電子發(fā)燒友網報道(文/吳子鵬)近日，一則上海某科技公司幫助境外機構非法竊取我國高鐵數據的消息在網上廣泛傳播，根據《中華人民共和國刑法》第111條，相關人員涉嫌為境外刺探、非法提供情報罪。

據悉，上海這家科技公司幫境外機構竊取的數據為高鐵GSM-R敏感信號，屬于高鐵通信專網。我們來看一下GSM-R具體組成和作用。

解密高鐵GSM-R

目前，國內有很多公開的報告和書籍專門講解我國高鐵的GSM-R核心網系統(tǒng)，比如2013年中國鐵道出版社出版的《高速鐵路GSM-R通信系統(tǒng)》。

GSM-R的英文全稱是Global System for Mobile Communications – Railway，中文全稱為鐵路移動通信系統(tǒng)標準，是一項用于鐵路通信及應用的無線通信標準。

GSM-R是基于GSM技術平臺搭建的，參考歐洲ETSI提出的第二代GSM標準，其采用的是TDMA/FDMA復用的方式，技術上主要是數字化語音編解碼和其他數字調制技術，具體應用除了語音業(yè)務，也支持無線數據傳輸。

從系統(tǒng)組成來看，公用網的GSM系統(tǒng)包含MS移動臺、BSS基站子系統(tǒng)、NSS網絡交換子系統(tǒng)、SC短信息業(yè)務中心、OMC操作維護中心、MSC移動業(yè)務交換中心、VLR來訪位置寄存器、HLR歸屬位置寄存器、AUC鑒權中心、EIR移動設備識別寄存器、BSC基站控制器、BTS基站收發(fā)信臺、PSPDN分組交換公用數據網、PSTN公用電話網和ISDN綜合業(yè)務數字網。具有傳輸質量高、容量大和安全等優(yōu)點。

GSM-R便是面向鐵路應用的GSM系統(tǒng)。從系統(tǒng)組成不難看出，GSM-R系統(tǒng)實際上是具備鑒權和加密能力的。GSM-R系統(tǒng)的鑒權主要是為了保護無線網絡應用，防止被非法盜用，當新的設備接入到網絡時，需要通過MSC和VLR發(fā)送偽隨機數進行身份確認。在加密方面，GSM-R系統(tǒng)可以實現無線路徑傳輸方面的加密，由BTS和MS等功能單元協(xié)作完成，配合相應的加密算法和加密規(guī)則，能夠防止系統(tǒng)被非法個人和組織監(jiān)聽。

由于GSM-R系統(tǒng)專門用于鐵路系統(tǒng)，因此相較于公網應用的GSM，GSM-R增加了語音組呼業(yè)務VGCS、語音廣播業(yè)務VBS和增強的多優(yōu)先級和強拆eMLPP三大主要功能。在高鐵運行系統(tǒng)中，GSM-R系統(tǒng)具備調度信息傳送、列車裝備和位置信息傳送、區(qū)間移動公務通信等主要功能，負責列/貨車調度通信、牽引變電調度通信、站場通信、應急通信、施工養(yǎng)護通信和道口通信等。

從當前的發(fā)展現狀來看，普快、特快等普通列車的控制系統(tǒng)依然在使用C0/C1級系統(tǒng)。C即CTCS，是中國列車控制系統(tǒng)的英文縮寫。C0/C1級系統(tǒng)所服務車輛的最高時速不超過160KM。動車組列車所使用的是C2級系統(tǒng)，主要應用于時速200公里以上的高速鐵路，目前C2+ATO系統(tǒng)也應用于城際鐵路的自動駕駛方面。

不過，當前復興號高鐵的速度已經達到了時速350公里，C2系統(tǒng)也已經無法應付，因此現在復興號高鐵用的是C3系統(tǒng)。根據具體介紹，C3系統(tǒng)適用于時速達到300公里以上的高速鐵路，采用無線傳輸方式，也被認為是基于GSM-R的C2級系統(tǒng)，因此依然會有軌道電路、列控中心、列車設備、應答器等關鍵控制節(jié)點，但C3級系統(tǒng)引入了無線閉塞中心(RBC)以及 GSM-R網絡，其中后者用于實現車載設備與地面設備之間連續(xù)、雙向、大容量信息傳輸。

文章開篇我們提到過，上海這家科技公司和境外公司盜取的正是GSM-R網絡信息，每月的采集量大概在500G。

從C3系統(tǒng)的功能來看，這每月500G的信息會涉及我國高鐵系統(tǒng)的完全監(jiān)控模式、調車模式、引導模式、機車信號模式等多種關鍵運營信息，對于技術保密和高鐵運營安全都有重大不利影響。

利益蒙心，內部滲透

在整個 GSM-R組成、功能和應用方面我們有提到， GSM-R是具備鑒權和保密功能，能夠防止外部設備非法接入，以及網絡信息截斷。那么，如果想獲取數據信息，就需要從內部打開缺口。

在利益的驅使下，上海某信息科技公司的銷售總監(jiān)王某、銷售遲某就干起了非法提供高鐵數據的犯罪勾當，合作的初衷就是獲取中國鐵路信號數據，包括物聯網、蜂窩和GMS-R。

由于利潤豐厚，王某、遲某在自己所在公司無法推進和境外公司合作的情況下，又主動找到了第二家國內公司，并與境外公司成功搭上線。他們將境外公司指定的采購設備安裝到高鐵GMS-R網絡中，并為境外公司提供遠程登錄端口。作為一名有經驗的IT從業(yè)者，王某是了解這樣做的后果的，知道會有大量數據被轉移到海外，但因為“回報”太高了，所以便心照不宣地推進下去了。此后，每月通過簡單的工作，王某、遲某和第二家科技公司就可以從境外公司獲取不菲的報酬。

國家安全機關的干警針對這案件表示，現場設備勘驗之后發(fā)現境外公司每月從授權端口竊取大約500個G的數據，半年的時間數據流失非常嚴重。

國家鐵路相關部門的工作人員指出，這些被盜取到境外的數據對高鐵運行、鐵路運營架構、以及高鐵內部信息造成非常大的危害，有可能發(fā)生不法分子惡意攻擊和干擾我國高鐵運轉的情況。

境外竊取數據機密案時有發(fā)生

近幾年，隨著我國在一些高科技領域逐漸取得成果，境外不法分子盯上了這些成果背后寶貴的數據。

2021年第四季度，國家安全機關將三起境外數據竊密案對外公開披露情況。

第一起案件是2020年1月，國內某航空公司多臺重要服務器和網絡設備被植入特種木馬程序，部分乘客出行記錄等數據被竊取。經國家安全部門證實，這是一起由境外間諜情報機關精心謀劃、實施的攻擊行為。

第二起案件是2021年3月，國內某重要軍事基地外圍發(fā)現可疑氣象觀測設備，該設備由國內犯罪人員網上購買并私自架設，相關設備共有百余套，其中部分架設在國內重要區(qū)域周邊，將位置信息和氣象數據發(fā)送給境外機構。

第三起案件是2021年5月，境外機構對國內大型航運公司及其代理公司的管理人員高薪利誘，指使其廣泛搜集提供我國航運數據信息，這些數據最終經由境外咨詢公司流入到間諜組織手里。

而還有很多類似盜取高鐵數據這種以調研和咨詢服務為幌子的數據竊密行為，且國內很多數據節(jié)點還很薄弱。比如在2018年，《焦點訪談》節(jié)目就曾提到，國內某網絡信息安全公司為包括黨政機關等涉密單位在內的1500家客戶提供電子郵件系統(tǒng)安全產品，主要是內部郵件系統(tǒng)的設計、開發(fā)和維護，然而該公司自己的服務器卻早已被境外間諜情報盯上，最終發(fā)生了規(guī)模性攻擊，很多機要內容被竊取。

數據越值錢，攻擊越猖獗

隨著更多的設備聯網，更多的服務和系統(tǒng)從線下走到線上，數據的價值與日俱增，而這些數據既可以成為AI的訓練資源，為系統(tǒng)效率提升做出正向積極的貢獻，同時也有可能被攻擊竊取，成為境外組織破解我國高科技和重要組織信息的抓手。數據越值錢，這樣的攻擊就會越猖獗。在不斷鞏固數據安全防御盾牌的同時，也要加強人員的安全思想教育，普及相關法律知識，全方面杜絕此類事件的發(fā)生。

原文標題：嚴懲不貸!上海某公司幫境外機構竊取高鐵數據，高鐵GSM-R為何被盯上?

文章出處：【微信公眾號：電子發(fā)燒友網】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅