一种用于列车网络控制系统的攻防靶场系统及其实现方法与流程

本发明涉及列车网络安全，尤其涉及一种用于列车网络控制系统的攻防靶场系统及其实现方法。

背景技术：

1、长期以来，列车网络控制系统，又称列车控制与管理系统(train control andmanagement system，简称tcms)采用私有网络通信接口和通信协议，外部攻击者很难进入到系统中，使得轨道交通行业更加重视列车功能安全的实现，而对列车网络安全关注较少。近年来，一方面国家网络安全法和网络安全等级保护条例等一系列法律法规的出台，使得轨道交通行业对列车网络安全越来越重视，另一方面随着以太网、无线通信以及无人驾驶等技术在列车上的广泛应用，列车网络控制系统朝着开放式、通用化方向发展，使得攻击者的门槛越来越低，列车网络面临的安全形势越来越严峻。因而，如今对列车网络控制系统的网络安全测试与评估提出了更高的要求，为了精确评估各类攻击对系统的影响以及验证网络设备的安全防护能力，亟待提出一种适于列车网络控制系统的攻防靶场系统。

技术实现思路

1、本发明提供一种用于列车网络控制系统的攻防靶场系统及其实现方法，以解决现有技术缺乏一种适用于列车网络控制系统的攻防靶场。

2、基于上述目的，本发明提供一种用于列车网络控制系统的攻防靶场系统，包括：列车网络控制系统、无线传输系统、系统管理设备、测试工具集、流量分析系统和展示系统；其中，

3、所述列车网络控制系统和所述无线传输系统用于搭建攻防靶场的拓扑结构；

4、所述系统管理设备，用于模拟所述列车网络控制系统和所述无线传输系统的业务数据，形成所述攻防靶场的仿真业务场景；

5、所述测试工具集包含渗透测试工具、漏洞扫描工具和漏洞挖掘工具，所述渗透测试工具用于对所述列车网络控制系统和所述无线传输系统进行模拟攻击，所述漏洞扫描工具和所述漏洞挖掘工具用于对所述攻防靶场进行漏洞检测；

6、所述流量分析系统，用于对列车网络在所述仿真业务场景下的进出数据进行流量监控及分析，生成流量监控日志；

7、所述展示系统，用于收集由所述流量分析系统发送的所述流量监控日志进行展示。

8、优选地，所述列车网络控制系统包括交换机、中央控制器、网关模块、io机箱、事件记录器和显示器；其中，

9、所述交换机用于连接所述列车网络控制系统的各设备进行组网通信，并对自身端口和自身进程的运行数据进行审计，生成审计日志；

10、所述网关模块用于模拟各车载子系统的通信数据；

11、所述io机箱用于采集列车的输入输出数据；

12、所述事件记录器用于记录列车运行数据，所述列车运行数据包含所述列车的输入输出数据以及各所述车载子系统的通信数据；

13、所述显示器用于显示从所述列车运行数据中提取的状态数据，所述状态数据包含各所述车载子系统的状态信息；

14、所述中央控制器，用于对所述列车网络控制系统的各设备进行集中控制。

15、优选地，所述列车的输入输出数据包括列车硬线电路中各个开关控制设备的状态信息；所述车载子系统的通信数据包括所述车载子系统的状态信息和故障信息。

16、优选地，所述无线传输系统包括主控板、无线通信板、交换板、防火墙板和电源板；其中，

17、所述交换板用于与所述交换板连接的交换机进行数据交互，并将所述列车网络控制系统与所述无线传输系统交互的业务数据发送至所述主控板；

18、所述主控板用于对所述交换板发送的业务数据进行格式转换处理，并将处理后的业务数据发送至所述无线通信板；

19、所述无线通信板用于通过无线通道与地面网络进行通信，将处理后的业务数据传输至所述地面网络；

20、所述防火墙板用于配置安全防护策略，并生成防火墙日志；

21、所述电源板用于为所述无线传输系统的各组件进行供电。

22、优选地，所述系统管理设备包括第一模拟单元和第二模拟单元；所述第一模拟单元用于调用上位机管理软件对各车载子系统与所述列车网络控制系统交互的业务数据进行模拟，并在所述上位机管理软件配置完成后将所述业务数据对应的udp报文发送至网关模块，以通过所述网关模块将所述udp报文转换为trdp报文发送至中央控制器；

23、所述第二模拟单元用于根据项目的应用情况对所述列车网络控制系统与所述无线传输系统交互的业务数据进行模拟，并将所述业务数据发送至主控板，以通过所述主控板对所述业务数据进行格式转换处理后，通过无线通信板返回至地面网络。

24、优选地，所述展示系统还用于收集由所述列车网络控制系统发送的审计日志、由所述无线传输系统发送的防火墙日志，并将所述审计日志和所述防火墙日志进行展示。

25、优选地，所述仿真业务场景包括列车网络数据传输业务场景以及车地通信数据传输业务场景。

26、此外，本发明还提供一种攻防靶场系统的实现方法，包括：

27、通过列车网络控制系统和无线传输系统搭建攻防靶场的拓扑结构；

28、通过系统管理设备模拟所述列车网络控制系统和所述无线传输系统的业务数据，形成所述攻防靶场的仿真业务场景；

29、采用测试工具集中的渗透测试工具对目标业务系统进行模拟攻击，同时采用所述测试工具集中的漏洞扫描工具和漏洞挖掘工具对所述攻防靶场进行漏洞检测；

30、通过流量分析系统对列车网络在所述仿真业务场景下的进出数据进行流量监控及分析，生成流量监控日志；

31、通过展示系统收集由所述流量分析系统发送的所述流量监控日志进行展示。

32、优选地，所述攻防靶场系统的实现方法，还包括：

33、通过所述展示系统收集由所述列车网络控制系统发送的审计日志、由所述无线传输系统发送的防火墙日志，并将所述审计日志和所述防火墙日志进行展示。

34、本发明提供的用于列车网络控制系统的攻防靶场系统及其实现方法，通过列车网络控制系统和无线传输系统实物搭建攻防靶场的拓扑结构，并通过系统管理设备模拟列车网络控制系统和无线传输系统的业务数据，可以根据不同实际项目的通信协议对业务数据进行配置，从而在攻防靶场内进行实际的业务场景仿真。本发明提供的攻防靶场系统具有成本低，可扩展，可重构的优点，且同时具备列车网络数据传输和车地通信数据传输的业务场景仿真能力，可以支持网络安全攻防对抗、测试验证、评估分析、产品科研等功能需求。

技术特征：

1.一种用于列车网络控制系统的攻防靶场系统，其特征在于，包括：列车网络控制系统、无线传输系统、系统管理设备、测试工具集、流量分析系统和展示系统；其中，

2.根据权利要求1所述的用于列车网络控制系统的攻防靶场系统，其特征在于，所述列车网络控制系统包括交换机、中央控制器、网关模块、io机箱、事件记录器和显示器；其中，

3.根据权利要求2所述的用于列车网络控制系统的攻防靶场系统，其特征在于，所述列车的输入输出数据包括列车硬线电路中各个开关控制设备的状态信息；所述车载子系统的通信数据包括所述车载子系统的状态信息和故障信息。

4.根据权利要求2所述的用于列车网络控制系统的攻防靶场系统，其特征在于，所述无线传输系统包括主控板、无线通信板、交换板、防火墙板和电源板；其中，

5.根据权利要求4所述的用于列车网络控制系统的攻防靶场系统，其特征在于，所述系统管理设备包括第一模拟单元和第二模拟单元；所述第一模拟单元用于调用上位机管理软件对各车载子系统与所述列车网络控制系统交互的业务数据进行模拟，并在所述上位机管理软件配置完成后将所述业务数据对应的udp报文发送至网关模块，以通过所述网关模块将所述udp报文转换为trdp报文发送至中央控制器；

6.根据权利要求1所述的用于列车网络控制系统的攻防靶场系统，其特征在于，所述展示系统还用于收集由所述列车网络控制系统发送的审计日志、由所述无线传输系统发送的防火墙日志，并将所述审计日志和所述防火墙日志进行展示。

7.根据权利要求1所述的用于列车网络控制系统的攻防靶场系统，其特征在于，所述仿真业务场景包括列车网络数据传输业务场景以及车地通信数据传输业务场景。

8.一种攻防靶场系统的实现方法，其特征在于，包括：

9.根据权利要求8所述的攻防靶场系统的实现方法，其特征在于，还包括：

技术总结
本发明公开了一种用于列车网络控制系统的攻防靶场系统及其实现方法，系统包括：列车网络控制系统和无线传输系统用于搭建攻防靶场的拓扑结构；系统管理设备用于模拟目标业务系统的业务数据，以形成攻防靶场的仿真业务场景；测试工具集用于通过渗透测试工具对目标业务系统进行模拟攻击，通过漏洞扫描和漏洞挖掘工具对攻防靶场进行漏洞检测；流量分析系统用于对列车网络在仿真业务场景下的进出数据进行流量监控及分析，生成流量监控日志并发送至展示系统进行展示。本发明的攻防靶场系统具有成本低，可扩展，可重构的优点，且同时具备列车网络数据传输和车地通信数据传输的业务场景仿真能力，支持网络安全攻防对抗、测试验证、评估分析等功能需求。

技术研发人员：唐军,唐品,陈勃,陈超群,陶吉宇
受保护的技术使用者：中车株洲电力机车研究所有限公司
技术研发日：
技术公布日：2024/1/16