官网热线:400-100-0298
1.背景
1.1 铁路信号系统背景
在铁路系统的通信方面,由于铁路运行环境复杂且对安全性要求极高,必须确保通信的可靠性、实时性和安全性。然而,在实际应用中,发现铁路信号系统中关键的RSSP-II安全通信协议也存在安全风险。下面从技术层面和管理层面分析现有基于RSSP-II协议的铁路信号控制系统的缺陷。
高速铁路信号系统通讯图
技术层面
数据泄露风险:RSSP-II协议数据以明文形式在网络中传输,很容易被恶意攻击者通过网络嗅探等手段获取。这些数据可能包含敏感信息,如列车的运行状态、控制指令等,一旦被窃取,可能会被用于恶意目的,对列车的安全运行造成严重威胁。
数据篡改风险:随着计算能力的不断提升和密码分析技术的发展,Message Authentication Code算法可能面临被攻击的风险。攻击者可能通过暴力破解、差分分析等方法找到密钥或伪造合法的消息认证码。
管理层面
合规性问题:涉及到关键基础设施和公共安全的领域,数据加密是法律法规和行业标准的要求。如果RSSP-II协议数据在传输过程中未进行加密,可能会导致企业面临法律风险和监管处罚。
信任风险:未加密的数据传输可能会降低用户和合作伙伴对系统的信任度。如果相关方知道列车控制系统的数据未进行加密,他们可能会对列车的安全性产生怀疑,从而影响铁路运输业务发展。
2.RSSP安全网关
2.1 安全网关产品概述
RSSP安全网关是一种将各信号子系统的RSSP数据进行安全加密传输的设备。通过RSSP安全网关加密的网络可以提高系统安全性、可靠性,为铁路运输的稳定运行提供更可靠的保障。
在安全防护方面,提供数据加密、国密算法、身份认证、访问控制及硬件芯片加密等强大功能,防止未经授权访问和数据篡改,保障铁路信号系统安全。
在灵活性方面,RSSP数据业务与安全网关通过合理的架构实现解耦,使得系统能够轻松适应新的业务需求和技术变革。无论是引入新的业务子系统、算法升级、协议扩展都能以较小的影响实现平滑过渡。
2.2 安全网关应用场景
开放式网络部署:在列车控制系统与无线闭塞中心之间的开放式网络环境下,借助 RSSP 安全网关构建安全的数据传输通道,以确保列车运行控制指令、车站联锁信息等关键数据得以安全传输。此举能够有效隔绝外部网络带来的安全风险,防止未经授权的访问和攻击侵入铁路控制系统的核心区域。
封闭式网络部署:在铁路信号子系统中,包括联锁系统、列控中心等关键部分,可借助 RSSP安全网关来打造安全可靠的数据传输通道。通过该安全网关,能够在不同的铁路信号子系统之间实现有效的区域间安全隔离。严格控制不同区域之间的访问权限,确保只有经过授权的设备和用户才能进行数据交互。还能保障关键数据如列车运行状态信息、控制指令等在安全的环境下传输,提升铁路系统的整体安全性和稳定性。
铁路信号控制系统RSSP安全网关应用场景图
2.3 安全网关数传原理
在数据加密传输方面,安全网关确保了各个子系统之间的数据交换安全可靠,通过对RSSP-II协议的高效处理,为铁路信号的稳定传输提供了坚实保障。下面描述一下RSSP安全网关数据包转发的流程。
RSSP安全网关数据加密传输原理
2.4 安全网关高可用性
铁路系统的安全高效运行依赖于稳定可靠的通信。通信设备作为信息传输的关键环节,一旦出现故障,可能会引发严重后果。某个关键通信设备节点出现单点的失效意味着铁路系统部分或全部功能瘫痪。RSSP 安全网关在应对单点失效问题方面可圈可点,针对如下两大类单点失效问题有着核心解决方案。
其一,当面临设备异常死机、异常断电以及关键进程失效所引发的单点失效情况时,通过VRRP的主备机制来应对。VRRP协议能够在极短的时间内,通常可实现100毫秒以内的快速切换。通过该机制,当主设备出现上述异常状况时,备用设备能够迅速接管工作,确保加密隧道可以持续可靠的运行。
其二,在设备遭遇隧道断链、加解密失败等引发的的单点失效情况时,通过NAT与路由转发相结合的方式来实现原始数据直发。在关键节点出现故障时,此方式能确保数据通信不受影响。一旦隧道断链或加解密失败,NAT地址转换功能会迅速调整数据传输路径,再结合路由转发机制,确保数据准确无误地抵达目的地。
3.总结
RSSP安全网关是博智安全研发的一款基于铁路RSSP安全通信协议的国密网关产品。凭借先进的网络安全防护机制,为铁路控制系统筑牢安全防线。通过采用加密通信协议与前沿芯片加密技术的完美结合,它不仅运用了国家密码管理局认证的国密算法,还可以深度解析了铁路控制信号协议内容,确保每一环节的数据传输都受到严密保护。
值得一提的是,该安全网关产品搭载了高性能加密芯片,严格遵循国密标准,对铁路控制系统的数据进行全方位、高强度的加密保护、身份认证及通信链路加密,不仅确保了数据传输过程中的机密性、完整性和可用性,还为铁路控制系统及其终端设备构筑了一道坚实的边界安全防护网。
