馮 珂

（山西工程職業(yè)學(xué)院，山西 太原 030009）

0 引言

中國已建成近4萬千米的高鐵里程和近7000千米的地鐵里程，軌道交通的發(fā)展方便人們的出行，帶動了經(jīng)濟的飛速發(fā)展[1]。軌道交通的快速發(fā)展必須引起對安全的重視，雖然現(xiàn)階段的軌道交通安全已十分可靠，但軌道安全事故也時有發(fā)生：2011年7月23日，甬溫線特別重大鐵路交通事故；2014年5月2日，韓國首爾2號線地鐵兩班列車發(fā)生追尾事故；2021年3月26日，埃及索哈杰省塔赫塔地區(qū)發(fā)生的兩列火車相撞事故……這些事故的發(fā)生讓我們不得不居安思危，時刻保持著對軌道安全的足夠重視。

軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全是軌道交通安全的基本保證，目前，軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全防護大部分僅限于傳統(tǒng)的防火墻或?qū)Ｓ眉夹g(shù)[2]，而隨著5G、萬物互聯(lián)時代的來臨，傳統(tǒng)的隔離已經(jīng)無法確保通信網(wǎng)絡(luò)的安全。專用網(wǎng)絡(luò)攻擊技術(shù)是近年來針對專用網(wǎng)絡(luò)的一種新型攻擊技術(shù)，具有隱蔽性強、破壞性大的特點，軌道交通通信網(wǎng)絡(luò)一旦出現(xiàn)故障或被專用網(wǎng)絡(luò)攻擊技術(shù)攻戰(zhàn)而誘發(fā)錯誤指令，列車將無法作出準確判斷則有可能引發(fā)嚴重事故，因此，必須與時俱進的擴大軌道交通通信網(wǎng)絡(luò)系統(tǒng)的防護邊界[3]。

本文通過分析近年來專用網(wǎng)絡(luò)攻擊技術(shù)特點，并以此為依據(jù)，提出軌道交通系統(tǒng)通信網(wǎng)絡(luò)防護思路，為軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全防護提供一定的理論依據(jù)。

1 專用網(wǎng)絡(luò)攻擊技術(shù)

專用網(wǎng)絡(luò)攻擊技術(shù)由于其隱蔽性，使得傳統(tǒng)安全防護被打破，常見的專用網(wǎng)絡(luò)攻擊技術(shù)主要是通過USB存儲設(shè)備、電力傳輸、聲音信道傳輸和光纖信道傳輸進行攻擊的技術(shù)手段。

1.1 USB攻擊技術(shù)

USB攻擊技術(shù)是一種針對USB接口本身的攻擊技術(shù)，因此，只要符合USB規(guī)范的USB設(shè)備都面臨USB攻擊技術(shù)的威脅。而伴隨著通信網(wǎng)絡(luò)中USB設(shè)備的廣泛使用，攻擊者可能將惡意軟件存儲在USB存儲設(shè)備中，在USB插拔的過程中完成對系統(tǒng)的攻擊任務(wù)；或者將USB接口枚舉為HID接口，利用系統(tǒng)對HID接口設(shè)備的信任度進行其惡意攻擊任務(wù)；抑或篡改USB設(shè)備本身的固件，在USB設(shè)備中留有惡意軟件后門，實現(xiàn)對系統(tǒng)的攻擊任務(wù)等方式。

1.2 電力線攻擊技術(shù)

電力線攻擊技術(shù)是指將數(shù)據(jù)信號通過正交頻分復(fù)用（OFDM）技術(shù)，將編碼的數(shù)據(jù)信號與電力線中的電流信號相疊加，利用電力線進行遠距離數(shù)據(jù)密取，或通過系統(tǒng)功耗的改變，系統(tǒng)電流的波動實現(xiàn)對系統(tǒng)數(shù)據(jù)的密取或編碼。電力線攻擊技術(shù)可以隱秘有效地實現(xiàn)對系統(tǒng)數(shù)據(jù)密取和攻擊。

1.3 聲信道攻擊技術(shù)

主要針對交通網(wǎng)絡(luò)配置的聲卡揚聲器、麥克風(fēng)的設(shè)備的編碼、調(diào)制的聲信號進行播放/拾取，完成信息密取、惡意代碼植入等攻擊操作。主流的聲道攻擊技術(shù)主要有聲信道信息密取攻擊與聲信道惡意代碼注入攻擊兩種。

聲信道信息密取攻擊技術(shù)是指將目標文件進行編碼并調(diào)制成高頻聲信號，然后經(jīng)揚聲器播放，由外界進行聲音拾取，繼而進行解調(diào)還原，將惡意代碼注入到目標設(shè)備中實施精準攻擊。此外，還可以通過對聲卡的配置，實現(xiàn)揚聲器、麥克風(fēng)之間的聲信道建立，完成雙向通信。

1.4 光信道攻擊技術(shù)

光信道攻擊技術(shù)是指通過對光信道上傳輸?shù)男畔⑦M行捕獲或?qū)㈦[蔽數(shù)據(jù)通過光信號進行傳輸，實現(xiàn)對目標設(shè)備的信息密取。如通過光纖彎曲分離等方式獲得光纖信道中的光信號，并對獲取的光信號進行還原從而實現(xiàn)信息竊取，或通過控制系統(tǒng)LED閃爍并根據(jù)系統(tǒng)編碼，實現(xiàn)數(shù)據(jù)的調(diào)制等攻擊手段。

2 專用網(wǎng)絡(luò)安全防護

軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全事關(guān)人民生命財產(chǎn)安全，因此，必須加強通信網(wǎng)絡(luò)安全防護。專用網(wǎng)絡(luò)安全防護是通過專用網(wǎng)絡(luò)攻擊技術(shù)逆向重構(gòu)的方式進行監(jiān)測防護，并與傳統(tǒng)網(wǎng)絡(luò)攻擊檢測防護手段相結(jié)合，做到全面具體的防護。

2.1 目標安全檢測防護體系

專用網(wǎng)絡(luò)安全防護旨在通過逆向重構(gòu)等手段，分析專用網(wǎng)絡(luò)攻擊技術(shù)的特征、攻擊切入點等對專用網(wǎng)絡(luò)攻擊實現(xiàn)精準定向檢測防護，最大的特點是成體系。這也就要求專用網(wǎng)絡(luò)安全防護要有一個全方位的目標安全檢測防護體系，整體安全架構(gòu)要能涵蓋專用網(wǎng)絡(luò)攻擊技術(shù)或者為相似技術(shù)的檢測防護提供接口。以下為4種檢測防護策略：

（1）全時監(jiān)測策略。它是指對通信系統(tǒng)目標設(shè)備軟硬件進行全時監(jiān)測。首先是目標認證：實施監(jiān)測設(shè)備的身份ID，一旦ID信息不符，觸發(fā)報警或停止；然后是目標行為監(jiān)測：系統(tǒng)中一旦出現(xiàn)惡意數(shù)據(jù)和操作，觸發(fā)報警或停止；其次是目標數(shù)據(jù)監(jiān)測：系統(tǒng)中數(shù)據(jù)指令一旦異常，觸發(fā)報警或停止；最后是目標啟動/關(guān)閉監(jiān)測：監(jiān)測系統(tǒng)軟硬件啟動/關(guān)閉是否正常，一旦出現(xiàn)異常，觸發(fā)報警或停止。全時監(jiān)測策略中所有監(jiān)測同步運行，無論何種異常，及時觸發(fā)報警或停止，進行人為干預(yù)排查，保證軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全有效的運行。

（2）數(shù)據(jù)鑒別策略。它是指對目標設(shè)備軟硬件運行的數(shù)據(jù)進行全時監(jiān)測。系統(tǒng)運行中若產(chǎn)生非常規(guī)數(shù)據(jù)流，如協(xié)議不同、數(shù)據(jù)流量過于集中、數(shù)據(jù)流傳輸間隔固定等可疑行為，將目標設(shè)備運行的數(shù)據(jù)實時采集，實時分析對比，發(fā)現(xiàn)異常及時告警，確保專用網(wǎng)絡(luò)內(nèi)設(shè)備的安全。

（3）主動干擾策略。它是對惡意軟硬件發(fā)起干擾和自主反擊策略，通過模擬惡意軟硬件的操作，來干擾惡意軟硬件的正常操作，使其誤認為所接受的數(shù)據(jù)或指令是正確的，達到欺騙對方的目的，并以此來破解其通信協(xié)議以達到反制效果。

（4）安全審計策略。它是指對目標設(shè)備軟硬件運行的數(shù)據(jù)、操作等過程行為進行存儲。旨在為安全審計人員提供安全審計日志及原始數(shù)據(jù)，當不可避免地攻擊入侵事件時，可以對目標設(shè)備狀態(tài)進行安全分析。

2.2 系統(tǒng)安全防護流程

專用網(wǎng)絡(luò)安全防護體系架構(gòu)為軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全建起4道安全防護屏障，如圖1所示。首先，對系統(tǒng)軟硬件進行全時檢測，發(fā)現(xiàn)可疑行為時，發(fā)出告警或提升其可疑度，并進入藍色預(yù)警狀態(tài)。然后，對藍色預(yù)警可疑度軟硬件進行實時數(shù)據(jù)監(jiān)測，并對其產(chǎn)生的數(shù)據(jù)進行鑒別比對，當發(fā)現(xiàn)可疑行為時，發(fā)出告警或提升其可疑度，并進入橙色預(yù)警狀態(tài)；對橙色預(yù)警狀態(tài)可疑度軟硬件發(fā)起主動干擾，通過對其傳輸數(shù)據(jù)進行分析，生成偽裝數(shù)據(jù)包并以同等方式進行通信，干擾其通信策略。此時，認定該軟硬件為惡意，并進入紅色預(yù)警狀態(tài)。此外，還可采取直接彈出、清除或銷毀等操作，確保軌道交通系統(tǒng)正常穩(wěn)定的運行。最后，對目標設(shè)備所有軟硬件運行數(shù)據(jù)的全時行為存儲，用于安全審計人員對目標設(shè)備開展安全審計工作。

圖1 系統(tǒng)安全防護流程圖

3 結(jié)束語

軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全防護技術(shù)是本文的焦點，主要介紹了4種典型的專用網(wǎng)絡(luò)攻擊技術(shù)類型，總結(jié)了各自的攻擊特點，并以此為依據(jù)提出專用網(wǎng)絡(luò)安全防護框架，希望對軌道交通系統(tǒng)通信網(wǎng)絡(luò)安全有所借鑒?？傊覀冞€需要通過逆向重構(gòu)等手段繼續(xù)跟蹤、分析、研究各類型的專用網(wǎng)絡(luò)攻擊技術(shù)，不斷完善攻擊技術(shù)庫，總結(jié)其攻擊特征，漏洞利用方式，有針對性地研究相應(yīng)檢測防護技術(shù)，并將這些技術(shù)集成在專用網(wǎng)絡(luò)安全防護框架中，確保專用網(wǎng)絡(luò)的相對安全，保證人民生命財產(chǎn)安全。