基于区块链高效安全的多部门铁路工程数据访问控制策略

针对铁路工程建设中各参建部门之间的数据资源,具有共享效率差、利用率低和安全程度不高的问题,提出一种基于区块链(Blockchain)铁路工程数据的共享及安全存储方案来弥补现有的铁路工程数据平台的不足。在工程建设平台中,引入了基于外包的属性加密技术(Outsourcing-Attribute Based Encryption technology, OABE)、区块链技术和星际文件系统(Interplanetary File System, IPFS)以及边缘节点(Edge Nodes, EN),并提出一种适用于铁路工程建设的多部门区块链与IPFS的协作网络。研究结果表明:当施工现场资源设备有限时,相比于较为传统基于云辅助的密文策略属性基加密技术(Ciphertext Policy Attribute Based Encryption, CP-ABE),通过将铁路工程数据外包给边缘节点,可以更好地为资源受限设备提供大量的计算,减轻设备的计算负担,确保了数据的安全性并且提高了设备的计算效率。而且将铁路工程数据存储在星际文件系统上,避免集中式的服务器机制在故障时造成数据的丢失和泄露。此外,通过使用区块链网络可以提高参建单位之间的数据资源共享效率,增强了数据的利用率,利用区块链的共识性来实现每个参建单位之间数据的一致性,确保了不同参建单位间的信任度。经过安全性证明,采用基于双线性迪菲赫尔曼指数假设(Decision q-Bilinear Diffie Hellman Exponent Assumption, q-BDHE)下具有不可区分性是安全的。实验结果表明,该策略在本地用户计算时间效率上与现有的带关键字搜索的外包属性基加密方案以及属性基加密的方案相比是最优的,可以很好地减轻现场设备的计算负担。

基于传染病和网络流模型分析APT攻击对列车控制系统的影响

高级可持续威胁(APT)是目前工业控制系统面临的主要威胁之一。APT攻击利用计算机设备漏洞入侵列车控制网络,感染并且扩散到网络中的其他设备,影响系统正常运行,因此评价APT攻击对列车控制系统的影响非常必要。提出一种基于传染病模型和网络流理论结合的APT攻击影响分析方法。首先,分析在APT攻击的不同阶段设备节点状态之间的转化规则,结合传染病理论建立APT攻击传播模型,研究攻击过程中的节点状态变化趋势;其次,把设备节点的状态变化融入网络流模型中,研究APT攻击过程中设备节点状态变化对列车控制网络中列车移动授权信息流的影响;最后,结合列车控制系统的信息物理耦合关系,分析APT攻击对列控系统整体性能的影响。仿真实验展现了APT攻击过程中节点状态变化的趋势,验证该方法在分析APT病毒软件在列车控制网络中的传播过程对列车控制系统整体性能影响的有效性,为管理者制定防御方案提供依据,提升列车控制系统信息安全水平。

面向城轨云平台边界安全防护的动态信任管理方法

针对城轨云平台边界数量多、边界安全防护薄弱的问题,分析了城轨云与工业控制网络协同交互过程,提出了一种面向城轨云平台边界安全防护的动态信任管理方法,包括异常行为识别、信任评估、信任更新、基于信任值的动态访问控制。根据城轨云的综合监控系统网络拓扑,分析了未经授权控制指令、违规控制指令、干扰正常控制指令三类异常行为。结果表明,所提出的动态信任管理方法能够有效抵御恶意节点发起的异常行为;对于不同节点、不同异常行为的信任值变化不同;符合“缓升快降”的规则,能够保障城轨云平台细粒度的边界安全防护。

一种混沌密钥加密改善铁路安全通信的新方法

铁路信号安全通信是铁路运输最为重要的安全保障,关系到旅客的生命财产安全。现有的铁路安全通信是依靠中国列控系统CTCS-3在铁路安全通信协议RSSP-Ⅱ下保障铁路的安全通信,但会受到已经明文和选择性明文等攻击,对铁路通信安全造成潜在的威胁。基于Lyapunov稳定性理论,通过设计设置有限时间的控制函数,从理论上证实了分数阶超混沌系统在有限时间里能够实现同步控制,并结合RSSP-Ⅱ协议将铁路安全通信的数据信息调制到混沌信号中以混合信号进行加密传输,最后再利用相应的同步信号对混合信号进行解密,实现了铁路通信的安全传送。数值仿真结果表明了所提方案的正确性与可行性,展现出所提方案的工程领域应用潜力。

基于国密算法的动车组车载数据安全传输方案研究

针对高速铁路动车组(简称:动车组)车载数据在传输过程中面临的安全性问题,提出一种基于国家商用密码(简称:国密)算法的安全传输方案。文章采用SM2、SM3、SM4等算法,进行数据加密、数字签名及认证和消息摘要,以增强动车组车载数据传输的机密性、完整性、真实性和不可否认性。通过密钥生命周期管理,确保密钥在生成、存储、使用和销毁各过程中的安全性。该方案能够为提升动车组车载数据传输的安全防护能力提供技术支持。

一种轨道列车车载通信系统信息安全风险评估方法

提出一种基于通用漏洞评价系统(Common Vulnerability Scoring System,CVSS)的列车车载通信系统信息安全风险评估方法,详细介绍该方法的工作流程,开展缺陷概率评估、缺陷影响评估,得出各系统缺陷的风险范围所对应的信息安全等级,并最终应用到某国外地铁车载通信系统项目的信息安全风险评估活动中,为后续开展系统优化活动以及采取优化措施后的信息安全风险再定位奠定基础。

高速铁路信号安全数据网网络隔离技术研究

信号安全数据网是高速铁路信号系统的核心控制网络,承载着列控中心、计算机联锁、临时限速服务器、无线闭塞中心等信号设备的行车控制数据通信业务,其安全性是保障列车安全、有序、稳定、可靠运行的基础。为提高数据网安全性,首先结合现场的实际应用情况,梳理网元管理系统(EMS)与信号安全数据网间的连接方式和采用的数据交互协议,分析信号安全数据网可能面临的风险与威胁;其次针对存在的安全风险问题,开展网络安全隔离技术研究,通过采用物理隔离、协议转换、接入认证,以及网管业务功能代理等技术手段,实现EMS与信号安全数据网间网络通信的安全隔离;最后结合黄冈-黄梅高速铁路现场应用的网管数据摆渡系统与主机加固软件,对该技术在保证高速铁路信号安全数据网的封闭性和独立性,有效阻断由EMS引入的网络攻击和病毒扩散等方面进行验证。验证结果表明,该网络安全隔离技术在实际场景中可行有效。

江西赣北:及时消除铁路通信安全隐患

5月16日上午,江西省工业和信息化厅赣北无线电监测中心(简称“赣北中心”)技术人员在对民航、铁路等重要频段开展保护性监测时发现,某频点附近出现不明突发信号。通过对比台站数据库、开展监测定位,技术人员最终确定该不明信号源为景德镇市某学校保安岗亭内使用的无线对讲机。

基于国密算法的TDCS/CTC系统通信加密技术应用方案研究

为确保我国铁路列车调度指挥系统(TDCS)与调度集中系统(CTC)中业务数据的安全,研究基于国密算法的通信加密传输方案。以安全认证网关为核心,通过路由技术将业务流量导向安全认证网关,实现TDCS/CTC系统各层级间的数据传输加密。在冗余能力方面,当任意节点的安全认证网关故障时,路由技术会将流量切换至下一优先级路由,保障业务的连续性。通过仿真试验对方案的加密有效性、故障倒切能力、承压能力3方面开展验证测试,测试结果满足业务要求。该方案在不影响TDCS/CTC系统原有冗余能力的同时,保证了业务数据传输过程中的安全性,有效填补了我国TDCS/CTC系统数据传输加密防护方面的空白。

轨道交通行业网络空间安全现状与未来发展

随着网络技术的广泛应用,轨道交通行业关键基础设施面临着更为复杂的网络环境挑战;开展轨道交通行业网络空间安全发展研究,是实施网络强国战略的重要组成部分。本文阐述了轨道交通行业网络空间安全的基本概念与主要特征,从国外战略、国内战略、安全制度与规范等角度总结了轨道交通行业网络空间安全的宏观态势;着重从基础防护、强化防护、协同防护三方面梳理了轨道交通行业网络空间安全防护体系的发展现状,深入剖析了相应安全风险及成因,涉及传统网络威胁、数据攻击威胁的实际案例。研究认为,内外风险因素成为行业专网的双重威胁、传统网络架构制约安全与可靠性;研究建议,加强网络原创基础研究和体系化创新、构建行业网络安全自主可控产业链、深化行业网络安全运维管理、注重行业网络安全人才培养,以此提升轨道交通行业网络空间安全发展水平。

小样本条件下列车通信网络攻击样本生成方法

基于深度学习的列车通信网络入侵检测需要充足的训练样本支撑,然而实际可获取的列车通信网络攻击样本非常少.本文将生成对抗网络(GAN)应用于攻击样本生成任务中,对GAN的采样策略、约束条件与损失函数进行改进,设计了基于卷积神经网络的生成器与判别器,提出一种基于改进GAN的攻击样本生成方法.基于此方法开展了样本生成实验与入侵检测实验.结果表明,该方法能够生成有效的攻击样本,改进模型的训练效果,模型的F1分数平均增加了4.23%.

铁路通信骨干网云安全技术保障体系研究

通过分析铁路通信骨干网云基础设施可能存在的网络安全风险,提出了基于WPDR3模型,以弹性自适应云安全体系为核心理念的铁路通信云安全技术保障体系架构;在贯彻落实等保2.0基本要求和云计算安全扩展要求的基础上,结合铁路通信骨干网业务特点,研究了以安全管理中心及云安全资源池为核心的云安全防护技术方案。

铁路信号安全数据网网络管理系统优化方案研究

为进一步提高铁路信号安全数据网系统性能,在分析现有信号安全网络管理系统的基础上,对现有带内网管系统及其存在的问题进行分析。提出对带内网管网格结构和NMS和CTC时间同步的优化方案,并指出在当前铁路网管系统中引入带外网管系统,通过带内外系统协同作用的优化方案。为进一步提高国内铁路信号安全数据网络管理系统的可靠性提供参考。

把握规律化解风险着力提升铁路通信本质安全水平

铁路通信安全工作是铁路安全工作的重要组成部分。为贯彻落实国铁集团2023年铁路运输安全工作重点,结合铁路通信工作实际,分析了铁路通信在铁路运输工作中的作用;在系统地梳理近12年来通信系统典型事故和故障的基础上,对照具体案例,提出铁路通信的“黑天鹅”“灰犀牛”问题,并从坚守通信安全底线、提升本质安全的角度提出对策及建议,明确了铁路通信安全的主要任务和工作目标。

高速铁路移动存储介质安全管理方案研究

针对铁路信号安全数据网在日常运维过程中使用移动存储介质时发生的敏感数据易泄露、易感染木马/病毒,以及出现问题难于追踪等网络安全问题,通过设计一款带有加密存储、私有接口、定制化量产和存储特定杀毒标记的安全U盘,配合安全数据摆渡系统的双病毒库引擎对移动存储介质查杀病毒,以及主机加固软件对安全数据网内的主机设备进行加固防护,建立一套严格的移动存储介质在安全数据网内、外间数据交换的流程,提升安全数据网在运维过程中的安全性,为安全数据网的稳定运行提供技术支撑。

关于普速铁路区间逻辑检查过渡的开通方案研究

既有线逻辑检查改造相关铁路信号的实际施工特征是:行车干扰大、要求高、技术新、交叉施工的实际干扰大、其安全要求较高、信号设备实际过渡繁杂、过渡时间紧、任务重、技术实际难度较大、安全要求较高,而且需要与其进行配合和参与的单位较多,实际的协调难度大。信号过渡是保障既有线的实际行车施工安全的一项非常重要的工作。本文重点对信号专业逻辑检查过渡开通的原理、过渡电路的原理以及在施工过程中需要注意的相关事项作为重点内容进行细致的分析和探讨。

基于Zig Bee定位的铁鞋监测系统

随着铁路的大发展,防溜铁鞋在防止停留车辆溜逸的作用越来越重要,而当前的作业办法主要依靠操作人员现场察看,满足不了铁路发展的需要。采用CC2431芯片,构建了基于Zig Bee协议的铁鞋定位与防溜防盗监控系统。网络由网络协调器、定位参考节点及铁鞋终端组成,通过在铁路编组场或站场建立Zig Bee无线传感器网络,实现对铁鞋的定位、监测和通信等功能。对铁鞋的定位,使对铁鞋的监测数据更有意义。铁鞋上位机监控系统可以实时显示铁鞋的位置和状态信息。通过对RSSI定位模型中测量的距离进行最小二乘法修正,使得定位误差小于0.5 m。模拟现场环境的性能测试结果表明:该系统可以满足铁路现场对铁鞋的管理要求。

铁路通信网光纤传输安全及其保护措施的研究

为保证铁路通信网光纤传输更加安全、稳定,文中对铁路通信网光纤传输的特点进行了分析,明确了影响铁路通信网光纤传输安全的因素,如外界影响因素和内部影响因素等,并提出了相应的保护措施,可以明显减少铁路通信网光纤运行期间严重安全故障的次数。针对铁路部门而言,可全面提高硬件设备的质量,创新原有的通信传输方式,在增强铁路通信网光纤传输可靠性与安全性的同时,确保铁路列车可以安全运行,以期为相关人员提供参考。

青藏线雷电活动规律及电子设备雷害防护方法的研究

青藏高原雷电活动较频繁 ,具有年平均雷暴日数比同纬度平原地区高的特点 ,但青藏高原的雷电机理和内地差异极大 ,具有高原特征 ,雷电强度不大 ,防雷设备要求不一定有较大的通流容量 ,但要有极低的残压。青藏线格尔木—拉萨段严寒缺氧 ,人类生活较困难 ,要求通信信号设备有极高的安全性和可靠性 ,以减少维修 。

区块链赋能铁路:应用前景与典型案例分析

区块链作为一项颠覆性技术,是目前核心技术自主创新的重要突破口,有望助推传统产业高质量发展,加快产业转型升级。介绍了区块链技术的基本原理和目前主流的区块链平台,梳理了区块链技术的国内外应用现状;阐述了区块链技术在铁路规划建设、运营管理、运行控制以及改造升级等全生命周期发展过程中的应用前景;详细描述了区块链技术在铁路工程管理、数据共享、智能运维、信用管理、智能计算、资源分配、信息安全、技术升级等方面的重要赋能作用。以铁路系统的数据共享为应用背景,设计和搭建了区块链平台,并进行了相应的性能与功能测试。归纳了区块链技术在铁路领域应用所面临的挑战和仍需解决的问题。本研究期望为铁路领域的区块链应用提供有益的借鉴和实践基础。