朱茗，汪京培

（工業(yè)和信息化部電子第五研究所，廣東 廣州 510610）

0 引言

云計算平臺依賴資源租用模式為租戶提供資源和能力。租戶把個人數(shù)據(jù)、程序存儲到云端。在這種模式下，租戶失去了對云平臺資源的強制控制權(quán)。同時，云服務(wù)提供商甚少透露云端內(nèi)部信息與處理過程，租戶對于自己的數(shù)據(jù)與程序是如何被處理的毫不知情。在安全事件發(fā)生后，也難以通過安全審計對云環(huán)境中的惡意行為進行追責(zé)。由此，導(dǎo)致了租戶對云服務(wù)提供商缺乏信任。另一方面，云計算平臺本質(zhì)上也是一種信息系統(tǒng)，因此其和大部分信息系統(tǒng)一樣存在共性安全問題，在提供服務(wù)的同時不可避免地會出現(xiàn)諸如安全漏洞、病毒入侵、惡意攻擊和木馬后門等安全問題，這些問題將導(dǎo)致云平臺有可能被惡意地利用，使租戶的權(quán)益受到損失、公共基礎(chǔ)服務(wù)遭到破壞。

針對目前云計算平臺有可能被惡意利用和云服務(wù)提供商不被信任的問題，迫切地需要建立一個客觀、科學(xué)和有效的方法來判斷和評估云平臺是否可信。而評估方法是依賴于評估模型的，因此，需要先研究建立云服務(wù)可信性評估模型?？尚判园ò踩?、可靠性、生存性和可用性等質(zhì)量屬性，這些屬性結(jié)合云平臺結(jié)構(gòu)和云服務(wù)行為元素會生成一些新的特性，每一個特性都需要進行指標(biāo)提取和量化分析，因此，迫切地需要建立一個針對云平臺可信性的指標(biāo)體系和對應(yīng)的評估模型。本文針對典型的云服務(wù)應(yīng)用，通過對可信性質(zhì)量屬性建模，建立云服務(wù)可信性量化評估模型，從而指導(dǎo)云服務(wù)可信性評估方法的建立。

1 國內(nèi)外研究現(xiàn)狀和趨勢

云計算廣泛地應(yīng)用于諸多領(lǐng)域，由于具有虛擬化、資源池化、共享、彈性伸縮、第三方租賃和泛網(wǎng)絡(luò)訪問等特點，因此，其在信息安全方面面臨著巨大的沖擊和挑戰(zhàn)[1]。云計算安全可信是度量云租戶安全目標(biāo)與云服務(wù)商安全服務(wù)能力的尺度。目前針對普通信息系統(tǒng)的評估研究得較多，對于云平臺可信評估的研究僅僅局限于信任評估模型和基于可信性計算的管理框架上[2]，評估的細粒度不足。而且目前業(yè)界尚未提出一種從理論角度來證明云平臺可信性的方法論，僅僅在可驗證計算協(xié)議上進行了一些有益的初步探索[3]。馮登國將云計算安全技術(shù)框架分為兩個部分：云計算服務(wù)體系和云計算安全標(biāo)準(zhǔn)及其測評體系[4]，對云安全測評體系的建立具有指導(dǎo)意義，但在測評模型、體系結(jié)構(gòu)和關(guān)鍵技術(shù)方法等細節(jié)方面未做描述。

在云平臺的可信性模型方面，國內(nèi)外學(xué)者已經(jīng)做了一些研究。Undercoffer[5]等定義了一個本體描述語言，用于識別、報告和相關(guān)性分析，并使用DARPA Agent Markup語言進行了實現(xiàn)，并應(yīng)用于攻擊描述。余小軍[6]等也提出了一種基于本體的概念建模方法，在可信性概念上進行了有益的探索，但缺乏具體的實施方案。Rountree[7]等人提出了一個技術(shù)框架來描述云安全標(biāo)準(zhǔn)和評估體系，能夠協(xié)助建立云安全評估系統(tǒng)，但仍然缺乏具體的評估方法。趙波[8]等利用標(biāo)記變遷系統(tǒng)建立了云平臺可信性分析模型，可驗證云服務(wù)組件交互和系統(tǒng)狀態(tài)變遷過程的可信性，但可信性質(zhì)量屬性提取有待完善。為了從租戶角度對云服務(wù)的可信性進行評估，有些學(xué)者[9]將服務(wù)等級協(xié)議 （SLA：Service Layer Agreement）引入可信評估中，通過對SLA各個屬性的參數(shù)進行實時監(jiān)測，將客觀監(jiān)測值作為信任評估的一個重要因素對服務(wù)進行信任評估。Wang[10]等人提出了一個基于SLA的第三方概念化平臺，在此平臺上收集租戶評價并進行信任評估，但是此評估模型與一般信譽評估機制類似，只對租戶評價收集，忽略了SLA參數(shù)在評估服務(wù)水平中的重要性。

總之，已有的研究缺乏完善的云計算可信性指標(biāo)評估模型。因此，本文將針對上述不足，基于云服務(wù)可信性指標(biāo)體系，建立云服務(wù)可信性評估量化模型，以指導(dǎo)云服務(wù)可信性評估方法的建立。

2 云可信性質(zhì)量屬性建模

首先，給出一個典型的云服務(wù)應(yīng)用場景：為了推動電子政務(wù)系統(tǒng)工作的互聯(lián)互通，提高其工作效率而租用云服務(wù)平臺，現(xiàn)有的百度、Google、Amazon、騰訊、華為和阿里等各種云服務(wù)平臺都宣稱能夠提供高效、安全的云服務(wù)。那么選擇哪家云服務(wù)平臺更合適呢？這就需要評估哪家的云服務(wù)更安全、可靠、與業(yè)務(wù)需求更匹配，此外還需要建立評估指標(biāo)體系和評估模型來量化云服務(wù)的可信性。

定義1可信性：參與計算的組件、操作或過程在任意條件下是可預(yù)測的，在出現(xiàn)人為和系統(tǒng)錯誤、惡意攻擊，以及設(shè)計和實現(xiàn)缺陷的情況下，系統(tǒng)仍可以按預(yù)期完成任務(wù)?？尚判园ㄔS多方面，例如：安全性、可靠性和可生存性等。

這些質(zhì)量屬性結(jié)合云計算平臺的結(jié)構(gòu)組件和服務(wù)特征將生成一系列的評估項，具體的內(nèi)容包括以下幾個方面。

a）安全性

強調(diào)云服務(wù)抵御惡意攻擊的能力，常從機密性、完整性和可用性等幾個特性的角度來衡量。其中，機密性指云服務(wù)系統(tǒng)在遭受攻擊的情況下其信息不被未授權(quán)用戶獲知的能力；完整性指云服務(wù)系統(tǒng)在遭受攻擊的情況下其信息不被篡改或替換的能力；可用性強調(diào)云服務(wù)在出現(xiàn)故障時還能正常使用的能力。此外，擴展的安全性還包括可追溯性和不可否認性。

b）可靠性

強調(diào)云系統(tǒng)提供正確服務(wù)的連續(xù)性，與云服務(wù)的可維護性、可用性和魯棒性相關(guān)。其中，可維護性指云資源支持調(diào)整、修復(fù)和容錯的能力；可用性指云服務(wù)出故障后還能提供正常服務(wù)的能力；魯棒性指云服務(wù)在內(nèi)外攻擊下不出故障/故障可控的能力。

c）可生存性

強調(diào)抵御非正常操作的能力，可以用在遭受攻擊、故障或意外事故時，仍能提供關(guān)鍵服務(wù)的能力，主要包括自治愈、保險性。

d）信用度

云服務(wù)提供者的歷史可信度。

e）可擴展性、可移植性和可審計性等其他相關(guān)屬性

云服務(wù)可信性評估主要針對云提供商、云服務(wù)及云資源、租戶這3類實體，從云服務(wù)提供商可信度量、云服務(wù)資源/過程可信度量、SLA承諾可信度量和租戶感知可信度量等評估項進行綜合的評估。針對上述評估項，建立每個評估項的指標(biāo)集合，研究指標(biāo)體系的映射關(guān)系，建立層次化的質(zhì)量屬性體系架構(gòu)；研究質(zhì)量指標(biāo)的建模方法和提取手段，建立質(zhì)量指標(biāo)模糊量化方法和融合算法，最終建立一個基于指標(biāo)體系的云平臺可信性質(zhì)量綜合評估模型。

結(jié)合可信質(zhì)量屬性及其子屬性，將每一個質(zhì)量屬性與云平臺元素結(jié)合而生成評估項集合。指標(biāo)篩選過程中需要綜合地考慮云平臺可信性評估指標(biāo)的完備性、針對性、綜合性和獨立性，將可信性分解為安全性、可靠性和可用性等多個指標(biāo)屬性，每一個指標(biāo)屬性下面再分子屬性，之后提出云平臺可信性的分層質(zhì)量模型，構(gòu)建可信性指標(biāo)評價體系，如圖1所示。

圖1 可信性指標(biāo)評價體系與層次化模型

圖1描述了可信性指標(biāo)模型的層次化參考結(jié)構(gòu)，子質(zhì)量屬性、可信性指標(biāo)和可信評估對象依次非線性映射，針對不同的云應(yīng)用需求，形成不同的映射子集。

針對前述電子政務(wù)遷移云平臺的應(yīng)用需求可知，重點需要通過評估不同的云服務(wù)商的可信性、驗證SLA承諾的可信性來選擇合適的云服務(wù)商。在可信性指標(biāo)上，需要考察未來云服務(wù)的安全性、可靠性和可擴展性。安全性主要考慮敏感的、重要的政務(wù)數(shù)據(jù)防泄露問題，子屬性包括機密性、完整性和可追溯性；可靠性考慮系統(tǒng)不崩潰的持續(xù)時間，子屬性包括可用性、魯棒性和容錯性；可擴展性考慮不同電子政務(wù)的后續(xù)部署，子屬性包括可移植性。

可信性綜合評估結(jié)果由可信性指標(biāo)，以及子質(zhì)量屬性的量化和融合計算得出。

3 云可信性質(zhì)量屬性模型量化方法

每一個選定的評估項都需要進行具體的指標(biāo)提取和量化分析，云平臺可信測評模型需要匯總各個量化指標(biāo)，進而給出平臺可信性的評價結(jié)果。

質(zhì)量指標(biāo)體系建模與量化的難點在于對不同標(biāo)度和維度的指標(biāo)進行統(tǒng)一量化。針對提出的綜合測評模型，從應(yīng)用場景的角度來研究各個測評項的可信評估的指標(biāo)體系，挖掘指標(biāo)度量因子，參照模糊量化方法對指標(biāo)進行分層量化；對于動態(tài)指標(biāo)或行為指標(biāo)，從可信屬性出發(fā)，采用云平臺可信屬性的形式化描述方法和可信屬性的動態(tài)檢測方法。

指標(biāo)體系建模與量化的過程如圖2所示。針對所提出的綜合測評模型，挖掘指標(biāo)度量因子，判斷其定性、定量、確定性和非確定性特征，利用模糊量化、形式化分析和是非邏輯量化屬性，對各個質(zhì)量衡量指標(biāo)進一步地收集、細化和補充。利用分級量化算法對質(zhì)量屬性的可信度進行分級。

圖2 指標(biāo)體系建模與量化

針對前述電子政務(wù)遷移云平臺的應(yīng)用需求，安全性主要考察機密性、完整性和可追溯性。機密性的判定：通信傳遞數(shù)據(jù)的加密屬于定性判定，密碼強度和密鑰管理可用形式化分析來確定其脆弱性和泄密概率，對業(yè)務(wù)可用性的影響可用模糊量化方法來確定，分級衡量采用0～4分別表示非常不合理、不合理、一般合理、較合理、非常合理，完整性的判定包括校驗方法的定性判別、完整性破壞概率的形式化量化和完整性防護效果模糊量化等過程；可追溯性判定包括溯源的能力和準(zhǔn)確度的判定?？梢圆捎媚：诤系姆椒▉砹炕鄠€屬性，得到指標(biāo)綜合量化值。

指標(biāo)體系建模與量化需要分步驟融合，并采用算法、機制和協(xié)議等多方面的融合方法。基于模糊理論的多屬性融合算法建立指標(biāo)量化模型，并提取可信屬性的評估項，用于后續(xù)的可信評估。

可信指標(biāo)的融合計算擬采用層次分析法（AHP： Analytic Hierarchy Process） 來確定每個指標(biāo)項所對應(yīng)的權(quán)重值，組成權(quán)重向量。AHP根據(jù)對一定客觀現(xiàn)實的主觀判斷結(jié)構(gòu)把專家意見和分析者的客觀判斷結(jié)果直接而有效地結(jié)合起來，將每個層次元素兩兩比較的重要性進行定量的描述。利用數(shù)學(xué)方法計算反映每一層次元素的相對重要性次序的權(quán)值，通過所有的層次之間的總排序計算所有元素的相對權(quán)重并進行排序。所有的單因素評判組合成評判矩陣，評判矩陣與權(quán)重向量進行合成以實現(xiàn)對整個被測云平臺可信性的量化評價結(jié)果。

綜上所述，所提出的云服務(wù)可信性量化模型的工作模式如下所述。

a）根據(jù)云服務(wù)應(yīng)用場景，建立如圖2所示的云服務(wù)可信性指標(biāo)體系，從中提取云服務(wù)可信性測評項。

b）建立云可信性質(zhì)量屬性模型量化方法，從可信性指標(biāo)層次出發(fā)，假設(shè)P={p1，p2，…，pn}表示可信指標(biāo)集合，n是指標(biāo)數(shù)目。為了得到量化評估值，需要量化指標(biāo)，同時選擇合理的算法來融合這些量化參數(shù)值，直接的評估可以建模成一個函數(shù)形式： C （M） =fI（f1（p1）， f2（p2）， …， fn（pn））。其中，M是一個云服務(wù)對象，I表示融合算法，C是評估結(jié)果，fi（pi），i∈ [1，n]表示第i個可信指標(biāo)的量化值，是一個無量綱變量，fI（）表示融合函數(shù)，一個簡單的融合可以采用加權(quán)平均方式：

c）對于單個可信性指標(biāo)，挖掘其度量因子，采用如圖2所示的指標(biāo)體系建模與量化，給出影響因子的量化值，模糊融合成可信性指標(biāo)的量化評分值fi（pi）， i∈ [1，n]， 得到所有的可信性指標(biāo)量化向量 Q （P） = （f1（p1）， f2（p2）， …， fn（pn））。

d）對于特定的云服務(wù)應(yīng)用場景，服務(wù)請求用戶根據(jù)圖2所示的層次化參考模型構(gòu)造來判斷矩陣，按照AHP的步驟，確定可信性指標(biāo)到評估目標(biāo)的映射值，即優(yōu)先權(quán)重向量W=（w1，w2，…，wn）T。

e）根據(jù)優(yōu)先權(quán)重向量和可信性指標(biāo)量化評分值，利用公式 （1）計算該云服務(wù)的綜合評價值，然后根據(jù)用戶設(shè)定的閾值或規(guī)則，評估該云服務(wù)是否符合要求。

f）選擇一組云服務(wù)考察對象，分別按照上面的步驟計算出各個云服務(wù)的評估值并排序，實現(xiàn)云服務(wù)應(yīng)用的優(yōu)化選擇。

4 云服務(wù)可信性模型的分析和應(yīng)用

質(zhì)量是產(chǎn)品的本質(zhì)屬性，通過質(zhì)量屬性建模，建立云服務(wù)可信性評估模型，從云服務(wù)的內(nèi)在屬性和相互聯(lián)系來描述云服務(wù)的可信性，結(jié)果具有一定的客觀性。另外，隨著場景因素的變化，人們對同一產(chǎn)品提出了不同的質(zhì)量要求，因此質(zhì)量屬性也是動態(tài)變化的，針對不同的應(yīng)用場景，提取不同的質(zhì)量屬性集合及表現(xiàn)形式，可動態(tài)地確定云服務(wù)的可信性。

可信性的量化形成可信度，計算形成綜合評估值是所提模型的關(guān)鍵。質(zhì)量屬性的量化是難點，存在定性、定量確定和定量不確定的情形，例如：安全性涉及密碼類型的使用、信息泄露的概率和信息泄露對可用性的影響對應(yīng)上述3種情形，應(yīng)采用不同的數(shù)學(xué)方法來量化并分級衡量，采用合理算法來融合各個量化結(jié)果，才能得到客觀的評估結(jié)果。所提出的模型采用是非判別、形式化分析和模糊判別等方法量化，并映射到量化區(qū)間，采用模糊理論融合，具有一定的通用性。

所提出的方案具有較好的可操作性，建立的可信指標(biāo)體系層次化模型是一個開放模型，各個層次可增刪部分評估要素、可信指標(biāo)和質(zhì)量屬性；建立的可信指標(biāo)量化方法具有一定的通用性；采用AHP方法計算層次化指標(biāo)體系權(quán)重，線性加權(quán)的方法得到綜合評估結(jié)果，操作過程清晰，方法簡單有效。

提出評估模型的目的是為了指導(dǎo)云服務(wù)可信性評估方法的建立，主要體現(xiàn)在以下3個方面。

a）建立的可信性指標(biāo)體系結(jié)合云服務(wù)生成一系列的評估項，針對每個評估項都需要采集可信數(shù)據(jù)、評估資產(chǎn)脆弱性、動態(tài)分析計算可信狀態(tài)，此外還需要建立對應(yīng)的質(zhì)量指標(biāo)評估方法。

b）針對可信性指標(biāo)的量化，量化的角度、精度和衡量方法的差異會產(chǎn)生不同的結(jié)果。需要研究建立信任度計算方法，對多維的可信因素和影響因素進行建模、量化、分級。

c）建立的評估模型給出了綜合的可信性計算框架，需要建立具體的可信評估方法以進行細化，比如云租戶可信感知評估方法、云平臺可信性評估方法、云服務(wù)與租戶需求的匹配度評估等；云服務(wù)可信性評估需要綜合上述各個方面的可信評估結(jié)果。

在應(yīng)用環(huán)節(jié)，基于質(zhì)量屬性建模的測試用例管理建立仿真模擬場景，配置云服務(wù)評估應(yīng)用，部署平臺探針和駐留評估服務(wù)，收集云可信性證據(jù)，傳遞到評估結(jié)果模塊，同時租戶對云服務(wù)可信性進行評估，形成可信報告，作為采集證據(jù)部分。評估管理引擎利用可信性評估模型和可信性評估方法，綜合計算評估結(jié)果，形成可信性分析報告。根據(jù)評估結(jié)果，對租戶提出可信性的建議。

5 結(jié)束語

云服務(wù)的推廣應(yīng)用能否成功，依賴于租戶對云服務(wù)的可信任。云服務(wù)可信性測評是解決云平臺有可能被惡意利用及云服務(wù)提供商不被信任問題的有效方法，是云服務(wù)推廣應(yīng)用的關(guān)鍵環(huán)節(jié)。而可信性質(zhì)量模型的建立，是云服務(wù)可信評估的前提。本文提出了云服務(wù)可信性指標(biāo)體系和質(zhì)量建模量化方法，建立了云服務(wù)可信性評估模型，為各種云服務(wù)可信性評估方法的應(yīng)用提供了框架指導(dǎo)。下一步的工作主要是建立配套的云服務(wù)可信性評估方法，為云服務(wù)應(yīng)用提供客觀、有效的技術(shù)支撐。

[1]CHANG V，RAMACHANDRAN M.Towards achieving data security with the cloud computing adoption framework[J].IEEE Transactions on Services Computing， 2016， 9（1）： 138-151.

[2]FERA M Arun， MANIKANDAPRABHU C， NATARAJAN I，et al.Enhancing security in cloud using trusted monitoring framework[C]//International Conference on Intelligent Computing， Communication& Convergence， Elsevier，India， 2015： 198-203.

[3]王佳慧，劉川意，王國峰，等.基于可驗證計算的可信云計算研究 [J].計算機學(xué)報，2016，39（2）：286-304.

[4]馮國登，張敏，張妍，等.云計算安全研究 [J].軟件學(xué)報， 2011， 22 （1）： 71-83.

[5]UNDERCOFFER J， JOSHI A， PINKSTON J.Modeling computer attacks：an ontology for intrusion detection[C]//Proceedings of 6th International Symposium， RAID 2003，Pittsburgh， PA， USA， September 8-10， 2003： 113-135.

[6]余小軍，溫巧燕，張玉清，等.云計算的可信性概念建模 [J].信息網(wǎng)絡(luò)安全，2016（9）：223-227.

[7]ROUNTREE D， CASTRILLO I.Evaluating cloud security：an information security framework[C]//The Basics of Cloud Computing， Elsevier B.V.， USA， 2014： 101-121.

[8]趙波，戴中華，向騻，等.一種云平臺可信性分析模型建立方法 [J].軟件學(xué)報，2016，27（6）：1349-1365.

[9]ZHANG H L， LI P P， ZHOU Z G.Performance difference prediction in cloud services for SLA-based auditing[C]//2015 IEEE Symposium on Service-Oriented System Engineering （SOSE）， San Francisco Bay， CA， IEEE， 2015：253-258.

[10]WANG M C， WU X， ZHANG W， et al.A conceptual platform of SLA in cloud computing[C]//Proc.of 2011 IEEE 9th International Conference on Dependable，Autonomic and Secure Computing （DASC） .Sydney， NSW.2011：1131-1135.

繼無人駕駛地鐵后中國正試驗驗證無人駕駛高鐵

中國的無人駕駛地鐵已經(jīng)在去年底于香港特區(qū)啟用，而據(jù)中國工程院院士、中國科學(xué)技術(shù)協(xié)會副主席、中國鐵路總公司 （簡稱中鐵總）總經(jīng)理特別技術(shù)顧問何華武透露，中國正在試驗驗證無人駕駛高速列車。

何華武在10月26日的第十四屆中國國際現(xiàn)代化鐵路技術(shù)裝備展覽會上對媒體表示，目前中國高鐵已經(jīng)走到世界先進水平，作為具有自主知識產(chǎn)權(quán)的中國標(biāo)準(zhǔn)動車組列車 “復(fù)興號”，就有84%的重要標(biāo)準(zhǔn)是中國標(biāo)準(zhǔn)，而下一步中國高鐵或?qū)崿F(xiàn)的就是無人駕駛。

何華武表示，目前中國無人駕駛高速列車已在試驗驗證階段，該種模式列車正在北京到張家口的路段進行試驗驗證，爭取在北京冬奧會和殘運會上向世界展現(xiàn)。

中國的無人駕駛地鐵已經(jīng)啟動運行。2016年12月，香港鐵路有限公司南港島線舉行開通儀式，由中車長客股份公司自行研發(fā)制造的香港南港島線地鐵車輛是中國第一個正式運營的GOA4（Grades of Automation 4）等級的全自動無人駕駛地鐵車輛，列車完全擁有自主知識產(chǎn)權(quán)。列車可實現(xiàn)真正意義上的自動控制，包括自動喚醒、自動運營、自動故障診斷及自動清洗功能。車廂最大特點是沒有駕駛室，增加列車兩端開放式空間。

公開資料顯示，國產(chǎn)無人駕駛地鐵技術(shù)還應(yīng)用在目前在建的北京燕房線等地鐵線路，另有中車四方車輛有限公司所造的無人駕駛列車已經(jīng)出口新加坡。

相比無人駕駛地鐵，無人駕駛高鐵的駕駛環(huán)境更加復(fù)雜，并且里程更長，同時面臨不可測的天氣情況。何華武對此觀點回應(yīng)稱，中國的無人駕駛高鐵可以實現(xiàn) “無人駕駛、有人值守”，從現(xiàn)在人控為主改變?yōu)闄C控為主的模式，實現(xiàn)更安全、更準(zhǔn)時。

就無人駕駛鐵路技術(shù)來說，中國和澳大利亞都已經(jīng)在應(yīng)用。今年6月，由中國鐵路通信信號股份有限公司參建的國內(nèi)首條自動駕駛城際鐵路，莞惠城際即將全線貫通運營。其列車運行控制系統(tǒng)是中國通號為城際鐵路量身打造的 “高鐵+地鐵”列控系統(tǒng)，可實現(xiàn)最高時速200 km動車組自動駕駛、精準(zhǔn)停車。今年10月，總部位于英國的力拓集團（Rio Tinto）宣布其第一輛全自動無人駕駛列車已經(jīng)在澳大利亞完成了首個無人駕駛?cè)蝿?wù)，實現(xiàn)近100 km無人駕駛。

法國已經(jīng)在進行無人駕駛高鐵的研發(fā)。無人駕駛技術(shù)能幫助法國高鐵增加班次、減少人力成本。據(jù)法國媒體今年6月報道，由法國國家鐵路局SNCF運營的高速鐵路線TGV，計劃在2019年開始測試無人駕駛的列車。這些列車配備偵測障礙物的感應(yīng)器，隨時探測并判斷危險，進行緊急煞車，同時測試期間列車上仍會配備值守的司機應(yīng)付突發(fā)情況。法國國家鐵路計劃能在2023年之前將無人駕駛高鐵投放運營。

何華武并未透露中國無人駕駛高鐵的時間表，他概括未來中國鐵路的發(fā)展方向，將會 “更安全、更經(jīng)濟、更高效、更環(huán)保、更綠色、更可持續(xù)發(fā)展”。

（摘自新浪科技）