摘要:智能化牵引变电所是我国铁路发展的重要方向,牵引变电所供电及保护设备集成度不断加强,设备之间需要通过网络进行大量的数据交换,但目前铁路内网缺乏保障变电所网络安全的措施。本文提出利用谐波调制技术对所用电电源进行滤波稳压,保证网络防护设备电源的稳定性;将变电所内设备进行安全性分区,采用物理隔离和逻辑隔离的方式保证不同安全分区内的数据交换安全。
关键词:网络安全防护;安全分区;双隔离
0引言
随着“八纵八横”高速铁路网逐步建成,我国铁路逐步进入到智能化发展阶段,新技术的应用及快速增长的智能化业务需求与信息安全之间的矛盾不断显现。电气化铁路牵引变电所供电及保护设备集成度不断增强,设备之间存在大量的信息交换,但目前铁路内网缺乏保障变电所供电系统网络安全的措施,容易遭到黑客及恶意代码等各种形式的恶意攻击和破坏,甚至遭受到集团式攻击,严重时可导致电气化铁路牵引变电所内网络系统崩溃,严重影响铁路的正常运行[1]。因此,面对严峻的铁路供电网络安全形势,电气化铁路牵引变电所网络的安全防护研究势在必行。现阶段智能化变电所是我国铁路发展的主要方向,变电所内设备的高度集成化已成为必然趋势。设备的高度集成要求设备的数量要降下来,设备的功能要多元化。为加强网络防护,牵引变电所内部增加普通防火墙,虽然可以解决部分问题,但是,防火墙一般在进行IP包转发的同时通过对IP包的处理实现对TCP会话的控制,对应用数据的内容不进行检查。该工作方式无法防止泄密,也无法防止病毒和黑客程序的攻击[2,3]。如果在防火墙的基础上增加隔离装置又与铁路设备高集成度且功能多元化的要求背道而驰。由于铁路供电电源电压波动较大,网络防火墙等网络安全设备在此环境下很容易损坏,造成后期维护难度大、故障率高、使用效果不佳等问题。以某变电所为例,电网电能质量差,电压谐波大,电压波动范围达到±30%。本文以电气化铁路牵引变电所内部数据传输网络安全为主要研究内容,增强铁路牵引变电所供电网络的安全性,下文中简称变电所网络安全;针对牵引所数据传输特性,分别对防火墙及网闸功能特性进行研究,开发适用于铁路牵引所的功能,在此基础上,提出集防火墙逻辑隔离功能和网闸物理隔离功能为一体的牵引所网络安全防护方案。另外,针对铁路牵引变电所所用变侧电压波动大的现状,对铁路供电网络安全防护装置交流供电的输入电源模块进行研究改进,利用谐波调制技术提高供电稳定性,从而增强网络安全防护的可靠性。
1防护系统构架和总体设计
1.1防护框架。为解决电气化铁路牵引变电所网络防护措施相对薄弱现状,并且满足铁路设备高集成度且功能多元化的同时,又可以适应牵引变电所内恶劣的电源环境,本文提出如图1所示的牵引变电所网络安全防护系统架构。牵引变电所网络安全系统构架包括逻辑隔离、物理隔离、深度过滤和安全通信数据交换4个层面,采用统一、灵活和高扩展性的铁路牵引所网络安全防护系统架构,在传统的防护功能基础上,高效集成了应用层安全防护功能。1.2防护方案总体设计。1.2.1安全分区。牵引变电所供电调度控制系统安全防护按照安全分区原则划分为牵引变电所供电系统(生产控制大区)和辅助监控系统(管理信息大区)。牵引变电所供电系统是安全保护的重点与核心,直接实现对供电一次系统的实时监控。牵引变电所供电系统内部根据系统模块部署,划分为安全Ⅰ区以及安全Ⅱ区,2个区域之间通过铁路供电网状防护装置进行隔离。辅助监控系统隔离装置单向采集牵引变电所中数据,通过电力数据网将数据上送给电力调度中心。牵引变电所数据传输拓扑结构如图2所示。1.2.2网络专用。牵引变电所通过电力调度数据网接入到电力调度中心,实现电力监控数据上传。牵引变电所中辅助监控系统通过专线网络接入铁路调度中心,传输通道为专用光纤通道。1.2.3双隔离模式。牵引变电所综合自动化系统与辅助监控系统之间设置专用物理隔离,实现从牵引变电所电力监控系统到辅助监控系统的非网络方式的单向数据传输,是牵引变电所电力监控系统到辅助监控系统的唯一数据传输途径。严格禁止E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务和以B/S或C/S方式的数据库访问穿越物理安全隔离,仅允许纯数据的单向安全传输,禁止安全风险高的通用网络服务穿越该边界。
2防护系统关键技术研究
2.1物理安全。物理设备的可靠工作是一切网络安全的基础,为了保证物理设备可靠运行,应在施工中做到以下几点:墙体砌筑及粉刷时,严格按照设计施工,控制施工工艺,保证防水、防火、防潮效果;控制室坚持“随手关门,人走门闭,钥匙统一管理”,避免外来破坏及盗窃;部署防盗报警系统,对生产楼进行24小时持续监视,避免异常情况发生;设置柜体等一次系统专用接地和二次设备专用等电位接地措施,所有设备按规范接地。
2.2双隔离模式。2.2.1逻辑隔离。逻辑隔离包含学习模式、防护模式、警告模式。在学习模式状态下,业务全通,IAF会智能学习通信中的流量,并自动产生对应的防护规则,管理中心可以采用专家鉴别的方式决定哪些可以通信,哪些不允许通信;在警告模式状态下,业务全通,IAF会依据系统策略对符合安全策略的放行,对不符合安全策略的通信进行告警,供专业人员参考判断;在防护模式状态下,业务按照系统设定的策略进行防护。对于符合策略的进行放行,并记录日志,对不符合安全策略的通信以及入侵等攻击行为进行阻断,并通过日志、邮件等方式告警。2.2.2物理隔离。物理隔离实现2个安全区之间的非网络方式的安全数据交换,并保证安全物理隔离内外2个处理系统不同时联通;在安全岛硬件上保证从低安全区到高安全区的TCP应答禁止携带应用数据,防止病毒和黑客非法访问;支持表示层与应用层数据完全单向传输,即从安全区Ⅲ到安全区Ⅱ的TCP应答禁止携带应用数据的工作模式;支持多种工作模式:无IP地址透明工作方式(虚拟主机IP地址、隐藏MAC地址)、网络地址转换(NAT)、混杂工作模式,保证标准应用的透明接入;基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;防止穿透性TCP连接:禁止内网、外网2个应用网关之间直接建立TCP连接,将内外2个应用网关之间的TCP连接分解成内外2个应用网关分别到隔离装置内外2个网卡的2个TCP虚拟连接。隔离内外2个网卡是非网络连接,且只允许数据单向传输;提供完备的日志审计功能,如时间、IP、MAC、PORT等日志信息。对通过防护系统进入内网的应用数据及未通过防护系统而被丢失的应用数据进行完整记录。支持系统告警,支持完备的安全事件告警机制,当发生非法入侵、通信中断或丢失应用数据时,可通过隔离防护系统专用的告警串口或网络输出报警信息,日志格式遵循Syslog标准,方便用户管理[4,5]。
2.3谐波调制。谐波调制技术采用LC滤波方法滤除电源中的高次谐波,然后进行交直交转换,保持电源电压稳定,实现宽范围为设备供电,保证网络防护设备在铁路供电的恶劣条件下稳定运行,从而维持网络防护系统的稳定性。
3结语
本文针对电气化铁路牵引变电所内网安全提出一种防护方案,利用谐波调制技术对网络防护设备等接入的电源进行滤波稳压,保证网络防护电源的稳定性;对牵引所进行安全分区,提出使用双隔离技术,保证高低两个安全区网络数据交换时的数据安全,有利于牵引所内部网络抵御可能受到的各种攻击,杜绝不安全事故或事件的发生。
作者:王朋成 单位:中铁第一勘察设计院集团有限公司
