本發明實施例適用于列車信息安全技術領域，公開了一種數據過濾方法、裝置、系統及列車車載防火墻設備，通過對列車工業網絡協議的識別和控制，提高了列車網絡的安全性；通過在網絡安全器件本體上封蓋有散熱蓋，此時，GNSS模塊、4G模塊、以及控制模塊可通過散熱蓋將熱量散出，提高了網絡安全器件的散熱效果，避免了因網絡安全器件散熱效果較差而出現損壞導致無法正常工作以致于使得防火墻設備無法接入列車系統的問題發生；通過將上述4G模塊與上述GNSS模塊均分布于上述PCB板的同一側，避免了模塊因分布于PCB的相對兩側而不利于PCB板的安裝及更換的現象發生。

技術領域

本發明屬于列車信息安全技術領域，尤其涉及一種數據過濾方法、裝置、系統及列車車載防火墻設備。

背景技術

隨著列車信息化網絡技術的快速發展與普及，列車網絡環境也變的日益復雜，列車信息安全也變得十分重要。

列車網絡一般包括了列車控制系統、列車信息系統、乘客上網系統等相關的網絡基礎設施，列車信息安全一般是通過列車防火墻去實現。現有防火墻設備在部署到列車網絡環境中時，列車網絡中運行的是列車專用的一些網絡安全協議，現有防火墻一般無法滿足現有這些列車專用協議的審計與控制。此外，由于列車運行環境的變動性，要求設備需要符合高溫的惡劣環境，而現有的防火墻裝置一般都是適應于機房等一些固定的工作場所，當碰到高溫等網絡環境時，則傳統的網絡安全器件因散熱效果較差會出現損壞而無法正常工作，導致現有的防火墻設備無法接入列車系統，傳統的列車防火墻設備的若干控制模塊分別分布于電路板的相對兩側，這種分布方式為后期電路板的更換與安裝帶來不便。

發明內容

有鑒于此，本發明實施例提供了一種數據過濾方法、裝置、系統及列車車載防火墻設備，以解決現有技術中列車防火墻無法識別列車專用網絡協議導致安全性低、模塊因分布于PCB的相對兩側而不利于PCB板的安裝及更換、以及網絡安全器件散熱效果較差而出現損壞導致無法正常工作以致于使得防火墻設備無法接入列車系統等問題。

本發明實施例的第一方面提供一種數據過濾方法，應用于列車車載防火墻設備，所述列車車載防火墻設備包括中央處理器；設置于所述中央處理器上的網絡安全器件；設置于所述網絡安全器件本體上的4G模塊；安裝于所述網絡安全器件本體上并位于所述4G模塊旁側的GNSS模塊；安裝于所述網絡安全器件本體上以實現內網與外網進行物理切換的控制模塊；安裝于所述網絡安全器件本體一端并用于連接外部設備的第一網卡接口；安裝于所述網絡安全器件本體另一端并對應于所述4G模塊位置處的第二網卡接口和安裝于所述網絡安全器件本體另一端并對應于所述GNSS模塊位置處的第三網卡接口；封蓋于所述網絡安全器件本體上并用以散熱的散熱蓋；滑動安裝于所述網絡安全器件本體上的PCB板；所述4G模塊與所述GNSS模塊均分布于所述PCB板的同一側；所述GNSS模塊、所述4G模塊、以及所述控制模塊與所述散熱蓋的內表面貼合；

所述數據過濾方法包括：接收待過濾數據包；根據預設訪問規則，判斷所述待過濾數據包是否滿足預設訪問規則；當所述待過濾數據包滿足所述預設訪問規則時，根據預設協議識別規則，判斷所述待過濾數據包的網絡協議是否為所述預設列車工業網絡協議；當所述待過濾數據包的網絡協議為所述預設列車工業網絡協議時，發送所述待過濾數據包至目標對象。

可選地，所述根據預設訪問規則，判斷所述待過濾數據包是否滿足所述預設訪問規則，包括：提取所述待過濾數據包的預設訪問信息；其中，所述預設訪問信息包括源MAC地址、目標MAC地址、源IP地址、目標IP地址、源端口號以及目標端口號；將所述源MAC地址、所述目標MAC地址、所述源IP地址、所述目標IP地址、所述源端口號以及所述目標端口號分別與預設目標MAC地址、預設源IP地址、預設目標IP地址、預設源端口號以及預設目標端口號進行匹配，判斷是否一致；當所述預設訪問信息中的所有項均匹配一致時，所述待過濾數據包滿足所述預設訪問規則；當所述預設訪問信息中有至少一項匹配不一致時，所述待過濾數據不滿足所述預設訪問規則。