摘要：由于無(wú)線網(wǎng)絡(luò)通信在我國(guó)地鐵控制無(wú)線網(wǎng)絡(luò)構(gòu)架實(shí)施過(guò)程中有著很大的作用，因此，做好通信地鐵控制的無(wú)線網(wǎng)絡(luò)構(gòu)架工作顯得非常重要。文章對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)在通信列車(chē)控制網(wǎng)絡(luò)構(gòu)架的應(yīng)用與安全性進(jìn)行了研究。

關(guān)鍵詞：地鐵控制；無(wú)線網(wǎng)絡(luò)通信；無(wú)線網(wǎng)絡(luò)構(gòu)架；無(wú)線局域網(wǎng)技術(shù)；CBTC網(wǎng)絡(luò)架構(gòu) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類(lèi)號(hào)：U284 文章編號(hào)：1009-2374（2015）30-0100-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.052

現(xiàn)如今，基于通信的地鐵控制無(wú)線網(wǎng)絡(luò)構(gòu)架采用先進(jìn)的通信手段對(duì)地鐵運(yùn)行過(guò)程進(jìn)行控制與調(diào)整，其突破了傳統(tǒng)地鐵軌道通信電路的局限性，可實(shí)現(xiàn)對(duì)地鐵軌道通信電路的分段控制，從而取代了傳統(tǒng)地鐵軌道通信電路的運(yùn)行模式。

1 無(wú)線局域網(wǎng)技術(shù)

WLAN是無(wú)線網(wǎng)絡(luò)技術(shù)的簡(jiǎn)稱，是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線局域網(wǎng)通信技術(shù)進(jìn)行結(jié)合的技術(shù)產(chǎn)物。其通過(guò)網(wǎng)絡(luò)射頻通信技術(shù)替代傳統(tǒng)的銅線配對(duì)技術(shù)，并采用信息分層技術(shù)手段組成無(wú)線局域網(wǎng)。它具有傳統(tǒng)有線網(wǎng)絡(luò)的一切功能，同傳統(tǒng)有線網(wǎng)絡(luò)相比，無(wú)線局域網(wǎng)技術(shù)擁有高靈活性、迅速性、使用方便、網(wǎng)絡(luò)信號(hào)強(qiáng)、網(wǎng)絡(luò)構(gòu)建造價(jià)低等特點(diǎn)。

在無(wú)線局域網(wǎng)的要求標(biāo)準(zhǔn)中，其影響最大、作用最深的三個(gè)工程組織協(xié)會(huì)為美國(guó)電氣電子工程協(xié)會(huì)、歐洲電信標(biāo)準(zhǔn)化組織、HomeRF工作組，這三個(gè)組織協(xié)會(huì)在不同的無(wú)線局域網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著不同的作用。美國(guó)電氣電子工程協(xié)會(huì)和歐洲電信標(biāo)準(zhǔn)化組織主要在全球移動(dòng)通信與通用移動(dòng)通信系統(tǒng)中發(fā)揮作用，而HomeRF工作組主要應(yīng)用于家庭網(wǎng)絡(luò)系統(tǒng)中。在這三家網(wǎng)絡(luò)通訊組織中，以美國(guó)電氣電子工程協(xié)會(huì)的應(yīng)用范圍最廣、影響最大。

由于美國(guó)電氣電子工程協(xié)會(huì)的無(wú)線局域網(wǎng)應(yīng)用標(biāo)準(zhǔn)的實(shí)施，主要是在辦公室局域網(wǎng)與校園網(wǎng)范圍中實(shí)施，其中也在地鐵領(lǐng)域?qū)嵤?，其解決了傳統(tǒng)有線網(wǎng)絡(luò)接入問(wèn)題，同時(shí)無(wú)線局域網(wǎng)的網(wǎng)絡(luò)傳輸速度、效率與傳輸距離也得到了大幅度的提升，從而提升無(wú)線局域網(wǎng)技術(shù)的應(yīng)用整體水平。

2 CBTC網(wǎng)絡(luò)構(gòu)架

2.1 網(wǎng)絡(luò)的組成

CBTC網(wǎng)絡(luò)構(gòu)架的網(wǎng)絡(luò)組成方式主要是通過(guò)無(wú)縫以太網(wǎng)進(jìn)行通信組成的，其包含了一個(gè)有線網(wǎng)絡(luò)系統(tǒng)組件與無(wú)線網(wǎng)絡(luò)系統(tǒng)組件，這就使網(wǎng)絡(luò)組成概念簡(jiǎn)單化，但其網(wǎng)絡(luò)設(shè)備組成與網(wǎng)絡(luò)通信信號(hào)構(gòu)成方式非常復(fù)雜，因此網(wǎng)絡(luò)組成系統(tǒng)要采用網(wǎng)絡(luò)加密措施對(duì)其實(shí)施保護(hù)，以保障網(wǎng)絡(luò)組成系統(tǒng)的安全性。由于CBTC網(wǎng)絡(luò)組成系統(tǒng)分為有線網(wǎng)絡(luò)組成與無(wú)線網(wǎng)絡(luò)，并且兩種網(wǎng)絡(luò)組成方式都采用光纖電纜進(jìn)行信號(hào)傳輸，同時(shí)，光纖電纜進(jìn)行信號(hào)傳輸時(shí)需要使用光纖電纜匯路器與光纖電纜集成機(jī)，因此，對(duì)光纖電纜匯路器與光纖電纜集成機(jī)的應(yīng)用水平要求很高。

做好網(wǎng)絡(luò)組成系統(tǒng)的光纖電纜信號(hào)傳輸工作，才能有效地保障CBTC網(wǎng)絡(luò)構(gòu)架的網(wǎng)絡(luò)組成光纖電纜通信穩(wěn)定實(shí)施。CBTC網(wǎng)絡(luò)構(gòu)架的網(wǎng)絡(luò)組成方式的運(yùn)行過(guò)程是通過(guò)高速以太網(wǎng)中樞進(jìn)行，而高速以太網(wǎng)通過(guò)AP媒介轉(zhuǎn)換器與連接器進(jìn)行信號(hào)傳輸轉(zhuǎn)換，因此，做好AP媒介轉(zhuǎn)換器與連接器的信號(hào)傳輸轉(zhuǎn)換工作顯得非常重要，從而能有效地保障CBTC網(wǎng)絡(luò)構(gòu)架的網(wǎng)絡(luò)組成方式中以太網(wǎng)通信的運(yùn)行實(shí)施。

2.2 CBTC無(wú)線網(wǎng)絡(luò)的特殊性

在CBTC無(wú)線網(wǎng)絡(luò)通信傳輸過(guò)程中，對(duì)信號(hào)傳輸?shù)目垢蓴_性、移動(dòng)性以及傳輸安全性都有很高的要求，而在地鐵控制運(yùn)行中其使用網(wǎng)絡(luò)通信信號(hào)量較小，但由于地鐵內(nèi)干擾信號(hào)較多，并且地鐵在隧道運(yùn)行中信號(hào)強(qiáng)度較低，這就使信號(hào)傳輸水平降低。使用無(wú)線網(wǎng)絡(luò)通信傳輸系統(tǒng)進(jìn)行信號(hào)傳輸時(shí)，會(huì)很好地解決以上地鐵控制運(yùn)行過(guò)程中影響信號(hào)傳輸?shù)囊蛩貑?wèn)題，從而提高地鐵控制運(yùn)行中的網(wǎng)絡(luò)通信信號(hào)傳輸質(zhì)量，保障地鐵控制運(yùn)行的安全。列車(chē)隧道內(nèi)存在很多信號(hào)的干擾源，尤其是基于列車(chē)控制的信號(hào)，一旦受到干擾，將會(huì)給列車(chē)的正常運(yùn)營(yíng)指令的正確性帶來(lái)直接的影響，甚至?xí)l(fā)地鐵列車(chē)安全事故的發(fā)生。CBTC無(wú)線網(wǎng)絡(luò)具有高速移動(dòng)性、抗干擾性、安全性等，可以有效地抑制列車(chē)隧道內(nèi)的干擾信號(hào)，進(jìn)一步保證信號(hào)傳輸?shù)挠行院蜏?zhǔn)確性。

3 無(wú)線網(wǎng)絡(luò)的安全性

無(wú)線網(wǎng)絡(luò)使用的IEEE 802.11系列是無(wú)線網(wǎng)絡(luò)安全性的一個(gè)綜合衡量標(biāo)準(zhǔn)，其安全問(wèn)題主要體現(xiàn)在：通過(guò)各種特殊的無(wú)線網(wǎng)絡(luò)破解軟件對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)襲擊。由于IEEE 802.11系列的無(wú)線網(wǎng)絡(luò)安全漏洞較多，因此要對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密，從而確保無(wú)線網(wǎng)絡(luò)系統(tǒng)的安全性。

3.1 加密方式類(lèi)別

3.1.1 靜態(tài)密鑰加密方式。靜態(tài)密鑰加密方式的主要原理是對(duì)無(wú)線網(wǎng)絡(luò)保密設(shè)備程序進(jìn)行編程，從而有效地防止各類(lèi)解密軟件對(duì)其進(jìn)行解密。其采用一個(gè)專(zhuān)門(mén)密鑰對(duì)無(wú)線網(wǎng)絡(luò)保密設(shè)備程序進(jìn)行加密與程序認(rèn)證處理，但發(fā)生人為密鑰泄露或是人為密鑰突破現(xiàn)象時(shí)，無(wú)線網(wǎng)絡(luò)保密設(shè)備程序的編程密碼將會(huì)被盜取，從而使無(wú)線網(wǎng)絡(luò)保密設(shè)備程序被攻破。

這時(shí)就必須對(duì)無(wú)線網(wǎng)絡(luò)保密設(shè)備程序進(jìn)行重新編程工作，并重設(shè)編程密碼。這就導(dǎo)致在無(wú)線網(wǎng)絡(luò)保密設(shè)備程序編程時(shí)會(huì)發(fā)生編程系統(tǒng)延遲現(xiàn)象，但好處是無(wú)線網(wǎng)絡(luò)保密設(shè)備程序的編程密碼與編程信息不會(huì)丟失，會(huì)隨著程序編程時(shí)進(jìn)行全部保留。這種保密方式的保密級(jí)別較高，保密性能也較好，但保密維護(hù)費(fèi)用較大，其程序編程難度也較高。

3.1.2 動(dòng)態(tài)密鑰加密方式。動(dòng)態(tài)密鑰加密方式采用全過(guò)程無(wú)線網(wǎng)絡(luò)保密設(shè)備程序編程技術(shù)，可進(jìn)行其他無(wú)線網(wǎng)絡(luò)保密設(shè)備程序編程認(rèn)證。其無(wú)線網(wǎng)絡(luò)保密設(shè)備程序編程工作啟動(dòng)時(shí)，就可通過(guò)對(duì)程序編碼進(jìn)行數(shù)據(jù)信息認(rèn)證。動(dòng)態(tài)密鑰加密方式是一種特殊的加密方式，通過(guò)此方式進(jìn)行程序編程時(shí)，可隨時(shí)更換程序編程密碼，其程序編程密碼變?yōu)橐环N程序開(kāi)啟的媒介鑰匙，這樣就能有效地防止各類(lèi)解密軟件對(duì)其侵入，在解密軟件對(duì)程序編碼進(jìn)行侵入過(guò)程中，動(dòng)態(tài)密鑰加密方式會(huì)對(duì)程序編程密碼進(jìn)行修改或是更換，這樣在解密軟件侵入后，無(wú)法進(jìn)行下一步的侵入工作，從而有效地防止程序編程信息流失與泄露。但此種編碼方式的運(yùn)行成本較高，在每一次程序編碼重新編程時(shí)會(huì)產(chǎn)生新的編程費(fèi)用。此方式的優(yōu)點(diǎn)是，保密程度非常高，維護(hù)費(fèi)用較低。

3.1.3 無(wú)加密方式。無(wú)加密方式是無(wú)線網(wǎng)絡(luò)保密設(shè)備程序編程技術(shù)保密性最低的加密方式。無(wú)加密方式只使用一個(gè)分組路由器，程序外圍編碼防火墻并沒(méi)有被打開(kāi)，也不需要各種解密軟件對(duì)其進(jìn)行程序編程破解，只需要一個(gè)正常網(wǎng)絡(luò)CPU處理器即可處理網(wǎng)絡(luò)常規(guī)任務(wù)。但選用此種方式會(huì)導(dǎo)致無(wú)線網(wǎng)絡(luò)時(shí)間延遲與分組信息丟失的現(xiàn)象發(fā)生，從而給無(wú)線網(wǎng)絡(luò)保密設(shè)備程序編程造成一定的損失。無(wú)加密方式的主要投入點(diǎn)是安全級(jí)別很低、信號(hào)傳輸性能較高、成本造價(jià)低、維護(hù)費(fèi)用低以及復(fù)雜性較低。

3.2 無(wú)線網(wǎng)絡(luò)安全的局限性

雖然無(wú)線網(wǎng)絡(luò)的安全性較高，但任何技術(shù)都有局限性，目前世界普遍公認(rèn)IPSec協(xié)議是無(wú)線網(wǎng)絡(luò)安全性最高的網(wǎng)絡(luò)安全系統(tǒng)，但I(xiàn)PSec協(xié)議也存在一些問(wèn)題，例如，IPSec協(xié)議網(wǎng)絡(luò)安全系統(tǒng)會(huì)增加電子計(jì)算機(jī)CPU的運(yùn)行負(fù)擔(dān)，使電子計(jì)算機(jī)的運(yùn)行速度變慢，從而使各種解密軟件有機(jī)可乘。IPSec協(xié)議網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行策略較為復(fù)雜，這就對(duì)電子計(jì)算機(jī)的硬件系統(tǒng)要求較高。同時(shí)IPSec協(xié)議網(wǎng)絡(luò)安全系統(tǒng)的防火墻并不能對(duì)所有干擾信號(hào)進(jìn)行阻擋，從而使IPSec協(xié)議網(wǎng)絡(luò)安全系統(tǒng)存在著一些安全漏洞，入侵者可通過(guò)防火墻漏洞對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行入侵。

4 結(jié)語(yǔ)

隨著我國(guó)無(wú)線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，其對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)的安全水平要求越來(lái)越高，做好對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)的研究與提升工作顯得非常重要?，F(xiàn)如今，無(wú)線網(wǎng)絡(luò)通信技術(shù)可以在地鐵列車(chē)控制上保障其安全可靠性，但我們需要注意的是，沒(méi)有遭到網(wǎng)絡(luò)襲擊的網(wǎng)絡(luò)并不代表其網(wǎng)絡(luò)絕對(duì)安全。因此，做好無(wú)線通信網(wǎng)絡(luò)安全性的研究工作，才能夠促進(jìn)地鐵行業(yè)的快速發(fā)展。

參考文獻(xiàn)

[1] 張超，董德存.基于無(wú)線通信的列車(chē)控制系統(tǒng)[J].城市軌道交通研究，2012，11（3）.

作者簡(jiǎn)介：張杰（1986-），男，福建龍巖人，研究方向：通信工程管理。

（責(zé)任編輯：黃銀芳）endprint