地铁信号系统信息安全防御技术研究

地铁信号系统信息安全防御技术研究

江泽欣

南宁轨道交通运营有限公司，广西壮族自治区  530029

摘要：在我国进入21世纪快速发展的新时期，随着无人驾驶技术、城轨云技术、互联互通等网络化新技术在城市轨道交通中的广泛应用，导致信号系统内外部接口大量增加，随之带来内部与外界对系统网络环境的恶意攻击。作为地铁的“大脑”，信号系统信息安全尤为重要。通过分析信号系统的整体网络架构，针对信号系统信息网络安全隐患及防护现状，提出了信号系统信息安全主被动防御体系，将现有的主动防御和被动防御技术相结合，建立了基于等级保护的被动防御模型，和从安全技术、安全策略、安全管理三个维度出发提出了主动防御模型，达到了充分保障信号系统的信息网络安全的效果。

关键词：地铁；信号系统；信息安全；被动防御模型；主动防御模型

引言

地铁运行离不开信号系统有效支持，只有确保地铁信号系统运行安全可靠，才能够提升地铁运行效果。伴随着当前我国地铁整体构建和运行水平的不断提升，相关技术手段确实实现了理想的创新优化效果，但是复杂程度同样也有所增加，一旦出现异常问题，势必会影响到地铁运行成效，尤其是对于地铁信号系统这一关键组成部分，更是需要引起高度关注。为了确保地铁信号系统的稳定有序运行，切实做好日常维护管理工作至关重要，应该基于各个关键策略予以优化执行。

1自动防护子系统

列车自动防护子系统,即ATP子系统,具体的功能如下:(1)列车的实时定位,确保列车的速度、距离以及相关的路线等信息。确保列车的安全位置和非安全位置,ATP可以利用安全位置对列车进行防护。(2)列车的追踪功能。ATP子系统主要通过列车反馈的信息来确定列车的位置,根据道岔的位置进行列车安全距离的授权,确保列车在正常情况下稳定运行。(3)列车的授权功能。在列车车载控制器ATC完好的情况下,利用ATP限制固定数据,可以改变ATP运行曲线,从而将移动授权限定在列车尾部后面进行安全间隔的数据支持。(4)速度校正。ATP子系统会根据列车的安全距离来不断的校正列车的行驶速度,记录检测到的速度变化,从而对列车速度进行控制。(5)溜车保护功能。列车在区域停车的时候,车载控制器可以处于静止的状态,列车在没有得到命令之前,不可以有任何的物理位置的移动,车载控制器会对列车实施紧急制动,确保列车不会出现溜车大的情况。

2地铁信号系统信息安全防御技术研究

2.1成端制作排放施工技术要点

针对电缆成端制作施工，应选择在电缆预绝缘处中心点一端，借助电缆割刀，将电缆外护套切开。随后，调整电锯刻度，通常刻度数值在2～3mm，采用纵向剖入方式，将电缆外护套剖开，顺利漏出电缆钢带。在此基础上，注意保留一段长度的钢带，一般长度控制在40mm左右。并采用电缆割刀，对电缆钢带进行环切处理，并将多余钢带去除。然后采用纱布，将钢带表面杂质擦除干净。这种处理要点能够有效降低钢带与排流导线之间的电阻，降低线路的电量损耗。接着，将排流导线上的V型卡子固定在电缆钢带上，注意要拧紧卡子螺丝，固定牢固。最后，再采用电缆专用密封胶带，将成端上、下两端进行缠绕处理，起到良好的密封加固效果。再完成电缆成端外壳的安装，在外壳两头，采用喉箍，锁定上下盒体，从成端灌胶孔入手，做好密封胶的灌注，确保成端内，能够充满密封胶。在实际进行成端排放施工技术时，还需要结合现场实际，采用电缆柜做好成端固定。注意针对电缆屏蔽连接，应采用铜排作为连接载体，连接方式为硬连接。连接固定后，再接入贯穿地线。

2.2基于等级保护的信号系统信息安全被动防御模型

1)物理环境安全主要是指采取一些物理措施，从设备机房的选址、物理访问、防火、防盗、防潮等方面，以及设置信号系统集中监测系统、告警装置等增强系统的安全性。2)网络环境安全主要包括设备、结构、信息流、数据流等等的安全。信号系统网络环境安全防护主要包括网络协议、设备、无线网三个方面。设备安全防护主要从加强安全审计和身份认证入手，防止内、外人员进行违规操作和攻击破坏，加强对管理员操作的审计。网络协议的安全性是信号系统信息安全的关键，可通过添加消息验证码和安全认证码进行保护。3)为保证信号系统边界网络安全，可以通过安装工业防火墙来达到隔离的目标，工业防火墙可通过数据包的源地址、目的地地址、传输层协议、应用层协议、通信协议、接口协议、端口信息等，制定访问规则，仅允许有用的业务数据通过，禁止其他非正常的业务请求，从而保障系统网络的安全性。同时充分利用安全审计、入侵检测技术，对各个网络间的通信进行实时监测。一方面在信号主干网、深灰网、浅灰网、交换机等处部署监测审计设备，另一方面采取基于特征和行为的方法，对访问的数据包的行为特征进行论证分析，及时发现可疑的目标，进行阻断，充分保证信号系统信息安全。4)信号系统的主机、终端类设备包括工作站和服务器，工作站大多采用Windows系统，容易以主机作为网络的突破口被黑客利用。因此，采用工控主机卫士以软件形式部署在控制中心、车站、车辆段、停车场等关键场所的工作站和服务器，代替杀毒软件建立恶意代码入侵防护体系，从而达到系统整体网络安全的目标。5)应用和数据安全是对进出数据库的访问过程进行解析，还原访问中的细节，给出完整的、详细的结果，最后将其通过可视化的方式呈现，并同时对信号系统安全防护进行漏洞扫描。

2.3精简细修，提升维护检修质量

地铁信号系统维护管理工作的落实必然需要高度关注维护检修工作，以便促使各类常见问题以及异常状况得到及时处理，避免干扰地铁信号系统的正常运行。在地铁信号系统维护检修工作开展中，除了可以密切结合定期检测工作予以及时处理外，往往还需要切实关注状态修模式的应用，定期组织对修程修制的优化，避免在维护检修中存在过于死板的问题，力求更好实现对于地铁信号系统的优化保障，发挥出维护检修工作的应有价值。在状态维护检修模式应用下，要求维护检修工作人员能够实时关注地铁信号系统运行管理及与使用人员的沟通交流，同时借助于监控和报警系统，及时了解出现异常问题的部位，在最短时间内予以深入分析评估，要求确保相应问题得以解决，能够有效确保地铁信号系统的最优运行状态。地铁信号系统维护检修工作的开展往往还需要高度关注不同维修等级的优化运用，实行分级管理，规范功能测试工作的开展以此来检验检修质量，同时结合不同状况合理设定维修等级，选择最为适宜合理的维护修复手段，尽量促使地铁信号系统能够以最优的状态运行。

结语

地铁信号对于地铁运行来说,重要性非常的大,如果地铁信号系统出现任何问题,地铁列车的安全行驶都会受到严重的影响。近几年,我国修建的地铁线路越来越多,地铁开通的也越来越多。对于地铁信号系统来说,需要严格把控,只有保证地铁信号的质量,才能真正保证地铁运行的安全性。总而言之,要实时把控地铁安全性,为地铁乘客提供有力的安全保障,为快速发展地铁行业提供最大的助力,进一步推进我国社会经济的快速发展,从而为实现“两个一百年”的宏伟目标努力拼搏。

参考文献

[1]张峰.基于策略树的网络安全主动防御模型研究[D].电子科技大学，2004.

[2]林旺群,王慧,刘家红,邓镭.基于非合作动态博弈的网络安全主动防御技术研究[J].国防科学技术大学计算机学院,2011,48(2):306-316.