今日头条
官方微信
官方抖音
资讯频道1 方案背景与目标
地铁车辆作为城市轨道交通核心组成部分,承担着运输大量乘客的重要任务。随着近年来智慧城轨概念的提出,地铁车辆智能化快速发展。首先,越来越多的车辆采用列车实时数据传输协议(TRDP)进行数据通信,提高了数据传输的速率,满足了列车数据传输的数据量大、速度高的建设需求;其次,包括WiFi、LTE-M、5G等无线通信技术提供了更高的数据传输速率和更低的时延,满足了地铁车地通信对实时性和可靠性的要求;再次,将物联网、大数据、人工智能等技术应用到地铁车辆的运维活动中,通过实时收集车辆的运行数据,进行智能分析和故障预测,实现对车辆的全方位智慧化运维。与地面交互数量的增多,车辆系统面临的外部不可控风险在进一步加剧,车辆运行过程中面临着如下的安全风险,已经对车辆正常运行带来了困扰。
2 方案详细介绍
从地铁车辆的安全风险出发,需要针对车地之间的通信安全、车辆的智慧运维安全、车辆运行综合安全监测安全来整体考虑车辆安全能力的构建。通过有效的车地通信安全防护,车内通信的安全监测与异常日志分析,车地数据的甄别与处置等,实现车内、车地之间的安全加固。
车地无线通信车载终端与列车内部网络交换机(含车载PIS交换机)之间部署车载专用防火墙,实现网络攻击防护、病毒防护、车辆专用协议的感知以及通信行为的可信任管控。
在列车智慧运维通道上部署车载网闸实现车辆运行信息、CCTV、PIS数据安全可靠的单向传输。
列车两端交换机旁路部署车载流量及日志监测审计设备,接收交换机端口镜像流量,对列车内部、外部网络流量进行审计分析,接收车载网络设备和安全设备的日志采集,实现车内安全的综合感知。
3 代表性及推广价值
3.1 有效保障地铁车辆网络安全
(1)提供安全可靠的车地通信管控能力:车载防火墙作为安全隔离设备,能够有效防止外部网络对车载网络的入侵和攻击,确保车辆运行控制安全。防火墙内置多种安全策略,如报文过滤、状态检测、防攻击等,能够检测并防范网络攻击和病毒入侵,降低数据泄露的风险。通过配置访问控制规则和访问白名单,限制外部通信,确保只有合法的、必要的业务数据能够通过,防止非法访问和恶意操作。
(2)提供高可靠的设备能力:相关车载安全设备符合EN50155中对于电子设备在轨道交通环境下的可靠性、耐久性和安全性的要求,设备硬件采用无风扇的设计,可以有效应对地铁车辆运行的复杂物理环境。
(3)符合业务规程要求的通信支撑:车载安全设备支持TRDP协议的识别、深度解析,并支持基于TRDP协议的异常行为进行分析,以实现对车辆运行中的车地关键通信数据的精确感知,进而实现对车辆运行过程进行安全管控。
3.2 满足合规性要求
(1)符合国家安全法规:地铁车载防火墙的部署符合等级保护2.0、网络安全法等,满足行业相关的逻辑隔离、报文过滤、访问控制等刚性需求。
(2)提升安全审计能力:防火墙能够对车载网络行为进行分析和审计,覆盖到地铁车地无线通信及车辆内部局域网通信,提供有效的事件还原能力,增强事后分析调查取证能力。
3.3 提升运营效率与管理效率
(1)可视化展现:车载安全设备能够提供可视化的网络通信行为和安全状况展示,方便安全管理人员快速、准确地定位安全事件,提高安全管理效率。
(2)降低运营成本:通过提升地铁车辆网络安全防护能力,减少因网络攻击和数据泄露导致的损失,降低地铁运营的维护成本和风险成本。
北京市公安局海淀分局备案号:11010802023656号