列车网络安全综述

 列车网络安全综述

李畅，刘晨曦，张立斌

中车大连电力牵引研发中心有限公司 辽宁大连 116085

    摘要：目前列车网络系统面临很多安全威胁，提供了各种网络安全防护的方法、装置，并提出了当前工业控制系统网络安全的防护方法以及装置。本文首先对列车网络安全进行了概述，之后对列车网络安全产品进行综述，并对目前应用的网络安全防护方法及装置进行了比较，最后对列车网络安全的研究进行了总结。

关键词：列车网络安全，网络安全防护，白名单技术

0 引言

近年来，随着以太网在列车通信网络中的应用，其开放性越来越强，所面临的安全问题也越来越突出。因此，必须开展网络安全防护工作，以确保列车网络系统的安全性。

1列车网络安全

1.1列车网络概述

列车网络系统是“大脑”和“神经系统”，负责整车的控制、监视、故障判断和数据传输，其将车辆的牵引、制动、辅助供电、空调、门、旅客信息服务等各个子系统连接组成一个有机整体，保证列车安全可靠运营。

1.2网络安全检测

网络安全检测是指通过对采集来的数据进行检查，并根据观察到的异常事件和数据产生告警的过程，往往通过某个软件来完成，这类过程也称为网络安全检测机制。这种检测常常通过一种叫入侵检测的技术来实现。

1.2.1 入侵检测

所谓入侵检测是指对入侵行为的发觉，它通过从计算机网络或系统中的若干关键点收集分析信息，从而发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象。

1.2.2 入侵检测系统

实时入侵检测的软件与硬件的结合就是入侵检测系统（简称IDS），它通过收集并分析计算机系统和网络的信息，对被保护系统进行安全审计、监控、攻击识别以及做出实时的反应。

2 列车网络安全产品应用

2.1 车载防火墙

2.1.1 产品概述

车载防火墙主要用于隔离TCMS与外网，隔离PIS系统与TCMS系统、隔离弓网与TCMS系统，在TCMS网络边界起到安全保护保障作用。

2.1.2 产品功能

融安车载防火墙产品具有以下功能：

1　协议白名单及规约检查；

支持白名单自学习；支持深度包检测,抵御来自TRDP、FTP等协议的协议漏洞攻击; 支持以上协议规约检查，禁止不符合协议规约的通信。

2　支持两组Bypass；

3　支持与TCMS系统的时间同步功能；

4　支持TRDP告警功能。

2.2 下一代防火墙

2.2.1 产品概述

任子行下一代防火墙实现了网络安全域隔离、精细化访问控制、高效威胁防护和高级威胁检测。并集合了智能接入、灵活组网、威胁情报、入侵防御、病毒防护、大数据分析、云化管理、安全可视化运维等能力，为用户构建高效一体化的边界安全防护。

2.2.2 核心功能

2.2.2.1 全特性RESTful API接口

支持RESTful API方式提供系统全特性配置方式，RESTful Web服务框架，可对接各种第三方安全设备。

2.2.2.2 入侵防御

实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告，实时对攻击做出阻断响应。

2.2.2.3 基础防火墙功能

支持多种形式的链路接入、NAT、IPv4/6、IPSec、VRRP、动态路由等功能，并对扫描，DoS/DDoS等传统网络攻击具备防护功能。

2.2.3 产品优势

可对接各种第三方安全设备，有效管理用户上网行为，及时做出应对策略，万兆处理性能，大大节省了用户的硬件成本。

3 安全防护方法及装置

3.1 《基于TRDP协议列车网络的安全防护方法、装置及系统》

3.1.1 方法

S1）接收列车通信网络中传输的TRDP网络报文并进行协议解析，得到TRDP网络报文的解析信息；

S2）对TRDP网络报文的解析信息进行安全检测，根据解析信息判断TRDP网络报文是否放行。

3.1.2 装置

安全防护装置的结构如图3-1。

图 3-1 安全防护装置的结构示意图

1）协议解析模块；

2）安全检测模块（白名单规则检测单元、与白名单规则检测单元连接的自学习模块、设置在所述白名单规则检测单元输入端的规约安全检测单元）；

3）存储有计算机程序的计算机可读存储介质。

3.1.3 系统

一种基于TRDP协议列车网络的安全防护系统，包括集中管理设备以及多个如上述的安全防护装置。各安全防护装置分别与集中管理设备连接，分别布置在列车网络中不同位置处，对TRDP报文进行安全检测，并将检测结果上传给集中管理设备并接收。

3.1.4 优点

方法简单、成本低、能够实现主动防御且防御性能好，能够抵御伪造、篡改等恶意攻击等优点。

3.2 《车载网络安全架构及实现方法》

3.2.1 架构

车载网络安全架构包括：车载安全单元、第一列车通信局域网和第二列车通信局域网。所述车载安全单元包括：设备维护模块、安全控制模块、数据发送模块以及数据采集模块。

车载安全网络架构及数据流向如图3-6所示。

图 3-6 车载安全网络架构及数据流向示意图

3.3.2 实现方法

安全控制模块对经过其的数据进行安全认证，所述安全认证的方法包括但不限于：

访问认证：基于802 .1x与MAC地址认证，对接入网络的设备进行认证，符合访问权限的设备，可接入车载网络；

加密管理：对车载网络与地面服务器以及维护端之间传输的数据进行加密处理；

流量管理：安全控制模块对于流入列车网络的端口设置流量阈值，当达到该值时，禁止更多数据流入列车网络。

路由管理：对各局域网之间的通信设定路由规则，实现数据分流。

3.3.3 优点

采用该架构，经安全单元验证通过的数据可在网络间传输。该架构和方法可以实现高安全性的车载网络数据传输控制。

4 总结

随着轨道车辆智能化水平的提高，网络安全问题将更加突出。本文对目前国内在网络安全的应用进行了比较全面的论述，通过对国内各公司在轨道交通或者工业上的安全防护方法、装置以及系统的比较，分析了安全防护方法及装置方面的优势，为列车网络系统在网络安全方面的进一步发展奠定了理论基础。

参考文献

[1]周淑辉，常振臣，张尧，吕默.列车网络系统的网络安全分析与安全防护.

[2]万海，孙雷，黄晋，赵曦滨.列车通信网络安全威胁与措施.

[3]杜嘉薇，周颖，郭荣华，索国伟.网络安全态势感知——提取、理解和预测.机械工业出版社.