欢迎来到天天文库
浏览记录
ID:56043701
大小:1.50 MB
页数:3页
时间:2020-06-19
《城市轨道交通信号系统网络安全分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、UrbanMassTransit城轨交通城市轨道交通信号系统网络安全分析陈登科(北京全路通信信号研究设计院有限公司,北京 100073)摘要:从安全完整性等级的角度分析信息安全在信号系统中的现状以及网络安全所面临的威胁,并提出几点建议。关键词:安全完整性等级;信息安全;信号系统;网络Abstract:ThepaperanalyzesthesituationofinformationsafetyinsignalingsystemsfromthepointofSIL,andputsforwardsomesuggestionstosolvethethreatsagainstthenetworksaf
2、ety.Keywords:SIL;informationsafety;signalingsystem;networkDOI:10.3969/j.issn.1673-4440.2012.05.013城市轨道交通作为大容量公共交通工具,其安存储、处理、传输过程中完整性、保密性和有效性全性直接关系到广大乘客的生命安全。作为城市轨等的安全保证,例如防止信息窃取、信息篡改、冒道交通运行的神经中枢,信号系统在轨道交通中发充发送信息和发送者抵赖等。信息安全保障的核心挥着越来越重要的作用。近年来,随着计算机系统技术是密码技术,通过密码技术实现数据加密、完在信号系统中的应用日益广泛和深入,信号系统朝整性校验、数
3、字签名和身份确认等。信息安全和系[1]着网络化、智能化的方向发展。如何保证其网络及统层安全具有很强的相互依赖关系。信息安全,使其符合安全完整性等级及信息安全等2 安全完整性等级级保护要求,成为城市轨道交通系统迫切需要解决的问题。安全完整性等级是定性的表示安全完整性的离散等级。IEC61508定义了安全完整性等级表格,根1 信息安全据安全功能的平均要求时失效概率(PFDavg)划分[2-3]信息安全主要指数据和信息在通过计算机网络为4个等级,如表1所示。等级4具有最高安***********************************************该信息发送给联锁。联锁接收到该信息
4、后可以停止控制、移动授权转换成相应的信息提供给联锁,这延时,提前解锁进路,提高了整个线路的运营效率。些信息使联锁功能发生相应的改变,超出传统联锁2.6 其他运行辅助功能系统的范畴,在保证安全的前提下,更加有效地提地面ATP计算将CBTC装备列车发送的保高了运行效率。护区段锁闭请求、停稳停准信息、屏蔽门开关信参考文献息发送给联锁,联锁应使用这些信息进行保护区[1]IEEE1474.3-2008IEEERecommendedPracticefor段的锁闭、解锁或驱动屏蔽门开门关门,实现车Communications-BasedTrainControl(CBTC)SystemDesignand地联动
5、。FunctionalAllocations[S].[2]TB/T3027—2002计算机联锁技术条件[S].3 结束语[3]于增明,刘正东.基于通信的列车控制系统中联锁功能的改变[J].铁道运营技术,2011,17(4):13-15.综上所述,CBTC系统中车、地更加紧密地联系在了一起,地面ATP将列车的位置报告、速度(收稿日期:2012-06-13)铁路通信信号工程技术(RSCE)2012年10月,第9卷第5期41UrbanMassTransit城轨交通全完整性等级,等级1最低,不同的安全完整性等构相同,当发生故障时,终端站点运行的软件可以级对系统提出不同的技术要求。安全功能的安全完报警,
6、接到报警后,管理实体通过执行一个或一组整性等级确定的太高,要求的技术条件就会很复杂,动作迅速做出反应,包括提示操作者、登陆、关闭成本会很高;反之,如果确定的过低,系统安全水系统和自动修复系统。管理实体也可轮询终端点,[5]平就达不到系统的安全要求。因此,在安全相关系以验证某些特定变量的值。统的设计开发时,必须为各安全功能确定合适的安目前,已有和正在进行的关于我国城市轨道交全完整性等级。通行业指挥系统的研究都明确提出建立在计算机网表1高要求操作模式的安全完整性等级络、通信网络和信息网络之上的智能指挥系统,应安全完整性等级平均要求时失效概率具有良好的开放性、扩展性和可维护性。同时,计-9-8410
7、≤PFDavg<10算机网络的安全性已引起各级部门的重视。国际和-8-7310≤PFDavg<10-7-6国内相关组织就网络与信息安全问题已进行大量研210≤PFDavg<10110-6≤PFD-5究,相关的主要标准包括:ISO17799、ISO15408、avg<10ISO15446、ISO13335、ISO7498-2和SSE-CMM。对覆盖面广、网络设备复杂、操作系统较多,要3.2 网络安全
此文档下载收益归作者所有