基于CTCS.docVIP

　　基于CTCS 第1章绪论 1.1研究背景 随着计算机技术和控制技术的不断发展，工业控制网络经历了集散控制、现场总线控制和工业以太网三个阶段[13。近年来，以太网技术取得了突飞猛进的发展，与其他局域网技术（令牌环、光纤分布式数据接口等）相比优势不断显现出来，已成为最常用局域网标准。以太网在传输速度、功耗、安装和兼容性等方面的突出表现使得工业以太网在工业控制系统中被大规模采用，目前主流的工业以太网协议有PROFI、Ethemet/IP、Modbus/TCP 和 Ether CAT 等[3，4]。伴随工业以太网的不断成熟和工业控制系统的信息化发展，计算机网络技术已经越来越多的应用到铁路控制系统[5]。我国铁路信号系统的信息传输方式已经用计算机网络协议传输方式替代了大部分传统的串行私有传输协议传输方式，在铁路信号系统中构建了基于计算机网络的传输平台[6]。在铁路信息系统的建立初期，各系统形成自己的私有网络，系统间相互独立，因此几乎不存在网络安全问题。随着铁路信息化的深入发展，各信息系统之间的资源和信息交换越来越频繁，导致信息系统的网络规模日益壮大，各网络间急需进行网络互连[7]。在铁路信号系统信息化的需求下，越来越多的通用软、硬件和通信协议被应用于列车运行控制系统，这就导致列控系统自身的安全漏洞逐渐增多，如操作系统漏洞、通信协议漏洞和应用软件漏洞这些安全漏洞一旦暴露给潜在的攻击者，将导致针对信息网络的各种网络攻击向列控系统中扩散，严重威胁着铁路运输安全。 .. 1.2常见网络威胁与常规网络安全防护技术 随着大量通用软件、硬件和通信协议不断被应用于工控网络中，其可能带来的网络威胁主要包括网络信息收集和各种网络攻击，如ARP (Address Resolution Protocol，地址解析协议）攻击、木马攻击、缓冲区溢出攻击和病毒攻击等，直接影响工业稳定生产与人身安全。网络信息收集包括对网络拓扑结构的探测和网络中主机信息的获取[15]。主机信息包括主机运行的操作系统类型、开放的端口号、运行的服务以及存在的漏洞等信息。完成网络信息收集的主要技术手段包括主机扫描、操作系统扫描、端口扫描和漏洞扫描等网络信息收集是进行各种网络攻击的关键一步。由于ARP协议在设计初期存在一个缺陷，没有对ARP报文的进行合法性验证，因此导致ARP攻击的出现_。ARP攻击基本原理是向目标主机发送源MAC (Media Access Control,介质访问控制）地址与源IP地址不一致的ARP报文，即MAC地址和IP地址来自不同主机的组合，接收端收到报文后立即对自身ARP缓存表进行更新，而不会验证合法性。ARP攻击是局域网最常见和最具危害性的攻击之一，可造成局域网断线、IP地址冲突、网络信息窃取等危害[2iT]。 .. 第2章终端隔离平台方案设计 2.1 CTCS-3系统的网络结构 C3级列车运行控制系统是我国列控系统的关键组成部分，主要由地面系统和车载系统组成。地面系统主要包括RBC、TSRS (Temporary Speed Restriction Server,临时限速服务器)、TCC (Train Control Center,列控中心)、GSM-R设备、应答器、轨道电路等。车载系统包括安全车载计算机、无线通信单元、轨道电路信息接收单元、应答器信息接收单元、人机界面等[42]。C3系统采用GSM-R无线通信系统实现地面-列车之间连续、双向的信息传输，主要任务是控制列车运行的间隔和速度，保证列车安全、高效地运行[43]。C3系统主要用于高速列车的控制，受控列车最高运行时速达到350Km/h，而最小追踪间隔仅为3min，同时向下兼容C2系统。C3系统的通信网络主要包括信号系统安全数据网、CTC系统网和集中监测网，如图2-1所示。三网独立运行，不同网络之间不直接相连，网络内部的通信接口主要包括以太网接口、CAN接口和422接口。其中信号系统安全数据网局部网络结构如图2-2所示，其接入设备包括：列控中心、计算机连锁(CBI，puter Based Interlocking)、临时限速服务器和无线闭塞中心，其网内封闭运行，仅网络上连接的设备间进行信息交互。 .. 2.2隔离平台硬件结构介绍 C3系统中的通信接口包括以太网接口、CAN总线接口和422接口，为达到终端隔离的目的，设计的终端隔离平台必须支持上述通信接口。同时隔离平台将通信终端进行隔离，截断了通信线路，因此隔离平台的每种通信接口均需要两个接口来连接被隔离的两个通信终端。基于以上需求，该隔离平台采用双CPU加高速双端口静态RAM结构，运行实时操作系统，硬件功能模块如图24所示。隔离平台按使用功能主要分为接口模块、数据分析模块、存储模块和双CPU通信模士夬。接口模块主要包括以太网接口、CAN接口和422接口以及