鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)安全與防護(hù)

董興芝，王富章，王忠峰

(中國(guó)鐵道科學(xué)研究院 研究生部，北京 100081)

0 引言

信息化時(shí)代，公共無(wú)線網(wǎng)絡(luò)備受人們追捧，無(wú)線WiFi網(wǎng)絡(luò)覆蓋越來(lái)越多的公共場(chǎng)所，真正實(shí)現(xiàn)了“走到哪兒，WiFi連到哪兒”。鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)作為“復(fù)興號(hào)”標(biāo)動(dòng)列車(chē)的配套設(shè)施相繼問(wèn)世，自2018年7月1日鐵路調(diào)圖以來(lái)，復(fù)興號(hào)列車(chē)日開(kāi)行量增至170.5對(duì)。伴隨標(biāo)動(dòng)列車(chē)上線數(shù)量的增加以及開(kāi)行范圍擴(kuò)大，其車(chē)載WiFi服務(wù)系統(tǒng)運(yùn)營(yíng)環(huán)境日趨復(fù)雜，旅客在享受免費(fèi)休閑便利的同時(shí)，也面臨著諸多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在當(dāng)前移動(dòng)通信技術(shù)日益發(fā)展的今天，公共場(chǎng)所無(wú)線WiFi的安全風(fēng)險(xiǎn)已有諸多的應(yīng)對(duì)策略，如文獻(xiàn)[1]提出基于網(wǎng)絡(luò)隔離域、訪問(wèn)控制等機(jī)制對(duì)公共場(chǎng)所無(wú)線WiFi系統(tǒng)進(jìn)行安全防護(hù)，文獻(xiàn)[2]提出規(guī)范無(wú)線網(wǎng)絡(luò)建設(shè)、建立WiFi管理機(jī)制以降低無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等。盡管目前諸多無(wú)線網(wǎng)絡(luò)安全防護(hù)策略已在公共場(chǎng)所得到實(shí)際應(yīng)用，但是，鑒于鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)應(yīng)用場(chǎng)景的特殊性，在無(wú)線安全防護(hù)業(yè)界沒(méi)有可以借鑒的成熟經(jīng)驗(yàn)或技術(shù)，迫切需要自身投入研究。針對(duì)上述問(wèn)題，本文基于鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)應(yīng)用場(chǎng)景，綜合分析系統(tǒng)面臨的安全風(fēng)險(xiǎn)，并從多維度提出了安全應(yīng)對(duì)策略，建立安全防控體系，維護(hù)了系統(tǒng)平臺(tái)穩(wěn)健運(yùn)行，保障了接入用戶(hù)的信息安全。

1 動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)的安全風(fēng)險(xiǎn)分析

1.1 WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)組成架構(gòu)

鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)主要由地面運(yùn)維中心、互聯(lián)網(wǎng)接入通道、車(chē)載局域網(wǎng)和車(chē)載服務(wù)與管理平臺(tái)4部分組成，車(chē)載局域網(wǎng)作為鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)的重要組成部分[3-4]，為旅客提供豐富的局域網(wǎng)及互聯(lián)網(wǎng)接入服務(wù)，車(chē)載局域網(wǎng)主要是由中心服務(wù)器、單車(chē)服務(wù)器和AP組成。其組網(wǎng)方案是短編組列車(chē)配置1臺(tái)中心服務(wù)器、8臺(tái)單車(chē)服務(wù)器、16臺(tái)AP和車(chē)廂AP直連單車(chē)服務(wù)器上，中心、單車(chē)服務(wù)器之間以交換機(jī)作為節(jié)點(diǎn)通過(guò)千兆以太網(wǎng)，實(shí)現(xiàn)車(chē)載局域網(wǎng)的互聯(lián)互通。中心服務(wù)器通過(guò)車(chē)頂3G/4G天線與鐵路沿線運(yùn)營(yíng)商公網(wǎng)基站建立無(wú)線通道，為旅客提供互聯(lián)網(wǎng)接入服務(wù)。 鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)總體結(jié)構(gòu)

1.2 WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)風(fēng)險(xiǎn)因素分析

鐵路動(dòng)車(chē)組作為一種運(yùn)營(yíng)量極大的公共交通方式，其客流量大、密度高，一節(jié)滿(mǎn)車(chē)廂為60～100人，每天進(jìn)行長(zhǎng)達(dá)近11 h長(zhǎng)距離行駛[5]。其服務(wù)空間封閉，區(qū)域范圍固定為列車(chē)車(chē)廂內(nèi)部，旅客在接受旅途中密閉、漫長(zhǎng)的車(chē)旅服務(wù)同時(shí)，對(duì)途中休閑娛樂(lè)、網(wǎng)上商城和互聯(lián)網(wǎng)接入等服務(wù)有著強(qiáng)勁需求，這給鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)帶來(lái)了巨大用戶(hù)訪問(wèn)量。經(jīng)對(duì)京滬線“復(fù)興號(hào)”列車(chē)WiFi接入用戶(hù)數(shù)據(jù)采集分析，鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)每分鐘活躍用戶(hù)總數(shù)始終保持在100以上[6]。

無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更顯開(kāi)放，車(chē)載無(wú)線局域網(wǎng)以空中公共電磁波為載體，直接暴露于動(dòng)車(chē)組車(chē)廂中，無(wú)明顯網(wǎng)絡(luò)安全邊界。此外，鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)采用半開(kāi)放式連接方式，意味著任何WiFi信號(hào)覆蓋范圍內(nèi)，惡意攻擊者都可輕易竊取和儲(chǔ)存無(wú)線局域網(wǎng)中任何交通信息，通過(guò)使用惡意監(jiān)聽(tīng)軟件嗅探抓包，監(jiān)聽(tīng)旅客交互信息，截獲用戶(hù)瀏覽終端設(shè)備數(shù)據(jù)、網(wǎng)銀信息以及各種賬號(hào)密碼等；車(chē)載無(wú)線局域網(wǎng)易于訪問(wèn)和配置簡(jiǎn)單，這使非法分子很容易偽裝或搭建一個(gè)偽裝AP，通過(guò)改變或抑制節(jié)點(diǎn)之間傳輸數(shù)據(jù)，導(dǎo)致信息的完整性丟失。眾多風(fēng)險(xiǎn)因素及安全隱患，促使鐵路動(dòng)車(chē)組的WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)在用戶(hù)身份鑒別、系統(tǒng)訪問(wèn)控制、非法入侵檢測(cè)等方面實(shí)施有效防護(hù)對(duì)策，以保障系統(tǒng)穩(wěn)定、安全、可靠運(yùn)行。

2 動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)安全防護(hù)關(guān)鍵技術(shù)

鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)的安全防護(hù)總體上基于訪問(wèn)代理控制、網(wǎng)絡(luò)域隔離及風(fēng)控預(yù)警等機(jī)制，形成由外及內(nèi)的系統(tǒng)縱深協(xié)同保護(hù)。從系統(tǒng)應(yīng)用安全設(shè)計(jì)及系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)角度出發(fā)，通過(guò)用戶(hù)身份鑒別、系統(tǒng)訪問(wèn)控制、安全通信傳輸、安全檢測(cè)與監(jiān)控及故障告警等關(guān)鍵技術(shù)，結(jié)合必要的安全管理措施，形成鐵路站車(chē)WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)從接入終端到車(chē)載局域網(wǎng)再到地面管理中心一條龍式的安全防護(hù)體系 。

2.1 安全認(rèn)證

嚴(yán)格的認(rèn)證方式和認(rèn)證策略是鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)的重要保障，該系統(tǒng)統(tǒng)一客戶(hù)端與各應(yīng)用系統(tǒng)之間的單點(diǎn)登錄流程，統(tǒng)一用戶(hù)信息、電商信息和交易信息等關(guān)鍵信息通過(guò)應(yīng)用平臺(tái)的統(tǒng)一認(rèn)證。

① 旅客用戶(hù)通過(guò)Portal頁(yè)輸入手機(jī)號(hào)和短信驗(yàn)證碼認(rèn)證接入車(chē)載局域網(wǎng)，平臺(tái)建立手機(jī)號(hào)碼和終端MAC的綁定關(guān)系，并提供定期強(qiáng)制重新綁定，認(rèn)證信息請(qǐng)求采用安全套接層(SSL)證書(shū)技術(shù)與安全超文本傳輸協(xié)議(HTTPS)，對(duì)用戶(hù)及服務(wù)器進(jìn)行認(rèn)證[1]，對(duì)傳送數(shù)據(jù)進(jìn)行加密，保證傳輸網(wǎng)絡(luò)的機(jī)密性和完整性[7]。

② 采用遠(yuǎn)程撥號(hào)認(rèn)證服務(wù)(Remote Authentication Dial In User Service，RADIUS)認(rèn)證服務(wù)器，WiFi接入者的安全信息資料直接保存于RADIUS認(rèn)證服務(wù)器中，維護(hù)了用戶(hù)隱私信息安全[8-9]。

③ 通用SSH雙因子認(rèn)證方式遠(yuǎn)程登錄車(chē)載WiFi平臺(tái)，提高了網(wǎng)絡(luò)系統(tǒng)的安全性和便利性[10]。雙因子認(rèn)證(2FA)是基于SSH協(xié)議上組合2種不同的驗(yàn)證方式進(jìn)行用戶(hù)身份驗(yàn)證的機(jī)制，SSH協(xié)議與遠(yuǎn)程服務(wù)器之間的通信數(shù)據(jù)是安全加密的[11]，同時(shí)協(xié)議使用的MD5和SHA-1等算法避免數(shù)據(jù)傳輸中被篡改或源目的地址的偽造，確保了數(shù)據(jù)的完整性。SSH雙因子認(rèn)證在SSH單因子認(rèn)證(1FA)基礎(chǔ)上再添安全層，除SSH公鑰驗(yàn)證外再借助其他工具提供一個(gè)基于時(shí)間的一次性的密碼(TOTP)驗(yàn)證碼，其認(rèn)證過(guò)程如圖2所示。

圖2 SSH雙因子認(rèn)證流程

2.2 安全檢測(cè)與監(jiān)控

安全入侵檢測(cè)與監(jiān)控是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，是作為實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的重要手段[12]，在傳統(tǒng)有線網(wǎng)絡(luò)環(huán)境中已有較為成熟的應(yīng)用，但將其應(yīng)用于無(wú)線網(wǎng)絡(luò)中仍面臨著許多技術(shù)難題。鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)場(chǎng)景的開(kāi)放性和復(fù)雜性要求系統(tǒng)具備全面安全檢測(cè)與監(jiān)控功能。本系統(tǒng)基于現(xiàn)有技術(shù)條件，深入監(jiān)控分析協(xié)議流量、入侵病毒、資源消耗、漏洞違規(guī)、主機(jī)設(shè)備狀態(tài)及應(yīng)用，檢測(cè)系統(tǒng)外侵資源違規(guī)活動(dòng)[13]，創(chuàng)建高效預(yù)警機(jī)制，尤其在車(chē)載AP狀態(tài)監(jiān)控與防護(hù)、偽裝AP檢測(cè)與阻斷、用戶(hù)行為審計(jì)等方面對(duì)系統(tǒng)實(shí)施了有效的防護(hù)措施，確保了系統(tǒng)運(yùn)行安全穩(wěn)定。

2.2.1 車(chē)載AP狀態(tài)監(jiān)控與防護(hù)

鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)設(shè)定30 s為一上報(bào)周期，對(duì)車(chē)載AP的狀態(tài)進(jìn)行監(jiān)控，設(shè)定AP在線狀態(tài)值為1，不在線狀態(tài)值0。車(chē)載AC(車(chē)載WiFi無(wú)線接入控制器)設(shè)定15 mins為一周期對(duì)AP上報(bào)狀態(tài)結(jié)果進(jìn)行分析，以單車(chē)廂分組(每單車(chē)廂固定配置2個(gè)AP)，通過(guò)分析周期內(nèi)上報(bào)數(shù)據(jù)的最新值、最小值、平均值及最大值來(lái)實(shí)時(shí)監(jiān)控車(chē)載AP的運(yùn)行狀態(tài)，其狀態(tài)分析展示如圖3所示，通過(guò)單車(chē)廂預(yù)設(shè)閾值N作為警報(bào)觸發(fā)器，一旦平均值小于閥值N，會(huì)直接進(jìn)行報(bào)警。

圖3 AP狀態(tài)監(jiān)控圖

2.2.2 偽裝AP監(jiān)測(cè)與阻斷

車(chē)載AP作為與用戶(hù)連接握手的最直接設(shè)備，其安全性尤為重要，有效檢測(cè)非法AP入侵并積極對(duì)其阻斷是全系統(tǒng)安全防護(hù)的關(guān)鍵環(huán)節(jié)[14]。鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)通過(guò)對(duì)車(chē)載AP進(jìn)行唯一性加密包裝，在車(chē)載局域網(wǎng)中組建成“親密性”網(wǎng)絡(luò)域，一方面外侵AP無(wú)法輕易進(jìn)入該網(wǎng)絡(luò)域，另一面車(chē)載自身網(wǎng)絡(luò)可敏感察覺(jué)外侵AP，并可快速識(shí)別判斷其位置，進(jìn)而對(duì)其阻斷，主要防護(hù)過(guò)程如下：

(1)AP加密生成唯一標(biāo)識(shí)

車(chē)廂內(nèi)偽裝AP會(huì)偽裝成與車(chē)載AP同SSID、同開(kāi)放形式，甚至同功率、同頻道。如何在混雜環(huán)境中有效識(shí)別合法授權(quán)AP，這需要車(chē)載AP之間通過(guò)特有握手“暗號(hào)”進(jìn)行互識(shí)確認(rèn)。基于車(chē)載環(huán)境密閉和干擾性小的條件下，通過(guò)抓獲網(wǎng)絡(luò)數(shù)據(jù)包分析SSID、MAC、Vendor等多重屬性，完全可以定義AP網(wǎng)絡(luò)的唯一性，但以目前黑客的手段，這些信息完全可被模擬，這會(huì)讓偽裝AP有機(jī)可乘。理論上最可行的方法是對(duì)車(chē)載AP設(shè)置唯一ID，此ID不可被模擬且能夠被識(shí)別。鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)根據(jù)802.11系列相關(guān)協(xié)議中Beacon數(shù)據(jù)包會(huì)攜帶AP網(wǎng)絡(luò)相關(guān)屬性進(jìn)行廣播這一特點(diǎn)，利用協(xié)議標(biāo)準(zhǔn)未定義的224字段進(jìn)行唯一性標(biāo)識(shí)加密，唯一性標(biāo)識(shí)加密算法是通過(guò)RC4、設(shè)備MAC地址與隨機(jī)碼組合，不定期更新。Beacon數(shù)據(jù)包攜帶的網(wǎng)絡(luò)屬性信息如圖4所示。

圖4 Beacon包

(2)偽裝AP監(jiān)測(cè)

考慮到偽裝AP所在的頻道不固定，檢測(cè)偽裝AP要在2.4 GHz和5.8 GHz頻段所有頻道上進(jìn)行掃描。同一車(chē)載環(huán)境下，車(chē)載AP既要辨識(shí)同身份AP，又要檢測(cè)偽裝AP，還不能對(duì)系統(tǒng)本身性能產(chǎn)生過(guò)大影響。因此，系統(tǒng)采用AP間歇性?huà)呙栊问綑z測(cè)，偶數(shù)車(chē)廂靠近車(chē)頭一側(cè)AP在2.4 GHz網(wǎng)卡中虛擬出終端接口，奇數(shù)車(chē)廂靠車(chē)尾一側(cè)AP在5.8 GHz網(wǎng)卡中虛擬出終端接口，都設(shè)置為Monitor模式，進(jìn)行全列車(chē)數(shù)據(jù)包采集，調(diào)整虛擬接口到過(guò)濾模式，僅接收Beacon包。監(jiān)聽(tīng)網(wǎng)卡不斷輪循所有頻道，設(shè)置每個(gè)頻道的監(jiān)聽(tīng)時(shí)間為0.5 s，20 mins一個(gè)掃描周期，對(duì)接收的Beacon包進(jìn)行提取分析，提取字段如下：

① Beacon包中代表AP或者路由器設(shè)備的MAC地址；

② 提取加密類(lèi)型；

③ 提取信號(hào)值大小；

④ 提取SSID；

⑤ 提取224字段值，如果存在進(jìn)行解密。

通過(guò)驗(yàn)證數(shù)據(jù)包中攜帶的網(wǎng)絡(luò)SSID、開(kāi)放形式和224字段是否定義或者224字段解密后標(biāo)識(shí)不能與Beacon包中的MAC匹對(duì)一致，檢測(cè)出AP的真?zhèn)巍?/p>

(3)偽裝AP的阻斷

監(jiān)聽(tīng)網(wǎng)卡一旦判斷出AP的真實(shí)身份，立刻將分析結(jié)果上報(bào)給車(chē)載AC無(wú)線控制器，車(chē)載AC根據(jù)上報(bào)的結(jié)果進(jìn)行偽裝AP位置車(chē)廂判斷，進(jìn)而進(jìn)行阻斷，其詳細(xì)步驟如下：① 每一車(chē)廂的車(chē)載AP都具備阻斷模式，因此只需模糊判定出偽裝AP所在的車(chē)廂位置，車(chē)載AC控制器即可下發(fā)阻斷指令到對(duì)應(yīng)車(chē)廂所在AP，由其負(fù)責(zé)阻斷偽裝AP。車(chē)載監(jiān)聽(tīng)網(wǎng)卡布置范圍分配如圖5所示，系統(tǒng)對(duì)偽裝AP位置車(chē)廂的判斷采用基于RSSI定位算法[15]，RSSI定位算法是把偽裝AP在臨近之間的監(jiān)聽(tīng)網(wǎng)卡上接收的場(chǎng)強(qiáng)建成一個(gè)場(chǎng)強(qiáng)集合，通過(guò)預(yù)先設(shè)定的閾值T及場(chǎng)強(qiáng)集合中各元素進(jìn)行比對(duì)，模糊定位出偽裝AP的所在位置車(chē)廂號(hào)，其匹配過(guò)程如下：

圖5 車(chē)載AP監(jiān)聽(tīng)網(wǎng)卡范圍分布

設(shè)定：

1. 2x:偶數(shù)車(chē)廂號(hào)；2x±1:奇數(shù)車(chē)廂號(hào)；x∈(1,2,3……)；

2.APA:車(chē)廂內(nèi)靠近車(chē)頭一側(cè)AP;APB:單車(chē)廂內(nèi)靠近車(chē)尾一側(cè)AP；

4.T:設(shè)置車(chē)廂內(nèi)信號(hào)強(qiáng)度閾值，單位為：dBm；

6.ap:車(chē)廂內(nèi)偽裝AP;D:車(chē)載AP掃描到的數(shù)據(jù)包集合；

7.Bapy：攜帶偽裝AP信息的Beacon包;y表示偽裝AP所在車(chē)廂號(hào)。

判斷2.4 GHz頻段偽裝AP位置算法如下：

提取相鄰偶數(shù)車(chē)廂(2x，2(x-1)，2(x+1))車(chē)頭監(jiān)聽(tīng)AP的采集信息進(jìn)行配對(duì)。

1. 輸入：

2. 輸出：y

①；

②；

輸出：y=2x偽裝AP位于2x車(chē)廂；

③；

④；

⑤；

⑥；

輸出：y=2(x+1)

偽裝AP位于2(x+1)車(chē)廂

end if

輸出：y=2x+1

偽裝AP位于2(x-1)車(chē)廂

end if

輸出：y=2(x-1)

偽裝AP位于2(x-1)車(chē)廂

end if

輸出：y=2x-1 偽裝AP位于2x-1車(chē)廂

end if

end if

5. returny定位出偽裝AP所在車(chē)廂號(hào)

偽裝AP位置車(chē)廂已確定，車(chē)載AC控制器下發(fā)阻斷指令到y(tǒng)車(chē)廂內(nèi)的車(chē)載AP。該車(chē)載AP接到阻斷指令后切換到與偽裝AP相同頻道上，首先虛擬一個(gè)用戶(hù)，去接入此偽裝AP，將返回的URL地址等記錄保存下來(lái)，并上傳車(chē)載AC控制器，對(duì)其違法行為進(jìn)行記錄。

該攜帶任務(wù)的車(chē)載切換到阻斷模式，通過(guò)虛擬接口不斷廣播帶有取消身份驗(yàn)證的報(bào)文，用戶(hù)終端自認(rèn)為該報(bào)文來(lái)自連接中的AP，在大量阻斷包作用下，進(jìn)行Deauth阻斷。

在一定的時(shí)間范圍內(nèi)沒(méi)有收到偽裝AP的Beacon數(shù)據(jù)包視為偽裝AP消失，結(jié)束阻斷模式，進(jìn)入到監(jiān)聽(tīng)模式，偽裝AP成功被阻斷。

2.2.3 用戶(hù)安全審計(jì)

鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)AC管理平臺(tái)可對(duì)車(chē)廂內(nèi)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，通過(guò)對(duì)終端認(rèn)證方式、用戶(hù)行為信息的跟蹤監(jiān)控，全程把控車(chē)載WiFi網(wǎng)絡(luò)的使用和接入情況，存留用戶(hù)行為日志、終端地址、位置軌跡等在線以及離線數(shù)據(jù)作為審計(jì)。除此之外，車(chē)載AC管理平臺(tái)在服務(wù)訪問(wèn)點(diǎn)AP上啟用MAC過(guò)濾器功能，在AP列表中記錄不合常規(guī)的終端設(shè)備MAC地址，定期刷新和檢查日志記錄，以提高系統(tǒng)安全信息可追溯性，增強(qiáng)平臺(tái)安全應(yīng)急效率。

2.3 故障告警

故障監(jiān)測(cè)與告警是鐵路動(dòng)車(chē)組WiFi系統(tǒng)平臺(tái)安全穩(wěn)定運(yùn)行的前提保障。鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)運(yùn)用Zabbix監(jiān)控技術(shù)，對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行全方位監(jiān)控，并運(yùn)用多級(jí)預(yù)警機(jī)制，實(shí)現(xiàn)對(duì)系統(tǒng)故障的實(shí)時(shí)檢測(cè)與告警。通過(guò)對(duì)系統(tǒng)各進(jìn)程、內(nèi)存占用率、CPU負(fù)載及CMS應(yīng)用等重要參數(shù)指標(biāo)添加觸發(fā)器，預(yù)設(shè)告警閾值，一旦Zabbix系統(tǒng)檢測(cè)出安全隱患，立即響應(yīng)預(yù)警機(jī)制。Zabbix系統(tǒng)監(jiān)控界面如圖6所示，可直觀展示出最新監(jiān)測(cè)的告警信息，通過(guò)不同顏色描述故障嚴(yán)重等級(jí)。從監(jiān)控主界面可直接查看到發(fā)生告警車(chē)底號(hào)、警告內(nèi)容和歷時(shí)時(shí)間等信息。

基于Zabbix監(jiān)控平臺(tái)之上，增加系統(tǒng)告警媒介，當(dāng)觸發(fā)器觸發(fā)時(shí)產(chǎn)生報(bào)警信息，由Zabbix直接推報(bào)到告警媒介，實(shí)現(xiàn)終端告警推送[16-17]。鐵路動(dòng)車(chē)組Wi-Fi運(yùn)營(yíng)服務(wù)系統(tǒng)以釘釘作為媒介來(lái)接收告警信息，其告警日志如圖7所示。

圖6 Zabbix系統(tǒng)監(jiān)控界面

圖7 告警日志

報(bào)警日志由主要問(wèn)題類(lèi)型、問(wèn)題描述、項(xiàng)目鍵值、問(wèn)題級(jí)別以及發(fā)送對(duì)象組成[18]，日志中的“2:3”即為要發(fā)送的釘釘群組tokenId。接收端將報(bào)警信息格式化處理，根據(jù)tokenId從配置文件中獲取釘釘報(bào)警群組的token，調(diào)用釘釘?shù)慕涌诎l(fā)送報(bào)警信息到對(duì)應(yīng)群組中。釘釘?shù)膱?bào)警推送效果如圖8所示。

圖8 報(bào)警推送效果圖

3 結(jié)束語(yǔ)

隨著無(wú)線局域網(wǎng)應(yīng)用領(lǐng)域的不斷擴(kuò)展，其安全問(wèn)題會(huì)越來(lái)越受重視。基于鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)實(shí)際應(yīng)用場(chǎng)景，本文主要在系統(tǒng)安全認(rèn)證、安全檢測(cè)與監(jiān)控和故障告警3方面做了深層次分析，形成了鐵路動(dòng)車(chē)組WiFi運(yùn)營(yíng)服務(wù)系統(tǒng)安全防護(hù)體系，確保了系統(tǒng)安全運(yùn)轉(zhuǎn)和平穩(wěn)運(yùn)行。該防護(hù)方案已在“復(fù)興號(hào)”標(biāo)動(dòng)列車(chē)無(wú)線局域網(wǎng)中進(jìn)行了實(shí)際應(yīng)用，保障了接入旅客私有信息安全，提高了旅客乘車(chē)體驗(yàn)感，打造了一個(gè)安全放心的鐵路動(dòng)車(chē)組WiFi接入服務(wù)平臺(tái)。同時(shí)，此安全防護(hù)技術(shù)的應(yīng)用對(duì)類(lèi)似系統(tǒng)安全運(yùn)維具有參考借鑒價(jià)值。