城市轨道交通无线通信论文.docVIP

城市轨道交通无线通信论文 1通信安全的风险源 对ＣＢＴＣ系统车地无线通信安全构成威胁的风险源主要分为无线干扰和恶意攻击2类。 1.1无线干扰目前，对车地无线通信造成干扰的来源主要有：乘客信息系统、商用无线网络、多径效应等［2］。 1）乘客信息系统（ＰａｓｓｅｎｇｅｒＩｎｆｏｒｍａｔｉｏｎＳｙｓｔｅｍ，简为ＰＩＳ）：是一个多媒体咨询发布、播控与管理的平台，可在多种显示终端上显示多种类型、多信息源、平行、分区、带优先级的信息。其中，既包括数据量小的文本信息，也包括数据量大的媒体文件信息。目前，ＰＩＳ主要采用ＩＥＥＥ8０2.11ａ／ｇ／ｎ标准的ＷＬＡＮ进行传输，并且和信号系统的ＷＬＡＮ使用了相同的频段，从而可能对ＣＢＴＣ系统的车地无线通信造成同频干扰。 2）商用无线网络：3Ｇ网络的普及使得人们可以随时随地自组ＷｉＦｉ无线网络。这些无线网络的信道是可变的，并很有可能会同城市轨道交通信号系统ＷＬＡＮ处于同一信道而造成干扰。乘客自组的ＷｉＦｉ无线网络的频段如果与ＣＢＴＣ系统车地通信频段相同，就很容易造成无线干扰而影响信号系统的正常工作。 3）多径效应：无线信号是沿着直线传播的，但是在隧道和城市高楼林立的环境中，信号会经过建筑物的反射和衍射再到达接收端。这样，接收端收到的信号就可能包括直线传播的信号和经过若干次反射和衍射后的信号，这些信号因为传播路径的不一致而先后到达接收端，这就造成了多径效应。多径效应的存在使得信号不稳定并且可能会出现数据错误，因而对车地通信安全造成影响。 1.2安全攻击黑客、恐怖分子等对城市轨道交通的恶意攻击，不仅可能造成运营中断，甚至还可能通过发送错误指令等方式造成列车相撞或者远程控制列车。因此，轨道交通ＣＢＴＣ系统必须对网络安全攻击进行防护。网络安全攻击一般可以分为如下5种类型［1］。 1）被动攻击：包括流量分析、对无防护通信进行监视、对弱加密的通信进行解码、验证信息捕获等。被动攻击可以在用户不知情的情况下被攻击者获取信息或数据文件。 2）主动攻击：包括绕开或破坏安全防线、植入恶意代码、窃取或修改信息等。主动攻击可以导致数据文件的泄露或传播，拒绝服务或数据修改。 3）物理接入攻击：未授权人员物理上接近网络、系统或设备，目的是修改、搜集或拒绝访问信息。物理上的接近可以是秘密的，也可以是公开的。 4）内部人员攻击：可分为恶意和非恶意的攻击2种。恶意攻击是指内部人员有意地偷听、窃取或破坏信息，欺诈性地使用信息或者拒绝其他授权用户访问信息；非恶意攻击通常是由于不小心、缺乏相关知识等原因而绕开安全防护。 5）分发攻击：这是集中在软、硬件工厂或分发中对软、硬件做出恶意修改。这种攻击可能是向产品中引入恶意代码。例如，为了在以后对信息或者系统功能进行未授权访问所留的后门程序等。 2城市轨道交通安全保障的研发目标与措施 2.1安全保障研发目标针对当前城市轨道交通存在的信息安全隐患，以及城市轨道交通ＣＢＴＣ系统信息安全的新需求，应结合既有ＣＢＴＣ系统，开发适合当前城市轨道交通使用的ＣＢＴＣ系统数据加解密设备、专用防火墙、网络攻击检测、安全车地无线通信设备等。应搭建信息安全管控平台，通过技术和管理手段相结合，以有效避免城市轨道交通信息安全事故的发生。其核心技术的研发目标如下： 1）项目研发应具有实用性：相关技术的研究以城市轨道交通控制和调度系统应用为基础，相关技术的应用不能影响信息的正常传输。 2）保证控制与调度信息的安全性：应保证通信网络中数据不受到非法监听、截获及篡改，所研究的信息安全技术能够保证传输数据的唯一性和真实性。 3）实现通信网络的智能检测：采用ＣＳ（客户端—服务端）工作结构，全面实现对通信网络工作状态的监控和对网络攻击的定位；自动实现通信网络健壮性的检测，并提供相关报警和日志记录。 4）建立身份认证管理机制：应实施客户端身份认证管理和无线设备接入认证密钥多样化管理。 2.2安全保障措施安全保障措施包括行政措施和技术措施。行政措施包括制订信息安全和网络安全的管控措施、对网络设备的投标和使用加强审查和控制等。以下列举在实际应用中可使用的车地无线通信安全保障的技术措施。 1）数据加解密设备。车地无线通信运用的是基于ＳＭＳ4密码的加解密技术。ＳＭＳ4ＧＭ／Ｔ０００2—2０12《ＳＭ4分组密码算法》是国家密码管理局批准的。该算法是一个分组算法，分组长度为128ｂｉｔ，密钥长度为128ｂｉｔ。加密算法与密钥扩展算法都采用32轮非线性迭代结构。 2）无线接入认证管理机制。该无线接入认证方式是叠加在既有控制系统的无线通信之上，且对