铁路通信网网络安全体系架构研究

铁路通信网网络安全体系架构研究

朱超亚

中铁十二局集团电气化工程有限公司天津市300308

摘要：随着经济和科技水平的快速发展，铁路通信网络承载列车控制等安全信息，网络安全防护措施需要考虑列控信息对网络实时性和可用性的较高要求.一直以来，铁路通信网络作为专网运营，网络安全防护技术主要基于防火墙等对已知攻击行为提取特征的被动防御手段，无法及时、有效地应对类似“震网”、“火焰”等大规模、针对性强的未知恶意程序攻击；另外，铁路通信系统网络作为专网运行，网络安全研究起步较晚，还未形成完善的网络信息安全保障体系，对网络安全的管控能力还比较薄弱。

关键词：铁路通信网络；网络安全；安全体系

引言

网络通信信息安全一直是中国网络技术研究的重要组成部分。单就铁路通信网络而言，网络安全对于列车行驶、旅客信息安全都会造成严重影响。因此，我们针对的是计算机病毒，恶意攻击以及当前铁路计算机网络运营中遇到的突发安全情况。在有针对性的技术研究中已经开展了三个主要问题，以提高铁路交通计算机网络的安全性。

1铁路通信网安全隐患应对重要性

恶劣天气、线路检修不及时、维修人员技术水平不高、自动监测技术不完善、信号可靠性不高属于铁路通信网常见的安全隐患，但随着网络领域安全问题的日渐复杂，网络攻击、病毒等方面带来的铁路通信网安全冲击日渐严重化。在《中国铁路总公司关于做好铁路数据网网络安全专项整治工作的通知》（运电通信函[2016]123号）中，通知提出了网管冗余设备、防火墙、堡垒机、入侵检测设备、终端管控设备等安全防护配置要求，并同时明确了铁路通信网安全防护等级，这些均直观说明了铁路通信网网络安全的重要性。

2铁路通信系统网络安全风险分析

铁路通信网络为铁路各个部门和专业提供业务承载服务，对铁路通信网络安全防护的价值也体现在对业务承载服务的保障中，因此，从网络信息安全角度，铁路通信网络面临的最主要风险是在恶意网络攻击的情况下，造成铁路业务的大面积中断.本文采用故障树分析方法，对铁路通信网络安全面临的主要风险及原因进行定性分析.在恶意人员攻击的情况下，造成铁路业务中断，是我们最不愿意发生的事件，因此，选择“恶意人员造成铁路业务中断”为故障树的顶事件，从铁路通信网络系统整体架构分析可知，导致顶事件的直接原因有两类：第1类是恶意人员造成铁路通信网络中断，从而导致业务中断；第2类是恶意人员造成铁路业务应用节点中断，根据铁路运输组织特点，铁路业务一般为总公司、路局和站段3级架构，关键核心业务节点一般位于总公司和路局层面，总公司或路局层面的关键业务节点中断，可能会造成较大范围影响。

3现代网络安全技术在铁路通信网中的应用路径

3.1访问控制子系统

门禁控制子系统的构建是铁路计算机网络系统安全管理的核心措施。主要措施是使用代理构建具有不同安全级别的访问控制子系统，或者根据网络策略的授权将网络资源划分为多级多节点访问控制系统。为了确保内部网络的使用，所有访客必须通过PKI/CA认证并授权使用铁路系统的内部网络。这一安全措施的应有可以发挥以下几方面作用：1）利用单点登录以及多层次授权相结合方法为内部网络提供了多层次保护；2）有效实现系统内外网络的有效连接，同时保证内部网络的安全。

3.2可信管控中心

可信管控中心采用三权分立的管理模式，即对系统管理员、安全管理员和安全审计员的权限进行严格的分配和管理，授予其各自完成自己承担任务所需的最小权限，3个管理员之间既相互监督又相互制约，从而防止“超级用户”的形成.可信管控中心对可信计算环境、可信区域边界和可信通信网络实施统一管理.统一进行安全策略（规则）的设置和下发，统一进行用户身份管理，统一进行安全运行状态的报警监测和审计.除了技术层面，可信安全中心还具有管理层面职能，根据网络安全实际情况，不断总结完善，形成技术和管理并重的动态安全过程.

3.3安全系统架构建设策略

为了保证铁路计算机网络的安全，技术人员根据网络系统和安全防御系统的功能构建了有效的安全网络系统。其中最为常见的建设方式是利用内部局域网的建设，实现内外网分开运行，提高网络整体的安全性。其中内部网络可以根据其功能分为安全生产、内部建设服务等不同安全系统，其与铁路系统的外部服务网络可以组成一个完整的网络系统。之后网络安全管理者再根据不同系统的安全级别与保密要求，通过密钥、网关等技术性措施开展系统安全管理工作。如利用密钥安全级别设置提高旅客信息数据库安全保密性能；严重做好网关通信安全保障，避免病毒在网络内网传播等，都是提高网络安全系统安全的主要方法。在铁路计算机网络分级系统的建设中，内部局域网建设占有重要地位。在铁路系统局域网络建设实践中，其常用的技术措施包括了以下两个部分。1）虚拟局域网建设。为了确保铁路运输系统中分支系统的安全性和稳定性，技术人员可以使用虚拟LAN分段技术。整个网络根据不同的系统服务和安全级别划分为内部虚拟局域网。如在铁路交通网络系统中，我们可以将整体系统根据客运、高铁、货运等不同局域网络，确保铁路各系统网络运行的安全稳定与独立性。2）采用有效的局域网内容过滤技术。为了避免网络不良信息中的病毒木马以及恶性攻击对网络的影响，计算机网络系统特别是对外服务系统应加强对网络内容的过滤，使用信息过滤技术有效提高局域网的整体安全性。

3.4建立独立应用的数字证书子系统

为了确保铁路计算机网络的安全，网络中的每个系统都受到独立于系统的数字证书系统的保护。它也是铁路计算机网络安全保护的重要措施。在实际的网络安全管理中，数字证书主要由数字签名与加密证书两种主要措施组成。目前，中国铁路计算机网络中最常用的数字证书（PKI/CA）密钥系统。在实际的网络安全保障中，数字证书秘钥的作用一方面可以为网络系统用户提供身份的强制认证体系，另一方面也为网络访问者提供了信息交换以及信息获取可追溯依据。

3.5可信计算环境

可信软件基主要包括可信控制机制、可信度量机制、判定机制和可信基准库.在系统初始配置过程中，可信管控中心对系统中的主体（例如：用户和进程）及客体（例如：文件和数据）进行命名标记，对主客体实施身份管理、标记管理、授权管理和策略管理.身份管理确定系统中所有合法用户身份、工作密钥和证书等安全相关内容.标记管理根据业务系统的需求，结合客体资源的重要程度，确定系统中所有客体资源的安全级别；同时根据用户在业务系统中的权限和角色确定主体的安全级别.授权管理根据业务系统的需求，授予主体访问客体资源的权限，生成强制访问控制策略和系统可执行程序白名单.当执行程序主体发出访问客体资源请求后，系统可信控制机制将该请求截获，对策略符合性进行判断.当程序请求执行时，对其文件完整性进行度量，如被篡改，则进行文件恢复，防止病毒及木马程序运行；同理，当程序访问系统数据时，可信控制机制截获该请求，查询规则库中的安全策略以判断该请求是否允许被执行，并对其作完整性度量，与可信基准库中的基准值进行比对，禁止对服务器中受保护的重要数据进行任何非法修改操作，防止重要数据被非法篡改、删除和插入等情况的发生。铁路通信系统计算环境包括各种服务器和终端设备，由于操作系统漏洞和病毒库不能及时升级等问题，铁路通信系统计算环境将面临严重的病毒威胁，可信计算环境可以有效的控制病毒和木马等恶意程序的安装和传播，可以解决铁路通信网络作为专用网络病毒库较难升级的问题。

结语

铁路通信网络作为国家关键信息基础设施，正面临越来越多的网络安全威胁，本文对铁路通信系统网络所面临的网络安全风险进行了分析和仿真测试，并在此基础上，针对铁路通信网络特点和存在的问题，提出了基于可信技术的铁路通信系统网络安全体系架构，并且探索了可信计算技术在铁路通信系统中的应用，为铁路通信系统网络安全建设提供有益参考。

参考文献：

[1]中华人民共和国铁道部.铁路数字移动通信系统（GSM-R）总体技术要求：TB/T3324—2013[S].北京：中国铁道出版社，2013.

[2]中国铁路总公司.高速铁路通信技术-承载网[M].北京：中国铁道出版社，2013：20-25.

[3]沈昌祥，张焕国，王怀民，等.可信计算的研究与发展[J].中国科学：信息科学，2010，40（2）：139-166.

[4]卢晓琴.完善铁路计算机网络安全的途径分析[J].电子制作，2015（02）.