基于實(shí)時(shí)以太網(wǎng)的列車網(wǎng)絡(luò)信息安全防護(hù)研究

李思源　鄒宇馳　楊曼莉

【摘要】 ? ?列車智能化業(yè)務(wù)和高帶寬以太網(wǎng)已逐步應(yīng)用于列車通信網(wǎng)絡(luò)，開放式的以太網(wǎng)帶來了優(yōu)勢(shì)也存在一定安全隱患。本文主要闡述了目前基于實(shí)時(shí)以太網(wǎng)的列車通信網(wǎng)絡(luò)面臨的信息安全風(fēng)險(xiǎn)，并基于上述風(fēng)險(xiǎn)提出了列車通信網(wǎng)絡(luò)防護(hù)策略，以保障列車車載網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)信息安全。

【關(guān)鍵詞】 ? ?列車通信網(wǎng)絡(luò) ? ?信息安全 ? ?安全防護(hù)

引言：

列車通信網(wǎng)絡(luò)是軌道交通車輛的“大腦與神經(jīng)”，目前正處于MVB/WTB總線轉(zhuǎn)向?qū)崟r(shí)以太網(wǎng)通信的階段。帶寬也由1.5Mbps提升至100Mbps或1Gbps，大帶寬為軌道交通列車的信息化、智能化應(yīng)用提供了通道基礎(chǔ)。隨之而來，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也從外界互聯(lián)網(wǎng)延伸到列車內(nèi)部通信網(wǎng)絡(luò)，提升列車網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力成為亟需解決的關(guān)鍵性、基礎(chǔ)性問題。

一、列車通信網(wǎng)絡(luò)信息安全的重要性

高帶寬以太網(wǎng)以及大數(shù)據(jù)技術(shù)的應(yīng)用，使得列車內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)處理與應(yīng)用顯著加強(qiáng)，為信息化和智能化應(yīng)用提供了數(shù)據(jù)支撐。但是隨著技術(shù)的不斷發(fā)展，其能夠帶來優(yōu)勢(shì)也能夠帶來一定的安全隱患，目前的網(wǎng)絡(luò)信息安全問題受到了嚴(yán)重的挑戰(zhàn)，網(wǎng)絡(luò)中的信息數(shù)據(jù)面臨著被盜取的風(fēng)險(xiǎn)，網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)、甚至智能聯(lián)網(wǎng)設(shè)備的安全漏洞問題嚴(yán)重，修復(fù)進(jìn)度未跟上步伐。因此，對(duì)信息安全的保護(hù)顯得尤為重要。列車通信網(wǎng)絡(luò)關(guān)系到的列車運(yùn)行安全，需要對(duì)這些關(guān)鍵性、基礎(chǔ)性問題進(jìn)行研究，以保障列車車載網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)信息安全。

二、影響網(wǎng)絡(luò)信息安全的因素

2.1網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)系統(tǒng)在使用的過程中可能會(huì)產(chǎn)生漏洞，導(dǎo)致相關(guān)的代碼錯(cuò)誤或者信息系統(tǒng)出現(xiàn)問題，容易受到外部的網(wǎng)絡(luò)攻擊，進(jìn)而引起內(nèi)部的信息泄露現(xiàn)象。網(wǎng)絡(luò)出現(xiàn)漏洞的原因一般為內(nèi)部對(duì)信息的儲(chǔ)存能力不足，缺乏處理大量積累的信息，導(dǎo)致網(wǎng)絡(luò)的運(yùn)行受到影響，進(jìn)而使整體網(wǎng)絡(luò)的安全性和穩(wěn)定性受到嚴(yán)重的不良影響，通過漏洞，外部能夠?qū)α熊嚲W(wǎng)絡(luò)的數(shù)據(jù)偽造或篡改導(dǎo)致可引起列車無(wú)法正常運(yùn)營(yíng)，交換機(jī)拒絕服務(wù)造成數(shù)據(jù)丟失、傳輸實(shí)時(shí)性下降，原有網(wǎng)絡(luò)QoS無(wú)法得到保障;終端設(shè)備拒絕服務(wù)造成終端設(shè)備原有功能無(wú)法正常工作等等。

2.2以太網(wǎng)具有較大開放性

以太網(wǎng)屬于開放式網(wǎng)絡(luò)，部分列車通信設(shè)備調(diào)試接口處于開放狀態(tài)，第三方可利用此接口與車載設(shè)備進(jìn)行交互，比如監(jiān)視設(shè)備的狀態(tài)、統(tǒng)計(jì)設(shè)備的關(guān)鍵信息、下載設(shè)備文件系統(tǒng)下的固件或者配置文件、下載記錄文件等信息。車載以太網(wǎng)有空閑以太網(wǎng)端口，第三方可通過端口鏡像等技術(shù)監(jiān)視網(wǎng)絡(luò)中的所有數(shù)據(jù)流。

2.3 安全管理與人員使用問題

列車通信網(wǎng)絡(luò)和傳統(tǒng)工業(yè)以太網(wǎng)一樣，需要良好的管理制度來保證網(wǎng)絡(luò)安全。歷史上因缺乏有效管理而導(dǎo)致工業(yè)網(wǎng)絡(luò)受到的攻擊較多。另外，列車通信網(wǎng)絡(luò)也受到使用人員影響而產(chǎn)生網(wǎng)路安全風(fēng)險(xiǎn)。在內(nèi)部網(wǎng)絡(luò)中若使用者操作不當(dāng)時(shí)，可能會(huì)產(chǎn)生一定的安全風(fēng)險(xiǎn)。設(shè)計(jì)人員或維修人員不了解網(wǎng)絡(luò)的信息安全重要性，其設(shè)定相應(yīng)的權(quán)限失效或者計(jì)算機(jī)的使用不合理，導(dǎo)致誤觸等，也可能造成網(wǎng)絡(luò)發(fā)生故障問題，影響整體的使用效果和安全性。

以太網(wǎng)網(wǎng)絡(luò)具有一定的開放性，該特性為工業(yè)網(wǎng)絡(luò)的應(yīng)用和發(fā)展帶來了較大的影響，在實(shí)際的運(yùn)行過程中，由于信息的收發(fā)和共享，導(dǎo)致內(nèi)部的數(shù)據(jù)容易被截獲或者外部的木馬等被接收到內(nèi)部網(wǎng)絡(luò)中，進(jìn)而對(duì)網(wǎng)絡(luò)的使用產(chǎn)生一定的不良影響，影響網(wǎng)絡(luò)信息安全。

三、列車通信網(wǎng)絡(luò)信息安全防護(hù)具體策略

3.1設(shè)置信息與數(shù)據(jù)加密

加強(qiáng)信息與數(shù)據(jù)加密。車地?zé)o線通信部分，應(yīng)使用一定的技術(shù)來對(duì)車載信息進(jìn)行加密，避免被外部組織獲取。如使用數(shù)學(xué)算法來對(duì)信息進(jìn)行加密，使用序列號(hào)對(duì)車地?cái)?shù)據(jù)加密，例如可使用秘鑰進(jìn)行加密，根據(jù)信息的保密程度，對(duì)其進(jìn)行多層秘鑰的疊加，增加保密效果[1]。對(duì)于維護(hù)使用的電腦，可以使用數(shù)字簽名技術(shù)，該技術(shù)能夠通過對(duì)簽名來進(jìn)行身份的辨認(rèn)，并確保信息的接受者，通過數(shù)字化簽名能夠查看文檔是否被修改，進(jìn)而確保信息數(shù)據(jù)的安全性和隱私性。

3.2構(gòu)建邊界防御體系

建立列車網(wǎng)絡(luò)的防御體系，使其具有一定的防御效果。為提升安全性，應(yīng)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化和調(diào)整，設(shè)立防護(hù)模式，使其具有一定的防御功能，能夠?qū)π畔踩艉途W(wǎng)絡(luò)異常等行為進(jìn)行過濾和識(shí)別。對(duì)列車通信網(wǎng)絡(luò)的攻擊路徑分析，發(fā)現(xiàn)有三個(gè)網(wǎng)絡(luò)接入邊界存在安全隱患：終端設(shè)備，其安全防護(hù)能力不可控，存在操作風(fēng)險(xiǎn);無(wú)線接入設(shè)備，列車通信網(wǎng)絡(luò)存在部分無(wú)線接入的設(shè)備，而無(wú)線傳輸通過空中接口傳輸數(shù)據(jù)，相對(duì)于有限設(shè)備的線路接入，更容易被攻擊者入侵;調(diào)試及維護(hù)接口，系統(tǒng)交付后，運(yùn)維人員通過該接口訪問列車通信網(wǎng)絡(luò)的控制終端設(shè)備進(jìn)行維護(hù)和管理，而運(yùn)維人員不固定，接入的主機(jī)安全性無(wú)法保障，容易成為病毒、木馬等入侵到列車通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)點(diǎn)?；谏鲜龇治?，存在網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)，所以需要對(duì)該設(shè)備接入網(wǎng)絡(luò)的邊界設(shè)置訪問控制和隔離防護(hù)的安全防火墻，如圖1所示。內(nèi)部網(wǎng)絡(luò)在與外界的網(wǎng)絡(luò)、外部維護(hù)計(jì)算機(jī)連接時(shí)，能夠?qū)ζ溥M(jìn)行防護(hù)，使網(wǎng)絡(luò)對(duì)病毒的識(shí)別效果得到提升，有效將外部的病毒進(jìn)行隔離，當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。對(duì)于調(diào)試及維護(hù)設(shè)備，可以采用802.1X，ACL等多種接入認(rèn)證手段來控制非法調(diào)試設(shè)備接入，未通過認(rèn)證的調(diào)試設(shè)備無(wú)法接入車載網(wǎng)絡(luò)，保證列車網(wǎng)絡(luò)不受非法設(shè)備接入的影響[2]。

3.3 數(shù)據(jù)監(jiān)測(cè)與審計(jì)

目前針對(duì)工業(yè)控制網(wǎng)絡(luò)的攻擊技術(shù)復(fù)雜化、攻擊手段多樣化、攻擊方式隱蔽化。很多網(wǎng)絡(luò)管理者看不到網(wǎng)絡(luò)的運(yùn)行狀態(tài)、不清楚網(wǎng)絡(luò)攻擊是否潛伏在系統(tǒng)中，無(wú)法對(duì)網(wǎng)絡(luò)攻擊做出有針對(duì)性的防御措施。所以需要一種監(jiān)測(cè)技術(shù)，讓管理者能夠直觀的看得見網(wǎng)絡(luò)安全狀態(tài)。在車頭車尾的編組網(wǎng)交換機(jī)旁路部署監(jiān)測(cè)審計(jì)產(chǎn)品，將經(jīng)過該交換機(jī)的列車通信網(wǎng)絡(luò)內(nèi)的所有交互的數(shù)據(jù)流量通過交換機(jī)鏡像端口配置鏡像到監(jiān)測(cè)審計(jì)平臺(tái)進(jìn)行全面分析和審計(jì)記錄。

通過監(jiān)測(cè)審計(jì)設(shè)備的部署，可進(jìn)行實(shí)時(shí)監(jiān)測(cè)，安全審計(jì)與事件溯源、專業(yè)漏洞識(shí)別、未知設(shè)備監(jiān)測(cè)。部署審計(jì)設(shè)備時(shí)，應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)，審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息，應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋，應(yīng)能對(duì)遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。

3.4設(shè)置相應(yīng)安全監(jiān)督管理制度

為強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全的保護(hù)，政府部門應(yīng)制定健全的網(wǎng)絡(luò)信息安全管理制度，強(qiáng)化對(duì)各工業(yè)網(wǎng)絡(luò)的監(jiān)管，進(jìn)而不斷提升各工業(yè)網(wǎng)絡(luò)例如列車網(wǎng)絡(luò)的安全性。

一方面，建立完善的網(wǎng)絡(luò)信息使用相關(guān)的法律規(guī)定，以及與隱私泄露相關(guān)的處罰，對(duì)網(wǎng)絡(luò)的應(yīng)用進(jìn)行合理規(guī)定。另一方面，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控力度，在實(shí)際的網(wǎng)絡(luò)應(yīng)用中融入自動(dòng)化監(jiān)控系統(tǒng)或者智能科技技術(shù)來對(duì)內(nèi)部的網(wǎng)絡(luò)安全狀況進(jìn)行監(jiān)控和管理。在實(shí)際的管理中，運(yùn)營(yíng)公司和設(shè)備廠商應(yīng)制定內(nèi)部的安全管理制度與流程，不斷完善對(duì)內(nèi)部網(wǎng)絡(luò)情況的管理，約束內(nèi)部工作人員的不合理操作，提升整體的安全性和信息傳播的穩(wěn)定性[3]。加強(qiáng)對(duì)權(quán)限的設(shè)置，并對(duì)賬戶使用進(jìn)行安全設(shè)置，不同信息級(jí)別的員工進(jìn)行不同權(quán)限設(shè)置，同時(shí)設(shè)定員工登錄的賬號(hào)和密碼，只有通過驗(yàn)證后，才能進(jìn)行設(shè)備訪問，進(jìn)而達(dá)到對(duì)設(shè)備保護(hù)的效果，避免發(fā)生程序或配置修改的現(xiàn)象。

四、結(jié)束語(yǔ)

隨著列車智能化業(yè)務(wù)如智能駕駛、智能運(yùn)維、智能旅客服務(wù)等的蓬勃發(fā)展，高帶寬的以太網(wǎng)已用于列車控制網(wǎng)絡(luò)和信息服務(wù)，無(wú)線通信應(yīng)用于車地?cái)?shù)據(jù)傳輸，列車網(wǎng)絡(luò)不再是孤島。因此，原有的MVB/WTB封閉式總線網(wǎng)絡(luò)和簡(jiǎn)單的管理制度已無(wú)法滿足業(yè)務(wù)的需求和網(wǎng)絡(luò)安全要求。需要對(duì)列車通信網(wǎng)絡(luò)的信息安全基礎(chǔ)性問題進(jìn)行研究，以保障列車車載網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]韓元.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施在大數(shù)據(jù)背景下的實(shí)施策略[J].信息周刊，2019，000（040）：P.1-1.

[2]徐燕芬、薛樹坤、朱游龍.時(shí)速250km標(biāo)準(zhǔn)動(dòng)車組以太網(wǎng)控車技術(shù)研究[J].鐵道車輛，2020，58（2）：9-12.

[3]張焱.淺析大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].中國(guó)新通信，2020，v.22（01）：135-135.

李思源;性別：男;出生年月：1886.5;籍貫：湖南省冷水江市 民族;漢 最高學(xué)歷：碩士研究生;目前職稱：工程師;研究方向：列車通信網(wǎng)絡(luò)