Railway network security level protection management system
-
摘要: 随着国内外网络安全形势逐渐严峻,铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题,研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求,对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程,制定了备案、整改、测评流程,设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系,在开展网络安全管理工作方面为铁路相关单位提供参考。Abstract: Withthe increasingly severe situation of network security at home and abroad, the problems related to the classified protection of railway network security are also increasing. In order to solve the problem of disunity and nonstandard of railway network security work, this article studied the railway network security level protection management system. Combined with the standard requirements of network security classified protection system 2.0, the article analyzed the requirements and architecture design of the system, formulated the filing, rectification and evaluation process. Combined with the unique business trend and management process of the railway, the worktable, account management, grading and filing, evaluation management, rectification planning, supervision and inspection, knowledge base, statistical analysis and other functions were designed. It improves the railway network security management system, and provides reference for railway units in carrying out network security management.
-
Keywords:
- classification and filing /
- evaluation management /
- data analysis /
- process oriented
-
铁路是国家重要的基础设施、国民经济的大动脉和大众化的交通工具,是综合交通运输体系的骨干,对推动我国经济社会发展发挥着重要作用。客运站是铁路客运组织的重要场所,任何突发事件将会造成巨大的社会影响。例如,恶劣天气导致列车大面积晚点,使得大量旅客滞留在铁路客运站,给旅客运输组织工作带来巨大压力;客运站内发生火灾、暴恐事件,直接威胁众多旅客生命财产安全,危害社会稳定。
为保障客运站安全,我国铁路建设了智能客运站系统[1-5]。该系统的旅客服务与生产管控平台(简称:管控平台)具有智能安全保障功能,其中的客运站应急指挥应用实现了安全隐患事前预警、应急处置方案自动生成、应急指挥协调联动等功能,可为客运站快速应急响应提供较为全面的支持。目前,该系统尚不能按照突发事件的类型、等级、范围与变化趋势,对客运站应急响应能力进行仿真验证,也无法对旅客疏散路线的通过能力进行评估,不能确保客运站现有的应急资源条件及应急响应机制能够应对各类突发事件。为此,亟需研究开发铁路客运站应急响应仿真软件,能够依据应急预案,直观模拟应急响应过程,作为应急演练的一个实用工具;同时,通过分析模拟运行结果,支持客运站应急指挥能力和应急疏散能力评估。
数字孪生(Digital Twins)模型由美国密歇根大学Michael Grieves教授[6]首次提出,通过在信息空间建立物理世界的镜像,基于两者之间的连接,实现信息世界与物理世界的虚实交互、模拟仿真、态势预测。数字孪生模型至少包括3部分内容:现实世界的物理实体,信息虚拟空间中的数字实体,将数字实体与物理实体联系在一起的连接。北京航空航天大学陶飞教授[7-8]提出数字孪生“五维模型”,探讨在卫星网络、智能制造、智慧城市等多个领域的应用,实现物理世界和信息世界的交互共融。
本文在梳理铁路客运站应急响应业务基本流程的基础上,明确铁路客运站应急响应能力仿真需求,采用数字孪生概念和方法,建立面向客运站应急响应过程的数字孪生四维模型,并据此进行铁路客运站应急响应仿真软件功能设计,为下一步开发客运站应急响应仿真及能力评估应用奠定基础。
1 铁路客运站应急响应业务仿真需求分析
1.1 铁路客运站应急响应工作标准
铁路客运站应急响应的工作标准是各类正式发布的与客运站业务相关的铁路应急预案。铁路客运站应急预案隶属于铁路整体应急预案,是客运站根据自身的实际情况,按照我国应急管理的法律法规、中国国家铁路集团有限公司(简称:国铁集团)及各铁路局集团公司的要求制定的,包括客运组织类、自然灾害类、公共卫生类、社会安全类等应急预案。
针对突发事件,客运站按照对人员、资源等预期损失的程度、影响范围、事态发展和事件性质等要求分级,并建立分级响应机制。例如,大客流及列车大面积晚点应急处置分为一般、重大、特别重大3级;火灾暴恐按照突发公共事件严重性、影响范围和紧急程度,划分为一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)、特别重大(Ⅰ级)4级预警,并以不同颜色(蓝色、黄色、橙色和红色)作为标识。
根据应急事件处置要求,一般等级事件客运站自行指挥并处置,超出一般范围内的较大、重大、特别重大事件都由国家、国铁集团、铁路局集团公司进行统一指挥,协调相关各方进行处置。
1.2 铁路客运站应急响应仿真需求
通过分析多个铁路客运站的应急预案,按事件发展的先后时间顺序,将铁路客运站应急响应分为事前、事中、事后3个主要阶段;分析每个阶段的业务活动,识别出相关业务实体,确定它们之间相互关系,梳理出客运站应急响应业务基本流程,如图1所示,并据此提出客运站应急响应各阶段的仿真需求。
1.2.1 事前流程及仿真需求
(1)事前流程
突发事件发生前,利用客运站已建设的管控平台,应急指挥及处置人员可实时了解列车内情况、列车信息、客运站环境、设备状态、工作人员位置及任务、旅客数量及分布,全面掌控客运站实际运营情况。利用信息共享技术,管控平台可自动识别客运站列车大面积晚点、大客流、火灾、暴恐等突发事件,按照设定的阈值判定事件等级,向值守人员发出警报;值守人员上报至客运站领导,客运站领导确认应急事件等级后,下发启动应急命令。
此外,通过管控平台,应急指挥及处置人员还可方便地获取地方资源(公安、地铁、消防等)、应急预案、历史经验、专家知识等相关信息。
(2)仿真需求
客运站指挥人员可掌控列车晚点、旅客总数及分布、应急预案、工作人员值班状态、地方资源(公安、地铁、消防等)、专家知识等运营实际情况。客运站指挥人员还需了解突发事件的发展变化,期望有手段能够推演突发事件蔓延范围及持续时间,模拟突发事件的灾害链,推演仿真突发事件的发展态势和影响范围。
1.2.2 事中流程及仿真需求
(1)事中流程
一旦客运站启动针对突发事件的应急响应后,管控平台可依据客运站应急预案、工作人员值班状态、历史经验、地方资源(公安、地铁、消防等)、应急预案、专家知识等信息,自动生成初步应急处置方案;由工作人员人工确认方案后,将方案分解为一系列工作指令(如:工作人员任务、设备计划),下发给相关各岗位工作人员(售票、客运、消防、上水、公安等)及各类自动化设备(旅服设备、机电设备、消防设备、应急设备等)。
相关工作人员可接收文字、语音、视频等形式的任务信息,各岗位工作人员按照指令执行任务,对执行的任务进行确认,并及时上报执行反馈信息、以及执行处置任务时出现的问题。各类自动化设备按照下达的工作指令,执行相关的开停计划。在处置突发事件的过程中,客运站指挥人员与地方公安、消防、交通、医院等行业协同联动,实现车站内相关人员之间、车站与地方相关部门之间间有效信息沟通。
(2)仿真需求
在处置突发事件时,客运站指挥人员期望通过新手段,进行客运站三维可视化仿真,可以自由创建各种类型的三维场景,高度还原客运站的真实情况。在三维场景中,设定突发事件发生的范围,标记出受影响的车站站区、工作人员、旅客、列车及设备,仿真验证疏散流线的流畅程度,模拟与地方公安、消防、交通、医院等行业协同联动,模仿应急处置方案的执行过程,为应急响应方案的决策提供依据。
1.2.3 事后流程及仿真需求
(1)事后流程
应急处置方案执行完成后,工作人员确认现场恢复正常,上报客运站领导。由客运站领导发出结束应急指令,系统终止应急状态。应急处置结束后,进行应急物资清点和补充。工作人员在管控平台中进行应急处置方案存档,评估应急处置过程,修正应急预案;依据新预案完善应急演练库,生成新的应急演练方案与计划。
(2)仿真需求
应急处置结束后,客运站指挥人员需直观、沉浸式的方式,演练修正后的应急预案,提升客运站工作人员的应急响应能力。
2 仿真方案
2.1 客运站数字孪生应急响应模型建立
通过分析铁路客运站应急响应业务基本流程及各阶段仿真需求,抽取参与客运站应急响应的物理实体,为每个物理实体建立虚拟实体,设计物理实体和虚拟实体之间的连接,据此建立客运站数字孪生应急响应模型,其框架如图2所示。
客运站数字孪生应急响应模型SDT由客运站应急响应过程所涉及的相关物理实体、与物理实体对应的数字虚拟实体、连接物理实体和数字虚拟实体的连接、应急处置流程孪生4部分构成,SDT可描述为:
$${{S_{{\bf{DT}}}}} = \left\{ {{E_i},{{V_i}},{{C_i}},{{F_i}}} \right\}$$ (1) 其中,物理实体 Ei 是物理世界中,客运站内参与应急响应活动的各类相关实体;虚拟实体 Vi 是在信息空间内建立、与物理实体对应的数字实体;连接 Ci 利用智能车站系统物联网平台,实现物理实体信息的统一接入与管理;应急响应流程孪生 Fi 是参与应急响应的数字实体间关系集合。
2.1.1 客运站应急响应过程涉及的物理实体
应急响应过程涉及的物理实体Ei主要包括:客运站站房及附属建筑物Esi、工作人员Efi、旅客Epi、客运站内各种设备设施Eei、本站到发列车Eti、客运站内环境Eci、客运站外部资源Ewi等类别。其中,多个独立的物理实体可跨类别组合,用于完成应急处置任务。物理实体 Ei集合可描述为:
$$ {{{{E}}}_{{{i}}}}=\left\{{Es}_{i},{Ef}_{i},{Ep}_{i},{Ee}_{i},{Et}_{i},{Ec}_{i},{Ew}_{i}\right\} $$ (2) 2.1.2 客运站应急响应过程涉及的数字实体
应急响应过程涉及的数字实体Vi主要包括:客运站虚拟站房及附属建筑物 Vsi 、虚拟工作人员 Vfi、虚拟旅客Vpi、客运站内各类虚拟设备设施 Vei、本站到发虚拟列车 Vti、客运站内虚拟环境Vci、客运站外部虚拟资源Vwi。这些数字实体,是利用3D Max、Maya、Solidworks、Pro/E等多种软件,将参与应急响应过程的各类物理实体,按照它们自身的几何参数(如形状、尺寸、位置等)以及其相互间的关系(如位置关系、时间先后关系等),分别建立与之相对应的虚拟三维实体模型,Vi可描述为:
$$ {{{{V}}}_{{{i}}}}=\left\{{{V}{s}}_{{i}},{{V}{f}}_{{{i}}},{{V}{p}}_{{{i}}},{{V}{e}}_{{{i}}},{{V}{t}}_{{{i}}},{{V}{c}}_{{{i}}},{{V}{w}}_{{{i}}}\right\} $$ (3) 2.1.3 客运站应急响应过程虚实连接
应急响应过程虚实连接 Ci依托智能客站系统物联网平台,统一提供信息接入与连接管理,实现物理实体与数字实体之间的连接和交互,将现实世界里物理实体的实时状态和行为映射为数字实体的三维动态展示;信息世界中数字实体仿真分析产生的工作指令经救援指挥人员确认后,下发至相关物理实体进行执行。
2.1.4 客运站应急响应流程孪生
应急响应流程孪生Fi基于突发事件的事前BFi、事中DFi、事后AFi的时间先后关系,以及每个过程中的工作人员、旅客、客运站内各类设备设施、本站到发列车、客运站内环境等要素之间的相互关系,即工作人员与旅客关系Rpfi、客运站内各类设备设施与旅客关系Repi、客运站内各类设备设施与工作人员关系Refi、本站到发列车与旅客关系Rpti、客运站内各类设备设施与本站到发的列车关系Reti、客运站内环境与旅客关系Rpci;按照应急预案相关规定,定义其相互作用及实时响应及行为,利用有限状态机、马尔可夫链、神经网络、复杂网络、基于本体的建模方法等进行创建,应急响应流程孪生Fi集合可描述为:
$$ \!\!\! {{{F}}}_{{{i}}}=\left\{\begin{array}{c}{{{{B}}}{{{F}}}}_{{{i}}}\left(\mathrm{R}e{f}_{{{i}}},\mathrm{R}e{p}_{{{i}}},\mathrm{R}p{f}_{{{i}}},Rp{t}_{{{i}}},Re{t}_{{{i}}},\mathrm{R}p{c}_{{{i}}}\right),\\ {{D}{F}}_{{{i}}}\left(\mathrm{R}e{f}_{{{i}}},\mathrm{R}e{p}_{{{i}}},\mathrm{R}p{f}_{{{i}}},Rp{t}_{{{i}}},Re{t}_{{{i}}},\mathrm{R}p{c}_{{{i}}}\right),\\ {{A}{F}}_{{{i}}}\left(\mathrm{R}e{f}_{{{i}}},\mathrm{R}e{p}_{{{i}}},\mathrm{R}p{f}_{{{i}}},Rp{t}_{{{i}}},Re{t}_{{{i}}},\mathrm{R}p{c}_{{{i}}}\right)\end{array}\right\} $$ (4) 2.2 客运站应急响应仿真功能设计
依据各类突发事件的应急预案,建立相应的数字孪生应急响应模型,基于模型明确应急响应事前、事中、事后的仿真需求,设计应急响应仿真软件的基本功能框架;在此基础上,针对具体突发事件场景,细化应急响应仿真功能设计。
2.2.1 应急指挥仿真功能
客运站应急指挥是客运站管理人员为应对突发事件的发展,调度客运站的人员、设备及相关资源,以减少人员伤亡和财产损失为目标而进行的特殊组织活动。应急指挥是整个应急响应过程的核心,决定着整个救援过程的进度和发展方向,根据突发事件的类型与发展态势,进行不同的应急指挥,协调多岗位人员,实现其他救援力量的联动,调配各类救援资源,控制突发事件的事态发展,将伤亡和损失降到最低。
应急指挥仿真功能为客运站管理人员提供应急指挥活动的仿真功能。通过仿真突发事件的发生与变化,模拟应急救援过程,模仿应急资源的调配,利用仿真结果,验证应急响应能力,为救援过程提供技术支持。在突发事件未发生时,提供基于三维模型的应急演练,方便工作人员在虚拟动态环境中进行实战训练。
(1)突发事件态势发展仿真:模拟多不同类型的突发事件,基于各事件多类次生灾害的连发概率模型,仿真突发事件影响范围及持续时间,推演突发事件的发展趋势,对其进行分级预警。
(2)应急处置方案仿真:创建各种类突发事件的三维仿真场景,在场景中,设定突发事件发生的范围,标记出受影响的车站站区、工作人员、旅客、列车及设备,仿真验证疏散流线的流畅程度,模拟应急资源的分配,仿真与地方公安、消防、交通、医院等行业协同联动,模拟应急方案的执行过程,为应急决策提供依据。
(3)应急资源分布优化仿真:仿真应急资源布局优化方案仿真,进而修改资源分布位置,提升救援效率。
(4)基于三维模型的应急演练:按照应急预案,建立多种突发事件的三维车站仿真场景,支持多角色、多用户同时演练,为客运站工作人员提供直观、沉浸式的应急演练。
2.2.2 应急疏散仿真功能
应急疏散是减少人员伤亡的关键。应急疏散流线在火灾暴恐等突发事件时,是保障人民安全的生命线。决定疏散流线效率的关键是疏散起始与目标区域、区域间距离、路线、具有开关门功能的设备、疏散人群的组成等。依据疏散人员的组成,合理选择疏散路线,为行动不便的提供用时较少的流线,可保障各类人群有效快速疏散。
应急疏散仿真功能为客运站工作人员提供仿真手段,模拟不同情形下多条流线的疏散运用效果。
(1)根据应急预案要求,对设定的疏散流线进行仿真;建立儿童、少年、中青年男性、中青年女性、老人等多种旅客数字实体,将进站口、检票口、站台、通道、出站口等作为关键卡口,对关键卡口的数量、宽度及行进方向进行参数设定,仿真设备、工作人员等数字实体引导行为,验证应急疏散能力。分析制约疏散的关键因素、疏散时间、平均疏散流量、拥堵时间等内容,并依据此可进行疏散流线调整。
(2)客流旅客疏散流线仿真:根据旅客分布的不同位置、旅客乘车的方向,仿真各条旅客疏散流线的疏散时间、平均疏散流量、拥堵时间等影响应急疏散的因素,验证应急疏散能力,并反馈优化应急疏散流线。
(3)火灾旅客疏散流线仿真:根据火灾发生的不同位置,区分候车室、站台、售票厅等位置,仿真各条火灾疏散流线的疏散时间、平均疏散流量、拥堵时间等影响应急疏散的因素,验证应急疏散能力,并反馈优化应急疏散流线。
3 典型应急响应场景仿真设计
3.1 大客流、大面积晚点应急响应
3.1.1 场景简介
大客流、大面积晚点属于典型的客运组织类突发事件;大客流是指车站在一段时间内,滞留旅客接近或超过车站设计的容量;大面积晚点是指旅客列车晚点多个小时以上并达到几十列,在这种情况下,车站无法正常接发列车,乘车旅客数量不断积压,往往导致大客流情况的发生。
对于大面积晚点与大客流场景,其应急响应的责任主体都为客运站客运车间,由客运站负责客运的站长进行统一指挥。
3.1.2 大客流、大面积晚点应急响应仿真设计
(1)数字实体的抽取
大面积晚点、大客流场景的数字实体包括公交、地铁、各类旅客、站房实体、工作人员、设备(扬声器、导向显示屏、检票机、扶梯、电梯、实名制验证)、设施(紧急扬声器、安全隔离带、备用车次牌、楼梯等)、不同方向的列车、客站内的各区域各类环境状态、站台、股道。
(2)仿真设计要点
事前: 利用列车、旅客数字实体与应急响应流程孪生集合进行仿真,仿真客运站旅客的聚集、分布及增加情况,模拟列车晚点的情形,对踩踏、拥挤、擦伤、人群恐慌、个体焦虑等次生灾害,按照连发概率模型进行模拟,展示发展态势和影响范围。
事中:仿真客运站大晚点、大客流的三维场景,配置受到影响的客运站候车区域、站台区域,修改工作人员、列车及设备相关参数,仿真验证旅客疏散流线的流畅程度、疏散流量、拥堵时间,仿真与地铁、公交等交通行业交互、联动,模拟应急响应方案的执行过程,为应急方案的决策提供依据。
事后:大面积晚点、大客流应急响应结束后,结合本次应急响应生成的历史经验,进行应急预案修正。将修改后的应急预案转化为应急演练方案。应急演练方案是对应急预案进行仿真验证,通过修改列车、站内旅客等关键参数,以客运站三维场景方式,向工作人员提供沉浸式演练。
3.2 火灾、暴恐应急响应
3.2.1 场景简介
火灾、暴恐场景属于典型的安全类突发事件;火灾指在客运站管辖的各个区域发生物体燃烧的情况;暴恐指在客运站管辖的范围内发生暴力恐怖袭击案件,影响人民生命财产安全的突发事件;这两类突发事件均可会威胁人民生命安全,造成个人或国家财产损失。
对于火灾、暴恐场景,客运站应急响应的责任主体均为客运站安全科室,由客运站负责安全的站长进行统一指挥。
3.2.2 火灾、暴恐应急响应仿真设计
(1)数字实体的抽取
火灾、暴恐应急场景的数字实体包括暴恐份子、火灾、公安、消防、医院、各类旅客、站房实体、工作人员、设备(消防泵、稳压水箱、消防喷淋、消火栓、消防水炮、防排烟、防火卷帘门、灭火器、火灾自动报警)、设施(防爆罐、防爆毯)、不同方向的列车、客站内的各区域各类环境状态、站台、股道。
(2)仿真设计要点
事前:利用上述数字实体的虚拟动态行为模型进行仿真,仿真客运站管辖范围内出现暴恐分子、火灾情况,模拟旅客拥挤、人员踩踏、人群恐慌等灾害链,展示发展态势和影响范围。
事中:仿真暴恐、火灾的三维场景,配置事件发生的客运站区域,修改工作人员、列车及设备相关参数,仿真验证消防疏散流线的流畅程度、疏散流量、拥堵时间,仿真与公安、消防、医院等地方部门的协同联动,模拟应急响应方案的执行过程,为应急方案的决策提供依据。
事后:暴恐、火灾应急响应结束后,结合本次应急响应生成的历史经验,进行应急预案修正。将修改后的应急预案转化为应急演练方案。对应急预案进行仿真验证,通过修改暴恐份子、火灾、列车、站内旅客等关键参数,以客运站三维场景方式,向工作人员提供沉浸式演练。
4 结束语
本文围绕客运站应急响应业务,提出客运站应急响应仿真方案。在梳理基本业务流程的基础上,基于模型明确应急响应事前、事中、事后的仿真需求,运用数字孪生概念和方法,建立客运站数字孪生应急响应模型,设计客运站应急响应仿真软件的基本功能框架,并重点针对大面积晚点、大客流、火灾与暴恐等典型应急场景,进一步细化仿真功能设计。
后续研究将在充分利用既有资源的基础上,完成开发工具软件的选型,以组合运用多种开发工具,完成仿真应用软件的开发;同时,还将聚焦于研究量化的能力评估分析方法,以利用仿真应用软件运行的结果数据,对客运站应急指挥能力和应急疏散能力评估做出较为客观、可信的评估。
-
[1] 郭启全. 网络安全法与网络安全等级保护制度培训教程[M]. 北京:电子工业出版社, 2018. [2] 张文塔. 铁路网络安全管理体系的建设与实施[C]//中国智能交通协会. 第十三届中国智能交通年会大会论文集. 北京:中国智能交通协会, 2018:733-738. [3] 罗世雄,刘晓强,刘振宇. 面向等保2.0标准的测评管理系统设计与实现[J]. 信息技术与标准化, 2019(10):76-78. [4] 徐佳瑾,刘刚. 网络安全等级保护工作中的定级与备案[J]. 电子技术与软件工程, 2019(16):192-193. [5] 全国信息安全标准化技术委员会. 信息安全技术网络安全等级保护基本要求:GB/T 22239-2019[S]. 北京:中国标准出版社, 2019. [6] 傅钰. 网络安全等级保护2.0下的安全体系建设[J]. 网络安全技术与应用, 2018(8):13, 16. [7] 陈敏,杨阳. 企业综合管理信息系统中流程引擎集成及应用[J]. 信息通信, 2019(7):233-234. [8] 洪铂,朱韦桥. 铁路企业社会保障管理信息系统统一身份认证平台的设计与实现[J]. 铁路计算机应用, 2018, 27(2):24-27. [9] 张旭昕,李胜军. 一种基于重用和快速开发的系统控制软件架构设计[J]. 电子信息对抗技术, 2017, 32(5):76-80. [10] 李涛,张驰. 基于信息安全等保标准的网络安全风险模型研究[J]. 信息网络安全, 2016(9):177-183. [11] 金巨波,葛雷,徐秀丽. 计算机数据挖掘技术的开发及其应用[J]. 浙江水利水电学院学报, 2019, 31(6):68-72. [12] 陈少华,董琪,熊强. 面向服务的专业知识库平台建设与应用[J]. 出版广角, 2017(17):36-39. [13] 程学旗,靳小龙,王元卓,等. 大数据系统和分析技术综述[J]. 软件学报, 2014(9):1889-1908. -
期刊类型引用(2)
1. 司群,魏长水,王震华. 新时期铁路网络空间安全防御技术架构研究. 铁路计算机应用. 2023(11): 20-24 . 本站查看
2. 张甜甜. 大数据环境下的网络资源配置云安全研究. 信息与电脑(理论版). 2020(22): 170-171 . 百度学术
其他类型引用(0)
计量
- 文章访问数: 125
- HTML全文浏览量: 13
- PDF下载量: 52
- 被引次数: 2