严惩不贷！上海某公司帮境外机构窃取高铁数据，高铁GSM-R为何被盯上？

电子发烧友网报道（文/吴子鹏）近日，一则上海某科技公司帮助境外机构非法窃取我国高铁数据的消息在网上广泛传播，根据《中华人民共和国刑法》第111条，相关人员涉嫌为境外刺探、非法提供情报罪。

图源：央视网视频截图

据悉，上海这家科技公司帮境外机构窃取的数据为高铁GSM-R敏感信号，属于高铁通信专网。我们来看一下GSM-R具体组成和作用。

解密高铁GSM-R

目前，国内有很多公开的报告和书籍专门讲解我国高铁的GSM-R核心网系统，比如2013年中国铁道出版社出版的《高速铁路GSM-R通信系统》。

GSM-R的英文全称是Global System for Mobile Communications – Railway，中文全称为铁路移动通信系统标准，是一项用于铁路通信及应用的无线通信标准。

GSM-R是基于GSM技术平台搭建的，参考欧洲ETSI提出的第二代GSM标准，其采用的是TDMA/FDMA复用的方式，技术上主要是数字化语音编解码和其他数字调制技术，具体应用除了语音业务，也支持无线数据传输。

从系统组成来看，公用网的GSM系统包含MS移动台、BSS基站子系统、NSS网络交换子系统、SC短信息业务中心、OMC操作维护中心、MSC移动业务交换中心、VLR来访位置寄存器、HLR归属位置寄存器、AUC鉴权中心、EIR移动设备识别寄存器、BSC基站控制器、BTS基站收发信台、PSPDN分组交换公用数据网、PSTN公用电话网和ISDN综合业务数字网。具有传输质量高、容量大和安全等优点。

GSM-R便是面向铁路应用的GSM系统。从系统组成不难看出，GSM-R系统实际上是具备鉴权和加密能力的。GSM-R系统的鉴权主要是为了保护无线网络应用，防止被非法盗用，当新的设备接入到网络时，需要通过MSC和VLR发送伪随机数进行身份确认。在加密方面，GSM-R系统可以实现无线路径传输方面的加密，由BTS和MS等功能单元协作完成，配合相应的加密算法和加密规则，能够防止系统被非法个人和组织监听。

由于GSM-R系统专门用于铁路系统，因此相较于公网应用的GSM，GSM-R增加了语音组呼业务VGCS、语音广播业务VBS和增强的多优先级和强拆eMLPP三大主要功能。在高铁运行系统中，GSM-R系统具备调度信息传送、列车装备和位置信息传送、区间移动公务通信等主要功能，负责列/货车调度通信、牵引变电调度通信、站场通信、应急通信、施工养护通信和道口通信等。

从当前的发展现状来看，普快、特快等普通列车的控制系统依然在使用C0/C1级系统。C即CTCS，是中国列车控制系统的英文缩写。C0/C1级系统所服务车辆的最高时速不超过160KM。动车组列车所使用的是C2级系统，主要应用于时速200公里以上的高速铁路，目前C2+ATO系统也应用于城际铁路的自动驾驶方面。

不过，当前复兴号高铁的速度已经达到了时速350公里，C2系统也已经无法应付，因此现在复兴号高铁用的是C3系统。根据具体介绍，C3系统适用于时速达到300公里以上的高速铁路，采用无线传输方式，也被认为是基于GSM-R的C2级系统，因此依然会有轨道电路、列控中心、列车设备、应答器等关键控制节点，但C3级系统引入了无线闭塞中心(RBC)以及GSM-R网络，其中后者用于实现车载设备与地面设备之间连续、双向、大容量信息传输。

文章开篇我们提到过，上海这家科技公司和境外公司盗取的正是GSM-R网络信息，每月的采集量大概在500G。

从C3系统的功能来看，这每月500G的信息会涉及我国高铁系统的完全监控模式、调车模式、引导模式、机车信号模式等多种关键运营信息，对于技术保密和高铁运营安全都有重大不利影响。

利益蒙心，内部渗透

在整个GSM-R组成、功能和应用方面我们有提到，GSM-R是具备鉴权和保密功能，能够防止外部设备非法接入，以及网络信息截断。那么，如果想获取数据信息，就需要从内部打开缺口。

在利益的驱使下，上海某信息科技公司的销售总监王某、销售迟某就干起了非法提供高铁数据的犯罪勾当，合作的初衷就是获取中国铁路信号数据，包括物联网、蜂窝和GMS-R。

由于利润丰厚，王某、迟某在自己所在公司无法推进和境外公司合作的情况下，又主动找到了第二家国内公司，并与境外公司成功搭上线。他们将境外公司指定的采购设备安装到高铁GMS-R网络中，并为境外公司提供远程登录端口。作为一名有经验的IT从业者，王某是了解这样做的后果的，知道会有大量数据被转移到海外，但因为“回报”太高了，所以便心照不宣地推进下去了。此后，每月通过简单的工作，王某、迟某和第二家科技公司就可以从境外公司获取不菲的报酬。

国家安全机关的干警针对这案件表示，现场设备勘验之后发现境外公司每月从授权端口窃取大约500个G的数据，半年的时间数据流失非常严重。

国家铁路相关部门的工作人员指出，这些被盗取到境外的数据对高铁运行、铁路运营架构、以及高铁内部信息造成非常大的危害，有可能发生不法分子恶意攻击和干扰我国高铁运转的情况。

境外窃取数据机密案时有发生

近几年，随着我国在一些高科技领域逐渐取得成果，境外不法分子盯上了这些成果背后宝贵的数据。

2021年第四季度，国家安全机关将三起境外数据窃密案对外公开披露情况。

第一起案件是2020年1月，国内某航空公司多台重要服务器和网络设备被植入特种木马程序，部分乘客出行记录等数据被窃取。经国家安全部门证实，这是一起由境外间谍情报机关精心谋划、实施的攻击行为。

第二起案件是2021年3月，国内某重要军事基地外围发现可疑气象观测设备，该设备由国内犯罪人员网上购买并私自架设，相关设备共有百余套，其中部分架设在国内重要区域周边，将位置信息和气象数据发送给境外机构。

第三起案件是2021年5月，境外机构对国内大型航运公司及其代理公司的管理人员高薪利诱，指使其广泛搜集提供我国航运数据信息，这些数据最终经由境外咨询公司流入到间谍组织手里。

而还有很多类似盗取高铁数据这种以调研和咨询服务为幌子的数据窃密行为，且国内很多数据节点还很薄弱。比如在2018年，《焦点访谈》节目就曾提到，国内某网络信息安全公司为包括党政机关等涉密单位在内的1500家客户提供电子邮件系统安全产品，主要是内部邮件系统的设计、开发和维护，然而该公司自己的服务器却早已被境外间谍情报盯上，最终发生了规模性攻击，很多机要内容被窃取。

数据越值钱，攻击越猖獗

随着更多的设备联网，更多的服务和系统从线下走到线上，数据的价值与日俱增，而这些数据既可以成为AI的训练资源，为系统效率提升做出正向积极的贡献，同时也有可能被攻击窃取，成为境外组织破解我国高科技和重要组织信息的抓手。数据越值钱，这样的攻击就会越猖獗。在不断巩固数据安全防御盾牌的同时，也要加强人员的安全思想教育，普及相关法律知识，全方面杜绝此类事件的发生。