基于實時以太網(wǎng)的列車網(wǎng)絡(luò)信息安全防護研究

李思源　鄒宇馳　楊曼莉

【摘要】 ? ?列車智能化業(yè)務(wù)和高帶寬以太網(wǎng)已逐步應(yīng)用于列車通信網(wǎng)絡(luò)，開放式的以太網(wǎng)帶來了優(yōu)勢也存在一定安全隱患。本文主要闡述了目前基于實時以太網(wǎng)的列車通信網(wǎng)絡(luò)面臨的信息安全風險，并基于上述風險提出了列車通信網(wǎng)絡(luò)防護策略，以保障列車車載網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)信息安全。

【關(guān)鍵詞】 ? ?列車通信網(wǎng)絡(luò) ? ?信息安全 ? ?安全防護

引言：

列車通信網(wǎng)絡(luò)是軌道交通車輛的“大腦與神經(jīng)”，目前正處于MVB/WTB總線轉(zhuǎn)向?qū)崟r以太網(wǎng)通信的階段。帶寬也由1.5Mbps提升至100Mbps或1Gbps，大帶寬為軌道交通列車的信息化、智能化應(yīng)用提供了通道基礎(chǔ)。隨之而來，網(wǎng)絡(luò)安全的風險也從外界互聯(lián)網(wǎng)延伸到列車內(nèi)部通信網(wǎng)絡(luò)，提升列車網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全防護能力成為亟需解決的關(guān)鍵性、基礎(chǔ)性問題。

一、列車通信網(wǎng)絡(luò)信息安全的重要性

高帶寬以太網(wǎng)以及大數(shù)據(jù)技術(shù)的應(yīng)用，使得列車內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)處理與應(yīng)用顯著加強，為信息化和智能化應(yīng)用提供了數(shù)據(jù)支撐。但是隨著技術(shù)的不斷發(fā)展，其能夠帶來優(yōu)勢也能夠帶來一定的安全隱患，目前的網(wǎng)絡(luò)信息安全問題受到了嚴重的挑戰(zhàn)，網(wǎng)絡(luò)中的信息數(shù)據(jù)面臨著被盜取的風險，網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)、甚至智能聯(lián)網(wǎng)設(shè)備的安全漏洞問題嚴重，修復(fù)進度未跟上步伐。因此，對信息安全的保護顯得尤為重要。列車通信網(wǎng)絡(luò)關(guān)系到的列車運行安全，需要對這些關(guān)鍵性、基礎(chǔ)性問題進行研究，以保障列車車載網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)信息安全。

二、影響網(wǎng)絡(luò)信息安全的因素

2.1網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)系統(tǒng)在使用的過程中可能會產(chǎn)生漏洞，導(dǎo)致相關(guān)的代碼錯誤或者信息系統(tǒng)出現(xiàn)問題，容易受到外部的網(wǎng)絡(luò)攻擊，進而引起內(nèi)部的信息泄露現(xiàn)象。網(wǎng)絡(luò)出現(xiàn)漏洞的原因一般為內(nèi)部對信息的儲存能力不足，缺乏處理大量積累的信息，導(dǎo)致網(wǎng)絡(luò)的運行受到影響，進而使整體網(wǎng)絡(luò)的安全性和穩(wěn)定性受到嚴重的不良影響，通過漏洞，外部能夠?qū)α熊嚲W(wǎng)絡(luò)的數(shù)據(jù)偽造或篡改導(dǎo)致可引起列車無法正常運營，交換機拒絕服務(wù)造成數(shù)據(jù)丟失、傳輸實時性下降，原有網(wǎng)絡(luò)QoS無法得到保障;終端設(shè)備拒絕服務(wù)造成終端設(shè)備原有功能無法正常工作等等。

2.2以太網(wǎng)具有較大開放性

以太網(wǎng)屬于開放式網(wǎng)絡(luò)，部分列車通信設(shè)備調(diào)試接口處于開放狀態(tài)，第三方可利用此接口與車載設(shè)備進行交互，比如監(jiān)視設(shè)備的狀態(tài)、統(tǒng)計設(shè)備的關(guān)鍵信息、下載設(shè)備文件系統(tǒng)下的固件或者配置文件、下載記錄文件等信息。車載以太網(wǎng)有空閑以太網(wǎng)端口，第三方可通過端口鏡像等技術(shù)監(jiān)視網(wǎng)絡(luò)中的所有數(shù)據(jù)流。

2.3 安全管理與人員使用問題

列車通信網(wǎng)絡(luò)和傳統(tǒng)工業(yè)以太網(wǎng)一樣，需要良好的管理制度來保證網(wǎng)絡(luò)安全。歷史上因缺乏有效管理而導(dǎo)致工業(yè)網(wǎng)絡(luò)受到的攻擊較多。另外，列車通信網(wǎng)絡(luò)也受到使用人員影響而產(chǎn)生網(wǎng)路安全風險。在內(nèi)部網(wǎng)絡(luò)中若使用者操作不當時，可能會產(chǎn)生一定的安全風險。設(shè)計人員或維修人員不了解網(wǎng)絡(luò)的信息安全重要性，其設(shè)定相應(yīng)的權(quán)限失效或者計算機的使用不合理，導(dǎo)致誤觸等，也可能造成網(wǎng)絡(luò)發(fā)生故障問題，影響整體的使用效果和安全性。

以太網(wǎng)網(wǎng)絡(luò)具有一定的開放性，該特性為工業(yè)網(wǎng)絡(luò)的應(yīng)用和發(fā)展帶來了較大的影響，在實際的運行過程中，由于信息的收發(fā)和共享，導(dǎo)致內(nèi)部的數(shù)據(jù)容易被截獲或者外部的木馬等被接收到內(nèi)部網(wǎng)絡(luò)中，進而對網(wǎng)絡(luò)的使用產(chǎn)生一定的不良影響，影響網(wǎng)絡(luò)信息安全。

三、列車通信網(wǎng)絡(luò)信息安全防護具體策略

3.1設(shè)置信息與數(shù)據(jù)加密

加強信息與數(shù)據(jù)加密。車地無線通信部分，應(yīng)使用一定的技術(shù)來對車載信息進行加密，避免被外部組織獲取。如使用數(shù)學算法來對信息進行加密，使用序列號對車地數(shù)據(jù)加密，例如可使用秘鑰進行加密，根據(jù)信息的保密程度，對其進行多層秘鑰的疊加，增加保密效果[1]。對于維護使用的電腦，可以使用數(shù)字簽名技術(shù)，該技術(shù)能夠通過對簽名來進行身份的辨認，并確保信息的接受者，通過數(shù)字化簽名能夠查看文檔是否被修改，進而確保信息數(shù)據(jù)的安全性和隱私性。

3.2構(gòu)建邊界防御體系

建立列車網(wǎng)絡(luò)的防御體系，使其具有一定的防御效果。為提升安全性，應(yīng)對網(wǎng)絡(luò)結(jié)構(gòu)進行優(yōu)化和調(diào)整，設(shè)立防護模式，使其具有一定的防御功能，能夠?qū)π畔踩艉途W(wǎng)絡(luò)異常等行為進行過濾和識別。對列車通信網(wǎng)絡(luò)的攻擊路徑分析，發(fā)現(xiàn)有三個網(wǎng)絡(luò)接入邊界存在安全隱患：終端設(shè)備，其安全防護能力不可控，存在操作風險;無線接入設(shè)備，列車通信網(wǎng)絡(luò)存在部分無線接入的設(shè)備，而無線傳輸通過空中接口傳輸數(shù)據(jù)，相對于有限設(shè)備的線路接入，更容易被攻擊者入侵;調(diào)試及維護接口，系統(tǒng)交付后，運維人員通過該接口訪問列車通信網(wǎng)絡(luò)的控制終端設(shè)備進行維護和管理，而運維人員不固定，接入的主機安全性無法保障，容易成為病毒、木馬等入侵到列車通信網(wǎng)絡(luò)的風險點。基于上述分析，存在網(wǎng)絡(luò)入侵的風險，所以需要對該設(shè)備接入網(wǎng)絡(luò)的邊界設(shè)置訪問控制和隔離防護的安全防火墻，如圖1所示。內(nèi)部網(wǎng)絡(luò)在與外界的網(wǎng)絡(luò)、外部維護計算機連接時，能夠?qū)ζ溥M行防護，使網(wǎng)絡(luò)對病毒的識別效果得到提升，有效將外部的病毒進行隔離，當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目標、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警。對于調(diào)試及維護設(shè)備，可以采用802.1X，ACL等多種接入認證手段來控制非法調(diào)試設(shè)備接入，未通過認證的調(diào)試設(shè)備無法接入車載網(wǎng)絡(luò)，保證列車網(wǎng)絡(luò)不受非法設(shè)備接入的影響[2]。

3.3 數(shù)據(jù)監(jiān)測與審計

目前針對工業(yè)控制網(wǎng)絡(luò)的攻擊技術(shù)復(fù)雜化、攻擊手段多樣化、攻擊方式隱蔽化。很多網(wǎng)絡(luò)管理者看不到網(wǎng)絡(luò)的運行狀態(tài)、不清楚網(wǎng)絡(luò)攻擊是否潛伏在系統(tǒng)中，無法對網(wǎng)絡(luò)攻擊做出有針對性的防御措施。所以需要一種監(jiān)測技術(shù)，讓管理者能夠直觀的看得見網(wǎng)絡(luò)安全狀態(tài)。在車頭車尾的編組網(wǎng)交換機旁路部署監(jiān)測審計產(chǎn)品，將經(jīng)過該交換機的列車通信網(wǎng)絡(luò)內(nèi)的所有交互的數(shù)據(jù)流量通過交換機鏡像端口配置鏡像到監(jiān)測審計平臺進行全面分析和審計記錄。

通過監(jiān)測審計設(shè)備的部署，可進行實時監(jiān)測，安全審計與事件溯源、專業(yè)漏洞識別、未知設(shè)備監(jiān)測。部署審計設(shè)備時，應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計，審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息，應(yīng)對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋，應(yīng)能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進行行為審計和數(shù)據(jù)分析。

3.4設(shè)置相應(yīng)安全監(jiān)督管理制度

為強化對網(wǎng)絡(luò)信息安全的保護，政府部門應(yīng)制定健全的網(wǎng)絡(luò)信息安全管理制度，強化對各工業(yè)網(wǎng)絡(luò)的監(jiān)管，進而不斷提升各工業(yè)網(wǎng)絡(luò)例如列車網(wǎng)絡(luò)的安全性。

一方面，建立完善的網(wǎng)絡(luò)信息使用相關(guān)的法律規(guī)定，以及與隱私泄露相關(guān)的處罰，對網(wǎng)絡(luò)的應(yīng)用進行合理規(guī)定。另一方面，應(yīng)加強對網(wǎng)絡(luò)的監(jiān)控力度，在實際的網(wǎng)絡(luò)應(yīng)用中融入自動化監(jiān)控系統(tǒng)或者智能科技技術(shù)來對內(nèi)部的網(wǎng)絡(luò)安全狀況進行監(jiān)控和管理。在實際的管理中，運營公司和設(shè)備廠商應(yīng)制定內(nèi)部的安全管理制度與流程，不斷完善對內(nèi)部網(wǎng)絡(luò)情況的管理，約束內(nèi)部工作人員的不合理操作，提升整體的安全性和信息傳播的穩(wěn)定性[3]。加強對權(quán)限的設(shè)置，并對賬戶使用進行安全設(shè)置，不同信息級別的員工進行不同權(quán)限設(shè)置，同時設(shè)定員工登錄的賬號和密碼，只有通過驗證后，才能進行設(shè)備訪問，進而達到對設(shè)備保護的效果，避免發(fā)生程序或配置修改的現(xiàn)象。

四、結(jié)束語

隨著列車智能化業(yè)務(wù)如智能駕駛、智能運維、智能旅客服務(wù)等的蓬勃發(fā)展，高帶寬的以太網(wǎng)已用于列車控制網(wǎng)絡(luò)和信息服務(wù)，無線通信應(yīng)用于車地數(shù)據(jù)傳輸，列車網(wǎng)絡(luò)不再是孤島。因此，原有的MVB/WTB封閉式總線網(wǎng)絡(luò)和簡單的管理制度已無法滿足業(yè)務(wù)的需求和網(wǎng)絡(luò)安全要求。需要對列車通信網(wǎng)絡(luò)的信息安全基礎(chǔ)性問題進行研究，以保障列車車載網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)信息安全。

參考文獻

[1]韓元.計算機網(wǎng)絡(luò)信息安全與防護措施在大數(shù)據(jù)背景下的實施策略[J].信息周刊，2019，000（040）：P.1-1.

[2]徐燕芬、薛樹坤、朱游龍.時速250km標準動車組以太網(wǎng)控車技術(shù)研究[J].鐵道車輛，2020，58（2）：9-12.

[3]張焱.淺析大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全與防護措施[J].中國新通信，2020，v.22（01）：135-135.

李思源;性別：男;出生年月：1886.5;籍貫：湖南省冷水江市 民族;漢 最高學歷：碩士研究生;目前職稱：工程師;研究方向：列車通信網(wǎng)絡(luò)