EN50159基础培训

2015/10/23EN50159基础北京全路通信信号研究设计院有限公司安全保障中心2015/10/232目录一、EN50159简介二、EN50159内容概述三、EN50159核心内容四、主要防范手段介绍五、主要风险介绍六、总结2015/10/233目录一、EN50159简介二、EN50159内容概述三、EN50159核心内容四、主要防范手段介绍五、主要风险介绍六、总结2015/10/234一、EN50159简介EN50159：2010Railwayapplications—Communication,signalingandprocessingsystems—Safety-relatedcommunicationintransmissionsystems铁路应用-通信、信号和处理系统-传输系统中的安全相关通信2015/10/235一、EN50159简介Railwayapplications—Communication,signalingandprocessingsystems：铁路应用-通信、信号和处理系统Safety-relatedcommunication：安全相关通信Transmissionsystems：传输系统EN50159范围2015/10/236一、EN50159简介Safety-relatedcommunication（安全相关通信）：安全设备之间或安全设备与非安全设备之间应用于安全功能的信息Transmissionsystems（传输系统）：两个或多个独立的主控设备之间数据通信EN50159范围-应用场合2015/10/237一、EN50159简介EN50159范围-端到端通信一、EN50159简介2015/10/23EN50159第一版EN50159-1:2001（GB/T24339.1-2009/IEC62280-1:2002）EN50159-2:2001（GB/T24339.2-2009/IEC62280-2:2002）EN50159第二版EN50159：2010（目前没有对应的国标以及IEC标准）EN50159历史一、EN50159简介2015/10/232010版不再分为-1、-2两部分传输系统分类：2001版：封闭传输系统、开放传输系统2010版：第一类、第二类、第三类第一类对应封闭传输系统第二类、第三类对应开放传输系统EN50159历史-第一版与第二版主要差别2015/10/2310目录一、EN50159简介二、EN50159内容概述三、EN50159核心内容四、主要防范手段介绍五、主要风险介绍六、总结2015/10/2311二、EN50159内容概述EN50159正文：7章EN50159附录：5个附录（informative）EN50159标准内容2015/10/2312二、EN50159内容概述EN50159正文内容1、范围（Scope）2、规范性引用文件（Normativereference）3、术语，定义和缩写（Terms，definitionsandabbreviations）4、参考结构（Referencearchitecture）5、传输系统中的危害（ThreatstotheTransmissionsystem）6、传输系统分类（ClassificationofTransmissionsystems）7、防护要求（Requirementsfordefences）2015/10/2313二、EN50159内容概述EN50159附录内容A、开放传输系统中的威胁（Threatsonopentransmissionsystems）B、传输系统的种类（Categoriesoftransmissionsystems）C、防范指南（Guidelinefordefences）D、标准使用指南（Guidelinesforuseofthestandard）E、与前一版标准的对照（Mappingfrompreviousstandards）2015/10/2314目录一、EN50159简介二、EN50159内容概述三、EN50159核心内容四、主要防范手段介绍五、主要风险介绍六、总结2015/10/2315三、EN50159核心内容EN50159核心内容传输系统的分类：三种传输系统需防范的风险：七种传输系统防范风险的手段：八种核心思想：通过技术手段保证通信报文的真实性、完整性、实时性和有序性。2015/10/2316三、EN50159核心内容传输系统的分类-依据Pr1：接入的设备数量固定且已知Pr2：传输系统的特性（传输介质、最差条件下的特性等）固定且已知Pr3：可忽略非授权的访问2015/10/2317三、EN50159核心内容传输系统的分类-类型第一类：符合Pr1、Pr2和Pr3第二类：不符合Pr1和Pr2，符合Pr3第三类：Pr1、Pr2和Pr3都不符合2015/10/2318三、EN50159核心内容传输系统的分类第一类：串口通信第二类：封闭的局域网通信第三类：Wifi通信2015/10/2319三、EN50159核心内容传输系统需防范的风险1、重复（Repetition）2、删除（Deletion）3、插入（Insertion）4、重排序（Re-sequence）5、损坏（Corruption）6、延时（Delay）7、伪装（Masquerade）2015/10/2320三、EN50159核心内容传输系统主要防护手段1、序列号（Sequencenumber）2、时间戳（Timestamp）3、超时判断（Time-out）4、源、宿标识符（Sourceanddestinationidentifiers）5、反馈报文（Feed-backmessage）6、认证程序（Identificationprocedure）7、安全编码（Safetycode）8、加密技术（Cryptographictechniques）2015/10/2321三、EN50159核心内容传输系统分类、风险、防护手段之间的关系不同类型传输系统中风险的强度差异（EN50159表B.2）不同类型的风险需使用不同的防护手段进行防护（EN50159：20107.4.2表1）2015/10/2322目录一、EN50159简介二、EN50159内容概述三、EN50159核心内容四、主要防范手段介绍五、主要风险介绍六、总结2015/10/2323四、主要防范手段介绍主要防范手段—序列号序列号，在发送端和接收端交换的每一条报文增加一个流水号以便接收端校验报文的发送顺序。如：message1、message2、message3序列号的长度序列号初始化乱序后如何恢复2015/10/2324四、主要防范手段介绍主要防范手段—时间戳时间戳，给每一条报文增加一个时间标记。如：Message2015/08/24/9:10Message2015/08/25/10:10时间戳具体使用参见EN50159：2010附录C.1。2015/10/2325四、主要防范手段介绍主要防范手段—超时判断接收端可以校验两个报文间的时间间隔是否超过允许的最大时间，如超过，应视为错误。发送端接收端信息i信息jt=0t˂Tmax发送端接收端信息i信息jt=0t˂Tmax2015/10/2326四、主要防范手段介绍主要防范手段—源、宿标识符报文应包括发送方标识（源）和接收方标识（宿）。如：ToTommessagefromBob标识的唯一性标识字段的大小2015/10/2327四、主要防范手段介绍主要防范手段—反馈报文接收端在接收到报文后向发送端发送一个反馈报文。发送端接收端信息i信息j反馈通道本身并不提供对任何已识别威胁的防护措施，只是在应用级为其他防护措施提供使能机制。反馈内容与其他防护机制的关系为事先约定。2015/10/2328四、主要防范手段介绍主要防范手段—认证程序认证程序，是在信息发送端和接收端之间进行的、为保证正确身份以及正确行为的一个识别进程。发送端接收端申请允许信息2015/10/2329四、主要防范手段介绍主要防范手段—安全编码给安全相关信息增加的由安全相关进程控制与生成的检测码或报文编码。常用：CRC（检测码）2015/10/2330主要防范手段—加密技术对所传输的报文进行加密，只有授权用户才具有解密的可能。四、主要防范手段介绍2015/10/2331目录一、EN50159简介二、EN50159内容概述三、EN50159核心内容四、主要防范手段介绍五、主要风险介绍六、总结2015/10/2332五、主要风险介绍主要风险—通信模型张三王五李四通信网张三和王五之间保持短信联系！（经常互发短信）2015/10/2333五、主要风险介绍主要风险—重复重复，信宿端收到重复的报文。张三昨天给王五发过一条短信：我请你吃饭！王五今天又收到来自于张三的同样的短信：我请你吃饭！：我请你吃饭！：我请你吃饭！2015/10/2334五、主要风险介绍主要风险—重复防范手段：序列号：“我请你吃饭！（1）”时间戳：“我请你吃饭！（2015年8月24日9：46）”王五今天又收到来自于张三的同样的短信：我请你吃饭！（1）：我请你吃饭！（1）：我请你吃饭！（1）或：我请你吃饭！（2015年8月24日9：46）：我请你吃饭！（2015年8月24日9：46）：我请你吃饭！（2015年8月24日9：46）2015/10/2335五、主要风险介绍主要风险—删除信源发送的报文未被信宿收到。张三给王五发过一条短信：我请你吃饭！王五没收到这条短信。防范手段：序列号：“我请你吃饭！（1）”2015/10/2336五、主要风险介绍主要风险—删除防范手段：序列号：“我请你吃饭！（1）”张三给王五发过一条短信：我请你吃饭！（1）王五没收到这条短信。张三给王五发第二条短信：我请看电影！（2）王五收到了第二条短信。2015/10/2337五、主要风险介绍主要风险—插入一个授权方C，在A和B通信时插入了一条信息。张三和王五正在互发短信，李四给王五发送了一条短信：我请你吃饭！2015/10/2338五、主要风险介绍主要风险—插入防范手段：序列号：“我请你吃饭！（1）”信源与信宿标识符：“王五，我请你吃饭！张三”反馈报文：王五收到信息后发出回执，“好的，你请我吃饭！”认证过程：采用认证流程。2015/10/2339五、主要风险介绍主要风险—重排序发送方发送的报文在接收方接收时顺序错误。张三给王五发送两条短信：我请你吃饭！：有事！不能去了！而王五收到的是：有事！不能去了！：我请你吃饭！2015/10/2340五、主要风险介绍主要风险—重排序防范手段：序列号：“我请你吃饭！（1）”“有事！不能去了！（2）”时间戳：“我请你吃饭！（2015年8月24日9：46）”；“有事！不能去了！（2015年8月24日10：46）”2015/10/2341五、主要风险介绍主要风险—损坏信宿端收到的报文与信源端发送的报文不一致。张三给王五发送了条短信：我请你吃饭！而王五收到的是：你请我吃饭！2015/10/2342五、主要风险介绍主要风险—损坏防范手段：安全编码：“我请你吃饭！（WQNCHF）”常用编码方式：CRC加密技术：加密技术对信息损坏的防范核心也是编码。张三给王五发送了条短信：我请你吃饭！（WQNCHF）而王五收到的是：你请我吃饭！（WQNCHF）2015/10/2343五、主要风险介绍主要风险—延时信息在传输系统中的传输时间超过了正常时间。张三在2015年8月24日9：46给王五发送一条短信：我请你吃饭！而王五在2015年8月25日10：00收到该短信：我请你吃饭！2015/10/2344五、主要风险介绍主要风险—延时防范手段：时间戳：“我请你吃饭！（2015年8月24日9：46）”超时：张三与王五约定每一小时必须互相发一次短信，如果超过一小时未收到对方信息，则给对方打电话。张三在2015年8月24日9：46给王五发送一条短信：我请你吃饭！（2015年8月24日9：46）而王五在2015