城市轨道交通电子信息网络融合发展探索

城市轨道交通电子信息网络融合发展探

索

摘要：近年来，随着信息化技术的迅猛发展，城市轨道交通（以下简称“城轨”）的建设、运营、管理、服务等各个领域均已引入相关技术。《中国城市轨

道交通智慧城轨发展纲要》的发布为我国城轨的信息化、智慧化发展指明了方向。在“互联网+城市轨道交通”战略引领下，我国城轨的信息化建设已初具规模。

关键词：城市轨道；电子信息

作为城轨行业发展支撑的现状信息网络与智慧城轨的发展要求相比还有巨大

的差距：其一，由于信息网络技术发展迅猛，更新换代速度较快，因此之前制定

的计划实施方案可能难以跟上技术发展的脚步；其二，目前的信息网络采用独立

组网的搭建方式，无法实现各信息网络之间的数据互通；其三，智慧城轨建设对

信息网络提出了更高的要求，其需依托云平台、大数据等技术，按照安全生产、

企业管理、外部服务等功能要求搭建城轨云平台、数据中心以及底层应用，以实

现对逻辑计算、存储备份、网络资源等的统筹管理，因此需要调整城轨云平台网

络拓扑架构，实现安全生产网、企业管理网、外部服务网的融合，建设安全、可靠、数据互通的信息网络架构，为智慧城轨建设、信息网络安全部署提供支撑。

为解决上述问题，进一步规范城轨信息网络建设，我国出台了T/CAMET 11004-2020《城市轨道交通云平台网络架构技术规范》、T/CAMET 11005-2020

《城市轨道交通云计算平台网络安全技术规范》等标准，针对信息网络融合下的

数据互通、安全体系搭建等给出了指导意见。各城市的城轨公司也在积极规划或

建设符合自身业务需求、融合发展的信息网络体系。

1A地地铁信息网络融合难点分析

A地地铁是面向社会的公共交通服务企业，需在确保安全生产网安全、稳定

的前提下进行信息网络的融合，信息网络融合后的系统安装配置、备份恢复、资

源共享、安全性、性能优化等都是信息网络管理的重要方面。因此，其信息网络

融合存在以下难点。

1.1 信息网络环境复杂

目前，A地地铁的安全生产网与企业管理网、外部服务网均采用物理隔离的

方式相互独立运行，以保障安全生产网的相对安全。其中，安全生产网覆盖变配电、接触网、轨道、房建、通信、信号、通风空调、低压配电、给排水及水消防、屏蔽门、电扶梯、ISCS、环境与设备监控（BAS）、火灾报警（FAS）、ACS、AFC

等16个子专业，各专业系统同时运行，大部分专业系统间网络相互独立，各子

网之间的网络接口、传输数据存在较大差异，难以实现数据的实时交互。部分专

业由于其特殊性，在设计、建设阶段已制定相关接口标准，因此在运营阶段可以

实现数据交互，如ISCS、自动售检票线网管理中心（ANCC）等系统。

1.2 信息网络安全性挑战

由于信息网络的安全性将直接影响城轨系统的正常运行，因此保障数据在其

中的高效、安全、可靠传输尤为重要。由于A地地铁各线路建设时间不同，其信

息网络安全等级及保护标准存在差异，信息网络安全保护工作任重道远。开通较

早线路的生产专业所配置的安全设备较少，导致安全生产网的防护水平和等级远

低于企业管理网，因此安全生产网在信息网络融合后存在安全防护隐患，若信息

网络融合后未采取技术手段和管理措施对网络边界进行管控，则网络黑客可轻易

地在防护等级较低的安全生产网端利用不法手段突破网络边界，非授权访问和攻

击企业管理网，并窃取数据，严重时可能造成企业管理网停用。

此外，如果在企业管理网和安全生产网之间采用数据双向传输的方式，易造

成企业管理网中的敏感数据和信息反向传输至安全生产网内，从而导致信息被截取、秘密被泄露的安全风险。

1.3 运维管理难度增加

信息网络融合后，安全生产网与企业管理网、外部服务网应遵循“统一规划、合理安排、互联互通、资源共享”的要求，满足城轨各业务系统运营及维护的需

要，各业务系统间的数据交换将通过统一云平台实现。这不仅需要对平台进行维护的相关技术人员，也需要各业务系统网络的维护人员。而目前，A地地铁尚未储备足够数量的运维人员，因此培养相关的运维人才，建立专门的运维团队，搭建专业的运维管理体系，势在必行。

2 A地地铁信息网络融合发展建议

在上述分析的基础上，本章有针对性地提出A地地铁信息网络融合发展的建议如下。

2.1 优化信息网络架构

为实现信息网络融合发展，应优化信息网络架构，打破专业隔离，实现数据资源共享及安全生产网、企业管理网、外部服务网3张网的统一、协同，促进资源的集约利用。根据A地地铁的信息网络管理模式及信息技术应用现状，提出以下建议：其一，在安全生产网、企业管理网、外部服务网的基础上，依据功能、业务、安全级别、资源类型、服务等级协议（SLA）等方面的要求划分不同的信息网络分区；其二，安全生产网相关业务系统采用中心云平台和站段云节点2级物理架构；其三，企业管理网相关业务系统采用中心一级物理架构；其四，由于统一云平台负责安全生产网内部以及安全生产网与企业管理网、外部服务网之间的数据交换和共享，以及各业务系统的大数据分析，因此统一采用信息安全保护等级三级，以避免各子系统重复进行“三级等保”，从而节省运营成本。

2.2 部署安全技术

目前，A地地铁已运营线路的安全生产网、企业管理网、外部服务网无统一的管理平台，存在网络环境复杂、数据传输不安全等弊端。为解决上述问题，建议采用数据信息加密、包过滤防火墙、应用网关防火墙、数据安全交换等技术。

(1）数据信息加密技术。数据信息加密技术可有效提高数据破译难度，从而防止数据被盗取，保障数据安全。目前常用的技术为对称加密技术。

(2）包过滤防火墙技术。信息网络融合后，信息处理业务量会有所增加，其

中会掺杂一些有害信息与内容。包过滤防火墙技术可以对海量的不同类型数据逐

一进行审核，过滤掉存在威胁的数据，从而有效保障信息网络的健康运行。

(3）应用网关防火墙技术。在信息网络融合的背景下，数据安全隐患主要来

源于终端设备，应用网关防火墙技术可以把对应用层数据的检测转移到决策阶段，并对所有的数据包进行记录、统计和分析，以确保数据包安全可靠，从而有效防

止应用层里病毒的侵害。

(4）数据安全交换技术。在信息网络融合组网时，可利用该技术在网络交集

点建立“边界数据隔离安全交换区”，通过对网络间的数据流量进行分类管理、

分级管控，并在流量出口处增加行为审计机制，以便及时调整数据传输限制策略，最终实现对传输数据的严格管控，以及对网络之间访问行为的有效监管。

2.3 控制数据流向

针对企业管理网数据敏感度高（一旦泄露会产生一定风险）、实时同步要求

不高的情况，建议数据传输采用从安全生产网单向传输至企业管理网、从企业管

理网单向传输至外部服务网的方式，并通过控制数据传输格式、查杀病毒、控制

网络边界、履行审批程序等方式满足信息网络融合背景下的数据传输安全性要求。

2.4 建设运维团队

建立成熟、高效的运维团队是保障高质量运维管理的关键。运维团队建设应

致力于培养、协调、激励参与运维的各方人员。A地地铁应组建专业的维护团队

和质量安全团队对平台进行管理和维护。其中，维护团队承担平台的软、硬件维

护和软件测试工作，质量安全团队负责把控运维质量，预估和防范安全风险。专

业应用软件应由各专业的运维人员独立维护，并形成统一管理、统一负责、统一

调度、统一运维的管理模式。

3 结语