云内云外融合网络安全 纵深防御体系研究

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风 险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上, 研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力 构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设 提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相 关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵 深防御体系具有一定的参考意义。     

超大线网标准城轨云及 共享数据平台研究

基于《中国城市轨道交通智慧城轨发展纲要》的“1811”布局以及《北京智慧轨道交通发展行动策划方 案》,研究城轨云与大数据的标准化、自主化、多云异构的安全可信云计算平台;构建城轨业务数据的综合承载、 共享、挖掘、治理、质量评估大数据平台体系,发挥城轨大数据要素的流转、互联、互通效能,推进城轨业务对 大数据要素的深化应用与数据价值提升;推动智慧城轨发展,建设“三张网”的标准化、协同化网络纵深防御技 术体系,采用其关键对称与非对称的密码应用技术,最大化地提升城轨云的安全能力;研究可复制的、高度可用 的云平台运维常态与应急管理体系与机制,保障城轨云的业务持续性、数据安全性,以及云平台基础设施运管的 集约化。     

自主可控的城轨云与大数据平台 关键技术研究与应用

随着云计算、大数据、物联网、人工智能技术的演进,城市轨道交通由单线运营向网络化运营模式转 变,在新业务模式下建设城市轨道交通云平台与大数据平台,实施互联网战略,推进信息化与智能化,可有效实现 业务管理的标准化,提高运营生产及管理效率,提升运营服务水平,降低运营成本。以智慧城轨发展纲要为指引, 针对当前城轨云与大数据建设、运营实践过程中存在的设施自主可控、数据融合共享、运营安全高效等痛点问题, 深入开展城轨云与大数据云网安全体系、运维管理体系等方面的关键技术研究,形成了自主可控的城轨云与大数据 平台关键技术研究成果,为推动城市轨道交通数字化、智能化、智慧化的转型升级提供参考和借鉴。     

城市轨道交通云平台网络安全访问控制技术研究

通过分析城市轨道交通云平台网络安全常见风险及应用实施需求,首先论述访问控制技术的适用性,提出以资源隔离为主,结合安全策略实施的解决方案;其次采取业务系统分区分域的策略对城轨云平台进行边界划分,形成保障系统安全的基础架构,并遵循风险检测与控制的安全标准体系,实现基于主动防御技术的城轨云安全态势感控平台;最后按照等级保护规范的要求,提出一套基于安全标记的强制访问控制技术模型,从安全级别和安全范畴2个维度进行安全标记设计,按照数据敏感度和完整性设定安全级别,按照业务类型和业务区域进行安全范畴的抽象和定义,从而有效支持城轨云平台达到所设计的网络安全标记等级。     

智慧城轨云脑平台总体方案设计

随着大数据、物联网、人工智能、5G等现代信息技术的进步,城市轨道交通逐步朝着智慧化、智能化的方向发展。城市轨道交通系统在运营中会产生大量数据,为促进数据的汇聚、融合和共享应用,需构建作为智慧城轨发展基础平台与数字底座的智慧城轨云脑平台。文章在分析建设智慧城轨云脑平台必要性的基础上,确定智慧城轨云脑平台总体方案设计思路,并以此为基础进行平台总体架构和功能设计,最后对平台在车站、线路、线网3个层面的业务应用进行阐述,以期提升数据治理能力,实现快速流畅的数据交互、全面真实的数据分析、科学精准的决策施策,为城市轨道交通系统的安全、绿色、高效运行提供有力支撑。     

云边协同的新一代城市轨道交通 生产系统融合平台研究

云计算技术已被广泛应用于城市轨道交通生产系统的集成与融合[1]。针对目前集中式云平台建设模式存 在网络传输负载高、网络延迟、数据中心规模庞大等问题[2],提出优化设计思想,搭建具有边缘层、基础层、平 台层和应用层等 4 层总体架构的新一代城轨生产系统融合平台,通过边缘计算和云计算的紧密协同,提高城轨生 产系统的实时性,有效控制线网主、备数据中心的建设规模,且便于智慧化应用的开发和部署。最后,提出分步 分阶段的落地方案和典型应用实例。     

城市轨道交通系统迁移至云平台方案研究

分析了当前城市轨道交通（简称:城轨）云平台建设的各种模式，指出国内众多城轨线路各业务系统迫切上云需求，进而提出城轨业务系统统一逐步迁移至城轨云的渐进式方案。方案阐述了城轨业务系统迁移至云平台的方法、评估流程以及渐进策略；利用该策略举例说明基于业务与数据的渐进式城轨云迁移方案及架构实施，实现对城轨业务系统及数据的云迁移。     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

以云平台为底座的城轨云架构研究

从目前城市轨道交通信息化发展趋势出发,阐述在线网运营转型中面临的问题与挑战。结合《智慧城市轨道交通信息技术架构及网络安全规范》的要求,探讨城轨云架构作为基础平台在促进城市轨道交通信息化发展中的作用;研究云平台、网络安全、数据共享以及智能运维4个主要构成模块的功能与要求;重点探讨云平台作为城轨云架构的关键技术,其功能要求与技术选择将直接影响行业信息化的建设与发展;在具体工程项目中,应重点关注云平台技术的安全性、可靠性、稳定性以及可扩展能力,以统一服务“线网全业务、城轨多制式”为目标,构建一个开放的信息化基础平台。     

铁路工程三维协同大数据云平台研究与开发

铁路工程三维协同大数据云平台是基于3DGIS空间信息平台、BIM云平台、GIM云平台、在线监测云平台及增强现实云平台的多平台融合技术,根据铁路工程项目不同阶段的具体业务需求,通过专题分析和技术应用整合衍生多种专项系统,实现铁路建设项目的设计成果数据、施工过程数据、运维状态数据等多源数据信息一体化协同管理,为铁路项目参与各方提供全生命周期的可视化大数据共享服务。     

智慧城市轨道交通云平台应用方案研究

在城市轨道交通大规模网络化建设中，紧跟交通强国发展战略，研究城市轨道交通行业云平台应用内容，通过分析云计算技术特征、发展现状、城市轨道交通行业应用情况，构建云平台应用总体框架、技术架构、业务应用、部署架构、安全架构，剖析城市轨道交通行业云平台应用发展趋势，为推动城市轨道交通高质量发展提供应用参考。     

新一代城轨信息化体系中ATS系统发展

首先介绍城市轨道交通信息化建设的发展趋势,即通过采用云平台和大数据技术解决当前城轨信息化建设中的问题。随后讨论在新一代信息化建设的大背景下,作为城轨信息化体系中ATS(列车自动监控)系统的发展方向。根据ATS系统自身发展的需要,进一步说明ATS系统应该深度融合到城轨新一代信息化建设中。基于这些趋势分析,从ATS系统既有系统架构特点、数据流、安全完整度需求、信息安全需求、网络化发展等方面,重点论述ATS纳入云平台的可行性,并对ATS系统的云部署方案进行深入探讨。     

基于云平台及数据共享模式的线网及线路层融合调度指挥系统

目前国内轨道交通普遍采用三级(线网—线路—车站)调度指挥体系,结合中等规模城市轨道交通网络的调度指挥需求,研究基于云平台和数据共享模式的线网及线路层融合调度指挥系统建设方案,并进一步分析两级架构下的调度流程、数据共享方案及存在的问题。将新一代信息技术成果与城市轨道交通具体需求进行融合,优化调度指挥架构,打破综合监控系统、通信系统及信号系统的专业壁垒,构建统一的大数据平台,打造基于云平台开放式的线网调度指挥系统。     

城市轨道交通云平台建设的思考

对现阶段行业内城市轨道交通云平台项目的现状进行介绍,阐述城轨云平台相关规范编制的成就,同时列举并解决城轨云平台的建设模式、城轨云平台算力纳管、城轨云平台的RAMS(reliability, availablity, maintainability, safety)指标建立、城轨云平台验收流程优化、城轨云运维体系建立等问题,并从城轨云平台自身技术驱动和规范编制两个方面,展望城轨云的发展方向。     

基于数据融合的城市轨道交通规划理论研究——BIM与GIS一体化研究综述

大数据与信息化给城市和轨道交通领域带来了更多机会和挑战,不同来源信息数据的整合需要跨尺度理论、综合化技术手段及跨平台分析方法。轨道交通领域需要跨部门、多专业协作,而数据融合技术为城市轨道交通与城市空间协同性差、相关专业之间存在技术壁垒等问题提供解决途径,并为城市轨道交通规划中二维信息向三维信息的转变搭建技术平台。针对当前轨道交通领域信息化趋势及信息集成的需求,通过建立比较框架,探讨在数据融合环境中,打通城市国土空间规划、城市轨道交通线网规划及车站建筑设计等阶段,建筑信息模型(buildinginformationmodeling,BIM)与地理信息系统(geographicinformationsystem,GIS)一体化平台在数据支撑规划设计中的应用。从CAD、GIS以及规划支持系统(planningsupportsystems,PSS)3个不同阶段综述规划信息平台的发展,探讨每个阶段针对轨道交通一体化的技术特征、进步和局限。通过对理论趋势、城市规划与城市轨道交通发展需求和相关技术现状等方面的研究,显示城市规划与城市轨道交通领域的技术平台和数据标准均呈现出整合化特征。针对城市轨道交通领域整合的发展趋势与数据融合需求,提出BIM和GIS软件平台及数据标准的集成,是城市轨道交通科学化、智慧化发展的技术关键,也是大数据时代实现轨道交通与城市协同发展的重要支撑。     

基于云-边-端架构的城市轨道 交通智能运维系统

在城市轨道交通网络化运营大背景下,设备智能运维需求愈加迫切。提出基于云-边-端架构的城市轨道交 通设备智能运维系统,采用云边协同技术,将云中心的部分功能下沉至边缘侧,充分发挥云计算技术与边缘计算 技术的各自优点,实现对终端数据的快速响应和有效利用。该系统集设备监测平台、设备健康管理平台、设备智 能分析平台、应急指挥平台、专家系统为一体,具备设备状态在线监测、设备健康度评估、故障智能诊断、故障 预测、智能分析、应急指挥调度等功能,可以降低设备故障率,提高设备运维效率,保障轨道交通线网的安全运 营,对提升设备智能运维水平具有参考意义。