鐵路移動通信網網絡安全關鍵技術研究.pdf

1、隨著計算機網絡在各個領域的滲透，網絡攻擊手段越來越先進，網絡不安全事件頻發(fā)。因此近幾年，我國已將網絡安全上升到國家戰(zhàn)略層面。而作為國家重要基礎設施的鐵路行業(yè)，鐵路移動通信網網絡安全防御也將面臨更大的威脅和挑戰(zhàn)。鑒于此，本文針對現(xiàn)有鐵路移動通信網絡存在的安全問題，進行詳細的分析與討論，并提出相應的安全解決方案，以全面保障鐵路移動通信網網絡安全。
　　本文首先針對鐵路移動通信網接入安全進行了相應的分析與討論。對于非法設備接入問題，簡要

2、分析了設備識別寄存器(Equipment Identification Register，EIR)的工作原理，并且詳細闡述了EIR的兩種方案在鐵路的布置流程以及后期的改進方案。其次針對無線入侵的潛在威脅，簡要分析了A5算法缺陷以及偽基站對于鐵路安全的干擾。為了有效抵御偽基站等干擾攻擊，提出了的一種協(xié)商型的鑒權方式，實現(xiàn)移動臺和網絡的雙向鑒權，保障鐵路移動通信網接入的安全。
　　其次，針對鐵路移動通信系統(tǒng)GPRS子系統(tǒng)的安全，在端到

3、端安全傳輸方面提出了一個適用于鐵路GSM-R通信的安全傳輸模型。該模型在核心網增加了一個安全控制中心，主要負責密鑰分發(fā)與儲存，使得端到端會話都具有會話密鑰，從而保證了非安全數(shù)據(jù)在GPRS子系統(tǒng)傳輸?shù)陌踩?。在GRRS子系統(tǒng)組網安全方面，重點對域名系統(tǒng)(Domain Name System，DNS)，認證服務器(Remote Authentication Dial In User Service，RADIUS)以及防火墻的布置進行了詳細的安

4、全討論，針對RADIUS現(xiàn)有設備認證業(yè)務與網管業(yè)務使用同一端口可能會暴露機車數(shù)據(jù)的問題，有針對性地進行了優(yōu)化改造，實現(xiàn)業(yè)務分離，從而保障GPRS子系統(tǒng)的安全。
　　針對GPRS子系統(tǒng)的業(yè)務安全，對鐵路RADIUS、鐵路數(shù)字移動通信系統(tǒng)GPRS歸屬服務器(GRIS Home System，GROS)網絡日志進行了兩種方法的監(jiān)測分析。首先在Linux環(huán)境下使用Python調用MySQL完成有關規(guī)則的算法實現(xiàn)，得出了異常結果，并對結果進

5、行了分析驗證。在Windows環(huán)境下通過java編程設計出人機對話界面，實現(xiàn)了日志數(shù)據(jù)導入程序半自動化處理的功能。并對兩種數(shù)據(jù)處理方案進行時間測試以及可操作性分析。在基于java編程分析的基礎上增加了邏輯規(guī)則閾值時間的可選。并引入異常率的概念，分析了各種閾值時間對異常率的影響。該日志分析軟件使得鐵路對異常業(yè)務的監(jiān)測分析更加便捷與準確，保障鐵路移動通信網的業(yè)務安全。
　　最后，本文對鐵路移動通信網絡的安全工作進行了總結，并對未來的工