• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺談軌道交通網(wǎng)絡(luò)信息安全技術(shù)

      2020-02-23 09:12:40
      關(guān)鍵詞:軌道交通信息安全工業(yè)

      (中車青島四方機(jī)車車輛股份有限公司,山東 青島 266111)

      0 前言

      軌道交通網(wǎng)絡(luò)信息安全會(huì)影響系統(tǒng)運(yùn)行,輕則導(dǎo)致系統(tǒng)故障,軌道停運(yùn),重則引發(fā)人員傷亡事故,阻礙社會(huì)和諧穩(wěn)定的發(fā)展。因此,在軌道交通管理中,加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視,根據(jù)軌道交通網(wǎng)絡(luò)的特點(diǎn)及運(yùn)行現(xiàn)狀,選擇最佳的安全技術(shù),并結(jié)合安全風(fēng)險(xiǎn)點(diǎn),優(yōu)化技術(shù)手段,提高軌道交通網(wǎng)絡(luò)的安全性。

      1 軌道交通網(wǎng)絡(luò)及信息安全分析

      軌道交通網(wǎng)絡(luò)通過工業(yè)控制系統(tǒng)實(shí)現(xiàn)車輛的有序運(yùn)行,保障交通安全。在工業(yè)化與信息化深度融合的背景下,軌道交通網(wǎng)絡(luò)的通用協(xié)議、軟件設(shè)施與硬件設(shè)施逐漸增多,提高工業(yè)控制系統(tǒng)的開放性與運(yùn)行靈活性,也為不法分子提供了更多的可乘之機(jī),黑客可利用病毒或木馬攻擊工業(yè)控制系統(tǒng),盜取用戶信息、篡改系統(tǒng)數(shù)據(jù),引發(fā)安全事故。因此,軌道交通主管單位需提高對(duì)網(wǎng)絡(luò)信息安全的重視,明確網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)點(diǎn),采用安全技術(shù),保障軌道交通的安全可靠運(yùn)行。目前我國(guó)軌道交通網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)點(diǎn)來自于以下4個(gè)方面:1)惡意干擾,無線設(shè)備會(huì)對(duì)軌道交通控制系統(tǒng)造成信號(hào)干擾,降低通信吞吐量與信號(hào)傳輸效率,嚴(yán)重時(shí)會(huì)導(dǎo)致信號(hào)傳輸失敗,影響軌道交通安全。2)數(shù)據(jù)嗅探,軌道交通控制系統(tǒng)普遍采用WEP加密協(xié)議,該協(xié)議的安全防護(hù)等級(jí)偏低,易受到黑客攻擊,導(dǎo)致信息泄露。3)資源掃描,軌道交通控制系統(tǒng)的設(shè)備存在易被掃描信息,黑客可根據(jù)掃描到的信息,對(duì)系統(tǒng)進(jìn)行偽裝攻擊。4)拒絕服務(wù)攻擊,黑客可惡意投入大量信息,占用軌道交通信息系統(tǒng)的網(wǎng)絡(luò)資源,導(dǎo)致通信網(wǎng)絡(luò)奔潰,為病毒和木馬攻擊提供機(jī)會(huì)[1]。

      2 軌道交通網(wǎng)絡(luò)信息安全技術(shù)

      針對(duì)軌道交通網(wǎng)絡(luò)存在的信息安全風(fēng)險(xiǎn),行業(yè)專家與企業(yè)研發(fā)了多種信息安全技術(shù),提升軌道交通網(wǎng)絡(luò)的安全性。由于信息技術(shù)始終屬于動(dòng)態(tài)發(fā)展階段,安全風(fēng)險(xiǎn)不斷更新,對(duì)軌道交通網(wǎng)絡(luò)信息安全技術(shù)提出了更高的要求。該文以工控網(wǎng)信息安全技術(shù)與網(wǎng)絡(luò)隔離安全技術(shù)為例,結(jié)合其發(fā)展歷程,闡述了技術(shù)的升級(jí)改進(jìn)措施,為技術(shù)人員優(yōu)化軌道交通網(wǎng)絡(luò)信息安全技術(shù)提供參考。

      2.1 工控網(wǎng)信息安全技術(shù)

      2.1.1 工控網(wǎng)信息安全技術(shù)的安全隱患

      在信息技術(shù)不斷更新升級(jí)的背景下,工控網(wǎng)信息安全技術(shù)逐漸凸顯出不足,其安全隱患體現(xiàn)在以下3點(diǎn):1)基礎(chǔ)協(xié)議隱患,軌道交通工業(yè)控制系統(tǒng)常用的基礎(chǔ)協(xié)議為Modbus TCP/IP協(xié)議,但是技術(shù)人員并未配置相應(yīng)的安全處置,易使基礎(chǔ)協(xié)議的傳輸內(nèi)容出現(xiàn)惡意數(shù)據(jù)包,影響通信效果。2)傳輸延遲隱患,目前軌道交通網(wǎng)絡(luò)采用自動(dòng)化控制方式,對(duì)軌道交通提出更高的時(shí)效性要求,而網(wǎng)絡(luò)攻擊會(huì)引發(fā)傳輸延遲隱患,即使該攻擊被防火墻等安全技術(shù)阻隔,仍會(huì)影響通信效果。3)設(shè)備適用性隱患,軌道交通的工業(yè)控制設(shè)備運(yùn)行環(huán)境較惡劣,工業(yè)控制系統(tǒng)設(shè)備大都被動(dòng)適應(yīng),易在環(huán)境與黑客攻擊的雙重影響下,出現(xiàn)通信故障,引發(fā)安全事故。

      2.1.2 工控網(wǎng)信息安全技術(shù)的改進(jìn)措施

      針對(duì)工控網(wǎng)信息安全技術(shù)存在的安全隱患,技術(shù)人員可通過硬件與軟件設(shè)施的優(yōu)化,實(shí)現(xiàn)安全技術(shù)的更新與升級(jí)。

      2.1.3 硬件改進(jìn)措施

      基于軌道交通網(wǎng)絡(luò)工業(yè)控制系統(tǒng)的自動(dòng)化特征,技術(shù)人員可將現(xiàn)場(chǎng)級(jí)系統(tǒng)獨(dú)立劃分,并將其分解為多層結(jié)構(gòu),在每層網(wǎng)絡(luò)中配置相應(yīng)的硬件設(shè)備,組成工業(yè)級(jí)網(wǎng)絡(luò)產(chǎn)品,保證設(shè)備安全可靠的運(yùn)行。例如,在軌道交通網(wǎng)絡(luò)中引進(jìn)Moxa企業(yè)研發(fā)的EDR-810防火墻交換機(jī)(如圖1所示),該設(shè)備具有一體化、集成化特征,具備防火墻功能、VPN功能與網(wǎng)管交換功能,支持多個(gè)以太網(wǎng)的連接口,在現(xiàn)場(chǎng)設(shè)備故障時(shí),可以立即切斷其與關(guān)鍵設(shè)備的連接,保障軌道交通工業(yè)控制系統(tǒng)的正常運(yùn)行。同時(shí),防火墻交換機(jī)可對(duì)基礎(chǔ)協(xié)議的數(shù)據(jù)包開展深入分析,及時(shí)發(fā)現(xiàn)惡意數(shù)據(jù)包,提升軌道交通通信有效性。

      2.1.4 軟件改進(jìn)措施

      圖1 EDR-810防火墻交換機(jī)示意圖

      針對(duì)軌道交通工業(yè)控制系統(tǒng)的安全隱患,軟件設(shè)施需具備可視化功能、備份功能、故障排除功能。在進(jìn)行軟件改進(jìn)時(shí),技術(shù)人員需遵循IEC 62443標(biāo)準(zhǔn),將安全管理滲透于控制系統(tǒng)安裝、運(yùn)行等多個(gè)環(huán)節(jié)。在安裝環(huán)節(jié),軟件程序需配置設(shè)備安全功能,根據(jù)設(shè)備的運(yùn)行環(huán)境與要求,明確其安全級(jí)別,應(yīng)用不同的安全條款與協(xié)議;在運(yùn)行環(huán)節(jié),軟件程序需具備可視化拓?fù)浣Y(jié)構(gòu),在結(jié)構(gòu)中標(biāo)注不同設(shè)備的安全級(jí)別,為設(shè)備管理提供便利。同時(shí),在設(shè)備出現(xiàn)故障時(shí),軟件程序可自動(dòng)報(bào)警,保障軌道交通工業(yè)控制系統(tǒng)可靠運(yùn)行。在運(yùn)維管理環(huán)節(jié),軌道交通工業(yè)控制系統(tǒng)運(yùn)維安全隱患,主要來源于操控程序指令部分的內(nèi)部指令運(yùn)作混亂,亦或者是故障警報(bào)失靈。此時(shí)程序進(jìn)行安全防護(hù)時(shí),一方面是通過定期進(jìn)行軌道交通工業(yè)控制系統(tǒng)自動(dòng)更新法,對(duì)軌道程序中存在的漏洞進(jìn)行彌補(bǔ),以達(dá)到整體運(yùn)維的目的。一方面是安全警報(bào)防護(hù)程序?qū)?yīng)管理,針對(duì)容易出現(xiàn)安全隱患的軟件部分安裝備用程序。例如,防火墻部分的交換機(jī)操控與處理環(huán)節(jié),就主要采取防火墻周圍建設(shè)安全防護(hù)補(bǔ)丁的方法解決問題。

      可得,如圖3所示,單個(gè)子載波的頻譜示意圖,通過各個(gè)頻率相等的子載波則構(gòu)成了OFDM頻譜,將子信道中的數(shù)字信號(hào)進(jìn)行相同或者不同調(diào)制方式的調(diào)制后,其子載波所含的載波信號(hào)頻率譜是相同的。

      2.2 網(wǎng)絡(luò)隔離安全技術(shù)

      2.2.1 網(wǎng)絡(luò)隔離安全技術(shù)的安全隱患

      在網(wǎng)絡(luò)隔離技術(shù)應(yīng)用中,軌道交通工業(yè)控制系統(tǒng)的安全隱患包括3個(gè)方面:1)軌道交通各線路設(shè)備單點(diǎn)連接,在遇到異常流量時(shí),會(huì)對(duì)所有線路造成影響,引發(fā)安全事故。2)系統(tǒng)業(yè)務(wù)模塊與計(jì)算機(jī)資源網(wǎng)絡(luò)無序連接,數(shù)據(jù)連接缺乏規(guī)范,影響通信效果。3)軌道交通工業(yè)控制系統(tǒng)的運(yùn)營(yíng)企業(yè)、項(xiàng)目企業(yè)與運(yùn)維中心,均按照獨(dú)立網(wǎng)絡(luò)運(yùn)行,三者在公眾網(wǎng)絡(luò)連接方面無規(guī)范標(biāo)準(zhǔn),易出現(xiàn)混亂,影響數(shù)據(jù)通信[2]。

      2.2.2 網(wǎng)絡(luò)隔離安全技術(shù)的改進(jìn)措施

      針對(duì)網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用不足,技術(shù)人員需要制定完善的單向隔離方案,優(yōu)化軌道交通工業(yè)控制系統(tǒng)各模塊的連接次序,保障系統(tǒng)的信息化安全運(yùn)行。

      數(shù)據(jù)鏈路設(shè)計(jì)。針對(duì)軌道交通工業(yè)控制系統(tǒng)的運(yùn)行流程,需設(shè)置5個(gè)鏈路。1號(hào)鏈路負(fù)責(zé)系統(tǒng)與運(yùn)營(yíng)企業(yè)的連接,選用分離異步通信技術(shù);2號(hào)鏈路負(fù)責(zé)系統(tǒng)與運(yùn)營(yíng)平臺(tái)計(jì)算資源的連接,運(yùn)行流程為數(shù)據(jù)沉淀倉(cāng)庫(kù)→操作數(shù)據(jù)集→倉(cāng)庫(kù);3號(hào)鏈路負(fù)責(zé)系統(tǒng)與外部網(wǎng)絡(luò)的連接,需要配置防火墻與B2B服務(wù)網(wǎng)關(guān);4號(hào)鏈路負(fù)責(zé)系統(tǒng)與管理中心的連接,需要具備用戶訪問功能;5號(hào)鏈路負(fù)責(zé)內(nèi)部連接,整合系統(tǒng)各項(xiàng)資源,包括網(wǎng)絡(luò)資源、數(shù)據(jù)資源等。

      內(nèi)容方案制定。技術(shù)人員需要通過內(nèi)容方案隔離軌道交通的生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò),將工業(yè)控制系統(tǒng)劃分為不同模塊,配置相應(yīng)的軟硬件設(shè)施,保障系統(tǒng)可靠運(yùn)行。例如,在生產(chǎn)網(wǎng)絡(luò)前置模塊,需要配置EBS服務(wù)器、大容量磁盤陣列與數(shù)據(jù)服務(wù)器,根據(jù)數(shù)據(jù)類型構(gòu)建多個(gè)數(shù)據(jù)庫(kù),統(tǒng)一監(jiān)管系統(tǒng)的冗余與監(jiān)管數(shù)據(jù)信息,保障軌道交通網(wǎng)絡(luò)信息安全。

      冗余性能設(shè)計(jì)。軌道交通工業(yè)控制系統(tǒng)具有特殊性,需配置相應(yīng)的冗余性能,在網(wǎng)絡(luò)隔離技術(shù)應(yīng)用下,技術(shù)人員需配置A-A或A-S模式的冗余性能,避免網(wǎng)絡(luò)隔離導(dǎo)致數(shù)據(jù)通信遇到瓶頸。例如,從當(dāng)前軌道交通工業(yè)控制核心系統(tǒng)之上,重點(diǎn)延伸出多個(gè)與其相互對(duì)應(yīng)的子程序。其余部分是應(yīng)用這一框架中進(jìn)行的軌道交通工業(yè)控制系統(tǒng)的平穩(wěn)運(yùn)作。其中最具代表的就是軌道交通工業(yè)控制系統(tǒng)中的配置模型的層次化調(diào)整。實(shí)際設(shè)定與管理時(shí),如果程序中已經(jīng)有A-A模式,則A-S模式則無需繼續(xù)給予重點(diǎn)輔助,而是要作為子程序中的分支進(jìn)行補(bǔ)足之處的彌補(bǔ),就可以達(dá)到主干程序與輔助部分相互調(diào)節(jié)的狀態(tài)了。

      3 軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)

      基于上述軌道交通網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施,該文提出了一種基于以太網(wǎng)的軌道交通網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng),提升軌道交通網(wǎng)絡(luò)的抵御能力,防控網(wǎng)絡(luò)病毒、黑客等侵害,且在受到網(wǎng)絡(luò)攻擊時(shí),可在短時(shí)間內(nèi)恢復(fù)系統(tǒng)功能,保障軌道交通網(wǎng)絡(luò)信息安全,創(chuàng)造良好軌道車輛運(yùn)行環(huán)境。該文設(shè)計(jì)的軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)包括以下功能。

      3.1 分區(qū)分域功能

      在軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)中,需要結(jié)合列車的運(yùn)行區(qū)域,進(jìn)行分區(qū)分域,使不同區(qū)域的軌道交通網(wǎng)絡(luò)信息均可得到有效監(jiān)管。在該文設(shè)計(jì)的系統(tǒng)中,將列車劃分為2個(gè)安全域與1個(gè)蜜網(wǎng)安全域,前者是指軌道列車的內(nèi)外部網(wǎng)絡(luò);后者是指軌道列車車載控制系統(tǒng)配置的蜜罐主機(jī)群組,用于連接列車的內(nèi)外部網(wǎng)絡(luò),該群組配置多種算法,可解密網(wǎng)絡(luò)攻擊或黑客的代碼,如shellcode代碼、xss代碼和SQL語句等,將惡意代碼進(jìn)行還原,配合網(wǎng)絡(luò)爬蟲技術(shù),進(jìn)行惡意代碼溯源,追蹤攻擊者。

      此外,軌道交通工業(yè)控制系統(tǒng)中的分區(qū)域功能調(diào)節(jié)部分,也善于借助安全防控與密網(wǎng)防護(hù)兩者的相互協(xié)調(diào)方法解決問題,其過程可以避免在程序代碼的深入引導(dǎo)下,使軌道交通工業(yè)控制系統(tǒng)受到外部影響因素的干擾,或者出現(xiàn)常規(guī)代碼源部分的輔助組合調(diào)配了。

      3.2 對(duì)外隔離功能

      在軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)中,對(duì)外隔離功能可以將軌道交通內(nèi)部網(wǎng)絡(luò)與其他外部網(wǎng)絡(luò)分隔開,進(jìn)而避免其他網(wǎng)絡(luò)因素影響軌道交通內(nèi)部網(wǎng)絡(luò),實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的有效防護(hù)?;谠摴δ艿奶厥庑耘c重要性,在進(jìn)行軟硬件配置時(shí),需遵循相關(guān)國(guó)家標(biāo)準(zhǔn),具體內(nèi)容見表1。從表中外部硬件配置與功能調(diào)節(jié)的實(shí)際情況來說,軌道交通工業(yè)控制系統(tǒng)應(yīng)用環(huán)境是最基礎(chǔ)的構(gòu)成部分,而電磁程序、電子裝置、沖擊振動(dòng)性能、脈沖抗群部分的對(duì)應(yīng)調(diào)節(jié),也是其工作過程中不能忽視的組成部分。這些相互分散的軌道交通程序,分別用于系統(tǒng)內(nèi)部動(dòng)力的傳輸和調(diào)整,并完成每一個(gè)階段的信息互動(dòng),自然也就實(shí)現(xiàn)了綜合調(diào)節(jié)和輔助性隔離的目的。

      表1 對(duì)外隔離功能軟硬件配置要求

      3.3 對(duì)內(nèi)認(rèn)證功能

      在軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)中,對(duì)內(nèi)認(rèn)證功能用于認(rèn)證與軌道交通網(wǎng)絡(luò)連接的設(shè)備,認(rèn)證標(biāo)準(zhǔn)為802.1x協(xié)議,滿足IEEE標(biāo)準(zhǔn)要求,認(rèn)證流程如圖2所示。

      基于上述認(rèn)證流程,設(shè)備身份認(rèn)證順利通過后,才可以連接軌道交通網(wǎng)絡(luò),并針對(duì)身份認(rèn)證結(jié)果,為設(shè)備提供相應(yīng)的網(wǎng)絡(luò)權(quán)限,控制設(shè)備在軌道交通網(wǎng)絡(luò)中的運(yùn)行行為,避免其對(duì)軌道交通網(wǎng)絡(luò)運(yùn)行產(chǎn)生影響。

      圖2 802.1x協(xié)議認(rèn)證流程示意圖

      3.4 審計(jì)功能

      在軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)中,審計(jì)功能是指對(duì)軌道交通網(wǎng)絡(luò)的日志及流量進(jìn)行審計(jì),可記錄軌道交通網(wǎng)絡(luò)出現(xiàn)的安全事件,評(píng)估軌道交通網(wǎng)絡(luò)的狀態(tài),分析其是否存在安全隱患。其中,日志審計(jì)是指對(duì)設(shè)備運(yùn)行日志、設(shè)備配置信息等數(shù)據(jù)進(jìn)行整合,通過大數(shù)據(jù)技術(shù)對(duì)日志信息數(shù)據(jù)進(jìn)行深入挖掘,選出可代表軌道交通網(wǎng)絡(luò)信息安全的數(shù)據(jù)進(jìn)行存儲(chǔ),并構(gòu)建統(tǒng)一展示平臺(tái),用于展示信息數(shù)據(jù);流量審計(jì)是指深度剖析軌道交通網(wǎng)絡(luò)的通信報(bào)文,結(jié)合流量協(xié)議、流量行為等信息,構(gòu)建基線模型,檢測(cè)軌道交通網(wǎng)絡(luò)的各項(xiàng)行為,分析其中是否存在網(wǎng)絡(luò)攻擊。

      3.5 安全管理中心

      在GB/T 22239—2019中明確指出,應(yīng)在安全防護(hù)系統(tǒng)中獨(dú)立設(shè)置安全管理中心。就此,在該文設(shè)計(jì)的軌道交通網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)中,單獨(dú)配置安全管理中心,包括以下3個(gè)部分:1)系統(tǒng)管理模塊,全面檢測(cè)軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)的軟硬件設(shè)備運(yùn)行狀況,管理內(nèi)容包括白名單、資產(chǎn)等。2)安全管理模塊,制定安全設(shè)備運(yùn)行策略,如訪問控制策略等。3)審計(jì)管理模塊,存儲(chǔ)與管理審計(jì)信息,制定審計(jì)工作方案,將審計(jì)結(jié)果進(jìn)行可視化處理。通過三個(gè)模塊的協(xié)調(diào)配合,保障軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)穩(wěn)定運(yùn)行,發(fā)揮軌道交通網(wǎng)絡(luò)信息安全技術(shù)作用。

      4 結(jié)論

      總的來說,軌道交通網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)點(diǎn)較多,且處于動(dòng)態(tài)變化狀態(tài),需不斷更新安全技術(shù),實(shí)時(shí)保障網(wǎng)絡(luò)安全。通過該文的分析可知,技術(shù)人員可從硬件與軟件兩方面強(qiáng)化工控網(wǎng)信息安全技術(shù),合理設(shè)計(jì)單向網(wǎng)絡(luò)隔離方案,避免軌道交通網(wǎng)絡(luò)受到外界攻擊,提升網(wǎng)絡(luò)架構(gòu)的層次化與邏輯性,保障群眾的出行安全。

      猜你喜歡
      軌道交通信息安全工業(yè)
      軌道交通產(chǎn)品CE認(rèn)證論述
      高速軌道交通發(fā)展趨勢(shì)
      保護(hù)信息安全要滴水不漏
      工業(yè)人
      黃河之聲(2018年5期)2018-05-17 11:30:01
      高校信息安全防護(hù)
      保護(hù)個(gè)人信息安全刻不容緩
      基于CAN的冗余控制及其在軌道交通門禁環(huán)網(wǎng)中的應(yīng)用
      掌握4大工業(yè)元素,一秒變工業(yè)風(fēng)!
      Coco薇(2015年10期)2015-10-19 12:51:50
      “工業(yè)4.0”之思考
      信息安全
      江蘇年鑒(2014年0期)2014-03-11 17:10:07
      綦江县| 仁化县| 日土县| 渝中区| 马龙县| 固原市| 八宿县| 天镇县| 荣成市| 革吉县| 常宁市| 准格尔旗| 荥阳市| 南通市| 白玉县| 富顺县| 延庆县| 嘉峪关市| 景宁| 天峨县| 公主岭市| 广昌县| 禄丰县| 六盘水市| 独山县| 吴桥县| 仁寿县| 宕昌县| 武强县| 长乐市| 合山市| 巴青县| 温泉县| 新宁县| 县级市| 含山县| 正宁县| 尼勒克县| 邛崃市| 盐边县| 新竹县|