淺談軌道交通網(wǎng)絡(luò)信息安全技術(shù)

（中車青島四方機(jī)車車輛股份有限公司，山東 青島 266111）

0 前言

軌道交通網(wǎng)絡(luò)信息安全會(huì)影響系統(tǒng)運(yùn)行，輕則導(dǎo)致系統(tǒng)故障，軌道停運(yùn)，重則引發(fā)人員傷亡事故，阻礙社會(huì)和諧穩(wěn)定的發(fā)展。因此，在軌道交通管理中，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視，根據(jù)軌道交通網(wǎng)絡(luò)的特點(diǎn)及運(yùn)行現(xiàn)狀，選擇最佳的安全技術(shù)，并結(jié)合安全風(fēng)險(xiǎn)點(diǎn)，優(yōu)化技術(shù)手段，提高軌道交通網(wǎng)絡(luò)的安全性。

1 軌道交通網(wǎng)絡(luò)及信息安全分析

軌道交通網(wǎng)絡(luò)通過工業(yè)控制系統(tǒng)實(shí)現(xiàn)車輛的有序運(yùn)行，保障交通安全。在工業(yè)化與信息化深度融合的背景下，軌道交通網(wǎng)絡(luò)的通用協(xié)議、軟件設(shè)施與硬件設(shè)施逐漸增多，提高工業(yè)控制系統(tǒng)的開放性與運(yùn)行靈活性，也為不法分子提供了更多的可乘之機(jī)，黑客可利用病毒或木馬攻擊工業(yè)控制系統(tǒng)，盜取用戶信息、篡改系統(tǒng)數(shù)據(jù)，引發(fā)安全事故。因此，軌道交通主管單位需提高對(duì)網(wǎng)絡(luò)信息安全的重視，明確網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)點(diǎn)，采用安全技術(shù)，保障軌道交通的安全可靠運(yùn)行。目前我國(guó)軌道交通網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)點(diǎn)來自于以下4個(gè)方面：1）惡意干擾，無線設(shè)備會(huì)對(duì)軌道交通控制系統(tǒng)造成信號(hào)干擾，降低通信吞吐量與信號(hào)傳輸效率，嚴(yán)重時(shí)會(huì)導(dǎo)致信號(hào)傳輸失敗，影響軌道交通安全。2）數(shù)據(jù)嗅探，軌道交通控制系統(tǒng)普遍采用WEP加密協(xié)議，該協(xié)議的安全防護(hù)等級(jí)偏低，易受到黑客攻擊，導(dǎo)致信息泄露。3）資源掃描，軌道交通控制系統(tǒng)的設(shè)備存在易被掃描信息，黑客可根據(jù)掃描到的信息，對(duì)系統(tǒng)進(jìn)行偽裝攻擊。4）拒絕服務(wù)攻擊，黑客可惡意投入大量信息，占用軌道交通信息系統(tǒng)的網(wǎng)絡(luò)資源，導(dǎo)致通信網(wǎng)絡(luò)奔潰，為病毒和木馬攻擊提供機(jī)會(huì)[1]。

2 軌道交通網(wǎng)絡(luò)信息安全技術(shù)

針對(duì)軌道交通網(wǎng)絡(luò)存在的信息安全風(fēng)險(xiǎn)，行業(yè)專家與企業(yè)研發(fā)了多種信息安全技術(shù)，提升軌道交通網(wǎng)絡(luò)的安全性。由于信息技術(shù)始終屬于動(dòng)態(tài)發(fā)展階段，安全風(fēng)險(xiǎn)不斷更新，對(duì)軌道交通網(wǎng)絡(luò)信息安全技術(shù)提出了更高的要求。該文以工控網(wǎng)信息安全技術(shù)與網(wǎng)絡(luò)隔離安全技術(shù)為例，結(jié)合其發(fā)展歷程，闡述了技術(shù)的升級(jí)改進(jìn)措施，為技術(shù)人員優(yōu)化軌道交通網(wǎng)絡(luò)信息安全技術(shù)提供參考。

2.1 工控網(wǎng)信息安全技術(shù)

2.1.1 工控網(wǎng)信息安全技術(shù)的安全隱患

在信息技術(shù)不斷更新升級(jí)的背景下，工控網(wǎng)信息安全技術(shù)逐漸凸顯出不足，其安全隱患體現(xiàn)在以下3點(diǎn)：1）基礎(chǔ)協(xié)議隱患，軌道交通工業(yè)控制系統(tǒng)常用的基礎(chǔ)協(xié)議為Modbus TCP/IP協(xié)議，但是技術(shù)人員并未配置相應(yīng)的安全處置，易使基礎(chǔ)協(xié)議的傳輸內(nèi)容出現(xiàn)惡意數(shù)據(jù)包，影響通信效果。2）傳輸延遲隱患，目前軌道交通網(wǎng)絡(luò)采用自動(dòng)化控制方式，對(duì)軌道交通提出更高的時(shí)效性要求，而網(wǎng)絡(luò)攻擊會(huì)引發(fā)傳輸延遲隱患，即使該攻擊被防火墻等安全技術(shù)阻隔，仍會(huì)影響通信效果。3）設(shè)備適用性隱患，軌道交通的工業(yè)控制設(shè)備運(yùn)行環(huán)境較惡劣，工業(yè)控制系統(tǒng)設(shè)備大都被動(dòng)適應(yīng)，易在環(huán)境與黑客攻擊的雙重影響下，出現(xiàn)通信故障，引發(fā)安全事故。

2.1.2 工控網(wǎng)信息安全技術(shù)的改進(jìn)措施

針對(duì)工控網(wǎng)信息安全技術(shù)存在的安全隱患，技術(shù)人員可通過硬件與軟件設(shè)施的優(yōu)化，實(shí)現(xiàn)安全技術(shù)的更新與升級(jí)。

2.1.3 硬件改進(jìn)措施

基于軌道交通網(wǎng)絡(luò)工業(yè)控制系統(tǒng)的自動(dòng)化特征，技術(shù)人員可將現(xiàn)場(chǎng)級(jí)系統(tǒng)獨(dú)立劃分，并將其分解為多層結(jié)構(gòu)，在每層網(wǎng)絡(luò)中配置相應(yīng)的硬件設(shè)備，組成工業(yè)級(jí)網(wǎng)絡(luò)產(chǎn)品，保證設(shè)備安全可靠的運(yùn)行。例如，在軌道交通網(wǎng)絡(luò)中引進(jìn)Moxa企業(yè)研發(fā)的EDR-810防火墻交換機(jī)（如圖1所示），該設(shè)備具有一體化、集成化特征，具備防火墻功能、VPN功能與網(wǎng)管交換功能，支持多個(gè)以太網(wǎng)的連接口，在現(xiàn)場(chǎng)設(shè)備故障時(shí)，可以立即切斷其與關(guān)鍵設(shè)備的連接，保障軌道交通工業(yè)控制系統(tǒng)的正常運(yùn)行。同時(shí)，防火墻交換機(jī)可對(duì)基礎(chǔ)協(xié)議的數(shù)據(jù)包開展深入分析，及時(shí)發(fā)現(xiàn)惡意數(shù)據(jù)包，提升軌道交通通信有效性。

2.1.4 軟件改進(jìn)措施

圖1 EDR-810防火墻交換機(jī)示意圖

針對(duì)軌道交通工業(yè)控制系統(tǒng)的安全隱患，軟件設(shè)施需具備可視化功能、備份功能、故障排除功能。在進(jìn)行軟件改進(jìn)時(shí)，技術(shù)人員需遵循IEC 62443標(biāo)準(zhǔn)，將安全管理滲透于控制系統(tǒng)安裝、運(yùn)行等多個(gè)環(huán)節(jié)。在安裝環(huán)節(jié)，軟件程序需配置設(shè)備安全功能，根據(jù)設(shè)備的運(yùn)行環(huán)境與要求，明確其安全級(jí)別，應(yīng)用不同的安全條款與協(xié)議；在運(yùn)行環(huán)節(jié)，軟件程序需具備可視化拓?fù)浣Y(jié)構(gòu)，在結(jié)構(gòu)中標(biāo)注不同設(shè)備的安全級(jí)別，為設(shè)備管理提供便利。同時(shí)，在設(shè)備出現(xiàn)故障時(shí)，軟件程序可自動(dòng)報(bào)警，保障軌道交通工業(yè)控制系統(tǒng)可靠運(yùn)行。在運(yùn)維管理環(huán)節(jié)，軌道交通工業(yè)控制系統(tǒng)運(yùn)維安全隱患，主要來源于操控程序指令部分的內(nèi)部指令運(yùn)作混亂，亦或者是故障警報(bào)失靈。此時(shí)程序進(jìn)行安全防護(hù)時(shí)，一方面是通過定期進(jìn)行軌道交通工業(yè)控制系統(tǒng)自動(dòng)更新法，對(duì)軌道程序中存在的漏洞進(jìn)行彌補(bǔ)，以達(dá)到整體運(yùn)維的目的。一方面是安全警報(bào)防護(hù)程序?qū)?yīng)管理，針對(duì)容易出現(xiàn)安全隱患的軟件部分安裝備用程序。例如，防火墻部分的交換機(jī)操控與處理環(huán)節(jié)，就主要采取防火墻周圍建設(shè)安全防護(hù)補(bǔ)丁的方法解決問題。

可得,如圖3所示,單個(gè)子載波的頻譜示意圖,通過各個(gè)頻率相等的子載波則構(gòu)成了OFDM頻譜,將子信道中的數(shù)字信號(hào)進(jìn)行相同或者不同調(diào)制方式的調(diào)制后,其子載波所含的載波信號(hào)頻率譜是相同的。

2.2 網(wǎng)絡(luò)隔離安全技術(shù)

2.2.1 網(wǎng)絡(luò)隔離安全技術(shù)的安全隱患

在網(wǎng)絡(luò)隔離技術(shù)應(yīng)用中，軌道交通工業(yè)控制系統(tǒng)的安全隱患包括3個(gè)方面：1）軌道交通各線路設(shè)備單點(diǎn)連接，在遇到異常流量時(shí)，會(huì)對(duì)所有線路造成影響，引發(fā)安全事故。2）系統(tǒng)業(yè)務(wù)模塊與計(jì)算機(jī)資源網(wǎng)絡(luò)無序連接，數(shù)據(jù)連接缺乏規(guī)范，影響通信效果。3）軌道交通工業(yè)控制系統(tǒng)的運(yùn)營(yíng)企業(yè)、項(xiàng)目企業(yè)與運(yùn)維中心，均按照獨(dú)立網(wǎng)絡(luò)運(yùn)行，三者在公眾網(wǎng)絡(luò)連接方面無規(guī)范標(biāo)準(zhǔn)，易出現(xiàn)混亂，影響數(shù)據(jù)通信[2]。

2.2.2 網(wǎng)絡(luò)隔離安全技術(shù)的改進(jìn)措施

針對(duì)網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用不足，技術(shù)人員需要制定完善的單向隔離方案，優(yōu)化軌道交通工業(yè)控制系統(tǒng)各模塊的連接次序，保障系統(tǒng)的信息化安全運(yùn)行。

數(shù)據(jù)鏈路設(shè)計(jì)。針對(duì)軌道交通工業(yè)控制系統(tǒng)的運(yùn)行流程，需設(shè)置5個(gè)鏈路。1號(hào)鏈路負(fù)責(zé)系統(tǒng)與運(yùn)營(yíng)企業(yè)的連接，選用分離異步通信技術(shù)；2號(hào)鏈路負(fù)責(zé)系統(tǒng)與運(yùn)營(yíng)平臺(tái)計(jì)算資源的連接，運(yùn)行流程為數(shù)據(jù)沉淀倉(cāng)庫(kù)→操作數(shù)據(jù)集→倉(cāng)庫(kù)；3號(hào)鏈路負(fù)責(zé)系統(tǒng)與外部網(wǎng)絡(luò)的連接，需要配置防火墻與B2B服務(wù)網(wǎng)關(guān)；4號(hào)鏈路負(fù)責(zé)系統(tǒng)與管理中心的連接，需要具備用戶訪問功能；5號(hào)鏈路負(fù)責(zé)內(nèi)部連接，整合系統(tǒng)各項(xiàng)資源，包括網(wǎng)絡(luò)資源、數(shù)據(jù)資源等。

內(nèi)容方案制定。技術(shù)人員需要通過內(nèi)容方案隔離軌道交通的生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)，將工業(yè)控制系統(tǒng)劃分為不同模塊，配置相應(yīng)的軟硬件設(shè)施，保障系統(tǒng)可靠運(yùn)行。例如，在生產(chǎn)網(wǎng)絡(luò)前置模塊，需要配置EBS服務(wù)器、大容量磁盤陣列與數(shù)據(jù)服務(wù)器，根據(jù)數(shù)據(jù)類型構(gòu)建多個(gè)數(shù)據(jù)庫(kù)，統(tǒng)一監(jiān)管系統(tǒng)的冗余與監(jiān)管數(shù)據(jù)信息，保障軌道交通網(wǎng)絡(luò)信息安全。

冗余性能設(shè)計(jì)。軌道交通工業(yè)控制系統(tǒng)具有特殊性，需配置相應(yīng)的冗余性能，在網(wǎng)絡(luò)隔離技術(shù)應(yīng)用下，技術(shù)人員需配置A-A或A-S模式的冗余性能，避免網(wǎng)絡(luò)隔離導(dǎo)致數(shù)據(jù)通信遇到瓶頸。例如，從當(dāng)前軌道交通工業(yè)控制核心系統(tǒng)之上，重點(diǎn)延伸出多個(gè)與其相互對(duì)應(yīng)的子程序。其余部分是應(yīng)用這一框架中進(jìn)行的軌道交通工業(yè)控制系統(tǒng)的平穩(wěn)運(yùn)作。其中最具代表的就是軌道交通工業(yè)控制系統(tǒng)中的配置模型的層次化調(diào)整。實(shí)際設(shè)定與管理時(shí)，如果程序中已經(jīng)有A-A模式，則A-S模式則無需繼續(xù)給予重點(diǎn)輔助，而是要作為子程序中的分支進(jìn)行補(bǔ)足之處的彌補(bǔ)，就可以達(dá)到主干程序與輔助部分相互調(diào)節(jié)的狀態(tài)了。

3 軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)

基于上述軌道交通網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施，該文提出了一種基于以太網(wǎng)的軌道交通網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，提升軌道交通網(wǎng)絡(luò)的抵御能力，防控網(wǎng)絡(luò)病毒、黑客等侵害，且在受到網(wǎng)絡(luò)攻擊時(shí)，可在短時(shí)間內(nèi)恢復(fù)系統(tǒng)功能，保障軌道交通網(wǎng)絡(luò)信息安全，創(chuàng)造良好軌道車輛運(yùn)行環(huán)境。該文設(shè)計(jì)的軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)包括以下功能。

3.1 分區(qū)分域功能

在軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)中，需要結(jié)合列車的運(yùn)行區(qū)域，進(jìn)行分區(qū)分域，使不同區(qū)域的軌道交通網(wǎng)絡(luò)信息均可得到有效監(jiān)管。在該文設(shè)計(jì)的系統(tǒng)中，將列車劃分為2個(gè)安全域與1個(gè)蜜網(wǎng)安全域，前者是指軌道列車的內(nèi)外部網(wǎng)絡(luò)；后者是指軌道列車車載控制系統(tǒng)配置的蜜罐主機(jī)群組，用于連接列車的內(nèi)外部網(wǎng)絡(luò)，該群組配置多種算法，可解密網(wǎng)絡(luò)攻擊或黑客的代碼，如shellcode代碼、xss代碼和SQL語句等，將惡意代碼進(jìn)行還原，配合網(wǎng)絡(luò)爬蟲技術(shù)，進(jìn)行惡意代碼溯源，追蹤攻擊者。

此外，軌道交通工業(yè)控制系統(tǒng)中的分區(qū)域功能調(diào)節(jié)部分，也善于借助安全防控與密網(wǎng)防護(hù)兩者的相互協(xié)調(diào)方法解決問題，其過程可以避免在程序代碼的深入引導(dǎo)下，使軌道交通工業(yè)控制系統(tǒng)受到外部影響因素的干擾，或者出現(xiàn)常規(guī)代碼源部分的輔助組合調(diào)配了。

3.2 對(duì)外隔離功能

在軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)中，對(duì)外隔離功能可以將軌道交通內(nèi)部網(wǎng)絡(luò)與其他外部網(wǎng)絡(luò)分隔開，進(jìn)而避免其他網(wǎng)絡(luò)因素影響軌道交通內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的有效防護(hù)?；谠摴δ艿奶厥庑耘c重要性，在進(jìn)行軟硬件配置時(shí)，需遵循相關(guān)國(guó)家標(biāo)準(zhǔn)，具體內(nèi)容見表1。從表中外部硬件配置與功能調(diào)節(jié)的實(shí)際情況來說，軌道交通工業(yè)控制系統(tǒng)應(yīng)用環(huán)境是最基礎(chǔ)的構(gòu)成部分，而電磁程序、電子裝置、沖擊振動(dòng)性能、脈沖抗群部分的對(duì)應(yīng)調(diào)節(jié)，也是其工作過程中不能忽視的組成部分。這些相互分散的軌道交通程序，分別用于系統(tǒng)內(nèi)部動(dòng)力的傳輸和調(diào)整，并完成每一個(gè)階段的信息互動(dòng)，自然也就實(shí)現(xiàn)了綜合調(diào)節(jié)和輔助性隔離的目的。

表1 對(duì)外隔離功能軟硬件配置要求

3.3 對(duì)內(nèi)認(rèn)證功能

在軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)中，對(duì)內(nèi)認(rèn)證功能用于認(rèn)證與軌道交通網(wǎng)絡(luò)連接的設(shè)備，認(rèn)證標(biāo)準(zhǔn)為802.1x協(xié)議，滿足IEEE標(biāo)準(zhǔn)要求，認(rèn)證流程如圖2所示。

基于上述認(rèn)證流程，設(shè)備身份認(rèn)證順利通過后，才可以連接軌道交通網(wǎng)絡(luò)，并針對(duì)身份認(rèn)證結(jié)果，為設(shè)備提供相應(yīng)的網(wǎng)絡(luò)權(quán)限，控制設(shè)備在軌道交通網(wǎng)絡(luò)中的運(yùn)行行為，避免其對(duì)軌道交通網(wǎng)絡(luò)運(yùn)行產(chǎn)生影響。

圖2 802.1x協(xié)議認(rèn)證流程示意圖

3.4 審計(jì)功能

在軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)中，審計(jì)功能是指對(duì)軌道交通網(wǎng)絡(luò)的日志及流量進(jìn)行審計(jì)，可記錄軌道交通網(wǎng)絡(luò)出現(xiàn)的安全事件，評(píng)估軌道交通網(wǎng)絡(luò)的狀態(tài)，分析其是否存在安全隱患。其中，日志審計(jì)是指對(duì)設(shè)備運(yùn)行日志、設(shè)備配置信息等數(shù)據(jù)進(jìn)行整合，通過大數(shù)據(jù)技術(shù)對(duì)日志信息數(shù)據(jù)進(jìn)行深入挖掘，選出可代表軌道交通網(wǎng)絡(luò)信息安全的數(shù)據(jù)進(jìn)行存儲(chǔ)，并構(gòu)建統(tǒng)一展示平臺(tái)，用于展示信息數(shù)據(jù)；流量審計(jì)是指深度剖析軌道交通網(wǎng)絡(luò)的通信報(bào)文，結(jié)合流量協(xié)議、流量行為等信息，構(gòu)建基線模型，檢測(cè)軌道交通網(wǎng)絡(luò)的各項(xiàng)行為，分析其中是否存在網(wǎng)絡(luò)攻擊。

3.5 安全管理中心

在GB/T 22239—2019中明確指出，應(yīng)在安全防護(hù)系統(tǒng)中獨(dú)立設(shè)置安全管理中心。就此，在該文設(shè)計(jì)的軌道交通網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)中，單獨(dú)配置安全管理中心，包括以下3個(gè)部分：1）系統(tǒng)管理模塊，全面檢測(cè)軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)的軟硬件設(shè)備運(yùn)行狀況，管理內(nèi)容包括白名單、資產(chǎn)等。2）安全管理模塊，制定安全設(shè)備運(yùn)行策略，如訪問控制策略等。3）審計(jì)管理模塊，存儲(chǔ)與管理審計(jì)信息，制定審計(jì)工作方案，將審計(jì)結(jié)果進(jìn)行可視化處理。通過三個(gè)模塊的協(xié)調(diào)配合，保障軌道交通網(wǎng)絡(luò)信息安全系統(tǒng)穩(wěn)定運(yùn)行，發(fā)揮軌道交通網(wǎng)絡(luò)信息安全技術(shù)作用。

4 結(jié)論

總的來說，軌道交通網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)點(diǎn)較多，且處于動(dòng)態(tài)變化狀態(tài)，需不斷更新安全技術(shù)，實(shí)時(shí)保障網(wǎng)絡(luò)安全。通過該文的分析可知，技術(shù)人員可從硬件與軟件兩方面強(qiáng)化工控網(wǎng)信息安全技術(shù)，合理設(shè)計(jì)單向網(wǎng)絡(luò)隔離方案，避免軌道交通網(wǎng)絡(luò)受到外界攻擊，提升網(wǎng)絡(luò)架構(gòu)的層次化與邏輯性，保障群眾的出行安全。