1.背景
1.1 鐵路信號(hào)系統(tǒng)背景
在鐵路系統(tǒng)的通信方面,由于鐵路運(yùn)行環(huán)境復(fù)雜且對(duì)安全性要求極高,必須確保通信的可靠性、實(shí)時(shí)性和安全性。然而,在實(shí)際應(yīng)用中,發(fā)現(xiàn)鐵路信號(hào)系統(tǒng)中關(guān)鍵的RSSP-II安全通信協(xié)議也存在安全風(fēng)險(xiǎn)。下面從技術(shù)層面和管理層面分析現(xiàn)有基于RSSP-II協(xié)議的鐵路信號(hào)控制系統(tǒng)的缺陷。
高速鐵路信號(hào)系統(tǒng)通訊圖
技術(shù)層面
數(shù)據(jù)泄露風(fēng)險(xiǎn):RSSP-II協(xié)議數(shù)據(jù)以明文形式在網(wǎng)絡(luò)中傳輸,很容易被惡意攻擊者通過網(wǎng)絡(luò)嗅探等手段獲取。這些數(shù)據(jù)可能包含敏感信息,如列車的運(yùn)行狀態(tài)、控制指令等,一旦被竊取,可能會(huì)被用于惡意目的,對(duì)列車的安全運(yùn)行造成嚴(yán)重威脅。
數(shù)據(jù)篡改風(fēng)險(xiǎn):隨著計(jì)算能力的不斷提升和密碼分析技術(shù)的發(fā)展,Message Authentication Code算法可能面臨被攻擊的風(fēng)險(xiǎn)。攻擊者可能通過暴力破解、差分分析等方法找到密鑰或偽造合法的消息認(rèn)證碼。
管理層面
合規(guī)性問題:涉及到關(guān)鍵基礎(chǔ)設(shè)施和公共安全的領(lǐng)域,數(shù)據(jù)加密是法律法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求。如果RSSP-II協(xié)議數(shù)據(jù)在傳輸過程中未進(jìn)行加密,可能會(huì)導(dǎo)致企業(yè)面臨法律風(fēng)險(xiǎn)和監(jiān)管處罰。
信任風(fēng)險(xiǎn):未加密的數(shù)據(jù)傳輸可能會(huì)降低用戶和合作伙伴對(duì)系統(tǒng)的信任度。如果相關(guān)方知道列車控制系統(tǒng)的數(shù)據(jù)未進(jìn)行加密,他們可能會(huì)對(duì)列車的安全性產(chǎn)生懷疑,從而影響鐵路運(yùn)輸業(yè)務(wù)發(fā)展。
2.RSSP安全網(wǎng)關(guān)
2.1 安全網(wǎng)關(guān)產(chǎn)品概述
RSSP安全網(wǎng)關(guān)是一種將各信號(hào)子系統(tǒng)的RSSP數(shù)據(jù)進(jìn)行安全加密傳輸?shù)脑O(shè)備。通過RSSP安全網(wǎng)關(guān)加密的網(wǎng)絡(luò)可以提高系統(tǒng)安全性、可靠性,為鐵路運(yùn)輸?shù)姆€(wěn)定運(yùn)行提供更可靠的保障。
在安全防護(hù)方面,提供數(shù)據(jù)加密、國密算法、身份認(rèn)證、訪問控制及硬件芯片加密等強(qiáng)大功能,防止未經(jīng)授權(quán)訪問和數(shù)據(jù)篡改,保障鐵路信號(hào)系統(tǒng)安全。
在靈活性方面,RSSP數(shù)據(jù)業(yè)務(wù)與安全網(wǎng)關(guān)通過合理的架構(gòu)實(shí)現(xiàn)解耦,使得系統(tǒng)能夠輕松適應(yīng)新的業(yè)務(wù)需求和技術(shù)變革。無論是引入新的業(yè)務(wù)子系統(tǒng)、算法升級(jí)、協(xié)議擴(kuò)展都能以較小的影響實(shí)現(xiàn)平滑過渡。
2.2 安全網(wǎng)關(guān)應(yīng)用場景
開放式網(wǎng)絡(luò)部署:在列車控制系統(tǒng)與無線閉塞中心之間的開放式網(wǎng)絡(luò)環(huán)境下,借助 RSSP 安全網(wǎng)關(guān)構(gòu)建安全的數(shù)據(jù)傳輸通道,以確保列車運(yùn)行控制指令、車站聯(lián)鎖信息等關(guān)鍵數(shù)據(jù)得以安全傳輸。此舉能夠有效隔絕外部網(wǎng)絡(luò)帶來的安全風(fēng)險(xiǎn),防止未經(jīng)授權(quán)的訪問和攻擊侵入鐵路控制系統(tǒng)的核心區(qū)域。
封閉式網(wǎng)絡(luò)部署:在鐵路信號(hào)子系統(tǒng)中,包括聯(lián)鎖系統(tǒng)、列控中心等關(guān)鍵部分,可借助 RSSP安全網(wǎng)關(guān)來打造安全可靠的數(shù)據(jù)傳輸通道。通過該安全網(wǎng)關(guān),能夠在不同的鐵路信號(hào)子系統(tǒng)之間實(shí)現(xiàn)有效的區(qū)域間安全隔離。嚴(yán)格控制不同區(qū)域之間的訪問權(quán)限,確保只有經(jīng)過授權(quán)的設(shè)備和用戶才能進(jìn)行數(shù)據(jù)交互。還能保障關(guān)鍵數(shù)據(jù)如列車運(yùn)行狀態(tài)信息、控制指令等在安全的環(huán)境下傳輸,提升鐵路系統(tǒng)的整體安全性和穩(wěn)定性。
鐵路信號(hào)控制系統(tǒng)RSSP安全網(wǎng)關(guān)應(yīng)用場景圖
2.3 安全網(wǎng)關(guān)數(shù)傳原理
在數(shù)據(jù)加密傳輸方面,安全網(wǎng)關(guān)確保了各個(gè)子系統(tǒng)之間的數(shù)據(jù)交換安全可靠,通過對(duì)RSSP-II協(xié)議的高效處理,為鐵路信號(hào)的穩(wěn)定傳輸提供了堅(jiān)實(shí)保障。下面描述一下RSSP安全網(wǎng)關(guān)數(shù)據(jù)包轉(zhuǎn)發(fā)的流程。
RSSP安全網(wǎng)關(guān)數(shù)據(jù)加密傳輸原理
2.4 安全網(wǎng)關(guān)高可用性
鐵路系統(tǒng)的安全高效運(yùn)行依賴于穩(wěn)定可靠的通信。通信設(shè)備作為信息傳輸?shù)年P(guān)鍵環(huán)節(jié),一旦出現(xiàn)故障,可能會(huì)引發(fā)嚴(yán)重后果。某個(gè)關(guān)鍵通信設(shè)備節(jié)點(diǎn)出現(xiàn)單點(diǎn)的失效意味著鐵路系統(tǒng)部分或全部功能癱瘓。RSSP 安全網(wǎng)關(guān)在應(yīng)對(duì)單點(diǎn)失效問題方面可圈可點(diǎn),針對(duì)如下兩大類單點(diǎn)失效問題有著核心解決方案。
其一,當(dāng)面臨設(shè)備異常死機(jī)、異常斷電以及關(guān)鍵進(jìn)程失效所引發(fā)的單點(diǎn)失效情況時(shí),通過VRRP的主備機(jī)制來應(yīng)對(duì)。VRRP協(xié)議能夠在極短的時(shí)間內(nèi),通常可實(shí)現(xiàn)100毫秒以內(nèi)的快速切換。通過該機(jī)制,當(dāng)主設(shè)備出現(xiàn)上述異常狀況時(shí),備用設(shè)備能夠迅速接管工作,確保加密隧道可以持續(xù)可靠的運(yùn)行。
其二,在設(shè)備遭遇隧道斷鏈、加解密失敗等引發(fā)的的單點(diǎn)失效情況時(shí),通過NAT與路由轉(zhuǎn)發(fā)相結(jié)合的方式來實(shí)現(xiàn)原始數(shù)據(jù)直發(fā)。在關(guān)鍵節(jié)點(diǎn)出現(xiàn)故障時(shí),此方式能確保數(shù)據(jù)通信不受影響。一旦隧道斷鏈或加解密失敗,NAT地址轉(zhuǎn)換功能會(huì)迅速調(diào)整數(shù)據(jù)傳輸路徑,再結(jié)合路由轉(zhuǎn)發(fā)機(jī)制,確保數(shù)據(jù)準(zhǔn)確無誤地抵達(dá)目的地。
3.總結(jié)
RSSP安全網(wǎng)關(guān)是博智安全研發(fā)的一款基于鐵路RSSP安全通信協(xié)議的國密網(wǎng)關(guān)產(chǎn)品。憑借先進(jìn)的網(wǎng)絡(luò)安全防護(hù)機(jī)制,為鐵路控制系統(tǒng)筑牢安全防線。通過采用加密通信協(xié)議與前沿芯片加密技術(shù)的完美結(jié)合,它不僅運(yùn)用了國家密碼管理局認(rèn)證的國密算法,還可以深度解析了鐵路控制信號(hào)協(xié)議內(nèi)容,確保每一環(huán)節(jié)的數(shù)據(jù)傳輸都受到嚴(yán)密保護(hù)。
值得一提的是,該安全網(wǎng)關(guān)產(chǎn)品搭載了高性能加密芯片,嚴(yán)格遵循國密標(biāo)準(zhǔn),對(duì)鐵路控制系統(tǒng)的數(shù)據(jù)進(jìn)行全方位、高強(qiáng)度的加密保護(hù)、身份認(rèn)證及通信鏈路加密,不僅確保了數(shù)據(jù)傳輸過程中的機(jī)密性、完整性和可用性,還為鐵路控制系統(tǒng)及其終端設(shè)備構(gòu)筑了一道堅(jiān)實(shí)的邊界安全防護(hù)網(wǎng)。
