原文传递
信号安全数据网信息安全防御方案研究
| 论文题名: | 信号安全数据网信息安全防御方案研究 |
| 关键词: | 铁路信号系统;信号安全数据网;风险识别;渗透测试;纵深防御 |
| 摘要: | 长期以来铁路信号系统网被视作一种专用网络不存在被入侵的风险,目前的防御手段大多为解决随机出现的软件或硬件故障问题,对于可能存在的信息安全隐患则缺乏防御。然而随着铁路信号系统智能化,信息化建设程度的加深,铁路信号系统面临的信息安全问题也越来越得到关注。铁路信号系统的信息安全不仅仅影响到系统的控制性能甚至关系到列车的安全运行,因此分析铁路信号系统面临的信息安全隐患,开展相应的防御研究具有重要意义。 基于上述考虑本文以铁路信号系统的信号安全数据网为研究对象,研究主要关注信号安全数据网的信息安全防御问题。在实际场景中为确保网络的稳定可靠,信号安全数据网采取了“单独组网”跟“物理隔离”的安全方案。本文从主动防御的角度考虑即认为攻击行为可以在网络内实施,展开了对信号安全数据网的信息安全防御方案研究。文章的具体研究内容如下: (1)研究当前工业控制系统(Industrial Control System,ICS)面临的信息安全问题,重点研究了ICS信息安全防御解决技术跟方案。分析了铁路信号系统面临的信息安全问题以及其防御体系的脆弱性,确立以信号安全数据网为研究对象。 (2)完成对信号安全数据网的信息安全风险识别。研究了计算机联锁系统(Computer Interlocking System,CBI系统),列控中心(Train Control Centre,TCC)以及临时限速服务器(Temporary Speed Restriction Server,TSRS)等设备的结构以及接口等特性。完成对信号安全数据网内设备的端口扫描跟漏洞挖掘,并研究设备的开放端口跟漏洞可能给网络带来的威胁。 (3)完成对信号安全数据网的渗透测试。根据挖掘出的端口及漏洞,利用攻击树模型分析网络内可能发生的攻击。结合DoS(Denial of Service,拒绝服务)攻击、指令攻击、密码爆破攻击以及恶意代码攻击等单一攻击方式设计针对TSRS以及网管服务器的渗透攻击场景。根据攻击结果分析渗透攻击对网络造成的影响。 (4)设计信号安全数据网的网络纵深防御方案,根据防御方案在相应节点部署具体的防御措施。设计防御检测实验,验证防御方案的有效性。 本文基于“边界隔离”,“内部态势感知”以及“主机防御加固”的纵深防御的思想设计了信号安全数据网的防御方案。通过设计的攻防实验证明了部署的防御方案能有效抵挡对设备的渗透攻击。防御方案不仅能有效地检测,制止攻击行为,还可以帮助网络安全管理者实时感知信号安全数据网内的信息安全态势。防御检测实验结果证明所提出的解决方法能为信号安全数据网的信息安全防御提供支持依据。 |
| 作者: | 王峰 |
| 专业: | 控制工程 |
| 导师: | 王剑 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2018 |
| 正文语种: | 中文 |
检索历史
应用推荐
