Research on SDP deployment scheme for railway enterprise network against supply chain attack
-
摘要: 在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界(SDP,Software Defined Perimeter)模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。Abstract: As the information systems of railway enterprises are becoming more and more open and interconnected, supply chain attack has become one of the main challenges of railway enterprises' network security. However, the rapid development of cloud computing and mobile Internet has led to the blurring of the traditional internal and external boundaries of enterprise networks, and the traditional network security protection mode is increasingly difficult to cope with a variety of complex and changeable attacks. Based on the concept of zero trust and combined with the attack and defense drilling of railway enterprise network, this paper discusses the application of SDP model to guard against supply chain attacks. The SDP controller is deployed within the railway network security management center and mainly consists of the traffic detection module, the rule control module and the traffic time characteristic analysis module. These three modules work together to assist the unified log management platform to complete fine-grained dynamic access control over the interactions between the railway information systems and external systems so as to effectively cope with supply chain attacks, thus building a more secure network security protection system for railway enterprises.
-
客流管控(实践中称为限流)已成为城市轨道交通运营企业应对大客流时保障运营安全的重要措施。科学制定客流管控方案是客流调度员的主要业务工作。尽管客流管控在北(京)上(海)广(州)深(圳)等大型轨道交通系统中广泛应用,但随着线网结构复杂化、乘客行为多样化及客流波动常态化,大规模线网条件下客流管控仍面临诸多挑战。《城市轨道交通运营管理规范》[1]中指出,大客流可能影响运营安全时,运营单位可以采取限流、封站、甩站等措施;《城市轨道交通运营安全管理规范》[2]中指出,遇大客流冲击时,采取限流、封站等措施。虽然这些规范提出了限流等措施,但缺乏对限流组织过程的具体指导。此外,理论研究尚存在不足,虽有较多学者针对客流管控问题展开了研究,形成了一系列管控方法,如数学优化模型、启发式控制方法、机器学习方法等,但这些方法在实用性方面普遍存在不足,鲜有应用[3-5]。部分学者对车站管控问题开展了系统设计及开发研究,如王爱丽等人[6]设计了车站客流信息智能检测及管控系统;陈星等人[7]设计了智慧车站总体架构,提出智慧车站实施方案。然而,从线网层面搭建客流管控系统的研究较少。目前,客流调度员仍然依靠经验来制定管控方案,缺乏成熟的线网客流管控平台支持。
基于以上研究,本文面向轨道交通客流调度员的实际业务需求,充分考虑客流管控的影响因素及实际应用难点,设计满足大规模线网应用需求的客流管控系统,辅助客流调度员的调度工作。详细介绍了该系统的架构、功能及关键技术,并以北京地铁为例,介绍其应用效果,以期提高轨道交通运营企业抵御客流风险的能力及智能化运营管理水平。
1 系统架构
考虑到用户数量及系统的专业性,城市轨道交通线网客流管控系统采用C/S架构,利用基于Windows 的用户界面框架(WPF,Windows Presentation Foundation)技术实现客流管控方案、客流分析等结果的展示,为客流调度员提供一个直观、清晰、美观的操作界面。其架构如图1所示。
1.1 基础数据层
用于存储和管理本系统所需要的各种基础数据,主要包括线网拓扑结构数据(车站、区间、线路等属性信息)、客流数据(客流清分结果、自动售检票记录)、行车数据(列车运行计划、定员、编组等)、车站内外部环境数据(站型结构、通道能力、站台面积、站外广场面积、公交接驳信息等)、限流方案数据等,为后续的功能实现提供输入。
1.2 业务应用层
主要包含方案管理、方案智能编制、方案预评估、方案后评估等4个核心功能模块。
1.3 数字化展示层
主要对管控方案及其评估结果进行可视化展示,便于客流调度员从线网整体层面把控;实现人机交互功能,为客流调度员设置参数、调整方案等操作提供交互接口,实现管控方案全流程便捷化管理。
2 系统功能
根据客流调度员的业务需求,城市轨道交通线网客流管控系统功能架构如图2所示。
2.1 方案管理
方案管理功能主要用于轨道交通运营企业根据客流波动变化规律对管控方案进行调整,包括实现历史方案快速查询、规格化方案报表自动生成与导出、方案导入(适用于人工方案编制情形)、方案可视化、方案趋势规律分析、限流站分析、限流时长分析等功能。根据《城市轨道交通运营安全管理规范》要求,运营企业在制定新的客流管控方案后需要提前对外公布。
2.2 方案智能编制
方案智能编制是线网客流管控系统的核心功能,利用管控方案编制算法实现方案的智能化编制,为客流调度员决策提供参考。主要包括客流日管理、流量分配、流量关系构建、运输能力瓶颈辨识、方案智能编制、流量匹配分析、方案报表等功能。
2.3 方案预评估
方案预评估是对拟实施方案进行预评估,辨识潜在客流淤积风险,并提前进行方案调整与优化。考虑到客流波动变化及车站内外部环境差异性,管控方案编制算法难以考虑全部影响要素,为此,预评估环节客流调度员可结合自身经验对所编制方案进行人工调整。从运力运量匹配角度对方案进行量化评估,辨识潜在客流安全风险车站和区段,形成下一阶段可实施管控方案。方案预评估功能主要包括方案设置、客流管理、风险评估、方案调整等。
2.4 方案后评估
方案后评估是对已实施方案的效果进行事后评估,其目的是为下一阶段方案制定提供决策参考。一般方案的实施周期一般不少于1个月,从供需匹配视角对周期内每天的实施效果进行精细化评估。本系统利用前期研究提出的限流指数评估方法[8],对管控方案实施效果予以量化评估。方案后评估主要包括流量匹配、限流指数计算、方案优化等功能。
3 关键技术
3.1 动态客流分配技术
动态客流分配是以交通出行量OD(Original Destination)为输入获取客流在轨道交通线网上时空分布状态的过程。由于轨道交通运输过程具有高度离散性(依靠载运工具完成运输过程),导致动态客流分配十分复杂。同时,动态客流分配是建立车站流–区间流内在关系的关键技术,该内在时空关系是构建管控方案的核心参数。为满足大规模线网客流分配的时效性需求,采用基于路径时空离散的动态客流分配框架,如图3所示。以路网拓扑结构为基础构建任意OD间可行路径集,结合乘客路径选择模型(一般为概率选择模型)计算乘客选择各路径的概率;进一步对客流进行动态加载,基于路径时空离散技术逐路段进行客流加载,从而得到分时路网客流状态及内在的车站–区间客流流量关系。
3.2 客流管控算法
客流管控方案智能编制是该系统的核心技术。为满足大规模线网条件下客流管控方案编制需求,结合笔者前期研究成果[9],采用基于能力瓶颈反馈疏解的客流管控方案编制算法。该算法的优势在于求解效率高、考虑因素丰富、可扩展性强、便于计算机实现,满足大规模线网条件下的管控方案的快速编制需求。算法实现关键步骤包括流量关系构建、能力瓶颈辨识、能力瓶颈疏解、方案智能编制等。线网客流管控方案智能编制流程如图4所示。
(1)基于动态客流分配技术建立流量关系,获取车站–区间客流通过率、区间运能占用率,它们是建立客流管控方案的核心参数。
(2)从运力运量匹配视角辨识路网运输能力瓶颈区间。
(3)利用能力瓶颈疏解算法对路网上的能力瓶颈区间进行反馈疏解,疏解的核心思想是对流经瓶颈区间的客流源头站进行回溯控制。
(4)当线网所有瓶颈区间疏解完成,即可得到客流管控方案,包含客流控制车站、控制时段和控制强度等3项基本要素。
3.3 管控方案评估技术
管控方案评估技术是对管控方案实施效果进行量化评价。评估过程中由于一个站管控方案调整会导致线网所有关联区间客流状态随之变化,因此,需要从线网角度评估方案实施效果。方案评估需要以动态客流分配为基础,建立评估指标,确定计算方法,是实现管控方案预评估、后评估的基础。
4 系统开发及应用
4.1 系统开发
本文基于.Net 4.0平台,应用Visual Studio 2015,开发轨道交通线网客流管控系统;利用C#语言实现相应的算法;采用Oracle数据库管理路网拓扑、客流数据、列车时刻表等基础数据。该系统相关界面如图5所示。其运行环境需要满足的基本要求为:Windows 7/10,CPU 2.8 GHz及以上,内存RAM 8 G及以上。该系统已在北京地铁实际线网试运行,通过与实际限流方案对比及运力运量匹配分析,北京地铁日均限流时长缩减了500余分钟、限流车站数减少约10%,表明该系统所构建的客流管控方案更具合理性,能够为客流调度员提供决策支持。
4.2 应用场景
根据大客流场景,客流管控分为高峰常态管控和偶发大客流临时管控。本文开发的客流管控系统以历史客流OD为依据,因此,仅适用于早晚高峰大客流常态管控场景,不适用于突发事件、大型活动等引发的偶发大客流场景。
本系统用户对象为线网客流调度员,其目的是从线网宏观层面为客流调度提供决策支持。在具体管控组织过程中,车站站务员需要以宏观的管控方案为指导,并结合车站具体客流拥挤状态采取针对性的管控措施(如关闭闸机、减缓安检速度等)。
5 结束语
本文设计开发了基于C/S架构的轨道交通线网客流管控系统,实现了线网级管控方案管理、方案智能编制、方案预评估、方案后评估的全流程管理。基于能力瓶颈反馈疏解算法,实现线网管控方案的智能生成,该算法具有原理清晰、可扩展、适于超大规模路网的特点,能够满足不同客流、运力配置条件下的管控需求。该系统提供的方案预评估和后评估功能,既能弥补算法对现场特殊情形的考虑,又能充分利用客流调度员的管控经验,实现客流的综合化管理。该系统已在北京地铁试运行,有效缩减了限流站和限流时长,具有良好的应用价值。
本文设计的线网客流管控系统主要从线网宏观层面实现客流协同管控,所生成的管控方案难以直接应用到车站限流措施中(如限流围栏设置、闸机开闭数量控制等),后续将进一步将线网级与车站级客流管控协同考虑,从而更好地优化管控过程。
-
表 1 流量检测模块完成的流量检测与分析任务
流量检测任务 主要检测内容 Web层面APT攻击检测 各种已知Web攻击特征检测、Webshell检测、Web行为分析、异常访问、C&C IP/URL检测等 邮件层面APT攻击检测 WebMall漏洞利用攻击检测、恶意邮件附件攻击检测、邮件头欺骗、发件人欺骗、邮件钓鱼、恶意链接等邮件社工行为检测等[7] 文件层面APT攻击检测 多引擎检测已知特征攻击、静态无签名shellcode检测、动态沙箱行为分析等 木马回连行为分析 C&C IP/URL自动学习提取、非法回连行为检测、恶意数据盗取检测等 -
[1] 李春林, 金宏洲, 程 亮. 一种零信任理念下的应用融合方案: 中国, CN202011625802.3[P]. 2021-05-11. [2] 铁路信息化总体规划, 中国国家铁路集团有限公司, 2020. [3] 何熙巽,张玉清,刘奇旭. 软件供应链安全综述 [J]. 信息安全学报,2020,5(1):57-73. [4] 蹇诗婕,卢志刚,杜 丹,等. 网络入侵检测技术综述 [J]. 信息安全学报,2020,5(4):96-122. [5] 李长连,马季春,蔺 旋. 基于 SD-WAN 构建 SASE 模型思路浅析 [J]. 邮电设计技术,2021(6):78-83. [6] 刘建华. 基于零信任架构的 5G 核心网安全改进研究 [J]. 邮电设计技术,2020(9):75-78. [7] 张 瑜,潘小明,LIUQingzhong,等. APT攻击与防御 [J]. 清华大学学报(自然科学版),2017,57(11):1127-1133. [8] 何国锋. 零信任架构在 5G 云网中应用防护的研究 [J]. 电信科学,2020,36(12):123-132.