【技术实现步骤摘要】
本专利技术涉及互联网,具体涉及一种针对轨道交通车载网络的精准安全防护方法。
技术介绍
1、网络控制系统作为机车数据通信、逻辑控制的中枢神经对数据的安全性具有极高的要求。为满足网络控制系统的大数据量传输,国际标准化组织发布以太网标准iec61375-3-4规定列车实时数据协议(trdp)。但由于列车实时通讯协议缺少对数据收发实时性的具体要求,而且车载以太网多使用推模式,对于丢包及重复的现象并无相应的保护措施,数据帧无法识别篡改,错序,丢帧,伪装等,导致整车网络通信存在安全性方面的缺陷。同时机车车载网络有其自身的典型应用场景,在不考虑车地传输的情况下可以理解为局域网络,如果按照传统网络安全的方式增加防火墙或网闸会使系统过于繁琐,影响整个系统的失效性,增加额外成本,造成关键设备cpu占用率大幅度提高,影响网络控制系统其他进程的正常执行。所以急需一种针对车载网络通信的安全防护策略来解决以上问题。
2、专利公告号为cn107370715a的专利技术专利提供一种网络安全防护系统,包括云端服务器和第一终端。该系统通过部署虚拟安全网关(如防...
【技术保护点】
1.一种针对轨道交通车载网络的精准安全防护方法,其特征在于,包括:
2.根据权利要求1所述的针对轨道交通车载网络的精准安全防护方法,其特征在于,所述针对设备冗余或通信冗余中敏感数据监控包括:
3.根据权利要求2所述的针对轨道交通车载网络的精准安全防护方法,其特征在于,若所述采集关键设备的两路热备数据为敏感数据,存在其中一个参数连续10个周期不同、或≥3个参数连续5个周期不同,则将相关异常信息反馈给中央控制单元,中央控制单元通过显示屏报出相应警示信息。
4.根据权利要求3所述的针对轨道交通车载网络的精准安全防护方法,其特征在于,若所述...
【技术特征摘要】
1.一种针对轨道交通车载网络的精准安全防护方法,其特征在于,包括:
2.根据权利要求1所述的针对轨道交通车载网络的精准安全防护方法,其特征在于,所述针对设备冗余或通信冗余中敏感数据监控包括:
3.根据权利要求2所述的针对轨道交通车载网络的精准安全防护方法,其特征在于,若所述采集关键设备的两路热备数据为敏感数据,存在其中一个参数连续10个周期不同、或≥3个参数连续5个周期不同,则将相关异常信息反馈给中央控制单元,中央控制单元通过显示屏报出相应警示信息。
4.根据权利要求3所述的针对轨道交通车载网络的精准安全防护方法,其特征在于,若所述采集关键设备的两路热备数据为一般数据,存在有任意参数连续10个周期不同,则记录仪将相关异常信息发送给中央控制单元,中央控制单元将发送到显示屏故障记录中。
5.根据权利要求1所述的针对轨道交通车载网络的精准安全防护方法,其特征在于,所述关键设备至少包括制动机、中央控制单元、牵引变流器、显示屏和柴油机。
6.根据权利要求1所述的针对轨道交通车载网络的精准安全防护方法,其特征在于,所述一般设备至少包括油位仪、风速计和车载数据记录仪。
7.根据权利要求1所述的针对轨道交通车载网络的精准安全防护方法,其特征在于,针对关键设备还提供一种数...
【专利技术属性】
技术研发人员:徐朝林,蔡志伟,黄露,陆璐,董骏骐,李哲,吕世伟,李博,霍斯日古楞,梁志刚,
申请(专利权)人:中车大连机车车辆有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。