2月4日,上海申铁组织召开了《市域铁路CTCS密钥管理系统研究及应用研究》科研课题结题专家评审会。
在CTCS2+ATO列控系统中,车地通信安全是《中华人民共和国密码法》与《铁路关键信息基础设施安全保护管理办法》明确界定的保护核心。
本课题聚焦于攻克列控密钥动态管理难题,针对行业存在的传统密钥管理依赖国外技术、管控链条不完整、难以适应开放网络环境等痛点问题,致力于构建一套适用于CTCS体系、符合国密标准、覆盖密钥全生命周期的安全管理系统。
本课题由上海申铁牵头,联合国内多家科研院所共同开展攻关。经过努力,成功研制出国内首套全栈国产化、全生命周期管控的市域线列控密钥管理系统,为“轨道上的长三角”及全国城际和市域线商用密码应用及网络安全奠定了自主可控的基石。
课题研究严格遵循“顶层设计—研发实现—测试验证”的科学路径。自2024年1月启动,历时两年时间,课题组先后完成市域线CTCS密钥管理系统研究、设备样机研发、实验室测试验证等工作,并形成多项技术标准,确保与CTCS列控系统的兼容性与稳定性,为工程化应用创造了条件。
课题成果实现了密钥管理范式的系统性创新:提出高可靠性的在线密钥分发技术,构建“国密算法+数字证书”双轮驱动的列控密钥安全管理体系,解决了列控密钥动态管理难题,实现了密钥全生命周期管控。本课题的成功结题,标志着我国在城际和市域线网络安全核心领域取得关键突破,研究成果总体达到国际领先水平。这对保障长三角区域城际和市域线互联互通、安全稳定运行,推进轨道交通“四网融合”国家战略,践行交通强国理念具有重要意义。
研究成果形成的总体技术方案、测试方案及装备样机,可直接应用于市域机场线、示范区线等上海轨道交通市域线工程项目,为全国城际和市域线建设提供了自主可控,可复制、可推广的“上海方案”。
(来源:上海申铁)
京公网安备 11010202007575号