張仁美

摘要：高速鐵路自誕生之日起，就伴隨著對移動通信的承載需求，一部分需求來自高速列車的列車控制與調(diào)度系統(tǒng)，這是高速列車的核心；另一部分來自于乘客需求。在過去，GSM-R技術(shù)是比較主流的高速鐵路移動通信技術(shù)，除此之外，國外比較有代表性的還有TGV和ICE等應(yīng)用的移動通信系統(tǒng)。我國高速鐵路移動通信技術(shù)的發(fā)展并沒有經(jīng)過很長時間，但目前正考慮取代GSM-R技術(shù)的移動通信關(guān)鍵技術(shù)。未來，隨著5G時代的臨近，基于5G的高速鐵路移動通信技術(shù)將成為發(fā)展趨勢，而高速鐵路無線網(wǎng)絡(luò)接入系統(tǒng)也將在不久的將來投入運營。

關(guān)鍵詞：高速鐵路；移動通信；現(xiàn)狀；演進；發(fā)展

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2016）21-0063-02

1 國內(nèi)外高速鐵路移動通信技術(shù)發(fā)展現(xiàn)狀

1.1 國外發(fā)展現(xiàn)狀

目前，國外比較先進的高速輪軌交通系統(tǒng)通常采用高速列車移動通信系統(tǒng)，除了為列車提供必要的控制及合理調(diào)度之外，還面向旅客，使旅客能夠通過此系統(tǒng)接入互聯(lián)網(wǎng)。最常用的技術(shù)為GSM-R（綜合專用數(shù)字移動通信系統(tǒng)），此外，還有ICE（城際快車）和TGV（高速列車）以及新干線所采用的的移動通信技術(shù)也比較具有代表性。目前最主流的移動通信技術(shù)還是GSM-R，此技術(shù)來自于歐洲先進國家，最開始被部署于北歐及南歐主要國家，目前主要采用此技術(shù)的國家和地區(qū)除了歐洲主要國家外，還包括中國和印度。

1.2 國內(nèi)發(fā)展現(xiàn)狀

就目前來看，國內(nèi)仍主要采用GSM-R技術(shù)，此技術(shù)初期被應(yīng)用于青藏線、大秦線以及膠濟線等線路上，后來又被應(yīng)用于各大動車和高鐵線路和重載線路。除GSM-R技術(shù)外，還應(yīng)用了LTE-R（長期演進移動通信系統(tǒng)）技術(shù)，此技術(shù)主要被應(yīng)用在朔黃重載鐵路線上，也就是承載列車級車同步操控數(shù)據(jù)的列車控制業(yè)務(wù)傳輸。至于中國臺灣地區(qū)則主要采用WiMax（全球微波互聯(lián)接入）技術(shù)，但此技術(shù)已經(jīng)不符合當(dāng)前主流，因此正考慮采取LTE-R技術(shù)取代WiMax技術(shù)。

2 高速鐵路移動通信技術(shù)的演進

2.1 專用移動通信系統(tǒng)的發(fā)展

高速鐵路專用移動通信系統(tǒng)是為適應(yīng)當(dāng)前鐵路提速潮流而生的通信系統(tǒng)，不可否認的是，GSM-R在曾經(jīng)很長的一段時間內(nèi)都起到了至關(guān)重要的作用，長期以來，高速鐵路移動通信系統(tǒng)都是以商務(wù)化的、成熟的GSM-R系統(tǒng)為技術(shù)標準，它有效提高了高速鐵路的運營管理效率，并節(jié)省了大量建設(shè)及運營成本。但不管怎么說，此技術(shù)畢竟是來自于上世紀末的通信技術(shù)，雖然在多年時間里都可以適應(yīng)高速鐵路的通信要求，但隨著高速鐵路在運行速度方面的顯著提升，到如今GSM-R技術(shù)已經(jīng)無法有效應(yīng)對復(fù)雜的高速鐵路運行狀況，目前，GSM-R技術(shù)已經(jīng)開始暴露出大量的缺陷，并且由于其技術(shù)瓶頸無法突破，技術(shù)升級也變得不現(xiàn)實。并且，GSM-R已經(jīng)難以承載高速鐵路將來智能調(diào)度和視頻監(jiān)控等高數(shù)據(jù)速率業(yè)務(wù)[1]。為了解決這一現(xiàn)狀，各廠商已經(jīng)開始部署未來幾年內(nèi)GSM-R技術(shù)的演進戰(zhàn)略，至多在2025年，GSM-R技術(shù)相關(guān)設(shè)備的升級與維護工作將完全停止。

2.2 專用移動通信系統(tǒng)關(guān)鍵技術(shù)

列車控制和列車調(diào)度業(yè)務(wù)是高速鐵路移動通信系統(tǒng)的主要業(yè)務(wù)范圍，但高速鐵路將來的智能化調(diào)度和視頻監(jiān)控等高數(shù)據(jù)速率業(yè)務(wù)將成為主要服務(wù)內(nèi)容，并且還將拓展針對旅客的服務(wù)。信息安全是將來專用移動通信技術(shù)的關(guān)鍵技術(shù)之一，如果不能徹底處理好安全問題，那么高速鐵路將難以實現(xiàn)面向旅客的服務(wù)基礎(chǔ)，從而無法實現(xiàn)更大程度的盈利。在GSM-R演進至LTE-R的過程中，有幾個關(guān)鍵的技術(shù)應(yīng)用是值得深入探討的：第一是高速鐵路的移動傳播信道建模；第二是信道估計與建模、多普勒頻移估計與補償；第三，信道狀態(tài)信息；第四，移動性管理；第五，干擾抑制以及抗干擾技術(shù)；第六，多天線及智能天線技術(shù)；第七，QoS（端至端）保證機制。

3 高速鐵路移動通信技術(shù)的發(fā)展

3.1 基于5G的高速鐵路移動通信技術(shù)

1）基于5G的高速鐵路無線信道建模

以現(xiàn)在的技術(shù)水平來看，高速鐵路在運行環(huán)境方面，對散射環(huán)境的要求并不復(fù)雜，并且多徑數(shù)量也很少，LOS（服務(wù)水平）特征性較明顯。顯著地LOS特征就意味著更小的多徑時延擴展或者更寬的想干寬帶，也就是說通信環(huán)境將更優(yōu)質(zhì)。當(dāng)然，移動速度過快將極大地增強多普勒頻移的情況，但LOS依然可以顯著降低這一現(xiàn)象。

2）基于分布式網(wǎng)絡(luò)和云的架構(gòu)

當(dāng)前網(wǎng)絡(luò)基站的實際資源使用率非常低，基站的位置決定了資源的使用狀況，在高速鐵路的環(huán)境中會產(chǎn)生相當(dāng)顯著的潮汐效應(yīng)。而為了保證鐵路在運行狀態(tài)下的安全性，只能采取較大時間間隔發(fā)車的方法，如此一來，在同時段內(nèi)，同一線路上運行的列車數(shù)量就會非常少，浪費資源。采用云無線接入網(wǎng)絡(luò)架構(gòu)就能有效解決這一難題，它的主要思想是集中基站間共用的資源到某一基帶處理池中，然后集中控制這些資源。

3）控制面和用戶面分離

如圖1所示，一般情況下，服務(wù)基站和接入用戶之間會存在兩個平面的連接，也就是控制面和用戶面，在這之中，控制面是承載用戶與接入網(wǎng)的控制指令的，而用戶面則是處理業(yè)務(wù)數(shù)據(jù)傳輸功能的。當(dāng)控制面的覆蓋范圍能夠滿足移動范圍時，用戶整體的移動性就都得到了保障。所以，在此結(jié)構(gòu)中，用戶的控制面會被保留于低頻頻段，因為次頻段具備優(yōu)質(zhì)的傳輸性能，并且覆蓋的范圍也非常廣泛。[2]?？墒侨绻紤]成本問題，這一頻段也可以采取利用LTE-R遺留頻段的方法已達到目的，但同時真正的用戶面就應(yīng)被搬離出去。應(yīng)將數(shù)據(jù)的承載者放置在高頻段處，以此擴大系統(tǒng)的容量。

4）頻譜融合的異構(gòu)網(wǎng)技術(shù)

就目前來看，可以采用增強頻譜效率或擴大系統(tǒng)帶寬的方式來提升系統(tǒng)所需的容量，當(dāng)然，在這兩種方法當(dāng)中，采用擴大系統(tǒng)帶寬的方法當(dāng)然是最簡單有效的。當(dāng)然，合理利用非許可證頻段是5G高速鐵路移動通信增加帶寬并提升系統(tǒng)容量的主要方法。此技術(shù)可能會遇到一些比較嚴重的挑戰(zhàn)，例如協(xié)調(diào)方案受到干擾等，為妥善處理這一問題，建議分為兩步進行，第一步，進行信道質(zhì)量檢測，檢測應(yīng)在接收端完成；第二步，對信道進行篩選，選擇出滿足最低要求的信道。

5）多天線及分布式天線技術(shù)

目前比較可行的方案為：大幅度增添車載臺的天線陣列組數(shù)量，然后合并信號，此后再將不同組別天線陣列的權(quán)重進行適當(dāng)調(diào)整，通過這種方法可以將不同天線陣列之間的關(guān)聯(lián)性作改變。經(jīng)過這些調(diào)整之后，LOS就能在高速鐵路的環(huán)境下顯著提升其系統(tǒng)容量。當(dāng)前，高速鐵路移動通信所要面對的最嚴重的問題就在于越區(qū)切換，如果進行頻繁的越區(qū)切換不利于列車運行安全，因此，應(yīng)采取分布式天線的技術(shù)，以盡可能減少切換次數(shù)。

6）多普勒效應(yīng)及快速切換技術(shù)

在高速鐵路運行時，頻繁切換是引起失誤的主要原因，為此，高速鐵路的移動通信系統(tǒng)應(yīng)該采用中斷時長短的快速切換技術(shù)[3]，此外，群切換也會存在一定問題，而這一技術(shù)應(yīng)能夠一并解決。以當(dāng)下的情況來看，最好采用基于雙播的切換方案。

3.2 高速鐵路旅客無線網(wǎng)絡(luò)接入系統(tǒng)

將高速鐵路移動通信技術(shù)面向旅客服務(wù)，除了方便和豐富旅客的車上生活以外，還能為該系統(tǒng)創(chuàng)造更大的收益。但是，普通旅客的手機設(shè)備是難以處理這樣復(fù)雜的信號的，并且，即使可以處理，也需要較大功率，而這并不是普通手機所具備的，因此，采用將手機設(shè)備直接接入專用移動網(wǎng)絡(luò)的方法是不可取的?？梢灾匦陆⑵鹣萝嚨亻g寬帶數(shù)據(jù)接入移動數(shù)據(jù)傳輸鏈路，在車內(nèi)安裝WiFi等系統(tǒng)，為旅客提供安全穩(wěn)定的移動網(wǎng)絡(luò)服務(wù)。

4 結(jié)語

總之，我國在高鐵的硬件建設(shè)方面雖然領(lǐng)先全球，但對于高速鐵路移動通信技術(shù)的掌握還不夠成熟，因此，我國應(yīng)具有一定的前瞻性，盡快研發(fā)更安全可靠、傳輸性能更優(yōu)質(zhì)的專用移動通信技術(shù)。

參考文獻：

[1] 李順熠. 對中國鐵路移動通信系統(tǒng)演進的認識[J]. 電子世界， 2014， 36（4）.

[2] 方旭明， 崔亞平， 閆莉，等. 高速鐵路移動通信系統(tǒng)關(guān)鍵技術(shù)的演進與發(fā)展[J]. 電子與信息學(xué)報， 2015， 37（1）.

[3] 薛曉勇. 高速鐵路移動通信系統(tǒng)關(guān)鍵技術(shù)的演進與發(fā)展[J]. 信息通信， 2015， 29（9）.

摘要：該文闡述了療養(yǎng)院網(wǎng)絡(luò)安全的概念以及在完全管理中出現(xiàn)問題的原因，并就網(wǎng)絡(luò)安全的分類及技術(shù)特點及影響網(wǎng)絡(luò)安全的因素，提出了相應(yīng)的解決方法，讓療養(yǎng)院網(wǎng)絡(luò)安全、可靠、高效的運行，增強網(wǎng)絡(luò)的保密性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵監(jiān)測；防火墻；包過濾

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）21-0061-02

隨著計算機技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護人員的定點服務(wù)能夠快速、準確。所以療養(yǎng)院網(wǎng)絡(luò)的安全，將直接關(guān)系到療養(yǎng)工作的正常進行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進行有效的技術(shù)控制防護殺毒，將會帶來巨大的災(zāi)難和損失。那么，對于網(wǎng)絡(luò)安全管理來說，管理員應(yīng)該從哪些方面，如何才能做到安全管理呢，我們一步一步進行分析。

1 網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成，如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。

1.1 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁，然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求，允許授權(quán)的包通過，同時防止外部未經(jīng)授權(quán)的用戶非法訪問內(nèi)部網(wǎng)絡(luò)，也可以完全阻止外部用戶的訪問，進而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來控制內(nèi)外網(wǎng)之間的信息流，并且保護自身不受非法用戶的攻擊。防火墻技術(shù)從應(yīng)用上來說一般分為“包過濾”型（Packet Filtering）、“應(yīng)用代理”型（Application Proxy），網(wǎng)絡(luò)地址轉(zhuǎn)換型（Network Address Translation）三種。

“包過濾”型：它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸，根據(jù)防火墻制作的過濾包的規(guī)則來檢測攻擊行為。因為網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進行傳輸?shù)模恳粋€數(shù)據(jù)包都包含特定的信息，像數(shù)據(jù)源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點，如果發(fā)現(xiàn)數(shù)據(jù)包不正?；騺碜圆话踩牡刂?，就會拒絕這些數(shù)據(jù)包通過。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來制定相應(yīng)的包過濾規(guī)則。包過濾也有一定的缺點，因為它是工作在網(wǎng)絡(luò)層，通過數(shù)據(jù)包的信息來判斷，如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻。

“應(yīng)用代理”型：應(yīng)用代理型的防火墻其實就是使用代理服務(wù)器作為防火墻用，代理服務(wù)器處于客戶機和服務(wù)器之間，內(nèi)部網(wǎng)絡(luò)用戶可以通過代理服務(wù)使用外部網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)用戶無法訪問內(nèi)部網(wǎng)絡(luò)，保護了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒有直接連接，都是通過代理服務(wù)器進行，所以安全性較高。代理服務(wù)器還可以同時提供安全審計和日志服務(wù)。代理服務(wù)雖然安全性較高，對病毒和木馬入侵十分有效，但是因為所有客戶機的訪問都要由代理服務(wù)器進行連接，加重了代理服務(wù)器的負擔(dān)，而且速度較慢。

“網(wǎng)絡(luò)地址轉(zhuǎn)換”型：它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計算機來訪問外網(wǎng)。外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)絡(luò)的機器在訪問外網(wǎng)果，都由NAT服務(wù)器來產(chǎn)生一個映射地址，然后在映射出一個偽裝的端口通過網(wǎng)卡訪問，這樣就隱藏了實際的內(nèi)部網(wǎng)絡(luò)地址?！熬W(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點是可以使內(nèi)部所有的機器共享幾個外網(wǎng)的IP訪問外網(wǎng)，對于內(nèi)網(wǎng)安全性較高，但是同樣網(wǎng)絡(luò)訪問速度慢。

1.2 網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測技術(shù)能夠監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進行完整檢測分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)。它是一種主動型的安全防護系統(tǒng)，可以對內(nèi)部攻擊、誤操作和外部攻擊做實時防護，在計算機網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報警、攔截和響應(yīng)。入侵檢測系統(tǒng)可分為兩類?；谥鳈C的入侵檢測系統(tǒng)用于保護關(guān)鍵應(yīng)用的服務(wù)器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等。特點是：精確，可以精確地判斷入侵事件；高級，可以判斷應(yīng)用層的入侵事件；對入侵時間立即進行反應(yīng)；針對不同操作系統(tǒng)特點；占用主機寶貴資源?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點是：能夠監(jiān)視經(jīng)過本網(wǎng)段的任何活動；實時網(wǎng)絡(luò)監(jiān)視；監(jiān)視粒度更細致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡(luò)環(huán)境難于配置。

1.3 網(wǎng)絡(luò)防病毒技術(shù)

計算機病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問題之一，它可以通過光盤、優(yōu)盤、移動硬盤、網(wǎng)上下載、電子郵件等方式進行傳播，一旦網(wǎng)絡(luò)中的某一臺主機受到病毒感染，病毒程序就會很快迅速傳播，一般的蠕蟲病毒可能拖慢計算機速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰，最嚴重的病毒甚至可以造成計算機硬件燒毀，如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端，由一臺防病毒服務(wù)器來運行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能，服務(wù)端還可以設(shè)置所有在線機器的定時殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級更新后所有的客戶端都可以自動更新，增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。

1.4 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分，它能夠增強內(nèi)部網(wǎng)絡(luò)的安全性，能夠掃描分析系統(tǒng)中存在的安全問題，并針對掃描到的安全漏洞提供詳細的安全解決方案，使系統(tǒng)管理員及時打好系統(tǒng)安全補丁，避免因存在的漏洞而讓黑客有可乘之機，造成數(shù)據(jù)丟失?，F(xiàn)在的漏洞掃描工具分為兩類，一類是基于服務(wù)的，一類是基于網(wǎng)絡(luò)的?；诜?wù)器的漏洞掃描工具可以對服務(wù)器進行全方位的掃描，如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等，掃描完成后會給出詳盡的分析說明?；诰W(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機、路由器、數(shù)據(jù)庫服務(wù)器、防火墻等設(shè)備的安全漏洞，還可以設(shè)定模擬攻擊，以便測試系統(tǒng)的防御能力。通過漏洞掃描技術(shù)的應(yīng)用，管理可以針對相應(yīng)的問題，制定切實可行的安全解決方案。