号体系的整体架构方面出发,对于系统中所面临的网络安全相关问题进行了分析,提出了基于软件定义网络(SDN)的高速铁路信号系统网络安全统一管控方案,将一些分散自律、调度集中网络、信号安全数据网和集中监测网络,通过软件定义的方式,实施了一定的管控和隔离,从而有效实现了对网络流量的精细控制和统一管理,运用逻辑上的统一控制器,逐步完善了全局的设备注册管理、安全通信访问控制,以及对于网络数据的追踪溯源,这将极大得增强网络的安全性,有效使得网络管理的复杂性降低。
关键词:高速铁路信号;网络安全;管控
一、高速铁路信号系统网络架构分析
现代铁路信号系统不是各种信号设备的简单组合,而是功能完善、层次分明的控制系统.系统内部各功能单元之间独立工作,同时又相互联系,交换信息,构成复杂的网络化结构.指挥者需要能够全面了解辖区内的各种情况,灵活配置系统资源,保证铁路系统的高效、安全运营。高速铁路信号系统,包括列控系统、行车指挥系统、联锁系统和信号集中监测系统。列控系统主要由列控中心(TCC)、车载设备、应答器、无线闭塞中心(RBC)、临时限速服务器和传输网络组成;行车指挥系统由CTC中心、自律分机、传输网络、服务器系统、行调台、辅助台和电源系统组成;联锁系统由联锁设备、轨道电路、道岔转换、信号机和电源系统组成。信号集中监测通过标准接口与联锁系统、列车控制中心、TDCS/CTC、智能电源屏、ZPW-2000轨道电路系统、有源应答器、RBC、TSRS的信号设备连接,监测设备状态。CTC分散自律调度集中通信网络、信号安全通信数据网和集中监测网络安全等级不同,独立成网,采用物理手段隔离(双宿主机、接口服务器等),但逻辑上依然相连.从理论上讲,有可能从各个网络的接口相互渗透。
二、高速铁路信号系统网络接口分析
(一)列控体系的接口处的安全问题分析
火车和RBC之间构建出新的连接,并且进行对连,使得列车和RBC之间的连接状态能够保持准确的连接,这是确保列控中心的一个根本。作为列控中心,通过以太网和联锁体系进行连接,使得两者之间进行相互的分离。一旦运用防火墙体系进行隔离的话,就会使得很多的数据之间不能验证,导致数据传输出现问题。对于列车的车载设备来说,和地面之间要进行通信,就要向列控中心将数据传输过去,由于地面和列控中心之间有着不同的距离,导致会出现一定的时间误差情况。这也将对于行车的精确性方面有一定的干扰。
(二)联锁系统接口安全分析
2.1联锁系统上位机和CTC分机之间接口
(1)安全问题及措施
联锁系统经上位机与CTC系统的车站分机之间接口,采用局域网通信和TCP/IP协议,二者间的通信未采用安全通信协议.二者之间已经采用了防火墙进行防护。由于CTC系统为非安全系统,从系统边界防护角度考虑,应该对CTC分机和上位机的通信接口采用安全通信协议。由于联锁系统要与信号安全数据通信以太网(控制网)通信,而CTC分机要与调度集中数据通信以太网通信,对CTC分机和上位机之间的通信接口采用安全通信协议,可有效避免二网之间的相互渗透问题,尤其可防止调度集中数据通信以太网对信号安全数据通信以太网(控制网)的渗透问题。
(2)可能带来的影响
由于上位机和CTC并不负责控制命令的执行,故采用安全协议后,虽然会影响上位机和CTC分机的实时I生,但对控制系统核心功能(由联锁主机执行)的执行不会产生影响,这主要是因为通信部分软件功能的完善,不会增加额外的维护开销。
(三)联锁系统电务维修机和集中监测系统接口
(1)安全问题及措施
计算机联锁系统经维修机与集中监测系统的车站分机之间接口,通过局域网通信,采用TCP/IP协议和安全通信协议,二者之间未采用防火墙进行防护.由于集中监测系统为非安全系统,从系统边界防护角度考虑,应该对集中监测系统和维修机的通信接口采用安全通信协议,对二者之间的接口采用防火墙进行防护.由于联锁系统要与信号安全数据通信以太网(控制网)通信,而集中监测系统站内分机要与集中监测数据通信以太网通信,如果对电务维修机和集中监测系统之间的通信接口采用安全通信协议,并采用防火墙进行防护,可有效避免二网之间的相互渗透问题,尤其是集中监测数据通信以太网对信号安全数据通信以太网的渗透问题.
(2)可能带来的影响
由于维修机和集中监测系统均只从联锁系统取信息,并不负责向联锁主机发送关键控制命令,故采用安全协议和防火墙防护后,对控制系统核心功能的执行不会产生影响,不会增加额外的维护.
(四)联锁系统与列控中心、无线闭塞中心之间的接口
(1)安全问题及措施
联锁系统与TCC、RBC之间的接口,通过信号安全数据通信以太网进行通信,采用TCP/IP协议,信号安全数据通信以太网采用安全通信协议,各系统之间未采用防火墙进行隔离,几个系统均为安全,关键系统,均为冗余结构,负责关键控制功能的执行。安全问题涉及各个系统自身安全问题和信号安全数据通信网通信安全性两个方面,如何加强各系统之间的边界防护是一个重要问题。
(2)可能带来的影响
这几个系统是铁路信号核心控制系统,增强系统关键部分和信号安全数据通信网安全防护措施,都可能对系统实时性造成影响,是否会对关键功能的执行带来影响因系统不同而不同,需具体分析。
(五)集中监测系统接口分析的安全问题及措施
集中监测体系和别的控制体系接口,主要是运用站内局域网TCP/IP协议,这两者之间的通信,并没有运用安全通信协议和防火墙设备。对于集中监测体系而言,并不是安全系统,我们要对于集中监测体系和别的通信接口进行安全方面的通信。作为集中监控系统,在站内和站外,都要运用防火墙进行保护,避免其与其它系统之间的安全问题。基于相关的控制体系,和信号之间的安全问题要通过以太的通信来实现,作为CTC系统,要和调度集中数据之间建立通信关系,然而,作为集中监测体系而言,站内分机和集中监测数据通信要进行通信,必须运用安全通信协议或者是通过防火墙进行分离。这样能够有效地避免三网之间的渗透相关问题,特别是对于信号安全方面的问题。
三、网络统一安全管控方案
3.1资产注册和服务管理
按照每一个设备进行开启的网络服务而言,弄清楚每一个设备对应的网络服务,在铁路设备资产管理服务器上进行注册和认证,对于没有认证的服务或者访问关系来说,要通过网络控制器来运用相关的网络设备,这样可以极大地增强对于网络服务和终端设备的监管程度。
3.2安全通信管理和访问控制
按照现在已经注册好的合理网络服务,对于各个服务进行一定的访问,制定出相关的通信管理矩阵,网络控制器完全能够通a业务通信管理矩阵实施某个设备,对于网络服务资源进行有效地访问,进而实现全局的一个控制。
3.3网络数据追踪溯源和网络诊断
对于网络控制器,完全能够对于每一个数据包进行标记和记录,从而实现数据之间的来源信息,绑定一些数据包,适时的获取到相关的信息资源。一旦发现网络安全出现问题的时候,要及时地对于相关的位置进行追踪溯源,此外,一旦发现业务或者是数据有问题的时候,也要按照所绑定的信息对于异常设备进行定位。
结束语
综上所述,通过对于我国的高速铁路信号体系的安全接口问题进行分析,这对于我国的铁路信号系统中的网络化发展奠定基础。并提出了一种基于SDN的下一代铁路信号系统网络架构。在这个架构体系上,对于信号系统有一个更加详细的了解,逐步增强了我国的高速铁路信息体系的安全系数,有效地推动我国的高速铁路信号的发展。
参考文献
[1]中华人民共和国铁道部.运基信号[2010]267号铁路信号安全通信协议技术规范[S/OL].2014-08-05.
[2]贺云霞.浅析高速铁路工程信号系统的安全及管理模式[J].中国新技术新产品,2017(6):141-143.
[3]曲大军.高速铁路信号系统网络安全与统一管控[J].电子制作,2017(14):81-82.
[4]和晟姣.RSSP-2协议安全性建模及铁路信号系统网络安全性分析[D].北京交通大学,2016.