今日頭條
官方微信
官方抖音
資訊頻道1 方案背景與目標
地鐵車輛作為城市軌道交通核心組成部分,承擔著運輸大量乘客的重要任務。隨著近年來智慧城軌概念的提出,地鐵車輛智能化快速發展。首先,越來越多的車輛采用列車實時數據傳輸協議(TRDP)進行數據通信,提高了數據傳輸的速率,滿足了列車數據傳輸的數據量大、速度高的建設需求;其次,包括WiFi、LTE-M、5G等無線通信技術提供了更高的數據傳輸速率和更低的時延,滿足了地鐵車地通信對實時性和可靠性的要求;再次,將物聯網、大數據、人工智能等技術應用到地鐵車輛的運維活動中,通過實時收集車輛的運行數據,進行智能分析和故障預測,實現對車輛的全方位智慧化運維。與地面交互數量的增多,車輛系統面臨的外部不可控風險在進一步加劇,車輛運行過程中面臨著如下的安全風險,已經對車輛正常運行帶來了困擾。
2 方案詳細介紹
從地鐵車輛的安全風險出發,需要針對車地之間的通信安全、車輛的智慧運維安全、車輛運行綜合安全監測安全來整體考慮車輛安全能力的構建。通過有效的車地通信安全防護,車內通信的安全監測與異常日志分析,車地數據的甄別與處置等,實現車內、車地之間的安全加固。
車地無線通信車載終端與列車內部網絡交換機(含車載PIS交換機)之間部署車載專用防火墻,實現網絡攻擊防護、病毒防護、車輛專用協議的感知以及通信行為的可信任管控。
在列車智慧運維通道上部署車載網閘實現車輛運行信息、CCTV、PIS數據安全可靠的單向傳輸。
列車兩端交換機旁路部署車載流量及日志監測審計設備,接收交換機端口鏡像流量,對列車內部、外部網絡流量進行審計分析,接收車載網絡設備和安全設備的日志采集,實現車內安全的綜合感知。
3 代表性及推廣價值
3.1 有效保障地鐵車輛網絡安全
(1)提供安全可靠的車地通信管控能力:車載防火墻作為安全隔離設備,能夠有效防止外部網絡對車載網絡的入侵和攻擊,確保車輛運行控制安全。防火墻內置多種安全策略,如報文過濾、狀態檢測、防攻擊等,能夠檢測并防范網絡攻擊和病毒入侵,降低數據泄露的風險。通過配置訪問控制規則和訪問白名單,限制外部通信,確保只有合法的、必要的業務數據能夠通過,防止非法訪問和惡意操作。
(2)提供高可靠的設備能力:相關車載安全設備符合EN50155中對于電子設備在軌道交通環境下的可靠性、耐久性和安全性的要求,設備硬件采用無風扇的設計,可以有效應對地鐵車輛運行的復雜物理環境。
(3)符合業務規程要求的通信支撐:車載安全設備支持TRDP協議的識別、深度解析,并支持基于TRDP協議的異常行為進行分析,以實現對車輛運行中的車地關鍵通信數據的精確感知,進而實現對車輛運行過程進行安全管控。
3.2 滿足合規性要求
(1)符合國家安全法規:地鐵車載防火墻的部署符合等級保護2.0、網絡安全法等,滿足行業相關的邏輯隔離、報文過濾、訪問控制等剛性需求。
(2)提升安全審計能力:防火墻能夠對車載網絡行為進行分析和審計,覆蓋到地鐵車地無線通信及車輛內部局域網通信,提供有效的事件還原能力,增強事后分析調查取證能力。
3.3 提升運營效率與管理效率
(1)可視化展現:車載安全設備能夠提供可視化的網絡通信行為和安全狀況展示,方便安全管理人員快速、準確地定位安全事件,提高安全管理效率。
(2)降低運營成本:通過提升地鐵車輛網絡安全防護能力,減少因網絡攻擊和數據泄露導致的損失,降低地鐵運營的維護成本和風險成本。
北京市公安局海淀分局備案號:11010802023656號