铁路5G-R 网络安全防护体系构建探讨

引言

在数字经济与智慧交通深度融合的背景下，铁路作为国家交通基础设施，正在迈向智能、信息化。5G-R 网络作为大带宽、低时延、高可靠、广连接的网络，适用于铁路列车智能自动驾驶、智能调度指挥系统、高清视频监控、旅客信息服务、物联网设备连接等，是铁路智能化建设的核心驱动力。

一、铁路5G-R 网络特点

1. 高可靠性与低时延

铁路行车指挥调度、列车控制等业务对网络可靠性和时延要求较高，5G-R网络通过网络切片、边缘计算等技术可提供可靠性 99.999% 以上、端到端时延10ms 以内的通信网络性能，确保准确及时的传递列车控制指挥。

2. 广连接与大带宽

列车间存在着大量的物联网设备，包括车辆状态检测传感器、沿线检测设备、沿线视频摄像头等，5G-R 网络能够提供每平方千米百万连接数的速率、满足设备全网连接、全网采集，大带宽能够满足高清视频回传业务、VR/AR 业务等大带宽需求。

3. 网络架构复杂

铁路 5G-R 网络除核心网、接入网、传输网之外，还有各种终端，以及与铁路既有通信网络、业务系统融合接网，网络结构远远比铁路通信网复杂。而且由于采用了网络切片技术，网络中存在多个不同的物理基础设施上部署的逻辑网，网络管理维护和安全防护的难度大。

二、铁路5G-R 网络安全重要性

1. 保障铁路运输安全

铁路 5G-R 网络承载着列车的运行控制，调度指挥等业务数据，其安全水平直接关系着列车的安全，一旦网络被破坏，将造成列车失控、信号失位等系列事故，造成大量的人员以及财产安全。

2. 保护敏感数据安全

铁路 5G-R 网络中承载着海量数据，包含了旅客信息、车辆信息、铁建设布局信息等敏感数据，这些信息泄露或篡改不仅会侵犯旅客隐私，还会危及国家交通运输和国家安全等。

3. 维护铁路运营秩序

随着铁路向智能化发展，5G-R 网络所承载的运营业务逐渐增多，若网络遭受攻击导致服务中断，将影响售票系统、客运服务系统、货运运输系统等运营系统，使得铁路运输秩序混乱，降低铁路运输效率和运输质量。

三、铁路5G-R 网络安全防护体系构建策略

1. 强化网络切片安全防护

首先，多切片隔离，网络架构上采用物理隔离、逻辑隔离、业务隔离等手段实现切片之间的物理隔离、逻辑隔离、业务隔离，防止安全威胁在不同切片之间传递，例如，采用独立的硬件、独立的 VPN 等方式区分切片的网络资源，为优先级不同的切片提供独立的网络资源。其次，切片安全准入，对接入切片的设备、用户进行严格的认证、权限控制，确保只有授权的设备和用户可以接入相应的切片，对切片运行状态、资源的利用情况进行实时检测，利用人工智能算法，分析切片的流量、性能等数据，及时发现异常、潜在的安全威胁，自动采取限流、隔离等手段进行处理。另外，定期对切片安全策略、设置等进行审计、优化，确保切片安全防护有效。

2. 完善边缘计算安全防护

针对边缘节点的安全防护，一是从物理安全方面入手，对边缘节点设置必要的门禁系统、视频监控、防盗报警系统等，防止非法入室人员对节点机房的侵入；二是对节点的边缘部署防火墙、IDS、IPS 等安全设备，对接入边缘节点的网络流量进行实时监测、过滤，防止网络中非法攻击、非法访问；三是对边缘节点接入核心网和终端设备之间的传输数据进行加密，确保数据传输的完整性。四是建立边缘计算节点安全漏洞管控机制，对边缘计算节点软硬件设施进行定期安全漏洞扫描补丁更新，及时修复安全漏洞；五是引入可信计算机制，对边缘节点硬件固件软件等进行完整性校验，确保边缘节点设备可信。

3. 加强终端设备安全管理

首先，终端设备准入管理，终端设备购买优先选购高安全性、高售后性的产品，对终端设备进行安全检查，确保终端设备安全无隐患，对终端设备使用安全软件，安装杀毒软件、防火墙等安全防护软件，实时监测终端设备，防止出现恶意代码对终端设备的运行造成影响。要求终端设备用户使用强口令，定期对终端设备口令进行更改，加强终端设备账号管理。再次，建立终端设备全寿命周期安全管理机制，对设备的注册、接入、运行、退役等各环节进行全寿命周期监管、管理，对老旧、隐患设备及时淘汰、更换，对物联网传感器等无人值守设备，采用无线远程安全控制技术，实现对设备远程遥控、漏洞修复、状态监测等技术。另外，采用设备指纹，对终端设备硬件、操作系统版本等进行指纹采集、指纹保存，建立设备指纹库，根据设备指纹比对，识别非法接入设备。

4. 强化供应链安全管理

建立健全供应链安全管理体系严格对供应链每个环节执行严格的安全管理，对于设备、软件采购过程中，采用国内自主可控产品、服务，对供应商执行严格的资质认定、安全认定，例如：供应商技术水平、安全信誉、产品安全性能；和供应商签订安全协议，明确供应商对产品研发、生产、交付、维护等环节承担的安全义务和责任，要求供应商提供产品安全检测报告、产品漏洞修补承诺等。设备运输、安装过程中，严格对设备运输、安装等环节，防止设备运输过程中被篡改、破坏等，符合安全规范，安装安全合规。设备运维、升级过程中，对供应商提供的运维、服务软件升级包执行安全检测，防范供应商以提供运维服务、软件升级包为途径，安装恶意代码、后门程序。建立供应链安全应急响应机制，当供应链出现安全问题，及时启用替代方案，确保网络正常运行。

结语

铁路 5G-R 网络是推动智慧铁路建设的关键支撑，其稳定安全运行将直接影响到铁路运输生产安全稳定、旅客出行安全乃至国家安全，铁路 5G-R 网络安全防护体系建设是铁路业向智慧化、高效化迈进的有力保障，通过构建多级技术防护体系，高效抵御各级网络攻击与安全问题，为铁路 5G-R 网络安全稳定运行提供有力的技术保障。

参考文献：

[1] 祝咏升, 魏长水, 张骁.5G 公网铁路专用网络架构及安全部署方案[J].铁道通信信号 ,2023,59(1):13-18.

[2] 滕蕾 . 铁路时间同步架构对 5G-R 的支撑 [J].2021.

[3] 戴蕊 , 钟章队 , 孙宵芳 , 等 . 移动通信网中加密算法演进及其在铁路5G-R 应用展望 [J]. 中国铁路 ,2024(8):69-76.