当前,我国城市轨道交通正处于蓬勃发展阶段。据最新统计,截至2022年9月,我国内地累计有51个城市建成投运线路280条,合计运营里程9195公里(含现代有轨电车),各地区都在规划建设城市轨道交通线路,以此来缓解道路交通拥堵的问题以及拉动本地区周边经济的发展。

然而随着技术的发展、科技的进步,城市轨道交通也越来越智能化、便捷化,与此同时,也带来了安全威胁。尤其是城市轨道交通中的信号系统,它是轨道交通的核心,直接关系到行车安全。随着计算机和网络技术的发展,特别是通信技术与信号系统的深度融合,使得信号系统与综合监控系统、旅客信息系统、广播系统等互联互通。容易造成病毒、木马等威胁向信号系统的扩散,再加上信号系统自身存在的安全漏洞,一旦被不法分子利用,极易造成重大行车事故。因此信号系统安全防护体系的建设已经刻不容缓。

一、城市轨道交通信号系统风险分析

以城市轨道交通中的信号系统为例,信号系统作为指挥列车运行与调度的核心系统,与行车息息相关。外部的恶意攻击及内部的误操作都是引发安全问题产生的重要因素,会导致信号系统的网络中断,造成列车调度及运行的瘫痪,从而直接影响人民的正常出行。

下面就从网络攻击的视角分析城市轨道交通信号系统所面临的主要安全风险:

1、边界安全防护不足

信号系统与其互联系统之间通常采用FEP进行隔离或无隔离,缺乏有效的网络安全防护措施。

2、无有效的网络安全监测和溯源手段

在信号系统网络中,大量的列车信号数据在网络内不停的重复进行交替,然而在这一过程中,缺乏对业务流及操作行为等内容的监测与审计。一旦安全事件发生,只能盲目的寻找原因,无法及时有效的进行应对。

3、缺乏有效的主机安全防护措施

传统的信号系统中的主机终端通常无任何防护措施,好一点的会安装杀毒软件对其进行安全防护。然而,对于运行专业信号系统软件及相应中间件的信号系统主机终端而言,无法进行有效的安全防护。同时,病毒库的升级也增加了信号系统的安全风险。

4、安全管理不规范,缺乏完善的安全管理制度

目前大多数城市轨道交通运营企业没有完善的安全管理制度,就现有的安全管理制度还存在执行不规范的情况。

二、城市轨道交通信号系统网络安全建设思路

依据信号系统的业务特点、行为基线,结合网络攻击、误操作等的安全威胁。建设基于白名单机制的涵盖网络边界、主机终端、控制设备、数据安全及安全管理等各个层面的动态纵深安全防护体系。实现信号系统态势信息的全面感知,并结合大数据分析、人工智能等技术进行深度分析建模,以可视化方式进行综合展示。

1、网络边界层面

网络边界层面的防护主要解决城市轨道交通信号系统与其互联系统间的边界访问控制问题。可以通过在信号系统与其互联系统边界采用工控防火墙,实现隔离与访问控制。

2、主机终端层面

主机终端层面的防护主要是对信号系统内的操作员站、工程师站、服务器等主机终端进行的防护。可以在控制中心、设备集中站、非设备集中站、车辆段、停车场的工作站、服务器等主机终端上采用工控主机卫士软件。实现对主机终端运行进程、服务、外联接口等的管控,从根本上扼制恶意代码的运行。

3、控制设备层面

控制设备层面的安全防护除了控制设备实现内生安全之外,还需要对操作员站与控制设备间的通信流量及操作行为进行实时监测与审计,保证不同通信节点间无异常流量。可以在控制中心核心交换机、各设备集中站、维修中心接入交换机以及车辆段/停车场交换机处采用工业监测与审计设备。实现对ATS网、ATC网和维护网的镜像流量数据的深度解析,实现对下属节点操作行为的审计、记录,以及事后的追踪溯源。

4、数据安全层面

数据安全主要是对控制中心信号系统中的数据库服务器进行安全审计。可以通过在控制中心采用数据库审计设备,实现信号系统数据库服务器的安全判断、攻击检测及告警。并且能够通过审计记录发现数据库中的一些潜在安全威胁,保证数据库的安全运行。

5、安全管理层面

安全管理层面的安全防护除了制定完善的安全管理制度、安全管理机构、安全管理人员等之外。还需要在技术层面构建含有安全集中管理平台、堡垒机、工控入侵检测等安全设备的安全管理中心。实现信号系统内安全设备的集中监控管理以及策略的下发;各种资源的统一身份认证、授权和审计;通信网络中数据流量的深度检测、实时分析;最终实现信号系统全网的系统管理、安全管理和审计管理。

面向轨道交通信号系统的安全建设与思路解析相关推荐

  1. 疫情下海外城市轨道交通信号系统项目集管理实践

    摘要:疫情不仅会影响海外城市轨道交通信号系统项目集的管理,而且会影响其最终收益.因此,信号系统企业在管理海外项目集时,必须科学有效地应对疫情,降低不良影响,获得高收益,从而稳定自身在海外的市场和自身的 ...

  2. 信号系统服务器,轨道交通信号系统知识介绍

    <轨道交通信号系统知识介绍>由会员分享,可在线阅读,更多相关<轨道交通信号系统知识介绍(55页珍藏版)>请在装配图网上搜索. 1.地铁信号系统知识介绍 主 要 内 容一 . 地 ...

  3. 城市轨道交通信号系统

    城市轨道交通信号系统 是保证列车运行安全,实现行车指挥和列车运行现代化,提高运输效率的关键系统设备. 城市轨道交通信号系统通常由列车自动控制系统(Automatic Train Control,简称A ...

  4. 2022-2028全球及中国城市轨道交通信号系统行业研究深度分析报告

    报告页码 : 98 图表 : 124 受新冠肺炎疫情等影响,QYResearch调研显示,2021年全球城市轨道交通信号系统市场规模大约为 亿元(人民币),预计2028年将达到 亿元,2022-202 ...

  5. 知识丨浅谈轨道交通信号系统的测试类型与测试方法

    城市轨道交通信号系统是一个安全性.可靠性和可用性都很高的软硬件系统,整个开发周期和流程中涉及多个环节的测试过程,完善的测试是确保达成设计要求的必要保障.本文对测试过程进行简单的介绍和分类,探讨不同的测 ...

  6. 轨道交通信号系统的可靠性与安全性

    01.引言 城市轨道交通系统作为大容量公共交通工具,其安全性直接关系到广大乘客的生命安全,所以要求城市轨道交通系统在如此高的运行密度下,还要保证安全和高效率的运行.而信号系统作为保证列车安全.正点.便 ...

  7. 2022-2028全球城市轨道交通信号系统市场专题研究及投资评估报告

    城市轨道交通信号系统通常由列车运行自动控制系统(ATC)和车辆段信号控制系统两大部分组成,用于列车联锁.进路控制.列车间隔控制.调度指挥.信息管理.设备工况监测及维护管理等方面,由此构成一个高效综合自 ...

  8. 轨道交通智能化系统的架构与优势

    今年来,城市不断扩张,机动车更是超越道路设施发展速度而迅猛增长,交通拥堵问题愈加凸现,市民渴望畅顺出行的诉求也愈加强烈,一些城市疾呼政府提升公共交通服务,以进一步提升城市生活幸福感.经过综合生态环境与 ...

  9. 【渝粤题库】国家开放大学2021春2633轨道交通信号与通信系统题目

    试卷代号:2633 2021年春季学期期末统一考试 轨道交通信号与通信系统 试题 2021年7月 一.单项选择题(每小题2分,共20分,将正确答案选项的字母填入题目中的括号内) 1.城市轨道交通系统的 ...

最新文章

  1. 看腾讯运维应对“18岁照片全民怀旧”事件的方案,你一定不后悔!
  2. 最新安卓系统细节曝光:后盖手势控制、浮雕式UI、隐私保护.....本月更新!
  3. Promise 化回调式函数
  4. npm与Yarn命令对比
  5. PHP进行图片下载的时候,出现图片损坏,无法打开(实质原因,多输出了一个空白字符ZWNBSP )
  6. 魅族怎么查看内存linux,这就是魅族超级旗舰:看燃
  7. 5分钟让你了解 ZooKeeper 的功能和原理
  8. Tomcat配置虚拟内存
  9. ubuntu完全清除mysql残留文件和配置
  10. idea 自动生成补全变量名 快捷键
  11. 20. yii 2 分页
  12. 【C++】在控制台上跳极乐净土-easyX简单音乐及动画
  13. 微信视频号迅速突破“快抖”封锁 ,换挡提速!
  14. kanzi案例Coin
  15. Python 小提琴图(violinplot)
  16. 声波牙刷的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  17. 【小5聊】纯javascript实现图片放大镜效果
  18. 项目总结“遇见江小丽”
  19. 让孩子进阶中产的唯一路径是编程?
  20. 信必优荣膺 “中国*具影响力服务外包企业五十强(2019-2020)”

热门文章

  1. IDEA打JAR包的正确步骤!
  2. Sharding-JDBC水平分表详细教程
  3. CMOS反相器之功耗分析
  4. 滴滴出行 地下迷宫
  5. 数据虚拟化 - Data Virtualization | IBM
  6. 新互联网装逼词汇,今天你装了吗
  7. 【kooboo分析】 关于配置数据连接
  8. JavaWeb项目管理工具————Maven的使用
  9. 体系化探讨令人头疼的JOIN运算
  10. 【C++】让函数根据一个以上的对象来决定怎么虚拟