全文共1926字,阅读大约需4分钟。
随着近年来智慧城轨概念的提出,地铁车辆智能化快速发展。首先,越来越多的车辆采用列车实时数据传输协议(TRDP)进行数据通信,提高数据传输的速率,满足了列车数据传输的数据量大、速度高的建设需求;其次,包括WiFi、LTE-M、5G等无线通信技术提供了更高的数据传输速率和更低的时延,满足了地铁车地通信对实时性和可靠性的要求;最后,将物联网、大数据、人工智能等技术应用到地铁车辆的运维活动中,通过实时收集车辆的运行数据,进行智能分析和故障预测,实现对车辆的全方位智慧化运维。
车地通信安全难管控
车辆运行数据通过车地双向通信网络进行信息交互,当车地通信无法构建有效的安全传输通道的情况下,会将安全风险引入到车辆中,导致无法保障行车安全。
车内通信安全难感知
车内缺乏对于不同域间通信流量的安全监测,在发生车内通信异常时,无法基于安全进行分析,无法做到对车内安全的及时响应和处置。
智慧运维安全难保障
车辆智能运维通过PIS通道实现对车辆运行状态信息和CCTV的视频数据的车地传输,由于缺乏有效的安全防护措施,潜在会导致运维通道暴露在入侵风险之中,导致业务异常。
绿盟科技从地铁车辆的安全风险出发,针对车地之间的通信安全、车辆的智慧运维安全、车辆运行综合安全监测安全整体考虑车辆安全能力的构建。
车地无线通信车载终端与车辆内部网络交换机(含车载PIS交换机)之间部署车载专用防火墙,实现网络攻击防护、病毒防护、车辆专用协议的感知以及通信行为的可信任管控。
在车辆智慧运维通道上部署车载网闸实现车辆运行信息、CCTV、PIS数据安全可靠的单向传输。
车辆两端交换机旁路部署车载流量及日志监测审计设备,接收交换机端口镜像流量,对车辆内部、外部网络流量进行审计分析,接收车载网络设备和安全设备的日志采集,实现车内安全的综合感知。
目前,该方案已在某城市轨道交通应用落地,针对车地之间通信的安全风险,在车辆信号系统与地面通信的车载台之间部署车载防火墙,通过访问控制策略的设定、入侵安全防护及可信任的通信协议的分析和处理,实现车地之间数据的安全传输和有效管控。
有效保障地铁车辆网络安全
(1)提供安全可靠的车地通信管控能力:车载防火墙作为安全隔离设备,能够有效防止外部网络对车载网络的入侵和攻击,确保车辆运行控制安全。防火墙内置多种安全策略,如报文过滤、状态检测、防攻击等,能够检测并防范网络攻击和病毒入侵,降低数据泄露的风险。通过配置访问控制规则和访问白名单,限制外部通信,确保只有合法的、必要的业务数据能够通过,防止非法访问和恶意操作。
(2)提供高可靠的设备能力:相关车载安全设备符合EN50155中对于电子设备在轨道交通环境下的可靠性、耐久性和安全性的要求,设备硬件采用无风扇的设计,可以有效应对地铁车辆运行的复杂物理环境。
(3)符合业务规程要求的通信支撑:车载安全设备支持TRDP协议的识别、深度解析,并支持基于TRDP协议的异常行为进行分析,以实现对车辆运行中的车地关键通信数据的精确感知,进而实现对车辆运行过程进行安全管控。
满足合规性要求
(1)符合国家安全法规:地铁车载防火墙的部署符合等级保护2.0、网络安全法等,满足行业相关的逻辑隔离、报文过滤、访问控制等刚性需求。
(2)提升安全审计能力:防火墙能够对车载网络行为进行分析和审计,覆盖到地铁车地无线通信及车辆内部局域网通信,提供有效的事件还原能力,增强事后分析调查取证能力。
提升运营效率与管理效率
(1)可视化展现:车载安全设备能够提供可视化的网络通信行为和安全状况展示,方便安全管理人员快速、准确地定位安全事件,提高安全管理效率。
(2)降低运营成本:通过提升地铁车辆网络安全防护能力,减少因网络攻击和数据泄露导致的损失,降低地铁运营的维护成本和风险成本。
绿盟科技近年来深耕城轨行业,凭借自身在网络安全领域的深厚积累和技术创新,为城市轨道交通的发展提供了坚实的网络安全保障。公司针对城轨业务场景和信息化趋势,推出了涵盖信号系统、综合监控系统、通信系统、城轨云等多个业务场景下的网络安全解决方案,助力城轨建设及运营单位构建全场景安全保障体系。绿盟科技不仅关注城轨云网络安全、车载网络安全等核心领域,还通过数字孪生、BIM、人工智能等前沿技术,推动城轨安全运营指挥向三维模式转变,实现安全运营的可视化和智能化。未来,绿盟科技将继续在城轨行业发光发热,为我国智慧城轨的发展保驾护航。
往期推荐
