闫连山，国家杰出青年基金获得者，教育部长江学者特聘教授，分别于浙江大学和南加州大学(University of Southern California)获得学士和博士学位。曾在华北光电技术研究所从事激光技术研究 (1994-1999)。2005-2007期间在美国通用光电公司(General Photonics)担任高级研究员(Senior Scientist)，后任首席科学家 (Chief Scientist)。2008年任西南交通大学特聘教授。

　　本书是在国家将网络空间安全提升到国家战略层面的大背景下，针对铁路信号系统所存在的网络和信息安全问题进行研究分析的成果。在介绍信号系统核心技术与设备和网络与信息安全知识的基础上，从网络与接口安全、通信协议安全、现场测试与防护方案等角度出发详细阐述了信号系统所涉及的网络与信息安全问题，并进一步从管理层面给出系统化的建议。本书后对下一代基于统一安全管控的信号系统也进行了探索。本书适合铁路电务系统相关管理和工程技术人员参考，同时可以作为参考书供高等学校高年级本科生和研究生相关专业使用。

第1章 铁路信号系统发展 9
1.1飞速发展的铁路 9
1.2信号系统基本概念 11
1.2.1铁路信号基础设备 12
1.2.2区间闭塞 18
1.2.3联锁 20
1.2.4铁路综合数字移动通信系统 22
1.3铁路信号系统发展 23
第2章 高速铁路信号系统 26
2.1从CTCS-2到CTCS-3 26
2.1.1 CTCS-2级列控系统 26
2.1.2 CTCS-3级列控系统 30
2.2高速铁路信号系统网络 31
2.2.1 信号安全数据通信网 32
2.2.2 CTC调度数据通信网 37
2.2.3集中监测数据通信网 37
2.3核心单元技术与设备 39
2.3.1 安全计算机平台技术 39
2.3.2计算机联锁系统 44
2.3.3无线闭塞中心 48
2.3.4列控中心 51
第3章 网络与信息安全基础 55
3.1 信息安全基础 55
3.1.1信息安全发展 55
3.1.2 信息安全的威胁 56
3.1.3 信息安全的属性 57
3.2 网络安全威胁 58
3.2.1 网络安全威胁的类型 58
3.2.2网络安全威胁的表现形式 60
3.3网络安全防护 61
3.3.1防火墙 61
3.3.2入侵检测 71
3.3.3 VPN技术 81
3.4从数据到应用系统安全 85
3.4.1 操作系统安全 85
3.4.2数据库系统安全 91
3.5未来网络安全发展趋势 96
第4章 信号系统网络与接口安全 98
4.1 GSM-R无线通信系统的安全性分析 98
4.1.1核心算法的安全性分析 100
4.1.2针对GSM-R安全协议体系的攻击 105
4.1.3对GPRS的攻击 106
4.1.4我国GSM-R系统的安全现状 107
4.2 联锁系统安全分析 107
4.3 列控系统安全分析 108
4.3.1 保证行车安全的基本方法 109
4.3.2 CTCS-3影响安全的不利因素 109
4.3.3 CTCS-3列控系统业务分析 110
4.4 CTC系统安全分析与防护 114
4.4.1 CTC安全问题与脆弱性分析内容 114
4.4.2 CTC面向业务的实时入侵监测 116
4.5 集中监测系统安全分析 119
4.6 系统之间接口安全 119
4.6.1 列控系统接口安全分析 119
4.6.2 联锁系统接口安全分析 120
4.6.3 集中监测系统接口安全分析 121
4.6.4 GSM-R与公网接口安全分析 121
4.8 铁路信号系统网络半实物仿真平台 122
4.8.1 半实物仿真平台搭建 122
4.8.2 半实物仿真平台软件系统 125
4.8.3 半实物仿真平台业务功能仿真举例 125
第5章 信号系统网络通信协议安全 131
5.1 安全通信协议 131
5.1.1 RSSP-I协议简介 132
5.1.2 RSSP-II协议简介 133
5.2 RSSP-II协议的安全性分析 133
5.2.1消息鉴别码及其安全性 134
5.2.2 MASL-MAC方案概述 134
5.2.3 MASL-MAC针对已有攻击方案的改进 136
5.2.4 对MASL-MAC算法的部分密钥恢复-伪造攻击 137
5.2.5 已知明文数量对攻击成功率的影响 140
5.2.6 RSSP-II协议的安全性总结 141
5.3 RSSP-II改进建议 141
5.3.1改进建议 141
5.3.2改进协议RSSP-III的优势 145
第6章 网络信息安全测试与防护 148
6.1 现场测试 148
6.1.1测试背景 148
6.1.2 网络渗透测试 150
6.1.3 主要问题和威胁分析 152
6.1.4 总结及建议 155
6.2 TDCS/CTC系统信息安全防护 155
6.2.1 TDCS/CTC信息安全V2.0概述 155
6.2.2 安全加固系统 158
6.2.3 安全边界系统 159
6.3 针对协议的边界加固与终端防护 162
6.3.1区域隔离系统原理 162
6.3.2常用攻击及防御方法 164
6.3.3实验测试及结果分析 166
参考文献 169
第7章 信号系统网络信息安全管理 170
7.1 信息安全管理组织、人员和制度 170
7.2 层次化和系统化安全管理体系 171
7.2.1 总 则 171
7.2.2 工作职责 172
7.2.3 人员管理 173
7.2.4 网络安全管理 175
7.2.5 计算机系统安全管理 176
7.2.6 信息安全专用产品、服务管理 177
7.2.7 文档、数据与密码应用安全管理 178
7.2.8 信号系统信息安全工程建设管理 179
7.2.9 信号系统信息安全设备供应厂家管理 180
7.2.10 信号系统信息安全应急措施 181
7.2.11 安全监测、检查、评估与审计 181
7.2.12 信号系统信息安全日常维护管理 182
7.3 典型案例分析 186
7.3.1 病毒爆发安全事件 186
7.3.2 内部人员违规修改程序安全事件 187
7.3.3 网络和业务系统冗余问题安全事件 188
7.3.4 业务系统故障 189
第8章 下一代信号系统网络体系 191
8.1 软件定义网络概念 191
8.1.1 SDN起源及概念 191
8.1.2 SDN发展及理念简介 192
8.1.3 SDN架构与特征 193
8.1.4 SDN应用 194
8.1.5 SDN实现方案 195
8.1.6 SDN控制器 200
8.1.7 OpenFlow协议 200
8.2 基于SDN的统一管控平台 210
8.2.1 铁路信号系统网络现存问题 210
8.2.2 基于SDN的铁路信号系统统一管控平台 211
8.3 未来趋势 215
8.3.1 网络虚拟化是大势所趋 215
8.3.2 SDN日趋成熟 217
8.3.3统一管控是大势所趋 218
主要英文词汇汇总 220