閆連山,國(guó)家杰出青年基金獲得者,教育部長(zhǎng)江學(xué)者特聘教授,分別于浙江大學(xué)和南加州大學(xué)(University of Southern California)獲得學(xué)士和博士學(xué)位。曾在華北光電技術(shù)研究所從事激光技術(shù)研究 (1994-1999)。2005-2007期間在美國(guó)通用光電公司(General Photonics)擔(dān)任高級(jí)研究員(Senior Scientist),后任首席科學(xué)家 (Chief Scientist)。2008年任西南交通大學(xué)特聘教授。
第1章鐵路信號(hào)系統(tǒng)發(fā)展 9
1.1飛速發(fā)展的鐵路 9
1.2信號(hào)系統(tǒng)基本概念 11
1.2.1鐵路信號(hào)基礎(chǔ)設(shè)備 12
1.2.2區(qū)間閉塞 18
1.2.3聯(lián)鎖 20
1.2.4鐵路綜合數(shù)字移動(dòng)通信系統(tǒng) 22
1.3鐵路信號(hào)系統(tǒng)發(fā)展 23
第2章高速鐵路信號(hào)系統(tǒng) 26
2.1從CTCS-2到CTCS-3 26
2.1.1 CTCS-2級(jí)列控系統(tǒng) 26
2.1.2 CTCS-3級(jí)列控系統(tǒng) 30
2.2高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò) 31
2.2.1 信號(hào)安全數(shù)據(jù)通信網(wǎng) 32
2.2.2 CTC調(diào)度數(shù)據(jù)通信網(wǎng) 37
2.2.3集中監(jiān)測(cè)數(shù)據(jù)通信網(wǎng) 37
2.3核心單元技術(shù)與設(shè)備 39
2.3.1 安全計(jì)算機(jī)平臺(tái)技術(shù) 39
2.3.2計(jì)算機(jī)聯(lián)鎖系統(tǒng) 44
2.3.3無(wú)線閉塞中心 48
2.3.4列控中心 51
第3章網(wǎng)絡(luò)與信息安全基礎(chǔ) 55
3.1 信息安全基礎(chǔ) 55
3.1.1信息安全發(fā)展 55
3.1.2 信息安全的威脅 56
3.1.3 信息安全的屬性 57
3.2 網(wǎng)絡(luò)安全威脅 58
3.2.1 網(wǎng)絡(luò)安全威脅的類型 58
3.2.2網(wǎng)絡(luò)安全威脅的表現(xiàn)形式 60
3.3網(wǎng)絡(luò)安全防護(hù) 61
3.3.1防火墻 61
3.3.2入侵檢測(cè) 71
3.3.3 VPN技術(shù) 81
3.4從數(shù)據(jù)到應(yīng)用系統(tǒng)安全 85
3.4.1 操作系統(tǒng)安全 85
3.4.2數(shù)據(jù)庫(kù)系統(tǒng)安全 91
3.5未來(lái)網(wǎng)絡(luò)安全發(fā)展趨勢(shì) 96
第4章信號(hào)系統(tǒng)網(wǎng)絡(luò)與接口安全 98
4.1 GSM-R無(wú)線通信系統(tǒng)的安全性分析 98
4.1.1核心算法的安全性分析 100
4.1.2針對(duì)GSM-R安全協(xié)議體系的攻擊 105
4.1.3對(duì)GPRS的攻擊 106
4.1.4我國(guó)GSM-R系統(tǒng)的安全現(xiàn)狀 107
4.2 聯(lián)鎖系統(tǒng)安全分析 107
4.3 列控系統(tǒng)安全分析 108
4.3.1 保證行車安全的基本方法 109
4.3.2 CTCS-3影響安全的不利因素 109
4.3.3 CTCS-3列控系統(tǒng)業(yè)務(wù)分析 110
4.4 CTC系統(tǒng)安全分析與防護(hù) 114
4.4.1 CTC安全問(wèn)題與脆弱性分析內(nèi)容 114
4.4.2 CTC面向業(yè)務(wù)的實(shí)時(shí)入侵監(jiān)測(cè) 116
4.5 集中監(jiān)測(cè)系統(tǒng)安全分析 119
4.6 系統(tǒng)之間接口安全 119
4.6.1 列控系統(tǒng)接口安全分析 119
4.6.2 聯(lián)鎖系統(tǒng)接口安全分析 120
4.6.3 集中監(jiān)測(cè)系統(tǒng)接口安全分析 121
4.6.4 GSM-R與公網(wǎng)接口安全分析 121
4.8 鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)半實(shí)物仿真平臺(tái) 122
4.8.1 半實(shí)物仿真平臺(tái)搭建 122
4.8.2 半實(shí)物仿真平臺(tái)軟件系統(tǒng) 125
4.8.3 半實(shí)物仿真平臺(tái)業(yè)務(wù)功能仿真舉例 125
第5章信號(hào)系統(tǒng)網(wǎng)絡(luò)通信協(xié)議安全 131
5.1 安全通信協(xié)議 131
5.1.1 RSSP-I協(xié)議簡(jiǎn)介 132
5.1.2 RSSP-II協(xié)議簡(jiǎn)介 133
5.2 RSSP-II協(xié)議的安全性分析 133
5.2.1消息鑒別碼及其安全性 134
5.2.2 MASL-MAC方案概述 134
5.2.3 MASL-MAC針對(duì)已有攻擊方案的改進(jìn)136
5.2.4 對(duì)MASL-MAC算法的部分密鑰恢復(fù)-偽造攻擊 137
5.2.5 已知明文數(shù)量對(duì)攻擊成功率的影響 140
5.2.6 RSSP-II協(xié)議的安全性總結(jié) 141
5.3 RSSP-II改進(jìn)建議 141
5.3.1改進(jìn)建議 141
5.3.2改進(jìn)協(xié)議RSSP-III的優(yōu)勢(shì) 145
第6章網(wǎng)絡(luò)信息安全測(cè)試與防護(hù) 148
6.1 現(xiàn)場(chǎng)測(cè)試 148
6.1.1測(cè)試背景 148
6.1.2 網(wǎng)絡(luò)滲透測(cè)試 150
6.1.3 主要問(wèn)題和威脅分析 152
6.1.4 總結(jié)及建議 155
6.2 TDCS/CTC系統(tǒng)信息安全防護(hù) 155
6.2.1 TDCS/CTC信息安全V2.0概述 155
6.2.2 安全加固系統(tǒng) 158
6.2.3 安全邊界系統(tǒng) 159
6.3 針對(duì)協(xié)議的邊界加固與終端防護(hù) 162
6.3.1區(qū)域隔離系統(tǒng)原理 162
6.3.2常用攻擊及防御方法 164
6.3.3實(shí)驗(yàn)測(cè)試及結(jié)果分析 166
參考文獻(xiàn) 169
第7章信號(hào)系統(tǒng)網(wǎng)絡(luò)信息安全管理 170
7.1 信息安全管理組織、人員和制度 170
7.2 層次化和系統(tǒng)化安全管理體系 171
7.2.1 總 則 171
7.2.2 工作職責(zé) 172
7.2.3 人員管理 173
7.2.4 網(wǎng)絡(luò)安全管理 175
7.2.5 計(jì)算機(jī)系統(tǒng)安全管理 176
7.2.6 信息安全專用產(chǎn)品、服務(wù)管理 177
7.2.7 文檔、數(shù)據(jù)與密碼應(yīng)用安全管理 178
7.2.8 信號(hào)系統(tǒng)信息安全工程建設(shè)管理 179
7.2.9 信號(hào)系統(tǒng)信息安全設(shè)備供應(yīng)廠家管理 180
7.2.10 信號(hào)系統(tǒng)信息安全應(yīng)急措施 181
7.2.11 安全監(jiān)測(cè)、檢查、評(píng)估與審計(jì) 181
7.2.12 信號(hào)系統(tǒng)信息安全日常維護(hù)管理 182
7.3 典型案例分析 186
7.3.1 病毒爆發(fā)安全事件 186
7.3.2 內(nèi)部人員違規(guī)修改程序安全事件 187
7.3.3 網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)冗余問(wèn)題安全事件 188
7.3.4 業(yè)務(wù)系統(tǒng)故障 189
第8章下一代信號(hào)系統(tǒng)網(wǎng)絡(luò)體系 191
8.1 軟件定義網(wǎng)絡(luò)概念 191
8.1.1 SDN起源及概念 191
8.1.2 SDN發(fā)展及理念簡(jiǎn)介 192
8.1.3 SDN架構(gòu)與特征 193
8.1.4 SDN應(yīng)用 194
8.1.5 SDN實(shí)現(xiàn)方案 195
8.1.6 SDN控制器 200
8.1.7 OpenFlow協(xié)議 200
8.2 基于SDN的統(tǒng)一管控平臺(tái) 210
8.2.1 鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)現(xiàn)存問(wèn)題 210
8.2.2 基于SDN的鐵路信號(hào)系統(tǒng)統(tǒng)一管控平臺(tái)211
8.3 未來(lái)趨勢(shì) 215
8.3.1 網(wǎng)絡(luò)虛擬化是大勢(shì)所趨 215
8.3.2 SDN日趨成熟 217
8.3.3統(tǒng)一管控是大勢(shì)所趨 218
主要英文詞匯匯總 220