高速鐵路信號系統網絡安全與統一管控

李賽飛， 閆連山， 郭 偉， 郭 進，陳建譯， 潘 煒， 方旭明

(1.西南交通大學信息科學與技術學院，四川成都 610031;2.廣州鐵路集團公司，廣東廣州 510088)

鐵路運輸系統作為我國最重要的基礎設施之一，其對于安全性的要求不言而喻.這里的安全性具有兩層含義:首先指系統網絡不能因為自身故障等原因而導致危險的發生，最終目的是在盡可能降低故障發生概率的基礎上，即便是出現了故障，也要求不會導致相關系統陷入危險的狀態(即導向安全);其次是指系統網絡具有抵抗外界入侵和防范網絡病毒的能力.長期以來鐵路信號系統的安全性研究大多圍繞系統的安全可靠(safety)進行，認為鐵路信號系統網絡作為專有網絡，不存在外界入侵和網絡病毒傳播的問題.然而隨著新型病毒(例如，專門針對工業控制系統的“震網病毒”[1])和新的攻擊手段(例如ATP攻擊[2])的出現，再加上高速鐵路信號系統發展對數據共享和大容量數據通信的迫切需求，使得高速鐵路信號系統對外界具有前所未有的開放性，所以高速鐵路信號系統的網絡安全(security)應該得到更多的研究和重視.

鐵路信號系統的網絡化和信息化已經成為實現鐵路企業運營管理現代化的客觀要求和必然趨勢.鐵路信號系統的網絡化是鐵路運輸綜合調度指揮的基礎，在此基礎上實現信息化，將使得我國鐵路信號系統運營管理進入集中化、智能化的新時代.計算機技術、通信技術和控制技術[3-4]的結合以……