《基金初稿02.docx》由会员分享,可在线阅读,更多相关《基金初稿02.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、立项依据1 研究意义目前,世界人口已经超过65亿,随着发展中国家城镇化进程加快,城市人口越来越多,城市的规模也越来越大也引发城市的交通问题这一项世界性的难题,而以地铁,轻轨,磁悬浮列车为代表的城市城市轨道交通有效缓解城市的公共交通压力,成为大城市居民主要出行方式。截至2015年12月,我国共有城市轨道交通运营城市26个,总计城市轨道交通运营线路达116条,运营长度总里程3612公里中国获得国家批准建设城市轨道交通的城市达40余个,市场投资规模约为3000亿元,高居世界第一。未来3年,至少还有10多个以上城市将获得批准。至此,我国城市城市轨道交通有史以来最好最快的发展时期,未来的城市城市轨道交通
2、必定成为我国高度城市化后居民最主要的出行方式。在城市轨道交通高速发展的同时,相应地关于城市轨道交通安全事故和安全隐患也逐渐增多,尤其在控制系统信息安全方面,引起人们极大重视。2012年11月1日,乘客手持便携式WIFI信号影响正常控制信号,深圳地铁蛇口线多趟列车暂停运行,造成大量乘客被迫换乘,交通延误;2014年,朝鲜黑客组织长期对韩国首尔地铁系统进行攻击,据推测,运营首尔地铁1-4号线的首尔地铁核心电脑服务器在被朝鲜网络恐怖组织入侵后,服务器至少被掌握了5个月以上;2015年10月,美国网络安全公司IOActive发布了一份最新的研究报告,其中称,如今的网络黑客已经能够轻松入侵并操控城市交通
3、信号系统以及其他道路系统,涉及范围涵盖纽约、洛杉矶、华盛顿等美国大城市。目前国内城市城市轨道交通信号系统大多采用基于通信的列车自动控制系统(Communication Based Train Control System ,CBTC),其工程投资少,列车运行间隔短,城市轨道交通运输能力高,满足了大客流和运能的需求。由于城市轨道交通控制系统网络复杂,设备种类多,数量大,整个控制系统很多物理设施设备(例如交换器,AP接入点和传感器)很大一部分暴露在隧道和户外,缺乏有效的监控管理,容易遭到不法分子对设备进行窃密,分析,甚至伪造,篡改设备的信息,使之产生错误的控制信息,从内部系统进行破坏,从而造成严重
4、的后果,新型病毒、蠕虫等恶意软件的大量出现,使信号系统也暴露在越来越多的威胁中。CBTC系统为半封闭式工业控制系统,对其可用性,安全性和可靠性有着极高的要求,整个系统不能随时停工为系统升级,修补漏洞,或者更新防火墙,也不能采用重度的杀毒软件或者加密认证机制来占用系统计算,带宽资源,影响整个系统的实际性能。因此,传统IT防护方法不可直接套用在轨道交通控制系统中,需要针对轨道交通控制系统实际需要,提出占用资源小,效率高,可用性高,易于管理的安全防护措施。近年来,电子信息的技术在快速的发展,像互联网、云计算,大数据,神经网络,机器学习等等新兴技术的出现和研究,对于城市轨道交通系统的发展,在内容和理念
5、上带来了巨大的冲击,可以预见,城市轨道交通信息化和智能化,正在成为发展的趋势。本课题研究的目的为了应对目前轨道交通控制系统设备繁多异常,受到内外部干扰,入侵难以检测防范的问题,根据城市轨道交通系统自身半封闭式,对实时、安全、可靠有极高要求的特点,分析目前城市轨道交通控制系统的设备信息传输带宽和运算能力,在此基础上,提出基于现有系统和成熟技术的基于分布式信任模型的城市轨道交通神经网络安全评估体系,包括全IP化的有线无线设备分布式信任模型和结合模型数据的分层神经网络框架。在自身控制系统物理设备方面,对关键物理设备IP化,实现智能可控,并且根据实际需要,建立大量分层的分布式信任网络。在应用层上,在每
6、个IP化设备上建立动态更新安全信任表,记录其周围同类型设备信任信息,设备根据信任信息,识别异常设备,做到设备与设备之间相互认证,防止威胁自身内部设备的威胁同时不需要整个系统调用额外资源。设备的智能化后,可以方便有效地收集关于整个控制系统的设备在实际过程中产生的信息数据,在此基础上结合本地城市轨道交通历史运营调度数据,运用分层神经网络,建立一套符合于本地交通实情安全评估模型,主动防御,实时动态给出城市轨道交通控制系统安全性级别,给管理部门作为参考,采用对应的安全措施。本项目拟研究内容涉及网络共存,信息融合,安全认证,大数据,神经网络,机器学习等方面,属于多学科交叉融合项目,针对城市轨道交通控制系
7、统特点,有效应对目前城市轨道交通面临的信息安全挑战。 城市轨道交通控制系统属于工业控制系统(ICS)的一种,工业控制系统应用在核能,电力,煤炭,运输等国家基础性行业,对安全性,稳定性要求极高,一旦遭受入侵或者网络攻击,会产极其严重的安全事故,之前著名的“Stuxnet”病毒,就曾破坏伊朗核试验离心机,致大量离心机转速失常而被毁,导致国家安全危机。毫无疑问,保护系统控制信息的私密性、真实性和可靠性,提供一个可信赖的网络环境已经成为城市轨道交通管理部门最优先的需求之一。2国内外研究现状分析及存在问题目前,国内外关于轨道交通信息安全方面研究与传统IT行业信息安全研究内容类似,主要集中在防火墙,加密方
8、法,认证机制,传输可靠性等方面,但是对于整个系统内设备自身的硬件级安全却没有太多研究应用。设备信任体系最早由Marsh在1994年首先论述了信任的形式化问题1,对信任的内容和程度进行了划分,为信任在计算机领域的应用奠定了基石。A.Adul-Rahm等人提出的主观信任模型2,将信任的度量描述为经验的获得,而且这种经验既可以通过直接的方式获得也可以通过推荐的方式获得。随后众多学者从不同角度对信任机制研究,建立不同模型。Sun3,等人提出了一种基于熵理论的信任模型,能够表示信任关系的不确定性。Jameel4一等人提出了一个普适环境下基于向量的信任模型,通过定义交互记录的向量与其他实体向量的乘积来得到推荐信任度。这些模型均没有考虑推荐节点的相关性、交互频繁度以及风险因素。李小勇等人5综合考虑信任的多种因素,提出了一个基于多维决策属性的信任量化模型。该模型考虑了风险因素和实际活跃度,但是对于风险定义主观,实际活跃度也是简单的实体个数计量,不符合实际。