城市軌道交通無(wú)線通信

1、城市軌道交通無(wú)線通信1通信平安的風(fēng)險(xiǎn)源對(duì)系統(tǒng)車地?zé)o線通信平安構(gòu)成威脅的風(fēng)險(xiǎn)源主要分為無(wú)線干擾和惡意攻擊2類。1.1無(wú)線干擾目前，對(duì)車地?zé)o線通信造成干擾的來(lái)源主要有：乘客信息系統(tǒng)、商用無(wú)線網(wǎng)絡(luò)、多徑效應(yīng)等2。1乘客信息系統(tǒng)，簡(jiǎn)為：是一個(gè)多媒體咨詢發(fā)布、播控與管理的平臺(tái)，可在多種顯示終端上顯示多種類型、多信息源、平行、分區(qū)、帶優(yōu)先級(jí)的信息。其中，既包括數(shù)據(jù)量小的文本信息，也包括數(shù)據(jù)量大的媒體文件信息。目前，主要采用82.11標(biāo)準(zhǔn)的進(jìn)展傳輸，并且和信號(hào)系統(tǒng)的使用了一樣的頻段，從而可能對(duì)系統(tǒng)的車地?zé)o線通信造成同頻干擾。2商用無(wú)線網(wǎng)絡(luò)：3網(wǎng)絡(luò)的普及使得人們可以隨時(shí)隨地自組無(wú)線網(wǎng)絡(luò)。這些無(wú)線網(wǎng)絡(luò)的信道是可

2、變的，并很有可能會(huì)同城市軌道交通信號(hào)系統(tǒng)處于同一信道而造成干擾。乘客自組的無(wú)線網(wǎng)絡(luò)的頻段假如與系統(tǒng)車地通信頻段一樣，就很容易造成無(wú)線干擾而影響信號(hào)系統(tǒng)的正常工作。3多徑效應(yīng)：無(wú)線信號(hào)是沿著直線傳播的，但是在隧道和城市高樓林立的環(huán)境中，信號(hào)會(huì)經(jīng)過(guò)建筑物的反射和衍射再到達(dá)接收端。這樣，接收端收到的信號(hào)就可能包括直線傳播的信號(hào)和經(jīng)過(guò)假設(shè)干次反射和衍射后的信號(hào)，這些信號(hào)因?yàn)閭鞑ネ緩降牟灰恢露群蟮竭_(dá)接收端，這就造成了多徑效應(yīng)。多徑效應(yīng)的存在使得信號(hào)不穩(wěn)定并且可能會(huì)出現(xiàn)數(shù)據(jù)錯(cuò)誤，因此對(duì)車地通信平安造成影響。1.2平安攻擊黑客、恐懼分子等對(duì)城市軌道交通的惡意攻擊，不僅可能造成運(yùn)營(yíng)中斷，甚至還可能通過(guò)發(fā)送錯(cuò)

3、誤指令等方式造成列車相撞或者遠(yuǎn)程控制列車。因此，軌道交通系統(tǒng)必須對(duì)網(wǎng)絡(luò)平安攻擊進(jìn)展防護(hù)。網(wǎng)絡(luò)平安攻擊一般可以分為如下5種類型1。1被動(dòng)攻擊：包括流量分析、對(duì)無(wú)防護(hù)通信進(jìn)展監(jiān)視、對(duì)弱加密的通信進(jìn)展解碼、驗(yàn)證信息捕獲等。被動(dòng)攻擊可以在用戶不知情的情況下被攻擊者獲取信息或數(shù)據(jù)文件。2主動(dòng)攻擊：包括繞開(kāi)或破壞平安防線、植入惡意代碼、竊取或修改信息等。主動(dòng)攻擊可以導(dǎo)致數(shù)據(jù)文件的泄露或傳播，回絕效勞或數(shù)據(jù)修改。3物理接入攻擊：未受權(quán)人員物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，目的是修改、搜集或回絕訪問(wèn)信息。物理上的接近可以是機(jī)密的，也可以是公開(kāi)的。4內(nèi)部人員攻擊：可分為惡意和非惡意的攻擊2種。惡意攻擊是指內(nèi)部人員有意

4、地偷聽(tīng)、竊取或破壞信息，欺詐性地使用信息或者回絕其他受權(quán)用戶訪問(wèn)信息；非惡意攻擊通常是由于不小心、缺乏相關(guān)知識(shí)等原因此繞開(kāi)平安防護(hù)。5分發(fā)攻擊：這是集中在軟、硬件工廠或分發(fā)中對(duì)軟、硬件做出惡意修改。這種攻擊可能是向產(chǎn)品中引入惡意代碼。例如，為了在以后對(duì)信息或者系統(tǒng)功能進(jìn)展未受權(quán)訪問(wèn)所留的后門程序等。2城市軌道交通平安保障的研發(fā)目的與措施2.1平安保障研發(fā)目的針對(duì)當(dāng)前城市軌道交通存在的信息平安隱患，以及城市軌道交通系統(tǒng)信息平安的新需求，應(yīng)結(jié)合既有系統(tǒng)，開(kāi)發(fā)合適當(dāng)前城市軌道交通使用的系統(tǒng)數(shù)據(jù)加解密設(shè)備、專用防火墻、網(wǎng)絡(luò)攻擊檢測(cè)、平安車地?zé)o線通信設(shè)備等。應(yīng)搭建信息平安管控平臺(tái)，通過(guò)技術(shù)和管理手段相結(jié)

5、合，以有效防止城市軌道交通信息平安事故的發(fā)生。其核心技術(shù)的研發(fā)目的如下：1工程研發(fā)應(yīng)具有實(shí)用性：相關(guān)技術(shù)的研究以城市軌道交通控制和調(diào)度系統(tǒng)應(yīng)用為根底，相關(guān)技術(shù)的應(yīng)用不能影響信息的正常傳輸。2保證控制與調(diào)度信息的平安性：應(yīng)保證通信網(wǎng)絡(luò)中數(shù)據(jù)不受到非法監(jiān)聽(tīng)、截獲及篡改，所研究的信息平安技術(shù)可以保證傳輸數(shù)據(jù)的唯一性和真實(shí)性。3實(shí)現(xiàn)通信網(wǎng)絡(luò)的智能檢測(cè)：采用客戶端效勞端工作構(gòu)造，全面實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)工作狀態(tài)的監(jiān)控和對(duì)網(wǎng)絡(luò)攻擊的定位；自動(dòng)實(shí)現(xiàn)通信網(wǎng)絡(luò)強(qiáng)健性的檢測(cè)，并提供相關(guān)報(bào)警和日志記錄。4建立身份認(rèn)證管理機(jī)制：應(yīng)施行客戶端身份認(rèn)證管理和無(wú)線設(shè)備接入認(rèn)證密鑰多樣化管理。2.2平安保障措施平安保障措施包括行政

6、措施和技術(shù)措施。行政措施包括制訂信息平安和網(wǎng)絡(luò)平安的管控措施、對(duì)網(wǎng)絡(luò)設(shè)備的投標(biāo)和使用加強(qiáng)審查和控制等。以以下舉在實(shí)際應(yīng)用中可使用的車地?zé)o線通信平安保障的技術(shù)措施。1數(shù)據(jù)加解密設(shè)備。車地?zé)o線通信運(yùn)用的是基于4密碼的加解密技術(shù)。42212?4分組密碼算法?是國(guó)家密碼管理局批準(zhǔn)的。該算法是一個(gè)分組算法，分組長(zhǎng)度為128，密鑰長(zhǎng)度為128。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代構(gòu)造。2無(wú)線接入認(rèn)證管理機(jī)制。該無(wú)線接入認(rèn)證方式是疊加在既有控制系統(tǒng)的無(wú)線通信之上，且對(duì)控制系統(tǒng)的無(wú)線傳輸性能無(wú)影響。應(yīng)接入認(rèn)證密鑰的動(dòng)態(tài)管理，采用多種密鑰更新方式。采用“工作站效勞器形式，可實(shí)現(xiàn)各子系統(tǒng)、多條線路的接入認(rèn)

7、證管理。3網(wǎng)絡(luò)攻擊檢測(cè)和報(bào)警。針對(duì)軌道交通列車控制與調(diào)度系統(tǒng)的特點(diǎn)，采用專用的網(wǎng)絡(luò)攻擊檢測(cè)和報(bào)警系統(tǒng)，實(shí)現(xiàn)控制系統(tǒng)傳輸網(wǎng)絡(luò)邊界的自動(dòng)識(shí)別。4網(wǎng)絡(luò)隔離系統(tǒng)。在保持內(nèi)外網(wǎng)絡(luò)有效隔離的根底上，實(shí)現(xiàn)兩網(wǎng)間平安、受控的數(shù)據(jù)交換。主要為用戶提供了一種在物理隔離的內(nèi)外網(wǎng)之間或上下密級(jí)網(wǎng)絡(luò)之間平安地將外部信息或低密級(jí)信息通過(guò)以太網(wǎng)單向?qū)氲絻?nèi)部網(wǎng)絡(luò)或高密級(jí)網(wǎng)絡(luò)的解決方案。5主機(jī)審計(jì)系統(tǒng)。主要用于監(jiān)控和審計(jì)涉密計(jì)算機(jī)的數(shù)據(jù)輸入輸出接口、設(shè)備以及被控端用戶的敏感行為，從而加強(qiáng)軌道交通列車控制與調(diào)度指揮系統(tǒng)的管理，以到達(dá)有效地預(yù)防失密、泄密事件發(fā)生的目的。本系統(tǒng)為鐵路機(jī)構(gòu)提供了方便、準(zhǔn)確、快捷的終端用戶平安管理手段

8、。6主機(jī)加固技術(shù)。主要是提供主機(jī)的平安配置等設(shè)置的檢查，根據(jù)平安配置是否符合相應(yīng)的平安要求，提出供主機(jī)加固的建議。7定義封閉系統(tǒng)。封閉系統(tǒng)是不對(duì)大家都可以訪問(wèn)的默認(rèn)，效勞網(wǎng)絡(luò)標(biāo)識(shí)符進(jìn)展響應(yīng)的系統(tǒng)，也不會(huì)向客戶端播送，即取消了自動(dòng)播放功能。封閉系統(tǒng)可以防止其它設(shè)備搜索無(wú)線信號(hào)，從而制止非受權(quán)訪問(wèn)。8地址過(guò)濾。，媒體訪問(wèn)控制地址僅標(biāo)識(shí)1臺(tái)無(wú)線網(wǎng)絡(luò)設(shè)備，不存在2塊具有一樣地址的網(wǎng)卡。地址過(guò)濾可以起到阻止非信任硬件訪問(wèn)的作用。92加密和動(dòng)態(tài)密鑰。2，保護(hù)接入中采用，高級(jí)加密標(biāo)準(zhǔn)加密，其算法不能破解，再結(jié)合動(dòng)態(tài)密鑰，保證了信息傳輸?shù)钠桨残浴?的，預(yù)共享式保護(hù)訪問(wèn)認(rèn)證中，每臺(tái)車載無(wú)線設(shè)備都需要1個(gè)密鑰才能接入無(wú)線網(wǎng)絡(luò)，且這個(gè)密鑰設(shè)置很復(fù)雜，能確保信息平安。3結(jié)語(yǔ)城市軌道交通中，車地?zé)o線通信的信息平安直接影響列車的運(yùn)行平安，所以必須采取各種措施來(lái)對(duì)平安保障潛在危險(xiǎn)進(jìn)展防護(hù)。本文介紹的各種技術(shù)措施有一些已