基于DXF接口文件的铁路枢纽网络数字化模型构建

骆晖; 方琪根; 王保山

基于DXF接口文件的铁路枢纽网络数字化模型构建

1.
中铁第四勘察设计院集团有限公司　线路站场设计研究院，武汉　430063
2.
北京交通大学　交通运输学院，北京　100044

基金项目: 国家自然科学基金项目(71231001)

详细信息

作者简介:
骆　晖，高级工程师

方琪根，教授级高级工程师

中图分类号: U291.7 : TP39
计量
- 文章访问数: 104
- HTML全文浏览量: 45
- PDF下载量: 12
出版历程
- 收稿日期: 2021-02-08
- 刊出日期: 2021-06-28

Digital model construction of railway hub network based on DXF interface file

1.
Design and Research Institute of Railway Line and Station, China Railway Siyuan Survey and Design Group Co. Ltd.,Wuhan　430063, China
2.
School of Traffic and Transportation, Beijing Jiaotong University, Beijing　100044, China

摘要

摘要: 铁路枢纽内线路和车站数量较多、结构复杂，建模繁琐。为构建铁路枢纽网络数字化模型，基于AutoCAD枢纽图文档中既有的线路、车站等实体的特征数据，利用VS 2013建模，从DXF格式的数据文件中读取铁路枢纽网络实体的关键数据，建立实体数据间的业务关系，生成网络数字化模型，为研究、优化铁路枢纽网络提供数据支撑。该方法可降低建模工作量，有效提升工作效率。
- 铁路运输 /
- 铁路枢纽 /
- 枢纽布局优化 /
- DXF接口文件 /
- 枢纽网络模型
Abstract: There are a large number of lines and stations in railway hub, with complex structure and complicated modeling. In order to build the digital model of railway hub network, the key data of railway hub network entity was read from DXF format data file by using the characteristic data of existing lines, stations and other entities in AutoCAD hub drawing document, and the business relationship between entity data was established. The network digital model was generated by using VS 2013 to provide data support for the research and optimization of railway hub network. The above modelingmethod can be used to reduce the workload of modeling and effectively improve the work efficiency.
- railway transportation /
- railway hub /
- optimization of hub layout /
- DXF interface file /
- hub network model

HTML全文

云计算自2006年提出至今，已成为各国信息化建设的首选。随着云计算的发展，相应的安全性问题逐渐引起关注。为进一步提升安全风控能力，各国标准化组织和机构都展开了云计算安全标准化工作。本论文重点研究了我国网络安全等级保护（简称：等级保护）中的云计算安全扩展要求，阐述了铁路云计算安全实践情况和中国国家铁路集团有限公司（简称：国铁集团）主数据中心云平台的等级保护测评情况。

1 云计算安全标准研究概况

1.1 国外云计算安全标准研究概况

2011年，美国国家标准与技术研究院在NIST SP800-53的基础上，根据云计算的特点制定了《FedRAMP 安全控制措施》，给出了云计算环境下需增强的安全控制措施^[1]。2012年，欧洲网络与信息安全局（ENISA）发布了《云计算–信息安全收益、风险和建议》，整理了云计算面临的安全风险，并在同年发布了《云计算合同安全服务水平监测指南》，制定了反应服务等级协议运行情况的8项指标^[2]。2015年，国际标准化组织ISO下设技术委员会发布了《ISO-27017：2015云服务信息安全管理体系》^[3]，提出了7个针对云服务的控制措施。同年，云安全联盟（CSA）发布了云安全控制矩阵CCM 3.0，其中包含16个控制域，136条控制措施，并于2017年发布了《云计算关键领域安全指南 V4.0》，对云计算安全中的14个关键领域进行了详细描述^[4]。

1.2 国内云计算标准研究概况

近几年，国内云计算安全的宏观政策环境已逐渐完善。2014年，针对政府部门的云计算安全需求，中央网络安全和信息化委员会办公室发布了《信息安全技术云计算服务安全指南》^[5]，制定了使用云计算服务时的安全管理要求；并针对云服务商发布了《信息安全技术云计算服务安全能力要求》^[6]，制定了云服务商应具备的安全能力要求。

2019年5月，国家标准化管理委员会正式发布了《信息安全技术网络安全等级保护基本要求》，标志着等级保护正式进入2.0时代。该标准已于2019年12月开始正式实行。

2 等级保护研究

2017年《中华人民共和国网络安全法》正式颁布实施，其中，第二十一条和第三十一条均明确了等级保护制度的适用范围

2.1 等级保护1.0与2.0的对比

新发布的等级保护2.0在10年前的1.0版本基础上进行了优化，提出了面向云计算等新技术的安全扩展要求；从被动防御向事前防御、事中响应、事后审计的动态保障体系转变；用可信计算等新的防护要求，取代了过时的测评项。等级保护2.0与1.0版本相比主要有以下3个特点。

（1）将云计算等新兴技术的安全扩展要求列入了标准范围。云计算扩展要求与安全通用要求有较多的重合子项，但也有其独有的条例，如图1所示。

图 1 云计算等级保护技术要求

下载: 全尺寸图片幻灯片

（2）依据等级保护标准，分层面采取“一个中心，三重防御”的体系架构，同时，应考虑构建纵深的防御体系，采取互补的安全措施，保证一致的安全强度，建立统一的支撑平台，进行集中安全管理的总体性要求^[7]，保证等级保护对象的整体安全防护能力。

（3）等级保护2.0中强化了对可信验证技术的使用要求，把其加入到等级保护的各个级别中，如表1所示，并提出了在各个关键环节的可信验证要求^[8]。不同等级保护级别的可信验证对应不同的监管要求、保护级和可信保障。

表 1 等级保护可信验证技术要求

等级	按级监管	保护级	可信保障
一级	自主保护	自主访问	基础软件可信
二级	指导保护	审计（自主访问）	应用程序验证
三级	监管检查	标记（强制访问）	执行动态度量
四级	强制监督检查	结构化保证	实时关联感知
五级	专门监督检查	实时监控	实时处置

下载: 导出CSV

| 显示表格

结合以上3个要求，从技术和管理两方面进行安全设计，做到可信、可控、可管。

2.2 第三级云计算安全扩展要求研究

云计算安全扩展要求是等级保护2.0的重要内容之一^[9]。等级保护2.0明确了云计算的定义和应用场景，基于基础设施即服务（IaaS，Infrastructure as a Service）、平台即服务（PaaS，Platform as a Service）和软件即服务（SaaS，Software as a Service）3种不同的服务模式，提出云服务客户和云服务商的控制范围和安全责任边界，并针对其安全责任边界提出相应的安全要求。

等级保护有5个不同的安全级别，本文主要研究等级保护第三级的安全要求，原因有以下两点：

（1）等级保护中要求“应根据云平台承载或将要承载的等级保护对象的重要程度确定其安全保护等级，原则上应不低于其承载的等级保护对象的安全保护等级”^[10]。第三级云平台可满足大多数云平台应用的安全要求。

（2）在等级保护云计算安全扩展要求中，第四级和第三级的主要差异在于，第四级业务应用系统应划分独立的资源池，承载第四级应用的云系统应为独立系统，采取独立的防护机制。其他安全要求与第三级相比无过多增加。

第三级云计算安全扩展要求中包括7个安全类、16个安全控制点和46个测评项，如表2所示。

表 2 第三级云计算安全扩展要求指标

扩展类型	安全类	安全控制点	测评项数
技术类要求	安全物理环境	基础设施位置	1
	安全通信网络	网络架构	5
	安全区域边界	访问控制	2
		入侵防范	4
		安全审计	2
	安全计算环境	身份鉴别	1
		访问控制	2
		入侵防范	3
		镜像和快照保护	3
		数据完整性和保密性	4
		数据备份恢复	4
		剩余信息保护	2
	安全管理中心	集中管控	4
管理类要求	安全建设管理	云服务商选择	5
	安全建设管理	供应链管理	3
	安全运维管理	云计算环境管理	1
安全扩展要求指标数量统计			46

下载: 导出CSV

| 显示表格

与通用要求相比，技术安全类仍是“一个中心，三重防御”的体系架构。管理安全类则缩减为两个，主要对云服务商选择提出相应要求。

在具体测评项中，针对云计算特性增加了保护对象，包括云平台、虚拟网络、虚拟网络边界、虚拟机、宿主机、虚拟机镜像和快照等。

结合等级保护附录D中的责任分担模型可知，云服务商与云用户有着各自的安全责任边界，在不同云服务模式下，两者的控制范围和安全责任边界如图2所示。

图 2 云计算服务模式与控制范围的关系

下载: 全尺寸图片幻灯片

扩展要求中提出云服务商应对云用户在安全上进行必要的帮助，包括：协助进行业务迁移，支持自行加解密，提供接口或开放性安全服务。同时，对云服务商的操作在安全上进行了一定的限制，规定应通过审计、双向验证等手段确保云服务商对云用户进行敏感操作的安全性和不可抵赖性。

3 铁路云计算安全等级保护进展情况

3.1 铁路云计算安全现状

铁路行业云计算安全经过多年建设，初见成效，主要体现在以下两方面。

（1）云计算安全防护能力不断提升。2018年，铁路业务网络安全一体化保障工程（简称：铁网护栏工程）开始实施，其中包含面向云计算环境的应用安全保障系统模块，主要用于提升云计算安全防护能力。

（2）等级保护工作稳步推进。国铁集团目前已经完成国铁集团主数据中心（简称：主数据中心）云平台的定级、备案、测评工作。

3.2 铁路云计算安全建设情况

主数据中心于2018年6月开始设计、建设，采用云计算架构，其云平台定为等级保护第三级。

根据分区、分域原则，结合铁路信息系统的实际网络情况，构建了主数据中心安全架构，如图3所示。主数据中心网络可分为业务区和管理区。外部服务网与互联网之间做边界防护。内部服务网与铁路局间网络做边界防护。内外部服务网之间由内外网安全平台进行边界防护。

图 3 主数据中心安全架构

下载: 全尺寸图片幻灯片

3.3 铁路云计算安全等级保护测评情况

国铁集团在2019年遵循等级保护制度，完成了对主数据中心云平台的等级保护定级、备案和测评等工作。主数据中心云平台针对其面临的主要安全风险，采取相应的安全控制措施，基本满足了等级保护第三级中的安全要求^[11]。

（1）基础环境方面。主数据中心云平台所在机房具有防风、防雨、防震等基本能力，机房配备有视频监控系统、自动消防系统、电力供应系统等安全防护措施。网络、主机层面采取充分的冗余措施，网络设备、安全设备、服务器等均在上线前按照要求统一进行基线配置核查和漏洞扫描，并根据检查结果进行安全加固。

（2）安全控制措施方面。主数据中心云平台按照等级保护责任分担模型，在基础结构安全中部署有终端安全防护、主机安全防护、补丁管理系统、日志审计等安全控制措施；在纵深防御体系中部署有边界网络安全设备、虚拟化网络安全设备、主机防病毒、运维审计、漏洞扫描等安全措施；在积极防御体系中部署有态势感知平台、集中安全管理平台。符合等级保护中“一个中心，三重防御”的安全要求。

（3）安全责任制方面。主数据中心云平台的安全管理机构较为完善，责任明确，成立了网络安全和信息化领导小组，制定了《信息安全方针策略》，明确定义部门及各个工作岗位的职责^[12]。

（4）管理制度体系方面。建立了由安全策略、管理制度、操作规程等构成的安全管理制度体系，制定了信息安全工作的总体方针和安全策略，确定了机构安全工作的总体目标、范围、原则和安全框架等^[13]。制度涵盖岗位配置与职责、人员管理与培训考核、软件开发、工程实施、资产介质管理、备份与恢复管理、变更与应急管理等。

（5）系统规划与建设方面。制定了《中国铁路总公司主数据中心项目信息系统集成工程施工图》，包含云平台的安全设计方案及工程实施方案，内容覆盖云平台基础环境、网络、主机、应用、数字证书等方面。

4 结束语

本文分析了国内外云计算安全标准的研究情况，并对我国新发布的等级保护制度中的云计算安全扩展要求进行了重点研究。基于等级保护第三级要求，研究了云服务商与云用户的相互关系，结合主数据中心云平台实际情况，对基础环境、安全控制措施、安全责任、管理制度体系等方面进行了全面分析与论述。

目前，本文只研究了主数据中心云平台的测评情况，根据等级保护定级的要求，主数据中心云平台承载的信息系统同样需要满足等级保护的相应要求。未来可结合具体的铁路信息系统，对云用户端等级保护的建设和测评情况进行深入研究，为铁路云计算安全合规性建设提供参考。

图 1 AutoCAD绘制的某铁路枢纽局部样例

下载: 全尺寸图片幻灯片

图 2 凸度计算示意

下载: 全尺寸图片幻灯片

图 3 枢纽网络数字模型生成方法架构

下载: 全尺寸图片幻灯片

图 4 某铁路枢纽线路能力利用率局部

下载: 全尺寸图片幻灯片

表 1 信息表述样例

DXF中信息格式	本文采用的表达形式
100 AcDbLayerRecord 2 京沪铁路	100::AcDbLayerRecord 2::京沪铁路

下载: 导出CSV

表 2 线路索引数据结构

字段名称	数据类型	说明
iID	整型	线路ID
sName	字符	线路名称
iLineType	整型	线型：实线、虚线等
iColor	整型	显示颜色
iStage	整型	对应年度是否可用
iClass	整型	对应车种是否可用

下载: 导出CSV

表 3 车站信息数据结构

字段名称	数据类型	说明
iID	整型	车站ID
sName	字符	车站名称
fPnts[6][2]	实型	顶点坐标
iClass	整型	车站类型

下载: 导出CSV

表 4 区间线路组成信息数据结构

字段名称	数据类型	说明
iID	整型	区间ID
iLineID	整型	所属线路ID
fPntF [2]	实型	起点坐标
fPntT [2]	实型	止点坐标
fPnts[][2]	实型	起点与止点间的点

下载: 导出CSV

表 5 车站区间连接信息数据结构

字段名称	数据类型	说明
iSecID	整型	区间ID
iStaFID	整型	起点连接的车站ID，−1表示未连接
iStaTID	整型	止点连接的车站ID，−1表示未连接
iDir	整型	区间线路运营方向，0表示未定义； 1：从起点到止点单向运营；2：双向运营；3：从止点到起点单向运营。

下载: 导出CSV

参考文献(9)

[1]	中华人民共和国铁道部. 铁路车站及枢纽设计规范[S]. 北京: 中国计划出版社, 2006.
[2]	霍黎明,保鲁昆. 基于几何网络的铁路网拓扑分析 [J]. 铁路计算机应用,2019,19(5):45-47.
[3]	刘军,王浩骅,王卉,等. 通用CAD 图形数据向警用地理信息数据转换的技术分析 [J]. 中国人民公安大学学报(自然科学版),2013,19(1):60-63.
[4]	隆冰,李涵,王晶. 中小城市铁路枢纽站及交通配套设施布局方法研究 [J]. 城市公共交通,2020(7):29-33.
[5]	郝圳. 铁路枢纽客运站规划与站场设计有关问题探讨 [J]. 中国设备工程,2020(21):220-222. DOI: 10.3969/j.issn.1671-0711.2020.21.120
[6]	李振鹏,蒋励. DXF 文件在汉江险工测量中的应用 [J]. 黑龙江水利科技,2018(4):185-187. DOI: 10.3969/j.issn.1007-7596.2018.04.062
[7]	蒋小军. 关于北京铁路枢纽客运站总体布局的研究 [J]. 铁道运输与经济,2019,41(7):82-86.
[8]	赵军,李愈,彭其渊. 铁路枢纽内客运站选址与分工的综合优化 [J]. 铁道学报,2010,32(6):9-16. DOI: 10.3969/j.issn.1001-8360.2010.06.002
[9]	方琪根,骆晖. 铁路枢纽图形化能力检算软件的开发 [J]. 铁道勘测与设计,2019(1):43-46.