《en50159基础培训》由会员分享,可在线阅读,更多相关《en50159基础培训(50页珍藏版)》请在金锄头文库上搜索。
1、2015/10/23 EN50159 基础 北京全路通信信号研究设计院有限公司 安全保障中心 2015/10/23 2 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段介绍 五、主要风险介绍 六、总结 2015/10/23 3 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段介绍 五、主要风险介绍 六、总结 2015/10/23 4 一、EN50159简介 EN50159:2010 Railway applications Communication, signaling and pro
2、cessing systems Safety-related communication in transmission systems 铁路应用-通信、信号和处理系统-传输系统中的安 全相关通信 2015/10/23 5 一、EN50159简介 Railway applications Communication, signaling and processing systems: 铁路应用-通信、信号和处理系统 Safety-related communication: 安全相关通信 Transmission systems: 传输系统 EN50159范围范围 2015/10/23 6 一
3、、EN50159简介 Safety-related communication(安全相关通信): 安全设备之间或 安全设备与非安全设备之间 应用于安全功能的信息 Transmission systems(传输系统): 两个或多个独立的主控设备之间 数据通信 EN50159范围范围-应用场合应用场合 2015/10/23 7 一、EN50159简介 EN50159范围范围-端到端通信端到端通信 一、EN50159简介 2015/10/23 EN50159第一版 EN50159-1:2001(GB/T 24339.1-2009/IEC 62280- 1:2002) EN50159-2:2001(G
4、B/T 24339.2-2009/IEC 62280- 2:2002) EN50159第二版 EN50159:2010(目前没有对应的国标以及IEC标准) EN50159历史历史 一、EN50159简介 2015/10/23 2010版不再分为-1、-2两部分 传输系统分类: 2001版:封闭传输系统、开放传输系统 2010版:第一类、第二类、第三类 第一类对应封闭传输系统 第二类、第三类对应开放传输系统 EN50159历史历史-第一版与第二版主要差别第一版与第二版主要差别 2015/10/23 10 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主
5、要防范手段介绍 五、主要风险介绍 六、总结 2015/10/23 11 二、EN50159内容概述 EN50159正文:7章 EN50159附录:5个附录(informative) EN50159标准内容标准内容 2015/10/23 12 二、EN50159内容概述 EN50159正文内容正文内容 1、范围(Scope) 2、规范性引用文件(Normative reference) 3、术语,定义和缩写(Terms,definitions and abbreviations) 4、参考结构(Reference architecture) 5、传输系统中的危害(Threats to the T
6、ransmission system) 6、传输系统分类(Classification of Transmission systems) 7、防护要求(Requirements for defences) 2015/10/23 13 二、EN50159内容概述 EN50159附录内容附录内容 A、开放传输系统中的威胁(Threats on open transmission systems) B、传输系统的种类(Categories of transmission systems) C、防范指南(Guideline for defences ) D、标准使用指南(Guidelines for
7、use of the standard) E、与前一版标准的对照(Mapping from previous standards) 2015/10/23 14 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段介绍 五、主要风险介绍 六、总结 2015/10/23 15 三、EN50159核心内容 EN50159核心内容核心内容 传输系统的分类:三种 传输系统需防范的风险:七种 传输系统防范风险的手段:八种 核心思想:通过技术手段保证通信报文的真实性、完整 性、实时性和有序性。 2015/10/23 16 三、EN50159核心内容 传输系统
8、的分类传输系统的分类-依据依据 Pr1:接入的设备数量固定且已知 Pr2:传输系统的特性(传输介质、最差条件下的特性 等)固定且已知 Pr3:可忽略非授权的访问 2015/10/23 17 三、EN50159核心内容 传输系统的分类传输系统的分类-类型类型 第一类:符合Pr1、Pr2和Pr3 第二类:不符合Pr1和Pr2,符合Pr3 第三类:Pr1、Pr2和Pr3都不符合 2015/10/23 18 三、EN50159核心内容 传输系统的分类传输系统的分类 第一类:串口通信 第二类:封闭的局域网通信 第三类:Wifi通信 2015/10/23 19 三、EN50159核心内容 传输系统需防范的
9、风险传输系统需防范的风险 1、重复(Repetition) 2、删除(Deletion) 3、插入(Insertion) 4、重排序(Re-sequence) 5、损坏(Corruption) 6、延时(Delay) 7、伪装(Masquerade) 2015/10/23 20 三、EN50159核心内容 传输系统主要防护手段传输系统主要防护手段 1、序列号(Sequence number) 2、时间戳(Time stamp) 3、超时判断(Time-out) 4、源、宿标识符(Source and destination identifiers) 5、反馈报文(Feed-back messa
10、ge) 6、认证程序(Identification procedure) 7、安全编码(Safety code) 8、加密技术(Cryptographic techniques) 2015/10/23 21 三、EN50159核心内容 传输系统分类、风险、防护手段之间的关传输系统分类、风险、防护手段之间的关 系系 不同类型传输系统中风险的强度差异(EN50159 表B.2) 不同类型的风险需使用不同的防护手段进行防护 (EN50159:2010 7.4.2 表1) 2015/10/23 22 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段
11、介绍 五、主要风险介绍 六、总结 2015/10/23 23 四、主要防范手段介绍 主要防范手段主要防范手段序列号序列号 序列号,在发送端和接收端交换的每一条报文增加一个 流水号以便接收端校验报文的发送顺序。 如:message 1、message 2、message 3 序列号的长度 序列号初始化 乱序后如何恢复 2015/10/23 24 四、主要防范手段介绍 主要防范手段主要防范手段时间戳时间戳 时间戳,给每一条报文增加一个时间标记。 如: Message 2015/08/24/9:10 Message 2015/08/25/10:10 时间戳具体使用参见EN50159:2010 附录C
12、 .1。 2015/10/23 25 四、主要防范手段介绍 主要防范手段主要防范手段超时判断超时判断 接收端可以校验两个报文间的时间间隔是否超过允许的 最大时间,如超过,应视为错误。 发送端接收端 信息i 信息j t=0 tTmax 发送端接收端 信息i 信息j t=0 tTmax 2015/10/23 26 四、主要防范手段介绍 主要防范手段主要防范手段源、宿标识符源、宿标识符 报文应包括发送方标识(源)和接收方标识(宿)。 如:To Tom message from Bob 标识的唯一性 标识字段的大小 2015/10/23 27 四、主要防范手段介绍 主要防范手段主要防范手段反馈报文反馈
13、报文 接收端在接收到报文后向发送端发送一个反馈报文。 发送端接收端 信息i 信息j 反馈通道本身并不提供对任 何已识别威胁的防护措施, 只是在应用级为其他防护措 施提供使能机制。 反馈内容与其他防护机制的 关系为事先约定。 2015/10/23 28 四、主要防范手段介绍 主要防范手段主要防范手段认证程序认证程序 认证程序,是在信息发送端和接收端之间进行的、为保 证正确身份以及正确行为的一个识别进程。 发送端接收端 申请 允许 信息 2015/10/23 29 四、主要防范手段介绍 主要防范手段主要防范手段安全编码安全编码 给安全相关信息增加的由安全相关进程控制与生成的检 测码或报文编码。 常
14、用: CRC(检测码) 2015/10/23 30 主要防范手段主要防范手段加密技术加密技术 对所传输的报文进行加密,只有授权用户才具有解密的 可能。 四、主要防范手段介绍 2015/10/23 31 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段介绍 五、主要风险介绍 六、总结 2015/10/23 32 五、主要风险介绍 主要风险主要风险通信模型通信模型 张三张三 王五王五 李四李四 通信网通信网 张三和王五之间保持短信联系!(经常互发短信)张三和王五之间保持短信联系!(经常互发短信) 2015/10/23 33 五、主要风险介绍 主
15、要风险主要风险重复重复 重复,信宿端收到重复的报文。 张三昨天给王五发过一条短信:张三昨天给王五发过一条短信:我请你吃饭!我请你吃饭! 王五今天又收到来自于张三的同样的短信:王五今天又收到来自于张三的同样的短信:我请你吃饭!我请你吃饭! :我请你吃饭!我请你吃饭! :我请你吃饭!我请你吃饭! 2015/10/23 34 五、主要风险介绍 主要风险主要风险重复重复 防范手段: 序列号:“我请你吃饭!(1)” 时间戳:“我请你吃饭!(2015年8月24日9:46)” 王五今天又收到来自于张三的同样的短信:王五今天又收到来自于张三的同样的短信:我请你吃饭!(我请你吃饭!(1) :我请你吃饭!我请你吃
16、饭! (1) :我请你吃饭!我请你吃饭! (1) 或或:我请你吃饭!:我请你吃饭! (2015年年8月月24日日9:46) :我请你吃饭!:我请你吃饭! (2015年年8月月24日日9:46) :我请你吃饭!:我请你吃饭! (2015年年8月月24日日9:46) 2015/10/23 35 五、主要风险介绍 主要风险主要风险删除删除 信源发送的报文未被信宿收到。 张三给王五发过一条短信:张三给王五发过一条短信:我请你吃饭!我请你吃饭! 王五没收到这条短信。王五没收到这条短信。 防范手段: 序列号:“我请你吃饭!(1)” 2015/10/23 36 五、主要风险介绍 主要风险主要风险删除删除 防范手段: 序列号:“我请你吃饭!(1)” 张三给王五发过一条短信:张三给王五发过一条短信:我请你吃饭!(我请你吃饭!(1) 王五没收到这条短信。王五没收到这条短信。 张三给王五发第二条短信:张三给王五发第二条短信:我请看电影!(我请看电影!(2) 王五收到了第二条短信。王五收到了第二条短信。 2015/
