[發明專利]一種信息安全防護方法及裝置有效
| 申請號: | 202010500690.2 | 申請日: | 2020-06-04 |
| 公開(公告)號: | CN113619652B | 公開(公告)日: | 2022-09-09 |
| 發明(設計)人: | 劉可安;尚敬;徐紹龍;唐軍;王雨;楊軍;熊艷;蔣國濤;江帆;許清;李思源;羅欽洋 | 申請(專利權)人: | 株洲中車時代電氣股份有限公司 |
| 主分類號: | B61L15/00 | 分類號: | B61L15/00;H04L9/40 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 徐偉 |
| 地址: | 412001 湖*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 信息 安全 防護 方法 裝置 | ||
1.一種信息安全防護方法,其特征在于,包括:
將列車網絡控制系統劃分至內網區域,并對所述列車網絡控制系統進行區域邊界的安全防護,其中,所述內網區域為所述列車的列車級網絡,包括多個內網子區域,所述內網子區域為所述列車的一節編組的車輛級網絡;
對所述列車網絡控制系統進行通信網絡的安全防護,在各所述內網子區域部署分布式安全監控設備以進行分布式安全分析,并在所述列車級網絡部署集中式安全監控設備來對所述列車網絡控制系統的應用業務安全進行分析,其中,所述分布式安全監控設備響應于檢測到異常而向所述集中式安全監控設備發送告警信息,所述集中式安全監控設備適于根據自身檢測出的異常信息及所述分布式安全監控設備發送的所述告警信息,進行統一的安全告警;以及
對所述列車網絡控制系統進行終端設備的安全防護。
2.如權利要求1所述的信息安全防護方法,其特征在于,進行所述區域邊界的安全防護的步驟包括:
將列車的控制網劃分至所述內網區域,而將列車的信息網劃分至外網區域,其中,所述控制網包括所述列車網絡控制系統;以及
在所述內網區域及所述外網區域的區域邊界處部署安全防護設備,以防止外部攻擊滲透到所述列車網絡控制系統。
3.如權利要求2所述的信息安全防護方法,其特征在于,所述列車的信息網進一步包括車地無線通信系統及旅客服務系統。
4.如權利要求3所述的信息安全防護方法,其特征在于,所述安全防護設備進一步包括防火墻模塊、安全監控模塊及安全響應模塊,其中,
所述防火墻模塊適于根據所述列車網絡控制系統的通信對象配置防護策略,
所述安全監控模塊適于識別網絡攻擊、監測異常通信行為、對所述列車網絡控制系統與所述旅客服務系統之間的傳輸控制信號進行閾值檢查,以及根據所述網絡攻擊、所述異常通信行為或異常的傳輸控制信號產生相應的警告信息,
所述安全響應模塊適于丟棄產生所述警告信息的數據包以防止所述外部攻擊。
5.如權利要求4所述的信息安全防護方法,其特征在于,根據所述列車網絡控制系統的通信對象配置防護策略的步驟進一步包括:
適應于所述列車網絡控制系統的通信對象為所述車地無線通信系統或所述旅客服務系統,在所述防火墻模塊配置通信白名單以僅允許所述通信白名單中的數據報文通過,并在所述防火墻模塊與所述車地無線通信系統相連的端口開啟抗拒絕服務攻擊;以及
適應于所述列車網絡控制系統的通信對象為所述車地無線通信系統,進一步建立單向隔離傳輸模式,以阻斷通過所述車地無線通信系統向所述列車網絡控制系統主動發起的數據通信。
6.如權利要求1所述的信息安全防護方法,其特征在于,進行所述分布式安全分析的步驟進一步包括:
針對不同的通信周期分別提取網絡通信特征;
統計各通信周期的所述網絡通信特征,以建立網絡層的通信模型;
根據各通信周期內所述通信模型的特點,確定所述通信模型的上下限閾值;
實時收集所述列車網絡控制系統運行時各通信周期內的報文,以提取相關特征并建立運行模型;以及
響應于所述運行模型超過所述上下限閾值而發送所述告警信息。
7.如權利要求6所述的信息安全防護方法,其特征在于,實時收集所述報文并建立所述運行模型的步驟進一步包括:
根據所述報文的源地址對各報文進行分組,其中,每組所述報文的發送周期相同;以及
在每個報文組內建立所述運行模型。
8.如權利要求6所述的信息安全防護方法,其特征在于,進行所述分布式安全分析的步驟還包括:
根據通信業務建立通信有限狀態機;
以列車正常運行工況的通信有限狀態機為安全基線,與待檢測列車實時運行的通信有限狀態機進行匹配;
響應于匹配不成功而發送所述告警信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于株洲中車時代電氣股份有限公司,未經株洲中車時代電氣股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010500690.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電壓跟隨式電網凈化器
- 下一篇:河沿附近場景分析系統
- 信息記錄介質、信息記錄方法、信息記錄設備、信息再現方法和信息再現設備
- 信息記錄裝置、信息記錄方法、信息記錄介質、信息復制裝置和信息復制方法
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄設備、信息重放設備、信息記錄方法、信息重放方法、以及信息記錄介質
- 信息存儲介質、信息記錄方法、信息重放方法、信息記錄設備、以及信息重放設備
- 信息存儲介質、信息記錄方法、信息回放方法、信息記錄設備和信息回放設備
- 信息記錄介質、信息記錄方法、信息記錄裝置、信息再現方法和信息再現裝置
- 信息終端,信息終端的信息呈現方法和信息呈現程序
- 信息創建、信息發送方法及信息創建、信息發送裝置
