张仁美

摘要：高速铁路自诞生之日起，就伴随着对移动通信的承载需求，一部分需求来自高速列车的列车控制与调度系统，这是高速列车的核心；另一部分来自于乘客需求。在过去，GSM-R技术是比较主流的高速铁路移动通信技术，除此之外，国外比较有代表性的还有TGV和ICE等应用的移动通信系统。我国高速铁路移动通信技术的发展并没有经过很长时间，但目前正考虑取代GSM-R技术的移动通信关键技术。未来，随着5G时代的临近，基于5G的高速铁路移动通信技术将成为发展趋势，而高速铁路无线网络接入系统也将在不久的将来投入运营。

关键词：高速铁路；移动通信；现状；演进；发展

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2016）21-0063-02

1 国内外高速铁路移动通信技术发展现状

1.1 国外发展现状

目前，国外比较先进的高速轮轨交通系统通常采用高速列车移动通信系统，除了为列车提供必要的控制及合理调度之外，还面向旅客，使旅客能够通过此系统接入互联网。最常用的技术为GSM-R（综合专用数字移动通信系统），此外，还有ICE（城际快车）和TGV（高速列车）以及新干线所采用的的移动通信技术也比较具有代表性。目前最主流的移动通信技术还是GSM-R，此技术来自于欧洲先进国家，最开始被部署于北欧及南欧主要国家，目前主要采用此技术的国家和地区除了欧洲主要国家外，还包括中国和印度。

1.2 国内发展现状

就目前来看，国内仍主要采用GSM-R技术，此技术初期被应用于青藏线、大秦线以及胶济线等线路上，后来又被应用于各大动车和高铁线路和重载线路。除GSM-R技术外，还应用了LTE-R（长期演进移动通信系统）技术，此技术主要被应用在朔黄重载铁路线上，也就是承载列车级车同步操控数据的列车控制业务传输。至于中国台湾地区则主要采用WiMax（全球微波互联接入）技术，但此技术已经不符合当前主流，因此正考虑采取LTE-R技术取代WiMax技术。

2 高速铁路移动通信技术的演进

2.1 专用移动通信系统的发展

高速铁路专用移动通信系统是为适应当前铁路提速潮流而生的通信系统，不可否认的是，GSM-R在曾经很长的一段时间内都起到了至关重要的作用，长期以来，高速铁路移动通信系统都是以商务化的、成熟的GSM-R系统为技术标准，它有效提高了高速铁路的运营管理效率，并节省了大量建设及运营成本。但不管怎么说，此技术毕竟是来自于上世纪末的通信技术，虽然在多年时间里都可以适应高速铁路的通信要求，但随着高速铁路在运行速度方面的显著提升，到如今GSM-R技术已经无法有效应对复杂的高速铁路运行状况，目前，GSM-R技术已经开始暴露出大量的缺陷，并且由于其技术瓶颈无法突破，技术升级也变得不现实。并且，GSM-R已经难以承载高速铁路将来智能调度和视频监控等高数据速率业务[1]。为了解决这一现状，各厂商已经开始部署未来几年内GSM-R技术的演进战略，至多在2025年，GSM-R技术相关设备的升级与维护工作将完全停止。

2.2 专用移动通信系统关键技术

列车控制和列车调度业务是高速铁路移动通信系统的主要业务范围，但高速铁路将来的智能化调度和视频监控等高数据速率业务将成为主要服务内容，并且还将拓展针对旅客的服务。信息安全是将来专用移动通信技术的关键技术之一，如果不能彻底处理好安全问题，那么高速铁路将难以实现面向旅客的服务基础，从而无法实现更大程度的盈利。在GSM-R演进至LTE-R的过程中，有几个关键的技术应用是值得深入探讨的：第一是高速铁路的移动传播信道建模；第二是信道估计与建模、多普勒频移估计与补偿；第三，信道状态信息；第四，移动性管理；第五，干扰抑制以及抗干扰技术；第六，多天线及智能天线技术；第七，QoS（端至端）保证机制。

3 高速铁路移动通信技术的发展

3.1 基于5G的高速铁路移动通信技术

1）基于5G的高速铁路无线信道建模

以现在的技术水平来看，高速铁路在运行环境方面，对散射环境的要求并不复杂，并且多径数量也很少，LOS（服务水平）特征性较明显。显著地LOS特征就意味着更小的多径时延扩展或者更宽的想干宽带，也就是说通信环境将更优质。当然，移动速度过快将极大地增强多普勒频移的情况，但LOS依然可以显著降低这一现象。

2）基于分布式网络和云的架构

当前网络基站的实际资源使用率非常低，基站的位置决定了资源的使用状况，在高速铁路的环境中会产生相当显著的潮汐效应。而为了保证铁路在运行状态下的安全性，只能采取较大时间间隔发车的方法，如此一来，在同时段内，同一线路上运行的列车数量就会非常少，浪费资源。采用云无线接入网络架构就能有效解决这一难题，它的主要思想是集中基站间共用的资源到某一基带处理池中，然后集中控制这些资源。

3）控制面和用户面分离

如图1所示，一般情况下，服务基站和接入用户之间会存在两个平面的连接，也就是控制面和用户面，在这之中，控制面是承载用户与接入网的控制指令的，而用户面则是处理业务数据传输功能的。当控制面的覆盖范围能够满足移动范围时，用户整体的移动性就都得到了保障。所以，在此结构中，用户的控制面会被保留于低频频段，因为次频段具备优质的传输性能，并且覆盖的范围也非常广泛。[2]。可是如果要考虑成本问题，这一频段也可以采取利用LTE-R遗留频段的方法已达到目的，但同时真正的用户面就应被搬离出去。应将数据的承载者放置在高频段处，以此扩大系统的容量。

4）频谱融合的异构网技术

就目前来看，可以采用增强频谱效率或扩大系统带宽的方式来提升系统所需的容量，当然，在这两种方法当中，采用扩大系统带宽的方法当然是最简单有效的。当然，合理利用非许可证频段是5G高速铁路移动通信增加带宽并提升系统容量的主要方法。此技术可能会遇到一些比较严重的挑战，例如协调方案受到干扰等，为妥善处理这一问题，建议分为两步进行，第一步，进行信道质量检测，检测应在接收端完成；第二步，对信道进行筛选，选择出满足最低要求的信道。

5）多天线及分布式天线技术

目前比较可行的方案为：大幅度增添车载台的天线阵列组数量，然后合并信号，此后再将不同组别天线阵列的权重进行适当调整，通过这种方法可以将不同天线阵列之间的关联性作改变。经过这些调整之后，LOS就能在高速铁路的环境下显著提升其系统容量。当前，高速铁路移动通信所要面对的最严重的问题就在于越区切换，如果进行频繁的越区切换不利于列车运行安全，因此，应采取分布式天线的技术，以尽可能减少切换次数。

6）多普勒效应及快速切换技术

在高速铁路运行时，频繁切换是引起失误的主要原因，为此，高速铁路的移动通信系统应该采用中断时长短的快速切换技术[3]，此外，群切换也会存在一定问题，而这一技术应能够一并解决。以当下的情况来看，最好采用基于双播的切换方案。

3.2 高速铁路旅客无线网络接入系统

将高速铁路移动通信技术面向旅客服务，除了方便和丰富旅客的车上生活以外，还能为该系统创造更大的收益。但是，普通旅客的手机设备是难以处理这样复杂的信号的，并且，即使可以处理，也需要较大功率，而这并不是普通手机所具备的，因此，采用将手机设备直接接入专用移动网络的方法是不可取的。可以重新建立起下车地间宽带数据接入移动数据传输链路，在车内安装WiFi等系统，为旅客提供安全稳定的移动网络服务。

4 结语

总之，我国在高铁的硬件建设方面虽然领先全球，但对于高速铁路移动通信技术的掌握还不够成熟，因此，我国应具有一定的前瞻性，尽快研发更安全可靠、传输性能更优质的专用移动通信技术。

参考文献：

[1] 李顺熠. 对中国铁路移动通信系统演进的认识[J]. 电子世界， 2014， 36（4）.

[2] 方旭明， 崔亚平， 闫莉，等. 高速铁路移动通信系统关键技术的演进与发展[J]. 电子与信息学报， 2015， 37（1）.

[3] 薛晓勇. 高速铁路移动通信系统关键技术的演进与发展[J]. 信息通信， 2015， 29（9）.

摘要：该文阐述了疗养院网络安全的概念以及在完全管理中出现问题的原因，并就网络安全的分类及技术特点及影响网络安全的因素，提出了相应的解决方法，让疗养院网络安全、可靠、高效的运行，增强网络的保密性。

关键词：网络安全；入侵监测；防火墙；包过滤

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）21-0061-02

随着计算机技术和网络和不断发展，疗养院信息化的也呈跨越式的发展。所有疗养人员的信息都已经通过网络数字化存入了网络数据库，使疗养人员的健康管理，疗案跟踪以及医护人员的定点服务能够快速、准确。所以疗养院网络的安全，将直接关系到疗养工作的正常进行。网络上的漏洞、病毒等如果不进行有效的技术控制防护杀毒，将会带来巨大的灾难和损失。那么，对于网络安全管理来说，管理员应该从哪些方面，如何才能做到安全管理呢，我们一步一步进行分析。

1 网络安全技术分析

网络安全技术一般都由多种安全技术组成，如网络防火墙技术、网络入侵检测技术、网络防病毒技术、网络安全漏洞扫描技术。

1.1 网络防火墙技术

网络防火墙又分为硬件防火墙和软件防火墙，他们的功能基本相同，都是在疗养院内部可信任网络和外部不可信任的公共网络之架起一座桥梁，然后根据内部网络的要求，允许授权的包通过，同时防止外部未经授权的用户非法访问内部网络，也可以完全阻止外部用户的访问，进而保护内部网络免受非法用户的入侵。不管是硬件防火墙还是软件防火墙都能够根据一定的安全规则来控制内外网之间的信息流，并且保护自身不受非法用户的攻击。防火墙技术从应用上来说一般分为“包过滤”型（Packet Filtering）、“应用代理”型（Application Proxy），网络地址转换型（Network Address Translation）三种。

“包过滤”型：它是依据网络中的数据包传输，根据防火墙制作的过滤包的规则来检测攻击行为。因为网络上传输的数据都是以“包”为单位进行传输的，每一个数据包都包含特定的信息，像数据源地址、目的地址、端口号等等。包过滤会检查这些是否来自可信任的安全站点，如果发现数据包不正常或来自不安全的地址，就会拒绝这些数据包通过。管理员可根据自身网络的需要来制定相应的包过滤规则。包过滤也有一定的缺点，因为它是工作在网络层，通过数据包的信息来判断，如果有黑客伪造地址和端口等方法就能很容易通过包过滤型的防火墙。

“应用代理”型：应用代理型的防火墙其实就是使用代理服务器作为防火墙用，代理服务器处于客户机和服务器之间，内部网络用户可以通过代理服务使用外部网络，而外部网络用户无法访问内部网络，保护了内部网络上的数据。由于内外之间没有直接连接，都是通过代理服务器进行，所以安全性较高。代理服务器还可以同时提供安全审计和日志服务。代理服务虽然安全性较高，对病毒和木马入侵十分有效，但是因为所有客户机的访问都要由代理服务器进行连接，加重了代理服务器的负担，而且速度较慢。

“网络地址转换”型：它是把内部网络用户的内部IP临时转换成具有外部网络的IP地址的计算机来访问外网。外部网络不能访问内部网络，所有内部网络的机器在访问外网果，都由NAT服务器来产生一个映射地址，然后在映射出一个伪装的端口通过网卡访问，这样就隐藏了实际的内部网络地址。“网络地址转换”型的优点是可以使内部所有的机器共享几个外网的IP访问外网，对于内网安全性较高，但是同样网络访问速度慢。

1.2 网络入侵检测技术

入侵检测技术能够监视计算机系统或网络系统中发生的各种事件并形成日志文件，并且进行完整检测分析，从中找到不安全的因素或系统中存在的漏洞。一般把入侵检测的软件与硬件的组合称为入侵检测系统。它是一种主动型的安全防护系统，可以对内部攻击、误操作和外部攻击做实时防护，在计算机网络和系统受到危害之前提前报警、拦截和响应。入侵检测系统可分为两类。基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等。特点是：精确，可以精确地判断入侵事件；高级，可以判断应用层的入侵事件；对入侵时间立即进行反应；针对不同操作系统特点；占用主机宝贵资源。基于网络的入侵检测系统用于实时监控网络关键路径的信息。特点是：能够监视经过本网段的任何活动；实时网络监视；监视粒度更细致；精确度较差；防入侵欺骗的能力较差；交换网络环境难于配置。

1.3 网络防病毒技术

计算机病毒是危害网络信息系统安全的重要问题之一，它可以通过光盘、优盘、移动硬盘、网上下载、电子邮件等方式进行传播，一旦网络中的某一台主机受到病毒感染，病毒程序就会很快迅速传播，一般的蠕虫病毒可能拖慢计算机速度，恶意的病毒则可能使用信息泄漏、文件丢失甚至造成计算机崩溃，最严重的病毒甚至可以造成计算机硬件烧毁，如CIH病毒等。网络防病毒一般是在全网安装防病毒软件客户端，由一台防病毒服务器来运行服务端软件。服务端和客户软件都具有检查和清除病毒的功能，服务端还可以设置所有在线机器的定时杀毒以及网全网杀毒。当服务端的杀毒程序升级更新后所有的客户端都可以自动更新，增加内部网络的防病毒能力。

1.4 网络安全漏洞扫描技术

网络安全漏洞扫描技术是网络安全技术中不可或缺的一部分，它能够增强内部网络的安全性，能够扫描分析系统中存在的安全问题，并针对扫描到的安全漏洞提供详细的安全解决方案，使系统管理员及时打好系统安全补丁，避免因存在的漏洞而让黑客有可乘之机，造成数据丢失。现在的漏洞扫描工具分为两类，一类是基于服务的，一类是基于网络的。基于服务器的漏洞扫描工具可以对服务器进行全方位的扫描，如弱口令、共享文件、WWW服务、系统漏洞等，扫描完成后会给出详尽的分析说明。基于网络的安全扫描工具主要扫描设定网络内的交换机、路由器、数据库服务器、防火墙等设备的安全漏洞，还可以设定模拟攻击，以便测试系统的防御能力。通过漏洞扫描技术的应用，管理可以针对相应的问题，制定切实可行的安全解决方案。