于梅

（萊陽市交通運輸服務(wù)中心，山東 萊陽 265200）

0 引言

交通運輸網(wǎng)絡(luò)涵蓋了三種網(wǎng)絡(luò)，分別為陸上網(wǎng)絡(luò)、航空網(wǎng)絡(luò)以及軌道交通網(wǎng)絡(luò)等。網(wǎng)絡(luò)中的點線如果存在問題就會給整個網(wǎng)絡(luò)帶來不利的影響，因此必須加強對交通運輸網(wǎng)絡(luò)復雜性以及相關(guān)問題的研究，并采取有效措施進行解決，進而保障交通運輸網(wǎng)絡(luò)安全。

1 網(wǎng)絡(luò)概念

交通運輸網(wǎng)絡(luò)其實就是計算機網(wǎng)絡(luò)連接，網(wǎng)絡(luò)結(jié)構(gòu)非常多，包括安全規(guī)則網(wǎng)絡(luò)、小世界網(wǎng)絡(luò)、無標度網(wǎng)絡(luò)為最主要的結(jié)構(gòu)，其中無標度網(wǎng)絡(luò)較為復雜，具有非常獨特的結(jié)構(gòu)特性。

首先，小世界網(wǎng)絡(luò)特性。在其內(nèi)部兩個節(jié)點間的長度不超出網(wǎng)絡(luò)自身。

其次，聚類性。在網(wǎng)絡(luò)中有大量的圈，且圈中節(jié)點具有一定聯(lián)系，具有密切性，而圈節(jié)點之間聯(lián)系不大。

最后，網(wǎng)絡(luò)彈性。這主要針對的是節(jié)點修改的耐受能力，通常情況下影響越小越具有較強網(wǎng)絡(luò)特性。交通網(wǎng)絡(luò)還稱為無標尺網(wǎng)絡(luò)，積極的研究交通運輸網(wǎng)絡(luò)，有助于完善網(wǎng)絡(luò)的性能并進一步優(yōu)化。

2 交通運輸網(wǎng)絡(luò)的復雜性

2.1 復雜網(wǎng)絡(luò)理論

隨機網(wǎng)絡(luò)不僅作為復雜網(wǎng)絡(luò)理論研究的基礎(chǔ)還作為實踐的基礎(chǔ)，但是就當前研究的情況得知，真實網(wǎng)絡(luò)結(jié)構(gòu)具有一定的復雜性，基于此，在進行交通運輸網(wǎng)絡(luò)復雜性研究期間還可積極的探索其他研究方向，在交通運輸網(wǎng)絡(luò)中所包含的實物相對而言比較多，要想實現(xiàn)網(wǎng)絡(luò)的構(gòu)建，不同實物之間的相互作用與密切聯(lián)系為主要的前提條件。通過統(tǒng)計物理學實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)分析，把動力學特征作為重點，以平均路徑的長度和集散系數(shù)為指標。除此之外，網(wǎng)絡(luò)中是否有小世界效應(yīng)，通過路徑長度和集散系統(tǒng)來進行相應(yīng)的判斷，在無標尺特征的判斷這方面還應(yīng)把分布指標作為依據(jù)。

2.2 航空網(wǎng)絡(luò)

航空網(wǎng)絡(luò)復雜性研究在短時間內(nèi)難以實現(xiàn)，而且所涉及的面比較大，其范圍非常的廣，研究方面主要以靜態(tài)結(jié)構(gòu)復雜特點和網(wǎng)絡(luò)演化規(guī)律分析為主。在進行靜態(tài)結(jié)構(gòu)復雜特征分析的過程中，從研究人員的角度上來看，應(yīng)明確好空間的尺度，通常情況下會選擇國家范圍內(nèi)，進而便于對航空網(wǎng)絡(luò)結(jié)構(gòu)特點的總結(jié)。除此之外，還應(yīng)把演化規(guī)律發(fā)生機制作用作為分析網(wǎng)絡(luò)演化規(guī)律作為一項主要內(nèi)容，加大研究力度，圍繞著其他內(nèi)容全面的開展。不同航空網(wǎng)絡(luò)的規(guī)模包含的節(jié)點數(shù)量不同，但是在網(wǎng)絡(luò)中不管節(jié)點多少，都能讓這種小世界效應(yīng)均以體現(xiàn)。且超空間網(wǎng)絡(luò)結(jié)構(gòu)空間特性集中表現(xiàn)形式的超平面和小世界效應(yīng)有一定聯(lián)系，且具有密切性。在不同尺度條件下，航空網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)存在區(qū)別，而且網(wǎng)絡(luò)演化的過程中很容易受空間經(jīng)濟和社會因素的影響。

2.3 軌道交通網(wǎng)絡(luò)

對于軌道交通網(wǎng)絡(luò)而言主要有兩部分構(gòu)成，一部分是地鐵，另一部分是鐵路。有必要加大分析力度，圍繞著鐵路和地鐵網(wǎng)絡(luò)的復雜性進行全面的實施。在具體研究期間注重拓撲統(tǒng)計性質(zhì)分析的同時，還應(yīng)注重網(wǎng)絡(luò)特征分析，并把這兩者作為重點。其中，在分析拓撲統(tǒng)計性質(zhì)的過程中，分析對象通常情況下以設(shè)施網(wǎng)絡(luò)與運輸組織網(wǎng)絡(luò)為主。地鐵設(shè)施網(wǎng)絡(luò)分布主要以樹狀結(jié)構(gòu)為主，而且要想將地鐵設(shè)施網(wǎng)絡(luò)小世界特征充分的體現(xiàn)出來，運輸網(wǎng)絡(luò)是最主要的一種方式。在鐵路網(wǎng)絡(luò)的復雜性研究的過程中應(yīng)做好相應(yīng)的分析，分析期間需要根據(jù)研究的實際需要來進行。在進行網(wǎng)絡(luò)特性分析的衡量特性指標方面，主要把運輸率作為主要依據(jù)，在進行地鐵網(wǎng)絡(luò)運行率特征研究分析過程中，不同的城市具有不同的特征。在拓撲網(wǎng)絡(luò)統(tǒng)計分析期間應(yīng)實現(xiàn)對地理空間特征分析，與此同時加強對其結(jié)構(gòu)特征影響的研究，進而為網(wǎng)絡(luò)結(jié)構(gòu)分析更加正確提供重要的保障。對于軌道交通運輸網(wǎng)絡(luò)而言，由于研究時間不是很長，所以在這方面還應(yīng)著重的研究，進一步推動交通運輸網(wǎng)絡(luò)復雜性分析發(fā)展。

2.4 城市交通網(wǎng)絡(luò)

城市交通運輸網(wǎng)絡(luò)在運輸網(wǎng)絡(luò)中占據(jù)重要的地位，在城市交通網(wǎng)絡(luò)復雜性研究方面，城市公交網(wǎng)絡(luò)是項重點內(nèi)容，其復雜性均在網(wǎng)絡(luò)靜態(tài)復雜特征上體現(xiàn)。在網(wǎng)絡(luò)靜態(tài)復雜特征分析的過程方面，把多個城市公交網(wǎng)絡(luò)拓步結(jié)構(gòu)特征的復雜性作為重點。通常在結(jié)構(gòu)復雜對比期間，主要分析不同城市公交網(wǎng)絡(luò)的拓撲關(guān)系，與此同時歸納各個城市公交網(wǎng)絡(luò)的特征并總結(jié)，在長期研究的過程中，獲取城市公交網(wǎng)絡(luò)拓撲關(guān)系的特殊性。

在城市公交網(wǎng)絡(luò)構(gòu)造研究的過程中，專家和學者總結(jié)出不同結(jié)構(gòu)相同的特點。其中，二部圖法和設(shè)施網(wǎng)絡(luò)法作為網(wǎng)絡(luò)構(gòu)建的主要方法。但分類體系還不夠合理，研究結(jié)果不僅缺少對比性，還缺少參考價值。在進行城市公交網(wǎng)絡(luò)復雜性分析中，對不同城市進行比較分析研究，從某種程度上來看可以不斷地提高研究的準確性。但在研究過程中發(fā)現(xiàn)，如果過度的重視既定目標，不利于提高研究結(jié)果的實用性。

3 交通運輸網(wǎng)絡(luò)復雜性分析的發(fā)展方向

隨著交通運輸網(wǎng)絡(luò)研究的增多，在具體研究期間某些方面還存在著一定的局限性，但在研究發(fā)展方面，從某種程度上來看也確實指明了方向。不管是交通運輸網(wǎng)絡(luò)復雜性分析還是在研究未來發(fā)展的過程中，交通運輸行業(yè)都會進一步發(fā)展，為此有必要擴建和改善。因為這一過程的復雜性，在進行交通網(wǎng)絡(luò)設(shè)計的過程中需要將多種因素充分的考慮全面。從研究人員的角度上來看，應(yīng)高度認識交通運輸網(wǎng)絡(luò)的復雜性，進行全面研究，實現(xiàn)資金合理分配，在現(xiàn)有的交通設(shè)計基礎(chǔ)之上不斷的改進，并加以完善，從而為交通的順暢提供重要的保障，避免受到城市環(huán)境污染。

研究人員還應(yīng)注重網(wǎng)絡(luò)增長機制研究，多投入一些精力，與此同時，不管是在軌道交通網(wǎng)絡(luò)發(fā)展規(guī)劃還是在城市交通網(wǎng)絡(luò)發(fā)展規(guī)劃中都應(yīng)作為主要的基礎(chǔ)。在交通運輸網(wǎng)絡(luò)中，還需要進行交通阻塞機制的研究，并采取有效的控制方法，從而對當前存在的交通堵塞的問題有一定改善。而且在具體研究的過程中，必須要加強城市交通運輸網(wǎng)絡(luò)的研究，并將其視為重點研究來落實，促進城市交通運行，不斷地提升運行的水平。還應(yīng)積極地改進交通運輸?shù)目煽啃匝芯坎⒓右酝晟疲蛊錇榻煌ㄟ\輸網(wǎng)絡(luò)的安全運行提供重要保障，進一步推動交通運輸業(yè)的發(fā)展。

4 交通運輸網(wǎng)絡(luò)面臨的問題

4.1 交通外場設(shè)備已經(jīng)成為網(wǎng)絡(luò)安全保障盲點

隨著網(wǎng)絡(luò)不斷的發(fā)展，一些成套技術(shù)已經(jīng)取得進展，尤其是傳統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)的各類主機、危險預警和應(yīng)急響應(yīng)等，并可將3D、VR 技術(shù)綜合起來應(yīng)用，進而不斷地提高網(wǎng)絡(luò)資產(chǎn)管理智能化水平。但在新一代交通運輸網(wǎng)絡(luò)中，各種類型業(yè)務(wù)應(yīng)用除了包含傳統(tǒng)網(wǎng)絡(luò)部分之外，所涉及的相對比較多，不僅有各類交通外場設(shè)施還有移動終端等，這使得交通運輸網(wǎng)絡(luò)具有一定特點。但由于種種原因，這些交通外場設(shè)施安全并沒有實現(xiàn)統(tǒng)一的管理，無論是各類交通外場設(shè)施的運行狀態(tài)還是面臨的安全威脅等相關(guān)內(nèi)容，對其難以實現(xiàn)實時了解，一定程度上還難以更好地滿足智能化管理的應(yīng)用需求[1]。

4.2 網(wǎng)絡(luò)未知威脅感知技術(shù)能力不高

在交通運輸網(wǎng)絡(luò)中，無論是對特有的交通設(shè)備還是監(jiān)控設(shè)備、氣象設(shè)備等，并沒有實現(xiàn)對攻擊特征的積累，如果遭到網(wǎng)絡(luò)上的攻擊難以更好地進行防御。與此同時，安全產(chǎn)品從某種程度上來說已經(jīng)不具備應(yīng)對和處置網(wǎng)絡(luò)攻擊能力，但通過先進攻擊手段基于特征簽名的檢測能更好地規(guī)避，因此網(wǎng)絡(luò)環(huán)境的生存性帶來新的挑戰(zhàn)。如果內(nèi)部威脅增多，網(wǎng)絡(luò)邊界開始漸漸的模糊化，網(wǎng)絡(luò)攻擊一般會通過多種綜合的攻擊手法，還會運用一些惡意的軟件，因此，規(guī)則的安全產(chǎn)品檢測能有效地繞開類似問題[2]。針對這種高級威脅，傳統(tǒng)安全防護產(chǎn)品不能及時發(fā)現(xiàn)，而且防護能力不高。

4.3 海量安全數(shù)據(jù)技術(shù)挖掘能力還需要不斷改進

在攻擊形式日益變得復雜化的情況下，要想更好地應(yīng)對，以往單一的防護已經(jīng)不能及時發(fā)現(xiàn)，且不能更好地適應(yīng)已知規(guī)則監(jiān)測，需要進行數(shù)據(jù)分析，并充分考慮借助大數(shù)據(jù)和行為異常檢測分析理念。大數(shù)據(jù)不管是形式還是內(nèi)容由于其多樣性，會增加大數(shù)據(jù)獲取和分析難度。同時網(wǎng)絡(luò)安全事件隨時都有可能發(fā)生，其具有突發(fā)性，實時感知的海量數(shù)據(jù)存在一系列的問題，尤其是噪音大的問題，一定程度上不利于實現(xiàn)大數(shù)據(jù)分析和處理，所以有必要提高海量安全數(shù)據(jù)挖掘技術(shù)能力，并加以改進。

5 交通運輸網(wǎng)絡(luò)安全問題的有效應(yīng)對策略

5.1 促進交流外場設(shè)施設(shè)備指紋庫和漏洞庫的形成

在交通信息化迅速發(fā)展背景下，一些外場設(shè)備逐漸的接入交通專網(wǎng)，但是這種外場設(shè)備并沒有實現(xiàn)安全管理，而且缺少安全管理的手段。因此，有必要加強對交通外場設(shè)施指紋庫的構(gòu)建，與此同時加大整合力度，圍繞著行業(yè)漏洞信息全面的開展，實現(xiàn)對交通運輸行業(yè)漏洞庫的構(gòu)建，并高度的重視漏洞收集和分析，進一步擴大收集和分析渠道，避免存在信息安全事件，使其更好地研究交通運輸網(wǎng)絡(luò)漏洞問題，不斷提升安全預警能力，保障交通運輸網(wǎng)絡(luò)安全[3]。

5.2 加強對基于分布式特征的交通網(wǎng)絡(luò)探針技術(shù)的形成

由于交通行業(yè)具有點多、線長和面廣的特點，再加上外場設(shè)施具有較多的種類，所以有必要加大研究力度，積極探究相應(yīng)的技術(shù)，而且所研究的技術(shù)要適用于交通數(shù)據(jù)流的深度包檢測DPI 技術(shù)，并從現(xiàn)有交通運輸網(wǎng)絡(luò)關(guān)鍵節(jié)點處入手實施，尤其是報文重組、數(shù)據(jù)還原以及代碼檢測分析，可對監(jiān)測流量加強過濾控制，進而實現(xiàn)對協(xié)議字段和樣本文件獲取，最終為實現(xiàn)各種功能提供底層數(shù)據(jù)采集支撐，尤其是時間指紋、模式特征、異常行為和安全威脅場景等。DPI 在交通運輸網(wǎng)絡(luò)中起著一定的作用，不僅可接收此網(wǎng)絡(luò)中的流量，還能提供配置，實現(xiàn)對網(wǎng)絡(luò)協(xié)議字段獲取，就獲取的協(xié)議字段信息和后端管理端之間的安全數(shù)據(jù)傳輸提供相應(yīng)的支持，把捕獲分析的數(shù)據(jù)給數(shù)據(jù)分析模塊多個引擎進程各一位數(shù)據(jù)源，并實施一系列環(huán)節(jié)，如協(xié)議識別、分析、組合、組流等，匹配比對不同節(jié)點的特征規(guī)則和過濾策略，而且不管是網(wǎng)絡(luò)數(shù)據(jù)流量的異常內(nèi)容還是攻擊來源以及行為等內(nèi)容能實現(xiàn)全面的檢測[4]。

DPI 主要以分布式流式數(shù)據(jù)處理框架為主，通過并行計算方法把事件關(guān)聯(lián)規(guī)則分布到多個處理節(jié)點上，如果存在網(wǎng)絡(luò)上的攻擊能做到及時發(fā)現(xiàn)[5]。

5.3 基于交通大數(shù)據(jù)的安全態(tài)勢分析技術(shù)研究

就研究海量大數(shù)據(jù)對網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析技術(shù)，不管是在處理響應(yīng)實時性還是在關(guān)聯(lián)規(guī)則復雜度這方面都應(yīng)明確提出相應(yīng)的要求。研究大數(shù)據(jù)實時事件關(guān)聯(lián)分析技術(shù)主要以分布式流式數(shù)據(jù)處理框架為主，通過并行計算方法把事件關(guān)聯(lián)規(guī)則將其在多個處理節(jié)點上分布，進而在海量數(shù)據(jù)環(huán)境下對低延遲事件流處場景使其更好地滿足，如果出現(xiàn)安全問題便于及時發(fā)現(xiàn)。要想更好地探測和感知交通行業(yè)未知安全威脅，可通過安全態(tài)勢感知幫助解決，進而做到事前發(fā)現(xiàn)安全問題，及時的將這一信息傳達給管理人員進行完善，一定程度上實現(xiàn)安全事件控制[6]。經(jīng)過對交通運輸網(wǎng)的全流量信息的分析，基于時間流的算法，全面地監(jiān)測各個方面的內(nèi)容，尤其是流量的異常和事件行為以及攻擊來源等，以可視化的界面呈現(xiàn)在管理人員面前，進而促使管理人員充分的掌握網(wǎng)絡(luò)安全態(tài)勢，避免出現(xiàn)交通運輸網(wǎng)絡(luò)安全問題，確保交通運輸網(wǎng)絡(luò)的安全運行。

在交通控制網(wǎng)絡(luò)中，加大采集力度，就交通設(shè)備、氣象設(shè)備和邊坡設(shè)備的流量信息進行全面的采集，就交通網(wǎng)絡(luò)安全事件系統(tǒng)依托各種特征信息開展分析，如資產(chǎn)庫、漏洞庫、危險情報庫等特征信息，其中資產(chǎn)識別分析和文件檢測分析等應(yīng)作為主要的分析內(nèi)容，進而使其實現(xiàn)交通控制網(wǎng)絡(luò)態(tài)勢感知。

6 結(jié)語

總而言之，在交通運輸新模式迅速發(fā)展背景下，信息技術(shù)已經(jīng)得到廣泛應(yīng)用，有必要分析交通運輸網(wǎng)絡(luò)的復雜性以及其復雜性的發(fā)展方向，并高度重視交通運輸網(wǎng)絡(luò)安全的問題，采取有效的措施進行應(yīng)對和防范，進而保障交通運輸網(wǎng)絡(luò)安全。