鐵路信號系統網絡的統一安全管控研究

王志宏

（中國鐵建電氣化局集團北方工程有限公司，山西太原 030053）

0 引言

隨著信息科學技術以及鐵路運輸行業的快速發展，鐵路信號的功能和內涵不斷豐富，已成為保障列車行車安全，提高鐵路運輸效率的基礎設備之一，并朝著統一化、標準化、綜合化方向持續發展。當前我國鐵路信號系統在安全管控層面主要采用一般的防火墻設備，依賴外部訪問控制、隔離以及病毒掃描技術，無法根據鐵路運行的實際情況而實現全面防御。尤其是在網絡安全問題頻發的互聯網背景下，極易因惡意的網絡安全攻擊行為而導致列控數據延時、丟失或被篡改，進而出現設備故障失效、影響列車行車安全等重大威脅[1]。通過分析我國鐵路信號系統，提出鐵路信號系統網絡的統一安全管控策略，構建集調度、控制、運行和反饋于一體的控制閉環，實現不同信息系統關聯以及數據信息共享，對發揮數據資源優勢、提升鐵路信號系統安全、保障列車高效運行具有重要作用。

1 鐵路信號系統分析

1.1 鐵路信號集中監測系統

在互聯網背景下，鐵路信號集中監測系統基于先進的互聯網計算機技術以及圖形擬物化展現技術、智能診斷技術和模塊化的軟件程序架構，可以充分發揮先進技術的優勢，實現鐵路運行信息存儲、故障預警、運行狀態監測等多重功能，并對鐵路運行全過程產生的數據信息做到統一規劃、管理與實施，有助于營造可靠的鐵路信號系統環境，保障列車行車安全。

第一，安全編碼以及冗余技術在鐵路信號集中監測系統中的應用，既能保證數據信息安全，又能提高數據信息的精確度，尤其是安全通信協議以及防火墻隔離效能的發揮，能夠更好地適應系統種類多樣的集中監測系統，保證監測設備正常運行。

第二，鐵路信號集中監測系統結合三級四層體系結構，采用新技術與新理念，進一步豐富了電務段子系統功能，完善了信號設備監測內容，既能實現故障預警，引起維修人員關注，又能自動生成信號設備維護建議報告，幫助維修人員選擇最佳的維修方案，提高維修質效。

1.2 列車監控監測子系統

鐵路綜合監控系統以信號ATC 系統為核心，與多項子系統采取互聯方式集成。列車監控監測子系統涵蓋內容較多，可與綜合監控系統數據集成，收集列車運行的實時信息，顯示設備運行的狀態，便于調度員和行車人員掌握實時信息，完善運營監管。

第一，車載司法記錄單元主要收集和記錄列車運行過程中產生的安全數據和司法數據，如司機操作信息、緊急制動命令、軌道電路信息等，以發揮原始數據客觀、真實的作用，為后期故障分析和事故責任界定提供數據支撐。

第二，維護終端臨時限速器采用冗余結構和熱備工作方式，通過調閱CTC 系統以及列車實時運行狀態，判斷正在運行的列車是否處于安全運行模式，具有系統結構簡單、易維護和擴展等特點[2]。

第三，微機聯鎖電務終端借助以太網運行，可以避免網絡之間相互滲透，集中監控數據，用于診斷聯鎖系統故障。

1.3 GSM-R 通信監測系統

GSM-R 通信監測系統是由前端接入、數據采集存儲、數據分析處理等部分構成，可以更方便準確地測試通信網絡的多個技術指標，為維修人員提供更加準確的原始數據。GSM-R 通信監測系統包括以下兩個方面內容：一方面，通信接口監測具有全程追蹤列車運行時發生通信行為的功能，既能完整跟蹤某一呼叫的信令過程，快速確定各樣本間信令配合情況，又能進行切換追蹤，時刻監視通信行為切換的成功率，可以為日后故障分析和通信回放，提供大量可靠的原始數據。另一方面，GSM-R 網管監測可以實時獲取列車運行的實時數據與狀態，為列車配置、故障預警等多項內容提供安全保障，并智能、及時、準確地定位故障，幫助維修人員第一時間完成故障檢修，提高業務運行質量，保障列車運行安全。

2 鐵路信號系統網絡統一安全管控存在的問題

2.1 不同類型設備之間的關聯性較少

鐵路信號系統網絡具有結構復雜性，涉及多個系統和設備的綜合應用，其核心是信號集中監測系統，但不同類型設備在整個系統中扮演不同的角色、發揮不同的性能，可以識別不同的數據信息與信號反饋，并做出相關反應，以通過所有設備協同性能的支撐而保障列車安全運行。因此，在列車運行過程中，為了實時監測列車運行的全過程，就需要所有不同類型的設備發揮協同效能。當前鐵路信號系統網絡在統一安全管控中存在部分問題，如維護終端、動態監測等部分設備處于相互獨立的工作狀態和運行模式，通過不同類型設備收集整理數據的關聯性差，無法整體反映列車的運行狀態。需要以人工監測的方式補充完善列車運行數據，便會導致數據信息收集的滯后性，故障判斷、識別、維修效率低下，影響列車運行的可靠性與安全性[3]。

2.2 用于信號監測的智能化技術較少

鐵路信號系統監測的目的是全方位、多角度記錄列車運行過程中產生的各項數據信息，以便為后期責任界定提供客觀依據，而鐵路信號系統的良好運行離不開內部系統和設備的協同配合，任一環節出現問題都會增加列車運行的不穩定性。當前，在鐵路信號系統網絡統一安全管控過程中，智能化技術在鐵路信號監測方面的應用較少，且挖掘深度不足、智能分析薄弱，便會因提供的原始記錄和數據資源有限，無法實時監測列車運行狀態。尤其是不能及時發現、預警、診斷故障問題，因故障維修滯后，而增加列車運行的不安全性。例如，在列控體系中，列車與RBC 之間準確的連接狀態是確保列控中心的根本，需要依賴以太網和聯鎖體系連接，保證兩者分離。而一旦使用防火墻體系對其進行隔離，便會因不能及時驗證所有數據而出現數據傳輸問題，進而干擾行車的精確性。

2.3 監測數據的共享利用效率待提高

GSM-R 通信監測系統是保障列車安全運行的重要部分，主要負責傳輸車等地信息狀況，發揮數據共享優勢，做好風險預警和防控。在列車實際運行過程中，由于通信網管與信號設備監測之間的數據無法共享，導致現有數據信息只能服務于設備所在的特定領域，既無法直觀地呈現列車整體運行狀態，又無法幫助工作人員快速判斷列車運行中通信信號結合部分的故障問題，尤其是無線電干擾等問題的存在，會出現列車運行通信超時、脫網等不良現象，影響列車控制與調度指揮系統的正常工作。另外，我國是世界上鐵路運營里程最長、運營速度最快、建設規模最大的國家，鐵路信號系統網絡統一安全管控是鐵路信號系統網絡發展的必然趨勢，但監測數據的共享利用效率有待提高，會在很大程度上阻礙統一化、標準化安全管控模式的建設，制約列控系統和鐵路運輸行業有序發展。

3 鐵路信號系統網絡統一安全管控的策略

3.1 可信計算環境層面

可信計算環境是由可信平臺控制模塊（TPCM）和可信軟件組成，可以保證計算全程可測可控，不被干擾。TPCM 是建立在信任鏈的基礎上，將信任鏈拓展到具體系統程序中，既能提供數據加密，防止惡意引導加載程序惡意軟件，又能在發生妥協時自動切換到隔離模式，以排除故障，還能將在線服務的加密密鑰、證書和密碼存在其中，提高數據信息存儲安全，保證可信報告與度量服務質量[4]。可信軟件以控制機制和度量機制為主，不僅可以直接攔截系統程序之外的訪問請求，自主檢測請求是否違規，又能通過對比分析程序的完整性，及時發現系統程序被篡改現象，進而執行文件恢復功能，防止病毒入侵網絡，保證系統安全。

在鐵路信號系統網絡統一安全管控的過程中，為營造安全可靠的網絡環境，政府要從國家層面采取更強有力的措施，支撐可信計算產業發展，加大可信計算的研究投入力度，鼓勵引導基于TPCM 可信密碼模塊的計算系統和設備。堅持以自主密碼算法為核心，以可信密碼模塊芯片為基礎，加大力度快速推動可信計算基礎產業發展，進而形成戰略規模，打造自主可信網絡空間的技術環境，推動鐵路信號系統網絡朝著統一化、規范化、集成化的安全管控方向穩健發展。

3.2 可信管控中心層面

可信管控中心是對可信計算環境、基于SDN 的可信區域邊界、通信網絡等整個鐵路信號系統的管理，包括系統管理、審計管理、密碼管理以及安全管理等內容。在可信管控中心運行過程中，為推進落實鐵路信號系統網絡統一安全管控，管理人員要立足管控中心相對獨立的管控模式，根據實際業務需求以及用戶身份憑證和安全級別形成可信程序庫，并在安全管理員對系統用戶授權之后生成基準值，實現對系統主體和客體的命名標記，確定可執行程序白名單，進而按照業務需要和系統邏輯甄別訪問客體的權限。由安全審計員對系統管理行為、安全管理行為和可信軟件基行為進行審計，全面監控整個系統的運行狀態，避免出現系統安全管理缺失問題，保證鐵路信號系統始終處于正常運行模式。

3.3 抗DDoS 的SDN 控制調度方法

SDN 控制器采用可信計算技術，可以從可信管控中心下載控制策略，實現對通信網絡邏輯的集中統一管控，并對跨節點的通信業務主客體進行標記，實施嚴格的網絡訪問控制，進而保證網絡環境的整體可信。當前我國鐵路信號系統網絡規模較大，在使用SDN 控制器技術時，易受以流量為基礎的分布式拒絕服務（DDoS）影響，降低鐵路信號系統的穩定性。為提高SDN 控制的抵抗能力，工作人員可應用多維條件熵算法建立常規防御與快速防御在內的聯合檢測機制，以提高檢測的準確率。工作人員既要正確認識并發揮SDN 控制器優勢，實時監控SDN 網絡狀態，根據交換機的Packet-in 消息達到率和信息熵檢測DDoS是否存在攻擊網絡狀態的行為，又要根據檢測結果定位攻擊，并通過丟棄Packet-in 消息的方式結束攻擊防御，同時設置合適的流表項Timeout 值保護交換機流表空間，使正常的數據包獲得較好的服務，以保證鐵路信號系統網絡的正常運行狀態[5]。

3.4 統一安全管控系統

SDN 是由統一控制器進行統一控制和管理的一種新型網絡架構方式，可直接編程網絡設備的控制面，實現網絡功能自定義，方便整網改造和集中管理。鐵路信號系統統一安全管控模式由CTC 系統網絡、信號安全數據網和集中監測網絡組成，既能通過各自獨立的網絡系統實現隔離，又能通過統一的軟件控制而保障整體系統的安全性，積極應對鐵路信號網絡管控中的復雜問題，促使鐵路信號網絡管控更加系統化和智能化，滿足新時期列車管控對數據實時性的要求。

第一，為增強鐵路信號系統網絡的穩定性，工作人員要提高自身專業能力，規范自身行為，在明確不同設備對應的網絡服務的基礎上，在鐵路設備資產管理服務器上注冊和認證，以增強對網絡服務和終端設備的監管力度。

第二，結合已有的合理網絡服務和白名單機制，制定通信管理矩陣，利用網絡控制器有效控制業務通信管理矩陣中的設備，并訪問網絡服務資源，控制異常接入和異常檢測，減少鐵路信號系統管理的安全威脅。

第三，網絡控制器可以標記和記錄數據，進而明確數據來源，并深入挖掘、實時獲取相關的信息資源，一旦出現網絡安全問題也能及時追蹤溯源，標明數據或設備的異常位置，實現網絡流精細化管理。

4 結語

鐵路信號系統對網絡的安全性和可靠性提出了較高要求，管控能力較弱勢必會出現網絡安全問題，影響鐵路列控系統的可用性。為保證列車運行安全，實施鐵路信號系統網絡統一安全管控模式，降低網絡管控的復雜性，提高鐵路信號系統管控的效率和安全性，是鐵路運輸行業發展的必然趨勢。在鐵路信號系統網絡統一安全管控過程中，工作人員既要正確認識可信計算的重要性，積極構建自主可信網絡空間的技術環境，以保證系統安全，又要從可信管控中心層面全面監控整個系統的運行狀態。另外，還要立足鐵路信號系統網絡規模龐大的現狀，設置防御DDoS 的SDN 控制器調度方法，弱化DDoS 技術對SDN 技術的干擾，增強控制器的可靠性與網絡的可用性，并加大統一安全管控系統建設力度，科學制定通信管理矩陣，實現網絡流精細化管理，保證鐵路信號系統網絡運行狀態正常。