系列化中国标准地铁列车信息安全组件设计

文摘 2024-12-28 18:04 安徽

基金项目：

中国中车股份有限公司科技研究开发计划项目

——系列化中国标准地铁列车研制及试验项目

(2019CCA027)

系列化中国标准地铁列车的列车控制与管理系统采用以太网作为通信网络，这一举措在提升车辆车载系统的集成度和智能化的同时，也带来潜在的信息安全风险。为应对这一挑战，文章提出通过部署专用的车载信息安全组件降低安全风险。具体而言，首先，与通用信息安全组件及工业控制系统信息安全组件进行对比分析，有针对性地提出列车车载信息安全组件的功能需求。其次，给出1种机箱板卡式的硬件，并配套开发基于“快速数据路径”技术的软件方案。最后，详细介绍该车载信息安全组件在系列化标准地铁列车样车上的应用实例，由此证明该车载信息安全组件在系列化中国标准地铁列车中部署的可行性。

引言

系列化中国标准地铁列车的研制是中国城市轨道交通逐步发展到成熟阶段的必然选择，是以中国标准为主导，采用标准化、模块化、系列化的设计思路，继承既有地铁列车运用经验并结合国内地铁用户需求而开发的，具有技术前瞻性的自主化产品平台。其中，列车控制与管理系统（TCMS）集列车的控制、监视、诊断、通信功能于一体，通过以太网连接各车载设备并组成列车网络，实现对整车的集中监控。TCMS中以太网技术的引入显著提升车载网络的传输能力及各种车载系统间通信能力，促进系统网络和维护网络的融合，实现车-地无线通信，并为健康管理和智能运维的应用拓展提供有力支撑。然而，系统功能的改进伴随着车载系统间及车-地系统间信息安全风险的增加，因此，有必要研发专门组件应对潜在的信息安全风险。

信息安全概述

2016年，我国颁布《中华人民共和国网络安全法》，从法律层面对网络安全进行规范。随后，围绕GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》建立网络安全等级保护制度，而车载以太网通信技术可视为工业以太网技术结合轨道交通行业特点的一个分支，其信息安全保护既要参照工业以太网信息安全的既有国家标准，也需要符合如ISO 27000标准体系、IEC 62443系列标准等国际规范。在轨道交通领域，参照信号系统的通信安全标准也有一定意义，如IEC 62280系列标准。

总之，车载信息安全的相关领域比较宽泛，其作为信息系统的一部分，需要结合具体应用和整体架构进行分析，现阶段的研究主要从2个层面同时进行：

（1）合规性层面的研究，旨在明确相关法规和标准对车载信息安全的界定和要求；

（2）信息安全产品的研究，旨在从产品层面提供实施安全策略的载体，对车载网络提供信息安全保护。

系列化中国标准地铁列车信息安全组件研究的目的是从技术层面研究和开发一种车载设备以实现车载网络信息安全的防护策略。

组件设计要求

3.1 设计依据参考

目前，车载信息安全组件的要求还未形成完全针对性的标准，虽然可以参考工业控制系统信息安全组件和通用信息安全组件的设计标准，但须结合地铁车辆的应用特点对组件的技术要求进行剪裁或增强。

现有的研究通过分析车载使用条件，设计“车载控制网络安全网关防护设备”用于车载网络的对外隔离，并开启应用层“白名单”对列车实时数据协议（TRDP）等专用协议进行深度包检测，而本组件将首先按照工业防火墙设备的功能要求进行设计，同时更多地结合车载网络的运用需求重点关注其中的若干功能，以期在工业防火墙功能基础上进行优化实现。

3.2 组件整体要求对比

表1从组件的软硬件几个主要方面对列车车载信息安全组件与工业控制系统及通用信息安全组件在产品技术需求层面的主要区别进行对比。

3.3 车载信息安全组件总体设计要求

系列化中国标准地铁车载信息安全组件的总体技术要求至少需要满足以下规范和标准：

（1）机械尺寸和对外电气接口满足系列化中国标准地铁TCMS的统型要求，即组件能够集成于标准3U机箱中，对外以太网接口应为M12 D-Coding（百兆）或M12 X-Coding（千兆）形式；

（2）集成后的机箱部件应满足GB/T 25119-2021《轨道交通机车车辆电子装置》的要求；

（3）信息安全功能符合GB/T 37933-2019《信息安全技术工业控制系统专用防火墙技术要求》和GB/T 20281-2020《信息安全技术防火墙安全技术要求和测试评价方法》对网络型防火墙的要求。

组件安全功能设计

4.1 功能列表

车载信息安全组件的功能设计依据GB/T 20281-2020中的要求，其中结合车载应用的需求对“安全功能要求”部分的一些功能进行重点研究以便在实现时进行优化。车载信息安全组件的安全功能列项如表2所示，所列重点功能在本章后续小结描述。

4.2 组网与部署

4.2.1 策略路由

策略路由需支持虚拟局域网（VLAN）间通过信息安全组件实现数据的选择性传输、支持与交换机的Trunk口相连，实现维护电脑通过指定接口访问位于不同VLAN的设备。

4.2.2 冗余部署

在冗余部署方面，支持虚拟路由冗余协议（VRRP）实现双机热备功能，构成冗余结构的信息安全组件可通过独立的点对点连接或经由车载以太网使用专用VLAN连接。

4.3 网络层控制

4.3.1 访问控制

访问控制中的包过滤和网络地址转换，是车载信息安全组件最基础的2个功能。其中，包过滤功能基于连接状态，将属于同一连接的所有包作为一个整体的数据流看待，通过规则表与连接状态表的共同配合，自动识别并完成所有相关联数据包的过滤，可有效提高执行效率和安全性，例如，车载信息安全组件在处理基于用户数据报协议（UDP）的传输时，不止能够识别包状态，还可以为UDP建立虚拟连接并对其进行监控，同时还可识别包之间的关联信息，过滤掉其中被伪造和篡改的包。

车载信息安全组件的地址转换功能可实现多个内部设备共享1个外部IP地址，该功能在有效利用IP地址资源的同时也保护了内部网络结构不被外界获悉。

4.3.2 流量管理

车载信息安全组件支持基于源IP、目的IP、应用类型、时间段的流量统计，并支持设置阈值（设定带宽）启动限流或截流控制，并触发告警和日志，可实现对指定设备间采用专用应用协议的数据包进行计数。

4.4 应用层控制

应用层控制包括用户管理、应用类型控制和应用内容控制。在用户通过车载信息安全组件对车载设备进行维护或者访问及下载车内设备数据文件时，按照设定规则进行鉴权、比对和限制。

4.5 攻击防护

现有车载系统通常不直接响应外部的远程指令，且车载网络对外的网络地址转换由车载信息安全组件负责实现。因此，在攻击防护方面，系统特别重视拒绝服务（DOS）攻击防范。车载信息安全组件提供实时的连接状态监控功能，并运用智能化的攻击识别和防范措施抵御DOS攻击，如通过记录所有连接的状态以阻止SYN flooding攻击。

4.6 安全审计、告警与统计

信息安全组件可以被设计为车辆维护指定的接入设备及车地无线传输的中间媒介，以确保大部分针对车载网络的外部操作均通过信息安全组件进行，这样，以上行为和操作均会被记录在信息安全组件内，便于后续的统计和审计。

信息安全组件设计方案

5.1 硬件方案

车载信息安全组件硬件设计采用核心功能板（长×宽：84mm×55mm）加接口底板（长×宽：160mm×100mm）的组合板卡形式，且可集成于标准3U机箱中，占用机箱中的4个槽位（16TE，宽度约80.98mm），其三维示意如图1所示。该组件支持8路百兆和2路千兆以太网对外接口，另外单独设置专用的维护接口，该接口通过私有协议与核心板进行通信。此外，同步设置2对旁路中继端口，用于系统调试期间或车载信息安全组件意外故障后连通以太网通路。

5.2 软件方案

车载信息安全组件的软件系统根据硬件性能进行优化，且基于Linux系统深度定制，并采用快速数据路径（XDP）技术加速对数据包的处理，以降低对硬件处理能力的需求，该应用软件不仅满足工业防火墙各项通用功能要求，还特别考虑对专用应用协议的识别和处理能力。

XDP技术能够在数据包进入内核协议栈处理之前，对其进行有针对性的修改并快速决策。同时，根据决策对数据包进行丢弃、转发、回弹，而只有那些确实需要在本地处理的包才会被提交给协议栈做进一步的处理，该方式可有效减少网络包在内核中的分发，进而降低系统资源的开销。

总结和展望

系列化中国标准地铁列车配置的车载信息安全组件为车载以太网的信息安全提供了防护策略的载体，在列车控制与管理系统设计之初就作为系统重要的组成部分进行研究和开发，将性能提升和安全提升并重，是系列化中国标准地铁“九化两提升”顶层设计原则的具体体现之一。采用文中所述方案的车载信息安全组件经过第三方测试并满足GB/T 20281-2020中各项功能测试项点和性能要求，已作为车载部件应用于系列化中国标准地铁列车。

本文重点介绍车载信息安全组件本身的一种实现方案，而列车车载信息安全远不止于对车载信息安全组件的研究，根据国内外的现有经验，还包括列车网络资产识别、列车网络威胁和脆弱性分析、安全架构模型的构建、列车网络安全防护方案的设计以及合规性方面的识别和对标。

随着业内对以太网技术的不断推广应用，以及全社会对信息安全的关注度不断提高，对列车车载信息安全的研究需要持续跟进、不断深入，以确保车辆的安全性。

/ 参考文献 /

[1]于人生,黄涛.系列化中国标准地铁列车信息安全组件设计[J].现代城市轨道交通,2024(11):32-36

来源：现代城市轨道交通

点击图片，查看会议详情

涉及维保业务，中车与城轨公司成立了多少合资公司？

日本札幌地铁车轮爆胎，停运1天后恢复运营

台湾强震，台北捷运高架段轨道疑位移画面曝光

屏蔽门伤亡事故后，上海地铁优化全自动运行线路站台门系统技术相关标准

视频 ▏7分钟，带你了解地铁车辆架修修程，详解架车、车体分解工艺设备

全国首列、速度最高的全自动驾驶新一代市域A型列车下线

动车组和地铁技术结合，新型市域电动客车下线

轨道交通智慧运维技术交流及行业资讯，定期举办中国城市轨道交通智慧运维大会！

最新文章

24年12月城轨车辆架(大)修招中标汇总

南京地铁电客车“数智人+自然人”巡检协作模式研究及应用

国内首个时速120公里地铁电驱机械制动系统通过装车前行业级评审

更新紧急解锁及逃生门等安全部件！上海地铁18号线首列增购车抵沪

2024年城轨新质生产力——智慧运维创新成果汇总（上）

附全文！解读《城市轨道交通全自动运行系统运营技术和管理规范（试行）》

台北环状线位移鉴定报告公开！将求偿19.27亿新台币

苏州地铁 | 轨道专业智检数据平台

北京地铁推进6号线列车150万公里厂修工作

港铁 ▏未来十年投资需求高达2000亿，更新及维保投入约650亿元

全文！《城市轨道交通运营管理规定（修订征求意见稿）》公开征求意见

轨道交通 ▏12月值得关注的新车有哪些？

南京地铁 ▏实现电客车风源系统的深度自主维修

时隔15年，美国华盛顿地铁恢复半自动列车运行

地铁车辆走行部轴承自主研发及全生命周期健康评估研究应用核心技术攻关项目阶段性验收评审会顺利在深圳召开

系列化中国标准地铁列车信息安全组件设计

法国高铁司机列车行驶中跳车自杀，列车自动开启紧急制动

准点率仅65.1%！纽约市 2024 年延误最多的地铁线路揭晓

杭海城际 ▏轨旁智能巡检机器人即将上线

智慧运维！动车组智能巡检机器人

完整时间线 ▏上海地铁11号线遭塔吊侵入事故

全寿命周期检修成本降低了22%！首列碳纤维地铁列车即将开跑

上海地铁 ▏开展列车油脂检测实验，为列车关键部件状态评估提供数据支撑

新开的北京地铁3号线一期和12号线，智慧运维有哪些？

南昌地铁通信与信号专业故障件自主维修探索项目

邀请函 | 2025(第九届)中国城市轨道交通智慧运维大会暨智慧运维展示会

安徽首个！轨道交通领域环控系统智能运维技术科研项目通过评审验收

配备电动潮汐座椅！广州地铁12号线绿智城轨车辆更多细节曝光

城市轨道交通信号系统智能运维平台研究

停电导致纽约地铁3500人被困隧道近3小时，疑因爆炸引发地铁停电

自主研发 ▏北京地铁刚性接触网异常磨损检测与自动处理装置投入试运行

低运量轨交运营成本公开！全国约400列低运量轨交车辆进入大修期

撞上倒木！载约350人日本九州新干线列车停运

中车携手港铁，共同竞标悉尼地铁西线项目

城市轨道交通运营安全多要素智能感知系统

英国伦敦：放弃无人驾驶列车改造计划

11月城轨车辆架(大)修招中标汇总

呼和浩特地铁板卡维修工作取得新突破

累计签约额超1亿，中车与地铁成立合资公司开展维保业务

合肥地铁供电智能巡检机器人上线

水管破裂导致纽约地铁严重被淹，4条地铁线路被迫停运

全球首创！重庆江北国际机场单轨捷运系统车辆下线

2死多伤，西班牙铁路升级期间火车与一汽车相撞

北京地铁2号线360°车辆智能全景检测系统上线

上海城市轨道交通列车智能检修服务（国家级）标准化试点项目通过中期评审

拓展海外市场！天津地铁集团成立国际事业部

基于超局部模型的列车速度位移跟踪控制研究

杭州地铁与阿里云达成战略合作

采用市域D型，北京轨道交通22号线（平谷线）首列车开启动态调试

港铁痛失伦敦伊丽莎白线专营权，东京Metro地铁合资公司接手

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉