前言

近年来随着“棱镜门”事件的持续发酵，网络空间已经成为陆、海、空和天之后各国博弈的另外一个空间，所涉及的网络空间安全也成为国家战略组成部分。涉及网络与信息安全的各个应用领域都在重新审视、关注和重视潜在的威胁及其应对方案。

对于中国铁路而言，一方面，我们拥有足以让全体铁路人自豪、让世人瞩目的高速铁路系统，营业里程占世界高速铁路总里程的一半以上；另一方面，各种完备的技术体系支撑了高速铁路的快速建设与发展，后续的安全运维日显重要。对于支撑高速铁路控制神经中枢——信号系统而言，基本的运行维护有章可循，但涉及的网络与信息安全研究则是一个全新的课题。

为了解决这一问题，铁道部科技司在2012年设立了关于信号系统信息安全的重大项目（2012X004-A），围绕信号系统网络架构、信息传输（协议）、安全管控等开展研究。项目由西南交通大学牵头，联合了广州铁路（集团）公司、深圳永达电子有限公司、中国铁路通信信号集团公司等多家单位实施。本书是项目组三年多研究成果的积累，也是对铁路信号系统网络与信息安全的初步探索。

为了保持著作内容的系统性和完整性，本书内容的大致安排如下。

第1章简要介绍了铁路信号系统的发展历史和基本概念（如联锁、闭塞），为后续章节理解信号系统奠定基础。

第2章介绍了高速铁路信号系统组成及其核心单元技术与设备，包括了CTCS-2/CTCS-3级列车运行控制系统、高速铁路信号系统、三张网组成以及调度集中、联锁和列控等子系统（设备），便于后续章节的网络和接口安全分析。

考虑到电务系统绝大多数职工对网络与信息安全都比较陌生，第3章介绍了相关基础知识，包括信息安全的基础知识、网络安全威胁与防护手段，以及操作系统和数据库系统的安全等内容。

第4章和第5章分别针对网络与接口安全以及通信协议安全进行了详细分析，力图将可能涉及的隐患及其对策提出来，供广大技术人员和管理者参考。

第6章结合前期进行的现场测试情况，给出了网络信息安全的测评方案建议，研讨了面向TDCS/CTC的安全防护，以及一种面向终端加固的低成本网关方案。

“三分技术，七分管理”，科学管理的重要性对于网络与信息安全极为重要，书中所提到的不少威胁都可以通过合理的管理手段降低或避免。因此，第7章详细阐述了层次化和系统化的安全管理体系建议。

最后，面对日益复杂的铁路信号系统网络，结合近年来兴起的软件定义网络技术，在第8章探讨了基于安全管控理念的信号系统网络架构，也许能够为将来技术发展提供一些参考。

本书由西南交通大学闫连山教授和广州铁路（集团）公司陈建译教授级高工合作完成，并经西南交通大学郭进教授审阅。书中内容是多家单位合作成果的结晶，更得到了不少专家同仁的大力支持与帮助，中国铁路总公司电务部覃燕同志对书稿提出了大量宝贵意见，总公司其他相关领导刘大为、李萍、莫志松、李凯、靳俊等，西南交通大学潘炜、艾兴阁和方旭明教授，深圳永达电子有限公司戚建淮总经理等提出建议，借此机会表示深深谢意。

此外，多位项目组成员和研究生参与部分内容的收集整理和初稿撰写，包括广州铁路（集团）公司叶建斌工程师、深圳永达公司的曾旭东高工、中国铁路通信信号集团公司李强工程师、西南交通大学郭伟讲师、博士生李赛飞和崔允贺，以及硕士生吴庆彪等同学。

书中内容以学术和技术探讨为主，仅供大家参考，具体各种技术方案及管理规范的实施以国家铁路局和中国铁路总公司各类标准和规章为准。由于网络与信息安全对于铁路而言尚属新的领域，时间仓促，水平所限，书中不足之处还望见谅，也希望全国铁路系统同仁们能够把宝贵意见反馈给我们，以便我们进行改正。

作　者

2015年12月