[发明专利]数据过滤方法、装置、系统及列车车载防火墙设备

说明书

本发明实施例适用于列车信息安全技术领域，公开了一种数据过滤方法、装置、系统及列车车载防火墙设备，通过对列车工业网络协议的识别和控制，提高了列车网络的安全性；通过在网络安全器件本体上封盖有散热盖，此时，GNSS模块、4G模块、以及控制模块可通过散热盖将热量散出，提高了网络安全器件的散热效果，避免了因网络安全器件散热效果较差而出现损坏导致无法正常工作以致于使得防火墙设备无法接入列车系统的问题发生；通过将上述4G模块与上述GNSS模块均分布于上述PCB板的同一侧，避免了模块因分布于PCB的相对两侧而不利于PCB板的安装及更换的现象发生。

技术领域

本发明属于列车信息安全技术领域，尤其涉及一种数据过滤方法、装置、系统及列车车载防火墙设备。

背景技术

随着列车信息化网络技术的快速发展与普及，列车网络环境也变的日益复杂，列车信息安全也变得十分重要。

列车网络一般包括了列车控制系统、列车信息系统、乘客上网系统等相关的网络基础设施，列车信息安全一般是通过列车防火墙去实现。现有防火墙设备在部署到列车网络环境中时，列车网络中运行的是列车专用的一些网络安全协议，现有防火墙一般无法满足现有这些列车专用协议的审计与控制。此外，由于列车运行环境的变动性，要求设备需要符合高温的恶劣环境，而现有的防火墙装置一般都是适应于机房等一些固定的工作场所，当碰到高温等网络环境时，则传统的网络安全器件因散热效果较差会出现损坏而无法正常工作，导致现有的防火墙设备无法接入列车系统，传统的列车防火墙设备的若干控制模块分别分布于电路板的相对两侧，这种分布方式为后期电路板的更换与安装带来不便。

发明内容

有鉴于此，本发明实施例提供了一种数据过滤方法、装置、系统及列车车载防火墙设备，以解决现有技术中列车防火墙无法识别列车专用网络协议导致安全性低、模块因分布于PCB的相对两侧而不利于PCB板的安装及更换、以及网络安全器件散热效果较差而出现损坏导致无法正常工作以致于使得防火墙设备无法接入列车系统等问题。

本发明实施例的第一方面提供一种数据过滤方法，应用于列车车载防火墙设备，所述列车车载防火墙设备包括中央处理器；设置于所述中央处理器上的网络安全器件；设置于所述网络安全器件本体上的4G模块；安装于所述网络安全器件本体上并位于所述4G模块旁侧的GNSS模块；安装于所述网络安全器件本体上以实现内网与外网进行物理切换的控制模块；安装于所述网络安全器件本体一端并用于连接外部设备的第一网卡接口；安装于所述网络安全器件本体另一端并对应于所述4G模块位置处的第二网卡接口和安装于所述网络安全器件本体另一端并对应于所述GNSS模块位置处的第三网卡接口；封盖于所述网络安全器件本体上并用以散热的散热盖；滑动安装于所述网络安全器件本体上的PCB板；所述4G模块与所述GNSS模块均分布于所述PCB板的同一侧；所述GNSS模块、所述4G模块、以及所述控制模块与所述散热盖的内表面贴合；

所述数据过滤方法包括：接收待过滤数据包；根据预设访问规则，判断所述待过滤数据包是否满足预设访问规则；当所述待过滤数据包满足所述预设访问规则时，根据预设协议识别规则，判断所述待过滤数据包的网络协议是否为所述预设列车工业网络协议；当所述待过滤数据包的网络协议为所述预设列车工业网络协议时，发送所述待过滤数据包至目标对象。

可选地，所述根据预设访问规则，判断所述待过滤数据包是否满足所述预设访问规则，包括：提取所述待过滤数据包的预设访问信息；其中，所述预设访问信息包括源MAC地址、目标MAC地址、源IP地址、目标IP地址、源端口号以及目标端口号；将所述源MAC地址、所述目标MAC地址、所述源IP地址、所述目标IP地址、所述源端口号以及所述目标端口号分别与预设目标MAC地址、预设源IP地址、预设目标IP地址、预设源端口号以及预设目标端口号进行匹配，判断是否一致；当所述预设访问信息中的所有项均匹配一致时，所述待过滤数据包满足所述预设访问规则；当所述预设访问信息中有至少一项匹配不一致时，所述待过滤数据不满足所述预设访问规则。