Research on remote service security technology
-
摘要: 保障信息化基础环境及平台的安全平稳运行,是全路日常工作的重要内容之一。目前,铁路众多信息化基础环境及平台已具备内部本地高安全有效运维的条件,但在面对远程运维以及可能涉及到的外部多方协作运维等特殊需求时,如何能继续保障操作的安全性、及时性、有效性并实现对其行为的可管、可控和可追溯,仍需要进行不断思考和认真研究。针对工作场景中面临的以上实际情况,结合作者多年的实践经验和技术积累,从安全传输认证、云桌面及企业移动管理(EMM,Enterprise Mobility Management)等角度进行了技术分析和思考,归纳出3种远程服务安全保障模式,对如何利用多种资源助力信息化安全平稳运维给出了相应的建议和意见。Abstract: To ensure the safe and stable operation of the informatization infrastructure environment and platform has become an important task in the daily work of the whole railway.At present, many railway informatization infrastructure environments and platforms have the conditions of internal and local high safety and effective operation and maintenance. However, in the face of special needs such as remote operation and maintenance and external multiparty cooperation operation and maintenance that may be involved, how to continue to ensure the safety, timeliness and effectiveness of operation, and to realize the manageability, controllability and traceability of its behavior still needs constant thinking and serious research.In view of the above actual situation in the work scene, combined with the author's many years of practical experience and technical accumulation, this article carried out technical analysis and thinking from the perspective of secure transmission authentication, cloud desktop and EMM, summed up three kinds of remote service security guarantee modes, and gave corresponding suggestions and opinions on how to use various resources to assist the safe and stable operation and maintenance of informatization.
-
Keywords:
- railway informatization /
- remote service /
- network security
-
北京—张家口高速铁路(简称:京张高铁)是北京2022年冬奥会和冬残奥会的重要交通基础设施,为北京、延庆、张家口3地赛区提供一流的高品质、高安全、高科技含量的交通服务。其中,京张高铁运营安全是智能京张建设的重要内容之一,是一个复杂、涉及面广、影响因素多的系统工程。其主要影响因素包括:(1)工务、电务、供电等基础设施设备及动车组;(2)铁路运输、工务、电务、供电、动车等领域的专业人员;(3)安全风险、隐患、事故故障管理和规则制度;(4)高铁沿线的风、雨、雪、地震和铁路外部环境。
铁路运营安全是智能铁路和铁路大数据应用的研究重点和难点之一,不少学者开展了铁路运输安全领域的研究和系统研发。王同军等人[1-3] 提出了铁路大数据应用总体架构和关键技术,运输安全是铁路大数据应用建设的主要内容之一;李红侠[4]介绍了京张高速铁路智能化技术应用进展情况,运营安全是京张高铁智能化的主要组成部分;康高亮[5]对中国高速铁路安全保障体系进行了深入研究;谢文广[6]提出了中国铁路北京局集团有限公司(简称:北京局集团公司)安全大数据应用总体方案;荆伟[7]提出了中国铁路太原局集团有限公司安全大数据应用主要建设内容,开展了设备安全分析关键技术研究;杨连报[8]、周进等人[9]针对铁路事故故障报告开展了基于文本技术的原因分析;佘振国[10]等人开展了铁路安全风险分析预警系统设计和研发;郭湛[11]对近10年高速铁路运营状况的安全评估进行了研究;宋修德等人[12]开展了铁路安全管理大数据分析平台设计和研究。
面对京张高铁运营安全标准高、管控难、因素多的迫切需求,本文设计了京张高铁运营安全大数据的总体架构、数据架构、技术架构、系统功能,从“人防”“物防”“技防”角度保障京张高铁运营安全。
1 总体方案设计
1.1 建设目标
面向北京2022年冬奥会和冬残奥会科技保障,及京张高铁“全天候、全方位”运营安全保障的需要,本文以“防范物不安全状态,防范人不安全行为,防范环境不确定安全因素”为核心,以铁路数据服务平台为支撑,建立京张高铁运营安全大数据平台,分析京张高铁运营安全薄弱环节,挖掘事故故障内在演变规律,支撑安全精准监督检查,提升安全综合预警能力,保障京张高铁运营安全。
1.2 总体架构
京张高铁运营安全大数据平台以安全数据集中和共享为基础,以大数据等信息技术为手段,汇集铁路的风险隐患数据、安全监督数据、动车安全数据、工务安全数据、电务安全数据、供电安全数据、人员安全数据、天气数据和沿线遥感数据等,具有安全电子地图、安全管理分析、工务安全分析、电务安全分析、供电安全分析、动车安全分析、人员安全分析、外部环境分析等业务功能,建立运营安全模型库和机器学习算法库。为京张城际铁路有限公司(简称:京张公司)、北京局集团公司和其运输站段掌握运营设备安全状态,发现运营安全薄弱环节,指导运营安全重点监督,并逐步实现事故故障超前防范等提供强有力支撑,大幅提升铁路运营安全综合保障水平和预警能力。
综上,京张高铁运营安全大数据平台总体架构主要分为数据源、平台层、应用层和用户层,如图1所示。
1.3 数据架构
(1)风险隐患数据
主要包括京张高铁沿线的安全风险点、安全隐患点、安全问题等,可用于支撑安全风险全面管控和安全隐患及时消除,实现从源头上防控事故故障的发生。
(2)安全监督数据
主要包括京张高铁事故故障的安监报1、安监报2、安监报3等数据,可用于分析事故故障出现的重点区间、重点问题等,支撑事故故障原因分析和安全精准监督检查。
(3)动车安全数据
主要包括京张高铁动车组的基础台账、报警信息和故障信息等,为全方面了解动车组运营安全提供数据支撑。
(4)工务安全数据
主要包括京张高铁检测车数据、车载数据、轨检小车数据、人工巡检数据等,为工务部门提供安全管理重点信息。
(5)电务安全数据
主要包括微机监测等实时监控数据,有利于电务部门及时掌握电务设备安全状态。
(6)供电安全数据
主要包括6C检测数据、供电巡检问题等,有利于供电部门及时掌握接触网和变电所安全状态。
(7)人员安全数据
主要包括京张高铁沿线的工务段、电务段、供电段、动车所等专业人员的基础信息、安全考核、安全培训、安全考试、星级评价、司机测酒等数据,从“人防”方面保障铁路运输安全。
(8)天气数据
主要包括京张高铁沿线天气预报数据,以及风、雨、雪实时数据,有利于保障动车组运营安全和管理沿线铁路外部环境隐患。
(9)沿线遥感数据
主要包括京张高铁沿线周围500 m遥感影像数据,有利于分析沿线塑料大棚、彩钢瓦房等典型铁路外部环境问题。
1.4 技术架构
京张高铁运营安全大数据平台是基于铁路数据服务平台的大数据典型应用,广泛汇集既有业务系统的安全数据,融合不同专业的安全数据,研究面向铁路安全的大数据分析算法,运用数据集成技术、数据存储技术、计算服务技术、模型算法库、数据共享技术,支撑京张高铁运营安全大数据平台的不同功能模块。高铁运营安全大数据平台技术架构如图2所示。
(1)数据源
京张高铁运营安全大数据平台应用的数据源包括风险隐患数据、安全监督数据、动车安全数据、工务安全数据、电务安全数据、供电安全数据、人员安全数据、天气数据、沿线遥感数据。
(2)数据集成技术
数据集成技术是采集和汇集京张高铁运营安全数据的技术,主要包括Restful接口技术、分布式消息队列技术、文件传输技术、数据迁移技术、互联网数据同步技术等。
(3)数据存储技术
数据存储技术是京张高铁运营安全结构化、非结构化数据存储技术,主要包括分布式文件存储技术、PostgreSQL(PG)集群存储技术、Greeenplum存储技术、Hive存储技术、对象存储技术、图片和视频存储技术、冷热温混合存储技术、HBase列式存储技术。
(4)计算服务技术
计算服务技术是为京张高铁运营安全数据提供不同类型计算能力的技术,主要包括机器学习框架、图计算框架、离线计算框架、内存计算框架、深度学习计算框架、全文搜索引擎框架等。
(5)模型算法库
模型算法库由京张高铁运营安全模型库和机器学习基本算法库组成,主要包括设备安全画像技术、人员安全画像技术、事故故障关联技术、安全评估技术、安全预警技术、图像分析技术、标签学习技术、群体优化技术、智能识别技术、规则关联技术等。
(6)数据共享技术
数据共享技术为不同用户和系统提供安全数据共享、应用共享技术,主要包括JDBC/ODBC技术、Web Service技术、消息中间件技术、Restful接口技术、微服务技术、负载均衡技术、应用服务监控技术、数据服务监控技术等。
2 系统功能设计
2.1 安全电子地图
安全电子地图功能主要将风险、隐患、历史事故故障、安全问题、工务超限、电务报警、供电缺陷、动车报警、铁路外部环境等数据在GIS地图上进行展示,为各级领导和安全管理人员提供直观、简洁的展示,也可按业务部门、运输站段、设备类型、病害类型、安全等级进行综合查询和分析。
2.2 安全管理分析
安全管理分析功能主要支撑京张公司、北京局集团公司安监室、沿线运输站段的安全管理工作,包括安全风险分析、安全隐患分析、事故故障分析、安全通知书分析、安全写实分析、安全巡检分析等功能。
2.3 工务安全分析
工务安全分析功能主要对钢轨、路基、桥梁、隧道、涵洞等设备的动/静态病害、设备隐患进行综合分析,包括工务设备资产分析、动态病害分析、静态病害分析等模块。
2.4 电务安全分析
电务安全分析功能主要对信号、通信设备的报警和故障进行综合分析,包括信号报警分析、信号故障分析、通信报警分析、通信故障分析等模块。
2.5 供电安全分析
供电安全分析功能主要对接触网设备缺陷和变电所报警信息进行综合分析,包括接触网安全分析、变电所安全分析模块。
2.6 动车安全分析
动车安全分析功能主要对动车组报警和故障进行综合分析,包括动车报警分析、动车故障分析模块。
2.7 人员安全分析
人员安全分析功能主要对铁路职工开展安全综合分析,包括个人综合分析、班组综合分析、车间综合分析、站段综合分析、专业综合分析、京张公司安全分析模块。
2.8 外部环境分析
外部环境分析功能主要包括天气预报预警分析、实时风雨雪报警分析、地震安全分析、外部环境遥感分析、异物侵限图像分析、铁路外部环境隐患分析等模块。
3 基于粒子群算法的安全智能分级方法
3.1 粒子群算法运用
运用粒子群算法(PSO ,Particle Swarm Optimization)优化多个聚类中心的流程如下:
(1)初始化粒子群算法参数,主要包括权值范围、个人因子、社会因子、迭代次数、终止条件、安全类型数量等,并初始化分类中心点;
(2)针对单个粒子,计算安全单元到每个中心点位置间的欧氏距离,选择最小欧氏距离Di,并计算所有Di之和作为粒子适应度函数值;
(3)更新每个粒子的最优位置和全体粒子的最优位置;
(4)更新每个粒子的当前速度和位置,并检查每个粒子的速度和位置是否超出阈值,若超出,则重新赋予合理的数值;
(5)当迭代次数达到最大迭代次数或粒子位置变化值足够小时,终止粒子群算法;否则,进行步骤(2);
(6)粒子群算法中所有粒子的最优位置为不同安全分类的中心点,可通过计算每个单元与不同分类中心点的欧氏距离,来判断其所属安全等级和类型。
3.2 安全智能分级方法
本文汇集工务动 / 静态病害数量、电务信号和通信报警数量、供电接触网和变电所报警数量、动车组报警和故障数量,安全风险点、隐患、事故故障等数量,周界异物入侵报警数量,铁路外部环境隐患数量,风、雨、雪、地震等实时报警数量,以2 km为安全分析单元,计算该单元内所有的安全问题数量和等级,建立基于多种安全数据的分级分类模型,运用PSO找出所有单元的多个聚类中心点,根据聚类中心位置对应的不同安全等级,统计每个安全分析单元出现问题的数量,计算安全分析单元问题数量与每个中心点之间的距离,最终判断出不同安全等级,并制定和设置不同安全管理措施,如图3所示,其中,A为重大安全问题,B为重点安全问题,C为一般安全问题。
运用PSO训练安全综合预警模型后,采集京张高铁沿线的安全隐患数、事故故障数、安全问题数、设备缺陷数、铁路外部环境隐患数等,通过基于PSO的安全智能分级方法,计算出评价单元的安全分级结果,根据不同分级结果,推荐不同安全管控方法和安全问题处理方法。
同时,基于京张高铁所有单元的安全等级和类型,可分析出近期的典型设备缺陷类型、安全问题的高发时间、安全问题的高发位置、安全问题所在单位、安全问题的主要原因,有利于建成京张铁路运营安全全方位保障体系,及时掌握铁路基础设施和动车组的安全运营状态,充分了解京张铁路沿线外部环境情况,全面管控安全风险点和快速处理安全隐患点,确保京张高铁动车组运行安全。
4 结束语
本文基于京张高铁运营安全管理和分析的需求,介绍了京张高铁安全大数据平台的建设目标、总体架构、数据架构、技术架构、主要功能、关键技术等内容,为京张高铁安全大数据平台建设提供了思路和方向,对京张高铁安全数据共享共用、安全管理和安全预警能力提升,具有参考意义。
未来将重点研究铁路运营安全综合预警技术、基于深度学习的图像智能识别技术、铁路事故故障综合画像分析技术等在京张高铁安全大数据平台的应用,为京张高铁运营安全提供技术和数据支撑。
-
[1] 蒋治宇,郭承军. 卫星导航与5G技术应用的研究[C]//中国卫星导航系统管理办公室学术交流中心. 第九届中国卫星导航学术年会论文集. 北京:中科北斗汇(北京)科技有限公司, 2018:15-19. [2] 张贺文. 浅谈5G+4K超高清视频产业发展前景展望[J]. 辽宁广播电视技术, 2019,(4):20-22. [3] 郑湘明. 5G赋能对我国经济均衡和高质量发展的战略价值[J]. 湖南工业大学学报(社会科学版), 2019, 24(6 ):18-25.
[4] 苑春磊. 关于银行远程服务创新发展的几点思考[J].2019, (7):14-17. [5] 曾杰,赵洋,曾倩,等. 远程服务及PLC监控在游览车上的应用[J]. 科技经济导刊, 2019, 27(2):48. [6] 张林华,张文倩. 当前我国民生档案远程服务馆际协作模式研究[J]. 档案学研究, 2018(5):85-90. [7] 张彤. 电力可信网络体系及关键技术的研究[D]. 北京:华北电力大学, 2013. [8] 黄新. 基于信息物理融合的电力系统脆弱性分析与保护[D]. 哈尔滨:哈尔滨理工大学, 2018. [9] 王电钢,黄林,刘捷,等. 考虑负荷虚假数据注入攻击的电力信息物理系统防御策略[J]. 电力系统保护与控制, 2019, 47(1):34-40. [10] 王轶楠. 电力信息物理系统建模及网络攻击环境下的脆弱性研究[D]. 杭州:浙江大学, 2019. [11] 钟翔,郭玮,马勇,等. 基于零信任安全架构的机场网络安全防护方案[J]. 民航学报, 2019, 3(3):114-116 , 107.
[12] 叶马力. 零信任安全模型在央企安全管理中的应用研究[J]. 电子世界, 2019(11):164-165. [13] 焦仃. 为什么说"零信任"将成为网络安全流行框架之一[J]. 计算机与网络, 2018, 44(4):54-55. -
期刊类型引用(2)
1. 谢鹏,王乔,王瑞民,张雅琴,马志强. 中老铁路跨国运输组织模式创新与应用平台构建. 铁道运输与经济. 2022(11): 120-126 . 百度学术
2. 马建军,谢鹏,王乔,许红,马志强. 中老铁路运输一体化平台总体架构研究及国际化示范应用. 铁道运输与经济. 2022(11): 19-26 . 百度学术
其他类型引用(0)
计量
- 文章访问数: 70
- HTML全文浏览量: 3
- PDF下载量: 31
- 被引次数: 2