PDF下载
浅谈轨道交通网络信息安全系统研究

钟楚云

宁波市轨道交通集团有限公司运营分公司,浙江宁波,315000

摘要: 物联网推动了轨道交通网络的智能化发展,在带来更多便利的同时,使相关业务信息面临更多的安全隐患。基于此,本文从轨道交通网络的特点入手,分析了信息安全技术与系统,说明了其不足与解决措施,并提出轨道交通网络安全防护系统设计方案,为轨道交通网络的安全管理提供理论参考。
关键词: 城市轨道交通;应急系统;设计
DOI:10.12721/ccn.2025.157033
基金资助:
文章地址:

引言

轨道交通网络信息安全会影响系统运行,轻则导致系统故障,轨道停运,重则引发人员伤亡事故,阻碍社会和谐稳定的发展。因此,在轨道交通管理中,加强对网络信息安全的重视,根据轨道交通网络的特点及运行现状,选择最佳的安全技术,并结合安全风险点,优化技术手段,提高轨道交通网络的安全性。

1轨道交通网络及信息安全分析

轨道交通网络通过工业控制系统实现车辆的有序运行,保障交通安全。在工业化与信息化深度融合的背景下,轨道交通网络的通用协议、软件设施与硬件设施逐渐增多,提高工业控制系统的开放性与运行灵活性,也为不法分子提供了更多的可乘之机,黑客可利用病毒或木马攻击工业控制系统,盗取用户信息、篡改系统数据,引发安全事故。因此,轨道交通主管单位需提高对网络信息安全的重视,明确网络信息安全风险点,采用安全技术,保障轨道交通的安全可靠运行。目前我国轨道交通网络信息安全风险点来自于以下4个方面:1)恶意干扰,无线设备会对轨道交通控制系统造成信号干扰,降低通信吞吐量与信号传输效率,严重时会导致信号传输失败,影响轨道交通安全。2)数据嗅探,轨道交通控制系统普遍采用WEP加密协议,该协议的安全防护等级偏低,易受到黑客攻击,导致信息泄露。3)资源扫描,轨道交通控制系统的设备存在易被扫描信息,黑客可根据扫描到的信息,对系统进行伪装攻击。4)拒绝服务攻击,黑客可恶意投入大量信息,占用轨道交通信息系统的网络资源,导致通信网络奔溃,为病毒和木马攻击提供机会。

2、轨道交通网络信息安全系统

基于上述轨道交通网络信息安全技术分析,本文提出了一种基于以太网的轨道交通网络信息安全防护系统,提升轨道交通网络的抵御能力,防控网络病毒、黑客等侵害,且在受到网络攻击时,可在短时间内恢复系统功能,保障轨道交通网络信息安全,创造良好轨道车辆运行环境。本文设计的轨道交通网络信息安全系统包括以下功能。

2.1分区分域功能

在轨道交通网络信息安全系统中,需要结合列车的运行区域,进行分区分域,使不同区域的轨道交通网络信息均可得到有效监管。在本文设计的系统中,将列车划分为2个安全域与1个蜜网安全域,前者是指轨道列车的内外部网络;后者是指轨道列车车载控制系统配置的蜜罐主机群组,用于连接列车的内外部网络,该群组配置多种算法,可解密网络攻击或黑客的代码,如shellcode代码、xss代码和SQL语句等,将恶意代码进行还原,配合网络爬虫技术,进行恶意代码溯源,追踪攻击者。

2.2对外隔离功能

在轨道交通工业控制系统中,对外隔离功能可以将轨道交通内部网络与其他外部网络分隔开,进而避免其他网络因素影响轨道交通内部网络,实现网络信息安全的有效防护。基于该功能的特殊性与重要性,在进行软硬件配置时,需遵循相关国家标准。轨道交通网络信息安全系统应用环境是最基础的构成部分,而电磁程序、电子装置、冲击振动性能、脉冲抗群部分的对应调节,也是其工作过程中不能忽视的组成部分。这些相互分散的轨道交通程序,分别用于系统内部动力的传输和调整,并完成每一个阶段的信息互动,自然也就实现了综合调节和辅助性隔离的目的。

2.3对内认证功能

在轨道交通网络信息安全系统中,对内认证功能用于认证与轨道交通网络连接的设备,认证标准为802.1x协议,满足IEEE标准要求。设备身份认证顺利通过后,才可以连接轨道交通网络,并针对身份认证结果,为设备提供相应的网络权限,控制设备在轨道交通网络中的运行行为,避免其对轨道交通网络运行产生影响。

2.4审计功能

在轨道交通网络信息安全系统中,审计功能是指对轨道交通网络的日志及流量进行审计,可记录轨道交通网络出现的安全事件,评估轨道交通网络的状态,分析其是否存在安全隐患。其中,日志审计是指对设备运行日志、设备配置信息等数据进行整合,通过大数据技术对日志信息数据进行深入挖掘,选出可代表轨道交通网络信息安全的数据进行存储,并构建统一展示平台,用于展示信息数据;流量审计是指深度剖析轨道交通网络的通信报文,结合流量协议、流量行为等信息,构建基线模型,检测轨道交通网络的各项行为,分析其中是否存在网络攻击。

2.5安全管理中心

应在安全防护系统中独立设置安全管理中心。就此,在本文设计的轨道交通网络信息安全防护系统中,单独配置安全管理中心,包括以下3个部分:1)系统管理模块,全面检测轨道交通网络信息安全系统的软硬件设备运行状况,管理内容包括白名单、资产等。2)安全管理模块,制定安全设备运行策略,如访问控制策略等。3)审计管理模块,存储与管理审计信息,制定审计工作方案,将审计结果进行可视化处理。通过三个模块的协调配合,保障轨道交通网络信息安全系统稳定运行,发挥轨道交通网络信息安全技术作用。

结论

总的来说,轨道交通网络信息安全风险点较多,且处于动态变化状态,需不断更新安全技术,实时保障网络安全。通过本文的分析可知,技术人员可合理设计单向网络隔离方案,避免轨道交通网络受到外界攻击,提升网络架构的层次化与逻辑性,保障群众的出行安全。

参考文献

[1] 陈智慧.城市轨道交通信号系统信息安全设计方案探析[J].建筑技术开发,2018,45(6):85-86.

[2] 李跃.基于网络隔离技术的轨交信息安全防护设计[J].网络安全技术与应用,2017(8):27-28.

[3] 邓箴,谷萧君.城市轨道交通网络系统中信息安全的评估方法研究[J].价值工程,2016,35(10):229-231.