導語：城市軌道交通無線通信論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1通信安全的風險源

對CBTC系統(tǒng)車地無線通信安全構(gòu)成威脅的風險源主要分為無線干擾和惡意攻擊2類。

1.1無線干擾目前，對車地無線通信造成干擾的來源主要有：乘客信息系統(tǒng)、商用無線網(wǎng)絡(luò)、多徑效應(yīng)等［2］。

1）乘客信息系統(tǒng)（PassengerInformationSystem，簡為PIS）：是一個多媒體咨詢、播控與管理的平臺，可在多種顯示終端上顯示多種類型、多信息源、平行、分區(qū)、帶優(yōu)先級的信息。其中，既包括數(shù)據(jù)量小的文本信息，也包括數(shù)據(jù)量大的媒體文件信息。目前，PIS主要采用IEEE802.11a／g／n標準的WLAN進行傳輸，并且和信號系統(tǒng)的WLAN使用了相同的頻段，從而可能對CBTC系統(tǒng)的車地無線通信造成同頻干擾。

2）商用無線網(wǎng)絡(luò)：3G網(wǎng)絡(luò)的普及使得人們可以隨時隨地自組WiFi無線網(wǎng)絡(luò)。這些無線網(wǎng)絡(luò)的信道是可變的，并很有可能會同城市軌道交通信號系統(tǒng)WLAN處于同一信道而造成干擾。乘客自組的WiFi無線網(wǎng)絡(luò)的頻段如果與CBTC系統(tǒng)車地通信頻段相同，就很容易造成無線干擾而影響信號系統(tǒng)的正常工作。

3）多徑效應(yīng)：無線信號是沿著直線傳播的，但是在隧道和城市高樓林立的環(huán)境中，信號會經(jīng)過建筑物的反射和衍射再到達接收端。這樣，接收端收到的信號就可能包括直線傳播的信號和經(jīng)過若干次反射和衍射后的信號，這些信號因為傳播路徑的不一致而先后到達接收端，這就造成了多徑效應(yīng)。多徑效應(yīng)的存在使得信號不穩(wěn)定并且可能會出現(xiàn)數(shù)據(jù)錯誤，因而對車地通信安全造成影響。

1.2安全攻擊黑客、恐怖分子等對城市軌道交通的惡意攻擊，不僅可能造成運營中斷，甚至還可能通過發(fā)送錯誤指令等方式造成列車相撞或者遠程控制列車。因此，軌道交通CBTC系統(tǒng)必須對網(wǎng)絡(luò)安全攻擊進行防護。網(wǎng)絡(luò)安全攻擊一般可以分為如下5種類型［1］。

1）被動攻擊：包括流量分析、對無防護通信進行監(jiān)視、對弱加密的通信進行解碼、驗證信息捕獲等。被動攻擊可以在用戶不知情的情況下被攻擊者獲取信息或數(shù)據(jù)文件。

2）主動攻擊：包括繞開或破壞安全防線、植入惡意代碼、竊取或修改信息等。主動攻擊可以導致數(shù)據(jù)文件的泄露或傳播，拒絕服務(wù)或數(shù)據(jù)修改。

3）物理接入攻擊：未授權(quán)人員物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，目的是修改、搜集或拒絕訪問信息。物理上的接近可以是秘密的，也可以是公開的。

4）內(nèi)部人員攻擊：可分為惡意和非惡意的攻擊2種。惡意攻擊是指內(nèi)部人員有意地偷聽、竊取或破壞信息，欺詐性地使用信息或者拒絕其他授權(quán)用戶訪問信息；非惡意攻擊通常是由于不小心、缺乏相關(guān)知識等原因而繞開安全防護。

5）分發(fā)攻擊：這是集中在軟、硬件工廠或分發(fā)中對軟、硬件做出惡意修改。這種攻擊可能是向產(chǎn)品中引入惡意代碼。例如，為了在以后對信息或者系統(tǒng)功能進行未授權(quán)訪問所留的后門程序等。

2城市軌道交通安全保障的研發(fā)目標與措施

2.1安全保障研發(fā)目標針對當前城市軌道交通存在的信息安全隱患，以及城市軌道交通CBTC系統(tǒng)信息安全的新需求，應(yīng)結(jié)合既有CBTC系統(tǒng)，開發(fā)適合當前城市軌道交通使用的CBTC系統(tǒng)數(shù)據(jù)加解密設(shè)備、專用防火墻、網(wǎng)絡(luò)攻擊檢測、安全車地無線通信設(shè)備等。應(yīng)搭建信息安全管控平臺，通過技術(shù)和管理手段相結(jié)合，以有效避免城市軌道交通信息安全事故的發(fā)生。其核心技術(shù)的研發(fā)目標如下：

1）項目研發(fā)應(yīng)具有實用性：相關(guān)技術(shù)的研究以城市軌道交通控制和調(diào)度系統(tǒng)應(yīng)用為基礎(chǔ)，相關(guān)技術(shù)的應(yīng)用不能影響信息的正常傳輸。

2）保證控制與調(diào)度信息的安全性：應(yīng)保證通信網(wǎng)絡(luò)中數(shù)據(jù)不受到非法監(jiān)聽、截獲及篡改，所研究的信息安全技術(shù)能夠保證傳輸數(shù)據(jù)的唯一性和真實性。

3）實現(xiàn)通信網(wǎng)絡(luò)的智能檢測：采用CS（客戶端—服務(wù)端）工作結(jié)構(gòu)，全面實現(xiàn)對通信網(wǎng)絡(luò)工作狀態(tài)的監(jiān)控和對網(wǎng)絡(luò)攻擊的定位；自動實現(xiàn)通信網(wǎng)絡(luò)健壯性的檢測，并提供相關(guān)報警和日志記錄。

4）建立身份認證管理機制：應(yīng)實施客戶端身份認證管理和無線設(shè)備接入認證密鑰多樣化管理。

2.2安全保障措施安全保障措施包括行政措施和技術(shù)措施。行政措施包括制訂信息安全和網(wǎng)絡(luò)安全的管控措施、對網(wǎng)絡(luò)設(shè)備的投標和使用加強審查和控制等。以下列舉在實際應(yīng)用中可使用的車地無線通信安全保障的技術(shù)措施。

1）數(shù)據(jù)加解密設(shè)備。車地無線通信運用的是基于SMS4密碼的加解密技術(shù)。SMS4GM／T0002—2012《SM4分組密碼算法》是國家密碼管理局批準的。該算法是一個分組算法，分組長度為128bit，密鑰長度為128bit。加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)。

2）無線接入認證管理機制。該無線接入認證方式是疊加在既有控制系統(tǒng)的無線通信之上，且對控制系統(tǒng)的無線傳輸性能無影響。應(yīng)接入認證密鑰的動態(tài)管理，采用多種密鑰更新方式。采用“工作站—服務(wù)器”模式，可實現(xiàn)各子系統(tǒng)、多條線路的接入認證管理。

3）網(wǎng)絡(luò)攻擊檢測和報警。針對軌道交通列車控制與調(diào)度系統(tǒng)的特點，采用專用的網(wǎng)絡(luò)攻擊檢測和報警系統(tǒng)，實現(xiàn)控制系統(tǒng)傳輸網(wǎng)絡(luò)邊界的自動識別。

4）網(wǎng)絡(luò)隔離系統(tǒng)。在保持內(nèi)外網(wǎng)絡(luò)有效隔離的基礎(chǔ)上，實現(xiàn)兩網(wǎng)間安全、受控的數(shù)據(jù)交換。主要為用戶提供了一種在物理隔離的內(nèi)外網(wǎng)之間（或高低密級網(wǎng)絡(luò)之間）安全地將外部信息（或低密級信息）通過以太網(wǎng)單向?qū)氲絻?nèi)部網(wǎng)絡(luò)（或高密級網(wǎng)絡(luò)）的解決方案。

5）主機審計系統(tǒng)。主要用于監(jiān)控和審計涉密計算機的數(shù)據(jù)輸入／輸出接口、設(shè)備以及被控端用戶的敏感行為，從而加強軌道交通列車控制與調(diào)度指揮系統(tǒng)的管理，以達到有效地預防失密、泄密事件發(fā)生的目的。本系統(tǒng)為鐵路機構(gòu)提供了方便、準確、快捷的終端用戶安全管理手段。

6）主機加固技術(shù)。主要是提供主機的安全配置等設(shè)置的檢查，根據(jù)安全配置是否符合相應(yīng)的安全要求，提出供主機加固的建議。

7）定義封閉系統(tǒng)。封閉系統(tǒng)是不對大家都可以訪問的默認SSID（ServiceSetIdentifier，服務(wù)網(wǎng)絡(luò)標識符）進行響應(yīng)的系統(tǒng)，也不會向客戶端廣播SSID，即取消了SSID自動播放功能。封閉系統(tǒng)可以防止其它WLAN設(shè)備搜索無線信號，從而禁止非授權(quán)訪問。

8）MAC地址過濾。MAC（MediaAccessControl，媒體訪問控制）地址僅標識1臺無線網(wǎng)絡(luò)設(shè)備，不存在2塊具有相同MAC地址的網(wǎng)卡。MAC地址過濾可以起到阻止非信任硬件訪問的作用。

9）WPA2加密和動態(tài)密鑰。WPA2（WiFiProtectedAccess，WiFi保護接入）中采用AES（AdvancedEncryptionStandard，高級加密標準）加密，其算法不能破解，再結(jié)合動態(tài)密鑰，保證了信息傳輸?shù)陌踩浴PA2的PSK（Pre－sharedKey，預共享式保護訪問）認證中，每臺車載無線設(shè)備都需要1個密鑰才能接入無線網(wǎng)絡(luò)，且這個密鑰設(shè)置很復雜，能確保信息安全。

3結(jié)語

城市軌道交通中，車地無線通信的信息安全直接影響列車的運行安全，所以必須采取各種措施來對安全保障潛在危險進行防護。本文介紹的各種技術(shù)措施有一些已經(jīng)應(yīng)用在具體線路中，有一些還在研究當中。當然，不可能僅用一種技術(shù)措施就能確保車地無線通信的安全，在實際應(yīng)用時應(yīng)當綜合考慮設(shè)備具體情況、線路狀況和成本等因素，分析可能的風險源，采取多種技術(shù)措施相結(jié)合的手段來對車地無線通信進安全防護。

作者：張壯單位：烏魯木齊城市軌道集團有限公司