APP下载

试析高速铁路信号系统的网络安全与统一管控

2018-04-10赵妮

价值工程 2018年11期
关键词:信号系统高速铁路管控

赵妮

摘要: 现阶段我国社会经济发展较快,城市化进程不断加快,交通行业发展较快。近些年我国高速铁路建设项目建设范围在逐步扩大,高速铁路信号系统在促进高速铁路稳定运行发展具有重要作用,为了使得高速铁路信号系统的网络处于安全运行状态,相关部门需要对当前信号系统中存在的各项问题进行分析,提出相应的管控方案,对网络系统实行精细化管理,逐步提升信号系统的网络安全,解决网络系统管理工作中的各项问题。

Abstract: At this stage, China's social and economic development is rapid, the process of urbanization is accelerating, and the transportation industry is developing rapidly. In recent years, China's high-speed railway construction project is gradually expanding the scope of construction. The high-speed railway signal system plays an important role in promoting the stable operation of high-speed railway development. In order to make the high-speed railway signal system in the safe operation of the network, the relevant departments need to analyze the problems existing in the signal system, put forward the corresponding management and control schemes and implement the fine management on the network system to gradually improve the network security of the signal system and solve various problems in the network system management.

关键词: 高速铁路;信号系统;网络安全;管控

Key words: high-speed railway;signal system;network security;management and control

中图分类号:U284 文献标识码:A 文章编号:1006-4311(2018)11-0073-02

0 引言

目前我国高速铁路信号系统在安全防护方面还是选用一般信息网络的防火墙设备,通过外部访问控制和隔离以及病毒扫描技术来提升系统网络安全,没有根据高速铁路实际情况采取相应措施进行全面防御,未从根本上提升铁路通信的安全性。本文以下对高速铁路信号系统的网络安全与统一管控进行探析,对信号体系的安全性问题进行分析,并对信号体系各个接口的安全性进行探究,针对系统网络提出具体管控方案。

1 當前高速铁路信号系统网络架构分析

现阶段我国高速铁路建设事业发展较快,构建现代化铁路信号系统,不仅是要将各类型号的设备进行优化组合,还需要根据目前高速铁路实际发展情况建立较为完善的信息化体系。在信息系统内部,各个设备发挥着不同功能,具有相互联系的关系,在系统中能够实现信息传输交流,在一定程度上也显现出网络结构的复杂化。当前相关管理人员需要根据系统管辖区域实际发展情况对资源进行有效配置,更好的促进高速铁路信息网络系统的稳定运行。

目前高速铁路信号体系主要有连锁体系、行车指挥体系、列控体系、信号监控体系等部分构成。其中列控体系主要有车载设备、应答器、控制中心等部分构成。行车指挥体系主要有传输网络、接口服务器等构成。连锁设备主要有连轨设备、轨道电路系统、信号机等部分构成。信号集中监测主要是通过连锁体系以及相关接口进行联系,通过CTC进行分散调度,能够促使通信网络的有效连接传输,提升信号系统的安全性,稳定开展数据传输。

2 现阶段高速铁路信号系统网络接口分析

2.1 列控体系接口处存在的安全问题分析

当前高速火车与RBC之间能够进行有效对接,使得火车与RBC之间具有稳定准确的连接状态,是提升列控中心控制的根本要素。目前列控中心通过联锁体系以及以太网进行连接,使得二者在联系的基础上能够保持相应的分离关系。当前如果采用防火墙进行隔离,会导致诸多数据不能进行验证,致使数据传输过程中存在诸多问题。对于列车中相关车载设备来说,与地面控制中心要想进行全面的信息传输,就需要向列控中心传输数据。目前由于列控中心与地面之间保持的实际距离不同,所以实际传输过程中存在诸多问题,对于高速铁路行车的准确性具有不同程度影响[1]。

2.2 联锁系统接口位置安全问题探析

目前联锁系统主要是通过上机位以及CTC体系的接口处进行连接的,借助局域网通信协议进行对接,但是目前这二者之间没有建立有效的安全体系。针对CTC分级以及上机位通信处,通过安全通信协议来实现。当前完善的联锁系统需要通过相关安全数据连接通信,通过以太网进行连接控制,但是分机需要调度相关数据来建立具体联系。现阶段计算机系统主要是通过维修机以及集中监控体系进行连接,通过局域网之间的通信设备能够进行对接,但是当前联锁系统电务维修机以及监控系统之间没有设定防火墙来作为防护,监控体系安全性较低。对于联锁体系与数据之间需要建立安全的通信关系,借助以太网运行,能够有效避免网络之间的渗透问题,对数据展开集中监控。

2.3 集中监控系统接口处安全问题及措施分析

集中监控体系以及相关控制体系需要通过局域网建立相关通信,但是目前集中监控系统中没有设置相关防火墙设备以及安全协议。集中监控系统自身不具有一定安全性,相关技术人员需要确保监测体系与相关通信接口的安全性。在集中监控系统中需要借助防火墙展开安全防护,避免各类安全问题的发生。集中控制系统需要与各项监控数据之间进行通信,通过安全通信协议或是防火墙进行隔离, 这样能够有效避免各个网络系统之间的相互渗透问题,对于信号安全具有重要作用[2]。

2.4 公网接口与GSM-R安全分析

在GSM-R系统当中,各项数据信息通过核心网传输之后,会经过GRPS网络节点SGSN和GGSN以及外网,所以目前公网接口与GSM-R的安全至关重要,相关技术人员需要借助不同方法在铁路专网和公网之间建立有效的信息安全区域。现阶段我国实行的GSM-R系统中的各项安全数据主要来源于GSM的设定方案,根据具体问题会做出相应安全防护措施。但是GSM技术方案距离现代时间较为久远,很多核算方法从目前已知技术领域很难得知。但是近些年来我国科学技术发展较快,目前此类方法在实际应用过程中也存在着诸多问题,比如身份验证以及基站之间数据传输问题等。

3 高速铁路信号系统的网络安全与统一管控措施探析

目前可以采用SDN此类较为先进的网络架构方式,能够实现交换机与路由器数据平面控制,最终由一个控制器展开控制,便于相关技术人员展开管理。网络系统中具体数据以及控制平面进行分离之后,能够将网络实际控制平面作为一个基础性平台,通过建立不同程序对网络平台展开管理。当前我国高速铁路信号管理体系的建立能够通过三张子网进行构成,不同子网各自建立相应的网络系统,通过具体措施展开有效隔离,使得系统安全性得到有效保证。当前将CTC系统以及相关安全数据作为子网进行设置,使得系统各项功能能够有效融合,这样便于相关人员展开统一化控制。目前通过虚拟化技术能够对信息系统中各项功能进行统一,对信息系统整体安全进行管控[3]。

3.1 综合性服务管理

当前高速铁路信号系统中不同设备开启相关网络服务时,需要明确不同设备自身所对应的网络服务,相关技术人员借助铁路设备资产管理服务器对相关设备注册进行全面认证,对于没有进行认证的设备需要进行全面监控,探究具体的访问关系。借助信息系统网络控制器来运行各个网络设备,这样能够深化网络服务以及各项系统终端设备的监控。

3.2 控制访问以及安全通信管理

相关技术人员需要根据注册完成的网络服务,对不同服务展开具体访问,设定具体的通信方案,目前的特定的网络控制器能够通过业务通信管理方案对不同设备进行管理控制,获取不同的网络资源,从而对完整的系统进行控制,提升系统运行的安全稳定性。

3.3 网络数据追踪以及网络诊断

现阶段网络控制器能够对高速铁路信号系统各项数据进行全面记录,从而实现数据信息之间的有效传输,可以设置不同的数据包,即使获取相关资源。如果網络安全出现了各项问题,能够根据绑定的数据包对问题进行具体定位。

4 结语

总而言之,当前我国高速铁路信号系统在实际运行过程中存在较多安全问题,本文对高速铁路信号系统的网络安全与统一管控进行探析,旨在促进我国铁路信号系统的网络化发展。在SDN基础下对未来铁路信号系统实际网络架构进行分析,能够便于相关技术人员加深对信号系统的全面理解。借助信息系统网络控制器来运行各个网络设备,这样能够深化网络服务以及各项系统终端设备的监控。技术人员对完整的系统进行控制,提升系统运行的安全稳定性。现阶段网络控制器能够对高速铁路信号系统各项数据进行全面记录,获取相关资源,提升我国高速铁路信号系统的安全性,促进我国铁路信号的稳定发展。

参考文献:

[1]李赛飞,闫连山,郭伟,等.高速铁路信号系统网络安全与统一管控[J].西南交通大学学报,2015(3):478-484,503.

[2]贺云霞.浅析高速铁路工程信号系统的安全及管理模式[J].中国新技术新产品,2017(6):141-143.

[3]徐田华,杨连报,胡红利,等.高速铁路信号系统异构数据融合和智能维护决策[J].西安交通大学学报,2015,49(1):72-78.

猜你喜欢

信号系统高速铁路管控
EyeCGas OGI在泄漏管控工作中的应用
《高速铁路技术》征稿启事
《高速铁路技术》征稿启事
多端联动、全时管控的高速路产保通管控平台
LTE-M在地铁信号系统中的应用
信用证洗钱风险识别及管控
SmarTram型有轨电车信号系统
跨座式单轨与中低速磁浮信号系统的关键技术
信号系统一体化的探讨
基于TD-LTE的高速铁路WiFi通信系统