嚴(yán)懲不貸！上海某公司幫境外機(jī)構(gòu)竊取高鐵數(shù)據(jù)，高鐵GSM-R為何被盯上？

電子發(fā)燒友網(wǎng)報(bào)道（文/吳子鵬）近日，一則上海某科技公司幫助境外機(jī)構(gòu)非法竊取我國高鐵數(shù)據(jù)的消息在網(wǎng)上廣泛傳播，根據(jù)《中華人民共和國刑法》第111條，相關(guān)人員涉嫌為境外刺探、非法提供情報(bào)罪。

圖源：央視網(wǎng)視頻截圖

據(jù)悉，上海這家科技公司幫境外機(jī)構(gòu)竊取的數(shù)據(jù)為高鐵GSM-R敏感信號(hào)，屬于高鐵通信專網(wǎng)。我們來看一下GSM-R具體組成和作用。

解密高鐵GSM-R

目前，國內(nèi)有很多公開的報(bào)告和書籍專門講解我國高鐵的GSM-R核心網(wǎng)系統(tǒng)，比如2013年中國鐵道出版社出版的《高速鐵路GSM-R通信系統(tǒng)》。

GSM-R的英文全稱是Global System for Mobile Communications – Railway，中文全稱為鐵路移動(dòng)通信系統(tǒng)標(biāo)準(zhǔn)，是一項(xiàng)用于鐵路通信及應(yīng)用的無線通信標(biāo)準(zhǔn)。

GSM-R是基于GSM技術(shù)平臺(tái)搭建的，參考?xì)W洲ETSI提出的第二代GSM標(biāo)準(zhǔn)，其采用的是TDMA/FDMA復(fù)用的方式，技術(shù)上主要是數(shù)字化語音編解碼和其他數(shù)字調(diào)制技術(shù)，具體應(yīng)用除了語音業(yè)務(wù)，也支持無線數(shù)據(jù)傳輸。

從系統(tǒng)組成來看，公用網(wǎng)的GSM系統(tǒng)包含MS移動(dòng)臺(tái)、BSS基站子系統(tǒng)、NSS網(wǎng)絡(luò)交換子系統(tǒng)、SC短信息業(yè)務(wù)中心、OMC操作維護(hù)中心、MSC移動(dòng)業(yè)務(wù)交換中心、VLR來訪位置寄存器、HLR歸屬位置寄存器、AUC鑒權(quán)中心、EIR移動(dòng)設(shè)備識(shí)別寄存器、BSC基站控制器、BTS基站收發(fā)信臺(tái)、PSPDN分組交換公用數(shù)據(jù)網(wǎng)、PSTN公用電話網(wǎng)和ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)。具有傳輸質(zhì)量高、容量大和安全等優(yōu)點(diǎn)。

GSM-R便是面向鐵路應(yīng)用的GSM系統(tǒng)。從系統(tǒng)組成不難看出，GSM-R系統(tǒng)實(shí)際上是具備鑒權(quán)和加密能力的。GSM-R系統(tǒng)的鑒權(quán)主要是為了保護(hù)無線網(wǎng)絡(luò)應(yīng)用，防止被非法盜用，當(dāng)新的設(shè)備接入到網(wǎng)絡(luò)時(shí)，需要通過MSC和VLR發(fā)送偽隨機(jī)數(shù)進(jìn)行身份確認(rèn)。在加密方面，GSM-R系統(tǒng)可以實(shí)現(xiàn)無線路徑傳輸方面的加密，由BTS和MS等功能單元協(xié)作完成，配合相應(yīng)的加密算法和加密規(guī)則，能夠防止系統(tǒng)被非法個(gè)人和組織監(jiān)聽。

由于GSM-R系統(tǒng)專門用于鐵路系統(tǒng)，因此相較于公網(wǎng)應(yīng)用的GSM，GSM-R增加了語音組呼業(yè)務(wù)VGCS、語音廣播業(yè)務(wù)VBS和增強(qiáng)的多優(yōu)先級(jí)和強(qiáng)拆eMLPP三大主要功能。在高鐵運(yùn)行系統(tǒng)中，GSM-R系統(tǒng)具備調(diào)度信息傳送、列車裝備和位置信息傳送、區(qū)間移動(dòng)公務(wù)通信等主要功能，負(fù)責(zé)列/貨車調(diào)度通信、牽引變電調(diào)度通信、站場(chǎng)通信、應(yīng)急通信、施工養(yǎng)護(hù)通信和道口通信等。

從當(dāng)前的發(fā)展現(xiàn)狀來看，普快、特快等普通列車的控制系統(tǒng)依然在使用C0/C1級(jí)系統(tǒng)。C即CTCS，是中國列車控制系統(tǒng)的英文縮寫。C0/C1級(jí)系統(tǒng)所服務(wù)車輛的最高時(shí)速不超過160KM。動(dòng)車組列車所使用的是C2級(jí)系統(tǒng)，主要應(yīng)用于時(shí)速200公里以上的高速鐵路，目前C2+ATO系統(tǒng)也應(yīng)用于城際鐵路的自動(dòng)駕駛方面。

不過，當(dāng)前復(fù)興號(hào)高鐵的速度已經(jīng)達(dá)到了時(shí)速350公里，C2系統(tǒng)也已經(jīng)無法應(yīng)付，因此現(xiàn)在復(fù)興號(hào)高鐵用的是C3系統(tǒng)。根據(jù)具體介紹，C3系統(tǒng)適用于時(shí)速達(dá)到300公里以上的高速鐵路，采用無線傳輸方式，也被認(rèn)為是基于GSM-R的C2級(jí)系統(tǒng)，因此依然會(huì)有軌道電路、列控中心、列車設(shè)備、應(yīng)答器等關(guān)鍵控制節(jié)點(diǎn)，但C3級(jí)系統(tǒng)引入了無線閉塞中心(RBC)以及GSM-R網(wǎng)絡(luò)，其中后者用于實(shí)現(xiàn)車載設(shè)備與地面設(shè)備之間連續(xù)、雙向、大容量信息傳輸。

文章開篇我們提到過，上海這家科技公司和境外公司盜取的正是GSM-R網(wǎng)絡(luò)信息，每月的采集量大概在500G。

從C3系統(tǒng)的功能來看，這每月500G的信息會(huì)涉及我國高鐵系統(tǒng)的完全監(jiān)控模式、調(diào)車模式、引導(dǎo)模式、機(jī)車信號(hào)模式等多種關(guān)鍵運(yùn)營信息，對(duì)于技術(shù)保密和高鐵運(yùn)營安全都有重大不利影響。

利益蒙心，內(nèi)部滲透

在整個(gè)GSM-R組成、功能和應(yīng)用方面我們有提到，GSM-R是具備鑒權(quán)和保密功能，能夠防止外部設(shè)備非法接入，以及網(wǎng)絡(luò)信息截?cái)?。那么，如果想獲取數(shù)據(jù)信息，就需要從內(nèi)部打開缺口。

在利益的驅(qū)使下，上海某信息科技公司的銷售總監(jiān)王某、銷售遲某就干起了非法提供高鐵數(shù)據(jù)的犯罪勾當(dāng)，合作的初衷就是獲取中國鐵路信號(hào)數(shù)據(jù)，包括物聯(lián)網(wǎng)、蜂窩和GMS-R。

由于利潤豐厚，王某、遲某在自己所在公司無法推進(jìn)和境外公司合作的情況下，又主動(dòng)找到了第二家國內(nèi)公司，并與境外公司成功搭上線。他們將境外公司指定的采購設(shè)備安裝到高鐵GMS-R網(wǎng)絡(luò)中，并為境外公司提供遠(yuǎn)程登錄端口。作為一名有經(jīng)驗(yàn)的IT從業(yè)者，王某是了解這樣做的后果的，知道會(huì)有大量數(shù)據(jù)被轉(zhuǎn)移到海外，但因?yàn)椤盎貓?bào)”太高了，所以便心照不宣地推進(jìn)下去了。此后，每月通過簡(jiǎn)單的工作，王某、遲某和第二家科技公司就可以從境外公司獲取不菲的報(bào)酬。

國家安全機(jī)關(guān)的干警針對(duì)這案件表示，現(xiàn)場(chǎng)設(shè)備勘驗(yàn)之后發(fā)現(xiàn)境外公司每月從授權(quán)端口竊取大約500個(gè)G的數(shù)據(jù)，半年的時(shí)間數(shù)據(jù)流失非常嚴(yán)重。

國家鐵路相關(guān)部門的工作人員指出，這些被盜取到境外的數(shù)據(jù)對(duì)高鐵運(yùn)行、鐵路運(yùn)營架構(gòu)、以及高鐵內(nèi)部信息造成非常大的危害，有可能發(fā)生不法分子惡意攻擊和干擾我國高鐵運(yùn)轉(zhuǎn)的情況。

境外竊取數(shù)據(jù)機(jī)密案時(shí)有發(fā)生

近幾年，隨著我國在一些高科技領(lǐng)域逐漸取得成果，境外不法分子盯上了這些成果背后寶貴的數(shù)據(jù)。

2021年第四季度，國家安全機(jī)關(guān)將三起境外數(shù)據(jù)竊密案對(duì)外公開披露情況。

第一起案件是2020年1月，國內(nèi)某航空公司多臺(tái)重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序，部分乘客出行記錄等數(shù)據(jù)被竊取。經(jīng)國家安全部門證實(shí)，這是一起由境外間諜情報(bào)機(jī)關(guān)精心謀劃、實(shí)施的攻擊行為。

第二起案件是2021年3月，國內(nèi)某重要軍事基地外圍發(fā)現(xiàn)可疑氣象觀測(cè)設(shè)備，該設(shè)備由國內(nèi)犯罪人員網(wǎng)上購買并私自架設(shè)，相關(guān)設(shè)備共有百余套，其中部分架設(shè)在國內(nèi)重要區(qū)域周邊，將位置信息和氣象數(shù)據(jù)發(fā)送給境外機(jī)構(gòu)。

第三起案件是2021年5月，境外機(jī)構(gòu)對(duì)國內(nèi)大型航運(yùn)公司及其代理公司的管理人員高薪利誘，指使其廣泛搜集提供我國航運(yùn)數(shù)據(jù)信息，這些數(shù)據(jù)最終經(jīng)由境外咨詢公司流入到間諜組織手里。

而還有很多類似盜取高鐵數(shù)據(jù)這種以調(diào)研和咨詢服務(wù)為幌子的數(shù)據(jù)竊密行為，且國內(nèi)很多數(shù)據(jù)節(jié)點(diǎn)還很薄弱。比如在2018年，《焦點(diǎn)訪談》節(jié)目就曾提到，國內(nèi)某網(wǎng)絡(luò)信息安全公司為包括黨政機(jī)關(guān)等涉密單位在內(nèi)的1500家客戶提供電子郵件系統(tǒng)安全產(chǎn)品，主要是內(nèi)部郵件系統(tǒng)的設(shè)計(jì)、開發(fā)和維護(hù)，然而該公司自己的服務(wù)器卻早已被境外間諜情報(bào)盯上，最終發(fā)生了規(guī)模性攻擊，很多機(jī)要內(nèi)容被竊取。

數(shù)據(jù)越值錢，攻擊越猖獗

隨著更多的設(shè)備聯(lián)網(wǎng)，更多的服務(wù)和系統(tǒng)從線下走到線上，數(shù)據(jù)的價(jià)值與日俱增，而這些數(shù)據(jù)既可以成為AI的訓(xùn)練資源，為系統(tǒng)效率提升做出正向積極的貢獻(xiàn)，同時(shí)也有可能被攻擊竊取，成為境外組織破解我國高科技和重要組織信息的抓手。數(shù)據(jù)越值錢，這樣的攻擊就會(huì)越猖獗。在不斷鞏固數(shù)據(jù)安全防御盾牌的同時(shí)，也要加強(qiáng)人員的安全思想教育，普及相關(guān)法律知識(shí)，全方面杜絕此類事件的發(fā)生。