《基金文档初稿.docx》由会员分享,可在线阅读,更多相关《基金文档初稿.docx(19页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、立项依据1 研究意义目前,世界人口已经超过65亿,随着发展中国家城镇化进程加快,城市人口越来越多,城市的规模也越来越大也引发城市的交通问题这一项世界性的难题,而以地铁,轻轨,磁悬浮列车为代表的城市轨道交通有效缓解城市的公共交通压力,成为大城市居民主要出行方式。截至2015年12月,我国共有轨道交通运营城市26个,总计轨道交通运营线路达116条,运营长度总里程3612公里中国获得国家批准建设轨道交通的城市达40余个,市场投资规模约为3000亿元,高居世界第一。未来3年,至少还有10多个以上城市将获得批准。至此,我国城市轨道交通引来有史以来最好最快的发展时期,未来的城市轨道交通必定成为我国高度城市
2、化后居民最主要的出行方式。在轨道交通高速发展的同时,相应地关于轨道交通安全事故和安全隐患也逐渐增多,尤其在控制系统安全方面,引起人们极大重视。2012年11月1日,乘客手持便携式WIFI信号影响正常控制信号,深圳地铁蛇口线多趟列车暂停运行,造成大量乘客被迫换乘,交通延误;2014年,朝鲜黑客组织长期对韩国首尔地铁系统进行攻击,据推测,运营首尔地铁1-4号线的首尔地铁核心电脑服务器在被朝鲜网络恐怖组织入侵后,服务器至少被掌握了5个月以上;2015年10月, 美国网络安全公司IOActive发布了一份最新的研究报告,其中称,如今的网络黑客已经能够轻松入侵并操控城市交通信号系统以及其他道路系统,涉及
3、范围涵盖纽约、洛杉矶、华盛顿等美国大城市。目前国内城市轨道交通信号系统大多采用基于通信的列车自动控制系统(Communication Based Train Control System ,CBTC),其工程投资少,列车运行间隔短,轨道交通运输能力高,满足了大客流和运能的需求。由于轨道交通的特点,CBTC系统为半封闭式系统,对其安全性和可靠性有着极高的要求,但是CBTC 信号系统的车-地双向通信有感应环线、无线WiFi、裂缝波导管等多种传输方式,其网络模式众多,连续性强,种类繁多,设备众多,属于复杂网络,在网络信息安全极为严峻的今天,面临极大的挑战。尤其是实际应用中由于CBTC车-地无线通信采
4、用TCP/IP协议并使用2.4 GHz公共频段,易受外界干扰,同时,轨道交通的控制系统很多物理设施(例如交换器,AP接入点和传感器)都是暴露在隧道和户外,缺乏有效的监控管理,容易遭到不法分子对设备进行窃密,分析,甚至在伪造,篡改设备的信息使之产生错误的控制信息,从内部系统进行破坏,从而造成严重的后果。新型病毒、蠕虫等恶意软件的大量出现,使信号系统也暴露在越来越多的威胁中。本课题研究的目的针对目前多网络环境下,根据轨道交通系统自身半封闭式,对实时、安全、可靠有极高要求的特点,分析目前轨道交通控制系统的信息网络传输方式和网络设备功能,在此基础上,提出基于现有系统和成熟技术的一整套方案。方案在网络传
5、输过程方面,结合LTE构建符合城市轨道交通应用环境的辅助网络,能够实时无缝切换,保证整个传输过程不会因某一网络频段干扰而传输受阻,保证信息在整个传输过程安全稳定防止来自外部威胁。在自身网络设备方面,对关键物理设备IP化,在应用层上,在每个IP化设备上建立动态更新安全信任表,记录其周围同类型设备信任信息,是设备做到相互辅助认证防止威胁自身内部设备的威胁。以上外部和内部安全保护措施应用在规模庞大,设备繁多的轨道交通控制系统必然产生很多信息,在此基础上结合本地轨道交通历史运营调度数据,运用神经网络,大数据,建立一套符合于本地交通实情安全评估模型,主动防御,实时动态给出轨道交通控制系统安全性程度,给管
6、理部门作为参考,采用对应的安全措施。本项目拟研究内容涉及网络共存,信息融合,安全认证,大数据,神经网络,机器学习等方面,属于多学科交叉融合项目,针对轨道交通控制系统特点,有效应对目前轨道交通面临的信息安全挑战。 轨道交通孔子系统属于工业控制系统(ICS)的一种,工业控制系统应用在核能,电力,煤炭,运输等国家基础性行业,对安全性,稳定性要求极高,一旦遭受入侵或者网络攻击,会产极其严重的安全事故,之前著名的“Stuxnet”病毒,就曾破坏伊朗核试验离心机,导致大量离心机转速失常而被毁,导致国家安全危机。毫无疑问,保护系统控制信息的私密性、真实性和可靠性,提供一个可信赖的网络环境已经成为轨道交通管理
7、部门最优先的需求之一。2国内外研究现状分析及存在问题轨道交通控制系统信息安全领域,由于实际国情不一样,国外列车人口密度小,工业设计规划完善,国外列车很少出现信号干扰的情况,同时在设计之初没有预料到民用网络迅速发展,尤其是移动互联网的发展,采用了与其相同的TCP/IP协议,并且使用与之相同的以太网还有无线网频段,虽然有调频等处理方式避免干扰,但是调频会限制传输速度和效率。在国内,列车人口密集,网络环境复杂,信息安全形势严峻,国内地铁建设为了赶工期,大多城市的轨道交通直接套用国外的技术。 【列举国内外关于轨道交通信号干扰的研究】在可信任物理设备研究方面,其主要思想是在各种终端(包含个人电脑、手机以
8、及其它移动智能终端等)硬件平台上引入分布式信任模型框架,通过其提供的安全特性来提高终端系统的安全性。但是无论国内还是过外的轨道交通控制系统,都有大量的设备暴露在隧道,户外,郊区等管理不便的地区,容易遭到监听,破坏,甚至被黑客劫持,篡改其信息。目前轨道交通系统对于物理设备大多停留在损坏检测,维修保养等方面,其基本的信息安全措施大多只是简单密码认证。【国内外的设备 安全的研究的文章和一些出台的技术标准规范】在安全评估模型领域,之前都是静态评估,被动防御,目前国际上主流的发展趋势是引入神经网络,机器学习的内容,建立主动防御的安全评估体系,尤其在电力系统控制网络上,取得很大进展。【关于电力系统神经网络
9、学习的进展】纵观国内外研究现状,目前关于轨道交通信息安全在网络协议,加密算法等等方面已经相当成熟,并且得到实践,取得不错的效果,但是在辅助网络,可信设备依然有不少问题需待解决,尤其是近年来,神经网络,机器学习的兴起,将轨道交通信息安全评估模型与之结合,建立一套符合于本地交通实情安全评估模型,实时动态给出轨道交通控制系统安全性程度,指导管理部门对其采取适当的安全策略,这将为信息安全带来全新的变化以应对新型网络形势下的安全问题。3应用方向或应用前景 结合LTE构建辅助网络达到不良电磁环境下的无缝切换;对控制系统内的物理设备建立可信框架,保证整个系统的信息来源的真实性,传输可靠性;在上述网路传输可控
10、,物理设备可控的基础上,建立一套基于神经网络的安全评估体系,结合之前轨道交通运营的大量数据,实时动态预测当下安全环境,给交通管理部门提供参考。未来的轨道交通环境必将更加复杂,需要针对不同场景下采取合适的安全策略方案,本项目研究的安全评估体系可以应对将来复杂的网络环境和客流变化,有针对性的对其控制设备进行安全防护,为轨道交通信息安全提供了新思路。4 参考文献【暂略】研究内容1 研究目标(1) 结合LTE为轨道交通控制系统建立辅助网络(2) 对控制系统内的物理设备建立可信框架(3) 结合网络和物理设备的数据信息以及大量运营数据,建立基于神经网络的安全评估体系2 主要研究内容当前轨道交通控制系统采用
11、通用的TCP/IP协议和公用的网络频段,即使有抗干扰机制,但是也会影响到传输效率,同时,整个控制系统内的物理设备繁多,大量设备暴露在户外,隧道,没有得到有效管控,信息安全面临挑战。在本项目研究的方案中,结合LTE的辅助网络可以使得系统在不良电磁环境下,网络无缝切换,保证信息安全传输;本方案为物理设备建立动态的分布式信任模型框架,保证信息的真实性,可靠性;本方案根据上述内外安全措施所产生数据信息,同时结合以往运营,调控的大量数据,提出基于神经网络的安全评估体系。1 结合LTE为结合LTE为轨道交通控制系统建立辅助网络分析目前控制系统网络的构成,防干扰,安全传输机制,并且分析当下外来网络干扰的类型
12、,干扰方式。根据信息所占的资源量和重要程度,例如业务程序,控制数据,传感器信息,在自身传统冗余系统下不可用和抗干扰机制效率低下的情况下,无缝切换到成熟的LTE网络,保证整个控制系统的信息传输稳定性和可靠性。2对控制系统内的物理设备建立可信框架由于现有的轨道交控系统核心传输方式均采用TCP/IP协议,可以把整个控制系统的物理设备IP化,并为之分配唯一固定的IP地址,并且各自建立独立的信任列表,记录本设备周围较近物理设备或者同类型设备的信任信息,建立可信框架。为此还需提出一种更新算法,能够检测到物理设备更改的痕迹,动态更新每一个设备的列表,保证设备和设备之间的相互认证。同时也能更具其IP地址识别该
13、设备的工作情况,动态调整,维护和检修。3结合网络和物理设备的数据信息以及大量运营数据,建立基于神经网络的安全评估体系综合内容1,2,可以得到控制系统传输过程和设备的信息数据,再结合以往轨道交通运营历史数据,调控数据等等相关的大数据,运营灰色评价法、模糊综合评价等需确定隶属函数、各指标权重,明显受人为因素的影响。尝试应用神经网络技术进行网络安全的综合评价,并通过在单指标评价标准范围内随机取值方法,生成建立神经网络模型所需的训练样本、检验样本和测试样本,在遵循BP网络建模基本原则和步骤的情况下,建立了可靠、有效的网络安全综合评价模型。在此安全评估体系,能够估计当下整个系统的安全程度和重点安全区域,
14、重点安全设备等信息,提供给管理部门作为参考。3拟解决的关键问题本项目提出的方案,主要解决近年来民用网络发展迅速对轨道交通控制系统传输过程中的干扰,结合LTE构建辅助网络,能够有效防止普通乘客或者用户对专用网络的干扰。在此过程中,需要结合轨道交通的基本特点,蜂窝网络LTE基站建设,对于选址问题还需研究解决。对于网络干扰中的问题,在传统冗余系统和抗干扰机制作用有限的时候,如何根据信息重要程度,资源占有程度,做到无缝切换到辅助网络传输,这是需要解决的关键问题。对于系统内物理设备IP化,没有难度,但是对于分布式信任模型框架建立,尤其是本设备的可信列表建立。可信列表设备名单,可信内容,实时更新过程,异常
15、检测的算法。同时由于很多设备在户外环境下,如何检测设备是否被更改,伪造,这些都是本项目你解决的关键问题。对于基于神经网络的安全评价体系建立,需要建立正确合理的安全指标模型,大量的实际数据,这些数据如何获取,在实验过程中还需要对数据进行降维,降噪,异常数据剔除。这些过程都会比较耗时耗力,同时还要找到正确的数据映射关系,并且用实验验证,需要地铁部门协助,这是本项目的关键问题。项目创新点本项目的主要针对当前公用频段网络干扰,轨道控制系统设计之初选用公用频段天生缺陷,提出结合LTE建立辅助网络,同时针对系统中物理设备众多,分布广泛,管理不便,容易在户外被人破坏,篡改,伪造控制信息,提出设备与设备之间的
16、可信框架保证信息安全。在以上基础上,综合传输过程和设备的数据新机,集合轨道交通大数据提出基于神经网络的安全评价体系。(1) 当前轨道交通控制系统采用通用TCP/IP协议,公用频段2.4GHz,易受其他网络干扰,本项目结合LTE建立辅助网络,有效解决网络干扰问题;同时本方案还提出建立系统内物理设备IP化,在被一个物理设备上建立信任列表和信任信息,从而构建设备与设备之间的互信架构,保证系统内大量设备不被篡改,伪造,和破坏。(2) 综上所述,可以得到大量关于网络传输和物理设备的运行数据信息,在此基础上结合近年来兴起的神经网络,机器学习技术,通过大量的轨道交通历史运营数据,控制数据,得到一个基于神经网
17、络的安全评价体系,动态实时提供轨道交通系统内安全信息和安全程度,给管理部门作为参考。研究方案1 研究方法及实验手段首先从轨道交通控制系统网络构成入手,网络资源及业务分析,结合LTE辅助网络以及应用场景进行构建,涉及到针对轨道交通特点的网络切换,接入机制的设计。在充分了解系统网络组成的基础上,对系统内的物理设备进行IP化,分配唯一固定的IP地址,建立分布式信任模型框架,保证整个系统物理设备的安全。最后,综合上述网络传输和物理设备的数据信息,结合轨道交通大数据,建立基于神经网络的安全评价体系。主要研究方法和关键步骤:Step-1 辅助网络的切换技术控制系统中结合LTE的辅助网络移动IP互联 对于网
18、络切换的条件需要针对轨道交通运行的特定场景去制定,同时应该结合RSS的判决算法Step-2 物理设备IP化,建立分布式信任关系 对系统内的物理设备IP化后,建立分布式信任关系1信任模型的建立2信任值计算推荐信任值计算信任值聚合信任调整【具体见参考论文“一种传感器网络的分布式信任模型” “一个基于信任的嵌入式 Internet 协同工作模型”】,可以根据这两篇论文进行设计模型和更新的机制。Step-3 建立基于神经网络的轨道交通控制系统安全评价体系1 BP神经网络的基本原理2 轨道交通控制系统的数据收集预处理针对系统中的数据存在不完整,不一致,含噪声错误的情况。选取关键性数据指标, 3 神经网络
19、的建立【详情参照博士论文“大坝安全监控及评价的智能神经网络模型研究”】2 技术路线及关键技术本研究课题拟将研究目前轨道交通控制系统信息网络传输的干扰性,信息设备的信任架构和基于以上信息数据以及轨道交通历史运营数据,调控数据等大量数据,建立基于神经网络的轨道交通控制系统安全评价体系。本课题的研究工作大致遵循“辅助网络搭建”-“切换算法研究”-“系统IP化”-“物理设备分布式可信架构建立”-“信任算法设计和实验”-“网络模式和设备的信息数据以及交通大数据的选取和预处理”-“基于神经网络安全评价体系建立”-“训练方法的优化和数据训练”- “建立安全评价体系”-“测试验证”。本项目的技术路线图如下:其中关键技术包括RSS算法在辅助网络切换中应用【根据轨道交通特点制定的效率,切换算法】分布式信任关系中信任模型的建立【模型所需的关键字段,关键数据,可信值计算】神经网络模型的初始加权,自适应的训练方法优化3可行性分析1) 研究问题、技术架构以及实验方案的可行性技术上完全可行,目前异构网络已经十分完善,可信机制的研究也有很多可操作经验,对于近年来神经网络更是研究的热点,已经成功运用于工业设施的安全评价体系(电网,水利水电,复杂的工程等)2) 课题申请人及其课题组的工作基础3) 课题研究的工作环境和硬件设备条件
黑公网安备:91230400333293403D