淺談軌道交通網絡信息安全技術

（中車青島四方機車車輛股份有限公司，山東 青島 266111）

0 前言

軌道交通網絡信息安全會影響系統運行，輕則導致系統故障，軌道停運，重則引發人員傷亡事故，阻礙社會和諧穩定的發展。因此，在軌道交通管理中，加強對網絡信息安全的重視，根據軌道交通網絡的特點及運行現狀，選擇最佳的安全技術，并結合安全風險點，優化技術手段，提高軌道交通網絡的安全性。

1 軌道交通網絡及信息安全分析

軌道交通網絡通過工業控制系統實現車輛的有序運行，保障交通安全。在工業化與信息化深度融合的背景下，軌道交通網絡的通用協議、軟件設施與硬件設施逐漸增多，提高工業控制系統的開放性與運行靈活性，也為不法分子提供了更多的可乘之機，黑客可利用病毒或木馬攻擊工業控制系統，盜取用戶信息、篡改系統數據，引發安全事故。因此，軌道交通主管單位需提高對網絡信息安全的重視，明確網絡信息安全風險點，采用安全技術，保障軌道交通的安全可靠運行。目前我國軌道交通網絡信息安全風險點來自于以下4個方面：1）惡意干擾，無線設備會對軌道交通控制系統造成信號干擾，降低通信吞吐量與信號傳輸效率，嚴重時會導致信號傳輸失敗，影響軌道交通安全。2）數據嗅探，軌道交通控制系統普遍采用WEP加密協議，該協議的安全防護等級偏低，易受到黑客攻擊，導致信息泄露。3）資源掃描，軌道交通控制系統的設備存在易被掃描信息，黑客可根據掃描到的信息，對系統進行偽裝攻擊。4）拒絕服務攻擊，黑客可惡意投入大量信息，占用軌道交通信息系統的網絡資源，導致通信網絡奔潰，為病毒和木馬攻擊提供機會[1]。

2 軌道交通網絡信息安全技術

針對軌道交通網絡存在的信息安全風險，行業專家與企業研發了多種信息安全技術，提升軌道交通網絡的安全性。由于信息技術始終屬于動態發展階段，安全風險不斷更新，對軌道交通網絡信息安全技術提出了更高的要求。該文以工控網信息安全技術與網絡隔離安全技術為例，結合其發展歷程，闡述了技術的升級改進措施，為技術人員優化軌道交通網絡信息安全技術提供參考。

2.1 工控網信息安全技術

2.1.1 工控網信息安全技術的安全隱患

在信息技術不斷更新升級的背景下，工控網信息安全技術逐漸凸顯出不足，其安全隱患體現在以下3點：1）基礎協議隱患，軌道交通工業控制系統常用的基礎協議為Modbus TCP/IP協議，但是技術人員并未配置相應的安全處置，易使基礎協議的傳輸內容出現惡意數據包，影響通信效果。2）傳輸延遲隱患，目前軌道交通網絡采用自動化控制方式，對軌道交通提出更高的時效性要求，而網絡攻擊會引發傳輸延遲隱患，即使該攻擊被防火墻等安全技術阻隔，仍會影響通信效果。3）設備適用性隱患，軌道交通的工業控制設備運行環境較惡劣，工業控制系統設備大都被動適應，易在環境與黑客攻擊的雙重影響下，出現通信故障，引發安全事故。

2.1.2 工控網信息安全技術的改進措施

針對工控網信息安全技術存在的安全隱患，技術人員可通過硬件與軟件設施的優化，實現安全技術的更新與升級。

2.1.3 硬件改進措施

基于軌道交通網絡工業控制系統的自動化特征，技術人員可將現場級系統獨立劃分，并將其分解為多層結構，在每層網絡中配置相應的硬件設備，組成工業級網絡產品，保證設備安全可靠的運行。例如，在軌道交通網絡中引進Moxa企業研發的EDR-810防火墻交換機（如圖1所示），該設備具有一體化、集成化特征，具備防火墻功能、VPN功能與網管交換功能，支持多個以太網的連接口，在現場設備故障時，可以立即切斷其與關鍵設備的連接，保障軌道交通工業控制系統的正常運行。同時，防火墻交換機可對基礎協議的數據包開展深入分析，及時發現惡意數據包，提升軌道交通通信有效性。

2.1.4 軟件改進措施

圖1 EDR-810防火墻交換機示意圖

針對軌道交通工業控制系統的安全隱患，軟件設施需具備可視化功能、備份功能、故障排除功能。在進行軟件改進時，技術人員需遵循IEC 62443標準，將安全管理滲透于控制系統安裝、運行等多個環節。在安裝環節，軟件程序需配置設備安全功能，根據設備的運行環境與要求，明確其安全級別，應用不同的安全條款與協議；在運行環節，軟件程序需具備可視化拓撲結構，在結構中標注不同設備的安全級別，為設備管理提供便利。同時，在設備出現故障時，軟件程序可自動報警，保障軌道交通工業控制系統可靠運行。在運維管理環節，軌道交通工業控制系統運維安全隱患，主要來源于操控程序指令部分的內部指令運作混亂，亦或者是故障警報失靈。此時程序進行安全防護時，一方面是通過定期進行軌道交通工業控制系統自動更新法，對軌道程序中存在的漏洞進行彌補，以達到整體運維的目的。一方面是安全警報防護程序對應管理，針對容易出現安全隱患的軟件部分安裝備用程序。例如，防火墻部分的交換機操控與處理環節，就主要采取防火墻周圍建設安全防護補丁的方法解決問題。

可得,如圖3所示,單個子載波的頻譜示意圖,通過各個頻率相等的子載波則構成了OFDM頻譜,將子信道中的數字信號進行相同或者不同調制方式的調制后,其子載波所含的載波信號頻率譜是相同的。

2.2 網絡隔離安全技術

2.2.1 網絡隔離安全技術的安全隱患

在網絡隔離技術應用中，軌道交通工業控制系統的安全隱患包括3個方面：1）軌道交通各線路設備單點連接，在遇到異常流量時，會對所有線路造成影響，引發安全事故。2）系統業務模塊與計算機資源網絡無序連接，數據連接缺乏規范，影響通信效果。3）軌道交通工業控制系統的運營企業、項目企業與運維中心，均按照獨立網絡運行，三者在公眾網絡連接方面無規范標準，易出現混亂，影響數據通信[2]。

2.2.2 網絡隔離安全技術的改進措施

針對網絡隔離技術的應用不足，技術人員需要制定完善的單向隔離方案，優化軌道交通工業控制系統各模塊的連接次序，保障系統的信息化安全運行。

數據鏈路設計。針對軌道交通工業控制系統的運行流程，需設置5個鏈路。1號鏈路負責系統與運營企業的連接，選用分離異步通信技術；2號鏈路負責系統與運營平臺計算資源的連接，運行流程為數據沉淀倉庫→操作數據集→倉庫；3號鏈路負責系統與外部網絡的連接，需要配置防火墻與B2B服務網關；4號鏈路負責系統與管理中心的連接，需要具備用戶訪問功能；5號鏈路負責內部連接，整合系統各項資源，包括網絡資源、數據資源等。

內容方案制定。技術人員需要通過內容方案隔離軌道交通的生產網絡與管理網絡，將工業控制系統劃分為不同模塊，配置相應的軟硬件設施，保障系統可靠運行。例如，在生產網絡前置模塊，需要配置EBS服務器、大容量磁盤陣列與數據服務器，根據數據類型構建多個數據庫，統一監管系統的冗余與監管數據信息，保障軌道交通網絡信息安全。

冗余性能設計。軌道交通工業控制系統具有特殊性，需配置相應的冗余性能，在網絡隔離技術應用下，技術人員需配置A-A或A-S模式的冗余性能，避免網絡隔離導致數據通信遇到瓶頸。例如，從當前軌道交通工業控制核心系統之上，重點延伸出多個與其相互對應的子程序。其余部分是應用這一框架中進行的軌道交通工業控制系統的平穩運作。其中最具代表的就是軌道交通工業控制系統中的配置模型的層次化調整。實際設定與管理時，如果程序中已經有A-A模式，則A-S模式則無需繼續給予重點輔助，而是要作為子程序中的分支進行補足之處的彌補，就可以達到主干程序與輔助部分相互調節的狀態了。

3 軌道交通網絡信息安全系統

基于上述軌道交通網絡信息安全技術優化措施，該文提出了一種基于以太網的軌道交通網絡信息安全防護系統，提升軌道交通網絡的抵御能力，防控網絡病毒、黑客等侵害，且在受到網絡攻擊時，可在短時間內恢復系統功能，保障軌道交通網絡信息安全，創造良好軌道車輛運行環境。該文設計的軌道交通網絡信息安全系統包括以下功能。

3.1 分區分域功能

在軌道交通網絡信息安全系統中，需要結合列車的運行區域，進行分區分域，使不同區域的軌道交通網絡信息均可得到有效監管。在該文設計的系統中，將列車劃分為2個安全域與1個蜜網安全域，前者是指軌道列車的內外部網絡；后者是指軌道列車車載控制系統配置的蜜罐主機群組，用于連接列車的內外部網絡，該群組配置多種算法，可解密網絡攻擊或黑客的代碼，如shellcode代碼、xss代碼和SQL語句等，將惡意代碼進行還原，配合網絡爬蟲技術，進行惡意代碼溯源，追蹤攻擊者。

此外，軌道交通工業控制系統中的分區域功能調節部分，也善于借助安全防控與密網防護兩者的相互協調方法解決問題，其過程可以避免在程序代碼的深入引導下，使軌道交通工業控制系統受到外部影響因素的干擾，或者出現常規代碼源部分的輔助組合調配了。

3.2 對外隔離功能

在軌道交通網絡信息安全系統中，對外隔離功能可以將軌道交通內部網絡與其他外部網絡分隔開，進而避免其他網絡因素影響軌道交通內部網絡，實現網絡信息安全的有效防護。基于該功能的特殊性與重要性，在進行軟硬件配置時，需遵循相關國家標準，具體內容見表1。從表中外部硬件配置與功能調節的實際情況來說，軌道交通工業控制系統應用環境是最基礎的構成部分，而電磁程序、電子裝置、沖擊振動性能、脈沖抗群部分的對應調節，也是其工作過程中不能忽視的組成部分。這些相互分散的軌道交通程序，分別用于系統內部動力的傳輸和調整，并完成每一個階段的信息互動，自然也就實現了綜合調節和輔助性隔離的目的。

表1 對外隔離功能軟硬件配置要求

3.3 對內認證功能

在軌道交通網絡信息安全系統中，對內認證功能用于認證與軌道交通網絡連接的設備，認證標準為802.1x協議，滿足IEEE標準要求，認證流程如圖2所示。

基于上述認證流程，設備身份認證順利通過后，才可以連接軌道交通網絡，并針對身份認證結果，為設備提供相應的網絡權限，控制設備在軌道交通網絡中的運行行為，避免其對軌道交通網絡運行產生影響。

圖2 802.1x協議認證流程示意圖

3.4 審計功能

在軌道交通網絡信息安全系統中，審計功能是指對軌道交通網絡的日志及流量進行審計，可記錄軌道交通網絡出現的安全事件，評估軌道交通網絡的狀態，分析其是否存在安全隱患。其中，日志審計是指對設備運行日志、設備配置信息等數據進行整合，通過大數據技術對日志信息數據進行深入挖掘，選出可代表軌道交通網絡信息安全的數據進行存儲，并構建統一展示平臺，用于展示信息數據；流量審計是指深度剖析軌道交通網絡的通信報文，結合流量協議、流量行為等信息，構建基線模型，檢測軌道交通網絡的各項行為，分析其中是否存在網絡攻擊。

3.5 安全管理中心

在GB/T 22239—2019中明確指出，應在安全防護系統中獨立設置安全管理中心。就此，在該文設計的軌道交通網絡信息安全防護系統中，單獨配置安全管理中心，包括以下3個部分：1）系統管理模塊，全面檢測軌道交通網絡信息安全系統的軟硬件設備運行狀況，管理內容包括白名單、資產等。2）安全管理模塊，制定安全設備運行策略，如訪問控制策略等。3）審計管理模塊，存儲與管理審計信息，制定審計工作方案，將審計結果進行可視化處理。通過三個模塊的協調配合，保障軌道交通網絡信息安全系統穩定運行，發揮軌道交通網絡信息安全技術作用。

4 結論

總的來說，軌道交通網絡信息安全風險點較多，且處于動態變化狀態，需不斷更新安全技術，實時保障網絡安全。通過該文的分析可知，技術人員可從硬件與軟件兩方面強化工控網信息安全技術，合理設計單向網絡隔離方案，避免軌道交通網絡受到外界攻擊，提升網絡架構的層次化與邏輯性，保障群眾的出行安全。