《智慧城市軌道交通 信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第2部分：技術(shù)架構(gòu)》標(biāo)準(zhǔn)解讀

隨著國民經(jīng)濟(jì)的持續(xù)、快速、健康發(fā)展，新型城鎮(zhèn)化戰(zhàn)略的積極、穩(wěn)妥、有序推進(jìn)，我國城市軌道交通跨入蓬勃發(fā)展的黃金機(jī)遇期。截至2018年10月底，中國內(nèi)地(不含港澳臺(tái)地區(qū))共有24個(gè)省份的35個(gè)城市開通運(yùn)營軌道交通，運(yùn)營線路185條，運(yùn)營里程5761公里，在建6374公里，規(guī)劃7611公里。

城市軌道交通高速化、密集化、多樣化、網(wǎng)絡(luò)化和智能化的特征日益顯現(xiàn)，全自動(dòng)運(yùn)行系統(tǒng)明顯增加、互聯(lián)互通的網(wǎng)絡(luò)化運(yùn)營成為共識(shí)，使得城市軌道交通信息化體系架構(gòu)陳舊、信息孤島嚴(yán)重、基礎(chǔ)設(shè)施分散、網(wǎng)絡(luò)資源浪費(fèi)、安全管控薄弱、運(yùn)維體系失衡、標(biāo)準(zhǔn)規(guī)范缺失、建管統(tǒng)籌乏力等弊端（如圖1），對(duì)城市軌道交通發(fā)展的掣肘日益嚴(yán)重，迫切需要?jiǎng)?chuàng)建具有中國自主知識(shí)產(chǎn)權(quán)的技術(shù)標(biāo)準(zhǔn)和規(guī)范體系，為城市軌道交通發(fā)展提供強(qiáng)有力的信息技術(shù)支撐。

有鑒于此，中國城市軌道交通協(xié)會(huì)下達(dá)了《關(guān)于下達(dá)中國城市軌道交通協(xié)會(huì)2019年第一批團(tuán)體標(biāo)準(zhǔn)制修訂計(jì)劃的通知》（〔2019〕004號(hào)），并組建了《智慧城市軌道交通 信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范 第2部分：技術(shù)架構(gòu)》（以下簡稱：《規(guī)范》）編制組。

圖1：城市軌道交通信息化存在的弊端

本規(guī)范編制過程中參照TOGAF這一業(yè)界先進(jìn)架構(gòu)設(shè)計(jì)方法的理念，形成具有一定理論基礎(chǔ)指導(dǎo)，又結(jié)合我國城市軌道交通實(shí)際的技術(shù)架構(gòu)規(guī)范，本文將從以下方面解讀本規(guī)范的編制原則和主要內(nèi)容。

《規(guī)范》設(shè)計(jì)了智慧城軌的云平臺(tái)總體架構(gòu)

充分發(fā)揮云計(jì)算平臺(tái)的超大規(guī)模、虛擬化、高可靠性、通用性、高可伸縮性、按需服務(wù)的優(yōu)勢(shì)，按橫向到邊、縱向到底的設(shè)計(jì)思路，一是橫向?qū)Τ鞘熊壍澜煌ㄐ袠I(yè)的應(yīng)用系統(tǒng)全部納入云平臺(tái)進(jìn)行整體設(shè)計(jì)，并按信息安全的要求，分級(jí)分域管理；二是縱向按IaaS、PaaS、SaaS云計(jì)算三層架構(gòu)設(shè)計(jì)，按照應(yīng)用系統(tǒng)的成熟度和需求，整體部署或分層部署；三是既有應(yīng)用系統(tǒng)的融合遷移，要預(yù)留既有云平臺(tái)與新建平臺(tái)資源融合，以及非云平臺(tái)應(yīng)用系統(tǒng)遷移到云平臺(tái)的條件和資源。

《規(guī)范》設(shè)計(jì)了智慧城軌的云平臺(tái)邏輯架構(gòu)

云平臺(tái)由IAAS（基礎(chǔ)設(shè)施即服務(wù)）、PAAS（平臺(tái)即服務(wù)）、SAAS（軟件即服務(wù)）構(gòu)成：

·IAAS：把服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施池化，為信息化業(yè)務(wù)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等服務(wù)；

·PAAS：把數(shù)據(jù)共享、數(shù)據(jù)通信、數(shù)據(jù)庫、應(yīng)用容器等平臺(tái)資源以服務(wù)形式提供給城軌信息化業(yè)務(wù)；

·SAAS：現(xiàn)有ATS、ISCS、AFC等系統(tǒng)可作為城軌信息化標(biāo)準(zhǔn)業(yè)務(wù)，為線網(wǎng)運(yùn)營提供服務(wù)；

《規(guī)范》設(shè)計(jì)了智慧城軌的大數(shù)據(jù)平臺(tái)架構(gòu)

城軌大數(shù)據(jù)平臺(tái)應(yīng)由數(shù)據(jù)源層、數(shù)據(jù)集成層、數(shù)據(jù)存儲(chǔ)層、應(yīng)用支撐層、數(shù)據(jù)應(yīng)用層五部分組成。

·數(shù)據(jù)源層按照三個(gè)網(wǎng)絡(luò)域內(nèi)業(yè)務(wù)內(nèi)容，以應(yīng)用系統(tǒng)為基礎(chǔ)顆粒度，梳理應(yīng)用系統(tǒng)構(gòu)成和數(shù)據(jù)內(nèi)容，從各應(yīng)用系統(tǒng)對(duì)外數(shù)據(jù)交換情況進(jìn)行整理和分析，生成城市軌道交通全域數(shù)據(jù)資產(chǎn)清單。

·數(shù)據(jù)集成層通過可監(jiān)控的數(shù)據(jù)集成技術(shù)，采用消息隊(duì)列、流式計(jì)算、結(jié)構(gòu)化數(shù)據(jù)同步、ETL等數(shù)據(jù)集成和預(yù)處理技術(shù)及技術(shù)組合，滿足不同業(yè)務(wù)場(chǎng)景數(shù)據(jù)集成處理的需要。

·數(shù)據(jù)存儲(chǔ)層采用混合存儲(chǔ)技術(shù)來支持海量大數(shù)據(jù)存儲(chǔ)，分析不同的數(shù)據(jù)存儲(chǔ)和存儲(chǔ)管理技術(shù)的整理和適用模式，滿足結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化三種數(shù)據(jù)不同的存儲(chǔ)需求。

·應(yīng)用支撐層通過對(duì)智慧城軌內(nèi)外部數(shù)據(jù)資源的加工、處理、關(guān)聯(lián)，形成并具備向數(shù)據(jù)應(yīng)用層提供多種類型的服務(wù)能力，實(shí)現(xiàn)本層內(nèi)設(shè)計(jì)常見的數(shù)據(jù)計(jì)算、數(shù)據(jù)檢索、數(shù)據(jù)挖掘以及數(shù)據(jù)共享等應(yīng)用支撐能力。

·數(shù)據(jù)應(yīng)用層從行業(yè)應(yīng)用的角度，以數(shù)據(jù)統(tǒng)一的交換和集成能力為基礎(chǔ)，逐步建設(shè)覆蓋多領(lǐng)域的數(shù)據(jù)應(yīng)用場(chǎng)景。

《規(guī)范》設(shè)計(jì)了智慧城軌的數(shù)據(jù)共享平臺(tái)架構(gòu)

通過建設(shè)一個(gè)統(tǒng)一的大數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)共享，按照安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)分域邏輯部署，不同網(wǎng)間的大數(shù)據(jù)平臺(tái)域的信息交換通過安全信息通道進(jìn)行，原則上高安全級(jí)別可直接向低安全級(jí)別的大數(shù)據(jù)平臺(tái)域傳輸數(shù)據(jù)，低安全級(jí)別的數(shù)據(jù)通過安全隔離的策略上傳；各類應(yīng)用系統(tǒng)從其同安全等級(jí)的大數(shù)據(jù)平臺(tái)域獲取需要共享的數(shù)據(jù)。車站級(jí)業(yè)務(wù)系統(tǒng)統(tǒng)一通過大數(shù)據(jù)平臺(tái)進(jìn)行共享數(shù)據(jù)交換。

《規(guī)范》設(shè)計(jì)了智慧城軌的網(wǎng)絡(luò)架構(gòu)

根據(jù)應(yīng)用、管理及安全防護(hù)等級(jí)的不同，智慧城市軌道交通信息技術(shù)架構(gòu)的網(wǎng)絡(luò)劃分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)。各業(yè)務(wù)系統(tǒng)根據(jù)其業(yè)務(wù)屬性分別部署在安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)中。

安全生產(chǎn)網(wǎng)實(shí)現(xiàn)安全生產(chǎn)及管控、運(yùn)輸指揮、應(yīng)急指揮調(diào)度業(yè)務(wù)相關(guān)系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。與行車安全密切相關(guān)信號(hào)系統(tǒng)安全網(wǎng)可設(shè)置獨(dú)立專網(wǎng)。

內(nèi)部管理網(wǎng)實(shí)現(xiàn)企業(yè)管理、運(yùn)營管理、建設(shè)管理、資源管理等企業(yè)信息化相關(guān)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。

外部服務(wù)網(wǎng)實(shí)現(xiàn)門戶網(wǎng)站等相關(guān)面向外部或公眾的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。

《規(guī)范》設(shè)計(jì)了智慧城軌信息系統(tǒng)的智能運(yùn)維體系

堅(jiān)持信息化建設(shè)與運(yùn)行維護(hù)、同步建設(shè)、同步推進(jìn)的原則，以保障信息化基礎(chǔ)設(shè)施、重要應(yīng)用系統(tǒng)和關(guān)鍵控制系統(tǒng)安全穩(wěn)定運(yùn)行為目標(biāo)，通過以下方式，實(shí)現(xiàn)全方位監(jiān)控、全過程服務(wù)、全視角展示，提高全程全網(wǎng)、可視化安全態(tài)勢(shì)感知能力，快速發(fā)現(xiàn)安全問題，及時(shí)開展預(yù)警處置：

·建立測(cè)評(píng)工作機(jī)制，提高安全漏洞和隱患的發(fā)現(xiàn)、分析、防范和處置能力；

·建立集軌道交通各專業(yè)監(jiān)控、網(wǎng)絡(luò)安全監(jiān)控、運(yùn)行維護(hù)監(jiān)控和機(jī)房環(huán)境監(jiān)測(cè)為一體新型綜合監(jiān)控平臺(tái)；

·建立安全和故障事件應(yīng)急處置機(jī)制，確?？焖夙憫?yīng)、及時(shí)恢復(fù)；

·培養(yǎng)既熟知軌交業(yè)務(wù)，又精通信息技術(shù)的復(fù)合型高素質(zhì)人才隊(duì)伍；

·全面提高重要應(yīng)用系統(tǒng)、控制系統(tǒng)和基礎(chǔ)設(shè)施安全防護(hù)水平，確保軌道交通信息系統(tǒng)持續(xù)安全運(yùn)行。