部分地铁采用的无线移动闭塞方式，是否安全？能否有效应对人为攻击？
部分地铁采用的无线移动闭塞方式，是否安全？能否有效应对人为攻击？
【悦涵的回答(20票)】:
目前基于WLAN的无线移动闭塞存在着几个问题，例如：
开放信道，无法阻止被窃听修改并转发，甚至伪造、干扰信息。用户不必与内部网络进行连接，攻击者容易隐藏和伪装。无线信号的衰减和丢失。 针对这个问题，国外对此是有研究的。例如：
通过建模计算AP的最佳密度，减少信号覆盖范围的同时留有相对冗余，防止数据丢失。
使用信息序列号（Message Sequence Number）、时间戳（Time Stamp）。[1]信息过时处理（Time-out）、源地址和目的地址鉴别（Source and Destination Indentifiers）、反馈信息（Feedback Message）、安全编码（Safety Code）。[2]使用动态密钥、随机密钥、数据加密算法。 参考内容：
1. 蔡铭军，《列车自动防护和自动驾驶技术》，电子工程师，2000（8）。
2. 陈国峰、宋清。《基于 IEEE802.11 无线局域网安全机制分析》，广东通信技术，2007（5）
3. 杨艳成，张润彤，《基于CBTC的列车自动防护系统（ATP）建模与仿真》
PS：国内的情况，不太清楚。无可奉告。
【知乎用户的回答(31票)】:
前面几位都已经从技术上分析很多了，不过美中不足总是感觉隔靴搔痒没有到位。碰巧打酱油路过，顺便说说我所知道的关键点吧。
先说回答：无线系统不论多可靠，一定会被干扰的。所有的无线闭塞系统都有备份方案，就是最坏情况下退回原有的固定区段闭塞方案，所以即使遭到干扰，也没有关系，系统只是降速运行。
要看清这个问题，首先要明确一点，无线电波在空中传播是谁也挡不住的。且不说网络入侵密码破解之类的精细化攻击手段，即使是非常暴力的方式，携带强力的无线发射装置有预谋地进入（最好是户外的轻轨），无线闭塞系统也是一定会被干扰的。特别是现在大功率2.4GHz收发机非常廉价，某宝几百元就可以买到发射功率几十瓦的（通常WLAN只有100毫瓦），再配上一个高增益天线，无线闭塞系统一定会停止在该频段工作——这是无线通信方式固有的弊端。
那么既然无线闭塞系统这么不可靠，为什么大家还争先恐后地把地铁改造成无线闭塞的方式呢？最根本的原因还是移动闭塞能够显著缩短列车发车间隔。这就要稍微科普一下移动闭塞的基本原理。下图中下方的(b)表示固定闭塞系统，在这个系统中，铁路用信号灯分隔成很多固定的区间。系统会规定，每辆列车至少和前一辆要间隔一个区间，比如Train2只有进入Block3以后，Signal 1才变绿灯，允许Train1进入Block1。而在移动闭塞系统图(a)中，每辆车根据自己时速会有一个距离前车的安全距离dn，这个距离包括该列车时速降为零的刹车距离，加上一个额外的安全距离SM。很明显移动闭塞可以在不铺设额外铁轨的情况下缩短列车间隔增加旅客吞吐量，这是各地旧地铁改造时候增加吞吐量的最省钱和有效的方法。北京的2、4、8、10号线和上海的6、7、8、9、11都采用的是这样的技术。
好了，基础知识讲完了，那么回到问题本身，如果真有人搞破坏怎么办呢？前面几个知友已经提到了一些比较可行的解决方案，比如增加节点密度等等。其实更可靠的方式是让系统采用备份频道。除了2.4GHz之外，也可以在802.11a所运行的5GHz频段传输同样的信号。当前者被干扰时，自动采用后者的信号。除此以外还可以让系统以跳频方式运行，避免某个信道被长期干扰。
假如上述方式都不灵怎么办？地铁系统可容不得半点风险存在，但是可以容忍吞吐量低一点儿——没错，你也想到了！——所有的移动闭塞系统都有备份解决方案，不是强行停止所有地铁运行，而是切换回旧的固定闭塞系统。这时当然吞吐量会有所损失，但是地铁系统会优雅地降低性能正常运行——这是所有做系统设计的人都应该学习的：不要在系统无法全功能运行时关闭系统，如果可能，损失一些性能让系统仍然正常运行。
花絮：有时候我们遇到新闻说地铁信号故障，发车间隔延长，其实就是这个道理！下面是世界各地已经采用了移动闭塞系统的地铁，图片来自于Wikipedia ：
唔，请不要利用这里学到的知识搞破坏，请相信警察蜀黍会很快抓到你的。
【郭磊的回答(4票)】:
看到知乎和微薄上很多朋友提出了这个疑问，我觉得自己先前的答案需要补充，甚至有必要在问题之外进行扩展，所以这里自问自答一下，因为本人不是搞技术的，这里只能分享一些我理解且确切的信息，权当抛砖引玉吧。
目前无线移动闭塞方式传输系统主要有两种，一种是利用移动通信的GSM-R（专门为地铁设计的）作为传输媒介，另一种就是用WLAN，也就是无线局域网。后一种成本低，维护少，基本原理（我的理解）是：每列车的无线移动闭塞设备都有自己的固定IP地址，地面控制设备将信号发往通讯子系统，然后由该子系统将信息转送给地铁上的终端。
至于可靠和安全性，我个人觉得是有较大疑问的，因为地铁使用的是免费的ISM频段（用于工业和科学领域的开放频段），特别熟练的掌握相关技术，是可以入侵，并从这些信道中截获传输信息的。另外，该系统需要每隔一段距离，安装有接入点设备（AP），AP的覆盖范围有限，在地铁转弯、换轨时，信号就有可能受到干扰。
无线网络的开放性，使它容易受到攻击。看上去，地铁的无线移动闭塞系统也是可能受到干扰，尤其是恶意干扰的。我查询了一下，全球尚未出现利用无线网络，攻击、干扰地铁的无线移动闭塞系统的案例，地铁的安全运行，也并非只依赖该系统，目前主要的安全防范办法多为MAC地址过滤以及隐藏自身的SSID，只有地铁的设备和AP之间的SSID才能匹配，但这些办法似乎并不那么牢不可破。另外，还会采取一些电子技术，比如扩展频谱，这个我不大了解，就不表了。
【知乎用户的回答(9票)】:
受邀回答本题，非本人专业，为此翻阅了无线移动闭塞技术的文献和资料，分享下学习心得：
CBTC（Communications-Based Train Control）信号系统：基于通信的列车控制系统（CBTC）有两种制式：采用轨间电缆作为传输通道的CBTC（称为IL CBTC）及采用无线数据传输通信的CBTC（称为RF CBTC）。
基于无线通信的移动闭塞系统：与传统固定闭塞、准移动闭塞相比，基于无线通信的移动闭 塞系统通过部署在列车上以及轨道旁的无线设备，实现了车、地间不中断的双向通信，控制中心可以根据列车实时的速度和位置动态计算和调整列车的最大制动距离，两个相邻列车能以很小的间隔同时前进，从而提高运营效率。
二、国内外应用现状
近年新建的移动闭塞项目绝大多数采用基于无线通信的技术。据资料统计（2008年9月的数据 ）, 全世界目前有近10 个城市约220km线路正在进行无线移动闭塞的设计或安装。目前所有国内新建地铁线均采用CBTC（Communications-Based Train Control）信号系统。下面列举几个查到的案例：
1、美国拉斯维加斯Las Vegas Monorail线；
2、法国巴黎RATP Line13 ；
3、韩国汉城Bundang Commuter Line 2 ；
4、香港Penny's Bay 线；
5、北京地铁10号线和奥运支线；
6、广州地铁4号线；
7、美国旧金山BART 线，SF-BART线。
三、基于无线闭塞技术的安全风险分析和采取的措施
1、硬件故障和系统资源错误：采用3取2或者2×2取2模式来保障，在交叉比较中当出现任何偏差、程序溢出、存储和时钟校核不正确时都会导向安全，并同时切换至备用单元。
2、系统内部通讯错误：采用3取2或者2×2取2模式来保障。
3、系统外部通讯错误：信道干扰以及外部攻击等原因，采用CTCS-3级列控系统安全通信协议，能够有效地防范该类风险。
4、系统外部通信故障：增加冗余通道来降低通信故障发生的概率，制定和实施故障情况下应采取的预定措施。
四、安全认证和加密技术
在CTCS-3级列控系统中,车载设备与地面无线闭塞中心(RBC)之间通过覆盖铁路沿线的GSM-R无线通信系统进行列控数据的双向通信。在这种开放的传输系统环境下,难以预知的信号干扰、无授权的非法访问甚至攻击等都给安全相关数据传输带来风险。针对这种情况, CTCS-3级列控系统车载设备与RBC设备在车-地无线通信接口中,应用加密技术建立了安全相关通信的消息认证机制。
安全相关通信系统在非置信传输系统之上加入了具备安全通信功能的安全层,在安全设备内部设置的安全层将应用层和通信系统隔开,也将数据传输风险挡在应用层之外。应用数据被安全层处理之后以安全数据单元(SaPDU)的形式在安全设备(安全层之上)之间传递。CTCS-3级列控系统采用在安全层中应用加密技术来实现基于GSM-R的无线传输的“访问保护”，其中用户数据仍然以明文传输,消息中附加加密安全码来实现访问保护等安全通信功能。通过加密安全码安全层实现了“访问保护”,同时保证了数据的真实性和完整性;时效性及顺序性防护中由应用层协议来保证。
1、应用安全码技术保证消息完整性
安全码就是安全层为被传递的应用层数据增加的冗余检错码,发送端的安全功能负责对安全数据进行安全码计算,再将生成的安全码、与安全数据一起组成安全协议数据单元SaPDU进行传输;接收端收到带有安全码的消息后,依照消息结构从中截取安全数据,再次经编码计算并将得到的码字与消息中的安全码进行比对,根据安全码的特性,比对结果是否一致可以鉴别数据是否完整。
2、应用加密技术保证报文真实性
1）身份鉴别技术。保护报文真实性对接收端而言就是确认所收到的报文来自特定的发送端不仅要防止通信系统发生的错误造成的报文错投,对于无法控制非授权用户访问的开放传输系统还要防止发送端“伪装”等攻击行为。为了识别发送端与接收端,最基本的措施是为每个通信节点设置唯一的身份鉴别标识ID,所传输的消息中携带身份标识供接收端进行身份鉴别。为应对“窃取”防止“伪装”,需要将身份标识信息隐含在消息附加信息中,接收端则可通过特殊的算法和参数还原身份信息完成身份鉴别。
2）利用加密安全码鉴别身份。加密分组码就是应用加密技术的安全码,与一般安全码的区别在于在安全码的计算过程中有加密算法及密钥参与其中,对于一般的安全码,编码算法及参数是固定和公开的,通过安全码的验证无法确认报文是否被伪造。但对于有私有密钥参与计算的加密安全码,只有共享密钥的通信对象之间才能进行加密安全码的编码与验证,所以加密安全码不仅可以进行信息完整性的鉴别,同时可以完成消息源的鉴别,其中密钥就充当了身份鉴别标识,必须严格管理和分配使用密钥。
3）身份鉴别密钥与会话密钥的关系。由密钥管理系统配置给每个通信对象的密钥也称为“身份鉴别密钥”。安全层协议通常设计安全连接建立过程,在通信双方握手交互中动态生成一个临时的用于此次安全连接的会话密钥来保护当前安全连接中的通信。会话密钥是利用身份鉴别密钥与一定的随机信息经加密运算导出的密文。通信双方只需要将随机生成的信息进行传输共享,会话密钥就可以在通信双方分别计算产生,会话密钥诞生之后被用来生成加密安全码进行身份鉴别,身份鉴别密钥只有在需要重新建立安全连接时才被使用,应用MAC技术的车-地无线通信安全层采用类似的安全连接建立程序。
无线移动闭塞技术设计是安全可靠的，不可靠性在于设备是否经过了充分的测试和调试环节，整个系统是否满足无线移动闭塞技术设计规范，在故障情况下制定和采取的预定措施是否完备。
六、参考文献
1. 杨霓霏，刘晓斌等.《CTCS-3级列控系统车-地无线通信消息认证和加密技术的研究》.铁道通信信号，2010(10)
2. 张苑，刘朝英等.《无线闭塞中心系统安全风险分析及对策》.中国铁道科学，2010(7)
【陈澈的回答(1票)】:
这么说吧，移动闭塞最主要两个系统：
一个在地面上的，叫区域控制器、闭塞处理器、移动授权单元的都有；
一个在车上，叫ATP、VOBC的都有。
这两个东东都是SIL4安全等级的，完全考虑了各种通信丢失、车辆故障、突发异常等。
很多可能发生的安全问题，往往在区域控制器会做一道防护，在车载ATP上做一道防护，无线干扰多数情况是导致列车运行等级下降或者紧急停车，况且很多线路无线上用了跳频扩频技术，干扰不容易。
【知乎用户的回答(0票)】:
具体啊懂，但是速度6倍于地铁的高铁，也是移动闭塞。。
发表评论：
馆藏&53955
TA的推荐TA的最新馆藏移动闭塞及cbtc技术_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
移动闭塞及cbtc技术
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩3页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢以下试题来自：
名词解释移动闭塞 参考答案 列车间的最小运行间隔距离由列车在线路上的实际运行位置和运行状态确定，闭塞分区随着列车的行驶，不断地向前移动和调整，所以称......
为您推荐的考试题库
您可能感兴趣的试卷
你可能感兴趣的试题
1.名词解释 参考答案是西门子计算机联锁系统，许多城市轨道交通企业都采用了该信号联锁系统.2.名词解释 参考答案
基于通信的列车控制系统CBTC（CommunicationBasedTrainContrl）.
3.名词解释 参考答案列车晚点是指列车延误发生在本列次终点站时且符合列车晚点范围的现象。4.名词解释 参考答案要求驾驶员发车。昼间为展开绿色信号旗上弧线向列车方面做圆形转动；夜间为绿色灯光上弧线向列车方面作圆形转动。5.名词解释 参考答案一般称通过色灯信号机能显示红（H）、红（U）和绿（L）三种灯光信号的自动闭塞为三显示自动闭塞。城市轨道交通信号系统的主要作用是保证行车安全,它对于促进行车指挥及列车运行的现代化十分有帮助,下文主要介绍城市轨道交通信号系统中的固定闭塞或准移动闭塞信号系统、无线移动闭塞系统,并将无线移动闭塞系统与传统的信号系统进行对比分析。1固定闭塞或准移动闭塞信号系统固定闭塞信号系统使用阶梯式速度控制的方法实现信号的控制,固定闭塞信号系统中拥有许多的闭塞分区,速度命令码通过闭塞分区进行传送,且每一个闭塞分区只能传送一个对应的分区速度命令码。固定闭塞信号系统传送的信息比较少,功能较少,实际的控制精度比较低,随着城市轨道交通不断的发展,固定闭塞信号系统将渐渐难以满足行车保护的需求,因此,在当前大多数流量较大的城市轨道交通的信号系统大多使用移动闭塞信号系统或准移动闭塞信号系统。准移动闭塞信号系统控制信号时使用一次模式曲线控制方式,地面信号系统能够为他提供行车目标的速度、...
相关文章推荐
移动闭塞(MB)技术是全球铁路及轨道交通信号界公认的最先进的信号产品,它可以提供比传统的固定闭塞系统更为安全、更加高效、灵活的列车运行。整个系统具有优越的价格性能比...
《地铁与轻轨》2001年04期
介绍了移动空间闭塞、移动时间闭塞、完全移动闭塞3种移动闭塞模式,模拟讨论了3种模式下的列车延迟传播现象及其规律。模拟结果表明,在相同的初始延迟时间下,完全移动闭塞模...
《铁道运输与经济》2005年12期
从移动闭塞系统和后备系统构成以及后备系统使用时机分析,提出移动闭塞系统配置后备系统方案的不合理问题,建议新建移动闭塞系统取消此配置。
《铁道通信信号》2006年01期
移动闭塞是城市轨道交通信号系统的发展方向。本文比较了基于通信的列车控(CBTC)的移动闭塞列车控制方式和传统闭塞方式之间的不同。介绍了移动闭塞的工作原理、组成。指出移...
《科技信息》2009年28期
移动闭塞系统谢肇桐编译移动闭塞是相对于固定闭塞而言的。固定闭塞（即既有的闭塞方式）有固定的闭塞区间，而移动闭塞则无固定的闭塞区间，其闭塞区间长度随着条件变化而改...
《铁道通信信号》1996年02期
构造移动闭塞条件下的计算机列车运行仿真系统,介绍系统总体结构,对列车实际运行间隔进行分析,对各功能模块进行描述。进一步分析移动闭塞条件下列车追踪运行间隔模型和列车...
《铁路计算机应用》2008年12期
移动闭塞技术已经成功地应用于城市轨道交通,能够提高运输效率,但尚未在铁路上实际应用。该文分析铁路运输相比于城市轨道交通的特殊性和复杂性,讨论列车信息移动性管理对铁...
《计算机工程》2008年10期
首先,分析了移动闭塞系统及其定位导航技术的研究现状,建立了基于网络实时动态测量(RTK)技术的GPS/INS/MM的定位导航组合方案;然后,提出了用伪距差分计算用户站概略位置和用...
《控制与决策》2008年11期
随着哈大高铁等一批高速客运专线的商业运营,我国真正地进入了高铁时代。在高铁时代,列车最高时速保持在350公里左右。这样,行车安全就显得尤为重要了。在保证行车安全的基础...
《电脑与信息技术》2014年02期
阐述了移动闭塞技术的原理。介绍了典型的基于无线通信的移动闭塞系统的系统结构。分析了移动闭塞相对于传统闭塞方式的优势。指出基于通信的列车控制将是未来列车控制技术的...
《城市轨道交通研究》2004年01期