【技术实现步骤摘要】
一种列车通信网络的安全防护系统及方法
[0001]本专利技术涉及列车通信网络安全防护领域,具体而言,尤其涉及一种列车通信网络的安全防护系统及方法。
技术介绍
[0002]通信系统是先进列车的必要构成,针对列车通信系统,尤其是列车通信网络控制系统TCMS和旅客信息系统PIS潜在的网络安全威胁始终存在。一旦列车网络控制系统遭到入侵攻击,轻者可能造成列车无法启动,出现机破;重者可能引发列车行车安全事故,甚至危害国家安全。
[0003]针对列车车载网络安全防护,目前通常采用防火墙技术实现,但防火墙技术属于被动防护技术,无法对潜在的隐患进行主动处理。同时,由于列车各通信系统之间彼此间缺乏有效协作,被动防护技术无法进行组合式深度分析,也缺少多角度全景呈现,不能应对以高级可持续威胁攻击APT为代表的新型网络安全威胁,更无法实现对安全威胁的检测、响应以及溯源,难以适应现今复杂的安全环境。
技术实现思路
[0004]本专利技术提供一种列车通信网络的安全防护系统及方法。解决了应用在列车通信网络的被动防护技术无法对潜在的网...
【技术保护点】
【技术特征摘要】
1.一种列车通信网络的安全防护系统,其特征在于,包括部署在地面侧的安全运营管理中心以及部署在车载侧各列车编组网内的安全网关和态势感知主机,所述地面侧与车载侧通过无线通信网络连接;所述态势感知主机分别与列车编组网内的列车通信网络控制系统、安全网关连接;所述安全网关与列车编组网内的旅客信息系统以及维护接口连接。2.根据权利要求1所述的一种列车通信网络的安全防护系统,其特征在于,所述系统还包括部署在地面侧的地面通信网关和部署车载侧的无线移动通信网关;所述地面通信网关与安全运营管理中心连接,用于实现安全运营管理中心和车载无线移动通信网关的数据交互;所述无线移动通信网关与安全网关连接,用于实现列车编组网和地面通信网关的数据交互。3.根据权利要求1所述的一种列车通信网络的安全防护系统,其特征在于,所述安全网关对接收的报文进行解析,依次通过网络层和应用层并行安全防护处理,再将报文重组后对外发送;所述网络层通过并行处理的方式进行ACL、NAT、VPN、路由转发和会话控制;所述应用层通过并行处理的方式进行IPS、DPI、内容审计和TRDP应用控制。4.根据权利要求1所述的一种列车通信网络的安全防护系统,其特征在于,所述态势感知主机内嵌层次化列车网络安全态势感知模型,对列车通信网络进行入侵检测、流量监测、安全审计、日志审计,完成本车网络安全态势感知;所述层次化列车网络安全态势感知模型包括:采集部分,用于列车关键数据采集;分析部分,用于车载端流量监控和关联分析;评估部分,用于入侵检测、流量监测、安全审计以及日志审计;预测部分,用于态势感...
【专利技术属性】
技术研发人员:刘晨曦,杜振环,张立斌,李畅,
申请(专利权)人:中车大连电力牵引研发中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。