描述
开 本: 16开纸 张: 胶版纸包 装: 精装是否套装: 否国际标准书号ISBN: 9787113214692
第1章
铁路信号系统发展 9
1.1飞速发展的铁路 9
1.2信号系统基本概念 11
1.2.1铁路信号基础设备 12
1.2.2区间闭塞 18
1.2.3联锁 20
1.2.4铁路综合数字移动通信系统 22
1.3铁路信号系统发展 23
第2章
高速铁路信号系统 26
2.1从CTCS-2到CTCS-3 26
2.1.1 CTCS-2级列控系统 26
2.1.2 CTCS-3级列控系统 30
2.2高速铁路信号系统网络 31
2.2.1 信号安全数据通信网 32
2.2.2 CTC调度数据通信网 37
2.2.3集中监测数据通信网 37
2.3核心单元技术与设备 39
2.3.1 安全计算机平台技术 39
2.3.2计算机联锁系统 44
2.3.3无线闭塞中心 48
2.3.4列控中心 51
第3章
网络与信息安全基础 55
3.1 信息安全基础 55
3.1.1信息安全发展 55
3.1.2 信息安全的威胁 56
3.1.3 信息安全的属性 57
3.2 网络安全威胁 58
3.2.1 网络安全威胁的类型 58
3.2.2网络安全威胁的表现形式 60
3.3网络安全防护 61
3.3.1防火墙 61
3.3.2入侵检测 71
3.3.3 VPN技术 81
3.4从数据到应用系统安全 85
3.4.1 操作系统安全 85
3.4.2数据库系统安全 91
3.5未来网络安全发展趋势 96
第4章
信号系统网络与接口安全 98
4.1 GSM-R无线通信系统的安全性分析 98
4.1.1核心算法的安全性分析 100
4.1.2针对GSM-R安全协议体系的攻击 105
4.1.3对GPRS的攻击 106
4.1.4我国GSM-R系统的安全现状 107
4.2 联锁系统安全分析 107
4.3 列控系统安全分析 108
4.3.1 保证行车安全的基本方法 109
4.3.2 CTCS-3影响安全的不利因素 109
4.3.3 CTCS-3列控系统业务分析 110
4.4 CTC系统安全分析与防护 114
4.4.1 CTC安全问题与脆弱性分析内容 114
4.4.2 CTC面向业务的实时入侵监测 116
4.5 集中监测系统安全分析 119
4.6 系统之间接口安全 119
4.6.1 列控系统接口安全分析 119
4.6.2 联锁系统接口安全分析 120
4.6.3 集中监测系统接口安全分析 121
4.6.4 GSM-R与公网接口安全分析 121
4.8 铁路信号系统网络半实物仿真平台 122
4.8.1 半实物仿真平台搭建 122
4.8.2 半实物仿真平台软件系统 125
4.8.3 半实物仿真平台业务功能仿真举例 125
第5章
信号系统网络通信协议安全 131
5.1 安全通信协议 131
5.1.1 RSSP-I协议简介 132
5.1.2 RSSP-II协议简介 133
5.2 RSSP-II协议的安全性分析 133
5.2.1消息鉴别码及其安全性 134
5.2.2 MASL-MAC方案概述 134
5.2.3 MASL-MAC针对已有攻击方案的改进
136
5.2.4 对MASL-MAC算法的部分密钥恢复-伪造攻击 137
5.2.5 已知明文数量对攻击成功率的影响 140
5.2.6 RSSP-II协议的安全性总结 141
5.3 RSSP-II改进建议 141
5.3.1改进建议 141
5.3.2改进协议RSSP-III的优势 145
第6章
网络信息安全测试与防护 148
6.1 现场测试 148
6.1.1测试背景 148
6.1.2 网络渗透测试 150
6.1.3 主要问题和威胁分析 152
6.1.4 总结及建议 155
6.2 TDCS/CTC系统信息安全防护 155
6.2.1 TDCS/CTC信息安全V2.0概述 155
6.2.2 安全加固系统 158
6.2.3 安全边界系统 159
6.3 针对协议的边界加固与终端防护 162
6.3.1区域隔离系统原理 162
6.3.2常用攻击及防御方法 164
6.3.3实验测试及结果分析 166
参考文献 169
第7章
信号系统网络信息安全管理 170
7.1 信息安全管理组织、人员和制度 170
7.2 层次化和系统化安全管理体系 171
7.2.1 总 则 171
7.2.2 工作职责 172
7.2.3 人员管理 173
7.2.4 网络安全管理 175
7.2.5 计算机系统安全管理 176
7.2.6 信息安全专用产品、服务管理 177
7.2.7 文档、数据与密码应用安全管理 178
7.2.8 信号系统信息安全工程建设管理 179
7.2.9 信号系统信息安全设备供应厂家管理 180
7.2.10 信号系统信息安全应急措施 181
7.2.11 安全监测、检查、评估与审计 181
7.2.12 信号系统信息安全日常维护管理 182
7.3 典型案例分析 186
7.3.1 病毒爆发安全事件 186
7.3.2 内部人员违规修改程序安全事件 187
7.3.3 网络和业务系统冗余问题安全事件 188
7.3.4 业务系统故障 189
第8章
下一代信号系统网络体系 191
8.1 软件定义网络概念 191
8.1.1 SDN起源及概念 191
8.1.2 SDN发展及理念简介 192
8.1.3 SDN架构与特征 193
8.1.4 SDN应用 194
8.1.5 SDN实现方案 195
8.1.6 SDN控制器 200
8.1.7 OpenFlow协议 200
8.2 基于SDN的统一管控平台 210
8.2.1 铁路信号系统网络现存问题 210
8.2.2 基于SDN的铁路信号系统统一管控平台
211
8.3 未来趋势 215
8.3.1 网络虚拟化是大势所趋 215
8.3.2 SDN日趋成熟 217
8.3.3统一管控是大势所趋 218
主要英文词汇汇总 220
近年来随着“棱镜门”事件的持续发酵,网络空间已经成为陆、海、空和天之后各国博弈的另外一个空间,所涉及的网络空间安全也成为国家战略组成部分。涉及网络与信息安全的各个应用领域都在重新审视、关注和重视潜在的威胁及其应对方案。
对于中国铁路而言,一方面,我们拥有足以让全体铁路人自豪、让世人瞩目的高速铁路系统,占据了世界高速铁路总里程的一半以上;另一方面,各种技术体系的完备支撑了高速铁路的快速建设与发展,后续的安全运维日显重要。对于支撑高速铁路控制神经中枢—信号系统而言,基本的运行维护有章可循,但涉及的网络与信息安全研究则一直是空白。
为了解决这一问题,原铁道部科技司在2012年设立了关于信号系统信息安全的重大项目(2012X004-A),围绕信号系统网络架构、信息传输(协议)、安全管控等开展研究。项目由西南交通大学牵头,联合了广铁集团、深圳永达电子有限公司、通号集团等多家单位实施。本书就是项目组三年多的成果积累,也是对铁路信号系统网络与信息安全的初步探索。
为了保持著作内容的系统性和完整性,本书内容的大致安排如下。
章简要介绍了铁路信号系统的发展历史和基本概念(如联锁、闭塞),为后续章节理解信号系统奠定基础;
第二章介绍了高速铁路信号系统组成及其核心单元技术与设备,包括了目前主流的列车运行控制系统CTCS-2/3、信号系统三张网组成以及联锁、无线闭塞中心和列控等子系统(设备),便于后续章节的网络和接口安全分析;
考虑到电务系统绝大多数职工对网络与信息安全都比较陌生,第三章介绍了相关基础知识,包括信息安全的基础知识、网络安全威胁与防护手段,以及操作系统和数据库系统的安全等内容;
第四章和第五章分别针对网络与接口安全以及通信协议安全进行了详细分析,力图能够将可能涉及的隐患及其对策提出来,供广大技术人员和管理者参考;
第六章则给出了现场的部分测试结果,证实了安全威胁的存在,同时也给了两个不同层次的解决方案,包括面向CTC的信息安全2.0解决方案和一种面向终端加固的低成本网关方案;
“三分技术,七分管理”,管理的重要性对于网络与信息安全极为重要,包括前面章节所提到的不少威胁都可以通过合理的管理手段降低或避免,因此,第七章我们详细阐述了层次化和系统化的安全管理体系建议。
后,面对日益复杂的铁路信号系统网络,结合近年来兴起的软件定义网络技术,我们在第八章探讨了基于统一管控理念的下一代铁路信号系统网络架构,希望能够给大家一些启发。
本书由西南交通大学闫连山教授和广铁集团陈建译教授级高工合作完成,并经西南交通大学郭进教授审阅。书中内容是多家单位合作成果的结晶,更得到了不少专家同仁的大力支持与帮助,中国铁路总公司电务部覃燕同志对书稿提出了大量宝贵意见,总公司其他相关领导(刘大为、李萍、莫志松、李凯、靳俊等),西南交通大学潘炜、艾兴阁和方旭明教授,深圳永达电子有限公司戚建淮总经理等等,借此机会对各位领导、专家和老师表示深深谢意。
此外,多位项目组成员和研究生也参与部分内容的收集整理和初稿撰写,包括广铁集团叶建斌工程师、深圳永达公司的曾旭东高工、通号集团李强工程师、西南交通大学郭伟讲师、博士生李赛飞和崔允贺,以及硕士生吴庆彪等同学。
本书出版过程中,铁道出版社崔忠文编辑也给予不少参考意见,在此表示感谢。由于网络与信息安全对于铁路而言尚属新的领域,时间仓促,水平所限,书中不足之处还望见谅,也希望全国铁路系统同仁们能够把宝贵意见反馈给我们,以便我们进行改正。
闫连山,陈建译
2015年8月
评论
还没有评论。