前言

近年來隨著“棱鏡門”事件的持續發酵，網絡空間已經成為陸、海、空和天之后各國博弈的另外一個空間，所涉及的網絡空間安全也成為國家戰略組成部分。涉及網絡與信息安全的各個應用領域都在重新審視、關注和重視潛在的威脅及其應對方案。

對于中國鐵路而言，一方面，我們擁有足以讓全體鐵路人自豪、讓世人矚目的高速鐵路系統，營業里程占世界高速鐵路總里程的一半以上；另一方面，各種完備的技術體系支撐了高速鐵路的快速建設與發展，后續的安全運維日顯重要。對于支撐高速鐵路控制神經中樞——信號系統而言，基本的運行維護有章可循，但涉及的網絡與信息安全研究則是一個全新的課題。

為了解決這一問題，鐵道部科技司在2012年設立了關于信號系統信息安全的重大項目（2012X004-A），圍繞信號系統網絡架構、信息傳輸（協議）、安全管控等開展研究。項目由西南交通大學牽頭，聯合了廣州鐵路（集團）公司、深圳永達電子有限公司、中國鐵路通信信號集團公司等多家單位實施。本書是項目組三年多研究成果的積累，也是對鐵路信號系統網絡與信息安全的初步探索。

為了保持著作內容的系統性和完整性，本書內容的大致安排如下。

第1章簡要介紹了鐵路信號系統的發展歷史和基本概念（如聯鎖、閉塞），為后續章節理解信號系統奠定基礎。

第2章介紹了高速鐵路信號系統組成及其核心單元技術與設備，包括了CTCS-2/CTCS-3級列車運行控制系統、高速鐵路信號系統、三張網組成以及調度集中、聯鎖和列控等子系統（設備），便于后續章節的網絡和接口安全分析。

考慮到電務系統絕大多數職工對網絡與信息安全都比較陌生，第3章介紹了相關基礎知識，包括信息安全的基礎知識、網絡安全威脅與防護手段，以及操作系統和數據庫系統的安全等內容。

第4章和第5章分別針對網絡與接口安全以及通信協議安全進行了詳細分析，力圖將可能涉及的隱患及其對策提出來，供廣大技術人員和管理者參考。

第6章結合前期進行的現場測試情況，給出了網絡信息安全的測評方案建議，研討了面向TDCS/CTC的安全防護，以及一種面向終端加固的低成本網關方案。

“三分技術，七分管理”，科學管理的重要性對于網絡與信息安全極為重要，書中所提到的不少威脅都可以通過合理的管理手段降低或避免。因此，第7章詳細闡述了層次化和系統化的安全管理體系建議。

最后，面對日益復雜的鐵路信號系統網絡，結合近年來興起的軟件定義網絡技術，在第8章探討了基于安全管控理念的信號系統網絡架構，也許能夠為將來技術發展提供一些參考。

本書由西南交通大學閆連山教授和廣州鐵路（集團）公司陳建譯教授級高工合作完成，并經西南交通大學郭進教授審閱。書中內容是多家單位合作成果的結晶，更得到了不少專家同仁的大力支持與幫助，中國鐵路總公司電務部覃燕同志對書稿提出了大量寶貴意見，總公司其他相關領導劉大為、李萍、莫志松、李凱、靳俊等，西南交通大學潘煒、艾興閣和方旭明教授，深圳永達電子有限公司戚建淮總經理等提出建議，借此機會表示深深謝意。

此外，多位項目組成員和研究生參與部分內容的收集整理和初稿撰寫，包括廣州鐵路（集團）公司葉建斌工程師、深圳永達公司的曾旭東高工、中國鐵路通信信號集團公司李強工程師、西南交通大學郭偉講師、博士生李賽飛和崔允賀，以及碩士生吳慶彪等同學。

書中內容以學術和技術探討為主，僅供大家參考，具體各種技術方案及管理規范的實施以國家鐵路局和中國鐵路總公司各類標準和規章為準。由于網絡與信息安全對于鐵路而言尚屬新的領域，時間倉促，水平所限，書中不足之處還望見諒，也希望全國鐵路系統同仁們能夠把寶貴意見反饋給我們，以便我們進行改正。

作　者

2015年12月