2020年35期
科技创新与应用
寡核苷酸
Technology Innovation and Application
汉语翻译
高
盛
(公安部第三研究所,上海201620)
1概述宝应县机关幼儿园
随着计算机和网络技术的日益发展,工业化与信息化高度融合的同时,也带来了极大的挑战,工业控制系统越来越多采用通用协议、通用硬件以及通用软件,但是工控系统越来越开放的同时也削弱了与外界的隔离与保护,包括病毒、木马向网络扩散的风险,而城市轨道交通是国家重要的工业基础设施,由于
信息化的趋势,该行业的业务朝着开放、互联和标准化的方向发展,城市轨道交通已经不再是“信息的孤岛”,开放性带来的优势与风险并存,面对的网络安全大多来自于对面骨干网络和无线通信系统的攻击,因此需要全方面、多层次的加固防护。
地面骨干网络由骨干网交换机和通信链路组成,连接着基于通信的列车自动控制系统位于地面的所有设备,以
TCP/IP 协议传输设备之间的信息,通过明文方式进行数据的传输,只要有黑客能接入该网络之中,就有可能截取到信息,存在窃听、篡改、伪装、数据轰炸、IP 地址欺骗等可能性,为日常地铁运维带来极大的风险。而相较而言安全系统较高的就是有线网络技术了。本文主要围绕通信系统(Data Communication Systems )中安防技术方案、常用的传输技术、数据加密形式,探讨加强轨道交通网络数据传输安全性的策略和方式。
目前主要的防护手段包括软件、硬件防范,硬件防护
的防护措施主要用于数据链路层和物理层,例如安装防火墙来提高入侵难度级别,防止通信线路免受自然灾害、搭线攻击、认为破坏。而软件防护手段则是通过设置网络安全协议。针对自动控制系统,目前可采取的安全防范技术主要包括:
胜负之神(1)物理层防范:加强对交换机端口管理,使用光纤可以防范入侵者通过搭线的方式接入到网络中,802.11标准是1997年IEEE 最初制定的一个WLAN 标准,该标准可通过跳频、扩频、直序扩频等方式防范,达到保护的作用。(2)控制访问防范措施:对所有接入至Data Commu -
nication Systems 中设备实时监控,以防未知和缺少授权的
设备接入其中。有线网络情况下,可以通过静态端口配置、合理物理地址接入限制等管理光端机的端口措施来进行访问防护。无线通信传输系统中,802.11标准规范化了媒体访问控制,只有合法的SSID 的无线终端才允许接入到网络中。
(3)身份认证:发送信息过程中添加数字签名的方式,通过软件实现,通常是在网络层、传输层或者应用层。
(4)认证完整度:在发送到接收端时增添例如验证码形式的验证信息,通过数据完整度认证后才予以接受。
(5)序列代码:为了防范数据有可能被隐藏在网络中的黑客截取,所以需要给每一条发送的信息都赋予某种加密形式的序列号。
摘要:城市轨道交通作为国家重要工业基础设施随着信息化趋势,在开放、互联和标准化发展的同时,
带来了安全隐患风险挑
陆丰市东海中学
战。文章首先探讨数据通信系统的安全防范技术与方案,包括物理层防范、访问防范控制、身份认证、完整性认证等。再比较市面上常用的传输技术包括OTN 、SDH+ATM 、MSTP 、RPR 等,得出结论OTN 最适合应用于轨道交通信息传输中。最后应用ASE 算法到数据加密
中,以此构建相对更安全的轨道交通网络数据传输安全策略。
关键词:轨道交通;传输安全;OTN 技术;数据加密中图分类号:U298
文献标志码:A
文章编号:2095-2945(2020)35-0140-02
Abstract :Urban rail transit as the national important industrial infrastructure with under the trend of informatization,open,and
standardized development;at the same time,the potential safety hazard risk challenge,This paper first discusses data communication system security technologies and solutions,including the physical prevention,to prevent access control,identity authentication,integri ⁃
ty,authentication,etc.Secondly,it compares the commonly used transmission technologies in the market,including OTN,SDH+ATM,MSTP,RPR,etc.,and concludes that OTN is most suitable for rail transit information transmission.Finally,ASE algorithm is applied炮放
to data encryption to build a relatively safer data transmission security strategy for rail transit network.
Keywords :rail transit;transmission security;OTN technology;data encryption
*基金项目:公安部第三研究所2020年基科费项目(编号:C20390)
作者简介:高盛(1982-),男,本科,研究实习员,研究方向:图像处理、
智能分析、数据传输、人工智能等。140--
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议