城市轨道交通列控系统信息安全隐患与防护
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
患
城市轨道交通列控系统隐患分析
p 接入隐患
移动媒介接入隐患
Ø USB协议隐患 Ø U盘运行隐患 Ø U盘固件设计隐患
以太网接口接入隐患
Ø 交换机、工控机等设 备中存在未使用且开 放的端口
设备接入隐患
Ø 访问控制隐患(未设置 密码或使用弱密码)
城市轨道交通列控系统隐患分析
p 数据隐患
静态数据
列控数据类型
动态数据 运行数据
数据库自身安全隐患
管理方式不当 操作系统故障 软件故障
描述CBTC系统的运行环境(线路、轨旁 设备以及系统运行所需预先设置等)
子系统自身产生或从接口得到的外部子 系统的数据(移动授权MA…)
CBTC系统运行过程中,通过人工方式输 入的独立运行条件(临时限速…)
数据库外部安全威胁
获得系统控制权限的攻击者可能接 触到数据库 数据库访问控制隐患 (缺省密码或弱密码)
查壳脱壳以及 反汇编工具
• PEID • OllyDbg • IDA
测试框架 Metasploit
本身附带数百个 已知软件漏洞的专业 级漏洞攻击工具,并且 支持用户自己扩展自 己的攻击脚本。
城市轨道交通列控系统隐患挖掘与验证
p 隐患挖掘案例
数据隐患
• 数据库自身安全隐患 • 数据库外部安全隐患
城市轨道交通列控系统隐患分析
p 网络安全隐患
l 网络设备隐患
网 络 安 全 隐 患
l 网络边界隐患
交换机隐患
Ø CAM表隐患 Ø VLAN中继配置隐患 Ø 生成树协议隐患
信息安全设备隐患
Ø 防火墙包过滤机制隐患
网关隐患 网关隐患
Ø 跨网段入侵隐患
城市轨道交通市轨道交通列控系统隐患分析 ③ 城市轨道交通列控系统隐患挖掘和验证 ④ 城市轨道交通列控系统防护建议
目录
① 前言 ② 城市轨道交通列控系统隐患分析 ③ 城市轨道交通列控系统隐患挖掘和验证 ④ 城市轨道交通列控系统防护建议
前言
p 列车运行控制系统是轨道交通的“大脑和中枢神经”
故障
危险源
事故
事故触发
前言
p 2018年1月发布城市轨道交通列控系统信息安全隐患白皮书
目录
① 前言 ② 城市轨道交通列控系统隐患分析 ③ 城市轨道交通列控系统隐患挖掘和验证 ④ 城市轨道交通列控系统防护建议
城市轨道交通列控系统隐患分析
p CBTC系统
数据通 • 骨干网 信网络 • 接入网
通信协 议
目录
① 前言 ② 城市轨道交通列控系统隐患分析 ③ 城市轨道交通列控系统隐患挖掘和验证 ④ 城市轨道交通列控系统防护建议
城市轨道交通列控系统隐患挖掘与验证
p 轨道交通测试床基本信息
区域控 制器ZC
6
车站
21
设备集 中站
8
某线 路
线路总长
23.7km
联锁CI
8
车辆基地
1
城市轨道交通列控系统隐患挖掘与验证
p 列控系统隐患类型
网络安全隐患 操作系统隐患
通信协议隐患
• 网络设备隐患 • 网络边界隐患
• Windows系统隐患 • VxWorks系统隐患
• 物理层隐患 • 数据链路层隐患 • 网络层隐患 • 传输层隐患 • 应用层隐患
接入隐患
• 移动媒介接入隐患 • 网络接口接入隐患 • 无线网接入隐患 • 设备接入隐患
• 利用各种先进的技术和设备,保证列车以最小安全间隔距离运行,以达
到最大的运输能力。 紧急情况和中断
失效和延迟 信息 列车优化 工作人员使用
车载控制系 统
车地
列车运行控制 通信
系统
系统
轨旁控制系 统
车站控制系统
信息发布系统 公共广播系统
语音通信 闭路电视
线路控制系统
规章制度
前言
p 轨道交通列车运行控制系统是信息技术与信号技术的交叉融合
• 关键设备采用冗余架构,冗余数据通道 • IP网络、无线网络、工控网络
计算机: • X86 • X64
• 信息系统与控制过程紧密耦合
嵌入式
• 实时关键、安全苛求 • 地域分布广阔 • 故障导向安全 • 列车高速运行 • COTS设备 • 相对封闭
• ARM • PC104
操作系统 • Windows • VxWorks • Linux
通信技术 • WLAN • SDH • TCP/IP……
容错架构 • 二乘二取二 • 三取二 • 双机热备
前言
p 列控系统的信息安全是Security 和 Safety的融合。系统评估和 分析系统所面临的威胁和漏洞是列控系统信息安全防护的基础
。
控制
威胁
脆弱点
系 统
防护 演变
Security Safety
p 轨道交通测试床基本拓扑
ZC安全计算机
实 真实VOBC设备
物
真实驾驶台
设
备
KVM
工控机
驱采插箱
键盘鼠标显示器
2个 2个 2个 2个 13个 2个 3套
仿真设备
CI仿真器
ZC仿真器
LEU仿真器
IO仿真器
DSU仿真器
VOBC仿真器 网关计算机、应用 服务器仿真软件
轨旁仿真器 计划员工作站、调 度员工作站、派班
无无线线接接入入网网隐隐患患
Ø 无线网络的开放性 Ø 无线设备配置的安全隐患 Ø 无线网加密机制隐患
城市轨道交通列控系统隐患分析
p 操作系统隐患
远程代码 执行
获取权限
Windows 系统
缓冲区溢 出
信息泄露
拒绝服务
远程代 码执行
获取权 限
Vxworks 系统
拒绝服 务
城市轨道交通列控系统隐患分析
计划 驾驶台仿真器
车体动力学模型
TMS仿真软件
WGB仿真软件
8个 7个 1个 1个 1个 1个
1套
1个
1套
1个 1个 1个 1个
城市轨道交通列控系统隐患挖掘与验证
p 隐患挖掘方法
信息收集
漏洞扫描
漏洞分析及利用
p 隐患挖掘工具
扫描工具
• Nmap • Nessus
抓包工具
• Wireshark • Omnipeek
• 骨干网采用基于TCP/IP的通信 协议
• 无线接入网采用基于802.11的 WLAN或LTE技术
系统设 • 安全计算机、工控机、服务器、
备
网络交换机、网关等
操作系 • WindowsXP、Windows7、
统
Windows Server以及 VxWorks等操作系统
城市轨道交通列控系统隐患分析
p 通信协议隐患
物理层
数据链路 层
网络层
传输层
应用层
• 主动攻击: 拥塞和干扰
• 被动攻击: 窃听和流量
分析
• 管理帧隐患 • 用户身份认
证隐患
• IP协议隐患 • ARP协议隐
患
• ICMP协议 隐患
• TCP协议隐 患
• UDP协议隐 患
• RSSP-I安 全协议隐
患
• RSSP-II安 全协议隐
城市轨道交通列控系统隐患分析
p 接入隐患
移动媒介接入隐患
Ø USB协议隐患 Ø U盘运行隐患 Ø U盘固件设计隐患
以太网接口接入隐患
Ø 交换机、工控机等设 备中存在未使用且开 放的端口
设备接入隐患
Ø 访问控制隐患(未设置 密码或使用弱密码)
城市轨道交通列控系统隐患分析
p 数据隐患
静态数据
列控数据类型
动态数据 运行数据
数据库自身安全隐患
管理方式不当 操作系统故障 软件故障
描述CBTC系统的运行环境(线路、轨旁 设备以及系统运行所需预先设置等)
子系统自身产生或从接口得到的外部子 系统的数据(移动授权MA…)
CBTC系统运行过程中,通过人工方式输 入的独立运行条件(临时限速…)
数据库外部安全威胁
获得系统控制权限的攻击者可能接 触到数据库 数据库访问控制隐患 (缺省密码或弱密码)
查壳脱壳以及 反汇编工具
• PEID • OllyDbg • IDA
测试框架 Metasploit
本身附带数百个 已知软件漏洞的专业 级漏洞攻击工具,并且 支持用户自己扩展自 己的攻击脚本。
城市轨道交通列控系统隐患挖掘与验证
p 隐患挖掘案例
数据隐患
• 数据库自身安全隐患 • 数据库外部安全隐患
城市轨道交通列控系统隐患分析
p 网络安全隐患
l 网络设备隐患
网 络 安 全 隐 患
l 网络边界隐患
交换机隐患
Ø CAM表隐患 Ø VLAN中继配置隐患 Ø 生成树协议隐患
信息安全设备隐患
Ø 防火墙包过滤机制隐患
网关隐患 网关隐患
Ø 跨网段入侵隐患
城市轨道交通市轨道交通列控系统隐患分析 ③ 城市轨道交通列控系统隐患挖掘和验证 ④ 城市轨道交通列控系统防护建议
目录
① 前言 ② 城市轨道交通列控系统隐患分析 ③ 城市轨道交通列控系统隐患挖掘和验证 ④ 城市轨道交通列控系统防护建议
前言
p 列车运行控制系统是轨道交通的“大脑和中枢神经”
故障
危险源
事故
事故触发
前言
p 2018年1月发布城市轨道交通列控系统信息安全隐患白皮书
目录
① 前言 ② 城市轨道交通列控系统隐患分析 ③ 城市轨道交通列控系统隐患挖掘和验证 ④ 城市轨道交通列控系统防护建议
城市轨道交通列控系统隐患分析
p CBTC系统
数据通 • 骨干网 信网络 • 接入网
通信协 议
目录
① 前言 ② 城市轨道交通列控系统隐患分析 ③ 城市轨道交通列控系统隐患挖掘和验证 ④ 城市轨道交通列控系统防护建议
城市轨道交通列控系统隐患挖掘与验证
p 轨道交通测试床基本信息
区域控 制器ZC
6
车站
21
设备集 中站
8
某线 路
线路总长
23.7km
联锁CI
8
车辆基地
1
城市轨道交通列控系统隐患挖掘与验证
p 列控系统隐患类型
网络安全隐患 操作系统隐患
通信协议隐患
• 网络设备隐患 • 网络边界隐患
• Windows系统隐患 • VxWorks系统隐患
• 物理层隐患 • 数据链路层隐患 • 网络层隐患 • 传输层隐患 • 应用层隐患
接入隐患
• 移动媒介接入隐患 • 网络接口接入隐患 • 无线网接入隐患 • 设备接入隐患
• 利用各种先进的技术和设备,保证列车以最小安全间隔距离运行,以达
到最大的运输能力。 紧急情况和中断
失效和延迟 信息 列车优化 工作人员使用
车载控制系 统
车地
列车运行控制 通信
系统
系统
轨旁控制系 统
车站控制系统
信息发布系统 公共广播系统
语音通信 闭路电视
线路控制系统
规章制度
前言
p 轨道交通列车运行控制系统是信息技术与信号技术的交叉融合
• 关键设备采用冗余架构,冗余数据通道 • IP网络、无线网络、工控网络
计算机: • X86 • X64
• 信息系统与控制过程紧密耦合
嵌入式
• 实时关键、安全苛求 • 地域分布广阔 • 故障导向安全 • 列车高速运行 • COTS设备 • 相对封闭
• ARM • PC104
操作系统 • Windows • VxWorks • Linux
通信技术 • WLAN • SDH • TCP/IP……
容错架构 • 二乘二取二 • 三取二 • 双机热备
前言
p 列控系统的信息安全是Security 和 Safety的融合。系统评估和 分析系统所面临的威胁和漏洞是列控系统信息安全防护的基础
。
控制
威胁
脆弱点
系 统
防护 演变
Security Safety
p 轨道交通测试床基本拓扑
ZC安全计算机
实 真实VOBC设备
物
真实驾驶台
设
备
KVM
工控机
驱采插箱
键盘鼠标显示器
2个 2个 2个 2个 13个 2个 3套
仿真设备
CI仿真器
ZC仿真器
LEU仿真器
IO仿真器
DSU仿真器
VOBC仿真器 网关计算机、应用 服务器仿真软件
轨旁仿真器 计划员工作站、调 度员工作站、派班
无无线线接接入入网网隐隐患患
Ø 无线网络的开放性 Ø 无线设备配置的安全隐患 Ø 无线网加密机制隐患
城市轨道交通列控系统隐患分析
p 操作系统隐患
远程代码 执行
获取权限
Windows 系统
缓冲区溢 出
信息泄露
拒绝服务
远程代 码执行
获取权 限
Vxworks 系统
拒绝服 务
城市轨道交通列控系统隐患分析
计划 驾驶台仿真器
车体动力学模型
TMS仿真软件
WGB仿真软件
8个 7个 1个 1个 1个 1个
1套
1个
1套
1个 1个 1个 1个
城市轨道交通列控系统隐患挖掘与验证
p 隐患挖掘方法
信息收集
漏洞扫描
漏洞分析及利用
p 隐患挖掘工具
扫描工具
• Nmap • Nessus
抓包工具
• Wireshark • Omnipeek
• 骨干网采用基于TCP/IP的通信 协议
• 无线接入网采用基于802.11的 WLAN或LTE技术
系统设 • 安全计算机、工控机、服务器、
备
网络交换机、网关等
操作系 • WindowsXP、Windows7、
统
Windows Server以及 VxWorks等操作系统
城市轨道交通列控系统隐患分析
p 通信协议隐患
物理层
数据链路 层
网络层
传输层
应用层
• 主动攻击: 拥塞和干扰
• 被动攻击: 窃听和流量
分析
• 管理帧隐患 • 用户身份认
证隐患
• IP协议隐患 • ARP协议隐
患
• ICMP协议 隐患
• TCP协议隐 患
• UDP协议隐 患
• RSSP-I安 全协议隐
患
• RSSP-II安 全协议隐