[发明专利]一种轨道交通信号系统安全网关的安全增强设备

说明书

本发明提供一种轨道交通信号系统安全网关的安全增强设备，设置在ATS网与网关计算机之间，包括：防火墙模块和智能过滤服务器模块；防火墙模块由第一智能学习控件和基础网络层防火墙组成；智能过滤服务器模块由第二智能学习控件和智能过滤服务器组成；基础网络层防火墙对收发数据包目的IP地址和源IP地址进行过滤，抛弃不在预设白名单内的数据包及对非法接入IP进行阻断；智能过滤服务器对数据包进行分析，检测网络内是否存在非法行为或恶意攻击行为；第二智能学习控件将检测结果分类处理，将确定威胁的数据包反馈给第一智能学习控件，使其通过智能学习变更防火墙策略对确定威胁的数据包进行阻断。可提升ATS网和ATC网之间信息传输的安全性。

技术领域

本发明实施例涉及轨道交通信号系统技术领域，具体涉及一种轨道交通信号系统安全网关的安全增强设备。

背景技术

随着信息化与轨道交通信号系统的深度融合，轨道交通网络系统越来越开放的同时，也同步削弱了控制系统与外界的隔离和安全保护，整个系统面临着各种来源的信息安全威胁，包括病毒、木马向着控制网络的扩散等。

起源于2010的震网病毒的爆发，引起了人们对于工业控制系统信息安全的关注，2016年旧金山地铁票务系统勒索时间，也开始将人们的视线吸引到轨道交通这一基础民生系统上来，从过去的封闭系统逐渐开放再到网络信息化的融入，轨道信号系统已经暴露在公众的视野里了，近乎于零基础的信息安全防护管理，和仅仅能够依靠模糊安全配合一些简略信息安全设备的防护，已经不足以保障其在未来环境下安全稳定运行，一旦系统被恶意黑客攻破，其带来的后果难以估量。

2015年2月中国城市轨道交通协会技术装备专业委员会发布《城市轨道交通信号系统用户需求书(范本)》明确要求轨道交通信号系统应接受信息保护等级3级的测试，并在正式运营前通过等级保护测评。2017年6月1日起实行的《中华人民共和国网络安全法》中也明确提出了轨道交通行业对于信息安全防护方面的迫切需求。这一切都表明轨道交通行业的信息安全已经引起了国家的重视。

由于轨道交通信号系统的特殊性，传统意义上的网络信息安全产品，乃至于一般的工控信息安全产品，都不能够很好的匹配轨道交通信号系统对于网络信息安全的需求，不能够做到“对症下药”，这样就极有可能出现信息安全需求与日常运营需求相冲突、安全防护目标不明确(过度防护或弱防护)等一系列问题，因此轨道交通行业的信息安全产品需要也信号系统良好匹配，专业化、定制化才能良好满足该行业的信息安全防护需求。

轨道交通信号系统的系统整体网络结构可分成三部分：ATS(列车自动监控)网、ATC(列车自动控制)骨干网、车地无线网。鉴于此，如何提升ATS网和ATC骨干网之间信息传输的安全性成为本发明所要解决的技术问题。

发明内容

鉴于此，本发明实施例旨在提供一种轨道交通信号系统安全网关的安全增强设备，能够提升ATS网和ATC骨干网之间信息传输的安全性，在不影响正常运行的前提下防范网络攻击，提升系统信息安全等级。

本发明实施例提出一种轨道交通信号系统安全网关的安全增强设备，所述安全增强设备设置在列车自动监控ATS网与网关计算机之间，所述网关计算机为现有设置在列车自动监控ATS网与列车自动控制ATC网之间的网关计算机；

所述安全增强设备，包括：防火墙模块和智能过滤服务器模块；

所述防火墙模块由第一智能学习控件和基础网络层防火墙组成；

所述基础网络层防火墙，用于对收发数据包的目的IP地址和源IP地址进行过滤，对于不符合预设白名单的数据包进行抛弃，以及对非法接入IP进行阻断；

所述智能过滤服务器模块由第二智能学习控件和智能过滤服务器组成；

所述智能过滤服务器，用于通过对数据包的解析以及网络行为的分析，检测网络内是否存在非法行为或恶意攻击行为；