摘要:目前,铁路交通项目的发展不仅为交通创造了舒适的环境,而且将城市建设水平提高到了一个更高的水平。例如在公共交通方面,铁路运输必须在发展铁路运输的过程中,高度重视铁路运输的安全。铁路运输与人们的生命财产息息相关。因此,在铁路运输的发展中,安全技术将至关重要。安全网络在列车运行过程中起着重要作用,决定了这一过程的安全性。因此,在互联网快速发展的时代,为了在社会中提供更大的安全,必须在不断的实践中寻求更大的进步和发展。我们生活的时代
关键词:交通系统;网络安全;安全防护
一、轨道交通通信的概述
城市轨道交通通信设备包括自动扶梯、AFC(自动售检票)系统、屏蔽门、自动门、车辆空调、中央空调、通风设备、给排水设备、消防喷淋系统、地铁车辆牵引、道岔开关设备、电力控制系统等。城市轨道交通设施运营维护所需的各类机电设备统称为城市轨道交通设备,主要包括车辆、信号系统、供电系统、通信系统、自动售检票系统及维护设备等。随着轨道 交通车站设备的不断升级,对员工的素质要求也越来越高。为了使员工能够在规定的时间内通过观察故障现象和数据显示来判断设备故障问题所在,在最短的时间内安全、准确、快速地排除故障,恢复设备的正常运行,需要进行更合适、更实用的培训。城市轨道交通是利用轨道结构承载和导向的车辆运输系统。根据城市交通总体规划的要求,设置全封闭或部分封闭的铁路专用线,通过火车或自行车运输相当数量的旅客。《城市公共交通分类标准》还明确城市轨道交通包括:地铁系统、轻轨系统、单轨系统、有轨电车、磁浮系统、自动导轨系统和城市快速轨道系统。此外,随着交通系统的发展,其他新的交通系统也相继出现。城市轨道交通是城市公共交通的骨干。其特点是节能、节地、运量大、全天候、无污染(或少污染)、安全。它是一种绿交通系统,特别适合大中型城市。
二、通信网络安全的必要性
一般情况下认为,信息网络安全是指信息在利用网络提供的服务进行传递的过程中,通信网络自身(即承载网和业务网)的可靠性、生存性;网络服务的可用性、可控性、信息传递过程中信息的完整性、机密性和不可否认性。可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义 为"信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式。通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着紧密的关联,这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险。而且通信网络出现安全事故,就有可能使成千上万人之间的沟通出现障碍,给社会价值和经济价值带来无法预料的损失。产生通讯网络安全问题的原因,主要是人为原因、意外原因以及病毒的干扰、操作服务系统其自身存在技术漏洞等。通讯网络安全问题,其直接关系到人们信息交流的安全、社会稳定以及经济增长的安全。因此,必须重视这一问题,为其塑造一个稳定的通讯网络环境,使其能够满足用户的各项需要,避免其遭受危害。
三、通信网络信息安全存在问题
使用过境铁路的信号系统。在智能轨道交通系统中,信号系统是实现轨道交通指挥和监控、确保交通安全和提高运营效率的主要系统。信号系统中的通信技术通常取决于长期发展或无线传输。
1、接口安全信号系统互联的系统包括车辆段、停车场联锁系统、通信系统、综合监控系统、大屏幕显示系统、乘客信息系统、站台门系统、OCC系统、防淹门系统、其他线路的信号系统等,接口数量多种类多,但接口测试往往注重稳定性和可用性,缺乏在安全性方面的测试。
2、传输安全开关命令和表示状态信息的传输通道应采用安全通道,安全通道目前主要在应用层,有应用自身控制,但在网络层缺少一层保护套,另外无线LTE本身也存在一些安全隐患,如抗干扰能力就是很重要的一个方面。
国家社科基金2017公示3、边界安全信号系统与外部系统之间,信号系统的ATS网与ATC网之间,信号系统车站、车辆段与控制室之间,若缺少防护措施,则不能有效控制系统之间和区域之间的数据访问,外部威胁容易进入,安全风险容易在全网扩散,所以需要考虑为控制系统的协议数据设置白名单同时要控制其他非法数据的传输。
4、终端安全信号系统的车辆段、设备中间站以及总控室均部署有一定的服务器和操作工作站,多使用xp/2003系统,往往缺少终端安全管控措施和病毒防护措施,补丁修复不及时,漏洞隐患严重;由于缺少在终端管理措施,内外部人员的U盘可以随意在系统上插入,外
部的威胁可以比较容易的带入到生产网络或管理网络中,甚至会导致病毒在生产网、管理网的持续大范围扩散。
5、运营安全。首先,运维员工的铁路运输系统一般涉及员工、生产系统制造商、信息系统供应商、安全设备供应商和其他员工的多个角,容易发生工作和维护风险。在操作和维护期间,必须有效控制这些员工,包括登录证书、权限控制和审核流程。其次,目前铁路运输系统的安全运行和维护大多处于负面状态,并存在跟踪事件。然而,在缺乏追踪、证据追踪和相关性分析的情况下,很难实现预警。最后,管理体系不足及由此产生的风险。过去的研究表明,过境铁路、主机、服务器、制造资产控制者、模型和信息复制品的运营和维护人员不熟练,缺乏事件的知识积累,难以防范。
四、系统安全防护流程
专用网络的安全保护结构为铁路运输系统通信网络的安全构筑了四道安全屏障,如图所示。首先,对系统中的软件和硬件执行例行测试,在检测到可疑行为时启用更高级别的警告或可疑警告,并启用蓝警告状态。然后,对蓝警告可疑软件和硬件进行实时数据监控,并对生成的数据进行排序,以检测可疑行为。在橙警告状态下发出警告或增加疑虑。
主动干扰橙预警疑似软硬件,分析传输数据,生成伪装数据包,通过平等通信干扰通信策略。现在,软件和硬件被认为是恶意软件,处于红警告状态。此外,喷洒、拆除或销毁等操作也可以直接进行,以确保铁路运输系统的正常稳定运行。最后,为目标设备的安全审查人员提供目标设备的所有软件和硬件操作数据的正常行为存储库。
郭松年
系统安全防护流程图
结束语
简而言之,本文描述了铁路运输系统中的网络通信安全保护技术,该技术具有操作特性。
在现场监控铁路交通控制下的响应,如安全标准、实施,攻击和漏洞优于面对病毒的知识库,并且安全网络已经得到行为安全和安全功能保证的认可。总之,还需要通过逆向重建和其他手段继续跟踪、分析、研究特殊专用网络攻击技术,不断改进攻击技术库,并总结其攻击特性;应将相应的检测和保护技术作为目标,并纳入私人网络的安全保护框架,以确保私人网络的相对安全以及人的生命和财产的安全。
尚书令
参考文献
[1]冯珂.轨道交通系统通信网络安全防护研究[J].数字通信世界,2021(07):29-30+60.
生物医学工程与临床
[2]刘贞,何跃鹰,丁欢.轨道交通列控系统网络安全风险和防护对策研究[J].铁路通信信号工程技术,2020,17(12):1-7.
[3]王晔,陈丽娟,衣然.等保2.0时代城市轨道交通信号系统网络安全防护新思路[J].信息技术与网络安全,2020,39(03):1-5.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议