列控系統密碼應用研究?

王斯梁

(衛士通信息產業股份有限公司，四川成都610041)

列控系統密碼應用研究?

王斯梁

(衛士通信息產業股份有限公司，四川成都610041)

列控系統(列車運行控制系統)是保障行車安全、提高運輸效率的核心裝備，也是非常典型的信號系統。現有研究工作較少關注于列控系統的密碼應用技術，鑒于CBTC和CTCS系統國產化進程的不斷推進，利用密碼技術進行安全防護的前提條件已經具備。借助參與鐵路領域研究課題的機會，本文對列控系統的密碼應用需求進行梳理，根據列控系統自動化和智能化發展趨勢，推導出列控系統中密碼應用技術路線，并給出較為典型的密碼應用方案。

列控系統；CBTC；CTCS；密碼應用

0 引言

列控系統(即列車運行控制系統)是通過車地之間雙向通信，保障行車安全、提高運輸效率的核心裝備，是軌道交通正常運行的“神經中樞”，也是非常典型的信號系統。我國的國鐵干線和城際鐵路使用的列控系統均是CTCS系統，城市軌道交通所用的列控系統為CBTC。

目前，CTCS和CBTC系統已初步實現國產化，具備了應用密碼建設和升級改造的條件。在軌道交通信息安全領域，現有的工作多關注于調度指揮系統、客票系統、信號系統等重要信息系統的等級保護建設，較少探討這些系統密碼應用需求、密碼應用技術路線以及實現途徑[1]。列控系統作為軌道交通領域重要的信號控制系統，同時也是列車運行安全的關鍵要素，而密碼是信息安全技術的核心與基石，列控系統的安全運行離不開密碼技術[2]。本文從列控系統安全現狀推導出密碼應用需求，并給出密碼應用技術路線和實現途徑。

1 列控系統發展現狀

(1)CTCS

CTCS是基于我國國情開發的列車運行控制系統，劃分為5級(CTCS0-CTCS4)，主要用于國鐵干線和城際列車線路。各級列控系統的主要差別在于車-地間通信方式和線路數據來源。目前，我國時速200km/h以上的鐵路主要采用CTCS2或CTCS3級列控系統。表1為列控系統分類體系。

(2)CBTC

CBTC是采用高精度的列車定位和連續、高效、雙向數據通信等技術實現對列車運行控制的信號系統。CBTC主要用于城市軌道交通，包括地鐵和輕軌系統。我國的CBTC系統一直以國外成熟的信號系統為主體，并與國內廠商構成聯合體進行國產化的模式。目前，國內交控科技和通號公司推出的具有自主知識產權的信號系統已在北京亦莊線、昌平線、房山線等線路進行部署。

列控系統主要由地面設備和車載設備組成。其中，地面設備主要由列控中心、軌道電路、信號安全數據傳輸網、車站股道精確停車定位設備、臨時限速服務器、無線接口設備、地面電子單元和應答器等構成。地面設備向車載設備提供進路信息、等級轉換、位置、定位、線路參數、限速、自動過分相等信息，完成地對車通信。車載設備主要由軌道信息接收單元、車載安全計算機、應答器信息接收單元、人機界面、速度傳感器、記錄單元等組成。車載系統根據地面設備提供的信號信息、線路參數、臨時限速信息及相關列車數據等，生成控制速度和目標距離曲線，控制列車運行，記錄單元則會對列控系統操作狀態信息進行實時動態記錄。

表1 列控系統CTCS體系

2 信息安全現狀及需求分析

目前，我國列控系統是典型的安全苛求系統，安全性完善度等級為 SIL4。 SIL4 是基于 IEC 61511、IEC 61508、IEC 13849-1、IEC 61513、IEC 62061，IEC 61800-5-2等標準，對安全設備的安全完整性等級或者性能等級進行評估和確認的一種第三方評估、驗證和認證[3]。

針對這類安全苛刻系統，國際電工委員會在2000年發布了IEC61508標準，歐洲電氣委員會(CENELEC)以IEC61508國際標準為基礎，其下屬的SC9XA委員會制訂了以計算機控制的信號系統作為對象的鐵路信號標準EN50126、EN50128、EN50129以及EN50159160-631[4]。

1)EN50216鐵路應用:可靠性、可維護性、可用性和安全性規范和說明；

2)EN50128鐵路應用:鐵路防護系統軟件和控制；

3)EN50129鐵路應用:安全電子相關系統；

4)EN50159鐵路應用:信號和過程控制系統和通信。

EN50159標準提出在安全相關設備中的數據通信必須部署安全措施。EN50216標準給出鐵路應用系統的一系列規范和安全性要求。EN50129標準提出了硬件和軟件全生命周期安全管理方法。EN50128標準提出了鐵路控制和防護軟件開發及部署應用的安全標準。

EN50159標準中的EN50159-l標準主要提出構建安全通信的基本要求，強調應用標準的先決條件、基本功能需求和安全完整性需求。EN50159-2標準針對開放傳輸系統提出基本安全需求，分析開放傳輸系統的各項風險及對應的安全措施。為防御各種風險，要求安全通信系統應具有保護報文真實性、完整性、時效性和順序性4項防御功能。EN 50l59-2標準提出傳輸系統可能遇到的7種威脅及8種應對措施。

我國針對EN50159標準制定了應用于鐵路信號安全通信協議 RSSP1和 RSSP2。

(1)RSSPl協議中的安全設置

1)使用32位流水序列號，實現對報文順序性的保護；

2)使用2個32位長的偽隨機數做時間戳，與序列號保持同步增長，作為對方判斷報文超時的依據，實現接收報文時間性的功能；

3)使用超時判斷線程，判斷接收報文與本地報文是否超時，實現報文的兩地時效性保護功能；

4)使用反饋報文，進行時序校正交互；使用32位長的ID源標識作為身份安全碼，實現報文的真實性保護；

5)使用雙重校驗，采用2個32位長的固定系統校驗字及2個32位長CRC校驗，確保安全傳輸所需要的漏檢差錯概率，實現報文的真實性及完整性保護。

(2)RSSP2協議中的安全設置

1)設置消息鑒定安全層(MASL)，采用加密技術實現報文消息的完整性、真實性以及安全訪問保護功能；

2)設置安全應用中間子層，采用周期計數作為時間戳，實現對重排序、刪除、延遲、重復等風險的防護功能；

3)設置適配及冗余管理層，實現傳輸層和MASL層之間的適配和冗余處理。

綜上可知，我國的列控系統在通信協議方面已采用了安全防護手段，但在設備自身安全、車地雙向通信安全方面較為欠缺，尤其是列控系統利用無線傳輸方式傳遞控制命令時存在巨大安全風險。隨著技術的發展，列控系統逐步向自動化和智能化趨勢發展，列控系統在信息設備自身安全和信息傳輸安全方面存在的安全隱患日趨明顯。

信息設備安全包括以下類型:

1)設備故障，包括車載設備和地面設備發生的硬件或軟件故障造成顯示或控制失效；

2)設備存在系統安全漏洞，以及可能會遭受病毒、木馬等惡意攻擊，主要是車載安全計算機和列控中心等使用操作系統、硬件平臺的安全防護。

信息傳輸安全包括以下類型:

1)無線通信安全，包括無線干擾和惡意攻擊造成的安全隱患；

2)信息流傳遞安全，調度集中系統(CTC)制定列車運行計劃，并根據計劃負責對聯鎖辦理進路控制，通過列控中心控制應答器將列車運行計劃發送給對應的列車，同時可獲得列車發送的運營狀態信息、駕駛模式、車次號、目的地碼等信息。因此，CTC與列控系統之間的信息傳遞需通過身份認證，并確保數據完整性和防篡改。

3 密碼應用技術路線

(1)信息設備自身安全

對于信息設備自身安全，需構建從芯片、操作系統到上層應用軟件的密碼應用生態環境，實現信息設備自下而上的安全加固和安全增強。鑒于現有列控系統中使用的芯片、操作系統多采用國外設備，因此，密碼應用改造難度較大，可考慮與這些設備國產化進程同步規劃密碼應用。

(2)信息傳輸安全

在CBTC系統中，無線通信采用基于IEEE 802.11系列標準的無線局域網(WLAN)。對于WIFI干擾，為避免與公用2.4 GHZ頻段沖突，信號系統可采用5.8 GHZ頻段，或者是仍采用2.4 GHZ頻段，但使用不同的信道，避免無線干擾。

對于無線通信安全，可采用如下措施:

1)無線傳輸數據加密。車地無線通信可對關鍵指令數據進行加密傳輸。

2)無線接入安全認證。無線接入認證方式是疊加在既有控制系統的無線通信(WPA2認證方式)上，并且這種認證方式對控制系統的無線傳輸性能影響不大。無線接入認證應實現密鑰動態管理，并且采用多種密鑰更新方式，確保多系統、多線路的接入認證管理。

3)控制和調度信息完整性和防篡改。確保無線通信網絡數據不被非法監聽、截獲及篡改。

在CTCS系統中，一般采用GSM-R網絡進行傳輸，GSM-R系統安全機制目前已實現了空中鏈路和用戶認證的傳輸加密。但是，GSM-R的安全模型并不安全，具體而言，GSM-R現有網絡的安全威脅可以總結如下[5]:

1)認證。GSM-R系統中的認證方式是單向的，因此無法抵御主動攻擊，對于假基站和中間人攻擊是很難進行預防的。

2)加密。現有加密方案只是在無線信道部分進行加密，在基站到基站之間的傳輸鏈路中數據均以明文方式傳輸，因此還存在安全隱患。

3)密鑰。GSM-R中使用的加密密鑰長度相對較短，只有64bit，無法抵抗窮舉攻擊。

4)信令完整性。在GSM-R網絡中沒有考慮對信令信息進行完整性保護，因此存在著被篡改的安全風險。

針對以上GSM-R系統存在的安全威脅，應提出 CTCS2/CTCS3車地無線通信密碼應用方案，旨在解決GSM-R網絡雙向認證、車-地無線通信端對端通用認證，信令完整性保護、車-地無線通信端對端加密問題。

1)車載移動終端和網絡基礎設施雙向認證安全協議改進

GSM-R無線通信系統雙向認證安全機制既包括網絡基礎設施對移動終端的認證，也包括終端對網絡基礎設施的認證。雙向認證安全協議改進可參考3GPP的AKA協議安全框架，基于公鑰密碼學的安全認證與密鑰協商協議實現雙向認證。

2)車載移動終端和地面無線閉塞中心(RBC)端到端認證

建立基于移動網絡的車-地端到端通信認證機制，具體步驟如下。

步驟1:在車載移動終端和RBC之間設立實體認證中心，實體認證中心由網絡運營商提供，車載移動終端與RBC在通信前均需在實體認證中心認證身份的合法性；

步驟2:在完成身份驗證后，發送方(車載移動終端或RBC)生產隨機數R_F，并發送至接收方；

步驟3:接收方(車載移動終端或RBC)收到R_F后，也生成隨機數R_S，接收方利用R_F和R_S合成會話密鑰Key_session，再以Key_session為加密密鑰，加密發送方產生的R_F，并加上R_S一起發送至發送方；

步驟4:發送方收到加密后的信息和R_S后，利用R_F和R_S合成會話密鑰Key_session，解密出R_F，并進行驗證，并利用Key_session加密R_S，并將加密后信息發送至接收方；

步驟5:接收方用Key_session解密出R_S，驗證發送方的身份，至此完成雙方的身份認證。

3)端到端的加密機制

端到端的加密機制需要在網絡層之上和應用層之下增加一個安全應用層，其實現過程如下。

步驟1:發送方的業務信息通過安全應用層進行加密；

步驟2:網絡層將加密后的信息轉發至接收方；

步驟3:接收方將收到信息交于安全應用層進行解密，解密后的信息交給應用層使用。

4 結語

列控系統作為軌道交通領域重要的信號控制系統，同時也是列車運行安全的關鍵要素。密碼是信息安全技術的核心與基石，列控系統的安全運行離不開密碼技術。本文從列控系統安全現狀推導出密碼應用需求，并給出密碼應用技術路線和實現途徑。列控系統的各項技術也正在不斷更新，隨著CBTC和CTCS國產化進程不斷加快[6]，未來車地通信可能會采用4G或5G技術，在列控系統中全面應用密碼技術已成為必然趨勢。本文在TCS密碼應用領域做一些初步探討，期望能拋磚引玉。

[1]張磊，李翼，鎖延鋒.軌道交通信號系統的等保評測方法研究[J].信息網絡安全，2012(12):68-70.

[2]王文宇，劉玉紅.工控系統安全威脅分析及防護研究[J].信息安全與通信保密，2012(2):33-35.

[3]黃爭艷，楊建國.我國城軌交通列車自控系統狀況分析及展望[J].電氣化鐵道，2003(1):40.

[4]江波.全面探討中國高速鐵路信號系統中的若干問題[J].城市建設理論研究，2013(10):52-55.

[5]吳昊，史驍華，谷勇浩.GSM-R系統的安全策略研究與改進[J].北京交通大學學報(自然科學版)，2009，3(2):127-130.

[6]劉杰，秋寬民，遲男.我國地鐵，輕軌信號系統的現狀及國產化研究[J].鐵道通信信號，2000，36(9):56.

Crypto Application in Train Control System

WANG Si-liang
(Westone Information Industrial Ltd.，Chengdu Sichuan 610041，China)

TCS(Train control system)，as the core device for ensuring train safety and raising transport efficiency in railway field，is also a very typical signal system.Recent studies rarely focus on crypto application in TCS.With the rapid development in localization process of CBTC and CTCS，the prerequisite to crypto application for security protection becomes perfect.By drawing support from participating the research project in railway field，the application requirements of cryptography in TCS are combed up.Based on automation and intelligence development of train control system，the technical roadmap of crypto application in TCS is derived.Finally，a fairly typical crypto solution to TCS is presented.

train control system；CBTC；CTCS；cryptography

TN929.1 [文獻標志碼]A [文章編號]1009-8054(2016)04-0084-03

2015-12-08

王斯梁(1980—)，男，博士，工程師，主要研究方向為信息安全。