城市轨道交通网络数据传输安全技术研究.docx

?

?

城市轨道交通网络数据传输安全技术研究

?

?

高盛

摘?要：城市轨道交通作为国家重要工业基础设施随着信息化趋势，在开放、互联和标准化发展的同时，带来了安全隐患风险挑战。文章首先探讨数据通信系统的安全防范技术与方案，包括物理层防范、访问防范控制、身份认证、完整性认证等。再比较市面上常用的传输技术包括OTN、SDH+ATM、MSTP、RPR等，得出结论OTN最适合应用于轨道交通信息传输中。最后应用ASE算法到数据加密中，以此构建相对更安全的轨道交通网络数据传输安全策略。

关键词：轨道交通;传输安全;OTN技术;数据加密

：U298?????文献标志码：A?????：2095-2945（2020）35-0140-02

Abstract：Urbanrailtransitasthenationalimportantindustrialinfrastructurewithunderthetrendofinformatization，open，andstandardizeddevelopment;atthesametime，thepotentialsafetyhazardriskchallenge，Thispaperfirstdiscussesdatacommunicationsystemsecuritytechnologiesandsolutions，includingthephysicalprevention，topreventaccesscontrol，identityauthentication，integrity，authentication，etc.Secondly，itcomparesthecommonlyusedtransmissiontechnologiesinthemarket，includingOTN，SDH+ATM，MSTP，RPR，etc.，andconcludesthatOTNismostsuitableforrailtransitinformationtransmission.Finally，ASEalgorithmisappliedtodataencryptiontobuildarelativelysaferdatatransmissionsecuritystrategyforrailtransitnetwork.

Keywords：railtransit;transmissionsecurity;OTNtechnology;dataencryption

1概述

随着计算机和网络技术的日益发展，工业化与信息化高度融合的同时，也带来了极大的挑战，工业控制系统越来越多采用通用协议、通用硬件以及通用软件，但是工控系统越来越开放的同时也削弱了与外界的隔离与保护，包括病毒、木马向网络扩散的风险，而城市轨道交通是国家重要的工业基础设施，由于信息化的趋势，该行业的业务朝着开放、互联和标准化的方向发展，城市轨道交通已经不再是“信息的孤岛”，开放性带来的优势与风险并存，面对的网络安全大多来自于对面骨干网络和无线通信系统的攻击，因此需要全方面、多层次的加固防护。

地面骨干网络由骨干网交换机和通信链路组成，连接着基于通信的列车自动控制系统位于地面的所有设备，以TCP/IP协议传输设备之间的信息，通过明文方式进行数据的传输，只要有黑客能接入该网络之中，就有可能截取到信息，存在窃听、篡改、伪装、数据轰炸、IP地址欺骗等可能性，为日常地铁运维带来极大的风险。而相较而言安全系统较高的就是有线网络技术了。本文主要围绕通信系统（DataCommunicationSystems）中安防技术方案、常用的传输技术、数据加密形式，探讨加强轨道交通网络数据传输安全性的策略和方式。

2数据通信系统的安全防范技术与方案

目前主要的防护手段包括软件、硬件防范，硬件防护的防护措施主要用于数据链路层和物理层，例如安裝防火墙来提高入侵难度级别，防止通信线路免受自然灾害、搭线攻击、认为破坏。而软件防护手段则是通过设置网络安全协议。针对自动控制系统，目前可采取的安全防范技术主要包括：

（1）物理层防范：加强对交换机端口管理，使用光纤可以防范入侵者通过搭线的方式接入到网络中，802.11标准是1997年IEEE最初制定的一个WLAN标准，该标准可通过跳频、扩频、直序扩频等方式防范，达到保护的作用。

（2）控制访问防范措施：对所有接入至DataCommunicationSystems中设备实时监控，以防未