試析高速鐵路信號系統的網絡安全與統一管控

趙妮

摘要： 現階段我國社會經濟發展較快，城市化進程不斷加快，交通行業發展較快。近些年我國高速鐵路建設項目建設范圍在逐步擴大，高速鐵路信號系統在促進高速鐵路穩定運行發展具有重要作用，為了使得高速鐵路信號系統的網絡處于安全運行狀態，相關部門需要對當前信號系統中存在的各項問題進行分析，提出相應的管控方案，對網絡系統實行精細化管理，逐步提升信號系統的網絡安全，解決網絡系統管理工作中的各項問題。

Abstract： At this stage， China's social and economic development is rapid， the process of urbanization is accelerating， and the transportation industry is developing rapidly. In recent years， China's high-speed railway construction project is gradually expanding the scope of construction. The high-speed railway signal system plays an important role in promoting the stable operation of high-speed railway development. In order to make the high-speed railway signal system in the safe operation of the network， the relevant departments need to analyze the problems existing in the signal system， put forward the corresponding management and control schemes and implement the fine management on the network system to gradually improve the network security of the signal system and solve various problems in the network system management.

關鍵詞： 高速鐵路；信號系統；網絡安全；管控

Key words： high-speed railway；signal system；network security；management and control

中圖分類號：U284 文獻標識碼：A 文章編號：1006-4311（2018）11-0073-02

0 引言

目前我國高速鐵路信號系統在安全防護方面還是選用一般信息網絡的防火墻設備，通過外部訪問控制和隔離以及病毒掃描技術來提升系統網絡安全，沒有根據高速鐵路實際情況采取相應措施進行全面防御，未從根本上提升鐵路通信的安全性。本文以下對高速鐵路信號系統的網絡安全與統一管控進行探析，對信號體系的安全性問題進行分析，并對信號體系各個接口的安全性進行探究，針對系統網絡提出具體管控方案。

1 當前高速鐵路信號系統網絡架構分析

現階段我國高速鐵路建設事業發展較快，構建現代化鐵路信號系統，不僅是要將各類型號的設備進行優化組合，還需要根據目前高速鐵路實際發展情況建立較為完善的信息化體系。在信息系統內部，各個設備發揮著不同功能，具有相互聯系的關系，在系統中能夠實現信息傳輸交流，在一定程度上也顯現出網絡結構的復雜化。當前相關管理人員需要根據系統管轄區域實際發展情況對資源進行有效配置，更好的促進高速鐵路信息網絡系統的穩定運行。

目前高速鐵路信號體系主要有連鎖體系、行車指揮體系、列控體系、信號監控體系等部分構成。其中列控體系主要有車載設備、應答器、控制中心等部分構成。行車指揮體系主要有傳輸網絡、接口服務器等構成。連鎖設備主要有連軌設備、軌道電路系統、信號機等部分構成。信號集中監測主要是通過連鎖體系以及相關接口進行聯系，通過CTC進行分散調度，能夠促使通信網絡的有效連接傳輸，提升信號系統的安全性，穩定開展數據傳輸。

2 現階段高速鐵路信號系統網絡接口分析

2.1 列控體系接口處存在的安全問題分析

當前高速火車與RBC之間能夠進行有效對接，使得火車與RBC之間具有穩定準確的連接狀態，是提升列控中心控制的根本要素。目前列控中心通過聯鎖體系以及以太網進行連接，使得二者在聯系的基礎上能夠保持相應的分離關系。當前如果采用防火墻進行隔離，會導致諸多數據不能進行驗證，致使數據傳輸過程中存在諸多問題。對于列車中相關車載設備來說，與地面控制中心要想進行全面的信息傳輸，就需要向列控中心傳輸數據。目前由于列控中心與地面之間保持的實際距離不同，所以實際傳輸過程中存在諸多問題，對于高速鐵路行車的準確性具有不同程度影響[1]。

2.2 聯鎖系統接口位置安全問題探析

目前聯鎖系統主要是通過上機位以及CTC體系的接口處進行連接的，借助局域網通信協議進行對接，但是目前這二者之間沒有建立有效的安全體系。針對CTC分級以及上機位通信處，通過安全通信協議來實現。當前完善的聯鎖系統需要通過相關安全數據連接通信，通過以太網進行連接控制，但是分機需要調度相關數據來建立具體聯系?，F階段計算機系統主要是通過維修機以及集中監控體系進行連接，通過局域網之間的通信設備能夠進行對接，但是當前聯鎖系統電務維修機以及監控系統之間沒有設定防火墻來作為防護，監控體系安全性較低。對于聯鎖體系與數據之間需要建立安全的通信關系，借助以太網運行，能夠有效避免網絡之間的滲透問題，對數據展開集中監控。

2.3 集中監控系統接口處安全問題及措施分析

集中監控體系以及相關控制體系需要通過局域網建立相關通信，但是目前集中監控系統中沒有設置相關防火墻設備以及安全協議。集中監控系統自身不具有一定安全性，相關技術人員需要確保監測體系與相關通信接口的安全性。在集中監控系統中需要借助防火墻展開安全防護，避免各類安全問題的發生。集中控制系統需要與各項監控數據之間進行通信，通過安全通信協議或是防火墻進行隔離， 這樣能夠有效避免各個網絡系統之間的相互滲透問題，對于信號安全具有重要作用[2]。

2.4 公網接口與GSM-R安全分析

在GSM-R系統當中，各項數據信息通過核心網傳輸之后，會經過GRPS網絡節點SGSN和GGSN以及外網，所以目前公網接口與GSM-R的安全至關重要，相關技術人員需要借助不同方法在鐵路專網和公網之間建立有效的信息安全區域?，F階段我國實行的GSM-R系統中的各項安全數據主要來源于GSM的設定方案，根據具體問題會做出相應安全防護措施。但是GSM技術方案距離現代時間較為久遠，很多核算方法從目前已知技術領域很難得知。但是近些年來我國科學技術發展較快，目前此類方法在實際應用過程中也存在著諸多問題，比如身份驗證以及基站之間數據傳輸問題等。

3 高速鐵路信號系統的網絡安全與統一管控措施探析

目前可以采用SDN此類較為先進的網絡架構方式，能夠實現交換機與路由器數據平面控制，最終由一個控制器展開控制，便于相關技術人員展開管理。網絡系統中具體數據以及控制平面進行分離之后，能夠將網絡實際控制平面作為一個基礎性平臺，通過建立不同程序對網絡平臺展開管理。當前我國高速鐵路信號管理體系的建立能夠通過三張子網進行構成，不同子網各自建立相應的網絡系統，通過具體措施展開有效隔離，使得系統安全性得到有效保證。當前將CTC系統以及相關安全數據作為子網進行設置，使得系統各項功能能夠有效融合，這樣便于相關人員展開統一化控制。目前通過虛擬化技術能夠對信息系統中各項功能進行統一，對信息系統整體安全進行管控[3]。

3.1 綜合性服務管理

當前高速鐵路信號系統中不同設備開啟相關網絡服務時，需要明確不同設備自身所對應的網絡服務，相關技術人員借助鐵路設備資產管理服務器對相關設備注冊進行全面認證，對于沒有進行認證的設備需要進行全面監控，探究具體的訪問關系。借助信息系統網絡控制器來運行各個網絡設備，這樣能夠深化網絡服務以及各項系統終端設備的監控。

3.2 控制訪問以及安全通信管理

相關技術人員需要根據注冊完成的網絡服務，對不同服務展開具體訪問，設定具體的通信方案，目前的特定的網絡控制器能夠通過業務通信管理方案對不同設備進行管理控制，獲取不同的網絡資源，從而對完整的系統進行控制，提升系統運行的安全穩定性。

3.3 網絡數據追蹤以及網絡診斷

現階段網絡控制器能夠對高速鐵路信號系統各項數據進行全面記錄，從而實現數據信息之間的有效傳輸，可以設置不同的數據包，即使獲取相關資源。如果網絡安全出現了各項問題，能夠根據綁定的數據包對問題進行具體定位。

4 結語

總而言之，當前我國高速鐵路信號系統在實際運行過程中存在較多安全問題，本文對高速鐵路信號系統的網絡安全與統一管控進行探析，旨在促進我國鐵路信號系統的網絡化發展。在SDN基礎下對未來鐵路信號系統實際網絡架構進行分析，能夠便于相關技術人員加深對信號系統的全面理解。借助信息系統網絡控制器來運行各個網絡設備，這樣能夠深化網絡服務以及各項系統終端設備的監控。技術人員對完整的系統進行控制，提升系統運行的安全穩定性?，F階段網絡控制器能夠對高速鐵路信號系統各項數據進行全面記錄，獲取相關資源，提升我國高速鐵路信號系統的安全性，促進我國鐵路信號的穩定發展。

參考文獻：

[1]李賽飛，閆連山，郭偉，等.高速鐵路信號系統網絡安全與統一管控[J].西南交通大學學報，2015（3）：478-484，503.

[2]賀云霞.淺析高速鐵路工程信號系統的安全及管理模式[J].中國新技術新產品，2017（6）：141-143.

[3]徐田華，楊連報，胡紅利，等.高速鐵路信號系統異構數據融合和智能維護決策[J].西安交通大學學報，2015，49（1）：72-78.