1铁路信号系统网络安全风险
1.1带内管理系统方案
安全数据网二级网管架构由现场级和路局级网管构成,现场级网管直接通过南向接口与现场网络设备交互,获取现场设备状态信息、性能信息、故障信息和配置信息。路局级网管不直接与现场设备通信,而是通过现场级网管提供的北向接口间接获取各条线路的设备状态信息和故障信息,通过整合分析后,绘制区域和全网的拓扑图,提供资产统计信息、故障统计、性能统计以及报表和趋势信息。按照目前的组织方式。现场级网管和路局级网管的通信基于Corba技术,该技术包含北向接口和南向接口对接的标准接口通道。北向接口是现场级网管向路局级网管、部级网管发送网管信息的接口,南向接口是路局级网管、部级网管向现场级网管读取网管信息接口,这两个接口都是业界通用的接口管理规范。
1.2带内管理系统方案存在的主要问题
信号安全数据网作为信号系统重要的基础通道,对于保证列车正常运营至关重要,必须装备完善的网络管理系统,确保在异常情况下仍能够实施网络监控。当前以带内管理系统方法为主的铁路信号安全数据网络管理系统主要存在以下几个方面的问题。(1)带内管理是管理信息与数据信息在同一物理通路上传输,一旦网络或设备出现故障,带内管理将无法管理设备,必须由管理员到达现场才能确定网络状况,浪费大量人力和财力,效率极其低下。(2)带内管理由于安全原因,无法在任意时间和任意地点对网络进行远程管理和维护,而带外管理可以不考虑时间和地理位置限制,对分布式网络系统进行集中管理和维护。网络管理员可以更有效地对网络管理系统进行管理和维护,这既降低了用户网络运营成本,又提高了网络运营效率和服务质量[1]。
2安全风险防护措施
2.1信号系统网络与统一管控体系
在实施铁路信号系统网络与统一管控的时候,应当注意以下几点:(1)创建可信的计算环境。设置适宜的可信平台控制模块,创新相关软件,利用TPCM来提供较为完整的系统服务,充分发挥铁路信号系统功能。启动TPCM之后,便可以形成信任连接,CPU在工作中系统控制会发生变化,系统程序中会融入信任链,可通过自主访问内容来进行具体操作,实施全面检测,安全便可以通过,异常便会拦截;(2)为提升铁路信号系统网络的安全性,应当增加各设备之间的关联性。就目前而言,铁路信号系统中所使用的设备类型非常多,但是各设备在运行过程中并没有紧密的关联性,以致相关管理人员无法掌握系统的整体运行情况,需要结合人工监测方式来进一步判断。
2.2铁路信号系统风险识别
对铁路信号系统进行安全管理的过程中,应对可能产生的安全风险进行识别。识别是铁路信号系统安全管理的基础工作,以识别结果为依据制订特殊的行为方案,或采用风险消除或采用风险控制方法,降低危害的发生概率。对于信号系统和子系统,危害具有层次性,且在信号系统开发过程中对层次进行了划分,可重复进行危害识别。对危害进行识别后,需采用原因分析法分析风险原因,应从信号系统本身和安全管理两个角度出发评估危害产生的可能性,判断相关措施处理的可能性。通常采用定性分析和定量分析相结合的故障树分析法。对原因进行分析后,了解信号系统风险产生的主要原因,并根据危害性质和危害内容对可能产生的后果进行综合分析。后果分析需要分析人员具备专业知识,可编制量化分析表进行风险的量化评估,或采用故障树的方法及因果图的方法,结合经验予以定性分析。风险识别是风险评估的前提,主要是结合分析对象的实际情况进行初步的危害分析,同时针对信号系统和子系统进行接口风险分析。为贯彻落实安全管理的整体性原则,也要对信号系统设备连接的接口位置进行分析。每个项目的风险识别和风险分析应具有独立性,且应按照流程进行识别、原因分析、结果分析[2]。
2.3铁路信号系统风险评估
铁路信号的安全保障工作应在科学的风险分析的基础上进行风险的量化评估,判断风险是否可以接受。铁路信号系统安全影响因素可分为人员、设备、方法、环境、系统等5个部分,将评估结果分为不可接受、可接受及可容忍区域3种,分别定义为一级风险、二级风险、三级风险。一级风险是指不可接受的风险,具有极大的危害性,需采取相应的措施,包括信号系统维护、信号系统调试、系统安全防护更新等。二级风险是可接受风险,该类风险等级较小,可忽略不计,即识别后可以不采取措施对其进行治理,仅对风险因素进行监测即可。可容忍区域风险被列为三级风险,该等级的风险通常不会爆发事故,具有一定的可容忍性,但可能随着时间的推移不断扩大,因此,需要采用监测手段将风险事故产生的可能性降至最低。安全风险评估是保障铁路信号系统安全的主要措施,根据评估结果采取不同的处置办法。处置办法应以科学性、效益性为基本原则,需在维系安全保障下使性能和成本达到平衡。
2.4做好铁路信号系统的预防性维护
预防性维护是为了防止铁路信号系统发生故障和异常状态而采取的一种维护措施,主要包括定期检查与保养、清洗与润滑等。
2.4.1定期检查与保养
通过对铁路信号系统进行定期的检查和保养,可以及时发现存在的问题和潜在故障,并采取措施进行修复和更换,避免故障扩大和设备损坏。例如,对信号机、转辙机、轨道电路等设备进行定期的检查与保养,可以延长设备的使用寿命和减少故障率。
2.4.2清洗与润滑
铁路信号系统在使用过程中会产生灰尘、油污等杂质,这些杂质会影响其正常运行和使用寿命。定期进行清洗,可以去除铁路信号设备表面的杂质和污垢,保证其正常运转。同时,对铁路信号设备的润滑系统进行定期的维护和更换,可以减少磨损和摩擦,提高其使用寿命和效率[3]。
2.5构安全管理云平台
根据铁路信号系统安全云平台的基本架构,云平台部分包括行车安全云和通用安全云。信号系统中与行车安全密切相关的子系统,如联锁、ATP等子系统一般需满足SIL4安全等级,而其他子系统如ATS子系统等则满足SIL2安全等级即可。由于系统功能上云后云平台部分也应满足相应的安全等级要求,因此,行车安全云需满足SIL4安全等级,而通用安全云则需满足SIL2安全等级。此外,为了避免单一随机故障的影响,信号系统安全云平台也需要采用多重冗余的方式,将云业务按需分配在相互独立的物理单元上运行,分别独立计算并通过比较表决得到输出结果,以保证系统的可靠性运行。
2.6做好管理人员安全意识培训
铁路信号系统系统管理人员若缺乏对APT攻击及社会工程学足够认识和安全意识,可能会被攻击者用社工手段利用。因此,对内部职工进行相关安全意识培训,加强内部职工的安全意识和提高安全知识水平显得非常必要,也符合铁路行业信息化建设的要求。培训内容应包含以下两个方面:(1)社会工程攻击的常见手段和特征,使职工了解常见的社交工程攻击手段和特征;(2)APT攻击的基本概念普及,使职工了解到APT攻击的危害性,树立起防范意识[4]。
3结语
总之,在应用铁路信号系统时应充分做好网络安全风险管理。根据铁路信号系统实际使用情况,制定出安全风险防护措施,减少安全事故的发生。同时构建安全事件追溯体系,提升铁路信号系统运行的稳定性,为铁路系统安全稳定的运行构建良好的环境。
参考文献:
[1]王帆.铁路信号系统网络的统一安全管控分析[J].科技资讯,2021(30):20-22.
[2]李赛飞.铁路通信信号系统网络统一安全管控研究[D].成都:西南交通大学,2018.
[3]赵妮.试析高速铁路信号系统的网络安全与统一管控[J].价值工程,2018(11):73-74.
[4]任小东,张永丽,牛旭龙.铁路信号集中监测系统安全隔离机制研究[J].铁道通信信号,2020(3):22-24.