軌道交通系統通信網絡安全防護研究

馮 珂

（山西工程職業學院，山西 太原 030009）

0 引言

中國已建成近4萬千米的高鐵里程和近7000千米的地鐵里程，軌道交通的發展方便人們的出行，帶動了經濟的飛速發展[1]。軌道交通的快速發展必須引起對安全的重視，雖然現階段的軌道交通安全已十分可靠，但軌道安全事故也時有發生：2011年7月23日，甬溫線特別重大鐵路交通事故；2014年5月2日，韓國首爾2號線地鐵兩班列車發生追尾事故；2021年3月26日，埃及索哈杰省塔赫塔地區發生的兩列火車相撞事故……這些事故的發生讓我們不得不居安思危，時刻保持著對軌道安全的足夠重視。

軌道交通系統通信網絡安全是軌道交通安全的基本保證，目前，軌道交通系統通信網絡安全防護大部分僅限于傳統的防火墻或專用技術[2]，而隨著5G、萬物互聯時代的來臨，傳統的隔離已經無法確保通信網絡的安全。專用網絡攻擊技術是近年來針對專用網絡的一種新型攻擊技術，具有隱蔽性強、破壞性大的特點，軌道交通通信網絡一旦出現故障或被專用網絡攻擊技術攻戰而誘發錯誤指令，列車將無法作出準確判斷則有可能引發嚴重事故，因此，必須與時俱進的擴大軌道交通通信網絡系統的防護邊界[3]。

本文通過分析近年來專用網絡攻擊技術特點，并以此為依據，提出軌道交通系統通信網絡防護思路，為軌道交通系統通信網絡安全防護提供一定的理論依據。

1 專用網絡攻擊技術

專用網絡攻擊技術由于其隱蔽性，使得傳統安全防護被打破，常見的專用網絡攻擊技術主要是通過USB存儲設備、電力傳輸、聲音信道傳輸和光纖信道傳輸進行攻擊的技術手段。

1.1 USB攻擊技術

USB攻擊技術是一種針對USB接口本身的攻擊技術，因此，只要符合USB規范的USB設備都面臨USB攻擊技術的威脅。而伴隨著通信網絡中USB設備的廣泛使用，攻擊者可能將惡意軟件存儲在USB存儲設備中，在USB插拔的過程中完成對系統的攻擊任務；或者將USB接口枚舉為HID接口，利用系統對HID接口設備的信任度進行其惡意攻擊任務；抑或篡改USB設備本身的固件，在USB設備中留有惡意軟件后門，實現對系統的攻擊任務等方式。

1.2 電力線攻擊技術

電力線攻擊技術是指將數據信號通過正交頻分復用（OFDM）技術，將編碼的數據信號與電力線中的電流信號相疊加，利用電力線進行遠距離數據密取，或通過系統功耗的改變，系統電流的波動實現對系統數據的密取或編碼。電力線攻擊技術可以隱秘有效地實現對系統數據密取和攻擊。

1.3 聲信道攻擊技術

主要針對交通網絡配置的聲卡揚聲器、麥克風的設備的編碼、調制的聲信號進行播放/拾取，完成信息密取、惡意代碼植入等攻擊操作。主流的聲道攻擊技術主要有聲信道信息密取攻擊與聲信道惡意代碼注入攻擊兩種。

聲信道信息密取攻擊技術是指將目標文件進行編碼并調制成高頻聲信號，然后經揚聲器播放，由外界進行聲音拾取，繼而進行解調還原，將惡意代碼注入到目標設備中實施精準攻擊。此外，還可以通過對聲卡的配置，實現揚聲器、麥克風之間的聲信道建立，完成雙向通信。

1.4 光信道攻擊技術

光信道攻擊技術是指通過對光信道上傳輸的信息進行捕獲或將隱蔽數據通過光信號進行傳輸，實現對目標設備的信息密取。如通過光纖彎曲分離等方式獲得光纖信道中的光信號，并對獲取的光信號進行還原從而實現信息竊取，或通過控制系統LED閃爍并根據系統編碼，實現數據的調制等攻擊手段。

2 專用網絡安全防護

軌道交通系統通信網絡安全事關人民生命財產安全，因此，必須加強通信網絡安全防護。專用網絡安全防護是通過專用網絡攻擊技術逆向重構的方式進行監測防護，并與傳統網絡攻擊檢測防護手段相結合，做到全面具體的防護。

2.1 目標安全檢測防護體系

專用網絡安全防護旨在通過逆向重構等手段，分析專用網絡攻擊技術的特征、攻擊切入點等對專用網絡攻擊實現精準定向檢測防護，最大的特點是成體系。這也就要求專用網絡安全防護要有一個全方位的目標安全檢測防護體系，整體安全架構要能涵蓋專用網絡攻擊技術或者為相似技術的檢測防護提供接口。以下為4種檢測防護策略：

（1）全時監測策略。它是指對通信系統目標設備軟硬件進行全時監測。首先是目標認證：實施監測設備的身份ID，一旦ID信息不符，觸發報警或停止；然后是目標行為監測：系統中一旦出現惡意數據和操作，觸發報警或停止；其次是目標數據監測：系統中數據指令一旦異常，觸發報警或停止；最后是目標啟動/關閉監測：監測系統軟硬件啟動/關閉是否正常，一旦出現異常，觸發報警或停止。全時監測策略中所有監測同步運行，無論何種異常，及時觸發報警或停止，進行人為干預排查，保證軌道交通系統通信網絡安全有效的運行。

（2）數據鑒別策略。它是指對目標設備軟硬件運行的數據進行全時監測。系統運行中若產生非常規數據流，如協議不同、數據流量過于集中、數據流傳輸間隔固定等可疑行為，將目標設備運行的數據實時采集，實時分析對比，發現異常及時告警，確保專用網絡內設備的安全。

（3）主動干擾策略。它是對惡意軟硬件發起干擾和自主反擊策略，通過模擬惡意軟硬件的操作，來干擾惡意軟硬件的正常操作，使其誤認為所接受的數據或指令是正確的，達到欺騙對方的目的，并以此來破解其通信協議以達到反制效果。

（4）安全審計策略。它是指對目標設備軟硬件運行的數據、操作等過程行為進行存儲。旨在為安全審計人員提供安全審計日志及原始數據，當不可避免地攻擊入侵事件時，可以對目標設備狀態進行安全分析。

2.2 系統安全防護流程

專用網絡安全防護體系架構為軌道交通系統通信網絡安全建起4道安全防護屏障，如圖1所示。首先，對系統軟硬件進行全時檢測，發現可疑行為時，發出告警或提升其可疑度，并進入藍色預警狀態。然后，對藍色預警可疑度軟硬件進行實時數據監測，并對其產生的數據進行鑒別比對，當發現可疑行為時，發出告警或提升其可疑度，并進入橙色預警狀態；對橙色預警狀態可疑度軟硬件發起主動干擾，通過對其傳輸數據進行分析，生成偽裝數據包并以同等方式進行通信，干擾其通信策略。此時，認定該軟硬件為惡意，并進入紅色預警狀態。此外，還可采取直接彈出、清除或銷毀等操作，確保軌道交通系統正常穩定的運行。最后，對目標設備所有軟硬件運行數據的全時行為存儲，用于安全審計人員對目標設備開展安全審計工作。

圖1 系統安全防護流程圖

3 結束語

軌道交通系統通信網絡安全防護技術是本文的焦點，主要介紹了4種典型的專用網絡攻擊技術類型，總結了各自的攻擊特點，并以此為依據提出專用網絡安全防護框架，希望對軌道交通系統通信網絡安全有所借鑒。總之，我們還需要通過逆向重構等手段繼續跟蹤、分析、研究各類型的專用網絡攻擊技術，不斷完善攻擊技術庫，總結其攻擊特征，漏洞利用方式，有針對性地研究相應檢測防護技術，并將這些技術集成在專用網絡安全防護框架中，確保專用網絡的相對安全，保證人民生命財產安全。