高速铁路信号系统网络安全与统一管控_李赛飞

Analysis of Network Security for Chinese HighSpeed Railway Signal Systems and Proposal of Unified Security Control
LI Saifei1 ， YAN Lianshan1 ， GUO Wei1 ， GUO Jin1 ， CHEN Jianyi2 ， PAN Wei1 ， FANG Xuming1
第 50 卷 第 3 期 2015 年 6 月
西 南 交 通 大 学 学 报 JOURNAL OF SOUTHWEST JIAOTONG UNIVERSITY
DOI： 10． 3969 / j． issn． 02582724． 2015． 03． 015
Vol． 50 No． 3 Jun． 2015
0805 收稿日期： 2014A） ； 教育部重大项目（ 313049 ） 基金项目： 国家自然科学基金资助项目（ 61401377 ） ； 铁道部重大项目（ 2012X004Email：sfli@ my． swjtu． edu． cn 作者简介： 李赛飞（ 1988 － ） ， 男， 博士研究生， 研究方向为铁路信号系统网络与软件定义网络， J］ ． 西南交通大学学报， 2015 ， 50 （ 3 ） ： 478484 ， 503． 引文格式： 李赛飞， 闫连山， 郭伟， 等． 高速铁路信号系统网络安全与统一管控［
［2 ］
GSMR 无线通信网络． 然而， GSMR 采用无线公共 信道， 这使得铁路信号系统网络作为专网， 具有了 更高的开放性， 提供了从公共信道渗透铁路信号系 统的通道， 增加了铁路信号系统信息安全的脆弱性． 3 ） 网络主要由 我国高速铁路信号系统 （ CTCS4 部分组成： CTC （ central traffic control ） 分散自律 ［7 ］ ［8 ］ 调度集中系统网络 、 信号安全通信数据网络 、 R 通信网络［11］． 高速 以及 GSM异质异构 （ 涉及到 IP 网 铁路信号系统网络复杂、 集中监测网络 络、 工控网络、 无线网络 ） 、 安全等级不同、 网络设 备管理配置复杂、 故障定位及维护困难， 还没有达 到统一安全策略、 统一安全管控的信息安全目标， 以及配置管理集中化和智能化的运营要求 ． 目前， 我国铁路信号系统信息安全防护大量采 访问控制、 隔离、 病毒漏洞扫描等 用传统的防火墙、 技术， 未针对我国铁路通信应用及相关安全通信协 ［12 ］ 议（ 如 RSSPⅡ 协议 ） 进行专门的安全防护， 致 使有些情况下防护措施不能起到应有的作用 ； 另 外， 为了保证铁路信号设备通信的实时性和可靠 3 级列控系统信号安全通 性， 我国高速铁路 CTCS信数据网中未采用信息安全防护措施 ． 本文从我国高速铁路信号系统网络整体架构 出发， 对信号系统的网络安全性进行了全面、 详细 的分析， 着重分析了高速铁路信号系统中各个子系 统间的接口安全， 以及从较低安全等级网络 / 系统 （ 如 CTC 系统网络） 向高安全等级网络 / 系统（ 如信 号安全通信数据网 ） 渗透的可能性． 在分析的基础 提出了基于软件定义网络（ SDN） 的高速铁路信 上， 并对其功能特性进 号系统网络统一安全管控方案， 行了分析和介绍．
（ 1． School of Information Science ＆ Technology， Southwest Jiaotong University， Chengdu 610031 ， China； 2． Guangzhou Railway Group Corporation，Guangzhou 510088 ，China）
第3 期
李赛飞， 等: 高速铁路信号系统网络安全与统一管控
479
of China's highspeed railway signal system network security and can solve the complex management of networks' interconnection of different security levels． Key words： highspeed railway； signal systems； network security； softwaredefined networking； next generation network of Chinese highspeed railway signal system； CTCS3 铁路运输系统作为我国最重要的基础设施之 一， 其对于安全性的要求不言而喻． 这里的安全性 具有两层含义：首先指系统网络不能因为自身故障 等原因而导致危险的发生， 最终目的是在尽可能降 低故障发生概率的基础上， 即便是出现了故障， 也 （ 要求不会导致相关系统陷入危险的状态 即导向 安全） ；其次是指系统网络具有抵抗外界入侵和防 范网络病毒的能力． 长期以来铁路信号系统的安全 认 性研究大多围绕系统的安全可靠 （ safety ） 进行， 为铁路信号系统网络作为专有网络 ， 不存在外界入 侵和网络病毒传播的问题． 然而随着新型病毒 （ 例 ［1 ］ “震网病毒 ” ） 和新 如， 专门针对工业控制系统的 的攻击手段 （ 例如 ATP 攻击
Abstract： In order to ensure the network security of China's highspeed railway signal system，the network security issues including the central traffic control （ CTC ） system， train control system， centralized signal monitoring system and the GSMR system were analyzed generally． Subsequently a unified network security control and management strategy was proposed based on the softwaredefined networking （ SDN） architecture． The centralized management and unified security policies are achieved in one physical network，and the original control logics between subnetworks including CTC network， train control network and centralized signal monitoring network are all softwaredefined in the control plane，which enables the finer and unified control of the whole network． Using the logically centralized controller，the unified device register control，communication control and packet traceability are all achieved，thus improving the network security and reducing the management complexity． According to the analysis，the proposed architecture is centrally managed，network programmable and unified of the security policy． The proposed strategy is better than the distributed control network for the management
［910 ］
） 的出现Βιβλιοθήκη Baidu 再加上高
速铁路信号系统发展对数据共享和大容量数据通 使得高速铁路信号系统对外界具有 信的迫切需求， 前所未有的开放性， 所以高速铁路信号系统的网络 安全（ security） 应该得到更多的研究和重视． 铁路信号系统的网络化和信息化已经成为实 现铁路企业运营管理现代化的客观要求和必然趋 势． 铁路信号系统的网络化是铁路运输综合调度指 挥的基础， 在此基础上实现信息化， 将使得我国铁 路信号系统运营管理进入集中化、 智能化的新时 代． 计算机技术、 通信技术和控制技术 及迅速发展， 将共同促进这一进程．
［34 ］
的结合以
以太网技术在确保其传输的实时性 、 可靠性和 ［5 ］ 确定性方面得到了很大发展 ， 其在通信容量、 通 信速率和配置部署等方面的巨大优势 ， 能够满足大 部分工业控制系统（ 如铁路信号控制系统 ） 的通信 以太网技术结合 TCP / IP 技术在控 要求． 近年来， 制系统网络中（ 包括铁路信号控制系统网络 ） 得到 了广泛的应用， 大量采用了 Internet 网络中比较成 现在的工业控制系统网络具有了 熟的技术． 因此， 2010 年席卷全球 更高的互联互通特性． 与此同时， ， 工业界的“震网病毒 ” 使得工业控制系统网络正 面临着越来越严峻的网络信息安全问题 ． 随着车地之间双向、 大容量、 实时和可靠信息 CTCS3［6］ 级列控系统引入 GSM传输的迫切需求， R 无线通信技术应用在时速 300 km / h 以上的高速 铁路中， 地 面 设 备 增 加 无 线 闭 塞 中 心 （ RBC ） 和
1
高速铁路信号系统网络架构分析
现代铁路信号系统不是各种信号设备的简单 组合， 而是功能完善、 层次分明的控制系统． 系统内 部各功能单元之间独立工作， 同时又相互联系， 交 换信息， 构成复杂的网络化结构． 指挥者需要能够 全面了解辖区内的各种情况， 灵活配置系统资源， 保证铁路系统的高效、 安全运营． 高速铁路信号系统 （ 如图 1 所示 ） ， 包括列控
2724 （ 2015 ） 03047808 文章编号： 0258-
高速铁路信号系统网络 安全与统一管控
1 1 1 1 李赛飞 ， 闫连山 ， 郭 伟 ， 郭 进 ， 2 1 1 陈建译 ， 潘 炜 ， 方旭明
（ 1． 西南交通大学信息科学与技术学院，四川 成都 610031 ； 2． 广州铁路集团公司，广东 广州 510088 ） 摘 要： 为了保障我国高速铁路信号系统的网络安全， 从高速铁路信号系统的整体架构出发， 对系统所面临的
R 网络安全问题进行了全面的分析， 涵盖了分散自律调度集中系统 、 列车运行控制系统、 集中监测系统和 GSM无线通信系统等． 在此基础上， 提出了基于软件定义网络（ SDN） 的高速铁路信号系统网络安全统一管控方案， 把 信号安全数据网和集中监测网络通过软件定义的方式进行管控和隔离， 实现了对网络 分散自律调度集中网络 、 流量的精细控制和统一管理， 利用逻辑上统一的控制器实现全局的设备注册管理 、 安全通信访问控制和网络数 据的追踪溯源， 从而提高了网络的安全性， 减小了网络管理的复杂性 ． 通过分析可知， 本文所提出的架构具有逻 统一安全策略、 网络可编程等特点， 相对于分散管理的网络更适用于高铁信号系统专网的网络安全 辑集中管控、 管理， 可以解决我国高速铁路信号系统不同安全等级网络互联和复杂网络安全管控的问题 ． 3 关键词： 高速铁路；信号系统；网络安全；软件定义网络；下一代铁路信号系统网络；CTCS中图分类号： U238 ； U285 文献标志码： A
480
西
南
交
通
大
学
学
报
第 50 卷
Fig． 1
图 1 高速铁路信号系统典型组成架构 Typical architecture of Chinese highspeed railway signal system