本發明公開一種基于TRDP協議列車網絡的安全防護方法、裝置及系統，該方法步驟包括：S1.接收列車通信網絡中傳輸的TRDP網絡報文并進行協議解析，得到TRDP網絡報文的解析信息；S2.對TRDP網絡報文的解析信息進行安全檢測，根據解析信息判斷TRDP網絡報文是否放行。本發明具有方法簡單、成本低、能夠實現主動防御且防御性能好，能夠抵御偽造、篡改等惡意攻擊等優點。

技術領域

本發明涉及列車通信網絡（Train communication network ，TCN）技術領域，尤其涉及一種基于TRDP（Train Real-time Data Protocol，列車實時數據協議）協議列車網絡的安全防護方法、裝置及系統。

背景技術

隨著社會的發展，列車數量劇增，列車編組越來越多，需要列車網絡傳輸的內容也越來越多，且傳輸形式多樣化，傳統的列車通信網絡難以承載大量數據的傳輸，列車通信網絡原有的配套技術已開始不能滿足經濟和信息發展的需求，IEC61375-3-4-2014標準即是在這背景下提出的，該標準中定義了列車通信網絡TCN中以太網通訊網絡（EthernetConsist Network ，ECN）的標準，由以太網承載列車通信網絡，能夠滿足低延時、大量數據傳輸的要求，基于以太網絡列車通信協議的TRDP協議也由此產生。列車通信網絡中，在保證傳輸效率的情況下，最重要的即是車載網絡的通信安全問題，而隨著TRDP的應用越來越廣泛，車載網絡和設備之間的控制方式多樣且控制指令傳輸越來越頻繁，列車網絡中會存在大量的TRDP報文傳輸，需要能夠對網絡中TRDP報文進行安全防護以確保列車網絡傳輸的安全可靠性，而常規的網絡防護方式并不適用于TRDP協議列車網絡中。

針對基于TRDP協議的列車網絡的安全防護，目前通常都是采用被動式防御方式，即在設備出現異常或故障時啟動進行異常檢測，或通過事先了解協議的漏洞設置阻止報文傳輸的黑名單。如中國專利申請CN108173929A提供一種TRDP協議通信異常診斷的方法，僅在設備出現通信異常時，檢測出異常的流量并提出修復建議。上述被動式防御方式僅能夠在異常發生后被動式的檢測通信異常，無法在異常發生前進行主動防御，存在嚴重的通信安全隱患，且如上述設置黑名單的方式必須事先了解協議漏洞，防御性能有限。

有從業者提出通過對列車網絡中報文的通信協議類型進行識別，以檢測出協議類型不符的非法報文，可以主動防御通信協議不符合的報文傳輸，但是該類方式僅僅簡單的識別報文的協議類型，僅能夠阻止協議類型不符的部分APT攻擊，而對于使用偽造、篡改等方式產生的惡意攻擊報文，如有非法的終端設備通過偽造TRDP協議報文向列車網絡設備發送控制指令，由于通信協議類型相符，該類方式無法識別出該類偽造、篡改的報文，而無法抵御該類型惡意攻擊，仍然存在較大的通信安全隱患。因此亟需提供一種適用于基于TRDP協議的列車網絡的安全防護方法、系統，以實現主動防御功能，同時能夠抵御偽造、篡改等方式的惡意攻擊。

發明內容

本發明要解決的技術問題就在于：針對現有技術存在的技術問題，本發明提供一種實現方法簡單、成本低、能夠實現主動防御，且防御性能好的基于TRDP協議列車網絡的安全防護方法、裝置及系統，能夠抵御偽造、篡改等惡意攻擊。

為解決上述技術問題，本發明提出的技術方案為：

一種基于TRDP協議列車網絡的安全防護方法，步驟包括：

S1.接收列車通信網絡中傳輸的TRDP網絡報文并進行協議解析，得到TRDP網絡報文的解析信息；

S2.對所述TRDP網絡報文的解析信息進行安全檢測，根據所述解析信息判斷所述TRDP網絡報文是否放行。

作為本發明方法的進一步改進：所述步驟S1中，通過對所述TRDP網絡報文進行深度解析，解析出包括協議版本號、通信模式、列車靜態拓撲序列、列車動態拓撲序列、應用數據長度、源URI、目的URI、應答數據通信端口標識以及應答數據通信IP地址中一種或多種的信息，得到所述TRDP網絡報文的解析信息。