【技术实现步骤摘要】
一种用于列车网络控制系统的攻防靶场系统及其实现方法
[0001]本专利技术涉及列车网络安全
,尤其涉及一种用于列车网络控制系统的攻防靶场系统及其实现方法
。
技术介绍
[0002]长期以来,列车网络控制系统,又称列车控制与管理系统
(Train Control and Management System
,简称
TCMS)
采用私有网络通信接口和通信协议,外部攻击者很难进入到系统中,使得轨道交通行业更加重视列车功能安全的实现,而对列车网络安全关注较少
。
近年来,一方面国家网络安全法和网络安全等级保护条例等一系列法律法规的出台,使得轨道交通行业对列车网络安全越来越重视,另一方面随着以太网
、
无线通信以及无人驾驶等技术在列车上的广泛应用,列车网络控制系统朝着开放式
、
通用化方向发展,使得攻击者的门槛越来越低,列车网络面临的安全形势越来越严峻
。
因而,如今对列车网络控制系统的网络安全测试与评估提出了更高的要求,为了精确评估各类攻击对系统的影响以及验证网络设备的安全防护能力,亟待提出一种适于列车网络控制系统的攻防靶场系统
。
技术实现思路
[0003]本专利技术提供一种用于列车网络控制系统的攻防靶场系统及其实现方法,以解决现有技术缺乏一种适用于列车网络控制系统的攻防靶场
。
[0004]基于上述目的,本专利技术提供一种用于列车网络控制系统的攻防靶场系统,包括:列车网络控 ...
【技术保护点】
【技术特征摘要】
1.
一种用于列车网络控制系统的攻防靶场系统,其特征在于,包括:列车网络控制系统
、
无线传输系统
、
系统管理设备
、
测试工具集
、
流量分析系统和展示系统;其中,所述列车网络控制系统和所述无线传输系统用于搭建攻防靶场的拓扑结构;所述系统管理设备,用于模拟所述列车网络控制系统和所述无线传输系统的业务数据,形成所述攻防靶场的仿真业务场景;所述测试工具集包含渗透测试工具
、
漏洞扫描工具和漏洞挖掘工具,所述渗透测试工具用于对所述列车网络控制系统和所述无线传输系统进行模拟攻击,所述漏洞扫描工具和所述漏洞挖掘工具用于对所述攻防靶场进行漏洞检测;所述流量分析系统,用于对列车网络在所述仿真业务场景下的进出数据进行流量监控及分析,生成流量监控日志;所述展示系统,用于收集由所述流量分析系统发送的所述流量监控日志进行展示
。2.
根据权利要求1所述的用于列车网络控制系统的攻防靶场系统,其特征在于,所述列车网络控制系统包括交换机
、
中央控制器
、
网关模块
、IO
机箱
、
事件记录器和显示器;其中,所述交换机用于连接所述列车网络控制系统的各设备进行组网通信,并对自身端口和自身进程的运行数据进行审计,生成审计日志;所述网关模块用于模拟各车载子系统的通信数据;所述
IO
机箱用于采集列车的输入输出数据;所述事件记录器用于记录列车运行数据,所述列车运行数据包含所述列车的输入输出数据以及各所述车载子系统的通信数据;所述显示器用于显示从所述列车运行数据中提取的状态数据,所述状态数据包含各所述车载子系统的状态信息;所述中央控制器,用于对所述列车网络控制系统的各设备进行集中控制
。3.
根据权利要求2所述的用于列车网络控制系统的攻防靶场系统,其特征在于,所述列车的输入输出数据包括列车硬线电路中各个开关控制设备的状态信息;所述车载子系统的通信数据包括所述车载子系统的状态信息和故障信息
。4.
根据权利要求2所述的用于列车网络控制系统的攻防靶场系统,其特征在于,所述无线传输系统包括主控板
、
无线通信板
、
交换板
、
防火墙板和电源板;其中,所述交换板用于与所述交换板连接的交换机进行数据交互,并将所述列车网络控制系统与所述无线传输系统交互的业务数据发送至所述主控...
【专利技术属性】
技术研发人员:唐军,唐品,陈勃,陈超群,陶吉宇,
申请(专利权)人:中车株洲电力机车研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。