Railway network security framework based on adaptive security
-
摘要: 介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。Abstract: This paper introduced the definition and characteristics of adaptive security framework. Combined with the requirements of railway information system network security under the new situation, from four aspects of infrastructure security, defense in depth, active defense, joint defense and joint governance, the paper proposed the design idea of railway network security framework based on adaptive security, and formed four key research directions of risk in-depth security defense, data in-depth security detection, automatic rapid response and security information early warning around the framework. Through the systematic construction mode, it can be improved the adaptive ability of railway network security defense.
-
北京—张家口高速铁路(简称:京张高铁)是北京2022年冬奥会和冬残奥会的重要交通基础设施,为北京、延庆、张家口3地赛区提供一流的高品质、高安全、高科技含量的交通服务。其中,京张高铁运营安全是智能京张建设的重要内容之一,是一个复杂、涉及面广、影响因素多的系统工程。其主要影响因素包括:(1)工务、电务、供电等基础设施设备及动车组;(2)铁路运输、工务、电务、供电、动车等领域的专业人员;(3)安全风险、隐患、事故故障管理和规则制度;(4)高铁沿线的风、雨、雪、地震和铁路外部环境。
铁路运营安全是智能铁路和铁路大数据应用的研究重点和难点之一,不少学者开展了铁路运输安全领域的研究和系统研发。王同军等人[1-3] 提出了铁路大数据应用总体架构和关键技术,运输安全是铁路大数据应用建设的主要内容之一;李红侠[4]介绍了京张高速铁路智能化技术应用进展情况,运营安全是京张高铁智能化的主要组成部分;康高亮[5]对中国高速铁路安全保障体系进行了深入研究;谢文广[6]提出了中国铁路北京局集团有限公司(简称:北京局集团公司)安全大数据应用总体方案;荆伟[7]提出了中国铁路太原局集团有限公司安全大数据应用主要建设内容,开展了设备安全分析关键技术研究;杨连报[8]、周进等人[9]针对铁路事故故障报告开展了基于文本技术的原因分析;佘振国[10]等人开展了铁路安全风险分析预警系统设计和研发;郭湛[11]对近10年高速铁路运营状况的安全评估进行了研究;宋修德等人[12]开展了铁路安全管理大数据分析平台设计和研究。
面对京张高铁运营安全标准高、管控难、因素多的迫切需求,本文设计了京张高铁运营安全大数据的总体架构、数据架构、技术架构、系统功能,从“人防”“物防”“技防”角度保障京张高铁运营安全。
1 总体方案设计
1.1 建设目标
面向北京2022年冬奥会和冬残奥会科技保障,及京张高铁“全天候、全方位”运营安全保障的需要,本文以“防范物不安全状态,防范人不安全行为,防范环境不确定安全因素”为核心,以铁路数据服务平台为支撑,建立京张高铁运营安全大数据平台,分析京张高铁运营安全薄弱环节,挖掘事故故障内在演变规律,支撑安全精准监督检查,提升安全综合预警能力,保障京张高铁运营安全。
1.2 总体架构
京张高铁运营安全大数据平台以安全数据集中和共享为基础,以大数据等信息技术为手段,汇集铁路的风险隐患数据、安全监督数据、动车安全数据、工务安全数据、电务安全数据、供电安全数据、人员安全数据、天气数据和沿线遥感数据等,具有安全电子地图、安全管理分析、工务安全分析、电务安全分析、供电安全分析、动车安全分析、人员安全分析、外部环境分析等业务功能,建立运营安全模型库和机器学习算法库。为京张城际铁路有限公司(简称:京张公司)、北京局集团公司和其运输站段掌握运营设备安全状态,发现运营安全薄弱环节,指导运营安全重点监督,并逐步实现事故故障超前防范等提供强有力支撑,大幅提升铁路运营安全综合保障水平和预警能力。
综上,京张高铁运营安全大数据平台总体架构主要分为数据源、平台层、应用层和用户层,如图1所示。
1.3 数据架构
(1)风险隐患数据
主要包括京张高铁沿线的安全风险点、安全隐患点、安全问题等,可用于支撑安全风险全面管控和安全隐患及时消除,实现从源头上防控事故故障的发生。
(2)安全监督数据
主要包括京张高铁事故故障的安监报1、安监报2、安监报3等数据,可用于分析事故故障出现的重点区间、重点问题等,支撑事故故障原因分析和安全精准监督检查。
(3)动车安全数据
主要包括京张高铁动车组的基础台账、报警信息和故障信息等,为全方面了解动车组运营安全提供数据支撑。
(4)工务安全数据
主要包括京张高铁检测车数据、车载数据、轨检小车数据、人工巡检数据等,为工务部门提供安全管理重点信息。
(5)电务安全数据
主要包括微机监测等实时监控数据,有利于电务部门及时掌握电务设备安全状态。
(6)供电安全数据
主要包括6C检测数据、供电巡检问题等,有利于供电部门及时掌握接触网和变电所安全状态。
(7)人员安全数据
主要包括京张高铁沿线的工务段、电务段、供电段、动车所等专业人员的基础信息、安全考核、安全培训、安全考试、星级评价、司机测酒等数据,从“人防”方面保障铁路运输安全。
(8)天气数据
主要包括京张高铁沿线天气预报数据,以及风、雨、雪实时数据,有利于保障动车组运营安全和管理沿线铁路外部环境隐患。
(9)沿线遥感数据
主要包括京张高铁沿线周围500 m遥感影像数据,有利于分析沿线塑料大棚、彩钢瓦房等典型铁路外部环境问题。
1.4 技术架构
京张高铁运营安全大数据平台是基于铁路数据服务平台的大数据典型应用,广泛汇集既有业务系统的安全数据,融合不同专业的安全数据,研究面向铁路安全的大数据分析算法,运用数据集成技术、数据存储技术、计算服务技术、模型算法库、数据共享技术,支撑京张高铁运营安全大数据平台的不同功能模块。高铁运营安全大数据平台技术架构如图2所示。
(1)数据源
京张高铁运营安全大数据平台应用的数据源包括风险隐患数据、安全监督数据、动车安全数据、工务安全数据、电务安全数据、供电安全数据、人员安全数据、天气数据、沿线遥感数据。
(2)数据集成技术
数据集成技术是采集和汇集京张高铁运营安全数据的技术,主要包括Restful接口技术、分布式消息队列技术、文件传输技术、数据迁移技术、互联网数据同步技术等。
(3)数据存储技术
数据存储技术是京张高铁运营安全结构化、非结构化数据存储技术,主要包括分布式文件存储技术、PostgreSQL(PG)集群存储技术、Greeenplum存储技术、Hive存储技术、对象存储技术、图片和视频存储技术、冷热温混合存储技术、HBase列式存储技术。
(4)计算服务技术
计算服务技术是为京张高铁运营安全数据提供不同类型计算能力的技术,主要包括机器学习框架、图计算框架、离线计算框架、内存计算框架、深度学习计算框架、全文搜索引擎框架等。
(5)模型算法库
模型算法库由京张高铁运营安全模型库和机器学习基本算法库组成,主要包括设备安全画像技术、人员安全画像技术、事故故障关联技术、安全评估技术、安全预警技术、图像分析技术、标签学习技术、群体优化技术、智能识别技术、规则关联技术等。
(6)数据共享技术
数据共享技术为不同用户和系统提供安全数据共享、应用共享技术,主要包括JDBC/ODBC技术、Web Service技术、消息中间件技术、Restful接口技术、微服务技术、负载均衡技术、应用服务监控技术、数据服务监控技术等。
2 系统功能设计
2.1 安全电子地图
安全电子地图功能主要将风险、隐患、历史事故故障、安全问题、工务超限、电务报警、供电缺陷、动车报警、铁路外部环境等数据在GIS地图上进行展示,为各级领导和安全管理人员提供直观、简洁的展示,也可按业务部门、运输站段、设备类型、病害类型、安全等级进行综合查询和分析。
2.2 安全管理分析
安全管理分析功能主要支撑京张公司、北京局集团公司安监室、沿线运输站段的安全管理工作,包括安全风险分析、安全隐患分析、事故故障分析、安全通知书分析、安全写实分析、安全巡检分析等功能。
2.3 工务安全分析
工务安全分析功能主要对钢轨、路基、桥梁、隧道、涵洞等设备的动/静态病害、设备隐患进行综合分析,包括工务设备资产分析、动态病害分析、静态病害分析等模块。
2.4 电务安全分析
电务安全分析功能主要对信号、通信设备的报警和故障进行综合分析,包括信号报警分析、信号故障分析、通信报警分析、通信故障分析等模块。
2.5 供电安全分析
供电安全分析功能主要对接触网设备缺陷和变电所报警信息进行综合分析,包括接触网安全分析、变电所安全分析模块。
2.6 动车安全分析
动车安全分析功能主要对动车组报警和故障进行综合分析,包括动车报警分析、动车故障分析模块。
2.7 人员安全分析
人员安全分析功能主要对铁路职工开展安全综合分析,包括个人综合分析、班组综合分析、车间综合分析、站段综合分析、专业综合分析、京张公司安全分析模块。
2.8 外部环境分析
外部环境分析功能主要包括天气预报预警分析、实时风雨雪报警分析、地震安全分析、外部环境遥感分析、异物侵限图像分析、铁路外部环境隐患分析等模块。
3 基于粒子群算法的安全智能分级方法
3.1 粒子群算法运用
运用粒子群算法(PSO ,Particle Swarm Optimization)优化多个聚类中心的流程如下:
(1)初始化粒子群算法参数,主要包括权值范围、个人因子、社会因子、迭代次数、终止条件、安全类型数量等,并初始化分类中心点;
(2)针对单个粒子,计算安全单元到每个中心点位置间的欧氏距离,选择最小欧氏距离Di,并计算所有Di之和作为粒子适应度函数值;
(3)更新每个粒子的最优位置和全体粒子的最优位置;
(4)更新每个粒子的当前速度和位置,并检查每个粒子的速度和位置是否超出阈值,若超出,则重新赋予合理的数值;
(5)当迭代次数达到最大迭代次数或粒子位置变化值足够小时,终止粒子群算法;否则,进行步骤(2);
(6)粒子群算法中所有粒子的最优位置为不同安全分类的中心点,可通过计算每个单元与不同分类中心点的欧氏距离,来判断其所属安全等级和类型。
3.2 安全智能分级方法
本文汇集工务动 / 静态病害数量、电务信号和通信报警数量、供电接触网和变电所报警数量、动车组报警和故障数量,安全风险点、隐患、事故故障等数量,周界异物入侵报警数量,铁路外部环境隐患数量,风、雨、雪、地震等实时报警数量,以2 km为安全分析单元,计算该单元内所有的安全问题数量和等级,建立基于多种安全数据的分级分类模型,运用PSO找出所有单元的多个聚类中心点,根据聚类中心位置对应的不同安全等级,统计每个安全分析单元出现问题的数量,计算安全分析单元问题数量与每个中心点之间的距离,最终判断出不同安全等级,并制定和设置不同安全管理措施,如图3所示,其中,A为重大安全问题,B为重点安全问题,C为一般安全问题。
运用PSO训练安全综合预警模型后,采集京张高铁沿线的安全隐患数、事故故障数、安全问题数、设备缺陷数、铁路外部环境隐患数等,通过基于PSO的安全智能分级方法,计算出评价单元的安全分级结果,根据不同分级结果,推荐不同安全管控方法和安全问题处理方法。
同时,基于京张高铁所有单元的安全等级和类型,可分析出近期的典型设备缺陷类型、安全问题的高发时间、安全问题的高发位置、安全问题所在单位、安全问题的主要原因,有利于建成京张铁路运营安全全方位保障体系,及时掌握铁路基础设施和动车组的安全运营状态,充分了解京张铁路沿线外部环境情况,全面管控安全风险点和快速处理安全隐患点,确保京张高铁动车组运行安全。
4 结束语
本文基于京张高铁运营安全管理和分析的需求,介绍了京张高铁安全大数据平台的建设目标、总体架构、数据架构、技术架构、主要功能、关键技术等内容,为京张高铁安全大数据平台建设提供了思路和方向,对京张高铁安全数据共享共用、安全管理和安全预警能力提升,具有参考意义。
未来将重点研究铁路运营安全综合预警技术、基于深度学习的图像智能识别技术、铁路事故故障综合画像分析技术等在京张高铁安全大数据平台的应用,为京张高铁运营安全提供技术和数据支撑。
-
[1] Peter Firstbrook, Neil MacDonald.Top Security and Risk Management Trends[R]. Stamford, USA:Gartner Research Report, 2020, 2.
[2] Peter Firstbrook, Neil MacDonald. Best Practices for Detecting and Mitigating Advanced Persistent Threats[R].Stamford, USA:Gartner Research Report, 2015, 4.
[3] 张文塔. 铁路网络安全管理体系的建设与实施[C]//第十三届中国智能交通年会学术委员会. 第十三届中国智能交通年会大会论文集. 北京:电子工业出版社, 2018. [4] 张继春. 网络安全面临的风险挑战与战略应对[J]. 前线, 2017(5):18-23. [5] 聂君,李燕,何扬军. 企业安全建设指南:金融行业安全架构与技术实践[M]. 北京:机械工业出版社, 2019:17-31. [6] 周志洪,韩敏,赵明明,等. 面向等级保护的网上国网纵深防御体系顶层架构设计[J]. 计算机工程与应用, 2018, 54(S2):111-116. [7] 杨增宇. 新时期网络安全工作顶层设计研究[J]. 中国金融电脑, 2020(1):79-81. [8] 陈钟,孟宏伟,关志. 未来互联网体系结构中的内生安全研究[J]. 信息安全学报, 2016, 1(2):36-45. [9] 刘洋. 铁路信息系统平台集中安全运维综合监管系统设计[J]. 铁路计算机应用, 2018, 27(11):35-39. [10] 秦智超,岳兆娟,田辉. 应急管理网络信息体系中的内生安全机制设计[J]. 中国电子科学研究院学报, 2019, 14(12):1233-1241. [11] 李建华. 网络空间威胁情报感知、共享与分析技术综述[J]. 网络与信息安全学报, 2016, 2(2):16-29. -
期刊类型引用(2)
1. 谢鹏,王乔,王瑞民,张雅琴,马志强. 中老铁路跨国运输组织模式创新与应用平台构建. 铁道运输与经济. 2022(11): 120-126 . 
百度学术
2. 马建军,谢鹏,王乔,许红,马志强. 中老铁路运输一体化平台总体架构研究及国际化示范应用. 铁道运输与经济. 2022(11): 19-26 . 百度学术
其他类型引用(0)
下载:
计量
- 文章访问数: 122
- HTML全文浏览量: 52
- PDF下载量: 65
- 被引次数: 2
