閆連山,國家杰出青年基金獲得者,教育部長江學者特聘教授,分別于浙江大學和南加州大學(University of Southern California)獲得學士和博士學位。曾在華北光電技術研究所從事激光技術研究 (1994-1999)。2005-2007期間在美國通用光電公司(General Photonics)擔任高級研究員(Senior Scientist),后任首席科學家 (Chief Scientist)。2008年任西南交通大學特聘教授。
第1章鐵路信號系統(tǒng)發(fā)展 9
1.1飛速發(fā)展的鐵路 9
1.2信號系統(tǒng)基本概念 11
1.2.1鐵路信號基礎設備 12
1.2.2區(qū)間閉塞 18
1.2.3聯(lián)鎖 20
1.2.4鐵路綜合數(shù)字移動通信系統(tǒng) 22
1.3鐵路信號系統(tǒng)發(fā)展 23
第2章高速鐵路信號系統(tǒng) 26
2.1從CTCS-2到CTCS-3 26
2.1.1 CTCS-2級列控系統(tǒng) 26
2.1.2 CTCS-3級列控系統(tǒng) 30
2.2高速鐵路信號系統(tǒng)網(wǎng)絡 31
2.2.1 信號安全數(shù)據(jù)通信網(wǎng) 32
2.2.2 CTC調度數(shù)據(jù)通信網(wǎng) 37
2.2.3集中監(jiān)測數(shù)據(jù)通信網(wǎng) 37
2.3核心單元技術與設備 39
2.3.1 安全計算機平臺技術 39
2.3.2計算機聯(lián)鎖系統(tǒng) 44
2.3.3無線閉塞中心 48
2.3.4列控中心 51
第3章網(wǎng)絡與信息安全基礎 55
3.1 信息安全基礎 55
3.1.1信息安全發(fā)展 55
3.1.2 信息安全的威脅 56
3.1.3 信息安全的屬性 57
3.2 網(wǎng)絡安全威脅 58
3.2.1 網(wǎng)絡安全威脅的類型 58
3.2.2網(wǎng)絡安全威脅的表現(xiàn)形式 60
3.3網(wǎng)絡安全防護 61
3.3.1防火墻 61
3.3.2入侵檢測 71
3.3.3 VPN技術 81
3.4從數(shù)據(jù)到應用系統(tǒng)安全 85
3.4.1 操作系統(tǒng)安全 85
3.4.2數(shù)據(jù)庫系統(tǒng)安全 91
3.5未來網(wǎng)絡安全發(fā)展趨勢 96
第4章信號系統(tǒng)網(wǎng)絡與接口安全 98
4.1 GSM-R無線通信系統(tǒng)的安全性分析 98
4.1.1核心算法的安全性分析 100
4.1.2針對GSM-R安全協(xié)議體系的攻擊 105
4.1.3對GPRS的攻擊 106
4.1.4我國GSM-R系統(tǒng)的安全現(xiàn)狀 107
4.2 聯(lián)鎖系統(tǒng)安全分析 107
4.3 列控系統(tǒng)安全分析 108
4.3.1 保證行車安全的基本方法 109
4.3.2 CTCS-3影響安全的不利因素 109
4.3.3 CTCS-3列控系統(tǒng)業(yè)務分析 110
4.4 CTC系統(tǒng)安全分析與防護 114
4.4.1 CTC安全問題與脆弱性分析內容 114
4.4.2 CTC面向業(yè)務的實時入侵監(jiān)測 116
4.5 集中監(jiān)測系統(tǒng)安全分析 119
4.6 系統(tǒng)之間接口安全 119
4.6.1 列控系統(tǒng)接口安全分析 119
4.6.2 聯(lián)鎖系統(tǒng)接口安全分析 120
4.6.3 集中監(jiān)測系統(tǒng)接口安全分析 121
4.6.4 GSM-R與公網(wǎng)接口安全分析 121
4.8 鐵路信號系統(tǒng)網(wǎng)絡半實物仿真平臺 122
4.8.1 半實物仿真平臺搭建 122
4.8.2 半實物仿真平臺軟件系統(tǒng) 125
4.8.3 半實物仿真平臺業(yè)務功能仿真舉例 125
第5章信號系統(tǒng)網(wǎng)絡通信協(xié)議安全 131
5.1 安全通信協(xié)議 131
5.1.1 RSSP-I協(xié)議簡介 132
5.1.2 RSSP-II協(xié)議簡介 133
5.2 RSSP-II協(xié)議的安全性分析 133
5.2.1消息鑒別碼及其安全性 134
5.2.2 MASL-MAC方案概述 134
5.2.3 MASL-MAC針對已有攻擊方案的改進136
5.2.4 對MASL-MAC算法的部分密鑰恢復-偽造攻擊 137
5.2.5 已知明文數(shù)量對攻擊成功率的影響 140
5.2.6 RSSP-II協(xié)議的安全性總結 141
5.3 RSSP-II改進建議 141
5.3.1改進建議 141
5.3.2改進協(xié)議RSSP-III的優(yōu)勢 145
第6章網(wǎng)絡信息安全測試與防護 148
6.1 現(xiàn)場測試 148
6.1.1測試背景 148
6.1.2 網(wǎng)絡滲透測試 150
6.1.3 主要問題和威脅分析 152
6.1.4 總結及建議 155
6.2 TDCS/CTC系統(tǒng)信息安全防護 155
6.2.1 TDCS/CTC信息安全V2.0概述 155
6.2.2 安全加固系統(tǒng) 158
6.2.3 安全邊界系統(tǒng) 159
6.3 針對協(xié)議的邊界加固與終端防護 162
6.3.1區(qū)域隔離系統(tǒng)原理 162
6.3.2常用攻擊及防御方法 164
6.3.3實驗測試及結果分析 166
參考文獻 169
第7章信號系統(tǒng)網(wǎng)絡信息安全管理 170
7.1 信息安全管理組織、人員和制度 170
7.2 層次化和系統(tǒng)化安全管理體系 171
7.2.1 總 則 171
7.2.2 工作職責 172
7.2.3 人員管理 173
7.2.4 網(wǎng)絡安全管理 175
7.2.5 計算機系統(tǒng)安全管理 176
7.2.6 信息安全專用產(chǎn)品、服務管理 177
7.2.7 文檔、數(shù)據(jù)與密碼應用安全管理 178
7.2.8 信號系統(tǒng)信息安全工程建設管理 179
7.2.9 信號系統(tǒng)信息安全設備供應廠家管理 180
7.2.10 信號系統(tǒng)信息安全應急措施 181
7.2.11 安全監(jiān)測、檢查、評估與審計 181
7.2.12 信號系統(tǒng)信息安全日常維護管理 182
7.3 典型案例分析 186
7.3.1 病毒爆發(fā)安全事件 186
7.3.2 內部人員違規(guī)修改程序安全事件 187
7.3.3 網(wǎng)絡和業(yè)務系統(tǒng)冗余問題安全事件 188
7.3.4 業(yè)務系統(tǒng)故障 189
第8章下一代信號系統(tǒng)網(wǎng)絡體系 191
8.1 軟件定義網(wǎng)絡概念 191
8.1.1 SDN起源及概念 191
8.1.2 SDN發(fā)展及理念簡介 192
8.1.3 SDN架構與特征 193
8.1.4 SDN應用 194
8.1.5 SDN實現(xiàn)方案 195
8.1.6 SDN控制器 200
8.1.7 OpenFlow協(xié)議 200
8.2 基于SDN的統(tǒng)一管控平臺 210
8.2.1 鐵路信號系統(tǒng)網(wǎng)絡現(xiàn)存問題 210
8.2.2 基于SDN的鐵路信號系統(tǒng)統(tǒng)一管控平臺211
8.3 未來趨勢 215
8.3.1 網(wǎng)絡虛擬化是大勢所趨 215
8.3.2 SDN日趨成熟 217
8.3.3統(tǒng)一管控是大勢所趨 218
主要英文詞匯匯總 220