一种用于列车网络控制系统的攻防靶场系统及其实现方法

技术领域

本发明涉及列车网络安全技术领域，尤其涉及一种用于列车网络控制系统的攻防靶场系统及其实现方法。

背景技术

长期以来，列车网络控制系统，又称列车控制与管理系统(Train Control andManagement System，简称TCMS)采用私有网络通信接口和通信协议，外部攻击者很难进入到系统中，使得轨道交通行业更加重视列车功能安全的实现，而对列车网络安全关注较少。近年来，一方面国家网络安全法和网络安全等级保护条例等一系列法律法规的出台，使得轨道交通行业对列车网络安全越来越重视，另一方面随着以太网、无线通信以及无人驾驶等技术在列车上的广泛应用，列车网络控制系统朝着开放式、通用化方向发展，使得攻击者的门槛越来越低，列车网络面临的安全形势越来越严峻。因而，如今对列车网络控制系统的网络安全测试与评估提出了更高的要求，为了精确评估各类攻击对系统的影响以及验证网络设备的安全防护能力，亟待提出一种适于列车网络控制系统的攻防靶场系统。

发明内容

本发明提供一种用于列车网络控制系统的攻防靶场系统及其实现方法，以解决现有技术缺乏一种适用于列车网络控制系统的攻防靶场。

基于上述目的，本发明提供一种用于列车网络控制系统的攻防靶场系统，包括：列车网络控制系统、无线传输系统、系统管理设备、测试工具集、流量分析系统和展示系统；其中，

所述列车网络控制系统和所述无线传输系统用于搭建攻防靶场的拓扑结构；

所述系统管理设备，用于模拟所述列车网络控制系统和所述无线传输系统的业务数据，形成所述攻防靶场的仿真业务场景；

所述测试工具集包含渗透测试工具、漏洞扫描工具和漏洞挖掘工具，所述渗透测试工具用于对所述列车网络控制系统和所述无线传输系统进行模拟攻击，所述漏洞扫描工具和所述漏洞挖掘工具用于对所述攻防靶场进行漏洞检测；

所述流量分析系统，用于对列车网络在所述仿真业务场景下的进出数据进行流量监控及分析，生成流量监控日志；

所述展示系统，用于收集由所述流量分析系统发送的所述流量监控日志进行展示。

优选地，所述列车网络控制系统包括交换机、中央控制器、网关模块、IO机箱、事件记录器和显示器；其中，

所述交换机用于连接所述列车网络控制系统的各设备进行组网通信，并对自身端口和自身进程的运行数据进行审计，生成审计日志；

所述网关模块用于模拟各车载子系统的通信数据；

所述IO机箱用于采集列车的输入输出数据；

所述事件记录器用于记录列车运行数据，所述列车运行数据包含所述列车的输入输出数据以及各所述车载子系统的通信数据；

所述显示器用于显示从所述列车运行数据中提取的状态数据，所述状态数据包含各所述车载子系统的状态信息；

所述中央控制器，用于对所述列车网络控制系统的各设备进行集中控制。

优选地，所述列车的输入输出数据包括列车硬线电路中各个开关控制设备的状态信息；所述车载子系统的通信数据包括所述车载子系统的状态信息和故障信息。

优选地，所述无线传输系统包括主控板、无线通信板、交换板、防火墙板和电源板；其中，

所述交换板用于与所述交换板连接的交换机进行数据交互，并将所述列车网络控制系统与所述无线传输系统交互的业务数据发送至所述主控板；

所述主控板用于对所述交换板发送的业务数据进行格式转换处理，并将处理后的业务数据发送至所述无线通信板；

所述无线通信板用于通过无线通道与地面网络进行通信，将处理后的业务数据传输至所述地面网络；

所述防火墙板用于配置安全防护策略，并生成防火墙日志；

所述电源板用于为所述无线传输系统的各组件进行供电。

优选地，所述系统管理设备包括第一模拟单元和第二模拟单元；所述第一模拟单元用于调用上位机管理软件对各车载子系统与所述列车网络控制系统交互的业务数据进行模拟，并在所述上位机管理软件配置完成后将所述业务数据对应的UDP报文发送至网关模块，以通过所述网关模块将所述UDP报文转换为TRDP报文发送至中央控制器；

所述第二模拟单元用于根据项目的应用情况对所述列车网络控制系统与所述无线传输系统交互的业务数据进行模拟，并将所述业务数据发送至主控板，以通过所述主控板对所述业务数据进行格式转换处理后，通过无线通信板返回至地面网络。

优选地，所述展示系统还用于收集由所述列车网络控制系统发送的审计日志、由所述无线传输系统发送的防火墙日志，并将所述审计日志和所述防火墙日志进行展示。

优选地，所述仿真业务场景包括列车网络数据传输业务场景以及车地通信数据传输业务场景。

此外，本发明还提供一种攻防靶场系统的实现方法，包括：

通过列车网络控制系统和无线传输系统搭建攻防靶场的拓扑结构；

通过系统管理设备模拟所述列车网络控制系统和所述无线传输系统的业务数据，形成所述攻防靶场的仿真业务场景；

采用测试工具集中的渗透测试工具对目标业务系统进行模拟攻击，同时采用所述测试工具集中的漏洞扫描工具和漏洞挖掘工具对所述攻防靶场进行漏洞检测；

通过流量分析系统对列车网络在所述仿真业务场景下的进出数据进行流量监控及分析，生成流量监控日志；

通过展示系统收集由所述流量分析系统发送的所述流量监控日志进行展示。

优选地，所述攻防靶场系统的实现方法，还包括：

通过所述展示系统收集由所述列车网络控制系统发送的审计日志、由所述无线传输系统发送的防火墙日志，并将所述审计日志和所述防火墙日志进行展示。

本发明提供的用于列车网络控制系统的攻防靶场系统及其实现方法，通过列车网络控制系统和无线传输系统实物搭建攻防靶场的拓扑结构，并通过系统管理设备模拟列车网络控制系统和无线传输系统的业务数据，可以根据不同实际项目的通信协议对业务数据进行配置，从而在攻防靶场内进行实际的业务场景仿真。本发明提供的攻防靶场系统具有成本低，可扩展，可重构的优点，且同时具备列车网络数据传输和车地通信数据传输的业务场景仿真能力，可以支持网络安全攻防对抗、测试验证、评估分析、产品科研等功能需求。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例中用于列车网络控制系统的攻防靶场系统的结构示意图；

图2为本发明一实施例中列车网络控制系统的结构示意图；

图3为本发明一实施例中无线传输系统的结构示意图；

图4为本发明一实施例中攻防靶场系统的实现方式的流程示意图。

具体实施方式

为使本发明所要解决的技术问题、技术方案及有益效果更为清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明一实施例提供的一种用于列车网络控制系统的攻防靶场系统，包括列车网络控制系统10、无线传输系统20、系统管理设备30、测试工具集40、流量分析系统50和展示系统60；列车网络控制系统10与无线传输系统20、系统管理设备30、测试工具集40、流量分析系统50和展示系统60通过以太网实现连接。

其中，列车网络控制系统10和无线传输系统20用于搭建攻防靶场的拓扑结构。优选地，列车网络控制系统10采用以太网环网技术，可以实时接收由车载子系统发送的通信数据，该通信数据主要包括车载子系统的状态信息和故障信息；无线传输系统20是连接列车网络控制系统10对应的列车网络和地面网络的关键节点，是列车网络安全的潜在攻击对象，可以实时接收列车网络控制系统10发送的列车运维数据。

系统管理设备30，用于模拟列车网络控制系统10和无线传输系统20的业务数据，以在攻防靶场内仿真列车网络控制系统10的业务场景。在本实施例中，列车网络控制系统10的业务数据是指列车运行数据，包括但不限于列车的输入输出数据、各车载子系统的通信数据以及根据输入输出数据和通信数据生成的控制数据等；无线传输装置20的业务数据是指列车网络控制系统10向无线传输装置20发送的列车运维数据，列车运维数据主要包括重要车载子系统的状态信息、故障信息以及根据状态信息和故障信息生成的运行日志；仿真业务场景可以分为列车网络数据传输业务场景和车地通信数据传输业务场景。

测试工具集40包含渗透测试工具、漏洞扫描工具和漏洞挖掘工具，渗透测试工具用于对列车网络控制系统10和无线传输系统20进行模拟攻击，漏洞扫描工具和漏洞挖掘工具用于对网络攻防靶场进行漏洞检测。在本实施例中，测试工具集40中的渗透测试工具主要针对无线通信网络渗透，文件传输协议(FTP)、远程终端协议(Telnet)和安全外壳协议(SSH)等多种协议破解，重放攻击等方面进行测试；测试工具集40中的漏洞扫描工具采用开源工具软件，主要针对TCP/IP协议栈评估实时数据协议(TRDP)的健壮性，发现TRDP潜在的最早时间内出现相关破解的漏洞，即0DAY漏洞；漏洞扫描工具采用专业安全测试设备，集成CVE、CNVD、CNNVD和CWE等多个安全漏洞库，主要针对采用Vxworks和Linux这两种操作系统的车载子系统开展漏洞检测工作。

流量分析系统50，用于对列车网络在仿真业务场景下的进出数据进行流量监控及分析，生成流量监控日志。在本实施例中，流量分析系统50对整个列车网络的进出数据进行实时流量监控及分析，通过对比进出数据的流量和连接数，判断流量和连接数是否发生异常变化，若流量和连接数中任一检测项发生异常变化，则生成对应的异常报警信息，并根据异常报警信息、记录的进出数据等生成流量监控日志，并将流量监控日志传输至展示系统60。

展示系统60，用于收集由流量分析系统50发送的流量监控日志进行展示。在本实施例中，展示系统60收集由流量分析系统50发送的流量监控日志，解析流量监控日志获得流量异常或连接数异常相关的异常报警信息，并将解析出的异常报警信息进行展示，同时展示系统60还可以将攻防靶场的拓扑结构相关的结构信息进行展示。

可理解的，本实施例的用于列车网络控制系统的攻防靶场系统，通过列车网络控制系统10和无线传输系统20实物搭建攻防靶场的拓扑结构，并通过系统管理设备30模拟列车网络控制系统10和无线传输系统20的业务数据，可以根据不同实际项目的通信协议对业务数据进行配置，从而在攻防靶场内进行实际的业务场景仿真。该攻防靶场系统具有成本低，可扩展，可重构的优点，且同时具备列车网络数据传输和车地通信数据传输的业务场景仿真能力，能够支持网络安全攻防对抗、测试验证、评估分析、产品科研等功能需求。

在一可选实施例中，如图2所示，所述列车网络控制系统10包括交换机11、中央控制器12、网关模块13、IO机箱14、事件记录器15和显示器16。

交换机11用于连接列车网络控制系统10的各设备进行组网通信，并对自身端口和自身进程的运行数据进行审计，生成审计日志。也即，交换机11连接中央控制器12、网关模块13、IO机箱14、事件记录器15、显示器16进行组网，同时对自身端口和自身进行的运行状态和流量等运行数据进行审计，若发现异常报文、异常进程、端口异常启动、端口流量超限和广播风暴等异常信息，则生成包含异常信息的审计日志，并将审计日志直接发送至展示系统60。

网关模块13用于模拟各车载子系统向列车网络控制系统10发送的通信数据，并将通信数据发送至中央控制器12。其中，车载子系统可以包含但不限于制动系统、牵引系统、车门控制系统、空调控制系统、辅助系统、广播系统等；列车网络控制系统10的通信数据主要包括车载子系统的状态信息和故障信息。

IO机箱14用于采集列车的输入输出数据。其中，列车的输入输出数据包括列车硬线电路中各个开关控制设备的状态信息；开关控制设备可以为按钮、继电器和传感器等。

事件记录器15用于记录列车运行数据，该列车运行数据包含列车的输入输出数据以及各车载子系统的通信数据。进一步地，事件记录器15还可以用于记录输入输出数据和通信数据之外的其他列车运行数据，例如列车自身的故障诊断信息等。

显示器16用于显示从列车运行数据提取的状态数据，该状态数据包括各车载子系统的状态信息。

中央控制器12用于对列车网络控制系统10的各设备进行集中控制。在本实施例中，中央控制器12是列车网络控制系统10的核心处理设备，可以用于列车网络的通信管理、故障诊断和逻辑控制，其中，通信管理具体为基于以太网的列车网络通信及管理，依据IEC61375标准进行，实现列车网络主从管理、带宽分配和通信周期管理等；故障诊断具体为根据各车载子系统的状态信息进行综合分析，实现故障报警；逻辑控制具体为根据列车的输入输出数据和各车载子系统的通信数据进行逻辑运算，实现控制数据的输出。可理解的，中央控制器12可以实时获取IO机箱14采集的各开关控制设备的状态信息，并结合获取的各车载子系统的状态信息生成控制数据，并将控制数据发送给IO机箱14；中央控制器12还可以获取网关模块13模拟的通信数据，并从通信数据提取出列车运维数据，通过交换机11发送至无线传输系统20。

可理解的，本实施例的列车网络控制系统10可以实现列车网络的通信管理、列车故障诊断、数据处理、状态显示和数据记录等功能。

在一可选实施例中，如图3所示，所述无线传输系统20包括主控板21、无线通信板22、交换板23、防火墙板24和电源板25。

其中，交换板23用于与列车网络控制系统10中的交换机11进行数据交互，并将列车网络控制系统10与无线传输系统20交互的业务数据发送至主控板21；

主控板21用于对交换板23发送的业务数据进行格式转换处理，并将处理后的业务数据发送至无线通信板22；

无线通信板22用于通过无线通道与地面网络进行通信，将处理后的业务数据传输至地面网络；可选地，无线通道为无线网络、LTE网络或5G网络；

防火墙板24用于配置安全防护策略，并生成防火墙日志；其中，防火墙板24与无线通信板22进行连接；

电源板25用于为无线传输系统20的各组件进行供电。

在本实施例中，列车网络控制系统10与无线传输系统20交互的业务数据为列车运维数据，该列车运维数据主要包括重要车载子系统的状态信息、故障信息以及运行日志。

可理解的，在无线传输系统20中的交换板23与列车网络控制系统10中的交换机11进行通信时，交换板23可以获取通过交换机11发送的列车运维数据，并将列车运维数据发送至主控板21，此时，主控板21可以获取通过交换板23发送的列车运维数据，并将列车运维数据由TRDP协议格式转换为可供无线通信板22传输的协议格式之后，通过无线通信板22传输至地面网络。

可理解的，本实施例的无线传输系统20可以实现列车运维数据采集，数据处理和无线数据传输等功能。

在一可选实施例中，所述系统管理设备30包括第一模拟单元和第二模拟单元；第一模拟单元用于调用上位机管理软件对各个车载子系统与列车网络控制系统10交互的业务数据进行模拟，并在上位机管理软件配置完成后将业务数据对应的UDP报文发送网关模块13，以通过网关模块13将UDP报文转换为TRDP报文发送至中央控制器12；

第二模拟单元用于根据项目的应用情况对列车网络控制系统10与无线传输系统20交互的业务数据进行模拟，并将业务数据发送至主控板21，以通过主控板21对业务数据进行格式转换处理后，通过所述无线通信板22将处理后的业务数据传输至地面网络。

可理解的，在攻防靶场系统进行网络安全攻防演练时，通过第一模拟单元调用上位机管理软件，根据项目的通信协议对各个车载系统的通信数据进行模拟，上位机管理软件配置完成后，将通信数据对应的UDP报文发送至以太网网关模块，以太网网关模块将UDP报文转换为TRDP报文发送至中央控制器12，形成攻防靶场的列车网络数据传输业务场景。

进一步地，通过第二模拟单元根据项目的应用情况对列车运维数据进行模拟，并将列车运维数据对应的TRDP报文发送至主控板21，主控板21将TRDP报文转换为无线通信板22所需的通信协议之后传输至地面网络，形成攻防靶场的车地通信数据传输业务场景。优选地，本实施例中的项目是指与城市轨道交通相关的项目，包括但不限于地铁线、高铁线、城轨线等。

在一可选实施例中，在列车网络控制系统10包含交换机11、无线传输系统20包含防火墙板24时，展示系统60还包括收集列车网络控制系统10发送的审计日志，以及无线传输系统20发送的防火墙日志，并将审计日志和防火墙日志进行展示。

此外，如图4所示，本发明一实施例还提供了一种用于列车网络控制系统的攻防靶场系统的实现方法，具体包括：

步骤S10，通过列车网络控制系统10和无线传输系统20搭建攻防靶场的拓扑结构；

步骤S20，通过系统管理设备30模拟列车网络控制系统10和无线传输系统20的业务数据，形成攻防靶场的仿真业务场景；

步骤S30，采用测试工具集40中的渗透测试工具对目标业务系统进行模拟攻击，同时采用测试工具集40中的漏洞扫描工具和漏洞挖掘工具对攻防靶场进行漏洞检测，生成漏洞日志；

步骤S40，通过流量分析系统50对列车网络在仿真业务场景下的进出数据进行流量监控分析，生成流量监控日志；

步骤S50，通过展示系统60收集流量分析系统50发送的流量监控日志进行展示。

进一步地，步骤S50之后还包括以下步骤：通过所述展示系统收集由所述列车网络控制系统发送的审计日志、由所述无线传输系统发送的防火墙日志，并将所述审计日志和所述防火墙日志进行展示。

可理解的，本实施例的攻防靶场系统的实现方法，首先通过列车网络控制系统10和无线传输系统20实物搭建攻防靶场的拓扑结构，并通过系统管理设备30模拟目标业务系统的业务数据，在攻防靶场内进行实际的业务场景仿真，然后分别利用测试工具集40的渗透测试工具对目标业务系统进行模拟攻击，以及漏洞扫描工具和漏洞挖掘工具对攻防靶场进行漏洞检测，进一步的通过流量分析系统50对仿真业务场景下的进出流量监控分析，生成流量监控日志，最后通过展示系统60收集攻防靶场的防火墙日志、攻防靶场的漏洞日志、流量监控日志、审计日志等数据结果，对数据结果进行实时显示。本实施例的攻防靶场系统的实现方法，可以根据攻防靶场系统的数据结果及时发现列车网络控制系统10中存在的风险和漏洞，分析评估网络安全防护策略的有效性，基于网络安全防护策略对列车网络的安全防护体系提出优化措施，进一步更新网络安全防护体系为下一次网络安全攻防演练做好准备。此外，通过攻防靶场系统的不断演练，逐步增强列车网络控制系统10的安全性，提升列车网络的安全防护能力。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明的范围限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明实施例的，不同方面的许多其它变化，为了简明它们没有在细节中提供。

本发明实施例旨在涵盖落入本发明的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。