铁路供电远动系统是对铁路牵引供电、电力供电系统中的电气设备进行远程集中监视、测量和控制的系统,实现对电气设备的数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能,由调度主站系统、被控站和远动通道和复示终端构成。该系统作为铁路牵引供电系统的调度指挥系统,其安全性对保障铁路运输是极其重要的。采用完善的信息加密技术是加强其安全防御能力的有力措施之一。
数据传输加密技术是针对传输中的数据流进行加密,常用的有链路加密、节点加密和终端加密三种加密方式。链路加密是传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿,它用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。端到端加密是数据从一端到另一端的加密方式,在应用层完成数据在发送端加密,并进入TCP/IP数据包回封,在接收端自动重组、解密、成为可读数据,中间节点处不以明文的形式出现。
与铁路客票服务系统对存储的重要敏感信息(如旅客的身份、票务)较高的保密要求不同,供电远动系统对实时监控数据在传输过程中的安全性要远远高于对数据存储的安全性的要求。
对于系统主站至设在各所亭的被控站的实时采集和监控数据传输,采用灵活性和安全性较高的端到端加密方式,这种方式除报头外的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有解密设备,在中间节点不需要有密码设备,密码设备的数量相对较少;另外,在这种加密方式下通道上的每一个中间节点虽不对报文解密,但为了将报文传送到目的地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密,容易造成信息泄漏;而远动系统采用的是铁路内部专用通信传输网络,中间通信节点安全性较高,传输的数据即使泄漏也不会对监控结果产生不良的影响。可以采用这种数据传输加密方式。