鐵路供電遠(yuǎn)動(dòng)系統(tǒng)是對(duì)鐵路牽引供電、電力供電系統(tǒng)中的電氣設(shè)備進(jìn)行遠(yuǎn)程集中監(jiān)視、測(cè)量和控制的系統(tǒng)，實(shí)現(xiàn)對(duì)電氣設(shè)備的數(shù)據(jù)采集、設(shè)備控制、測(cè)量、參數(shù)調(diào)節(jié)以及各類(lèi)信號(hào)報(bào)警等各項(xiàng)功能，由調(diào)度主站系統(tǒng)、被控站和遠(yuǎn)動(dòng)通道和復(fù)示終端構(gòu)成。該系統(tǒng)作為鐵路牽引供電系統(tǒng)的調(diào)度指揮系統(tǒng)，其安全性對(duì)保障鐵路運(yùn)輸是極其重要的。采用完善的信息加密技術(shù)是加強(qiáng)其安全防御能力的有力措施之一。

數(shù)據(jù)傳輸加密技術(shù)是針對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和終端加密三種加密方式。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，不考慮信源和信宿，它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)，接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過(guò)節(jié)點(diǎn)機(jī)，避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。端到端加密是數(shù)據(jù)從一端到另一端的加密方式，在應(yīng)用層完成數(shù)據(jù)在發(fā)送端加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，在接收端自動(dòng)重組、解密、成為可讀數(shù)據(jù)，中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。

與鐵路客票服務(wù)系統(tǒng)對(duì)存儲(chǔ)的重要敏感信息（如旅客的身份、票務(wù)）較高的保密要求不同，供電遠(yuǎn)動(dòng)系統(tǒng)對(duì)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)在傳輸過(guò)程中的安全性要遠(yuǎn)遠(yuǎn)高于對(duì)數(shù)據(jù)存儲(chǔ)的安全性的要求。

對(duì)于系統(tǒng)主站至設(shè)在各所亭的被控站的實(shí)時(shí)采集和監(jiān)控?cái)?shù)據(jù)傳輸，采用靈活性和安全性較高的端到端加密方式，這種方式除報(bào)頭外的報(bào)文均以密文的形式貫穿于全部傳輸過(guò)程，只是在發(fā)送端和接收端才有解密設(shè)備，在中間節(jié)點(diǎn)不需要有密碼設(shè)備，密碼設(shè)備的數(shù)量相對(duì)較少；另外，在這種加密方式下通道上的每一個(gè)中間節(jié)點(diǎn)雖不對(duì)報(bào)文解密，但為了將報(bào)文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報(bào)文，而不能對(duì)報(bào)頭加密，容易造成信息泄漏；而遠(yuǎn)動(dòng)系統(tǒng)采用的是鐵路內(nèi)部專(zhuān)用通信傳輸網(wǎng)絡(luò)，中間通信節(jié)點(diǎn)安全性較高，傳輸?shù)臄?shù)據(jù)即使泄漏也不會(huì)對(duì)監(jiān)控結(jié)果產(chǎn)生不良的影響?？梢圆捎眠@種數(shù)據(jù)傳輸加密方式。

ice

收藏 海報(bào)分享