非負矩陣分解對城軌跨域網絡安全降維分析

王子淵

(中鐵第五勘察設計院集團有限公司 北京 102600)

1 引言

智慧城軌具有如下特征:一是具有實時控制特性，涉及行車安全；二是具有大數據共享；三是需要通過跨域訪問和移動互聯[1]。軌道交通網絡規模的不斷擴大，對數據共享和大容量數據通信的迫切需求，使系統對外界具有了前所未有的開放性、互聯性，導致被入侵概率增加[2]，一旦出現網絡安全事故將直接影響人民的正常生活，造成的損失不可估量。

作為城市綜合運輸體系，安全生產面臨著前所未有的挑戰[3]。王宇嘉等人[4－5]提出應用層次分析法的模糊綜合評價模型評價軌道集團行車組織和安全的影響，并從目標、原則、方法及步驟等方面對客運專業的技術規章進行優化。本文利用非負矩陣算法對跨域網絡降維分析解決智慧城軌入侵檢測，可達到國家對關鍵信息基礎設施的高安全等級保護的要求。

2 現狀問題

歐盟信息安全局(ENISA)2020年11月發布了《鐵路網絡空間安全—鐵路運輸行業的安全度量》，美國政府總審計署2020年4月發布GAO-20-404審計報告－《鐵路空運網絡安全》，英國政府運輸部于2016年發布了《鐵路網絡空間安全—行業指南》等，均發布了相應的行業網絡安全戰略或規范，但解決網絡安全問題的技術路徑依然堅持了威脅對抗的思路。

我國互聯網應急中心(CNCERT)最新發布的“城市軌道交通行業網絡安全態勢分析報告”指出，城市軌道交通WEB系統暴露情況全國共發現聯網的城軌相關系統99個，涉及運行管理類88個，其中47個暴露系統存在漏洞，涉及保護機制故障、敏感信息的明文傳輸、跨站請求偽造等14種不同漏洞類型。……