新華三集團(tuán)交通系統(tǒng)部總監(jiān)于志宏
北京交通大學(xué)城市軌道運(yùn)行控制中心趙紅禮教授
快速發(fā)展安全為重
為此新華三從生產(chǎn)系統(tǒng)安全和乘客安全兩個(gè)方面來(lái)保障地鐵安全。新華三集團(tuán)交通系統(tǒng)部技術(shù)部部長(zhǎng)嚴(yán)思廣表示:“面對(duì)IT安全,新華三提出了三大安全戰(zhàn)略,總結(jié)來(lái)說(shuō)就是進(jìn)不來(lái)、看不懂、拿不走。進(jìn)不來(lái)是指通過(guò)終端接入的多種安全認(rèn)證組合手段,阻止非法用戶接入網(wǎng)絡(luò);看不懂,是指通過(guò)對(duì)有線、無(wú)線通信網(wǎng)絡(luò)的加密傳輸,即使傳輸數(shù)據(jù)被非法截獲,入侵者也看不懂傳輸內(nèi)容。拿不走主要體現(xiàn)在關(guān)鍵生產(chǎn)系統(tǒng)應(yīng)用將采用中心服務(wù)器加瘦客戶機(jī)操作終端模式,瘦客戶機(jī)只作為一個(gè)遠(yuǎn)程顯示終端,不存儲(chǔ)任何用戶及應(yīng)用系統(tǒng)數(shù)據(jù),也自然不存在通過(guò)U盤(pán)拷貝文件等泄密問(wèn)題。針對(duì)軌道交通行業(yè)普遍使用的移動(dòng)終端,則可結(jié)合MDM移動(dòng)設(shè)備管理技術(shù),限定終端只能在特定工作區(qū)域才能使用,一旦離開(kāi)工作區(qū)域,終端資料就自動(dòng)加密或者銷毀,確保資料拿不走。”
新華三集團(tuán)交通系統(tǒng)部技術(shù)部部長(zhǎng)嚴(yán)思廣
“結(jié)合三大安全戰(zhàn)略,具體與地鐵生產(chǎn)系統(tǒng)安全方案相融合,我們首先會(huì)應(yīng)用EAD端點(diǎn)準(zhǔn)入技術(shù)確保只有合法的用戶才能進(jìn)入到網(wǎng)絡(luò)中來(lái),并對(duì)認(rèn)證的用戶的網(wǎng)絡(luò)訪問(wèn)權(quán)限有明確規(guī)定,最后還能對(duì)用戶的網(wǎng)絡(luò)和應(yīng)用訪問(wèn)記錄進(jìn)行記錄和審計(jì)。其次,會(huì)設(shè)置安全域進(jìn)行分區(qū)隔離,在關(guān)鍵路徑放置防火墻與IPS以及應(yīng)用層控制網(wǎng)關(guān),保證生產(chǎn)網(wǎng)中只能運(yùn)行認(rèn)證的應(yīng)用系統(tǒng),并對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)流向做嚴(yán)格的控制,對(duì)網(wǎng)絡(luò)中出現(xiàn)的病毒、木馬和應(yīng)用層攻擊進(jìn)行識(shí)別和實(shí)時(shí)阻斷。最后是部署管理安全的關(guān)鍵設(shè)備:堡壘機(jī),任何IT設(shè)備的配置修改都必須通過(guò)堡壘機(jī)才能進(jìn)行,堡壘機(jī)會(huì)對(duì)維護(hù)人員的權(quán)限進(jìn)行管理,并記錄下所有的配置修改記錄用于日后審計(jì)。”
“生產(chǎn)系統(tǒng)信息安全主要目標(biāo)是通過(guò)關(guān)鍵生產(chǎn)數(shù)據(jù)不被竊取、偽造,保障不出現(xiàn)撞車、超速等安全事故。地鐵安全的另一個(gè)重要領(lǐng)域就是乘客安全,一旦出現(xiàn)緊急情況,能保證乘客能及時(shí)得到幫助,并脫離險(xiǎn)境,這包括車站安全檢查、車廂應(yīng)急通信、應(yīng)急逃生措施、地鐵視頻監(jiān)控等,尤其是地鐵車廂內(nèi)的視頻監(jiān)控,受限于車地?zé)o線通信系統(tǒng)帶寬的限制,傳統(tǒng)地鐵PIS系統(tǒng)只能上傳2路標(biāo)清視頻,隨著視頻監(jiān)控要從標(biāo)清達(dá)到高清,從點(diǎn)對(duì)點(diǎn)監(jiān)控現(xiàn)變成無(wú)縫監(jiān)控已成標(biāo)準(zhǔn),列車所有車廂的無(wú)縫高清監(jiān)控對(duì)車地?zé)o線通信帶寬提出很高要求,新華三通過(guò)定制化的地鐵專用AP,應(yīng)用802.11ac技術(shù)以及專利快速切換技術(shù),解決了高速列車行駛過(guò)程中車地通信網(wǎng)絡(luò)不中斷,并且在體積、抗震、供電、運(yùn)行環(huán)境等方面完全滿足了地鐵行業(yè)的嚴(yán)格要求,使得全部車廂高清視頻回傳成為現(xiàn)實(shí)。”
南寧軌道交通集團(tuán)建設(shè)分公司副總經(jīng)理莫志剛
南寧軌道交通集團(tuán)建設(shè)分公司副總經(jīng)理莫志剛介紹,“南寧軌道通信系統(tǒng)的地面有線網(wǎng)絡(luò)采用萬(wàn)兆交換機(jī)獨(dú)立組網(wǎng),區(qū)間、停車場(chǎng)、車輛段的車地間無(wú)線通信采用高帶寬的802.11ac技術(shù),南寧軌道實(shí)現(xiàn)了PIS系統(tǒng)車廂視頻1080P高清播放,同時(shí)還能把一列車所有24路車廂監(jiān)控視頻上傳,圖像清晰流暢,有效提升了車輛的安防水平和應(yīng)急調(diào)度能力,也為1號(hào)線及后續(xù)線路列車的乘客信息類、媒體類資源接入指揮中心預(yù)留了充分的帶寬資源”,莫志剛指出,“大帶寬車地?zé)o線網(wǎng)絡(luò)解決了列車全部監(jiān)控圖像回傳的問(wèn)題,通過(guò)監(jiān)控圖像的地面存儲(chǔ),在滿足《反恐法》90天的存儲(chǔ)要求的同時(shí),降低了數(shù)據(jù)存儲(chǔ)成本,提高了存儲(chǔ)可靠性,進(jìn)一步提高軌道交通安全及防護(hù)水平。”
南寧地鐵實(shí)現(xiàn)列車高清車載監(jiān)控視頻多路并行上傳,展示為24路
此外,南寧地鐵還實(shí)現(xiàn)了諸多新業(yè)務(wù)創(chuàng)新,包括云購(gòu)票機(jī)、市民一卡通無(wú)縫對(duì)接等。云購(gòu)票機(jī)實(shí)現(xiàn)無(wú)卡、無(wú)現(xiàn)金,通過(guò)手機(jī)app或支付寶購(gòu)票;市民一卡通可直接作為交通卡刷卡進(jìn)站,同時(shí)還能根據(jù)市民卡存儲(chǔ)的學(xué)生、老人身份信息自動(dòng)實(shí)施優(yōu)惠票價(jià)。
便捷購(gòu)票系統(tǒng)
精細(xì)運(yùn)營(yíng)大數(shù)據(jù)省錢(qián)、創(chuàng)收兩手抓
如何盡快盈利,這一直都是地鐵公司頭上的一把達(dá)摩克利斯之劍。為此,新華三還可提供交通大數(shù)據(jù)平臺(tái)解決方案,通過(guò)大數(shù)據(jù)技術(shù),一方面可以從日常運(yùn)維上幫助企業(yè)省錢(qián),另一方面還可通過(guò)針對(duì)乘客的精細(xì)化營(yíng)銷幫助地鐵公司創(chuàng)造新價(jià)值。嚴(yán)思廣表示,“地鐵企業(yè)贏利一直是個(gè)難題,從全球看就香港地鐵盈利了,但還不是通過(guò)IT技術(shù),而是通過(guò)地產(chǎn)物業(yè)的方式,今天大數(shù)據(jù)給我們提出了一種新思路。”
“比如大數(shù)據(jù)方案可應(yīng)用到地鐵公司的設(shè)備維護(hù)上,以前我們的設(shè)備運(yùn)維叫做故障修,就是當(dāng)設(shè)備發(fā)生故障的時(shí)候進(jìn)行修理,這不可避免的造成業(yè)務(wù)中斷和收入損失,但到了今天,我們可通過(guò)無(wú)線、工業(yè)總線等物聯(lián)網(wǎng)技術(shù)把傳感器數(shù)據(jù)收集上來(lái),通過(guò)大數(shù)據(jù)分析對(duì)設(shè)備做到“實(shí)時(shí)”監(jiān)控,可在設(shè)備即將出問(wèn)題之前就對(duì)其進(jìn)行更換或維修,將“故障修”變成“狀態(tài)修”。這一方面減少了安全隱患,另一方面做到及時(shí)檢修提高了整體資產(chǎn)價(jià)值,節(jié)省了企業(yè)的維修成本。”
新華三大數(shù)據(jù)解決方案實(shí)現(xiàn)精準(zhǔn)營(yíng)銷
“其次,就是對(duì)乘客進(jìn)行精細(xì)運(yùn)營(yíng)。雖然現(xiàn)在包括公交車、地鐵、火車在內(nèi)很多交通工具都在開(kāi)始提供免費(fèi)WiFi供乘客使用,但無(wú)線網(wǎng)絡(luò)不穩(wěn)定、接入方式不友好的情況普遍存在,用戶使用積極性并不高,再加上無(wú)線運(yùn)營(yíng)商只能提供無(wú)差別的統(tǒng)一廣告推送,用戶接受度低,這些因素導(dǎo)致了公眾無(wú)線運(yùn)營(yíng)效果并不理想。
在無(wú)線商業(yè)運(yùn)營(yíng)方面新華三做了很多工作,第一,保證乘客的無(wú)線網(wǎng)絡(luò)體驗(yàn),在地鐵行業(yè),新華三能解決乘客接入無(wú)線網(wǎng)后站車換乘、跨線換乘過(guò)程中網(wǎng)絡(luò)不中斷。在站臺(tái)和車廂高密接入場(chǎng)景,傳統(tǒng)的無(wú)線AP設(shè)備實(shí)際并發(fā)用戶不超過(guò)30個(gè),如果開(kāi)啟視頻,接入用戶數(shù)還會(huì)更少,新華三為此推出的三叉戟AP能支持百人同時(shí)觀看流暢視頻,再結(jié)合新華三的無(wú)感認(rèn)證技術(shù),可在用戶通過(guò)微信、手機(jī)短信等方式首次認(rèn)證以后,下次可自動(dòng)免認(rèn)證登錄,進(jìn)一步提升用戶使用體驗(yàn)。第二,就是高精度無(wú)線定位與用戶需求的精準(zhǔn)數(shù)字畫(huà)像。我們可以通過(guò)無(wú)線大數(shù)據(jù)技術(shù)了解用戶潛在真實(shí)需求,并據(jù)此提供有針對(duì)性的廣告和應(yīng)用推送,新華三的專利無(wú)線定位丘比特技術(shù)在不需要提前工勘數(shù)據(jù)采集的情況下,實(shí)現(xiàn)最高2米的定位精度,配合藍(lán)牙定位技術(shù),還可實(shí)現(xiàn)亞米級(jí)的高精度。高精度的定位技術(shù)可以幫助乘客在地鐵內(nèi)導(dǎo)航換乘,導(dǎo)購(gòu)等多種功能,地鐵公司可以據(jù)此提供定制化信息與廣告的推送,幫助地鐵運(yùn)營(yíng)商實(shí)現(xiàn)新的利潤(rùn)來(lái)源。
云也要摸得著、看的見(jiàn)
除了虛擬化,云計(jì)算才是地鐵信息化的未來(lái)
云計(jì)算和虛擬化極大的提升了IT資源的利用效率,并使新業(yè)務(wù)的上線更為便捷,能動(dòng)態(tài)適應(yīng)業(yè)務(wù)處理壓力。云計(jì)算、虛擬化技術(shù)已經(jīng)在包括地鐵在內(nèi)的各領(lǐng)域被廣泛關(guān)注或應(yīng)用,北京、深圳在內(nèi)的多個(gè)城市地鐵都已經(jīng)在TCC、NOCC等控制中心應(yīng)用到云技術(shù)。
云計(jì)算的靈活性也帶來(lái)了建設(shè)和運(yùn)維等復(fù)雜性,為此新華三還為地鐵云數(shù)據(jù)中心的搭建提供所見(jiàn)即所得的便捷IT工具,通過(guò)可視化、圖形化的界面將應(yīng)用、邏輯、服務(wù)器部署、資源申請(qǐng)、虛擬設(shè)備的邏輯關(guān)系、安全策略等展現(xiàn)給管理者,使業(yè)務(wù)部署和上線更為靈活。此外,針對(duì)乘客WiFi接入的具體場(chǎng)景,新華三還提供了將無(wú)線網(wǎng)絡(luò)遠(yuǎn)程運(yùn)維、用戶接入認(rèn)證、無(wú)線大數(shù)據(jù)挖掘、定制化廣告投放運(yùn)營(yíng)打包的一體化平臺(tái):綠洲,綠洲平臺(tái)具備對(duì)500萬(wàn)臺(tái)AP進(jìn)行管理的能力,可使無(wú)線運(yùn)營(yíng)更簡(jiǎn)單。
可視化管理 運(yùn)營(yíng)無(wú)死角
新華三參與地鐵信息化的歷史長(zhǎng)達(dá)十多年,參與建設(shè)全國(guó)125條地鐵項(xiàng)目,產(chǎn)品覆蓋了地鐵所有的生產(chǎn)系統(tǒng),包括信號(hào)、PIS、售票系統(tǒng)、AFC、視頻監(jiān)控、數(shù)據(jù)中心,積累了豐富的工程經(jīng)驗(yàn),通過(guò)為地鐵的定制化產(chǎn)品,更深入理解用戶的具體需求。