孫 凱 朱子恒

(1．中國(guó)鐵路沈陽(yáng)局集團(tuán)有限公司大連電務(wù)段，大連 118000；2．中交隧道工程局有限公司鐵路運(yùn)營(yíng)分公司，北京 100102)

高速鐵路已成為推動(dòng)“一帶一路”戰(zhàn)略相關(guān)國(guó)家和地區(qū)貿(mào)易與人員往來(lái)便利化、實(shí)現(xiàn)經(jīng)濟(jì)融合的重要工具，更是中國(guó)“一帶一路”戰(zhàn)略的重要組成部分。而作為高速鐵路 “控制神經(jīng)中樞”的信號(hào)安全數(shù)據(jù)網(wǎng)，早已不是各種信號(hào)設(shè)備的簡(jiǎn)單集合組合，而是相互聯(lián)系、交換信息的復(fù)雜網(wǎng)絡(luò)，保證鐵路系統(tǒng)安全、穩(wěn)定、高效的運(yùn)行。所以，信號(hào)安全數(shù)據(jù)網(wǎng)的安全性將關(guān)乎著鐵路的調(diào)度和運(yùn)行。為此，大連電務(wù)段（簡(jiǎn)稱電務(wù)段）提高網(wǎng)絡(luò)安全意識(shí)，針對(duì)客專(zhuān)信號(hào)數(shù)據(jù)網(wǎng)“網(wǎng)絡(luò)風(fēng)暴”網(wǎng)絡(luò)安全事件進(jìn)行專(zhuān)題研究，總結(jié)經(jīng)驗(yàn)，防范網(wǎng)絡(luò)安全事故，保障列車(chē)運(yùn)行安全。

1 信號(hào)安全數(shù)據(jù)網(wǎng)基本情況

信號(hào)安全數(shù)據(jù)網(wǎng)是一個(gè)為各信號(hào)系統(tǒng)設(shè)備提供高速的數(shù)據(jù)交換平臺(tái)，采用每個(gè)車(chē)站或中繼站設(shè)置的工業(yè)以太網(wǎng)設(shè)備構(gòu)成冗余的雙環(huán)網(wǎng)，雙環(huán)之間物理隔離。

1.1 網(wǎng)絡(luò)結(jié)構(gòu)

某客運(yùn)專(zhuān)線信號(hào)安全數(shù)據(jù)網(wǎng)左網(wǎng)（A網(wǎng)）：在各個(gè)車(chē)站、中繼站設(shè)置二層交換機(jī)，在XX中繼站、XX站設(shè)置三層交換機(jī)，將各車(chē)站的交換機(jī)通過(guò)通信2×6芯專(zhuān)用光芯構(gòu)成專(zhuān)用光纖通道，構(gòu)成環(huán)網(wǎng)的主通道。迂回通道上，在網(wǎng)內(nèi)部署中繼交換機(jī)若干，完成A網(wǎng)迂回通道的通信中繼。

某客運(yùn)專(zhuān)專(zhuān)線信號(hào)安全數(shù)據(jù)網(wǎng)右網(wǎng)（B網(wǎng)）：在各個(gè)車(chē)站、中繼站設(shè)置二層交換機(jī)，在XX線路所、XX站設(shè)置三層交換機(jī)，將各車(chē)站的交換機(jī)通過(guò)通信2×6芯專(zhuān)用光芯構(gòu)成專(zhuān)用光纖通道，構(gòu)成環(huán)網(wǎng)的主通道。迂回通道上，在中繼站或車(chē)站部署中繼交換機(jī)若干，完成B網(wǎng)迂回通道的通信中繼。

安全數(shù)據(jù)網(wǎng)結(jié)構(gòu)如圖1所示。

1.2 信息傳輸

圖1 安全數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)圖Fig.1 Security data network structure diagram

信號(hào)安全數(shù)據(jù)網(wǎng)承載著地面列控系統(tǒng)設(shè)備和計(jì)算機(jī)聯(lián)鎖設(shè)備之間的安全數(shù)據(jù)通信。在車(chē)站和中繼站的串聯(lián)交換機(jī)，其數(shù)據(jù)接入設(shè)備為列控中心和聯(lián)鎖設(shè)備，在中心車(chē)站數(shù)據(jù)接入無(wú)線閉塞中心（RBC）和臨時(shí)限速服務(wù)器（TSRS）設(shè)備，對(duì)于中繼器交換機(jī)設(shè)備而言，沒(méi)有數(shù)據(jù)業(yè)務(wù)接入，只起到數(shù)據(jù)中繼作用（應(yīng)用設(shè)備接口如圖2所示），其信息傳輸包括如下。

1）列控中心和車(chē)站聯(lián)鎖之間

圖2 信號(hào)數(shù)據(jù)網(wǎng)承載的數(shù)據(jù)業(yè)務(wù)Fig.2 Data service carried by the signal data network

列控中心向車(chē)站聯(lián)鎖傳輸區(qū)間方向信息、區(qū)間閉塞分區(qū)狀態(tài)信息、信號(hào)降級(jí)命令信息。車(chē)站聯(lián)鎖向列控中心傳輸列車(chē)進(jìn)路狀態(tài)信息、調(diào)車(chē)信號(hào)狀態(tài)信息、區(qū)間改方命令信息、車(chē)站信號(hào)機(jī)點(diǎn)燈狀態(tài)信息。

2）列控中心和TSRS之間

TSRS向列控中心傳輸臨時(shí)限速命令信息和校時(shí)時(shí)鐘信息。列控中心向臨時(shí)限速服務(wù)器TSRS傳輸臨時(shí)限速命令狀態(tài)信息、區(qū)間閉塞分區(qū)狀態(tài)和站內(nèi)正線軌道區(qū)段信息。

3）RBC和TSRS之間

TSRS服務(wù)器向RBC傳輸臨時(shí)限速命令。RBC向TSRS服務(wù)器傳輸臨時(shí)限速命令狀態(tài)。

4）RBC和車(chē)站聯(lián)鎖之間

車(chē)站聯(lián)鎖向RBC傳輸聯(lián)鎖進(jìn)路信息，包括進(jìn)路類(lèi)型、進(jìn)路狀態(tài)、降級(jí)狀態(tài)、進(jìn)路識(shí)別號(hào)、危險(xiǎn)點(diǎn)、溜入危險(xiǎn)以及緊急區(qū)域信息。RBC向車(chē)站聯(lián)鎖傳輸列車(chē)狀態(tài)信息，包括列車(chē)狀態(tài)、行車(chē)許可、列車(chē)位置、列車(chē)長(zhǎng)度和列車(chē)速度。

2 網(wǎng)絡(luò)風(fēng)暴事件脈絡(luò)

2.1 基本情況

2018年XX月XX日12時(shí)04分，XX客專(zhuān)全線1、2、3、4、5、6中繼站CTC界面顯示分別灰屏，相鄰客專(zhuān)線車(chē)站邊界軌道區(qū)段顯示三點(diǎn)檢查故障，但無(wú)法通過(guò)列控邏輯檢查功能關(guān)閉，經(jīng)查找判斷為網(wǎng)絡(luò)風(fēng)暴。電務(wù)段管控中心立即安排就近現(xiàn)場(chǎng)人員斷開(kāi)XX站安全數(shù)據(jù)網(wǎng)中繼器交換機(jī)，安全數(shù)據(jù)網(wǎng)A網(wǎng)12時(shí)30分恢復(fù)，安全數(shù)據(jù)網(wǎng)B網(wǎng)12時(shí)34分恢復(fù)。12時(shí)45分恢復(fù)正常。影響G字動(dòng)車(chē)等16趟列車(chē)晚點(diǎn)。

2.2 事件處置

故障發(fā)生后，電務(wù)段技術(shù)人員第一時(shí)間查看網(wǎng)管日志，發(fā)現(xiàn)A網(wǎng)先上報(bào)“DT-Ring環(huán)開(kāi)”報(bào)警，隨后由XX1站三層交換機(jī)開(kāi)始，A網(wǎng)交換機(jī)陸續(xù)上報(bào)“設(shè)備通訊異?！备婢?。約30 min后，B網(wǎng)上報(bào)“DT-Ring環(huán)開(kāi)”報(bào)警，由XX2站三層交換機(jī)開(kāi)始，B網(wǎng)交換機(jī)陸續(xù)上報(bào)“設(shè)備通訊異?！备婢?。根據(jù)故障現(xiàn)象判斷產(chǎn)生廣播風(fēng)暴，現(xiàn)場(chǎng)人員分別斷開(kāi)A、B網(wǎng)環(huán)網(wǎng)，故障恢復(fù)。隨后上報(bào)情況，請(qǐng)廠家技術(shù)人員進(jìn)一步分析。

3 事件分析

經(jīng)廠家技術(shù)人員現(xiàn)場(chǎng)排查分析，確認(rèn)該故障由三層交換機(jī)Tick計(jì)數(shù)器反轉(zhuǎn)導(dǎo)致。交換機(jī)內(nèi)部有一個(gè)Tick計(jì)數(shù)器，Tick計(jì)數(shù)器是一個(gè)32 bit的無(wú)符號(hào)計(jì)數(shù)值，最大計(jì)數(shù)值為：4 294 967 295。1 s是60個(gè)Tick，設(shè)備運(yùn)行時(shí)間超過(guò)828.5天，Tick計(jì)數(shù)值就會(huì)反轉(zhuǎn)為0。Tick值反轉(zhuǎn)會(huì)影響一些協(xié)議定時(shí)器的超時(shí)判斷，反轉(zhuǎn)期間（約十幾秒）CPU異常，該交換機(jī)不再轉(zhuǎn)發(fā)Dt-ring報(bào)文，主站收不到環(huán)檢測(cè)報(bào)文，認(rèn)為環(huán)網(wǎng)存在斷點(diǎn)，隨即打開(kāi)阻塞端口，但三層交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)功能正常，此時(shí)網(wǎng)絡(luò)邏輯成環(huán)，因此產(chǎn)生網(wǎng)絡(luò)風(fēng)暴。檢查交換機(jī)運(yùn)行日志，A網(wǎng)XX1站交換機(jī)比B網(wǎng)XX2站交換機(jī)早運(yùn)行30多min，因此造成A、B環(huán)網(wǎng)相繼出現(xiàn)網(wǎng)絡(luò)風(fēng)暴。

4 事件啟示

通過(guò)對(duì)該事件的分析，在思想、管理和人員能力上給予很多啟示。首先在思想上，應(yīng)樹(shù)立網(wǎng)絡(luò)安全意識(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)。其次在管理上，加應(yīng)強(qiáng)網(wǎng)絡(luò)安全管理，建立應(yīng)急響應(yīng)機(jī)制。最后在人員上，應(yīng)加強(qiáng)網(wǎng)絡(luò)人員培養(yǎng)，提升網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)。

4.1 樹(shù)立網(wǎng)絡(luò)安全意識(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)

此次事件暴露出了對(duì)網(wǎng)絡(luò)安全的重視僅僅停留在口頭上，沒(méi)有具體落到實(shí)處和具體的環(huán)節(jié)上，甚至部分人員連基本的網(wǎng)絡(luò)概念都沒(méi)有建立。鐵路內(nèi)部網(wǎng)絡(luò)與其他網(wǎng)絡(luò)物理隔離雖然提高了安全性，但卻放松了人員的安全意識(shí)。

鐵路控制網(wǎng)絡(luò)正是國(guó)家基礎(chǔ)設(shè)施網(wǎng)絡(luò)的重要組成部分，是國(guó)家戰(zhàn)略安全網(wǎng)絡(luò)。應(yīng)樹(shù)立起網(wǎng)絡(luò)安全意識(shí)，不能做“溫水青蛙”，逐漸喪失安全陣地。所以借此次事件，敲打自己：一是應(yīng)進(jìn)行全面的設(shè)備檢查，杜絕此類(lèi)事件再次發(fā)生；二是制定年度安全目標(biāo)，把各單位的網(wǎng)絡(luò)安全也計(jì)入量化考評(píng)體系；三是加強(qiáng)網(wǎng)絡(luò)安全教育，讓每個(gè)人從思想上提高安全意識(shí)。同時(shí)建立健全的信息安全管理制度，實(shí)現(xiàn)信息安全責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，落實(shí)網(wǎng)絡(luò)管理責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保信號(hào)安全數(shù)據(jù)網(wǎng)絡(luò)的安全使用，保證客運(yùn)專(zhuān)線的行車(chē)安全。

4.2 加強(qiáng)網(wǎng)絡(luò)安全管理，建立應(yīng)急響應(yīng)機(jī)制

此次事件暴露出一些機(jī)制上問(wèn)題：一是信號(hào)安全數(shù)據(jù)網(wǎng)內(nèi)、環(huán)內(nèi)不同單位部門(mén)、車(chē)間、工區(qū)沒(méi)有做到互聯(lián)互通，缺少統(tǒng)一的調(diào)度管理，優(yōu)良的資源在閑置浪費(fèi)；二是對(duì)突發(fā)事件無(wú)機(jī)制、預(yù)案，當(dāng)事件發(fā)生未能及時(shí)解決問(wèn)題。

應(yīng)學(xué)習(xí)國(guó)家CNCERT等網(wǎng)絡(luò)安全部門(mén)的機(jī)制和經(jīng)驗(yàn)，建立應(yīng)急響應(yīng)機(jī)制。1）制定網(wǎng)絡(luò)安全突發(fā)事件的處理流程和典型網(wǎng)絡(luò)安全事件預(yù)案，統(tǒng)一指揮，上傳下達(dá)，高效處置。把工作做在前，把影響降至最低。2）健全路局列控網(wǎng)管中心、電務(wù)段管控中心、車(chē)間管控組3層管理模式，從上到下的由領(lǐng)導(dǎo)層、管理層和執(zhí)行層構(gòu)成的組織管理體系，這3個(gè)層次的組織與職責(zé)構(gòu)成整個(gè)信息網(wǎng)絡(luò)管理的組織體系，可高效處置網(wǎng)絡(luò)安全突發(fā)事件。3）在機(jī)制建立的基礎(chǔ)上，加強(qiáng)突發(fā)事件演練，暢通指揮鏈，夯實(shí)制度機(jī)制，提高人員網(wǎng)絡(luò)安全技術(shù)。

4.3 加強(qiáng)網(wǎng)絡(luò)人員培養(yǎng)，提升網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)

此次事件曝露出段組建的專(zhuān)家團(tuán)隊(duì)主要以自己會(huì)、自己干為主體，沒(méi)有在傳、幫、帶上發(fā)揮作用，沒(méi)有在培養(yǎng)新人上下功夫。同時(shí)也反映出職能科室的管理問(wèn)題，沒(méi)能搭建有效的平臺(tái)，提供選手供專(zhuān)家團(tuán)隊(duì)進(jìn)行培養(yǎng)選拔，來(lái)拓展專(zhuān)家團(tuán)隊(duì)的作用。

缺少網(wǎng)絡(luò)安全人才，就沒(méi)有網(wǎng)絡(luò)安全而言，人才是網(wǎng)絡(luò)安全的基石。組織生產(chǎn)廠商和維護(hù)人員坐到一起面對(duì)面研究核心技術(shù)的合力控制措施，修訂鐵路安全網(wǎng)絡(luò)的應(yīng)急預(yù)案。建立高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍。要做到以下幾點(diǎn)。1）制定網(wǎng)絡(luò)安全培養(yǎng)計(jì)劃，首先讓維護(hù)中心、RBC中心等各部門(mén)互聯(lián)互通、觀摩學(xué)習(xí)交流，其次再把專(zhuān)家請(qǐng)進(jìn)來(lái)，知識(shí)引進(jìn)來(lái)，通過(guò)集中學(xué)習(xí)授課提高能力水平。2）加強(qiáng)知識(shí)、經(jīng)驗(yàn)的分享，創(chuàng)建網(wǎng)絡(luò)安全知識(shí)庫(kù)分享經(jīng)驗(yàn)，讓網(wǎng)絡(luò)運(yùn)維人員人人學(xué)，人人參與。還可請(qǐng)現(xiàn)有單位的安全專(zhuān)家進(jìn)行公開(kāi)課錄制，當(dāng)作學(xué)習(xí)資料共享。3）通過(guò)崗位以工代訓(xùn)，網(wǎng)管分析人員需要掌握安全數(shù)據(jù)網(wǎng)的構(gòu)造，設(shè)備組成，承載業(yè)務(wù)等知識(shí)，可通過(guò)日常工作處置，提升人員的業(yè)務(wù)素質(zhì)，學(xué)習(xí)相關(guān)知識(shí)。只有高素質(zhì)的技術(shù)人員是才是安全事件發(fā)生的核心要素。