摘 要:我国铁路系统建设不断完善,且铁路交通运行速度在不断增加,铁路信号系统网络是当前我国交通运输网络结构中的重要基础。自铁路系统建设过程中,信号系统网络管理与控制是一项重要内容,对于铁路运行效率以及运行安全性会产生直接影响,所以必须采用统一化、安全化的管理与控制方式,才能够提高铁路信号系统管理质量,从而满足铁路运输需要。
关键词:铁路系统 信号系统 网络管理 安全管控 优化措施
中图分类号:U284文献标识码:A 文章编号:1672-3791(2021)10(c)-0000-00
Analysis of Unified Security Management and Control of Railway Signal System Network
WANG Fan
(Beijing Railway Signal Co., Ltd., Beijing, 102613 China)
Abstract:China's railway system construction continues to improve, and the speed of railway traffic is increasing. Railway signal system network is an important foundation in the current transportation network structure in China. In the process of railway system construction, signal system network management and control is an important content, which will have a direct impact on railway operation efficiency and operation safety. Therefore, unified and safe management and control mode must be adopted to improve the management quality of railway signal system and meet the requirements of railway transportation.
Key Words: Railway system; Signal system; Network management; Safety management and control; Optimization measures
我國是世界上高速铁路运营里程最长、运营速度最快以及建设规模最大的国家,铁路建设对于我国社会发展具有重要的作用。在现代科学技术快速发展的推动下,铁路信号技术逐渐向统一化、高标准化以及综合化方向发展,但是现有的系统网络安全管控模式较为落后,难以满足铁路信号系统实际管理需求,所以需要根据当前管控系统的基本情况,对其进行优化升级,从而能够保障铁路运行性,为我国交通运输行业发展提供助力。
1当前我国铁路信号系统分析
1.1信号集中监测系统
信号集中监测系统为三层、四级的架构体系,能够实现信息存储、报警、状态在线以及信号检测等多线功能,信号集中检测系统通过CAN总线与信号机、信号线缆、采集转辙机、轨道电路以及电源屏等多种信号设备连接,为其电气参数模拟量信息以及开关量信息提供实时连接功能,同时能够获取其他相关的信息,利用通信接口的方式与CBI、TCC等通信设备实现紧密连接。该系统在运行过程中,技术人员能够通过该系统识别铁路信号系统存在的故障,进而开展科学的维修管理工作[1]。
1.2列车监控检测子系统
列车的监控检测子系统具有重要的应用价值,主要功能是对铁路列车运行的数据实时收集和处理,该子系统主要构成为车载司法记录单元、维护终端临时限速器和微机联锁电务终端等,每一项设备都具有重要的基础功能。车载司法记录单元主要用于对铁路列车运行安全数据的收集和记录,包括司机动作信息、紧急制动命令等;维护终端设备一般安装在铁路列车的监控室内,主要功能是调阅CTC系统实施运行状态以及列车运行状态等,从而判断当前列车是否处于安全运行模式下;微机联锁电务终端的主要功能为诊断联锁系统是否存在故障,限速服务器主要用故障诊断与运行维护。
1.3GSM—R通信监测
GSM—R通信监测系统的技术构成主要包括GSM—R网管监测和通信接口监测两个方面,GSM—R网管监测能够实现配置管理、警告管理以及故障管理等多项安全保障功能,能够对当前铁路列车的运行状态获取实时数据,对于确保列车安全运行具有重要意义;通信接口监测能够记录铁路列车的运行数据,以便于后期的数据查询等工作。
2当前我国铁路信号网络统一管理存在的主要问题分析
受到我国铁路建设规模不断扩大以及科学技术水平不断提高的影响,用于铁路信号系统网络管控的技术水平也在不断提高,许多新型技术和新设备相继投入使用,但是从整体的角度来看,在统一化安全管控方面还存在着一些需要完善的地方,主要体现在以下几个方面。
2.1设备缺少关联性
当前我国铁路信号监测系统中会安装多种不同设备,核心为信号集中监测系统,该系统中包含轨道电路设备、电源屏设备、信号机设备以及线缆设备等多种不同类型设备,这些设备之间具有紧密的联系,通过发挥协同作用实现对铁路列车运行的全过程监测。然而,除信号集中监测系统以外的设备,例如:维护终端设备、动态监测设备等,这些设备之间缺乏关联性,各设备都处于独立的工作状态,所以通过设备所获取的铁路列车运行数据关联性较差,无法从整体方面呈现出当前列车运行存在的问题,需要人工检测方式进行完善补充,从而导致故障判断识别以及故障维修等工作效率降低。
2.2预测实施与智能分析效果不佳
铁路列车运行过程中,需要保证其内部系统和设备处于良好且协同的工作状态下,任何一个系统或设备出现故障问题,都会对列车的运行稳定性和安全性造成影响。所以,列车运行中需要多种不同信号监测设备对其运行状态数据进行收集和记录,但是当前能够用于铁路信号检测的智能化技术较少,且应用深度不足,无法通过现有运行数据对列车后续的运行状态和可能发生故障进行预测,从而难以做到故障预防与预防性维修的管理工作。
2.3监测数据缺乏有效共享利用
虽然当前铁路列车中的信号监测系统具有多个子系统和监测设备,但是各设备和系统之间受到通信网络管理以及其他因素的影响,整体数据缺乏有效共享利用,数据只服务于其所在的特定领域,无法直观地呈现出列车整体运行状态,从而当某一环节出现故障问题时,无法快速准确地判断出故障的原因和故障发生的位置,经常出现故障以后再去查看监测数据排查故障的情况,对于列车故障为维护、维护等共管理工作产生不利影响,且不利于统一化、标准化的安全管控模式建设,是当前影响我国铁路列车信号系统网络统一化管理和控制模式建设的主要因素,需要根据当前的模式构成对其进行优化设计,确保能够建设统一化管控模式,从而推动我国铁路运输行业发展。
3铁路信号系统网络的统一安全管控模式构建分析
铁路信号系统对于网络的安全性和可靠性具有极高要求,本文提出一种基于可信计算的网络安全统一化管理模式,该模式能够降低网络管控复杂性,同时提升信号系统管控效率和安全性,该系统利用多种网络冗余技术,同时要求链路在发生失效或设备出现故障时能够快速切换到应急备用管理模式中,需要结合工业以太网环网冗余技术以及链路聚合技术[2]。
因为铁路的通信系统为专网运营模式,在运行过程中不与外界网络接触,这种专网运营模式能够减少外界网络对其产生的影响,但是会影响到自身系统的升级实效性,如果发生网络安全问题,会产生较为严重的后果,且解决难度较高。同时,因为铁路信号系统所包含的设备较多,系统结构较为复杂,网络安全管控问题所面临形势较为严峻[3]。基于此,该文建议采用可信计算以及软件定义网络技术,能够有效提高铁路信号系统网络管理安全性,防止网络被木马病毒入侵,同时能够为系统赋予主动免疫的功能。
3.1可信计算环境分析
可信计算环境内部构成主要包括可信平台控制模块和可信软件,TPCM能够为可信计算提供较为完整的安全存储、可信报告以及度量服务,是可信计算的核心硬件。在具体运行时,TPCM首先启动,在建立信任链后以TPCM的完整性度量作为起点,CPU启动后控制权会转移,从而将信任链拓宽到具体的系统程序中可信软件主要为控制机制、度量机制、基准库以及判定机制构成,控制机制能够拦截来自系统程序之外的访问请求,同时能够按照自主访问控制对请求是否违规进行检测,如果请求符合规定则通过,如果不符合规定则拦截;度量机制能够对程序的完整性进行对比分析,如果度量机制发现系统程序存在被篡改的问题,则会执行文件恢复等功能,能够有效防止病毒入侵网络管理程序,从而提高系统运行安全性[4-6]。
3.2可信管控中心分析
可信管控中心是对系统整体的管理,主要包含系统管理、审计管理、密码管理以及安全管理等多项内容,管控中心采用相对独立的管控模式,管理人员能够根据实际业务需要开展相应的管理工作,按照用户的安全级别形成可信程序库,安全管理人员在对系统用户进行授权之后,系统则能够生成基准值,从而实现对系统主体和客体的命名标记功能,按照业务需要和系统逻辑对访问客体的权限进行甄别,从而能够避免系统出现安全管理缺失等问题,能够对当前铁路信号系统存在的漏洞进行补足,同时能够对铁路信号系统的运行状态进行监测,保证系统处于正常运行模式中。
3.3抗DDoS的SDN控制调度方法分析
因为铁路信号系统网络的规模和体量较大,所以采用SDN技术时,管控容易受到以流量为基础的DDoS影响,所以该文在设计铁路信号系统网络统一安全管理模式时,增加能够防御DDoS的SDN控制调度方式,从而能够提高SND控制的抵抗能力。
3.4统一安全管控系统分析
该文针对当前铁路信号网络管理中存在问题研发的统一安全管控系统,具有可编程的特点,能够良好地应对铁路信号网络管控复杂性问题,从而使得铁路信号网络管控更加智能化,同时能够满足列车管控对于数据获取实时性的要求,对于提高管控系统稳定性具有重要作用。
在系统架构方面,该系统架构主要分为数据层、控制层和应用层,每个层级都设定有统一的应用接口。首先,在专用信令网络和通道方面,信号系统安全数据网络连接铁路沿线的多个车站,每个车站中都安装有信号系统数据交换机,线缆沿着铁路进行铺设,该系统能够通过铁路沿线的光缆,建设信令专用物理链路网络,从而实现网络传输的业务数据分析需求。网络控制数据和业务数据传递进行物理隔离,能够使其安全性得到提升,从而解决传统控制模式中存在的多项隐患和问题。其次,在数据层设计中,主要是将信号系统网络管理的安全问题转化为数据层的网络流,结合白名单机制能够对异常接入以及异常检测等进行控制,从而能够全面减少信号系统管理的安全威胁,该系统同时承担地面列车控制各个设备之间的通信功能,主要包括TCC、CBI、RBC、TSRS等。第三,在该系统的网络应用层中,网络管控功能主要由应用层实现,能够完成该系统中的网络流精细化管控需要。
3.5实际应用测试分析
将上述所设计的系统应用在铁路信号系统网络统一安全管控中,在不同的場景中进行测试。例如:将其应用在某被不法分子潜入的无人值守车站信号机房中,该信号安全数据网络终端设备被人恶意控制,此时可以通过该终端发起测试。根据测试结果显示,当系统被入侵后,利用nmap对网络中存在的主机终端进行扫描,即可发现系统中存在的异常设备,在该系统的防护下,只有部分终端能够被发现,其他设备无法被发现,从而能够提高系统安全性,将非法入侵隔离在较小的范围之内。
4 结语
综上所述,该文全面阐述铁路信号系统网络监测多种模式,并对铁路信号系统网络安全管理中存在的问题进行分析,最后提出一种基于可信技术和SDN技术的统一安全管控系统,希望能够对我国铁路信息化建设起到一定的借鉴和帮助作用,从而不断提高铁路运行安全性。
参考文献
[1] 赵妮.试析高速铁路信号系统的网络安全与统一管控[J].价值工程,2018,37(11):73-74.
[2] 石明明.高速铁路信号系统安全数据网数据获取及分析[J].铁路通信信号工程技术,2019,16(9):48-51.
[3] 孙凯,朱子恒.某客运专线信号安全数据网“网络风暴”事件分析[J].铁路通信信号工程技术,2019,16(1):81-84.
[4] 田开元.铁路信号安全数据网异常行为检测方法研究[D].北京:北京交通大学,2020.
[5] 冯飞,赵红霞.信号安全数据网故障分析及改进对策[J].铁路通信信号工程技术,2020,17(10):71-75.
[6] 王威华.达成线遂宁至三汇镇段CTCS-2级列控通道维护策略研究[D].北京:中国铁道科学研究院,2020.
作者简介:王帆(1989—),男,本科,中级工程师,研究方向为铁道信号。