D頻段�。
[0038]—種遠程傳輸GYK運行記錄數(shù)據(jù)文件的系統(tǒng)的傳輸方法����,工務(wù)、供電和電務(wù)GYK運行記錄數(shù)據(jù)分析人員通過GMS用戶終端將計劃回傳的GYK運行記錄數(shù)據(jù)文件名下發(fā)至GMS數(shù)據(jù)服務(wù)器����,通過TCP協(xié)議傳輸至M-GRIS/MTUP安全平臺,接著通過鐵路專網(wǎng)或公網(wǎng)以無線通訊方式將要回傳的GYK運行記錄數(shù)據(jù)文件名遠程傳輸至GMS車載設(shè)備���,GMS車載設(shè)備通過RS422總線或以太網(wǎng)從GYK設(shè)備自動轉(zhuǎn)儲GYK運行記錄數(shù)據(jù)文件�����,最后再將GYK運行記錄數(shù)據(jù)文件通過無線網(wǎng)絡(luò)傳輸?shù)紾MS數(shù)據(jù)服務(wù)器�����,工務(wù)�、供電和電務(wù)GYK運行記錄數(shù)據(jù)分析人員可以進行數(shù)據(jù)共享,直接在線分析GYK運行記錄數(shù)據(jù)�����。
[0039]該方法采用分布式B/S架構(gòu)��、CRC校驗和MD5消息摘要算法進行動態(tài)不可逆加密����。
[0040]其中遠程傳輸GYK運行記錄數(shù)據(jù)文件的系統(tǒng)中個設(shè)備的技術(shù)要求
[0041]1.供電要求
[0042]1.1GMS車載設(shè)備
[0043]I)車載設(shè)備由軌道車DC24V供電,供電范圍DC18V?DC36V ��;2)車載設(shè)備所用電源模塊的輸入與輸出之間需進行電氣隔離�����,隔離電壓不低于DC1500V ;3)車載設(shè)備應(yīng)具備過載保護;4)車載設(shè)備應(yīng)具備過壓����、欠壓保護;5)車載設(shè)備應(yīng)具備反接保護���;6)車載設(shè)備功耗< 30W����。
[0044]1.2GMS系統(tǒng)服務(wù)器
[0045]I)系統(tǒng)服務(wù)器由機房市電AC220V供電�����,供電范圍AC180?AC240V;2)系統(tǒng)服務(wù)器供電時間需保證7 X 24h不間斷供電�;3)功耗 300W。
[0046]2.性能要求
[0047]2.1GMS車載設(shè)備
[0048]I) CPU采用32位微處理器���,工作頻率多400MHz ;2)數(shù)據(jù)存儲器采用非易失性存儲器,可不帶電長期保存數(shù)據(jù)�,存儲容量大于等于64MB ;3)無線網(wǎng)絡(luò)收發(fā)模塊最大發(fā)射功率^ 3W,信號接收靈敏度< -102dBm ;4) USB接口最高通信速率120Mbps����。
[0049]2.2GMS系統(tǒng)服務(wù)器
[0050]I)通信服務(wù)器配置規(guī)格參數(shù)����。2U機架式結(jié)構(gòu)�����,四核雙CPU (Intel XeonE5-2609V2),主頻2.5GHz�����,內(nèi)存大小16G���,硬盤存儲容量600GB���,四端口 IGbps以太網(wǎng)卡,H310DVD 光驅(qū)�����;
[0051]2)數(shù)據(jù)服務(wù)器配置規(guī)格參數(shù)����。2U機架式結(jié)構(gòu),四核雙CPU(Intel XeonE5-2609V2),主頻2.5GHz�����,內(nèi)存大小16G,硬盤存儲容量600GB�����,四端口 IGbps以太網(wǎng)卡�,H310DVD 光驅(qū);
[0052]3)交換機配置規(guī)格參數(shù)����。IU機架式結(jié)構(gòu),傳輸速率lO/lOO/lOOOMbps�,DRAM內(nèi)存128MB,F(xiàn)LASH內(nèi)存64MB�����,背板帶寬88Gbps���,包轉(zhuǎn)發(fā)率41.7Mpps���,MAC地址表8K���,端口數(shù)量28個����;
[0053]4)硬件防火墻配置規(guī)格參數(shù)。IU機架式結(jié)構(gòu)�����,并發(fā)連接數(shù)250000�,狀態(tài)檢測吞吐量1.2Gbps,多協(xié)議狀態(tài)檢測吞吐量600Mbps�����,IPS吞吐量400Mbps�,網(wǎng)絡(luò)端口 6個GE端口,2 個 USB2.0 端口�,I 個 console 端口,支持 VPN ����;
[0054]5)KVM切換器配置規(guī)格參數(shù)。IU機架式結(jié)構(gòu)����,尺寸大小17英寸�,端口數(shù)量8個�,支持OSD切換器,分辨率1280X 1024,亮度300nits�,104機械靜音鍵盤,Touchpad觸摸板�����。
[0055]2.XMS用戶終端
[0056]I) CPU主頻彡2.0GHz �;2)內(nèi)存彡2G ;3) 10Mbps以太網(wǎng)卡I塊��;4)硬盤容量彡120G ;5) IG獨立顯卡���。
[0057]3.安全性設(shè)計
[0058]3.1安全目標與安全等級
[0059]GMS系統(tǒng)的安全目標是保證網(wǎng)絡(luò)安全���,GYK運行記錄數(shù)據(jù)傳輸準確可靠,數(shù)據(jù)存儲安全��。系統(tǒng)穩(wěn)定性高�、可用性強,所處的計算應(yīng)用環(huán)境安全�,系統(tǒng)按安全保護二級設(shè)計�。
[0060]3.2安全體系架構(gòu)
[0061]系統(tǒng)安全是保證傳輸GYK運行記錄數(shù)據(jù)安全的首要條件�����,一旦系統(tǒng)被非法侵入或者數(shù)據(jù)丟失�,會使GYK運行記錄數(shù)據(jù)傳輸?shù)陌踩珶o法保證���,用戶其他數(shù)據(jù)的安全更是受到威脅�����。為保證系統(tǒng)的安全�����,本系統(tǒng)采用B/S架構(gòu)��,GYK運行記錄數(shù)據(jù)處理全部在服務(wù)器端進行處理�����,用戶終端僅通過瀏覽器向后臺請求��,由GMS系統(tǒng)服務(wù)器通過驗證請求的合法性����,來保證整個系統(tǒng)的安全。系統(tǒng)的安全防護總體部署如圖5所示����。
[0062]3.2.1GMS用戶終端安全性設(shè)計
[0063]I)登錄安全性
[0064]GMS系統(tǒng)采用加密U盤對用戶身份進行限制,登錄時必須使用專用加密U盤�����,才能使用本系統(tǒng)�。
[0065]2)驗證碼安全性
[0066]驗證碼采用隨機生成數(shù)學計算公式的方式產(chǎn)生,用戶登錄或刷新頁面時重新生成驗證碼�,防止密碼被暴力破解。
[0067]3)密碼安全性
[0068]密碼設(shè)置強制不小于6位���,且不為純數(shù)字��,密碼僅存儲在數(shù)據(jù)庫中����,且采用MD5消息摘要算法進行動態(tài)不可逆加密����,以保證用戶密碼的安全性���。
[0069]4)系統(tǒng)架構(gòu)安全性
[0070]本系統(tǒng)采用B/S (Browser/Server)架構(gòu),在這種架構(gòu)中��,軟件應(yīng)用的業(yè)務(wù)邏輯完全在應(yīng)用服務(wù)器端實現(xiàn)����,用戶表現(xiàn)層完全在Web服務(wù)器實現(xiàn)��,用戶終端只需瀏覽和提交數(shù)據(jù)����,從而使服務(wù)器數(shù)據(jù)源與用戶終端分離,保證了數(shù)據(jù)的物理獨立性�����。
[0071]5)數(shù)據(jù)處理安全性
[0072]每個文件上傳時���,在用戶終端對其文件的合法性進行校驗��,傳輸過程中采用HTTP協(xié)議傳輸�����,文件到達服務(wù)器前不對文件原始內(nèi)容進行任何處理�����,只判斷文件類型�、文件大小和各種校驗,以確保上傳文件的完整性���;文件到達服務(wù)器后��,均通過相同的校驗算法對其完整性進行校驗��,這樣就在傳輸前后進行雙重驗證�����,保證查詢終端上傳到服務(wù)器的文件是安全的���。
[0073]6)權(quán)限分配確保安全性
[0074]GYK運行記錄數(shù)據(jù)作為軌道車故障分析和規(guī)范司乘人員操作行為的重要依據(jù),隨意向GMS數(shù)據(jù)服務(wù)器上傳GYK運行記錄數(shù)據(jù)文件將會帶來安全隱患����。為確保文件上傳的安全性,GMS系統(tǒng)采用權(quán)限分配方式進行管理�。系統(tǒng)管理員可以對不同人分配“下達升級計劃權(quán)限”�����、“審核計劃權(quán)限”和“執(zhí)行升級計劃權(quán)限”�,這樣通過多級管理確保升級文件的安全性�。
[0075]7)系統(tǒng)軟件安全性
[0076]GMS系統(tǒng)用戶終端軟件使用Struts2開發(fā),目前使用的版本不存在Struts2已知的漏洞�����,為驗證用戶終端軟件的安全性�����,使用360公司提供的網(wǎng)站漏洞在線掃描工具���,自查結(jié)果現(xiàn)用Struts2版本軟件安全;而且GMS系統(tǒng)服務(wù)器亦開啟網(wǎng)絡(luò)設(shè)備��、安全防護設(shè)備及服務(wù)器訪問日志記錄功能�����,日志記錄保存時間大于6個月��。
[0077]3.2.2GMS系統(tǒng)服務(wù)器安全性設(shè)計
[0078]GMS系統(tǒng)服務(wù)器利用鐵路局既有的網(wǎng)絡(luò)安全平臺。既有系統(tǒng)防護墻���、以太網(wǎng)光端機設(shè)備����、光纖���,實現(xiàn)GSM-R網(wǎng)絡(luò)與外網(wǎng)隔離����。M-GRIS服務(wù)器通過防火墻�����、防ARP攻擊等網(wǎng)絡(luò)安全設(shè)備與部署在鐵路生產(chǎn)網(wǎng)的GSM-R通信服務(wù)器互連��。GSM-R通信服務(wù)器與GMS系統(tǒng)服務(wù)器互連�。GMS系統(tǒng)各級終端通過鐵路生產(chǎn)網(wǎng)訪問GMS數(shù)據(jù)服務(wù)器。
[0079]3.2.2.1MTUP 安全描述
[0080]由系統(tǒng)的安全體系架構(gòu)圖可知�����,系統(tǒng)通過公網(wǎng)GPRS傳輸GMS業(yè)務(wù)數(shù)據(jù)后,經(jīng)過鐵路局MTUP系統(tǒng)實現(xiàn)一點落地��,MTUP系統(tǒng)的安全設(shè)計如下:
[0081]I)節(jié)點安全
[0082]MTUP系統(tǒng)采用GPRS等協(xié)議���,通過移動運營商的GPRS網(wǎng)關(guān)在GMS車載設(shè)備與鐵路局數(shù)據(jù)中心GMS系統(tǒng)服務(wù)器之間進行數(shù)據(jù)交換�。MTUP系統(tǒng)所有節(jié)點都位于鐵路內(nèi)部網(wǎng)絡(luò)中�����,所有的節(jié)點都是安全的�,不需要考慮外部人員對系統(tǒng)的惡意攻擊。
[0083]2)系統(tǒng)安全
[0084]外網(wǎng)MTUP通信服務(wù)器操作系統(tǒng)采用UNIX操作系統(tǒng)����,該操作系統(tǒng)具有較高的安全性能。同時��,關(guān)閉不必要的服務(wù)��、及時修補系統(tǒng)的各種安全漏洞�,采取安全升級措施保證系統(tǒng)可抵御最新的攻擊����,提升外圍通信服務(wù)器的抗擊強度。
[0085]3)內(nèi)網(wǎng)模塊安全
[0086]鐵路總公司和鐵路局整個網(wǎng)絡(luò)劃分為外部服務(wù)網(wǎng)�、內(nèi)部服務(wù)網(wǎng)和內(nèi)部生產(chǎn)網(wǎng)��,已上線運行的關(guān)鍵應(yīng)用系統(tǒng)的服務(wù)器都部屬在內(nèi)部生產(chǎn)網(wǎng)中�。MTUP內(nèi)網(wǎng)模塊也部屬在內(nèi)部生產(chǎn)網(wǎng)����,具有較高的安全性。
[0087]4)應(yīng)用安全
[0088]實現(xiàn)MTUP系統(tǒng)中傳輸數(shù)據(jù)的安全性����,確保業(yè)務(wù)能合法、正確地完成�����,保證業(yè)務(wù)數(shù)據(jù)只能由合法的人員發(fā)出和接收�。通過MTUP訪問控制功能,允許或禁止用戶對關(guān)鍵資源的訪問����,并根據(jù)需求開啟/關(guān)閉,受控顆粒度為單個用戶�����。對數(shù)據(jù)流控制提供明確的允許/拒絕訪問的能力,顆粒度為端口級��。
[0089]3.2.2.2安全平臺描述
[0090]網(wǎng)絡(luò)安全平臺將核心的生產(chǎn)網(wǎng)段與外部服務(wù)網(wǎng)隔離開�,其間通過采用安全平臺隔離、認證等可靠的技術(shù)手段����,保證建立一條安全的傳輸途徑。目前鐵路總公司和各鐵路局已經(jīng)建成了網(wǎng)絡(luò)安全平臺和CA系統(tǒng)��。網(wǎng)絡(luò)安全平臺提供一系列的網(wǎng)絡(luò)安全防護及應(yīng)用系統(tǒng)的身份認證等功能�。
[0091]I)采用防火墻、動態(tài)物理隔離設(shè)備等實現(xiàn)各網(wǎng)段的分離��,不同層次之間實行不同級別的安全防護�����;
[0092]2)限制開通的服務(wù)和端口 �;
[0093]3)防止病毒攻擊;
[0094]4)防御網(wǎng)絡(luò)層的DOS�、ARP等攻擊��;
[0095]5)