基于通信的列車控制無線網絡構架與安全性研究

摘要：由于無線網絡通信在我國地鐵控制無線網絡構架實施過程中有著很大的作用，因此，做好通信地鐵控制的無線網絡構架工作顯得非常重要。文章對無線網絡技術在通信列車控制網絡構架的應用與安全性進行了研究。

關鍵詞：地鐵控制；無線網絡通信；無線網絡構架；無線局域網技術；CBTC網絡架構 文獻標識碼：A

中圖分類號：U284 文章編號：1009-2374（2015）30-0100-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.052

現如今，基于通信的地鐵控制無線網絡構架采用先進的通信手段對地鐵運行過程進行控制與調整，其突破了傳統地鐵軌道通信電路的局限性，可實現對地鐵軌道通信電路的分段控制，從而取代了傳統地鐵軌道通信電路的運行模式。

1 無線局域網技術

WLAN是無線網絡技術的簡稱，是通過計算機網絡與無線局域網通信技術進行結合的技術產物。其通過網絡射頻通信技術替代傳統的銅線配對技術，并采用信息分層技術手段組成無線局域網。它具有傳統有線網絡的一切功能，同傳統有線網絡相比，無線局域網技術擁有高靈活性、迅速性、使用方便、網絡信號強、網絡構建造價低等特點。

在無線局域網的要求標準中，其影響最大、作用最深的三個工程組織協會為美國電氣電子工程協會、歐洲電信標準化組織、HomeRF工作組，這三個組織協會在不同的無線局域網絡系統中發揮著不同的作用。美國電氣電子工程協會和歐洲電信標準化組織主要在全球移動通信與通用移動通信系統中發揮作用，而HomeRF工作組主要應用于家庭網絡系統中。在這三家網絡通訊組織中，以美國電氣電子工程協會的應用范圍最廣、影響最大。

由于美國電氣電子工程協會的無線局域網應用標準的實施，主要是在辦公室局域網與校園網范圍中實施，其中也在地鐵領域實施，其解決了傳統有線網絡接入問題，同時無線局域網的網絡傳輸速度、效率與傳輸距離也得到了大幅度的提升，從而提升無線局域網技術的應用整體水平。

2 CBTC網絡構架

2.1 網絡的組成

CBTC網絡構架的網絡組成方式主要是通過無縫以太網進行通信組成的，其包含了一個有線網絡系統組件與無線網絡系統組件，這就使網絡組成概念簡單化，但其網絡設備組成與網絡通信信號構成方式非常復雜，因此網絡組成系統要采用網絡加密措施對其實施保護，以保障網絡組成系統的安全性。由于CBTC網絡組成系統分為有線網絡組成與無線網絡，并且兩種網絡組成方式都采用光纖電纜進行信號傳輸，同時，光纖電纜進行信號傳輸時需要使用光纖電纜匯路器與光纖電纜集成機，因此，對光纖電纜匯路器與光纖電纜集成機的應用水平要求很高。

做好網絡組成系統的光纖電纜信號傳輸工作，才能有效地保障CBTC網絡構架的網絡組成光纖電纜通信穩定實施。CBTC網絡構架的網絡組成方式的運行過程是通過高速以太網中樞進行，而高速以太網通過AP媒介轉換器與連接器進行信號傳輸轉換，因此，做好AP媒介轉換器與連接器的信號傳輸轉換工作顯得非常重要，從而能有效地保障CBTC網絡構架的網絡組成方式中以太網通信的運行實施。

2.2 CBTC無線網絡的特殊性

在CBTC無線網絡通信傳輸過程中，對信號傳輸的抗干擾性、移動性以及傳輸安全性都有很高的要求，而在地鐵控制運行中其使用網絡通信信號量較小，但由于地鐵內干擾信號較多，并且地鐵在隧道運行中信號強度較低，這就使信號傳輸水平降低。使用無線網絡通信傳輸系統進行信號傳輸時，會很好地解決以上地鐵控制運行過程中影響信號傳輸的因素問題，從而提高地鐵控制運行中的網絡通信信號傳輸質量，保障地鐵控制運行的安全。列車隧道內存在很多信號的干擾源，尤其是基于列車控制的信號，一旦受到干擾，將會給列車的正常運營指令的正確性帶來直接的影響，甚至會引發地鐵列車安全事故的發生。CBTC無線網絡具有高速移動性、抗干擾性、安全性等，可以有效地抑制列車隧道內的干擾信號，進一步保證信號傳輸的有效性和準確性。

3 無線網絡的安全性

無線網絡使用的IEEE 802.11系列是無線網絡安全性的一個綜合衡量標準，其安全問題主要體現在：通過各種特殊的無線網絡破解軟件對無線網絡進行網絡襲擊。由于IEEE 802.11系列的無線網絡安全漏洞較多，因此要對無線網絡進行加密，從而確保無線網絡系統的安全性。

3.1 加密方式類別

3.1.1 靜態密鑰加密方式。靜態密鑰加密方式的主要原理是對無線網絡保密設備程序進行編程，從而有效地防止各類解密軟件對其進行解密。其采用一個專門密鑰對無線網絡保密設備程序進行加密與程序認證處理，但發生人為密鑰泄露或是人為密鑰突破現象時，無線網絡保密設備程序的編程密碼將會被盜取，從而使無線網絡保密設備程序被攻破。

這時就必須對無線網絡保密設備程序進行重新編程工作，并重設編程密碼。這就導致在無線網絡保密設備程序編程時會發生編程系統延遲現象，但好處是無線網絡保密設備程序的編程密碼與編程信息不會丟失，會隨著程序編程時進行全部保留。這種保密方式的保密級別較高，保密性能也較好，但保密維護費用較大，其程序編程難度也較高。

3.1.2 動態密鑰加密方式。動態密鑰加密方式采用全過程無線網絡保密設備程序編程技術，可進行其他無線網絡保密設備程序編程認證。其無線網絡保密設備程序編程工作啟動時，就可通過對程序編碼進行數據信息認證。動態密鑰加密方式是一種特殊的加密方式，通過此方式進行程序編程時，可隨時更換程序編程密碼，其程序編程密碼變為一種程序開啟的媒介鑰匙，這樣就能有效地防止各類解密軟件對其侵入，在解密軟件對程序編碼進行侵入過程中，動態密鑰加密方式會對程序編程密碼進行修改或是更換，這樣在解密軟件侵入后，無法進行下一步的侵入工作，從而有效地防止程序編程信息流失與泄露。但此種編碼方式的運行成本較高，在每一次程序編碼重新編程時會產生新的編程費用。此方式的優點是，保密程度非常高，維護費用較低。

3.1.3 無加密方式。無加密方式是無線網絡保密設備程序編程技術保密性最低的加密方式。無加密方式只使用一個分組路由器，程序外圍編碼防火墻并沒有被打開，也不需要各種解密軟件對其進行程序編程破解，只需要一個正常網絡CPU處理器即可處理網絡常規任務。但選用此種方式會導致無線網絡時間延遲與分組信息丟失的現象發生，從而給無線網絡保密設備程序編程造成一定的損失。無加密方式的主要投入點是安全級別很低、信號傳輸性能較高、成本造價低、維護費用低以及復雜性較低。

3.2 無線網絡安全的局限性

雖然無線網絡的安全性較高，但任何技術都有局限性，目前世界普遍公認IPSec協議是無線網絡安全性最高的網絡安全系統，但IPSec協議也存在一些問題，例如，IPSec協議網絡安全系統會增加電子計算機CPU的運行負擔，使電子計算機的運行速度變慢，從而使各種解密軟件有機可乘。IPSec協議網絡安全系統的運行策略較為復雜，這就對電子計算機的硬件系統要求較高。同時IPSec協議網絡安全系統的防火墻并不能對所有干擾信號進行阻擋，從而使IPSec協議網絡安全系統存在著一些安全漏洞，入侵者可通過防火墻漏洞對網絡安全系統進行入侵。

4 結語

隨著我國無線網絡技術的迅速發展，其對無線網絡技術的安全水平要求越來越高，做好對無線網絡技術的研究與提升工作顯得非常重要。現如今，無線網絡通信技術可以在地鐵列車控制上保障其安全可靠性，但我們需要注意的是，沒有遭到網絡襲擊的網絡并不代表其網絡絕對安全。因此，做好無線通信網絡安全性的研究工作，才能夠促進地鐵行業的快速發展。

參考文獻

[1] 張超，董德存.基于無線通信的列車控制系統[J].城市軌道交通研究，2012，11（3）.

作者簡介：張杰（1986-），男，福建龍巖人，研究方向：通信工程管理。

（責任編輯：黃銀芳）endprint