Browse Prior Art Database

Security-Gateway

IP.com Disclosure Number: IPCOM000124301D
Published in the IP.com Journal: Volume 5 Issue 5 (2005-05-20)
Included in the Prior Art Database: 2005-May-20
Document File: 5 page(s) / 355K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Fuer die Lenkung des Bahnbetriebes von den Betriebszentralen (BZ) aus muessen Systeme mit unterschiedlich hoher Sicherheitsverantwortung miteinander kommunizieren. Dazu muessen Datenuebertragungswege mit hoher Ausfallsicherheit bereitgestellt werden, die das Eindringen von sicherheitskritischen Daten in die Systeme verhindern. Um die Anforderungen an eine automatische Betriebsfuehrung zu erfuellen, wurde ein technisches Gesamtkonzept erstellt. Dieses Konzept sieht vor, die Systeme der Betriebszentrale in einen Bereich der Steuerungs- und Leittechnik (Integritaetsbereich I), einen Bereich der Dispositionstechnik (Integritaetsbereich II) und einen Bereich der externen Datenkommunikation (Integritaetsbereich III) einzuteilen. Die Systeme wirken in und zwischen den Bereichen zusammen und gewaehrleisten so einen hohen Automatisierungsgrad. Sicherheitsrelevante Daten muessen zum Teil ueber grosse Entfernungen zwischen den Bedienplaetzen im IB I der Betriebszentrale und den Unterzentralen (UZ), in denen sich die elektronischen Stellwerke befinden, ausgetauscht werden. Dies setzte bisher proprietaere, gegen fremde Eingriffe geschuetzte, Leitungsnetze voraus. Das Security Gateway bietet eine neue Moeglichkeit, Daten zuverlaessig und geschuetzt ueber das offene Netz zu transportieren und erlaubt so, Systeme des Integritaetsbereichs I (hoechste Sicherheitsanforderungen) ueber das offene Netz miteinander zu verbinden (Abbildung 1). Solche Systeme sind in einer Unter- und einer Betriebszentrale jeweils an ein separates LAN (Local Area Network) angeschlossen. Ein Security Gateway verbindet die beiden Netzwerke ueber eine redundante Uebertragungsstrecke. Alle Daten werden so verschluesselt, dass moegliche Angreifer, wie z.B. „Hacker“, die Nachricht, den Sender oder den Empfaenger eines Datenpaketes nicht ermitteln koennen. Da der Datenfluss zwischen Unterzentrale und Steuerzentrale nicht unterbrochen werden darf, muss die Verfuegbarkeit des Security Gateway sehr hoch sein. Deshalb sind Datenleitung und Systemkomponenten jeweils zweimal vorhanden; diese Redundanz gewaehrleistet die Ausfallsicherheit.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 33% of the total text.

Page 1 of 5

S

Security-Gateway

Idee: Torsten Wickinger, DE-Braunschweig

Fuer die Lenkung des Bahnbetriebes von den Betriebszentralen (BZ) aus muessen Systeme mit unterschiedlich hoher Sicherheitsverantwortung miteinander kommunizieren. Dazu muessen Datenuebertragungswege mit hoher Ausfallsicherheit bereitgestellt werden, die das Eindringen von sicherheitskritischen Daten in die Systeme verhindern. Um die Anforderungen an eine automatische Betriebsfuehrung zu erfuellen, wurde ein technisches Gesamtkonzept erstellt. Dieses Konzept sieht vor, die Systeme der Betriebszentrale in einen Bereich der Steuerungs- und Leittechnik (Integritaetsbereich I), einen Bereich der Dispositionstechnik (Integritaetsbereich II) und einen Bereich der externen Datenkommunikation (Integritaetsbereich III) einzuteilen. Die Systeme wirken in und zwischen den Bereichen zusammen und gewaehrleisten so einen hohen Automatisierungsgrad.

Sicherheitsrelevante Daten muessen zum Teil ueber grosse Entfernungen zwischen den Bedienplaetzen im IB I der Betriebszentrale und den Unterzentralen (UZ), in denen sich die elektronischen Stellwerke befinden, ausgetauscht werden. Dies setzte bisher proprietaere, gegen fremde Eingriffe geschuetzte, Leitungsnetze voraus. Das Security Gateway bietet eine neue Moeglichkeit, Daten zuverlaessig und geschuetzt ueber das offene Netz zu transportieren und erlaubt so, Systeme des Integritaetsbereichs I (hoechste Sicherheitsanforderungen) ueber das offene Netz miteinander zu verbinden (Abbildung 1). Solche Systeme sind in einer Unter- und einer Betriebszentrale jeweils an ein separates LAN (Local Area Network) angeschlossen. Ein Security Gateway verbindet die beiden Netzwerke ueber eine redundante Uebertragungsstrecke. Alle Daten werden so verschluesselt, dass moegliche Angreifer, wie z.B. "Hacker", die Nachricht, den Sender oder den Empfaenger eines Datenpaketes nicht ermitteln koennen. Da der Datenfluss zwischen Unterzentrale und Steuerzentrale nicht unterbrochen werden darf, muss die Verfuegbarkeit des Security Gateway sehr hoch sein. Deshalb sind Datenleitung und Systemkomponenten jeweils zweimal vorhanden; diese Redundanz gewaehrleistet die Ausfallsicherheit.

Abbildung 2 gibt einen Ueberblick ueber das System "Security Gateway". Dieses Uebertragungssytem besteht aus folgenden Komponenten:

Umsetzer:

Die Umsetzer wandeln die Telegramme der Protokolle X.21 (LAN) und G.703 (offenes Netz) und passen die unterschiedlichen Schnittstellen einander an. Je nach Typ ermoeglicht ein Umsetzer einen Datendurchsatz bis zu 2 Mbit/s.

Datensicherungsmodule:

Die Datensicherungsmodule ("DSM-Link") verschluesseln und entschluesseln die Uebertragungsdaten.

Router:

Die Router sind Koppelelemente, die zwei oder mehrere lokale Netzwerke miteinander verbinden.

Administrationsrechner (Admin-PCs):

Die Administrationsrechner dienen zum Ueberwachen und Einstellen des Security Gateway. Sie sind handelsuebliche PCs mit Pentium-Prozessor, Netzwerkkarte, dem Betriebssystem Window...