城市轨道交通网络数据传输安全技术研究,大学论文.docx

《城市轨道交通网络数据传输安全技术研究,大学论文.docx》由会员分享，可在线阅读，更多相关《城市轨道交通网络数据传输安全技术研究,大学论文.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、城市轨道交通网络数据传输安全技术研究,大学论文内容摘要：城市轨道交通作为国家重要工业基础设施随着信息化趋势，在开放、互联和标准化发展的同时，带来了安全隐患风险挑战。文章首先讨论数据通信系统的安全防备技术与方案，包括物理层防备、访问防备控制、身份认证、完好性认证等。再比拟市面上常用的传输技术包括OTN、SDH+ATM、MSTP、RPR等，得出结论 OTN最合适应用于轨道交通信息传输中。最后应用ASE算法到数据加密中，以此构建相对更安全的轨道交通网络数据传输安全策略。 本文关键词语：轨道交通,传输安全,OTN技术,数据加密 1 概述 随着计算机和网络技术的日益发展，工业化与信息化高度融合的同时，也

2、带来了极大的挑战，工业控制系统越来越多采用通用协议、通用硬件以及通用软件，但是工控系统越来越开放的同时也削弱了与外界的隔离与保卫，包括病毒、木马向网络扩散的风险，而城市轨道交通是国家重要的工业基础设施，由于信息化的趋势，该行业的业务朝着开放、互联和标准化的方向发展，城市轨道交通已经不再是 信息的孤岛 ，开放性带来的优势与风险并存，面对的网络安全大多来自于对面骨干网络和无线通信系统的攻击，因而需要全方面、多层次的加固防护。 地面骨干网络由骨干网交换机和通信链路组成，连接着基于通信的列车自动控制系统位于地面的所有设备，以TCP/IP协议传输设备之间的信息，通过明文方式进行数据的传输，只要有黑客能接

3、入该网络之中，就有可能截取到信息，存在窃听、篡改、伪装、数据轰炸、IP地址欺骗等可能性，为日常地铁运维带来极大的风险。而相较而言安全系统较高的就是有线网络技术了。本文主要围绕通信系统Data Communication Systems中安防技术方案、常用的传输技术、数据加密形式，讨论加强轨道交通网络数据传输安全性的策略和方式。 2 数据通信系统的安全防备技术与方案 当前主要的防护手段包括软件、硬件防备，硬件防护的防护措施主要用于数据链路层和物理层，例如安装防火墙来提高入侵难度级别，防止通信线路免受自然灾祸、搭线攻击、以为毁坏。而软件防护手段则是通过设置网络安全协议。针对自动控制系统，当前可采取

4、的安全防备技术主要包括： (1物理层防备：加强对交换机端口管理，使用光纤能够防备入侵者通过搭线的方式接入到网络中，802.11标准是1997年IEEE最初制定的一个WLAN标准，该标准可通过跳频、扩频、直序扩频等方式防备，到达保卫的作用。 (2控制访问防备措施：对所有接入至Data Communication Systems中设备实时监控，以防未知和缺少受权的设备接入华而不实。有线网络情况下，能够通过静态端口配置、合理物理地址接入限制等管理光端机的端口措施来进行访问防护。无线通信传输系统中，802.11标准规范化了媒体访问控制，只要合法的SSID的无线终端才允许接入到网络中。 (3身份认证：发

5、送信息经过中添加数字签名的方式，通过软件实现，通常是在网络层、传输层或者应用层。 (4认证完好度：在发送到接收端时增添例如验证码形式的验证信息，通过数据完好度认证后才予以接受。 (5序列代码：为了防备数据有可能被隐藏在网络中的黑客截取，所以需要给每一条发送的信息都赋予某种加密形式的序列号。 (6数据加密：对发送的数据进行加密。 (7时效性：估计对等设备的时钟偏差，在信息传输之前，时钟偏差估计好以后，给发送的信息添加时间戳，接收端考虑并添加时钟偏差影响之后计算延时情况，假如超过时间差，则排除该数据信息。 3 常用的传输技术 (1)OTN技术：能支持多种协议、信息自主化实现，该技术起源于分复式技术

6、，接收端接收到的数据信息在途经通道后产生信号，以这种形式标记来保障业务有序进行。 (2)SDH+ATM技术：采用SDH技术传输是在面临实战业务需求时最为传统的解决方案，能根据不同类型的业务来分配合适的通道，对轨道交通系统而言，内部的广播、无线音频、闭路电视、视频监控等数据都具备超强的实时性，因而对数据的质量提出了很高的要求。传统的SDH技术以点对点来传输，无法充分利用到网络带宽，为此增加ATM技术，能实现根据带宽来灵敏划分业务需求。 (3多业务传送平台技术MSTP：以SDH平台为基础，使ATM、TDM、以太网等多种业务并入、处置、传递等功能实现，使用一致的多业务节点网关。优点显而易见，对数据兼

7、容性更高层次，而且能实现多数据源接入，完成以太网的内部高效率交换，能够与SDH技术手段共同工作。 (4弹性分组环优化协议技术RPR技术：该技术可对数据包优化处置，针对用户带宽的各种需求后灵敏调整，以太网帧的格式存在的用户数据在视频监控系统中应用，去掉所有的负担运行条件，进而提升工作效率，提高运行质量，监控图像清楚明晰，同步率较高，能够知足用户的需求。 以上海城市轨道交通为例，当前上海地铁2号线使用的是OTN技术，上海地铁1、4、9号线使用的传输技术为MSTP技术，上海地铁3、5号线使用到SDH+ATM技术。上述所介绍的传输技术从实际应用来看，都基本能符合轨道交通业务通信安全传输的要求，但是根据

8、实战提出的更高层次要求来看，以承载能力方面进行比拟，非实时性业务传输中，OTN可直接接入各类通信协议的接口中，无需再依托其他设备，所以OTN技术更为适用。以带宽使用情况来看，OTN技术不仅开销最少而且使用率也最高。总而言之，轨道交统统信系统传输技术还是选用OTN技术最为匹配。 4 数据加密 无线网络安全已经是轨道交通备受关注的问题，当前常用的加密形式主要有： (1)WEP：两台设备无线传输加密的形式称为有线等效保密协议，主要用来预防非认证用户入侵和窃听工作无线网络。主要原理是通过对无线电波里的数据加密来提升安全性能。该项技术源于RC4的RSA加密技术，可知足高层次网络安全实际业务需求。 (2)

9、TKIP：是源于IEEE802.11i规范里负责无线安全的加密协议。等于是在WEP外围再增加一层保卫壳，在利用WEP算法优势的同时，消除WEP缺点。 (3)AES：密码学中的相较高级的加密标准，用于替代DES加密标准，以对称分组体系，密钥的长度有128、192、256位三种，每组长度可至128位，是可实现各种软件和硬件的算法。 上述所提到的加密形式进行比拟，在WEP技术应用中，其密钥还是具有一定的预测规则逻辑，对于黑客来讲入侵难度很低，非常容易破解。TKIP基于RC4加密，能够完全解决WEP当前的劣势，可变化每个数据包的密钥，通太多种形式混合一起生成，包括TKIP中成对瞬时密钥、MAC地址、数

10、据包里的序列号，灵敏操控使无线发射站和接入端的验证要求减少到最低的程度，但是仍具备很安全的密码强度，不易破解。AES密钥根据效率高，设计逻辑简易，所需内存空间少，能并行支持处置抵御所有已经知道攻击等优点，是一种动态密钥管理机制，定期更新，采用大量矩阵运算的特点，改良了传统的基于查表运算提高加解密速度的方式方法，提升AES算法加解密效率，节约存储开销并使空间优化、速度提高。TKIP固然是针对WEP进行了改良，但是不如AES更具有安全性，而且使用TKIP路由器的吞吐量又相较下降到3-5成，极大的影响路由器的使用性能，AES是相较于TKIP更高层次级的加密方式，所以轨道交通更合适使用AES，由于在像

11、轨道交通这样的移动业务环境中的无线传输信息非常容易遭到攻击，传输的数据包很有可能出现丢失和出错的情况。采用该对称加密技术，为无线网络带来更强大的安全防护。 结束语 面对复杂的网络安全威胁，地方轨道交通仅仅依靠自个的气力远远不够，因而要借助和企业的通力合作，密切配合，通过建立健全灵敏、反响灵敏的信息分享与联动应急处理机制，通过打造多联动防御体系进一步提升城市轨道交通数据传输安全风险把控能力和安全事件处置水平。 以下为参考文献 1谢桥.城市轨道交通信号系统信息安全等级保卫策略研究与实现J.网络安全技术与应用，2020(06):127-128. 2石军.城市轨道交通信号系统网络传输安全加密机制讨论J.科技信息，2020(06):296. 3杨洁.智慧城市轨道交通安全网格化管理讨论J.当代营销下旬刊，2020(05):139-140. 4龚君杰.计算机技术在城市轨道交通运营上的应用J.电子世界，2020(06):197.