【技术实现步骤摘要】
本专利技术涉及轨道交通的网络系统领域,尤其涉及一种基于云平台的轨道交通车载信息安全数据的管理方法。
技术介绍
1、由于传统的信息存储系统消耗大量软硬件成本,因此许多企业及科研院所将业务信息系统迁移至云平台上,但是云平台具有公开性,虽然统一管理提高能上传速度,但也带来了数据泄露的安全隐患,云访问安全代理作为一种新兴技术,针对不同业务系统,采用定制化策略,发现并防范未授权的信息安全行为,对云计算平台服务进行信息安全风险监测,保证用户使用云平台信息服务具备安全性。
2、近年来,高速铁路作为承载广大民众中远途出行的主要陆上交通工具,其智能化水平不断提高,网络架构从封闭孤立走向开放融合,安全边界模糊,网络环境更加复杂,攻击手段不断革新,潜伏在网络中的高隐蔽复杂性攻击难以被察觉,任意网络节点攻击都可能引发级联故障,进一步扩大威胁影响范围,造成网络安全攻击态势升级。
3、上述情况仅靠单一防护措施无法全面覆盖和应对这些威胁,并且国内尚未有针对车载信息安全数据实施集中管控的有效方案,亟需建立车地云一体化全方位轨道交通防护架构,以避免信息安全数据在后续运营维护过程中出现数据分类不清、回调困难、事件响应延迟以及数据泄露等情况,从源头可信、传输可控、风险可视维度提高网络空间安全韧性,因此,实现基于云平台的轨道交通车载信息安全数据集中管理迫在眉睫。
技术实现思路
1、本专利技术的目的是通过规范车载信息安全数据的传输路径、协议及内容,云平台在接收安全数据后,云访问安全代理能够对数据进行
2、为达到上述目的,本专利技术提供一种基于云平台的轨道交通车载信息安全数据的管理方法,具体包括:
3、车载网络信息安全数据在车载网络安全设备端采用openssl提供的aes128加密方式进行加密,加密后的网络安全数据以trdp协议封装,借由车地无线传输通道采用tcp协议实时单向传送至云平台的云访问安全代理,由云访问安全代理统一存储处理后进行展示;
4、所述的车载网络信息安全数据包括车载防火墙和审计设备传送至云平台的信息安全数据;
5、所述的车载网络安全设备端为车载防火墙及车载审计设备端,列车头车和尾车各配置一套车载网络安全设备,冗余配置以保证信息安全数据传输的完整性;
6、所述的云访问安全代理采用前端和后端分离的架构,后端收到车载网络信息安全数据后完成解析,将解析后的历史数据存储至apache iotdb时序数据库中,当有网络安全事件发生,即发生故障或预警时,将故障告警或预警记录存到数据库中进行比对查询,将查询结果传送至前端,由前端对结果完成处理后进行展示。
7、进一步的,所述的车载防火墙设置源ip地址、目的ip地址、源端口、目的端口,通信协议的五元组信息和拦截报文数量执行访问控制,仅允许车辆业务数据通过,禁止其他应用连接,以保证数据流来源清晰及可追溯性。
8、进一步的,所述的审计设备发送的数据包括当前时刻车辆top5流量、各设备cpu内存的使用情况、常用维护协议,云访问安全代理通过监测异常流量,分析网络中异常行为,挖掘潜在安全威胁来防御网络攻击。
9、进一步的,所述的aes128是对称加密算法,车载网络安全设备和云访问安全代理的密钥相同,云访问安全代理依据对应密钥完成解密。
10、进一步的,当车载网络安全设备端发送报文后,由于采用trdp协议进行传输,trdp协议是基于tcp/ip协议的轨道交通传输协议,具有确保信息收到的功能,若未收到回复确认或检测地面通道已断开,将会等待恢复连接后再次发送报文直到确认收到,确保信息安全数据传输的完整性和连续性。
11、进一步的,所述的云访问安全代理的后端包括后端处理器,所述的后端处理器用于完成车载信息安全数据过滤及整合功能,所述的云访问安全代理的前端包括前端处理器,所述的前端处理器用于将不符合车载防火墙设置要求的数据包和审计设备监测的异常流量进行分类、绘制,采用表格或者弹窗方式展示至前端界面上,达成事中告警和事后审计功能。
12、进一步的,所述的后端处理器基于智能学习功能,通过对apache iotdb时序数据库内正常历史流量学习,自动建立基于通信协议、通信协议关键字段的车辆通信模型基线,依据大数据对不符合基线的异常通信行为进行预测,完成事前预警功能。
13、通过对车载网络信息安全数据统一收集、处理、存储,基于云平台的轨道交通车载信息安全数据访问代理能够实时掌握列车网络控制系统的信息安全状况,审计并整合已经发生的信息安全事件,对正在发生的安全事件进行及时拦截,预测未来可能发生的安全事件并减小其发生概率,从而降低列车信息安全事件发生。
14、同时,填补了车地云一体化全场景应用模式下列车信息安全数据运维管理的空白,具有行业独创性和创新性,推动网络安全防护技术与铁路关键基础设施融合发展,打造轨道交通车地云一体运行网络安全底座,对保障铁路系统安全、可靠和高效运行具有重要的理论和实践价值,为后续列车信息安全数据管理提供模块化、标准化的方式,不断拓宽项目成果应用的深度和广度,提高了我国轨道交通信息安全自主创新能力并实现迭代提升。
本文档来自技高网...【技术保护点】
1.一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,方法具体包括:
2.根据权利要求1所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的车载防火墙设置源IP地址、目的IP地址、源端口、目的端口,通信协议的五元组信息和拦截报文数量执行访问控制,仅允许车辆业务数据通过,禁止其他应用连接,以保证数据流来源清晰及可追溯性。
3.根据权利要求1所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的车载审计设备发送数据包括当前时刻车辆TOP5流量、各设备CPU内存的使用情况、常用维护协议,云访问安全代理通过监测异常流量,分析网络中异常行为,挖掘潜在安全威胁来防御网络攻击。
4.根据权利要求1所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的AES128是对称加密算法,车载网络安全设备和云访问安全代理的密钥相同,云访问安全代理依据对应密钥完成解密。
5.根据权利要求1所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的方法还包括:当车
6.根据权利要求1所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的云访问安全代理的后端包括后端处理器,所述的后端处理器用于完成车载信息安全数据过滤及整合功能,所述的云访问安全代理的前端包括前端处理器,所述的前端处理器用于将不符合车载防火墙设置要求的数据包和审计设备监测的异常流量进行分类、绘制,采用表格或者弹窗方式展示至前端界面上,达成事中告警和事后审计功能。
7.根据权利要求6所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的后端处理器基于智能学习功能,通过对Apache IoTDB时序数据库内正常历史流量学习,自动建立基于通信协议、通信协议关键字段的车辆通信模型基线,依据大数据对不符合基线的异常通信行为进行预测,完成事前预警功能。
...【技术特征摘要】
1.一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,方法具体包括:
2.根据权利要求1所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的车载防火墙设置源ip地址、目的ip地址、源端口、目的端口,通信协议的五元组信息和拦截报文数量执行访问控制,仅允许车辆业务数据通过,禁止其他应用连接,以保证数据流来源清晰及可追溯性。
3.根据权利要求1所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的车载审计设备发送数据包括当前时刻车辆top5流量、各设备cpu内存的使用情况、常用维护协议,云访问安全代理通过监测异常流量,分析网络中异常行为,挖掘潜在安全威胁来防御网络攻击。
4.根据权利要求1所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的aes128是对称加密算法,车载网络安全设备和云访问安全代理的密钥相同,云访问安全代理依据对应密钥完成解密。
5.根据权利要求1所述的一种基于云平台的轨道交通车载信息安全数据的管理方法,其特征在于,所述的方法还包...
【专利技术属性】
技术研发人员:张媛淇,吕默,李振兴,任祥臣,
申请(专利权)人:中车长春轨道客车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。