铁道通信信号RAILWAY SIGNALLING & COMMUNICATION 2020年3月
第56卷第3期March 2020Vol. 56 No. 3
任小东 张永丽 牛旭龙
摘 要:随着铁路信息化的快速发展,铁路多个系统之间实现了互联互通、信息共享和协同工 作。然而不同安全等级的业务系统进行通信也带来了一系列严重的网络安全威胁。通过网络物理 安全隔离技术.可以将信号集中监测系统(CSM)和列车运行控制系统(CTCS)之间的网络通 信协议剥离,有效阻断网络入侵和病毒传播.保障列车运行控制系统的网络安全。关键词:集中监测系统;列车运行控制系统;物理隔离;网络安全 Abstract : Over recent years, with the rapid development of railway informatization, interconnec tion, data sharing and collaborative work have being basically realized among railway systems. However, communication between business systems with different security levels also bring seri ous threats to network security. By using network physical security isolation technology, the net work communication protocol between the Centralized Signaling Monitoring system (CSM) and t
he China Train Control System (CTCS) can be separated, thus effectively blocking network in trusion behaviors and virus transmission threats and ensuring the network security of the train control system.
Key words : CSM : CTCS ; Physical isolation ; Network security
DOI : 10. 13879/j. issnlOOO-745& 2020-03. 19571
随着铁路信息化进程的快速发展,系统之间的
互联互通、信息共享和协同工作取得了极大的进 展。然而铁路通信网络建设在带来便利的同时,也
带来了一系列的网络安全风险,尤其在不同安全等
级的业务系统之间,这使得信息安全体系建设进展 不齐、安全等级要求不一。如何做好高安全等级系
统和低安全等级系统之间的网络安全防护,成为了 保障铁路安全运营的一个挑战。
铁路信号集中监测系统与列车控制各子系统之 间存在大量的通信接口,且接口形式多、通信链路
机器人电主轴复杂.但目前没有部署行之有效的网络安全设施来 保障列车控制各子系统的运行安全。物理安全隔离
技术是将相互连接的两个网络按照安全等级划分为 内网和外网,通过双主机结构将连接从物理上断 开。当数据在两个网络间进行交互时,物理安全隔
任小东:中国铁路兰州局集团有限公司高级工程师730000
疲劳值兰州
张永丽:中国铁路兰州局集团有限公司高级T •程师730000磁性定位器
兰州牛旭龙:北京道迩科技有限公司 T •程师100071北京
收稿日期:2019-1P18
离设备对数据包进行安全策略检查和通信协议剥 离,将裸数据摆渡至网络另一侧,可以阻断基于网
络通信协议的入侵和病毒传播。利用物理安全隔离 技术,可以实现信号集中监测系统与其他列车控制 子系统间的网络隔离。1监测系统与列控各子系统通信接口
信号集中监测系统主要监测铁路信号系统是否 正常运转,与其他信号系统存在着众多的数据交换
操作。与之接口的列车控制子系统包括:计算机联 锁、列控中心、ZPW-2000区间轨道电路监测、道高压软起
岔缺口监测、计轴、智能灯丝报警、区间综合监 控等。
其中,信号集中监测系统与计算机联锁系统电腊肉烘干机
务维修机之间、与计轴系统主机之间,以及与区间 综合监控系统站机之间.均通过RS-422标准串行 口进行数据交互;与智能灯丝报警仪之间通过 CAN1. 0总线进行数据交互。由于串口通信和 CAN 总线不基于网络通信协议,以及标准串行口
具有明显的独占性,其对网络攻击和入侵,以及病 22