CN105323255A - 一种轨道交通信息安全防护系统 - Google Patents
一种轨道交通信息安全防护系统 Download PDFInfo
- Publication number
- CN105323255A CN105323255A CN201510825233.XA CN201510825233A CN105323255A CN 105323255 A CN105323255 A CN 105323255A CN 201510825233 A CN201510825233 A CN 201510825233A CN 105323255 A CN105323255 A CN 105323255A
- Authority
- CN
- China
- Prior art keywords
- network
- center
- equipment
- information
- signal transmissions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种轨道交通信息安全防护系统,包括:通信网络智能监测设备、信号传输中心、远程诊断中心和控制中心,所述通信网络智能监测设备与所述信号传输中心相连,所述信号传输中心设置在所述远程诊断中心和所述控制中心之间;所述通信网络智能监测设备,用于获取所述信号传输中心中的网络信息,并将所述网络信息与预设网络信息进行比较,根据比较结果,确定所述网络信息是否安全。通过通信网络智能监测设备,实时监控网络数据流量,分析通信网络是否存在病毒、攻击等,侦听无线通信环境,监测是否存在无线监听、无线攻击、干扰,通过将上述信息与预设网络信息进行比较,确定网络信息是否安全,保证了轨道交通信息的安全。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种轨道交通信息安全防护系统。
背景技术
近年来,随着全球信息、网络、控制和通讯技术的飞速发展,在世界范围内,重大基础设施(轨道交通和核电站等)控制设备和政府信息设备的信息安全面临严峻挑战。全球信息安全高危漏洞数目逐年上升,信息安全事故层出不穷。
随着信息技术在城市轨道交通行业经营管理中的广泛应用,信息安全问题越来越显得重要。城市轨道交通控制与调度指挥设备信息安全问题关系到城市轨道交通行业的安全、稳定、经济、优质的运行,影响着城市轨道交通行业信息化的实现进程,对保障乘客乘车安全有重要意义。因此,如何保证轨道交通信息的安全政委了目前亟需解决的问题。
发明内容
针对现有技术中的缺陷,本发明提供了一种轨道交通信息安全防护系统,保证了轨道交通信息的安全。
第一方面,本发明提供了一种轨道交通信息安全防护系统,包括:通信网络智能监测设备、信号传输中心、远程诊断中心和控制中心,所述通信网络智能监测设备与所述信号传输中心相连,所述信号传输中心设置在所述远程诊断中心和所述控制中心之间;
所述通信网络智能监测设备,用于获取所述信号传输中心中的网络信息,并将所述网络信息与预设网络信息进行比较,根据比较结果,确定所述网络信息是否安全。
可选的,所述系统还包括密钥管理设备,所述密钥管理设备与所述信号传输中心相连。
可选的,所述系统还包括:数据加解密设备,所述数据加解密设备与所述信号传输中心相连。
可选的,所述系统还包括调度指挥控制设备、乘客信息设备、网络管理终端和网络中心,所述调度指挥控制设备的一端与所述控制中心相连,另一端与所述网络管理终端相连,所述乘客信息设备一端与所述控制中心相连,另一端与所述网络中心相连。
可选的,所述乘客信息设备与所述网络中心之间设置有单向隔离设备。
可选的,所述单向隔离设备为网闸。
可选的,所述调度指挥控制设备与所述网络管理终端之间设置有双向隔离设备。
可选的,所述双向隔离设备为防火墙。
可选的,所述系统还包括综合监控设备、自动售检票设备和视频监控设备,所述综合监控设备、自动售检票设备和视频监控设备均与所述控制中心相连。
由上述技术方案可知,本发明提供一种轨道交通信息安全防护系统,通过通信网络智能监测设备,实时监控网络数据流量,分析通信网络是否存在病毒、攻击等,侦听无线通信环境,监测是否存在无线监听、无线攻击、干扰,通过将上述信息与预设网络信息进行比较,确定网络信息是否安全,保证了轨道交通信息的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明一实施例提供的轨道交通信息安全防护系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例提供的一种轨道交通信息安全防护系统的结构示意图,如图1所示,该设备包括:通信网络智能监测设备1、信号传输中心2、远程诊断中心3和控制中心4,所述通信网络智能监测设备1与所述信号传输中心2相连,所述信号传输中心2设置在所述远程诊断中心3和所述控制中心4之间;
所述通信网络智能监测设备1,用于获取所述信号传输中心2中的网络信息,并将所述网络信息与预设网络信息进行比较,根据比较结果,确定所述网络信息是否安全。
在城市轨道交通控制与调度指挥设备通信网络中,增设旁路监听、侦听设备,可以实时分析网络中各设备信息安全漏洞,推荐漏洞弥补机制;实时监控网络数据流量,分析通信网络是否存在病毒、攻击;侦听无线通信环境,监测是否存在无线监听、无线攻击、干扰。通过数据采集及智能分析,对通信网络的信息安全进行预警监测。
具体的在上述监听、侦听的过程中,均将监听、侦听的网络信息与预设网络信息进行比较,来分析网络信息是否安全。
所述系统还包括密钥管理设备5,所述密钥管理设备5与所述信号传输中心2相连。
通过增设密钥管理设备,对城市轨道交通控制与调度指挥设备中的通信设备密钥进行智能化管理,将密钥的管理权限从设备供应商手中收回,由设备运营商进行管理,减少设备受攻击的路径。
所述系统还包括:数据加解密设备6,所述数据加解密设备6与所述信号传输中心2相连。
城市轨道交通控制与调度指挥设备中,车地通信对象在设备设计初期就已经明确,并且可以确定通信内容属性(即控制类信息、维护类信息、状态类信息),可以根据通信设计原则,对制定车地通信数据加解密策略。对敏感数据或敏感通信对象之间的数据进行加密传输,从而增强设备的信息安全能力。
所述系统还包括调度指挥控制设备7、乘客信息设备8、网络管理终端9和网络中心10,所述调度指挥控制设备7的一端与所述控制中心4相连,另一端与所述网络管理终端9相连,所述乘客信息设备8一端与所述控制中心4相连,另一端与所述网络中心10相连。
所述乘客信息设备8与所述网络中心10之间设置有单向隔离设备11。所述单向隔离11设备为网闸。
所述调度指挥控制设备7与所述网络管理终端9之间设置有双向隔离设备12。所述双向隔离设备12为防火墙。
城市轨道交通控制与调度指挥设备各子设备之间的数据交互分为双向交互和单向交互两类,对于这两种方式可以采用不同的策略进行数据交互控制,实现网络边界的强隔离。
针对单向数据通信的各子设备,在两个设备的网络边界处安装网闸设备,仅允许数据单向通过,避免设备与外部环境数据交互,可以实现对网络攻击、窃听、病毒的强隔离。
由于城市轨道交通控制与调度指挥设备各子设备之间需要严格遵守应用层事先约定的通信协议、周期、数据格式,各类数据的特征值固定。因此,双向数据交互过的各子设备,可以利用这个特点,定制专用防火墙,依据网络中传输数据的特征值固定的特性,设计隔离策略库进行数据隔离操作。
这类隔离设备将不需要升级数据库,维护简单方便。
所述系统还包括综合监控设备13、自动售检票设备14和视频监控设备15,所述综合监控设备13、自动售检票设备14和视频监控设备15均与所述控制中心4相连。
上述设备能够正确识别城市轨道交通控制与调度指挥设备的通信网络边界,明确各设备之间的数据交互协议,交互数据特征值,建立强隔离策略库;识别车地无线传输设备的通信对象,制定数据加解密策略,保证数据传输的实时性;信息安全措施与通信网络传输性能相互矛盾,因此,所有网络监测设备必须采用旁路监听或故障导通原则,不能对通信网络的传输性能造成影响;密钥管理设备在进行密钥管理中,需要对密钥的更新过程监控及检测,确保新密钥准确下发所有通信设备且密钥生效,如果出现异常应具有报警功能,同时提供人工修复接口。
上述设备相对于目前的设备增添本信息安全措施后,可在最大限度的提升网络边界隔离能力的同时,减少对网络隔离设备的维护工作;对数据按对象、内容实现分级加密,在满足设备的信息安全要求的同时,尽量减少网络及设备处理负担;实现通信网络的智能、在线监听,提供信息安全预警功能,自动提供网络信息安全优化建议;实现通信设备的密钥自动管理,降低密钥管理中人为参与程度,提高设备的安全性。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种轨道交通信息安全防护系统,其特征在于,包括:通信网络智能监测设备、信号传输中心、远程诊断中心和控制中心,所述通信网络智能监测设备与所述信号传输中心相连,所述信号传输中心设置在所述远程诊断中心和所述控制中心之间;
所述通信网络智能监测设备,用于获取所述信号传输中心中的网络信息,并将所述网络信息与预设网络信息进行比较,根据比较结果,确定所述网络信息是否安全。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括密钥管理设备,所述密钥管理设备与所述信号传输中心相连。
3.根据权利要求1所述的系统,其特征在于,所述系统还包括:数据加解密设备,所述数据加解密设备与所述信号传输中心相连。
4.根据权利要求1所述的系统,其特征在于,所述系统还包括调度指挥控制设备、乘客信息设备、网络管理终端和网络中心,所述调度指挥控制设备的一端与所述控制中心相连,另一端与所述网络管理终端相连,所述乘客信息设备一端与所述控制中心相连,另一端与所述网络中心相连。
5.根据权利要求4所述的系统,其特征在于,所述乘客信息设备与所述网络中心之间设置有单向隔离设备。
6.根据权利要求5所述的系统,其特征在于,所述单向隔离设备为网闸。
7.根据权利要求4所述的系统,其特征在于,所述调度指挥控制设备与所述网络管理终端之间设置有双向隔离设备。
8.根据权利要求7所述的系统,其特征在于,所述双向隔离设备为防火墙。
9.根据权利要求1-8中任一项所述的系统,其特征在于,所述系统还包括综合监控设备、自动售检票设备和视频监控设备,所述综合监控设备、自动售检票设备和视频监控设备均与所述控制中心相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510825233.XA CN105323255A (zh) | 2015-11-24 | 2015-11-24 | 一种轨道交通信息安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510825233.XA CN105323255A (zh) | 2015-11-24 | 2015-11-24 | 一种轨道交通信息安全防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105323255A true CN105323255A (zh) | 2016-02-10 |
Family
ID=55249850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510825233.XA Pending CN105323255A (zh) | 2015-11-24 | 2015-11-24 | 一种轨道交通信息安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105323255A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040083A (zh) * | 2018-08-13 | 2018-12-18 | 武汉智慧地铁科技有限公司 | 一种应用于轨道交通的信息安全防护系统及其防护方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090269062A1 (en) * | 2004-08-27 | 2009-10-29 | Dieter Jestel | Ship with a data network |
| US20100121938A1 (en) * | 2007-04-06 | 2010-05-13 | Frederic Saugnac | System enabling communication between an aircraft-based computer network and a ground-based computer network |
| CN103036886A (zh) * | 2012-12-19 | 2013-04-10 | 珠海市鸿瑞软件技术有限公司 | 工业控制网络安全防护方法 |
| CN203377905U (zh) * | 2012-09-25 | 2014-01-01 | 长沙爱建通信科技有限公司 | 一种用于无线智能终端的网络安全控制机 |
| CN203813811U (zh) * | 2014-05-16 | 2014-09-03 | 广州电力通信网络有限公司 | 一种高安全性的变电站临时网络结构 |
-
2015
- 2015-11-24 CN CN201510825233.XA patent/CN105323255A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090269062A1 (en) * | 2004-08-27 | 2009-10-29 | Dieter Jestel | Ship with a data network |
| US20100121938A1 (en) * | 2007-04-06 | 2010-05-13 | Frederic Saugnac | System enabling communication between an aircraft-based computer network and a ground-based computer network |
| CN203377905U (zh) * | 2012-09-25 | 2014-01-01 | 长沙爱建通信科技有限公司 | 一种用于无线智能终端的网络安全控制机 |
| CN103036886A (zh) * | 2012-12-19 | 2013-04-10 | 珠海市鸿瑞软件技术有限公司 | 工业控制网络安全防护方法 |
| CN203813811U (zh) * | 2014-05-16 | 2014-09-03 | 广州电力通信网络有限公司 | 一种高安全性的变电站临时网络结构 |
Non-Patent Citations (1)
| Title |
|---|
| 肖衍: "地铁自动化系统的信息安全防御策略研究", 《2015年中国城市科学研究会数字城市专业委员会轨道交通学组年会》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040083A (zh) * | 2018-08-13 | 2018-12-18 | 武汉智慧地铁科技有限公司 | 一种应用于轨道交通的信息安全防护系统及其防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| Kim et al. | Cyber-physical vulnerability analysis of communication-based train control | |
| CN107819633B (zh) | 一种快速发现并处理网络故障的方法 | |
| CN105471866A (zh) | 一种移动应用的保护方法和装置 | |
| CN104243437A (zh) | 利用无线公网通讯的安全防护方法 | |
| Hussain et al. | Vulnerabilities and countermeasures in electrical substations | |
| CN107479574A (zh) | 一种基于移动通信技术的无人机管控方法及装置 | |
| Bloomfield et al. | How secure is ERTMS? | |
| EP2752721B1 (en) | Remote operation and control system for pressure filter | |
| JP2022176312A (ja) | 車載セキュリティ対策装置、車載セキュリティ対策方法およびセキュリティ対策システム | |
| CN108600309A (zh) | 一种基于dtu透传的plc设备运维系统 | |
| CN109947039A (zh) | 远程监控水处理设备的方法 | |
| KR102018064B1 (ko) | Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법 | |
| CN105323255A (zh) | 一种轨道交通信息安全防护系统 | |
| CN108184091B (zh) | 一种视频监控设备部署方法及装置 | |
| KR20150026345A (ko) | 네트워크 트래픽을 통해 화이트 리스트를 생성하는 장치 및 그 방법 | |
| Yu et al. | Security of railway control systems: A survey, research issues and challenges | |
| CN111510494B (zh) | 车载网络安全系统及实现方法 | |
| CN105871058B (zh) | 试验电源遥控监护装置 | |
| Colelli et al. | Securing connection between IT and OT: the Fog Intrusion Detection System prospective | |
| Siddavatam et al. | Testing and validation of Modbus/TCP protocol for secure SCADA communication in CPS using formal methods | |
| CN106789275A (zh) | 电力系统输电网络安全性测试系统及方法 | |
| Zhou et al. | Mind the gap: Security analysis of metro platform screen door system | |
| CN108011748A (zh) | 一种网络访问调试的软隔离组件及其使用方法 | |
| Menzel et al. | Securing SCADA networks for smart grids via a distributed evaluation of local sensor data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100070 Beijing science and Technology Park of Fengtai District Haiying Road No. 6 hospital of Beijing, the headquarters of the International 2 Building No. 3 Applicant after: TRAFFIC CONTROL TECHNOLOGY Co.,Ltd. Address before: 100070 Beijing science and Technology Park of Fengtai District Haiying Hospital No. 6 international headquarters No. 2, No. 3 Applicant before: Beijing Traffic Control Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| CB02 | Change of applicant information |
Address after: 100070 Beijing science and Technology Park of Fengtai District Seahawks Hospital No. 6 2, No. 3 (Park) Applicant after: TRAFFIC CONTROL TECHNOLOGY Co.,Ltd. Address before: 100070 Beijing science and Technology Park of Fengtai District Haiying Road No. 6 hospital of Beijing, the headquarters of the International 2 Building No. 3 Applicant before: TRAFFIC CONTROL TECHNOLOGY Co.,Ltd. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160210 |
|
| RJ01 | Rejection of invention patent application after publication |