解析铁路信号集中监测系统安全隔离机制

刘亚楠 张萌

摘 要：铁路信号集中监测系统能否高效、稳定的运行，取决于其安全隔离机制是否健全、完善，只有保证网络入侵和程序病毒被切实阻断，才能使系统间的信息传输有效进行。为此，本文将围绕铁路信号集中监测系统进行分析讨论，并对监测系统与子系统通信结构加以研究，从而提出铁路信号集中监测系统安全隔离机制的实现方法，确保控制系统的网络安全。

关键词：铁路信号;集中监测;安全隔离机制

引言：铁路信号集中监测系统即是确保行车安全、提高信号管理质量，实时监测设备状态、发现设备隐患及分析形成原因，并能通过网络平台指导现场的维修工作，做到统筹规划、统一实施，与TDCS、联锁、列控等系统完成同步协调、开通与设计。随着信息技术的不断更新，网络入侵的可能性也大幅提高，为了进一步确保系统的有效运行，需要全面了解监测系统。

1 铁路信号集中监测系统的分析

铁路集中监测系统的组成成分包括：车站监测网，能够进行数据的收集与分析，提高设备的监测效果，其包含的电务段系统可以控制车站的全部节点，并保存相关数据，方便站机进行有效管理，同时也可以将重要数据上传至数据库服务器和终端监测设备，为后续的工作开展提供信息支持;电务监测子系统，主要负责电务段的控制，实现数据的在线传输与共享，促进部门间的工作协调;广域数据传输系统，是由基层网与电务段的上层网组成，采用星型连接的组网方式，形成一个闭合环路，可覆盖10个以上的车站，起到模拟参数、自诊断的作用。虽然该系统的功能丰富、性能优良，但也存在一定不足之处，比如：由于监测系统与子系统的通信接口较多且形式复杂，部署相关网络安全设施的难度较高，使安全隔离机制无法切实开展，既要保证网络安全的全面性、高效性，还要确保战略方针的经济性，使安全隔离技术的应用难度进一步提高[1]。

2 监测系统与子系统通信接口的关联探索

信号集中监测系统能否高效运转，取决于其与子系统间的信息传递是否有效进行，为了使安全隔离机制有效运行，就必须全面了解信号集中系统与各子系统之间存在的接口联系，从而提高安全隔离技术的实用性。子系统的类型种类较多，包括：列控中心、计轴、计算机联锁、智能灯丝报警以及区域监控等，其中信号监测系统与联锁系统是以RS-485标准串行口完成信息的交互、分享，而与智能灯丝报警系统的连接则是以CAN1.5总线完成信息的在线传递。但由于通信功能和CAN均不属于网通通信协议的管理范围，并且串行口具有独立运行的特点，因此二者具有良好的网络攻击防御能力，可规划为安全接口。而信号集中监测系统与电路监视系统是以RJ45方式进行接口连接，并且信息传递属于TCP协议的管理范围，难以有效阻断网络病毒的入侵，因此此类接口划分为非安全接口[2]。

3 铁路信号集中监测系统安全隔离机制的实现方法

3.1技术架构

当前铁路信号监测系统大多采用物理安全隔离技术，对相互连接的网络数据包进行安全检查和协议分离，达到阻断基于网络通信协议病毒攻击的目的。物理安全隔离设备通常采用2+1的技术架构设计，将通信两侧分为两个区域，以安全等级较低的一侧作为外网，另一侧则为内网，并实现数据的无协议传输。当内网信息传递至外网时，内网客户端会立刻发起剥离请求，将通信协议与数据包分离，并将提炼的原始数据通过交互通道进行传输，并阻断外网写入内网的安全通道，只进行单方向的交互，以此提高信息的安全性。同时，在数据传送的过程中，要确保内网存在输出缓冲区，为信息数据提供暂存区域，避免出现安全问题时，由于通道的切断，导致数据丢失或遗漏。而在外网的应答数据传递至内网的过程中，要通过隔离机制的专用通道进行数据摆渡，交互原理与上述内容一致。此外，在进行安全隔离时，所有数据在传送前都需要进行一次全面的安全审核，从而保证数据的合法性、有效性，并为后续的逆过程打好坚实有力的基础。内网与外网在进行应用态控制后，由用户程序将数据包传送至FIFO驱动设备，并在硬件上保证IO协议的单向性，使用拓宽总线的方法，大幅度提升信息的交互速度与效率，且有效实现校检功能，过滤可能产生的硬件干扰错误。

3.2接口间的应用

铁路信号监测系统与电路监测系统、道岔缺口监测系统的接口连接过程安全等级较高，由于列车控制的子系统关乎到列车的行运安全，因此需要将其作为外网区域，确保信息数据的单向传送，以此保证病毒程序被有效隔离，不会影响其他列车控制系统形成的内网区域。在信号监测系统与子系统间的物理安全设备，需要根据完善的安全配置策略布置，确保所有的IP、协议等内容都能被有效过滤，使不符和安全策略的数据和连接通道被有效阻断。其应用流程为：由信号集中监测系统战机发送终端设备所需要的信息与数据，经系统交换机进行内容的中转与管理，之后抵达网络安全隔离装置，进行信息的划分与隔离，一部分传递到ZPW-2000区间轨道电路维护终端，另一部分则传输到列控中心维护终端。在实际应用时要注意搭建BIRDGE，使列控中心系统与电路监测系统的安全等级保持一致，并隔离信号集中监测系统的网络连接，确保物理隔离的防护作用有效实施。最后，为了进一步提高安全隔离设备的防护强度，降低数据包的入侵攻击，可通过增加数据信息的深度解析模块，来达到相应目的。并且由于监测系统与子系统的传递过程均需按照接口协议原则。因此可在外网封装通信協议上制定匹配规则，实现数据包业务的深度检查，如若出现不符合协议要求的一律进行阻断处理。

3.3案例分析

本文将以某直辖市的火车站作为试点现场，验证信号集中监测系统与列控中心、电路监测系统的接口连接程度。具体的施工拓扑路径为：将TCC维护终端和ZPW-2000维护终端设置为内网，监测系统战机则为外网，三者的IP地址要保持一致，由维护端进行数据的单向传递，经过网络隔离设备进行数据信息的隔离与处理，抵达CSM交换机进行信息的中转与存储，在监测系统进行确认后，接收相关原始数据。在试验过程中要注意在内网接口上构建完整的连接通道，既满足维护终端间的通信需求，也要实现二者与监测系统的有效隔离，并针对不同安全等级的信息系统，设立不同强度的安全防护装置，确保资源的合理利用与分配，在保证系统安全运行的同时，也提高应用企业的经济效益。此外，监测流程要多次进行，加强数据的准确性，降低误差数值，使运行状况和功能表现能被全方位观察到。

结论：综上所述，通过对铁路信号集中监测系统进行分析讨论，探索监测系统与子系统通信接口的关联，提出技术架构、接口间的应用等铁路信号集中监测系统安全隔离机制的实现方法，并以案例探究进行论点佐证，从而进一步提高安全隔离机制的健全程度和应用质量，保障车辆交通安全。

参考文献：

[1]葛群，叶通，许立阳.基于边缘计算与时序预测的海上平台电气安全监测预警系统研制[J].粘接，2021，46（06）：94-98.

[2]白文斌，冯飒，万忠海.既有渡槽结构安全监测系统分析与应用——以四川省东风渠灌区渡槽为例[J].人民长江，2021，52（05）：218-222.

作者简介：

刘亚楠，（1990-），女，山东胶州人，本科，助理工程师，铁路信号方向