本实用新型专利技术涉及一种保证网络安全的铁路信号系统,包括外部系统接口服务器、信号系统,所述信号系统包括调度指挥中心信号子系统、车站信号子系统、维修中心信号子系统中的其中至少任意一项;外部系统依次通过第一防火墙、第一VPN网关设备、第二防火墙与所述外部系统接口服务器单向连接,所述外部系统接口服务器通过第二VPN网关设备与所述外部系统单向连接,所述外部系统接口服务器与信号系统通信连接,所述信号系统通过第三VPN网关设备与预警中心单向连接,预警终端与预警中心通信连接;本实用新型专利技术能够实现铁路信号系统关键节点设备的安全防护,从而保证铁路信号系统的网络安全。从而保证铁路信号系统的网络安全。从而保证铁路信号系统的网络安全。
【技术实现步骤摘要】
一种保证网络安全的铁路信号系统
[0001]本技术属于铁路信号系统
,尤其涉及一种保证网络安全的铁路信号系统。
技术介绍
[0002]铁路信号系统作为保证铁路行车安全的基础设施之一,能够持续安全稳定运行,直接关系到广大乘客的生命安全和社会公共秩序,一旦遭到破坏,后果不堪设想。
[0003]铁路系统根据功能可以划分为信号系统和其他系统,其中,信号系统通过铁路信号系统专用网络实现网络传输,以保证网络数据的安全,其他系统作为外部系统通过外部系统接口服务器访问信号系统专用网络中的数据。外部系统访问信号系统数据,影响了铁路信号系统专用网络的封闭性,可能遭受网络攻击、系统崩溃等问题。然而,针对外部系统的网络安全防护,目前大部分仅限于采用了配置传统防火墙、防病毒设备等的初级的防护系统结构,对铁路信号系统的网络安全防护效果有限。
技术实现思路
[0004]本技术的目的在于提供一种保证网络安全的铁路信号系统,以解决上述
技术介绍
中提出的铁路信号系统网络安全防护效果有限的技术问题。
[0005]本技术解决其技术问题是采取以下技术方案实现的:
[0006]一种保证网络安全的铁路信号系统,包括外部系统接口服务器、信号系统,所述信号系统包括调度指挥中心信号子系统、车站信号子系统、维修中心信号子系统中的其中至少任意一项;
[0007]外部系统依次通过第一防火墙、第一VPN网关设备、第二防火墙与所述外部系统接口服务器单向连接,所述外部系统接口服务器通过第二VPN网关设备与所述外部系统单向连接,所述外部系统接口服务器与信号系统通信连接,所述信号系统通过第三VPN网关设备与预警中心单向连接,预警终端与预警中心通信连接;
[0008]所述信号系统还设有异地灾备机房,所述异地灾备机房与所述调度指挥中心信号子系统、车站信号子系统、维修中心信号子系统通信连接。
[0009]进一步的,所述调度指挥中心信号子系统、车站信号子系统、维修中心信号子系统均包括工控机、工业服务器中的其中至少任意一项,所述工控机、工业服务相互独立,在所述工控机、工业服务中均设有多重身份验证设备、防病毒软件、入侵检测设备、漏洞扫描设备和安全数据摆渡机。
[0010]进一步的,所述预警中心通过布置在各个信号子系统的安全探针设备收集安全数据。
[0011]进一步的,所述预警终端与预警中心通过无线网络实现通信连接。
[0012]进一步的,所述多重身份验证设备包括配置有PIN码的硬件设备USB
‑
KEY和用户指纹识别设备。
[0013]本技术的优点和积极效果是:
[0014]本技术的铁路信号系统通过依次连接的第一防火墙、第一VPN网关、第二防火墙,使得合法请求安全地流入内部系统,通过第二、第三VPN网关的设置使得内部系统数据加密后安全流出,通过异地灾备机房的设置使得内部系统数据在遭到破坏时能够顺利、安全地恢复,通过预警中心和预警终端的设置使得用户能够迅速捕获内部系统的异常,及时发现安全漏洞,通过内部系统中在服务器和/或控制器中部署的多重身份验证设备、防病毒软件、入侵检测设备、漏洞扫描设备和安全数据摆渡机进一步实现铁路信号系统关键节点设备的安全防护,从而保证铁路信号系统的网络安全。
附图说明
[0015]以下将结合附图和实施例来对本技术的技术方案作进一步的详细描述,但是应当知道,这些附图仅是为解释目的而设计的,因此不作为本技术范围的限定。此外,除非特别指出,这些附图仅意在概念性地说明此处描述的结构构造,而不必要依比例进行绘制。
[0016]图1为本技术实施例提供的保证网络安全的铁路信号系统的结构示意图。
具体实施方式
[0017]首先,需要说明的是,以下将以示例方式来具体说明本技术的具体结构、特点和优点等,然而所有的描述仅是用来进行说明的,而不应将其理解为对本技术形成任何限制。此外,在本文所提及各实施例中予以描述或隐含的任意单个技术特征,或者被显示或隐含在各附图中的任意单个技术特征,仍然可在这些技术特征(或其等同物)之间继续进行任意组合或删减,从而获得可能未在本文中直接提及的本技术的更多其他实施例。另外,为了简化图面起见,相同或相类似的技术特征在同一附图中可能仅在一处进行标示。
[0018]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0019]为了更好的理解本技术的内容,现先对本领域现有技术做出简要介绍。
[0020]如图1所示,本实施例提供的一种保证网络安全的铁路信号系统,包括外部系统接口服务器、信号系统,所述信号系统包括调度指挥中心信号子系统、车站信号子系统、维修中心信号子系统中的其中至少任意一项;
[0021]外部系统依次通过第一防火墙、第一VPN网关设备、第二防火墙与外部系统接口服务器单向连接,外部系统接口服务器通过第二VPN网关设备与外部系统连接,外部系统接口服务器与所述信号系统的各子系统通信连接,所述信号系统的各子系统通过第三VPN网关设备与预警中心单向连接,预警终端与预警中心通信连接;
[0022]所述信号系统还设有异地灾备机房,所述异地灾备机房与所述调度指挥中心信号子系统、车站信号子系统、维修中心信号子系统通信连接。
[0023]其中,外部系统接口服务器用于所述信号系统的各子系统与外部系统的信息交换,是信号系统的各子系统与外部系统的唯一接口。
[0024]所述调度指挥中心信号子系统、车站信号子系统、维修中心信号子系统均包括工控机或工业服务器中的其中至少任意一项,所述工控机、工业服务器相互独立,在所述工控
机、工业服务器中均设有多重身份验证设备、防病毒软件、入侵检测设备、漏洞扫描设备和安全数据摆渡机等网络安全设备。
[0025]所述多重身份验证设备包括配置有PIN码的硬件设备USB
‑
KEY和用户指纹识别设备;所述入侵检测设备是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备;所述漏洞扫描设备是用于对企业网络进行漏洞扫描的一种硬件设备;所述安全数据摆渡机是一种为了应用于当前涉密信息网络间数据交换的数据导入/导出设备;以上均可采用市场上现有产品。
[0026]异地灾备机房设置有应用级灾备的信号系统设备,是保证信号系统在面临地震、台风和洪水等区域性灾难风险时仍保证其列控业务可用性的备用中心,异地灾备机房内的设备与所述信号系统的各子系统通过所述铁路专用通信网络连接。
[0027]所述信号系统的各子系统均部署安全探针设备,所述安全探针设备能够收集所述信号系统的各子系统中涉及网络安全的数据;所述预警中心通过布置在所述信号系统的各子系统的安全探针设备收集安全数据,生成预警信息;所述预警终端与预警中心通过无线网络实现通信连接,接收预警中心发送的预警信息,实现安全预警;其中,预警终端可以是报警设备。
[0028]铁路系统根据功能可以划分本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种保证网络安全的铁路信号系统,其特征在于:包括外部系统接口服务器、信号系统,所述信号系统包括调度指挥中心信号子系统、车站信号子系统、维修中心信号子系统中的其中至少任意一项;外部系统依次通过第一防火墙、第一VPN网关设备、第二防火墙与所述外部系统接口服务器单向连接,所述外部系统接口服务器通过第二VPN网关设备与所述外部系统单向连接,所述外部系统接口服务器与信号系统通信连接,所述信号系统通过第三VPN网关设备与预警中心单向连接,预警终端与预警中心通信连接;所述信号系统还设有异地灾备机房,所述异地灾备机房与所述调度...
【专利技术属性】
技术研发人员:武长海,闫俊俊,周宪宝,罗健,崔校玉,刘金瑞,邓洪,王海忠,何永发,齐亚娜,孙屹枫,王喜军,张昱,南迪,张天赋,裴立原,刘阳,孟亚松,刘家良,朱运祥,车爽,肖锦绣,陈尔超,
申请(专利权)人:中国铁路设计集团有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。