城市軌道交通無線通信

1、城市軌道交通無線通信1通信平安的風險源對系統(tǒng)車地無線通信平安構成威脅的風險源主要分為無線干擾和惡意攻擊2類。1.1無線干擾目前，對車地無線通信造成干擾的來源主要有：乘客信息系統(tǒng)、商用無線網絡、多徑效應等2。1乘客信息系統(tǒng)，簡為：是一個多媒體咨詢發(fā)布、播控與管理的平臺，可在多種顯示終端上顯示多種類型、多信息源、平行、分區(qū)、帶優(yōu)先級的信息。其中，既包括數據量小的文本信息，也包括數據量大的媒體文件信息。目前，主要采用82.11標準的進展傳輸，并且和信號系統(tǒng)的使用了一樣的頻段，從而可能對系統(tǒng)的車地無線通信造成同頻干擾。2商用無線網絡：3網絡的普及使得人們可以隨時隨地自組無線網絡。這些無線網絡的信道是可

2、變的，并很有可能會同城市軌道交通信號系統(tǒng)處于同一信道而造成干擾。乘客自組的無線網絡的頻段假如與系統(tǒng)車地通信頻段一樣，就很容易造成無線干擾而影響信號系統(tǒng)的正常工作。3多徑效應：無線信號是沿著直線傳播的，但是在隧道和城市高樓林立的環(huán)境中，信號會經過建筑物的反射和衍射再到達接收端。這樣，接收端收到的信號就可能包括直線傳播的信號和經過假設干次反射和衍射后的信號，這些信號因為傳播途徑的不一致而先后到達接收端，這就造成了多徑效應。多徑效應的存在使得信號不穩(wěn)定并且可能會出現數據錯誤，因此對車地通信平安造成影響。1.2平安攻擊黑客、恐懼分子等對城市軌道交通的惡意攻擊，不僅可能造成運營中斷，甚至還可能通過發(fā)送錯

3、誤指令等方式造成列車相撞或者遠程控制列車。因此，軌道交通系統(tǒng)必須對網絡平安攻擊進展防護。網絡平安攻擊一般可以分為如下5種類型1。1被動攻擊：包括流量分析、對無防護通信進展監(jiān)視、對弱加密的通信進展解碼、驗證信息捕獲等。被動攻擊可以在用戶不知情的情況下被攻擊者獲取信息或數據文件。2主動攻擊：包括繞開或破壞平安防線、植入惡意代碼、竊取或修改信息等。主動攻擊可以導致數據文件的泄露或傳播，回絕效勞或數據修改。3物理接入攻擊：未受權人員物理上接近網絡、系統(tǒng)或設備，目的是修改、搜集或回絕訪問信息。物理上的接近可以是機密的，也可以是公開的。4內部人員攻擊：可分為惡意和非惡意的攻擊2種。惡意攻擊是指內部人員有意

4、地偷聽、竊取或破壞信息，欺詐性地使用信息或者回絕其他受權用戶訪問信息；非惡意攻擊通常是由于不小心、缺乏相關知識等原因此繞開平安防護。5分發(fā)攻擊：這是集中在軟、硬件工廠或分發(fā)中對軟、硬件做出惡意修改。這種攻擊可能是向產品中引入惡意代碼。例如，為了在以后對信息或者系統(tǒng)功能進展未受權訪問所留的后門程序等。2城市軌道交通平安保障的研發(fā)目的與措施2.1平安保障研發(fā)目的針對當前城市軌道交通存在的信息平安隱患，以及城市軌道交通系統(tǒng)信息平安的新需求，應結合既有系統(tǒng)，開發(fā)合適當前城市軌道交通使用的系統(tǒng)數據加解密設備、專用防火墻、網絡攻擊檢測、平安車地無線通信設備等。應搭建信息平安管控平臺，通過技術和管理手段相結

5、合，以有效防止城市軌道交通信息平安事故的發(fā)生。其核心技術的研發(fā)目的如下：1工程研發(fā)應具有實用性：相關技術的研究以城市軌道交通控制和調度系統(tǒng)應用為根底，相關技術的應用不能影響信息的正常傳輸。2保證控制與調度信息的平安性：應保證通信網絡中數據不受到非法監(jiān)聽、截獲及篡改，所研究的信息平安技術可以保證傳輸數據的唯一性和真實性。3實現通信網絡的智能檢測：采用客戶端效勞端工作構造，全面實現對通信網絡工作狀態(tài)的監(jiān)控和對網絡攻擊的定位；自動實現通信網絡強健性的檢測，并提供相關報警和日志記錄。4建立身份認證管理機制：應施行客戶端身份認證管理和無線設備接入認證密鑰多樣化管理。2.2平安保障措施平安保障措施包括行政

6、措施和技術措施。行政措施包括制訂信息平安和網絡平安的管控措施、對網絡設備的投標和使用加強審查和控制等。以以下舉在實際應用中可使用的車地無線通信平安保障的技術措施。1數據加解密設備。車地無線通信運用的是基于4密碼的加解密技術。42212?4分組密碼算法?是國家密碼管理局批準的。該算法是一個分組算法，分組長度為128，密鑰長度為128。加密算法與密鑰擴展算法都采用32輪非線性迭代構造。2無線接入認證管理機制。該無線接入認證方式是疊加在既有控制系統(tǒng)的無線通信之上，且對控制系統(tǒng)的無線傳輸性能無影響。應接入認證密鑰的動態(tài)管理，采用多種密鑰更新方式。采用“工作站效勞器形式，可實現各子系統(tǒng)、多條線路的接入認

7、證管理。3網絡攻擊檢測和報警。針對軌道交通列車控制與調度系統(tǒng)的特點，采用專用的網絡攻擊檢測和報警系統(tǒng)，實現控制系統(tǒng)傳輸網絡邊界的自動識別。4網絡隔離系統(tǒng)。在保持內外網絡有效隔離的根底上，實現兩網間平安、受控的數據交換。主要為用戶提供了一種在物理隔離的內外網之間或上下密級網絡之間平安地將外部信息或低密級信息通過以太網單向導入到內部網絡或高密級網絡的解決方案。5主機審計系統(tǒng)。主要用于監(jiān)控和審計涉密計算機的數據輸入輸出接口、設備以及被控端用戶的敏感行為，從而加強軌道交通列車控制與調度指揮系統(tǒng)的管理，以到達有效地預防失密、泄密事件發(fā)生的目的。本系統(tǒng)為鐵路機構提供了方便、準確、快捷的終端用戶平安管理手段

8、。6主機加固技術。主要是提供主機的平安配置等設置的檢查，根據平安配置是否符合相應的平安要求，提出供主機加固的建議。7定義封閉系統(tǒng)。封閉系統(tǒng)是不對大家都可以訪問的默認，效勞網絡標識符進展響應的系統(tǒng)，也不會向客戶端播送，即取消了自動播放功能。封閉系統(tǒng)可以防止其它設備搜索無線信號，從而制止非受權訪問。8地址過濾。，媒體訪問控制地址僅標識1臺無線網絡設備，不存在2塊具有一樣地址的網卡。地址過濾可以起到阻止非信任硬件訪問的作用。92加密和動態(tài)密鑰。2，保護接入中采用，高級加密標準加密，其算法不能破解，再結合動態(tài)密鑰，保證了信息傳輸的平安性。2的，預共享式保護訪問認證中，每臺車載無線設備都需要1個密鑰才能接入無線網絡，且這個密鑰設置很復雜，能確保信息平安。3結語城市軌道交通中，車地無線通信的信息平安直接影響列車的運行平安，所以必須采取各種措施來對平安保障潛在危險進展防護。本文介紹的各種技術措施有一些已