第1章鐵路信號系統(tǒng)發(fā)展 9

1.1飛速發(fā)展的鐵路 9

1.2信號系統(tǒng)基本概念 11

1.2.1鐵路信號基礎設備 12

1.2.2區(qū)間閉塞 18

1.2.3聯(lián)鎖 20

1.2.4鐵路綜合數字移動通信系統(tǒng) 22

1.3鐵路信號系統(tǒng)發(fā)展 23

第2章高速鐵路信號系統(tǒng) 26

2.1從CTCS-2到CTCS-3 26

2.1.1 CTCS-2級列控系統(tǒng) 26

2.1.2 CTCS-3級列控系統(tǒng) 30

2.2高速鐵路信號系統(tǒng)網絡 31

2.2.1 信號安全數據通信網 32

2.2.2 CTC調度數據通信網 37

2.2.3集中監(jiān)測數據通信網 37

2.3核心單元技術與設備 39

2.3.1 安全計算機平臺技術 39

2.3.2計算機聯(lián)鎖系統(tǒng) 44

2.3.3無線閉塞中心 48

2.3.4列控中心 51

第3章網絡與信息安全基礎 55

3.1 信息安全基礎 55

3.1.1信息安全發(fā)展 55

3.1.2 信息安全的威脅 56

3.1.3 信息安全的屬性 57

3.2 網絡安全威脅 58

3.2.1 網絡安全威脅的類型 58

3.2.2網絡安全威脅的表現形式 60

3.3網絡安全防護 61

3.3.1防火墻 61

3.3.2入侵檢測 71

3.3.3 VPN技術 81

3.4從數據到應用系統(tǒng)安全 85

3.4.1 操作系統(tǒng)安全 85

3.4.2數據庫系統(tǒng)安全 91

3.5未來網絡安全發(fā)展趨勢 96

第4章信號系統(tǒng)網絡與接口安全 98

4.1 GSM-R無線通信系統(tǒng)的安全性分析 98

4.1.1核心算法的安全性分析 100

4.1.2針對GSM-R安全協(xié)議體系的攻擊 105

4.1.3對GPRS的攻擊 106

4.1.4我國GSM-R系統(tǒng)的安全現狀 107

4.2 聯(lián)鎖系統(tǒng)安全分析 107

4.3 列控系統(tǒng)安全分析 108

4.3.1 保證行車安全的基本方法 109

4.3.2 CTCS-3影響安全的不利因素 109

4.3.3 CTCS-3列控系統(tǒng)業(yè)務分析 110

4.4 CTC系統(tǒng)安全分析與防護 114

4.4.1 CTC安全問題與脆弱性分析內容 114

4.4.2 CTC面向業(yè)務的實時入侵監(jiān)測 116

4.5 集中監(jiān)測系統(tǒng)安全分析 119

4.6 系統(tǒng)之間接口安全 119

4.6.1 列控系統(tǒng)接口安全分析 119

4.6.2 聯(lián)鎖系統(tǒng)接口安全分析 120

4.6.3 集中監(jiān)測系統(tǒng)接口安全分析 121

4.6.4 GSM-R與公網接口安全分析 121

4.8 鐵路信號系統(tǒng)網絡半實物仿真平臺 122

4.8.1 半實物仿真平臺搭建 122

4.8.2 半實物仿真平臺軟件系統(tǒng) 125

4.8.3 半實物仿真平臺業(yè)務功能仿真舉例 125

第5章信號系統(tǒng)網絡通信協(xié)議安全 131

5.1 安全通信協(xié)議 131

5.1.1 RSSP-I協(xié)議簡介 132

5.1.2 RSSP-II協(xié)議簡介 133

5.2 RSSP-II協(xié)議的安全性分析 133

5.2.1消息鑒別碼及其安全性 134

5.2.2 MASL-MAC方案概述 134

5.2.3 MASL-MAC針對已有攻擊方案的改進136

5.2.4 對MASL-MAC算法的部分密鑰恢復-偽造攻擊 137

5.2.5 已知明文數量對攻擊成功率的影響 140

5.2.6 RSSP-II協(xié)議的安全性總結 141

5.3 RSSP-II改進建議 141

5.3.1改進建議 141

5.3.2改進協(xié)議RSSP-III的優(yōu)勢 145

第6章網絡信息安全測試與防護 148

6.1 現場測試 148

6.1.1測試背景 148

6.1.2 網絡滲透測試 150

6.1.3 主要問題和威脅分析 152

6.1.4 總結及建議 155

6.2 TDCS/CTC系統(tǒng)信息安全防護 155

6.2.1 TDCS/CTC信息安全V2.0概述 155

6.2.2 安全加固系統(tǒng) 158

6.2.3 安全邊界系統(tǒng) 159

6.3 針對協(xié)議的邊界加固與終端防護 162

6.3.1區(qū)域隔離系統(tǒng)原理 162

6.3.2常用攻擊及防御方法 164

6.3.3實驗測試及結果分析 166

參考文獻 169

第7章信號系統(tǒng)網絡信息安全管理 170

7.1 信息安全管理組織、人員和制度 170

7.2 層次化和系統(tǒng)化安全管理體系 171

7.2.1 總 則 171

7.2.2 工作職責 172

7.2.3 人員管理 173

7.2.4 網絡安全管理 175

7.2.5 計算機系統(tǒng)安全管理 176

7.2.6 信息安全專用產品、服務管理 177

7.2.7 文檔、數據與密碼應用安全管理 178

7.2.8 信號系統(tǒng)信息安全工程建設管理 179

7.2.9 信號系統(tǒng)信息安全設備供應廠家管理 180

7.2.10 信號系統(tǒng)信息安全應急措施 181

7.2.11 安全監(jiān)測、檢查、評估與審計 181

7.2.12 信號系統(tǒng)信息安全日常維護管理 182

7.3 典型案例分析 186

7.3.1 病毒爆發(fā)安全事件 186

7.3.2 內部人員違規(guī)修改程序安全事件 187

7.3.3 網絡和業(yè)務系統(tǒng)冗余問題安全事件 188

7.3.4 業(yè)務系統(tǒng)故障 189

第8章下一代信號系統(tǒng)網絡體系 191

8.1 軟件定義網絡概念 191

8.1.1 SDN起源及概念 191

8.1.2 SDN發(fā)展及理念簡介 192

8.1.3 SDN架構與特征 193

8.1.4 SDN應用 194

8.1.5 SDN實現方案 195

8.1.6 SDN控制器 200

8.1.7 OpenFlow協(xié)議 200

8.2 基于SDN的統(tǒng)一管控平臺 210

8.2.1 鐵路信號系統(tǒng)網絡現存問題 210

8.2.2 基于SDN的鐵路信號系統(tǒng)統(tǒng)一管控平臺211

8.3 未來趨勢 215

8.3.1 網絡虛擬化是大勢所趨 215

8.3.2 SDN日趨成熟 217

8.3.3統(tǒng)一管控是大勢所趨 218

主要英文詞匯匯總 220