面向鐵路信息中心的可視化應(yīng)急監(jiān)測(cè)預(yù)警系統(tǒng)設(shè)計(jì)

薛 飛，陳 顥，呂宏偉

（中國(guó)鐵路呼和浩特局集團(tuán)有限公司 信息技術(shù)所，呼和浩特 010050）

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)安全事件頻發(fā)，所影響的范圍也在不斷擴(kuò)大。由于網(wǎng)絡(luò)安全事件具有擴(kuò)散速度快、級(jí)聯(lián)效應(yīng)明顯、隱蔽性強(qiáng)、對(duì)于入侵行為的主動(dòng)防御與被動(dòng)防御沒(méi)有清晰界限等特點(diǎn)[1]，提升鐵路信息系統(tǒng)的網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警和應(yīng)急處置的時(shí)效性，成為了鐵路信息系統(tǒng)亟須解決的問(wèn)題。

目前，鐵路信息中心依然存在信息系統(tǒng)控制中心與運(yùn)維人員分屬不同物理場(chǎng)地的情況，缺少跨區(qū)域的異地協(xié)同指揮的自動(dòng)化工具及手段。為解決這個(gè)問(wèn)題，本文設(shè)計(jì)了面向鐵路信息中心的可視化應(yīng)急監(jiān)測(cè)預(yù)警系統(tǒng)（簡(jiǎn)稱：可視化預(yù)警系統(tǒng)）。

1 系統(tǒng)需求分析

1.1 監(jiān)測(cè)管理

目前，鐵路信息中心同時(shí)運(yùn)行著上百個(gè)信息系統(tǒng)?？紤]安全問(wèn)題，這些系統(tǒng)大多采用專網(wǎng)或數(shù)據(jù)網(wǎng)進(jìn)行物理或邏輯隔離，即不同安全等級(jí)的業(yè)務(wù)運(yùn)行在不同的網(wǎng)絡(luò)上。機(jī)房值班人員需要同時(shí)對(duì)這些信息系統(tǒng)進(jìn)行監(jiān)測(cè)，盯控幾十臺(tái)監(jiān)控終端。這種監(jiān)測(cè)方式存在不能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)，降低了網(wǎng)絡(luò)安全事件的響應(yīng)時(shí)效性。

1.2 預(yù)防預(yù)警管理

（1）技術(shù)升級(jí)

運(yùn)維人員與控制中心處于不同的辦公區(qū)域。當(dāng)進(jìn)行協(xié)同工作時(shí)，鐵路中心信息系統(tǒng)無(wú)法共享需要操作的界面，只能通過(guò)電話遠(yuǎn)程指導(dǎo)的方式對(duì)相關(guān)系統(tǒng)執(zhí)行運(yùn)維操作，這種方式在運(yùn)維效率和準(zhǔn)確性上都存在很大的風(fēng)險(xiǎn)隱患。對(duì)于網(wǎng)絡(luò)安全預(yù)警事件而言，故障診斷和排查的沉沒(méi)時(shí)間成本高，影響對(duì)事件預(yù)警管理的時(shí)效性。同時(shí)，現(xiàn)場(chǎng)人員與遠(yuǎn)程指導(dǎo)人員在網(wǎng)絡(luò)安全事件的關(guān)注點(diǎn)、技術(shù)水平等都存在很多差異，因而無(wú)法確保溝通過(guò)程中準(zhǔn)確無(wú)誤地傳遞和理解所有信息，增加溝通成本，無(wú)法快速地處理網(wǎng)絡(luò)安全事件。

（2）管理升級(jí)

電話方式逐級(jí)匯報(bào)的形式會(huì)造成網(wǎng)絡(luò)安全事件處理過(guò)程的重復(fù)描述，導(dǎo)致處理效率低。在匯報(bào)過(guò)程中，由于經(jīng)過(guò)多人重復(fù)匯報(bào)，可能會(huì)出現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的影響范圍和危害程度的認(rèn)知偏差，這將嚴(yán)重影響網(wǎng)絡(luò)安全事件處理的及時(shí)性，也不能實(shí)時(shí)了解事件處理的進(jìn)展情況。

1.3 應(yīng)急指揮和處置

應(yīng)急救援和處置工作都需要在機(jī)房中進(jìn)行，缺乏監(jiān)控中心和指揮中心異地管控模式，從發(fā)現(xiàn)問(wèn)題到響應(yīng)故障判斷再到應(yīng)急處置時(shí)效性不能滿足應(yīng)急管理實(shí)時(shí)高效的要求。

2 系統(tǒng)架構(gòu)

2.1 系統(tǒng)模塊組成

可視化預(yù)警系統(tǒng)緊密結(jié)合鐵路局的網(wǎng)絡(luò)安全監(jiān)控和應(yīng)急處置業(yè)務(wù)需求，采用一體化信息集成方式構(gòu)建，既有信息系統(tǒng)的硬件設(shè)備、機(jī)房動(dòng)力環(huán)境、應(yīng)用系統(tǒng)等監(jiān)控功能，也集成了外部資源。通過(guò)網(wǎng)絡(luò)安全和信息化治理兩個(gè)體系，打造網(wǎng)絡(luò)安全監(jiān)控指揮信息平臺(tái)、運(yùn)維服務(wù)平臺(tái)，促進(jìn)信息系統(tǒng)網(wǎng)絡(luò)安全能力、遠(yuǎn)程運(yùn)維能力和安全運(yùn)營(yíng)能力全面提升，支撐鐵路業(yè)務(wù)快速發(fā)展，如圖1所示。

圖1 系統(tǒng)架構(gòu)

2.2 系統(tǒng)拓?fù)浣Y(jié)構(gòu)

可視化預(yù)警系統(tǒng)由監(jiān)控中心和應(yīng)急指揮中心組成。需要監(jiān)控的各專有網(wǎng)絡(luò)的監(jiān)控終端全部集中在監(jiān)控中心，為了實(shí)現(xiàn)系統(tǒng)功能，必須新建一個(gè)獨(dú)立的專門用于獲取各監(jiān)控終端音視頻信號(hào)和控制信號(hào)的專用網(wǎng)絡(luò)。信號(hào)源通過(guò)分布式輸入節(jié)點(diǎn)編碼后接入到該網(wǎng)絡(luò)中達(dá)到編碼組網(wǎng)的功能，將信號(hào)源（各監(jiān)控終端）的信號(hào)直接輸入給屏幕拼接控制器，達(dá)到實(shí)時(shí)無(wú)損輸入。監(jiān)控中心、應(yīng)急指揮中心分別設(shè)置1套分布式輸出節(jié)點(diǎn)，操作人員利用可視化系統(tǒng)管理PC操作編輯信號(hào)源內(nèi)容，將需要顯示的內(nèi)容投放到顯示設(shè)備（大屏、投影儀、高清電視等）上，如圖2所示。

圖2 系統(tǒng)拓?fù)?/p>

3 關(guān)鍵技術(shù)

3.1 網(wǎng)絡(luò)遠(yuǎn)程集中管控器組網(wǎng)技術(shù)

（1）實(shí)現(xiàn)多網(wǎng)信息整合?？梢暬A(yù)警系統(tǒng)采用網(wǎng)絡(luò)遠(yuǎn)程集中管控器技術(shù)將多個(gè)網(wǎng)絡(luò)監(jiān)控終端的視頻信號(hào)和控制信號(hào)的輸入和輸出接入網(wǎng)絡(luò)[2-4]。在不降低網(wǎng)絡(luò)安全性的前提下，可視化預(yù)警系統(tǒng)通過(guò)雙絞線/光纖來(lái)傳輸音視頻和控制信號(hào)，實(shí)現(xiàn)各網(wǎng)絡(luò)監(jiān)控終端的互聯(lián)互通。輸入信號(hào)通過(guò)高清多媒體接口（HDMI， High Definition Multimedia Interface）線和通用串行總線（USB，Universal Serial Bus），與分布式輸入節(jié)點(diǎn)的對(duì)應(yīng)接口相互連接，所有分布式輸入節(jié)點(diǎn)通過(guò)網(wǎng)線與交換機(jī)連接，操作端對(duì)應(yīng)顯示器通過(guò)HDMI線及USB與分布式輸出節(jié)點(diǎn)相互連接,分布式輸出節(jié)點(diǎn)通過(guò)網(wǎng)線與交換機(jī)連接，實(shí)現(xiàn)一體化控制功能。網(wǎng)絡(luò)遠(yuǎn)程集中管控器信號(hào)流傳輸，如圖3所示。

圖3 信號(hào)流傳輸

（2）打破對(duì)信號(hào)共享與傳輸距離的限制。測(cè)試長(zhǎng)距離信號(hào)傳輸?shù)目煽啃裕欠衲軌驖M足現(xiàn)有場(chǎng)地的需求，避免傳統(tǒng)分布式方案中遠(yuǎn)距離信號(hào)衰減的問(wèn)題。信號(hào)傳遞包括傳輸層、信號(hào)控制及分配層、顯示層。傳輸層負(fù)責(zé)傳輸多種類型的信號(hào)，例如音視頻信號(hào)、控制信號(hào)等。信號(hào)控制及分配層通過(guò)拼接管理控制系統(tǒng)和可視化管理系統(tǒng)對(duì)視頻信號(hào)進(jìn)行分發(fā)。顯示層將收到的信號(hào)輸出到顯示設(shè)備。信號(hào)傳輸邏輯如圖4所示。

圖4 信號(hào)傳輸邏輯結(jié)構(gòu)

試驗(yàn)結(jié)果證明，可視化預(yù)警系統(tǒng)能夠?qū)崿F(xiàn)不同場(chǎng)地通過(guò)光纖傳輸數(shù)據(jù)，提升了網(wǎng)絡(luò)間的傳輸性能，且符合這些重要指標(biāo)的要求：圖像幀率可達(dá)60 f/s，且不少于24 f/s；輸入/輸出延時(shí)低于30 ms：圖像開(kāi)窗響應(yīng)速度≤16 ms：場(chǎng)景調(diào)取響應(yīng)速度≤16 ms；HDMI輸入≥28路， HDMI輸出≥18路。這充分顯示了可視化預(yù)警系統(tǒng)能夠滿足應(yīng)急救援處置和遠(yuǎn)程運(yùn)維要求。

3.2 大屏顯示與視頻會(huì)議融合技術(shù)

（1）支持多種音視頻信號(hào)協(xié)議。接入信號(hào)種類繁雜，需要支持復(fù)合視頻廣播信號(hào)（CVBS，Composite Video Broadcast Signal）、 S 端 子 輸 出 （ S-Video，Separate Video）信號(hào)、高清多媒體接口（HDMI，High Definition Multimedia Interface）信號(hào)、數(shù)字視頻接口（DVI，Digital Visual Interface）信號(hào)、視頻圖形陣列（VGA，Video Graphics Array）信號(hào)等的輸入/輸出。因此，大屏顯示與視頻會(huì)議融合技術(shù)將所有的接入設(shè)備進(jìn)行統(tǒng)一管理和集中控制，通過(guò)可視化管理服務(wù)器、拼接處理器、分布式輸入/輸出節(jié)點(diǎn)、預(yù)監(jiān)回顯卡等設(shè)備實(shí)現(xiàn)統(tǒng)一管控。同時(shí)，可視化預(yù)警系統(tǒng)支持多用戶管理功能，可以進(jìn)行多人操作；還可以根據(jù)用戶職位的來(lái)劃分設(shè)備的訪問(wèn)及操作權(quán)限，為同一設(shè)備的不同用戶設(shè)置相應(yīng)的訪問(wèn)和操作內(nèi)容。

（2）大屏的多功能顯示。輸入信號(hào)源有計(jì)算機(jī)、視頻會(huì)議終端等，輸出設(shè)備端有大屏顯示器、投影儀、電視機(jī)等終端。輸出信號(hào)通過(guò)拼接處理器進(jìn)行同屏顯示，實(shí)現(xiàn)拼接，以及信號(hào)的開(kāi)窗、漫游、窗口疊加、縮放等顯示功能。拼接處理器具備多屏組統(tǒng)一管理功能，其管理終端可以看到大屏顯示畫(huà)面及信號(hào)源，能夠?qū)Υ笃溜@示內(nèi)容進(jìn)行管理和控制。

（3）終端畫(huà)面遠(yuǎn)程推送。大屏顯示與視頻會(huì)議融合技術(shù)支持異地視頻會(huì)議，能夠滿足1080P高質(zhì)量畫(huà)面的視頻顯示及多路分屏功能的需求。同時(shí)，大屏顯示與視頻會(huì)議融合技術(shù)還可以將大屏的視頻信號(hào)通過(guò)視頻會(huì)商系統(tǒng)傳輸?shù)疆惖氐娘@示終端，該顯示終端可以實(shí)時(shí)顯示本端大屏畫(huà)面。

4 系統(tǒng)功能

4.1 跨網(wǎng)絡(luò)集中應(yīng)急指揮和控制

在跨網(wǎng)物理隔離的前提下，監(jiān)控中心通過(guò)統(tǒng)一監(jiān)控管理終端對(duì)現(xiàn)有的客票網(wǎng)、鐵路運(yùn)輸管理信息系統(tǒng)（TMIS，Transportation Management Information System）、高鐵防災(zāi)、互聯(lián)網(wǎng)等各種網(wǎng)絡(luò)的終端進(jìn)行統(tǒng)一可視化控制管理，進(jìn)行集中調(diào)度運(yùn)維及應(yīng)急指揮。

4.2 靈活多樣的輸出顯示內(nèi)容

監(jiān)控中心和應(yīng)急指揮中心的可視化控制終端可以任意控制輸出設(shè)備（大屏、投影儀等）的顯示內(nèi)容和方式，既可以分別控制各地的顯示內(nèi)容，也可以通過(guò)回顯方式，將兩地顯示內(nèi)容實(shí)時(shí)同步。

4.3 可視化多控制中心

在監(jiān)控中心和指揮中心所在地建立兩個(gè)控制中心，各控制中心控制終端均可以及時(shí)通過(guò)大屏或控制器顯示屏查看監(jiān)控報(bào)警狀態(tài)，同時(shí)在可視化控制終端上利用輸入設(shè)備控制接入的任何一臺(tái)終端計(jì)算機(jī)，在各網(wǎng)絡(luò)安全隔絕的情況下，實(shí)現(xiàn)跨網(wǎng)絡(luò)遠(yuǎn)程運(yùn)維及應(yīng)急指揮處置，降低運(yùn)維成本，提升了應(yīng)急響應(yīng)和處置的速度和效率。此外，該模式可以根據(jù)實(shí)際情況，靈活擴(kuò)展，增加其他控制中心，實(shí)現(xiàn)多端控制。

4.4 遠(yuǎn)程協(xié)同運(yùn)維

利用視頻會(huì)議開(kāi)啟應(yīng)急指揮及處置一體化并行工作模式：當(dāng)有安全預(yù)警事件發(fā)生后，相關(guān)人員根據(jù)實(shí)際所處位置快速抵達(dá)某一控制中心，利用與總公司的視頻會(huì)商系統(tǒng)進(jìn)行高清視頻會(huì)議，第一時(shí)間同步了解故障情況，并利用監(jiān)控信息進(jìn)行判斷和處置，及時(shí)進(jìn)行分析發(fā)展態(tài)勢(shì)，零時(shí)延匯報(bào)，實(shí)時(shí)線上專家會(huì)議，實(shí)時(shí)工作部署與協(xié)同作業(yè)，并可將本地現(xiàn)場(chǎng)處置各終端操作信息及機(jī)房視頻推送至總公司應(yīng)急指揮中心，大大提升了溝通匯報(bào)、應(yīng)急指揮和應(yīng)急處置工作的效率，從技術(shù)和管理兩個(gè)方面突破傳統(tǒng)應(yīng)急管理模式的壁壘。

4.5 統(tǒng)一管理和方便擴(kuò)展

可視化預(yù)警系統(tǒng)橫向打通各子系統(tǒng)的協(xié)作通道，對(duì)大屏顯示控制系統(tǒng)、視頻處理系統(tǒng)、音頻處理系統(tǒng)、中央控制系統(tǒng)、媒體錄播系統(tǒng)等進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)互聯(lián)互控[5]。同時(shí)，在不替換現(xiàn)有設(shè)備、不損失前期投資的情況下方便地進(jìn)行系統(tǒng)升級(jí)和擴(kuò)容，延長(zhǎng)系統(tǒng)的整體生命周期，確保系統(tǒng)在未來(lái)較長(zhǎng)的年限內(nèi)充分發(fā)揮其功能，為現(xiàn)代化的管理和高效運(yùn)行提供強(qiáng)有力的保障。

5 結(jié)束語(yǔ)

本文設(shè)計(jì)了鐵路信息中心可視化應(yīng)急監(jiān)測(cè)預(yù)警系統(tǒng)，該系統(tǒng)采用了網(wǎng)絡(luò)遠(yuǎn)程集中管控器、大屏顯示、音視頻傳輸?shù)燃夹g(shù)，提高了運(yùn)維與應(yīng)急處置的跨網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控運(yùn)維能力，降低了溝通成本，能夠有效防范和化解信息系統(tǒng)安全風(fēng)險(xiǎn), 保障業(yè)務(wù)連續(xù)性，提升對(duì)信息安全事件處置能力，確保信息系統(tǒng)安全運(yùn)行，全面提升信息系統(tǒng)安全運(yùn)營(yíng)水平的目標(biāo)。