• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控

    2015-05-25 03:03:14李賽飛閆連山陳建譯方旭明
    關(guān)鍵詞:數(shù)據(jù)網(wǎng)鐵路信號(hào)信號(hào)系統(tǒng)

    李賽飛, 閆連山, 郭 偉, 郭 進(jìn),陳建譯, 潘 煒, 方旭明

    (1.西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院,四川成都 610031;2.廣州鐵路集團(tuán)公司,廣東廣州 510088)

    鐵路運(yùn)輸系統(tǒng)作為我國(guó)最重要的基礎(chǔ)設(shè)施之一,其對(duì)于安全性的要求不言而喻.這里的安全性具有兩層含義:首先指系統(tǒng)網(wǎng)絡(luò)不能因?yàn)樽陨砉收系仍蚨鴮?dǎo)致危險(xiǎn)的發(fā)生,最終目的是在盡可能降低故障發(fā)生概率的基礎(chǔ)上,即便是出現(xiàn)了故障,也要求不會(huì)導(dǎo)致相關(guān)系統(tǒng)陷入危險(xiǎn)的狀態(tài)(即導(dǎo)向安全);其次是指系統(tǒng)網(wǎng)絡(luò)具有抵抗外界入侵和防范網(wǎng)絡(luò)病毒的能力.長(zhǎng)期以來(lái)鐵路信號(hào)系統(tǒng)的安全性研究大多圍繞系統(tǒng)的安全可靠(safety)進(jìn)行,認(rèn)為鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)作為專(zhuān)有網(wǎng)絡(luò),不存在外界入侵和網(wǎng)絡(luò)病毒傳播的問(wèn)題.然而隨著新型病毒(例如,專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)的“震網(wǎng)病毒”[1])和新的攻擊手段(例如ATP攻擊[2])的出現(xiàn),再加上高速鐵路信號(hào)系統(tǒng)發(fā)展對(duì)數(shù)據(jù)共享和大容量數(shù)據(jù)通信的迫切需求,使得高速鐵路信號(hào)系統(tǒng)對(duì)外界具有前所未有的開(kāi)放性,所以高速鐵路信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全(security)應(yīng)該得到更多的研究和重視.

    鐵路信號(hào)系統(tǒng)的網(wǎng)絡(luò)化和信息化已經(jīng)成為實(shí)現(xiàn)鐵路企業(yè)運(yùn)營(yíng)管理現(xiàn)代化的客觀要求和必然趨勢(shì).鐵路信號(hào)系統(tǒng)的網(wǎng)絡(luò)化是鐵路運(yùn)輸綜合調(diào)度指揮的基礎(chǔ),在此基礎(chǔ)上實(shí)現(xiàn)信息化,將使得我國(guó)鐵路信號(hào)系統(tǒng)運(yùn)營(yíng)管理進(jìn)入集中化、智能化的新時(shí)代.計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)[3-4]的結(jié)合以及迅速發(fā)展,將共同促進(jìn)這一進(jìn)程.

    以太網(wǎng)技術(shù)在確保其傳輸?shù)膶?shí)時(shí)性、可靠性和確定性方面得到了很大發(fā)展[5],其在通信容量、通信速率和配置部署等方面的巨大優(yōu)勢(shì),能夠滿足大部分工業(yè)控制系統(tǒng)(如鐵路信號(hào)控制系統(tǒng))的通信要求.近年來(lái),以太網(wǎng)技術(shù)結(jié)合TCP/IP技術(shù)在控制系統(tǒng)網(wǎng)絡(luò)中(包括鐵路信號(hào)控制系統(tǒng)網(wǎng)絡(luò))得到了廣泛的應(yīng)用,大量采用了Internet網(wǎng)絡(luò)中比較成熟的技術(shù).因此,現(xiàn)在的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)具有了更高的互聯(lián)互通特性.與此同時(shí),2010年席卷全球工業(yè)界的“震網(wǎng)病毒”,使得工業(yè)控制系統(tǒng)網(wǎng)絡(luò)正面臨著越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)信息安全問(wèn)題.

    隨著車(chē)-地之間雙向、大容量、實(shí)時(shí)和可靠信息傳輸?shù)钠惹行枨?,CTCS-3[6]級(jí)列控系統(tǒng)引入GSMR無(wú)線通信技術(shù)應(yīng)用在時(shí)速300 km/h以上的高速鐵路中,地面設(shè)備增加無(wú)線閉塞中心(RBC)和GSM-R無(wú)線通信網(wǎng)絡(luò).然而,GSM-R采用無(wú)線公共信道,這使得鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)作為專(zhuān)網(wǎng),具有了更高的開(kāi)放性,提供了從公共信道滲透鐵路信號(hào)系統(tǒng)的通道,增加了鐵路信號(hào)系統(tǒng)信息安全的脆弱性.

    我國(guó)高速鐵路信號(hào)系統(tǒng)(CTCS-3)網(wǎng)絡(luò)主要由4部分組成:CTC(central traffic control)分散自律調(diào)度集中系統(tǒng)網(wǎng)絡(luò)[7]、信號(hào)安全通信數(shù)據(jù)網(wǎng)絡(luò)[8]、集中監(jiān)測(cè)網(wǎng)絡(luò)[9-10]以及 GSM-R 通信網(wǎng)絡(luò)[11].高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)復(fù)雜、異質(zhì)異構(gòu)(涉及到IP網(wǎng)絡(luò)、工控網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò))、安全等級(jí)不同、網(wǎng)絡(luò)設(shè)備管理配置復(fù)雜、故障定位及維護(hù)困難,還沒(méi)有達(dá)到統(tǒng)一安全策略、統(tǒng)一安全管控的信息安全目標(biāo),以及配置管理集中化和智能化的運(yùn)營(yíng)要求.

    目前,我國(guó)鐵路信號(hào)系統(tǒng)信息安全防護(hù)大量采用傳統(tǒng)的防火墻、訪問(wèn)控制、隔離、病毒漏洞掃描等技術(shù),未針對(duì)我國(guó)鐵路通信應(yīng)用及相關(guān)安全通信協(xié)議(如 RSSP-Ⅱ協(xié)議[12])進(jìn)行專(zhuān)門(mén)的安全防護(hù),致使有些情況下防護(hù)措施不能起到應(yīng)有的作用;另外,為了保證鐵路信號(hào)設(shè)備通信的實(shí)時(shí)性和可靠性,我國(guó)高速鐵路CTCS-3級(jí)列控系統(tǒng)信號(hào)安全通信數(shù)據(jù)網(wǎng)中未采用信息安全防護(hù)措施.

    本文從我國(guó)高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)整體架構(gòu)出發(fā),對(duì)信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全性進(jìn)行了全面、詳細(xì)的分析,著重分析了高速鐵路信號(hào)系統(tǒng)中各個(gè)子系統(tǒng)間的接口安全,以及從較低安全等級(jí)網(wǎng)絡(luò)/系統(tǒng)(如CTC系統(tǒng)網(wǎng)絡(luò))向高安全等級(jí)網(wǎng)絡(luò)/系統(tǒng)(如信號(hào)安全通信數(shù)據(jù)網(wǎng))滲透的可能性.在分析的基礎(chǔ)上,提出了基于軟件定義網(wǎng)絡(luò)(SDN)的高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)統(tǒng)一安全管控方案,并對(duì)其功能特性進(jìn)行了分析和介紹.

    1 高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)架構(gòu)分析

    現(xiàn)代鐵路信號(hào)系統(tǒng)不是各種信號(hào)設(shè)備的簡(jiǎn)單組合,而是功能完善、層次分明的控制系統(tǒng).系統(tǒng)內(nèi)部各功能單元之間獨(dú)立工作,同時(shí)又相互聯(lián)系,交換信息,構(gòu)成復(fù)雜的網(wǎng)絡(luò)化結(jié)構(gòu).指揮者需要能夠全面了解轄區(qū)內(nèi)的各種情況,靈活配置系統(tǒng)資源,保證鐵路系統(tǒng)的高效、安全運(yùn)營(yíng).

    圖1 高速鐵路信號(hào)系統(tǒng)典型組成架構(gòu)Fig.1 Typical architecture of Chinese high-speed railway signal system

    高速鐵路信號(hào)系統(tǒng)(如圖1所示),包括列控系統(tǒng)、行車(chē)指揮系統(tǒng)、聯(lián)鎖系統(tǒng)和信號(hào)集中監(jiān)測(cè)系統(tǒng).列控系統(tǒng)主要由列控中心(TCC)、車(chē)載設(shè)備、應(yīng)答器、無(wú)線閉塞中心(RBC)、臨時(shí)限速服務(wù)器和傳輸網(wǎng)絡(luò)組成;行車(chē)指揮系統(tǒng)由CTC中心、自律分機(jī)、傳輸網(wǎng)絡(luò)、服務(wù)器系統(tǒng)、行調(diào)臺(tái)、輔助臺(tái)和電源系統(tǒng)組成;聯(lián)鎖系統(tǒng)由聯(lián)鎖設(shè)備、軌道電路、道岔轉(zhuǎn)換、信號(hào)機(jī)和電源系統(tǒng)組成.信號(hào)集中監(jiān)測(cè)通過(guò)標(biāo)準(zhǔn)接口與聯(lián)鎖系統(tǒng)、列車(chē)控制中心、TDCS/CTC、智能電源屏、ZPW-2000軌道電路系統(tǒng)、有源應(yīng)答器、RBC、TSRS的信號(hào)設(shè)備連接,監(jiān)測(cè)設(shè)備狀態(tài).CTC分散自律調(diào)度集中通信網(wǎng)絡(luò)、信號(hào)安全通信數(shù)據(jù)網(wǎng)和集中監(jiān)測(cè)網(wǎng)絡(luò)安全等級(jí)不同,獨(dú)立成網(wǎng),采用物理手段隔離(雙宿主機(jī)、接口服務(wù)器等),但邏輯上依然相連.從理論上講,有可能從各個(gè)網(wǎng)絡(luò)的接口相互滲透.

    2 高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)接口分析

    2.1 列控系統(tǒng)接口安全分析

    列車(chē)與RBC建立連接并保持連接,對(duì)列車(chē)與RBC連接狀態(tài)的準(zhǔn)確確認(rèn),是保證列控中心指令正確傳達(dá)的基礎(chǔ).列控中心與聯(lián)鎖系統(tǒng)采用以太網(wǎng)連接,兩者之間未設(shè)置防火墻進(jìn)行隔離.如果引入防火墻進(jìn)行隔離以及相關(guān)的數(shù)據(jù)驗(yàn)證,有可能會(huì)影響數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性.列車(chē)車(chē)載設(shè)備與地面設(shè)備之間進(jìn)行相互通信,并向列控中心傳輸數(shù)據(jù),因地面設(shè)備和列控中心之間的距離不同,從而會(huì)導(dǎo)致一定的時(shí)延誤差,有可能會(huì)影響行車(chē)的精確性.RBC與臨時(shí)限速服務(wù)器之間采用基于TCP/IP的安全數(shù)據(jù)通信網(wǎng),保證數(shù)據(jù)的安全性,但是兩者之間未設(shè)置防火墻進(jìn)行防護(hù).

    2.2 聯(lián)鎖系統(tǒng)接口安全分析

    2.2.1 聯(lián)鎖系統(tǒng)上位機(jī)和CTC分機(jī)之間接口

    (1)安全問(wèn)題及措施

    聯(lián)鎖系統(tǒng)經(jīng)上位機(jī)與CTC系統(tǒng)的車(chē)站分機(jī)之間接口,采用局域網(wǎng)通信和TCP/IP協(xié)議,二者間的通信未采用安全通信協(xié)議.二者之間已經(jīng)采用了防火墻進(jìn)行防護(hù).由于CTC系統(tǒng)為非安全系統(tǒng),從系統(tǒng)邊界防護(hù)角度考慮,應(yīng)該對(duì)CTC分機(jī)和上位機(jī)的通信接口采用安全通信協(xié)議.由于聯(lián)鎖系統(tǒng)要與信號(hào)安全數(shù)據(jù)通信以太網(wǎng)(控制網(wǎng))通信,而CTC分機(jī)要與調(diào)度集中數(shù)據(jù)通信以太網(wǎng)通信,對(duì)CTC分機(jī)和上位機(jī)之間的通信接口采用安全通信協(xié)議,可有效避免二網(wǎng)之間的相互滲透問(wèn)題,尤其可防止調(diào)度集中數(shù)據(jù)通信以太網(wǎng)對(duì)信號(hào)安全數(shù)據(jù)通信以太網(wǎng)(控制網(wǎng))的滲透問(wèn)題.

    (2)可能帶來(lái)的影響

    由于上位機(jī)和CTC并不負(fù)責(zé)控制命令的執(zhí)行,故采用安全協(xié)議后,雖然會(huì)影響上位機(jī)和CTC分機(jī)的實(shí)時(shí)性,但對(duì)控制系統(tǒng)核心功能(由聯(lián)鎖主機(jī)執(zhí)行)的執(zhí)行不會(huì)產(chǎn)生影響,這主要是因?yàn)橥ㄐ挪糠周浖δ艿耐晟疲粫?huì)增加額外的維護(hù)開(kāi)銷(xiāo).

    2.2.2 聯(lián)鎖系統(tǒng)電務(wù)維修機(jī)和集中監(jiān)測(cè)系統(tǒng)接口

    (1)安全問(wèn)題及措施

    計(jì)算機(jī)聯(lián)鎖系統(tǒng)經(jīng)維修機(jī)與集中監(jiān)測(cè)系統(tǒng)的車(chē)站分機(jī)之間接口,通過(guò)局域網(wǎng)通信,采用TCP/IP協(xié)議和安全通信協(xié)議,二者之間未采用防火墻進(jìn)行防護(hù).由于集中監(jiān)測(cè)系統(tǒng)為非安全系統(tǒng),從系統(tǒng)邊界防護(hù)角度考慮,應(yīng)該對(duì)集中監(jiān)測(cè)系統(tǒng)和維修機(jī)的通信接口采用安全通信協(xié)議,對(duì)二者之間的接口采用防火墻進(jìn)行防護(hù).由于聯(lián)鎖系統(tǒng)要與信號(hào)安全數(shù)據(jù)通信以太網(wǎng)(控制網(wǎng))通信,而集中監(jiān)測(cè)系統(tǒng)站內(nèi)分機(jī)要與集中監(jiān)測(cè)數(shù)據(jù)通信以太網(wǎng)通信,如果對(duì)電務(wù)維修機(jī)和集中監(jiān)測(cè)系統(tǒng)之間的通信接口采用安全通信協(xié)議,并采用防火墻進(jìn)行防護(hù),可有效避免二網(wǎng)之間的相互滲透問(wèn)題,尤其是集中監(jiān)測(cè)數(shù)據(jù)通信以太網(wǎng)對(duì)信號(hào)安全數(shù)據(jù)通信以太網(wǎng)的滲透問(wèn)題.

    (2)可能帶來(lái)的影響

    由于維修機(jī)和集中監(jiān)測(cè)系統(tǒng)均只從聯(lián)鎖系統(tǒng)取信息,并不負(fù)責(zé)向聯(lián)鎖主機(jī)發(fā)送關(guān)鍵控制命令,故采用安全協(xié)議和防火墻防護(hù)后,對(duì)控制系統(tǒng)核心功能的執(zhí)行不會(huì)產(chǎn)生影響,不會(huì)增加額外的維護(hù).

    2.2.3 聯(lián)鎖系統(tǒng)與列控中心、無(wú)線閉塞中心之間的接口

    (1)安全問(wèn)題及措施

    聯(lián)鎖系統(tǒng)與TCC、RBC之間的接口,通過(guò)信號(hào)安全數(shù)據(jù)通信以太網(wǎng)進(jìn)行通信,采用TCP/IP協(xié)議,信號(hào)安全數(shù)據(jù)通信以太網(wǎng)采用安全通信協(xié)議.各系統(tǒng)之間未采用防火墻進(jìn)行隔離.

    幾個(gè)系統(tǒng)均為安全-關(guān)鍵系統(tǒng),均為冗余結(jié)構(gòu),負(fù)責(zé)關(guān)鍵控制功能的執(zhí)行.安全問(wèn)題涉及各個(gè)系統(tǒng)自身安全問(wèn)題和信號(hào)安全數(shù)據(jù)通信網(wǎng)通信安全性兩個(gè)方面.如何加強(qiáng)各系統(tǒng)之間的邊界防護(hù)是一個(gè)重要問(wèn)題.

    (2)可能帶來(lái)的影響

    這幾個(gè)系統(tǒng)是鐵路信號(hào)核心控制系統(tǒng),增強(qiáng)系統(tǒng)關(guān)鍵部分和信號(hào)安全數(shù)據(jù)通信網(wǎng)安全防護(hù)措施,都可能對(duì)系統(tǒng)實(shí)時(shí)性造成影響,是否會(huì)對(duì)關(guān)鍵功能的執(zhí)行帶來(lái)影響因系統(tǒng)不同而不同,需具體分析.

    2.3 集中監(jiān)測(cè)系統(tǒng)接口分析

    (1)安全問(wèn)題及措施

    集中監(jiān)測(cè)系統(tǒng)與其它控制系統(tǒng)之間的接口,采用站內(nèi)局域網(wǎng)和TCP/IP協(xié)議,二者間的通信未采用安全通信協(xié)議和防火墻.

    由于集中監(jiān)測(cè)系統(tǒng)為非安全系統(tǒng),從系統(tǒng)邊界防護(hù)角度考慮,應(yīng)該對(duì)集中監(jiān)測(cè)系統(tǒng)和其它系統(tǒng)之間的通信接口采用安全通信協(xié)議.集中監(jiān)控系統(tǒng)站內(nèi)部分與系統(tǒng)中心之間應(yīng)采用防火墻進(jìn)行防護(hù),與其它系統(tǒng)接口之間也應(yīng)進(jìn)行防火墻防護(hù).由于控制系統(tǒng)(車(chē)站聯(lián)鎖、TCC)要與信號(hào)安全數(shù)據(jù)通信以太網(wǎng)(控制網(wǎng))通信,CTC系統(tǒng)與調(diào)度集中數(shù)據(jù)通信以太網(wǎng)通信,而集中監(jiān)測(cè)系統(tǒng)站內(nèi)分機(jī)要與集中監(jiān)測(cè)數(shù)據(jù)通信以太網(wǎng)通信,采用安全通信協(xié)議和防火墻隔離,可有效避三網(wǎng)之間的相互滲透問(wèn)題,尤其是對(duì)信號(hào)安全數(shù)據(jù)通信以太網(wǎng)的滲透問(wèn)題.

    (2)可能帶來(lái)的影響

    由于集中監(jiān)測(cè)系統(tǒng)均不下達(dá)控制命令,故幾者之間采用安全通信協(xié)議后,對(duì)控制系統(tǒng)核心功能的執(zhí)行不會(huì)產(chǎn)生影響.

    2.4 GSM-R與公網(wǎng)接口安全分析

    在GSM-R系統(tǒng)中的數(shù)據(jù)業(yè)務(wù)在核心網(wǎng)中經(jīng)過(guò)GRPS的網(wǎng)絡(luò)節(jié)點(diǎn)SGSN和GGSN與外網(wǎng)相聯(lián)通,因此GSM-R系統(tǒng)與公網(wǎng)接口的信息安全問(wèn)題也是極其重要的,需要通過(guò)不同手段在鐵路專(zhuān)網(wǎng)與公網(wǎng)間建立起一道有效的信息安全屏障.

    我國(guó)的GSM-R系統(tǒng)的安全機(jī)制主要來(lái)源于GSM的原始方案,并針對(duì)一些比較關(guān)鍵的安全缺陷做了一些彌補(bǔ)措施,如表1所示.

    由于GSM系統(tǒng)的方案確立于20世紀(jì)80年代末,方案中的很多核心算法和技術(shù)方案的設(shè)計(jì)過(guò)程均不公開(kāi),隨著技術(shù)的發(fā)展,在實(shí)際使用中已暴露出了一些安全缺陷,如單向身份認(rèn)證、基站與基站間數(shù)據(jù)明文傳輸?shù)?

    表1 GSM-R系統(tǒng)安全分析Tab.1 Security analysis of GSM-R system

    雖然RSSP-Ⅱ協(xié)議為車(chē)-地信息傳輸提供了額外的完整性保護(hù),但考慮到實(shí)時(shí)性和可靠性,高優(yōu)先級(jí)數(shù)據(jù)并未受到保護(hù).

    3 低安全等級(jí)網(wǎng)絡(luò)向高安全等級(jí)網(wǎng)絡(luò)滲透可行性分析

    在高速鐵路信號(hào)系統(tǒng)各個(gè)子系統(tǒng)網(wǎng)絡(luò)中,信號(hào)安全數(shù)據(jù)網(wǎng)負(fù)責(zé)聯(lián)鎖、列控、RBC和臨時(shí)限速服務(wù)器的通信,這些設(shè)備將直接影響列車(chē)的控制運(yùn)行,所以信號(hào)安全數(shù)據(jù)網(wǎng)為安全等級(jí)最高的網(wǎng)絡(luò)子系統(tǒng);相對(duì)于信號(hào)安全數(shù)據(jù)網(wǎng),CTC系統(tǒng)網(wǎng)絡(luò)間接控制現(xiàn)場(chǎng)設(shè)備和列車(chē)為較低安全等級(jí)網(wǎng)絡(luò)子系統(tǒng).集中監(jiān)測(cè)系統(tǒng)只負(fù)責(zé)監(jiān)測(cè)現(xiàn)場(chǎng)設(shè)備狀態(tài),發(fā)出故障報(bào)警等信息,不負(fù)責(zé)列車(chē)及設(shè)備控制,安全等級(jí)最低.由于集中監(jiān)測(cè)網(wǎng)絡(luò)不負(fù)責(zé)列車(chē)控制,所以本文重點(diǎn)分析從CTC系統(tǒng)(低安全等級(jí))向信號(hào)安全數(shù)據(jù)網(wǎng)(高安全等級(jí))滲透的可行性.

    如圖2所示,在CTC系統(tǒng)和信號(hào)安全數(shù)據(jù)網(wǎng)中部署了大量服務(wù)器,采用了多個(gè)通用及專(zhuān)用操作系統(tǒng),包括 Windows Server 2003/2008、Windows NT系列、Windows XP、Linux、FreeBSD、RedHat等,而大多數(shù)專(zhuān)用操作系統(tǒng)往往沒(méi)有內(nèi)置安全功能.由于信號(hào)系統(tǒng)的特殊性,軟件變更和補(bǔ)丁升級(jí)周期較長(zhǎng),必須進(jìn)行徹底的測(cè)試,以遞增的方式部署到整個(gè)系統(tǒng)中,以確保系統(tǒng)的完整性和可靠性,但是,這樣對(duì)于系統(tǒng)和軟件新出現(xiàn)的漏洞不能及時(shí)更新,增加了被攻擊滲透的風(fēng)險(xiǎn).

    如果以CTC車(chē)站局域網(wǎng)作為起點(diǎn),有兩條路徑可以入侵到信號(hào)安全數(shù)據(jù)網(wǎng)中.第1條路徑如圖2(a)所示,首先從CTC車(chē)站子系統(tǒng)入侵到CTC中心系統(tǒng)中,關(guān)鍵是取得CTC-RBC接口服務(wù)器的控制權(quán),下一步就可以通過(guò)信號(hào)安全數(shù)據(jù)網(wǎng)一側(cè)的接口服務(wù)器VIA入侵到信號(hào)安全數(shù)據(jù)網(wǎng)子系統(tǒng)中.第2條路徑如圖2(b)所示,同第1條路徑類(lèi)似,關(guān)鍵是取得臨時(shí)限速接口服務(wù)器的控制權(quán),如果與臨時(shí)限速接口服務(wù)器連接的路由器配置不當(dāng),則可以直接向信號(hào)安全數(shù)據(jù)網(wǎng)發(fā)起攻擊.

    圖2 CTC車(chē)站局域網(wǎng)、CTC中心局域網(wǎng)和信號(hào)安全數(shù)據(jù)網(wǎng)連接拓?fù)銯ig.2 Topology and connectivity of CTC station LAN,CTC centre LAN and signal security data network

    4 基于SDN的信號(hào)系統(tǒng)網(wǎng)絡(luò)統(tǒng)一安全管控方案

    SDN[13-14]是一種新的網(wǎng)絡(luò)架構(gòu),它把傳統(tǒng)網(wǎng)絡(luò)路由器和交換機(jī)的數(shù)據(jù)平面和控制平面分離,由邏輯統(tǒng)一的控制器(編寫(xiě)的軟件程序)控制所有設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā),進(jìn)行統(tǒng)一控制和全局管理.SDN架構(gòu)如圖3所示.

    圖3 軟件定義網(wǎng)絡(luò)架構(gòu)Fig.3 Software defined networking architecture

    當(dāng)網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面分離,網(wǎng)絡(luò)的控制平面可以抽象成網(wǎng)絡(luò)操作系統(tǒng)[15]和網(wǎng)絡(luò)虛擬化層,與服務(wù)器虛擬化類(lèi),網(wǎng)絡(luò)操作系統(tǒng)為上層提供全局網(wǎng)絡(luò)資源[16],在此基礎(chǔ)上可以進(jìn)行網(wǎng)絡(luò)虛擬化,形成網(wǎng)絡(luò)虛擬化層[17],再由不同的控制程序分別來(lái)控制不同網(wǎng)絡(luò)虛擬化拓?fù)涞木W(wǎng)絡(luò)管理和數(shù)據(jù)轉(zhuǎn)發(fā).

    如圖1所示,我國(guó)高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)由3張子網(wǎng)構(gòu)成:CTC系統(tǒng)網(wǎng)絡(luò)、信號(hào)安全數(shù)據(jù)網(wǎng)和集中監(jiān)測(cè)網(wǎng)絡(luò),它們?yōu)楦髯元?dú)立的物理網(wǎng)絡(luò),通過(guò)物理手段進(jìn)行隔離(如雙宿主機(jī),接口服務(wù)器等),使得不同系統(tǒng)間接口復(fù)雜,并且安全等級(jí)不同,維護(hù)管理困難,導(dǎo)致系統(tǒng)整體安全性降低.為此,本文基于SDN架構(gòu),提出軟件定義高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò),以解決信號(hào)系統(tǒng)復(fù)雜網(wǎng)絡(luò)的安全管理問(wèn)題.首先,把CTC系統(tǒng)網(wǎng)絡(luò),信號(hào)安全數(shù)據(jù)和集中監(jiān)測(cè)網(wǎng)絡(luò)3個(gè)物理獨(dú)立的子網(wǎng),融為基于SDN的統(tǒng)一網(wǎng)絡(luò)硬件平臺(tái)(如圖4所示),由邏輯統(tǒng)一的分布式控制技術(shù)和基于SDN的冗余技術(shù)[18]保障高可靠性,在統(tǒng)一的網(wǎng)絡(luò)硬件平臺(tái)基礎(chǔ)上,通過(guò)網(wǎng)絡(luò)虛擬化技術(shù),軟件定義信號(hào)系統(tǒng)的各個(gè)功能子網(wǎng),由原來(lái)復(fù)雜的物理隔離網(wǎng)絡(luò)變?yōu)楦咝Э煽氐能浖綦x網(wǎng)絡(luò),進(jìn)一步實(shí)現(xiàn)了信號(hào)系統(tǒng)網(wǎng)絡(luò)安全的統(tǒng)一管控.基于SDN的信號(hào)系統(tǒng)網(wǎng)絡(luò)統(tǒng)一安全管控方案如圖5所示.

    圖4 軟件定義高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)架構(gòu)Fig.4 Architecture of software defined Chinese train control systems(SD-CTCS)

    4.1 資產(chǎn)注冊(cè)和服務(wù)管理

    根據(jù)每個(gè)設(shè)備開(kāi)啟的網(wǎng)絡(luò)服務(wù),或者是需要由哪個(gè)設(shè)備提供的網(wǎng)絡(luò)服務(wù),首先要在鐵路設(shè)備資產(chǎn)安全管理服務(wù)器上進(jìn)行注冊(cè)和認(rèn)證,沒(méi)有認(rèn)證的服務(wù)或訪問(wèn)關(guān)系,網(wǎng)絡(luò)控制器不允許其使用網(wǎng)絡(luò),大大提高了對(duì)網(wǎng)絡(luò)服務(wù)和終端設(shè)備的管控力度.

    4.2 安全通信管理和訪問(wèn)控制

    根據(jù)已經(jīng)注冊(cè)和認(rèn)證的合理網(wǎng)絡(luò)服務(wù)及各個(gè)服務(wù)的訪問(wèn)關(guān)系,制定業(yè)務(wù)通信管理矩陣,網(wǎng)絡(luò)控制器可以通過(guò)業(yè)務(wù)通信管理矩陣強(qiáng)制控制某個(gè)設(shè)備或程序可以訪問(wèn)的網(wǎng)絡(luò)服務(wù)資源,從而達(dá)到全局的安全通信管理和訪問(wèn)控制的目的.

    4.3 網(wǎng)絡(luò)數(shù)據(jù)追蹤溯源和網(wǎng)絡(luò)診斷

    網(wǎng)絡(luò)控制器可以標(biāo)識(shí)和記錄每個(gè)數(shù)據(jù)包的來(lái)源(設(shè)備、地址、交換機(jī)、交換機(jī)端口、業(yè)務(wù)ID等),實(shí)現(xiàn)數(shù)據(jù)包和其來(lái)源信息的綁定.當(dāng)網(wǎng)絡(luò)安全檢測(cè)設(shè)備發(fā)現(xiàn)異常時(shí),可以及時(shí)準(zhǔn)確的追蹤溯源.另外,當(dāng)發(fā)現(xiàn)業(yè)務(wù)或數(shù)據(jù)異常時(shí),也可以根據(jù)綁定信息對(duì)異常設(shè)備進(jìn)行迅速定位.

    圖5 信號(hào)系統(tǒng)網(wǎng)絡(luò)統(tǒng)一安全管控方案Fig.5 Unified security control and management strategy for Chinese train control network

    5 結(jié)束語(yǔ)

    本文全面分析了我國(guó)高速鐵路信號(hào)系統(tǒng)信息安全和網(wǎng)絡(luò)安全,包括不同系統(tǒng)之間接口所面臨的安全問(wèn)題、GSM-R系統(tǒng)的安全問(wèn)題以及從信號(hào)系統(tǒng)較低安全等級(jí)網(wǎng)絡(luò)向高安全等級(jí)網(wǎng)絡(luò)滲透等問(wèn)題.在安全性分析的基礎(chǔ)上,對(duì)我國(guó)信號(hào)系統(tǒng)網(wǎng)絡(luò)的發(fā)展進(jìn)行了積極的探索,提出了一種基于SDN

    的下一代鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)架構(gòu).在此架構(gòu)上通過(guò)對(duì)信號(hào)系統(tǒng)資產(chǎn)注冊(cè)和服務(wù)管理、訪問(wèn)控制以及網(wǎng)絡(luò)數(shù)據(jù)的追蹤,可以提高我國(guó)高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全性,減少對(duì)信號(hào)系統(tǒng)復(fù)雜網(wǎng)絡(luò)管理的復(fù)雜性,促進(jìn)我國(guó)高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)的發(fā)展.

    [1]CHEN T M,ABU-NIMEH S.Lessons from stuxnet[J].Computer,2011,44(4):91-93.

    [2]BREWER R.Advanced persistent threats:minimising the damaged[J].Network Security,2014,2014(4):5-9.

    [3]北京交通大學(xué),株洲南車(chē)時(shí)代電氣股份有限公司.GB/T 24339.1—2009軌道交通 通信、信號(hào)和處理系統(tǒng)第1部分 封閉式傳輸系統(tǒng)中的安全相關(guān)通信[S].北京:國(guó)家質(zhì)檢總局,2009.

    [4]北京交通大學(xué),株洲南車(chē)時(shí)代電氣股份有限公司.GB/T 24339.2—2009軌道交通 通信、信號(hào)和處理系統(tǒng)第2部分 開(kāi)放式傳輸系統(tǒng)中的安全相關(guān)通信[S].北京:國(guó)家質(zhì)檢總局,2009.

    [5]DECOTIGNIE JD. Ethernet-based real-timeand industrial communications[J]. Proceeding of IEEE,2005,93(6):1102-1117.

    [6]中華人民共和國(guó)鐵道部.科技運(yùn)[2008]34號(hào) CTCS-3級(jí)列控系統(tǒng)總體技術(shù)方案[S].北京:中國(guó)鐵道出版社,2008.

    [7]中華人民共和國(guó)鐵道部.科技運(yùn)[2004]15號(hào) 分散自律調(diào)度集中系統(tǒng)技術(shù)條件[S/OL].(2004-02-12)[2014-08-05].http://www.cqvip.com/QK/71135X/201107/15210729.html.

    [8]中華人民共和國(guó)鐵道部.運(yùn)基信號(hào)[2009]223號(hào) 客運(yùn)專(zhuān)線信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)方案 V2.0[S/OL].(2010-11-12)[2014-08-05].http://wenku.baidu.com/link?url=8TJbHyzuhblXjG3n-yuHBIwiiorh3 M55dV2clXl_njji-DQ_fKeGG_POi-R1emfjXzM89sH2p MOjpnOKJG2hWM7pFey2UB45zLAyhD0Jsqe.

    [9]中華人民共和國(guó)鐵道部.運(yùn)基信號(hào)[2010]709號(hào) 鐵路信號(hào)集中監(jiān)測(cè)系統(tǒng)技術(shù)條件[S/OL].(2010-09-20) [2014-08-05]. http://www.doc88.com/p-387779310476.html.

    [10]劉大為,郭進(jìn),王小敏,等.中國(guó)鐵路信號(hào)系統(tǒng)智能監(jiān)測(cè)技術(shù)[J].西南交通大學(xué)學(xué)報(bào),2014,49(5):904-912.

    LIU Dawei, GUO Jin, WANG Xiaomin, etal.Intelligent monitoring technologies for railway signaling systems in China[J].Journal of Southwest Jiaotong University,2014,49(5):904-912.

    [11]中華人民共和國(guó)鐵道部.運(yùn)基通信[2006]185號(hào)GSM-R與CTC系統(tǒng)接口規(guī)范[S/OL].(2006-06-08)[2014-08-05]http://wenku.baidu.com/link?url=Ojz-WTidYAHvmsH8GHDIpiOPeTMLBl4Fv8WzmqKF gyUgsaZLk_Z1mJoUoK9AdgcKVrD6kdumiROkLgIi8weIeb 4jv9PI7Qi0V_R12HmdnMi.

    [12]中華人民共和國(guó)鐵道部.運(yùn)基信號(hào)[2010]267號(hào)鐵路信號(hào)安全通信協(xié)議技術(shù)規(guī)范[S/OL].[2014-08-05].http://down.51cto.com/data/967413.

    [13]MARTIN C,MICHAEL J,JUSTIN P,et al.Ethane:taking control of the enterprise[J].ACM SIGCOMM Computer Communication Review,2007,37(4):1-12.

    [14]ONF.Software-defined networking:the new norm for networks[DB/OL].(2012-04-13)[2014-08-05].https://www.opennetworking.org/images/stories/down loads/sdn-resources/white-papers/wp-sdn-newnorm.pdf.

    [15]GUDE N,KOPNNEN T,PETTIT J,et al.NOX:towards and operating system for networks[J].ACM Sigcomm Computer Communication Review,2008,38(3):105-110.

    [16]NICK M,ANDERSON T,BALAKRISHNAN H,et al.OpenFlow:enabling innovation in campus networks[J].ACM Sigcomm ComputerCommunication Review,2008,38(2):69-74.

    [17]SHERWOOD R,GIBB G,YAP K K,et al.Carving research slices out of your production networks with OpenFlow[J]. ACM Sigcomm Computer Communication Review,2010,40(1):129-130.

    [18]LI S F,YAN L S,XING H L,et al.Enhanced robustness of control network for chinese train control system level 3(CTCS-3)facilitated by software defined networking[J]. International Journal of Rail Transportation,2014,2(4):239-252.

    猜你喜歡
    數(shù)據(jù)網(wǎng)鐵路信號(hào)信號(hào)系統(tǒng)
    LTE-M在地鐵信號(hào)系統(tǒng)中的應(yīng)用
    渝貴鐵路信號(hào)系統(tǒng)聯(lián)調(diào)聯(lián)試的思考與建議
    SmarTram型有軌電車(chē)信號(hào)系統(tǒng)
    鐵路信號(hào)安全數(shù)據(jù)網(wǎng)安全分析
    跨座式單軌與中低速磁浮信號(hào)系統(tǒng)的關(guān)鍵技術(shù)
    鐵路信號(hào)設(shè)備維修管理信息系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)
    全新網(wǎng)優(yōu)解決方案-亨通大數(shù)據(jù)網(wǎng)優(yōu)平臺(tái)
    全新網(wǎng)優(yōu)解決方案-亨通大數(shù)據(jù)網(wǎng)優(yōu)平臺(tái)
    雷擊對(duì)鐵路信號(hào)系統(tǒng)的影響探討
    信號(hào)系統(tǒng)一體化的探討
    国产精品女同一区二区软件| 人人妻人人澡人人看| 日本色播在线视频| bbb黄色大片| 国产精品欧美亚洲77777| 最近中文字幕高清免费大全6| 桃花免费在线播放| 亚洲精品美女久久av网站| 岛国毛片在线播放| 亚洲av日韩精品久久久久久密 | 又粗又硬又长又爽又黄的视频| 各种免费的搞黄视频| 国产亚洲欧美精品永久| 男女国产视频网站| 人人澡人人妻人| 国产av国产精品国产| 国精品久久久久久国模美| 精品久久久精品久久久| 久久亚洲国产成人精品v| 国产黄色视频一区二区在线观看| 无限看片的www在线观看| 国产在视频线精品| 午夜日韩欧美国产| 啦啦啦中文免费视频观看日本| 啦啦啦中文免费视频观看日本| 一区二区三区四区激情视频| 久久精品国产综合久久久| 啦啦啦啦在线视频资源| 亚洲人成网站在线观看播放| 国产精品偷伦视频观看了| 亚洲精品国产一区二区精华液| 国产精品久久久久成人av| 国产欧美日韩一区二区三区在线| 久久女婷五月综合色啪小说| 成人国产av品久久久| 国产欧美日韩一区二区三区在线| 国产男女超爽视频在线观看| 亚洲一级一片aⅴ在线观看| 丝袜美足系列| 欧美av亚洲av综合av国产av | 国产精品久久久久久精品电影小说| 一个人免费看片子| 欧美在线一区亚洲| 搡老乐熟女国产| 国产精品免费视频内射| 久久精品aⅴ一区二区三区四区| 亚洲欧美一区二区三区黑人| 国产一区亚洲一区在线观看| 9热在线视频观看99| 搡老岳熟女国产| 在线天堂最新版资源| av片东京热男人的天堂| 国语对白做爰xxxⅹ性视频网站| 国产深夜福利视频在线观看| 亚洲av成人不卡在线观看播放网 | 日本91视频免费播放| 成人亚洲欧美一区二区av| 精品一区二区三区四区五区乱码 | 不卡av一区二区三区| 丁香六月天网| 人成视频在线观看免费观看| 成人18禁高潮啪啪吃奶动态图| 亚洲熟女毛片儿| 亚洲成人国产一区在线观看 | 丰满迷人的少妇在线观看| 水蜜桃什么品种好| 午夜福利一区二区在线看| 伊人亚洲综合成人网| 一边亲一边摸免费视频| 五月天丁香电影| 亚洲国产看品久久| 亚洲精品自拍成人| 亚洲精品久久午夜乱码| 乱人伦中国视频| 国产在线免费精品| 桃花免费在线播放| 最近的中文字幕免费完整| 日韩欧美一区视频在线观看| 成人手机av| 色视频在线一区二区三区| 久久久精品区二区三区| av有码第一页| 性少妇av在线| 久久99热这里只频精品6学生| 国产成人欧美在线观看 | 日本一区二区免费在线视频| 亚洲欧洲国产日韩| 亚洲成国产人片在线观看| 国产亚洲最大av| 亚洲av电影在线观看一区二区三区| 最近手机中文字幕大全| 亚洲第一av免费看| 国产精品 国内视频| 伦理电影免费视频| 天堂俺去俺来也www色官网| kizo精华| 国产熟女午夜一区二区三区| 一二三四中文在线观看免费高清| 在线观看人妻少妇| 国产成人精品久久久久久| av又黄又爽大尺度在线免费看| 欧美国产精品va在线观看不卡| h视频一区二区三区| 男女之事视频高清在线观看 | 日日爽夜夜爽网站| 欧美人与性动交α欧美软件| 丁香六月欧美| 国产在视频线精品| 99九九在线精品视频| 99久国产av精品国产电影| 国产精品久久久久久精品电影小说| 亚洲国产欧美日韩在线播放| 国产毛片在线视频| 在线观看免费午夜福利视频| 我要看黄色一级片免费的| 欧美在线黄色| 国产精品无大码| 天美传媒精品一区二区| 天天躁夜夜躁狠狠躁躁| 亚洲av日韩在线播放| 午夜激情久久久久久久| 亚洲精品成人av观看孕妇| 亚洲国产精品999| 哪个播放器可以免费观看大片| 日日摸夜夜添夜夜爱| 国产精品一二三区在线看| 丰满少妇做爰视频| 尾随美女入室| 欧美黑人精品巨大| 亚洲视频免费观看视频| 日韩熟女老妇一区二区性免费视频| 狠狠婷婷综合久久久久久88av| 又大又爽又粗| 免费久久久久久久精品成人欧美视频| 亚洲欧美日韩另类电影网站| 国产免费现黄频在线看| 伦理电影免费视频| 国产乱人偷精品视频| 国产伦人伦偷精品视频| 亚洲国产精品一区三区| 精品亚洲成国产av| 美女大奶头黄色视频| 亚洲国产精品一区三区| tube8黄色片| a级毛片在线看网站| 9色porny在线观看| 97在线人人人人妻| 亚洲av中文av极速乱| 久久99热这里只频精品6学生| 精品亚洲乱码少妇综合久久| 男女下面插进去视频免费观看| 制服人妻中文乱码| 妹子高潮喷水视频| 久久人妻熟女aⅴ| 一级毛片电影观看| av线在线观看网站| 中文天堂在线官网| 精品少妇内射三级| 18禁国产床啪视频网站| 色吧在线观看| 亚洲精品第二区| 成年人免费黄色播放视频| 国产成人免费观看mmmm| 青春草国产在线视频| 午夜免费男女啪啪视频观看| 人成视频在线观看免费观看| 精品国产乱码久久久久久小说| 只有这里有精品99| 亚洲精品自拍成人| 一区二区三区精品91| 777米奇影视久久| 亚洲伊人久久精品综合| 国产精品人妻久久久影院| 成人影院久久| 成人国语在线视频| 亚洲熟女毛片儿| 女性生殖器流出的白浆| 啦啦啦在线观看免费高清www| 国产99久久九九免费精品| 国产精品久久久久久精品电影小说| 免费黄网站久久成人精品| 18禁国产床啪视频网站| 亚洲国产精品一区二区三区在线| 日韩伦理黄色片| 青青草视频在线视频观看| 中文乱码字字幕精品一区二区三区| 亚洲av成人不卡在线观看播放网 | 美女主播在线视频| 精品一区二区三区四区五区乱码 | 久久精品亚洲av国产电影网| 国产成人啪精品午夜网站| 免费黄色在线免费观看| 中文字幕人妻丝袜制服| xxxhd国产人妻xxx| 丝袜喷水一区| 免费在线观看黄色视频的| 老司机影院成人| 国产成人一区二区在线| 亚洲国产欧美在线一区| 韩国精品一区二区三区| 一区二区三区精品91| 咕卡用的链子| 欧美日本中文国产一区发布| 国产激情久久老熟女| 激情视频va一区二区三区| 成人亚洲欧美一区二区av| 丰满乱子伦码专区| 中文字幕制服av| 在线看a的网站| 久久人人爽av亚洲精品天堂| 日韩精品免费视频一区二区三区| 亚洲欧洲国产日韩| 黄网站色视频无遮挡免费观看| 国产男女超爽视频在线观看| 男女高潮啪啪啪动态图| 无遮挡黄片免费观看| av在线观看视频网站免费| 亚洲婷婷狠狠爱综合网| 亚洲成av片中文字幕在线观看| 99久久精品国产亚洲精品| 少妇人妻精品综合一区二区| 90打野战视频偷拍视频| 夫妻午夜视频| 男人舔女人的私密视频| 免费人妻精品一区二区三区视频| 欧美国产精品va在线观看不卡| 欧美人与善性xxx| 中国三级夫妇交换| 麻豆乱淫一区二区| 大话2 男鬼变身卡| 免费观看性生交大片5| 欧美精品高潮呻吟av久久| 如日韩欧美国产精品一区二区三区| 免费在线观看视频国产中文字幕亚洲 | 日韩精品有码人妻一区| 激情视频va一区二区三区| 免费女性裸体啪啪无遮挡网站| 我的亚洲天堂| 一区二区日韩欧美中文字幕| 色吧在线观看| 自线自在国产av| 亚洲av中文av极速乱| 午夜91福利影院| 亚洲男人天堂网一区| 成人国语在线视频| 亚洲av成人不卡在线观看播放网 | av.在线天堂| 国产精品女同一区二区软件| 欧美变态另类bdsm刘玥| 成年女人毛片免费观看观看9 | 亚洲图色成人| 电影成人av| 好男人视频免费观看在线| 亚洲精华国产精华液的使用体验| 久久天躁狠狠躁夜夜2o2o | 韩国高清视频一区二区三区| 五月开心婷婷网| 欧美日韩视频精品一区| www.精华液| 男人爽女人下面视频在线观看| 亚洲成人免费av在线播放| 久久鲁丝午夜福利片| 日本av免费视频播放| 精品少妇久久久久久888优播| 黄网站色视频无遮挡免费观看| 日韩,欧美,国产一区二区三区| 欧美日韩亚洲国产一区二区在线观看 | 一边摸一边抽搐一进一出视频| av有码第一页| 校园人妻丝袜中文字幕| 亚洲第一青青草原| 久久久久精品国产欧美久久久 | 免费在线观看视频国产中文字幕亚洲 | 免费看av在线观看网站| 这个男人来自地球电影免费观看 | 婷婷色麻豆天堂久久| 午夜日韩欧美国产| 中文字幕人妻丝袜一区二区 | 在线精品无人区一区二区三| 久久久久人妻精品一区果冻| 人妻 亚洲 视频| av片东京热男人的天堂| 国产成人欧美| 亚洲精品,欧美精品| av女优亚洲男人天堂| 夫妻性生交免费视频一级片| 啦啦啦在线免费观看视频4| 久久久精品免费免费高清| 最近最新中文字幕免费大全7| 精品国产超薄肉色丝袜足j| 中文天堂在线官网| 久久久久网色| 最近最新中文字幕大全免费视频 | 精品亚洲乱码少妇综合久久| 人人妻人人澡人人看| 热re99久久精品国产66热6| 成人毛片60女人毛片免费| 嫩草影院入口| 久久久国产精品麻豆| 国产一区二区 视频在线| 亚洲国产看品久久| 各种免费的搞黄视频| 嫩草影视91久久| 国产一区二区三区av在线| 国产 精品1| 天堂中文最新版在线下载| 大片免费播放器 马上看| 一级毛片黄色毛片免费观看视频| 啦啦啦在线观看免费高清www| 亚洲精品第二区| 国产成人精品福利久久| 中国三级夫妇交换| 日韩 亚洲 欧美在线| 看免费成人av毛片| 国产成人免费观看mmmm| 久久久久国产精品人妻一区二区| 国产一区二区三区综合在线观看| 十分钟在线观看高清视频www| 最近的中文字幕免费完整| 90打野战视频偷拍视频| 久久久精品94久久精品| 在线观看一区二区三区激情| 国产成人91sexporn| 久久久久网色| 亚洲,欧美精品.| 日日撸夜夜添| 国产 精品1| 国产欧美亚洲国产| 色综合欧美亚洲国产小说| 亚洲精品在线美女| 午夜福利在线免费观看网站| 欧美日韩福利视频一区二区| 国产免费现黄频在线看| 七月丁香在线播放| 久久久久久久精品精品| 飞空精品影院首页| 欧美日本中文国产一区发布| 亚洲av成人精品一二三区| 免费日韩欧美在线观看| 国产成人一区二区在线| 菩萨蛮人人尽说江南好唐韦庄| 热99国产精品久久久久久7| www.av在线官网国产| 亚洲综合色网址| 超碰97精品在线观看| 超色免费av| 精品少妇一区二区三区视频日本电影 | 亚洲精品aⅴ在线观看| 美国免费a级毛片| 天天添夜夜摸| 亚洲婷婷狠狠爱综合网| 99国产综合亚洲精品| 在线观看免费高清a一片| 19禁男女啪啪无遮挡网站| 国产成人av激情在线播放| 尾随美女入室| 亚洲精品久久午夜乱码| 国产在线免费精品| 色播在线永久视频| 人体艺术视频欧美日本| 2021少妇久久久久久久久久久| 香蕉丝袜av| av电影中文网址| 亚洲人成77777在线视频| 国产1区2区3区精品| 成年人免费黄色播放视频| 精品少妇久久久久久888优播| 男女床上黄色一级片免费看| 亚洲色图综合在线观看| 久久久国产精品麻豆| 午夜福利视频精品| 午夜福利在线免费观看网站| 午夜福利影视在线免费观看| 国产伦人伦偷精品视频| 男人爽女人下面视频在线观看| 亚洲一码二码三码区别大吗| 下体分泌物呈黄色| 色精品久久人妻99蜜桃| 韩国高清视频一区二区三区| 欧美人与性动交α欧美精品济南到| 亚洲精品在线美女| 精品国产乱码久久久久久小说| 中文字幕制服av| 日本一区二区免费在线视频| 日日啪夜夜爽| 亚洲一级一片aⅴ在线观看| 91成人精品电影| 亚洲精品乱久久久久久| 巨乳人妻的诱惑在线观看| 国产精品人妻久久久影院| 99久久人妻综合| 亚洲精品,欧美精品| 卡戴珊不雅视频在线播放| 男女床上黄色一级片免费看| 夫妻午夜视频| 九九爱精品视频在线观看| 久久免费观看电影| 国产免费一区二区三区四区乱码| 亚洲人成网站在线观看播放| av片东京热男人的天堂| 国产亚洲一区二区精品| 在线看a的网站| 免费在线观看视频国产中文字幕亚洲 | 亚洲国产精品国产精品| 久久久久视频综合| 日韩电影二区| 国产日韩一区二区三区精品不卡| 欧美日本中文国产一区发布| 精品卡一卡二卡四卡免费| 夫妻性生交免费视频一级片| av不卡在线播放| 满18在线观看网站| 秋霞在线观看毛片| av免费观看日本| 飞空精品影院首页| 亚洲精品自拍成人| 成人漫画全彩无遮挡| 精品一区在线观看国产| 免费看av在线观看网站| 肉色欧美久久久久久久蜜桃| 一区二区三区四区激情视频| 亚洲精品国产av蜜桃| 激情视频va一区二区三区| 人体艺术视频欧美日本| 午夜免费鲁丝| 午夜影院在线不卡| 久久精品久久久久久噜噜老黄| 色婷婷久久久亚洲欧美| 国产成人精品在线电影| 在线观看国产h片| 久久狼人影院| 色吧在线观看| 国产深夜福利视频在线观看| 如日韩欧美国产精品一区二区三区| 大片免费播放器 马上看| 日韩 亚洲 欧美在线| 久久国产精品大桥未久av| 欧美国产精品一级二级三级| 日韩视频在线欧美| 一本—道久久a久久精品蜜桃钙片| 日韩一区二区三区影片| 天天躁夜夜躁狠狠久久av| 欧美国产精品va在线观看不卡| 亚洲成色77777| 日本爱情动作片www.在线观看| 激情视频va一区二区三区| 中文字幕亚洲精品专区| 亚洲人成电影观看| 日韩欧美精品免费久久| 久久精品国产亚洲av涩爱| 欧美另类一区| 国产av一区二区精品久久| 激情五月婷婷亚洲| avwww免费| 美女扒开内裤让男人捅视频| av网站免费在线观看视频| 久久97久久精品| 91精品三级在线观看| 激情五月婷婷亚洲| 男女午夜视频在线观看| 欧美人与性动交α欧美精品济南到| 一级a爱视频在线免费观看| 51午夜福利影视在线观看| 中文字幕高清在线视频| 不卡视频在线观看欧美| 亚洲av电影在线观看一区二区三区| 精品视频人人做人人爽| 最近最新中文字幕免费大全7| 韩国精品一区二区三区| 日韩制服骚丝袜av| 国产日韩欧美亚洲二区| av一本久久久久| 午夜免费男女啪啪视频观看| 黄色毛片三级朝国网站| 亚洲av日韩在线播放| 麻豆精品久久久久久蜜桃| 操出白浆在线播放| 国产成人系列免费观看| 9色porny在线观看| 国产av精品麻豆| 九色亚洲精品在线播放| av福利片在线| 亚洲伊人色综图| 免费久久久久久久精品成人欧美视频| 久久精品国产亚洲av涩爱| 欧美乱码精品一区二区三区| 视频在线观看一区二区三区| 伊人久久大香线蕉亚洲五| 自拍欧美九色日韩亚洲蝌蚪91| kizo精华| netflix在线观看网站| 男的添女的下面高潮视频| 婷婷成人精品国产| 少妇的丰满在线观看| 美女午夜性视频免费| 国产日韩一区二区三区精品不卡| 夫妻性生交免费视频一级片| 最近的中文字幕免费完整| 中文字幕人妻熟女乱码| 精品国产一区二区三区四区第35| 午夜免费鲁丝| 天堂中文最新版在线下载| 亚洲三区欧美一区| 99热网站在线观看| 1024香蕉在线观看| 久久精品国产综合久久久| 久久天躁狠狠躁夜夜2o2o | 在线观看人妻少妇| 成人影院久久| 国产男女超爽视频在线观看| 少妇 在线观看| 亚洲欧美成人综合另类久久久| 天天影视国产精品| 日本av手机在线免费观看| 中文字幕人妻丝袜制服| 激情视频va一区二区三区| e午夜精品久久久久久久| 人妻 亚洲 视频| 少妇猛男粗大的猛烈进出视频| 亚洲七黄色美女视频| 国产亚洲一区二区精品| 亚洲一级一片aⅴ在线观看| 熟女av电影| 女人爽到高潮嗷嗷叫在线视频| 色精品久久人妻99蜜桃| 国产深夜福利视频在线观看| 欧美少妇被猛烈插入视频| 亚洲av日韩精品久久久久久密 | 麻豆精品久久久久久蜜桃| 国产成人91sexporn| 国产不卡av网站在线观看| 精品卡一卡二卡四卡免费| 亚洲精品自拍成人| 伊人久久国产一区二区| 在线观看国产h片| 人体艺术视频欧美日本| 国产亚洲一区二区精品| 久久久久视频综合| 老汉色av国产亚洲站长工具| 亚洲精品日本国产第一区| 免费观看a级毛片全部| 国产成人系列免费观看| 久久青草综合色| 亚洲一码二码三码区别大吗| 纯流量卡能插随身wifi吗| 日本猛色少妇xxxxx猛交久久| 精品酒店卫生间| 国产精品99久久99久久久不卡 | 男人添女人高潮全过程视频| 国精品久久久久久国模美| 国产福利在线免费观看视频| 久久久久久久国产电影| 国产精品欧美亚洲77777| 人人妻人人澡人人爽人人夜夜| 少妇人妻精品综合一区二区| 日日撸夜夜添| 亚洲,欧美,日韩| 高清欧美精品videossex| 久久精品亚洲av国产电影网| 免费黄网站久久成人精品| 成人国产av品久久久| 少妇人妻久久综合中文| 国产精品国产三级国产专区5o| 国产精品无大码| 黄色 视频免费看| 日韩伦理黄色片| 伊人久久国产一区二区| 成人国产av品久久久| 三上悠亚av全集在线观看| 亚洲av成人精品一二三区| 91成人精品电影| 2018国产大陆天天弄谢| 国产不卡av网站在线观看| 国产成人av激情在线播放| 国产精品.久久久| netflix在线观看网站| 在线看a的网站| 少妇 在线观看| 99热网站在线观看| 国产精品二区激情视频| 中文乱码字字幕精品一区二区三区| 亚洲一卡2卡3卡4卡5卡精品中文| 久热这里只有精品99| 9191精品国产免费久久| 大香蕉久久成人网| 日韩 欧美 亚洲 中文字幕| 午夜福利视频精品| 免费高清在线观看视频在线观看| 国产一区有黄有色的免费视频| 久久影院123| 熟女av电影| 久久久久久久精品精品| 丝瓜视频免费看黄片| 黑丝袜美女国产一区| 夜夜骑夜夜射夜夜干| 亚洲精品aⅴ在线观看| 久久久精品区二区三区| 亚洲美女视频黄频| 日韩电影二区| 91老司机精品| 久久女婷五月综合色啪小说| 超碰成人久久| 男女边摸边吃奶| 丝袜在线中文字幕| e午夜精品久久久久久久| 久久婷婷青草| 人人妻人人添人人爽欧美一区卜| 亚洲成色77777| 久久久久精品性色| 亚洲天堂av无毛| 91成人精品电影| 激情五月婷婷亚洲| 成人亚洲欧美一区二区av| 亚洲精品中文字幕在线视频| 免费久久久久久久精品成人欧美视频|