自然基金报告书立项依据

1、立项依据1 研究意义目前，世界已经超过 65 亿，随着发展中国家城镇化进程加快，城市越来越多，城市的规模也越来越大也城市的交通问题这一项世界性的难题，而以地铁，轻轨，磁悬浮列车为代表的城市轨道交通有效缓解城市的公共交通压力，成为大城市居要出行方式。截至 2015 年 12 月，我国共有轨道交通运营城市 26 个，总计轨道交通运营线路达 116条，运营长度总里程 3612 公里中国获得国家批准建设轨道交通的城市达 40 余个，市场投资规模约为 3000 亿元，高居世界第一。未来 3 年，至少还有 10 多个以上城市将获得批准。至此，我国城市轨道交通引来有史以来最好最快的发展时期，未来的城市轨道交

2、通必定成为我国高度后居民最主要的出行方式。在轨道交通高速发展的同时，相应地关于轨道交通安全事故和安全隐患也逐渐增多，尤其在控制系统安全方面，引起人们极大重视。2012 年 11 月 1 日，乘客手持便携式 WIFI 信号影响正常控制信号，误；2014 年，地铁蛇口线多趟列车暂停运行，造成大量乘客被迫换乘，交通延组织长期对韩国首尔地铁系统进行，据推测，运营首尔地铁 1-后，服务器至少被掌握了 5 个4 号线的首尔地铁电脑服务器在被网络组织月以上；2015 年 10 月，公司 IOActive 发布了一份的，其中称，如今的网络已经能够轻松并操控城市交通信号系统以及其他道路系统，涉及范围涵大城市。盖

3、纽约、洛杉矶、等目前国内城市轨道交通信号系统大多采用基于通信的列车自动控制系统（Communication Based Train Control System ，CBTC），其工程投资少，列车运行间隔短，轨道交通能力高，满足了大客流和运能的需求。由于轨道交通的特点，CBTC 系统为半封闭式系统，对其安全性和可靠性有着极高的要求，但是 CBTC 信号系统的车-地双向通信有感应环线、无线 WiFi、裂缝波导管等多种传输方式，其网络模式众多，连续性强，种类繁多，设备众多，属于复杂网络，在网络极为严峻的今天，极大的。尤其是实际应用中由于 CBTC 车-地无线通信采用 TCP/IP 协议并使用 2.4

4、 GHz 公共频段，易受外界干扰，同时，轨道交通的控制系统很多物理设施（例如交换器，AP 接入点和传感器）都是在隧道和户外，缺乏有效的管理，容易遭到分子对设备进行窃密，分析，甚至在，篡改设备的信息使之产生错误的控制信息，从系统进行破坏，从而造成严重的。新型、蠕虫等的大量出现，使信号系统也在越来越多的中。本课题研究的目的针对目前多网络环境下，根据轨道交通系统自身半封闭式，对实时、安全、可靠有极高要求的特点，分析目前轨道交通控制系统的信息网络传输方式和网络设备功能，在此基础上，提出基于现有系统和成熟技术的一整套方案。方案在网络传输过程方面，结合 LTE 构建符合城市轨道交通应用环境的辅助网络，能够

5、实时无缝切换，保证整个传输过程不会因某一网络频段干扰而传输受阻，保证信息在整个传输过程安全稳定防止来自外部威胁。在自身网络设备方面，对关键物理设备 IP 化，在应用层上，在每个 IP 化设备上建立动态更新安全信任表，其周围同类型设备信任信息，是设备做到相互辅助认证防止自身设备的。以上外部和安全保护措施应用在规模庞大，设备繁多的轨道交通控制系统必然产生很多信息，在此基础上结合本地轨道交通历史运营调度数据，运用神经网络，大数据，建立一套符合于本地交通实情安全评估模型，主动防御，实时动态给出轨道交通控制系统安全性程度，给管理部门作为参考，采用对应的安全措施。本项目拟研究内容涉及网络共存，信息融合，安

6、全认证，大数据，神经网络，机器学习等方面，属于多学科交叉融合项目，针对轨道交通控制系统特点，有效应对目前轨道交通面临的。 轨道交通系统属于工业控制系统（ICS）的一种，工业控制系统应用在核能，电力，煤炭，等国家基础性行业，对安全性，稳定性要求极高，一旦入侵或者网络，会产极其严重的安全事故，之前著名的“Stuxnet”，就曾破坏伊朗，保护系统核试验离心机，导致大量离心机转速失常而被毁，导致国家安全。控制信息的私密性、真实性和可靠性，提供一个门最优先的需求之一。赖的网络环境已经成为轨道交通管理部2 国内外研究现状分析及存在问题轨道交通控制系统计规划完善，国外列车很少出现领域，由于实际国情不一样，国

7、外列车密度小，工业设的情况，同时在设计之初没有预料到民用网络迅速发展，尤其是移动互联网的发展，采用了与其相同的 TCP/IP 协议，并且使用与之相同的以太网还有无线网频段，虽然有调频等处理方式避免干扰，但是调频会限制传输速度和效率。在国内，列车密集，网络环境复杂，国内地铁建设为了赶工期，大多城市的轨道交通直接套用国外的技术。【列举国内外关于轨道交通的研究】在任物理设备研究方面，其主要是在各种终端（包含个人电脑、以及其它移动智能终端等）硬件上引入分布式信任模型框架，通过其提供的安全特性来提高终端系统的安全性。但是无论国内还是过外的轨道交通控制系统，都有大量的设备在隧道，户外，郊区等管理不便的地区

8、，容易遭到，破坏，甚至被劫持，篡改其信息。目前轨道交通系统对于物理设备大多停留在损坏检测，维修保养等方面，其基本的措施大多只是简单认证。【国内外的设备 安全的研究的文章和一些出台的技术】在安全评估模型领域，之前都是静态评估， 防御，目前国际上主流的发展趋势是引 入神经网络，机器学习的内容，建立主动防御的安全评估体系，尤其在电力系统控制网络上，取得很大进展。【关于电力系统神经网络学习的进展】纵观国内外研究现状，目前关于轨道交通在网络协议，加密算法等等方面已经相当成熟，并且得到实践，取得不错的效果，但是在辅助网络，设备依然有不少问题需待解决，尤其是近年来，神经网络，机器学习的兴起，将轨道交通评估模

9、型与之结合，建立一套符合于本地交通实情安全评估模型，实时动态给出轨道交通控制系统安全性程度，指导管理部门对其采取适当的安全策略，这将为络形势下的安全问题。带来全新的变化以应对新型网3 应用方向或应用前景结合 LTE 构建辅助网络达到不良电磁环境下的无缝切换；对控制系统内的物理设备建立框架，保证整个系统的信息来源的真实性，传输可靠性；在上述网路传输可控，物理设备可控的基础上，建立一套基于神经网络的安全评估体系，结合之前轨道交通运营的大量数据，实时动态当下安全环境，给交通管理部门提供参考。未来的轨道交通环境必将更加复杂，需要针对不同场景下采取合适的安全策略方案，本项目研究的安全评估体系可以应对将来

10、复杂的网络环境和客流变化，有针对性的对其控制设备进行安全防护，为轨道交通信息安全提供了新思路。4 参考文献【暂略】研究内容1 研究目标（1）（2）（3）结合 LTE 为轨道交通控制系统建立辅助网络对控制系统内的物理设备建立框架结合网络和物理设备的数据信息以及大量运营数据，建立基于神经网络的安全评估体系2 主要研究内容当前轨道交通控制系统采用通用的 TCP/IP 协议和公用的网络频段，即使有但是也会影响到传输效率，同时，整个控制系统内的物理设备繁多，大量设备机制，在户外，隧道，没有得到有效管控，。在本项目研究的方案中，结合 LTE 的辅助网络可以使得系统在不良电磁环境下，网络无缝切换，保证传输；

11、本方案为物理设备建立动态的分布式信任模型框架，保证信息的真实性，可靠性；本方案根据上述内外安全措产生数据信息，同时结合以往运营，调控的大量数据，提出基于神经网络的安全评估体系。1 结合 LTE 为结合 LTE 为轨道交通控制系统建立辅助网络分析目前控制系统网络的，防干扰，安全传输机制，并且分析当下外来网络干扰的类型，干扰方式。根据信息所占的资源量和重要程度，例如业务程序，控制数据，传感器信息，在自身传统冗余系统下不可用和机制效率低下的情况下，无缝切换到成LTE网络，保证整个控制系统的信息传输稳定性和可靠性。2 对控制系统内的物理设备建立框架由于现有的轨道交控系统传输方式均采用 TCP/IP 协

12、议，可以把整个控制系统的物理设备 IP 化，并为之分配唯一固定的 IP 地址，并且各自建立独立的信任列表，本设备周围较近物理设备或者同类型设备的信任信息，建立框架。为此还需提出一种更新算法，能够检测到物理设备更改的痕迹，动态更新每一个设备的列表，保证设备和设备之间的相互认证。同时也能更具其 IP 地址识别该设备的工作情况，动态调整，和检修。3 结合网络和物理设备的数据信息以及大量运营数据，建立基于神经网络的安全评估体系综合内容 1,2，可以得到控制系统传输过程和设备的信息数据，再结合以往轨道交通运营历史数据，调控数据等等相关的大数据，运营灰色评价法、模糊综合评价等需确定隶属函数、各指标权重,明

13、显受人为的影响。尝试应用神经网络技术进行的综合评价,并通过在单指标评价标准范围内随机取值方法,生成建立神经网络模型所需的训练样本、检验样本和测试样本,在遵循 BP 网络建模基本原则和步骤的情况下,建立了可靠、有效的网络安全综合评价模型。在此安全评估体系，能够估计当下整个系统的安全程度和重点安全区域，重点等信息，提供给管理部门作为参考。3 拟解决的关键问题本项目方案，主要解决近年来民用网络发展迅速对轨道交通控制系统传输过程中的干扰，结合 LTE 构建辅助网络，能够有效防止普通乘客或者用户对网络的干扰。在此过程中，需要结合轨道交通的基本特点，蜂窝网络 LTE建设，对于选址问题还需研究解决。对于网络

14、干扰中，在传统冗余系统和机制作用有限的时候，如何根据信息重要程度，资源占有程度，做到无缝切换到辅助网络传输，这是需要解决的关键问题。对于系统内物理设备 IP 化，没有难度，但是对于分布式信任模型框架建立，尤其是本设备的列表建立。列表设备，内容，实时更新过程，异常检测的算法。同时由于很多设备在户外环境下，如何检测设备是否被更改，关键问题。，这些都是本项目你解决的对于基于神经网络的安全评价体系建立，需要建立正确合理的安全指标模型，大量的实际数据，这些数据如何获取，在实验过程中还需要对数据进行降维，降噪，异常数据剔除。这些过程都会比较耗时耗力，同时还要找到正确的数据铁部门协助，这是本项目的关键问题。

15、关系，并且用实验验证，需要地项目创新点本项目的主要针对当前公用频段网络干扰，轨道控制系统设计之初选用公用频段天生缺陷，提出结合 LTE 建立辅助网络，同时针对系统中物理设备众多，分布广泛，管理不便，容易在户外破坏，篡改，控制信息，提出设备与设备之间的框架保证。在以上基础上，综合传输过程和设备的数据新机，集合轨道交通大数据提出基于神经网络的安全评价体系。（1） 当前轨道交通控制系统采用通用 TCP/IP 协议，公用频段 2.4GHz，易受其他网络干扰，本项目结合 LTE 建立辅助网络，有效解决网络干扰问题；同时本方案还提出建立系统内物理设备 IP 化，在被一个物理设备上建立信任列表和信任信息，从而构建设备与设备之间的互信架构，保证系统内大量设备不被篡改，和破坏。（2） 综上所述，可以得到大量关于网络传输和物理设备的运行数据信息，在此基础上结合近年来兴起的神经网络，机器学习技术，通过大量的轨道交通历史运营数据，控制数据，得到一个基于神经网络的安全评价体系，动态实时提供轨道交通系统全信息和安全程度，给管理部门作为参考。研究方案1 研究方法及实验首先从轨道交通控制系统网络入手，网络资源及业务分析，结合 LTE 辅助网络以及应用场景进行构建，涉及到针对轨道交通特点的网络切换，接入机制的设计。在充分了解系统网络组成的基础上，对系统内的物理设备