• ISSN 0258-2724
  • CN 51-1277/U
  • EI Compendex
  • Scopus 收录
  • 全国中文核心期刊
  • 中国科技论文统计源期刊
  • 中国科学引文数据库来源期刊

高速铁路信号系统网络安全与统一管控

李赛飞 闫连山 郭伟 郭进 陈建译 潘炜 方旭明

downloadPDF
文章导航 > 西南交通大学学报  > 2015 >  28(3): 478-484,503.
李赛飞, 闫连山, 郭伟, 郭进, 陈建译, 潘炜, 方旭明. 高速铁路信号系统网络安全与统一管控[J]. 西南交通大学学报, 2015, 28(3): 478-484,503. doi: 10.3969/j.issn.0258-2724.2015.03.015
引用本文: 李赛飞, 闫连山, 郭伟, 郭进, 陈建译, 潘炜, 方旭明. 高速铁路信号系统网络安全与统一管控[J]. 西南交通大学学报, 2015, 28(3): 478-484,503. doi: 10.3969/j.issn.0258-2724.2015.03.015
shu
LI Saifei, YAN Lianshan, GUO Wei, GUO Jin, CHEN Jianyi, PAN Wei, FANG Xuming. Analysis of Network Security for Chinese High-Speed Railway Signal Systems and Proposal of Unified Security Control[J]. Journal of Southwest Jiaotong University, 2015, 28(3): 478-484,503. doi: 10.3969/j.issn.0258-2724.2015.03.015
Citation: LI Saifei, YAN Lianshan, GUO Wei, GUO Jin, CHEN Jianyi, PAN Wei, FANG Xuming. Analysis of Network Security for Chinese High-Speed Railway Signal Systems and Proposal of Unified Security Control[J]. Journal of Southwest Jiaotong University, 2015, 28(3): 478-484,503. doi: 10.3969/j.issn.0258-2724.2015.03.015
shu

高速铁路信号系统网络安全与统一管控

doi: 10.3969/j.issn.0258-2724.2015.03.015
基金项目: 

国家自然科学基金资助项目(61401377)

铁道部重大项目(2012X004-A)

教育部重大项目(313049)

详细信息
    作者简介:

    李赛飞(1988-),男,博士研究生,研究方向为铁路信号系统网络与软件定义网络,E-mail:sfli@my.swjtu.edu.cn

Analysis of Network Security for Chinese High-Speed Railway Signal Systems and Proposal of Unified Security Control

    摘要
  • 摘要: 为了保障我国高速铁路信号系统的网络安全,从高速铁路信号系统的整体架构出发,对系统所面临的网络安全问题进行了全面的分析,涵盖了分散自律调度集中系统、列车运行控制系统、集中监测系统和GSM-R无线通信系统等.在此基础上,提出了基于软件定义网络(SDN)的高速铁路信号系统网络安全统一管控方案,把分散自律调度集中网络、信号安全数据网和集中监测网络通过软件定义的方式进行管控和隔离,实现了对网络流量的精细控制和统一管理,利用逻辑上统一的控制器实现全局的设备注册管理、安全通信访问控制和网络数据的追踪溯源,从而提高了网络的安全性,减小了网络管理的复杂性.通过分析可知,本文所提出的架构具有逻辑集中管控、统一安全策略、网络可编程等特点,相对于分散管理的网络更适用于高铁信号系统专网的网络安全管理,可以解决我国高速铁路信号系统不同安全等级网络互联和复杂网络安全管控的问题.

     

    Abstract: In order to ensure the network security of China's high-speed railway signal system, the network security issues including the central traffic control (CTC) system, train control system, centralized signal monitoring system and the GSM-R system were analyzed generally. Subsequently a unified network security control and management strategy was proposed based on the software-defined networking (SDN) architecture. The centralized management and unified security policies are achieved in one physical network, and the original control logics between sub-networks including CTC network, train control network and centralized signal monitoring network are all software-defined in the control plane, which enables the finer and unified control of the whole network. Using the logically centralized controller, the unified device register control, communication control and packet traceability are all achieved, thus improving the network security and reducing the management complexity. According to the analysis, the proposed architecture is centrally managed, network programmable and unified of the security policy. The proposed strategy is better than the distributed control network for the management of China's high-speed railway signal system network security and can solve the complex management of networks' interconnection of different security levels.

     

    • HTML全文
    • 参考文献(38)
  • CHEN T M, ABU-NIMEH S. Lessons from stuxnet
    BREWER R. Advanced persistent threats: minimising the damaged
    [J]. Computer, 2011, 44(4): 91-93.
    北京交通大学,株洲南车时代电气股份有限公司. GB/T 24339.12009 轨道交通 通信、信号和处理系统 第1部分 封闭式传输系统中的安全相关通信
    [J]. Network Security, 2014, 2014(4): 5-9.
    北京交通大学,株洲南车时代电气股份有限公司. GB/T 24339.22009 轨道交通 通信、信号和处理系统 第2部分 开放式传输系统中的安全相关通信
    DECOTIGNIE J D. Ethernet-based real-time and industrial communications
    中华人民共和国铁道部. 科技运
    [S]. 北京:国家质检总局,2009.
    中华人民共和国铁道部. 科技运
    中华人民共和国铁道部. 运基信号
    [S]. 北京:国家质检总局,2009.
    中华人民共和国铁道部. 运基信号
    刘大为,郭进,王小敏,等. 中国铁路信号系统智能监测技术
    [J]. Proceeding of IEEE, 2005, 93(6): 1102-1117.
    中华人民共和国铁道部. 运基通信
    中华人民共和国铁道部. 运基信号
    MARTIN C, MICHAEL J, JUSTIN P, et al. Ethane: taking control of the enterprise
    [S]. 北京:中国铁道出版社,2008.
    ONF. Software-defined networking: the new norm for networks. (2012-04-13)
    GUDE N, KOPNNEN T, PETTIT J, et al. NOX: towards and operating system for networks
    NICK M, ANDERSON T, BALAKRISHNAN H, et al. OpenFlow: enabling innovation in campus networks
    SHERWOOD R, GIBB G, YAP K K, et al. Carving research slices out of your production networks with OpenFlow
    LI S F, YAN L S, XING H L, et al. Enhanced robustness of control network for chinese train control system level 3 (CTCS-3) facilitated by software defined networking
    [J]. 西南交通大学学报,2014,49(5): 904-912. LIU Dawei, GUO Jin, WANG Xiaomin, et al. Intelligent monitoring technologies for railway signaling systems in China
    [J]. Journal of Southwest Jiaotong University, 2014, 49(5): 904-912.
    [J]. ACM SIGCOMM Computer Communication Review, 2007, 37(4): 1-12.
    [J]. ACM Sigcomm Computer Communication Review, 2008, 38(3): 105-110.
    [J]. ACM Sigcomm Computer Communication Review, 2008, 38(2): 69-74.
    [J]. ACM Sigcomm Computer Communication Review, 2010, 40(1): 129-130.
    [J]. International Journal of Rail Transportation, 2014, 2(4): 239-252.
    15号 分散自律调度集中系统技术条件.(2004-02-12)
    185号 GSM-R与CTC系统接口规范. (2006-06-08)
    34号 CTCS-3级列控系统总体技术方案
    223号 客运专线信号系统安全数据网技术方案 V2.0. (2010-11-12)
    709号 铁路信号集中监测系统技术条件. (2010-09-20)
    267号 铁路信号安全通信协议技术规范.
    -08-05]. https://www.opennetworking.org/images/stories/down loads/sdn-resources/white-papers/wp-sdn-newnorm.pdf.
    • 相关文章
    • 施引文献
  • 附加材料(0)
  • 加载中
WeChat 点击查看大图
计量
  • 文章访问数:  1411
  • HTML全文浏览量:  89
  • PDF下载量:  777
  • 被引次数: 0
出版历程
  • 收稿日期:  2014-08-05
  • 刊出日期:  2015-06-25

目录

    /

    返回文章
    返回

    Copyright © 2009 西南交通大学学报

    地址:四川省成都市郫都区犀安路999号西南交通大学犀浦校区《西南交通大学学报》编辑部

    电话:028-66367562传真:028-66366552Email:xbz@home.swjtu.edu.cn

    本系统由 北京仁和汇智信息技术有限公司 开发 技术支持: info@rhhz.net