解析鐵路信號集中監(jiān)測系統(tǒng)安全隔離機(jī)制

劉亞楠 張萌

摘 要：鐵路信號集中監(jiān)測系統(tǒng)能否高效、穩(wěn)定的運(yùn)行，取決于其安全隔離機(jī)制是否健全、完善，只有保證網(wǎng)絡(luò)入侵和程序病毒被切實(shí)阻斷，才能使系統(tǒng)間的信息傳輸有效進(jìn)行。為此，本文將圍繞鐵路信號集中監(jiān)測系統(tǒng)進(jìn)行分析討論，并對監(jiān)測系統(tǒng)與子系統(tǒng)通信結(jié)構(gòu)加以研究，從而提出鐵路信號集中監(jiān)測系統(tǒng)安全隔離機(jī)制的實(shí)現(xiàn)方法，確保控制系統(tǒng)的網(wǎng)絡(luò)安全。

關(guān)鍵詞：鐵路信號;集中監(jiān)測;安全隔離機(jī)制

引言：鐵路信號集中監(jiān)測系統(tǒng)即是確保行車安全、提高信號管理質(zhì)量，實(shí)時監(jiān)測設(shè)備狀態(tài)、發(fā)現(xiàn)設(shè)備隱患及分析形成原因，并能通過網(wǎng)絡(luò)平臺指導(dǎo)現(xiàn)場的維修工作，做到統(tǒng)籌規(guī)劃、統(tǒng)一實(shí)施，與TDCS、聯(lián)鎖、列控等系統(tǒng)完成同步協(xié)調(diào)、開通與設(shè)計(jì)。隨著信息技術(shù)的不斷更新，網(wǎng)絡(luò)入侵的可能性也大幅提高，為了進(jìn)一步確保系統(tǒng)的有效運(yùn)行，需要全面了解監(jiān)測系統(tǒng)。

1 鐵路信號集中監(jiān)測系統(tǒng)的分析

鐵路集中監(jiān)測系統(tǒng)的組成成分包括：車站監(jiān)測網(wǎng)，能夠進(jìn)行數(shù)據(jù)的收集與分析，提高設(shè)備的監(jiān)測效果，其包含的電務(wù)段系統(tǒng)可以控制車站的全部節(jié)點(diǎn)，并保存相關(guān)數(shù)據(jù)，方便站機(jī)進(jìn)行有效管理，同時也可以將重要數(shù)據(jù)上傳至數(shù)據(jù)庫服務(wù)器和終端監(jiān)測設(shè)備，為后續(xù)的工作開展提供信息支持;電務(wù)監(jiān)測子系統(tǒng)，主要負(fù)責(zé)電務(wù)段的控制，實(shí)現(xiàn)數(shù)據(jù)的在線傳輸與共享，促進(jìn)部門間的工作協(xié)調(diào);廣域數(shù)據(jù)傳輸系統(tǒng)，是由基層網(wǎng)與電務(wù)段的上層網(wǎng)組成，采用星型連接的組網(wǎng)方式，形成一個閉合環(huán)路，可覆蓋10個以上的車站，起到模擬參數(shù)、自診斷的作用。雖然該系統(tǒng)的功能豐富、性能優(yōu)良，但也存在一定不足之處，比如：由于監(jiān)測系統(tǒng)與子系統(tǒng)的通信接口較多且形式復(fù)雜，部署相關(guān)網(wǎng)絡(luò)安全設(shè)施的難度較高，使安全隔離機(jī)制無法切實(shí)開展，既要保證網(wǎng)絡(luò)安全的全面性、高效性，還要確保戰(zhàn)略方針的經(jīng)濟(jì)性，使安全隔離技術(shù)的應(yīng)用難度進(jìn)一步提高[1]。

2 監(jiān)測系統(tǒng)與子系統(tǒng)通信接口的關(guān)聯(lián)探索

信號集中監(jiān)測系統(tǒng)能否高效運(yùn)轉(zhuǎn)，取決于其與子系統(tǒng)間的信息傳遞是否有效進(jìn)行，為了使安全隔離機(jī)制有效運(yùn)行，就必須全面了解信號集中系統(tǒng)與各子系統(tǒng)之間存在的接口聯(lián)系，從而提高安全隔離技術(shù)的實(shí)用性。子系統(tǒng)的類型種類較多，包括：列控中心、計(jì)軸、計(jì)算機(jī)聯(lián)鎖、智能燈絲報警以及區(qū)域監(jiān)控等，其中信號監(jiān)測系統(tǒng)與聯(lián)鎖系統(tǒng)是以RS-485標(biāo)準(zhǔn)串行口完成信息的交互、分享，而與智能燈絲報警系統(tǒng)的連接則是以CAN1.5總線完成信息的在線傳遞。但由于通信功能和CAN均不屬于網(wǎng)通通信協(xié)議的管理范圍，并且串行口具有獨(dú)立運(yùn)行的特點(diǎn)，因此二者具有良好的網(wǎng)絡(luò)攻擊防御能力，可規(guī)劃為安全接口。而信號集中監(jiān)測系統(tǒng)與電路監(jiān)視系統(tǒng)是以RJ45方式進(jìn)行接口連接，并且信息傳遞屬于TCP協(xié)議的管理范圍，難以有效阻斷網(wǎng)絡(luò)病毒的入侵，因此此類接口劃分為非安全接口[2]。

3 鐵路信號集中監(jiān)測系統(tǒng)安全隔離機(jī)制的實(shí)現(xiàn)方法

3.1技術(shù)架構(gòu)

當(dāng)前鐵路信號監(jiān)測系統(tǒng)大多采用物理安全隔離技術(shù)，對相互連接的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行安全檢查和協(xié)議分離，達(dá)到阻斷基于網(wǎng)絡(luò)通信協(xié)議病毒攻擊的目的。物理安全隔離設(shè)備通常采用2+1的技術(shù)架構(gòu)設(shè)計(jì)，將通信兩側(cè)分為兩個區(qū)域，以安全等級較低的一側(cè)作為外網(wǎng)，另一側(cè)則為內(nèi)網(wǎng)，并實(shí)現(xiàn)數(shù)據(jù)的無協(xié)議傳輸。當(dāng)內(nèi)網(wǎng)信息傳遞至外網(wǎng)時，內(nèi)網(wǎng)客戶端會立刻發(fā)起剝離請求，將通信協(xié)議與數(shù)據(jù)包分離，并將提煉的原始數(shù)據(jù)通過交互通道進(jìn)行傳輸，并阻斷外網(wǎng)寫入內(nèi)網(wǎng)的安全通道，只進(jìn)行單方向的交互，以此提高信息的安全性。同時，在數(shù)據(jù)傳送的過程中，要確保內(nèi)網(wǎng)存在輸出緩沖區(qū)，為信息數(shù)據(jù)提供暫存區(qū)域，避免出現(xiàn)安全問題時，由于通道的切斷，導(dǎo)致數(shù)據(jù)丟失或遺漏。而在外網(wǎng)的應(yīng)答數(shù)據(jù)傳遞至內(nèi)網(wǎng)的過程中，要通過隔離機(jī)制的專用通道進(jìn)行數(shù)據(jù)擺渡，交互原理與上述內(nèi)容一致。此外，在進(jìn)行安全隔離時，所有數(shù)據(jù)在傳送前都需要進(jìn)行一次全面的安全審核，從而保證數(shù)據(jù)的合法性、有效性，并為后續(xù)的逆過程打好堅(jiān)實(shí)有力的基礎(chǔ)。內(nèi)網(wǎng)與外網(wǎng)在進(jìn)行應(yīng)用態(tài)控制后，由用戶程序?qū)?shù)據(jù)包傳送至FIFO驅(qū)動設(shè)備，并在硬件上保證IO協(xié)議的單向性，使用拓寬總線的方法，大幅度提升信息的交互速度與效率，且有效實(shí)現(xiàn)校檢功能，過濾可能產(chǎn)生的硬件干擾錯誤。

3.2接口間的應(yīng)用

鐵路信號監(jiān)測系統(tǒng)與電路監(jiān)測系統(tǒng)、道岔缺口監(jiān)測系統(tǒng)的接口連接過程安全等級較高，由于列車控制的子系統(tǒng)關(guān)乎到列車的行運(yùn)安全，因此需要將其作為外網(wǎng)區(qū)域，確保信息數(shù)據(jù)的單向傳送，以此保證病毒程序被有效隔離，不會影響其他列車控制系統(tǒng)形成的內(nèi)網(wǎng)區(qū)域。在信號監(jiān)測系統(tǒng)與子系統(tǒng)間的物理安全設(shè)備，需要根據(jù)完善的安全配置策略布置，確保所有的IP、協(xié)議等內(nèi)容都能被有效過濾，使不符和安全策略的數(shù)據(jù)和連接通道被有效阻斷。其應(yīng)用流程為：由信號集中監(jiān)測系統(tǒng)戰(zhàn)機(jī)發(fā)送終端設(shè)備所需要的信息與數(shù)據(jù)，經(jīng)系統(tǒng)交換機(jī)進(jìn)行內(nèi)容的中轉(zhuǎn)與管理，之后抵達(dá)網(wǎng)絡(luò)安全隔離裝置，進(jìn)行信息的劃分與隔離，一部分傳遞到ZPW-2000區(qū)間軌道電路維護(hù)終端，另一部分則傳輸?shù)搅锌刂行木S護(hù)終端。在實(shí)際應(yīng)用時要注意搭建BIRDGE，使列控中心系統(tǒng)與電路監(jiān)測系統(tǒng)的安全等級保持一致，并隔離信號集中監(jiān)測系統(tǒng)的網(wǎng)絡(luò)連接，確保物理隔離的防護(hù)作用有效實(shí)施。最后，為了進(jìn)一步提高安全隔離設(shè)備的防護(hù)強(qiáng)度，降低數(shù)據(jù)包的入侵攻擊，可通過增加數(shù)據(jù)信息的深度解析模塊，來達(dá)到相應(yīng)目的。并且由于監(jiān)測系統(tǒng)與子系統(tǒng)的傳遞過程均需按照接口協(xié)議原則。因此可在外網(wǎng)封裝通信協(xié)議上制定匹配規(guī)則，實(shí)現(xiàn)數(shù)據(jù)包業(yè)務(wù)的深度檢查，如若出現(xiàn)不符合協(xié)議要求的一律進(jìn)行阻斷處理。

3.3案例分析

本文將以某直轄市的火車站作為試點(diǎn)現(xiàn)場，驗(yàn)證信號集中監(jiān)測系統(tǒng)與列控中心、電路監(jiān)測系統(tǒng)的接口連接程度。具體的施工拓?fù)渎窂綖椋簩CC維護(hù)終端和ZPW-2000維護(hù)終端設(shè)置為內(nèi)網(wǎng)，監(jiān)測系統(tǒng)戰(zhàn)機(jī)則為外網(wǎng)，三者的IP地址要保持一致，由維護(hù)端進(jìn)行數(shù)據(jù)的單向傳遞，經(jīng)過網(wǎng)絡(luò)隔離設(shè)備進(jìn)行數(shù)據(jù)信息的隔離與處理，抵達(dá)CSM交換機(jī)進(jìn)行信息的中轉(zhuǎn)與存儲，在監(jiān)測系統(tǒng)進(jìn)行確認(rèn)后，接收相關(guān)原始數(shù)據(jù)。在試驗(yàn)過程中要注意在內(nèi)網(wǎng)接口上構(gòu)建完整的連接通道，既滿足維護(hù)終端間的通信需求，也要實(shí)現(xiàn)二者與監(jiān)測系統(tǒng)的有效隔離，并針對不同安全等級的信息系統(tǒng)，設(shè)立不同強(qiáng)度的安全防護(hù)裝置，確保資源的合理利用與分配，在保證系統(tǒng)安全運(yùn)行的同時，也提高應(yīng)用企業(yè)的經(jīng)濟(jì)效益。此外，監(jiān)測流程要多次進(jìn)行，加強(qiáng)數(shù)據(jù)的準(zhǔn)確性，降低誤差數(shù)值，使運(yùn)行狀況和功能表現(xiàn)能被全方位觀察到。

結(jié)論：綜上所述，通過對鐵路信號集中監(jiān)測系統(tǒng)進(jìn)行分析討論，探索監(jiān)測系統(tǒng)與子系統(tǒng)通信接口的關(guān)聯(lián)，提出技術(shù)架構(gòu)、接口間的應(yīng)用等鐵路信號集中監(jiān)測系統(tǒng)安全隔離機(jī)制的實(shí)現(xiàn)方法，并以案例探究進(jìn)行論點(diǎn)佐證，從而進(jìn)一步提高安全隔離機(jī)制的健全程度和應(yīng)用質(zhì)量，保障車輛交通安全。

參考文獻(xiàn)：

[1]葛群，葉通，許立陽.基于邊緣計(jì)算與時序預(yù)測的海上平臺電氣安全監(jiān)測預(yù)警系統(tǒng)研制[J].粘接，2021，46（06）：94-98.

[2]白文斌，馮颯，萬忠海.既有渡槽結(jié)構(gòu)安全監(jiān)測系統(tǒng)分析與應(yīng)用——以四川省東風(fēng)渠灌區(qū)渡槽為例[J].人民長江，2021，52（05）：218-222.

作者簡介：

劉亞楠，（1990-），女，山東膠州人，本科，助理工程師，鐵路信號方向