Research on security management center for railway ticketing system based on Classified Protection 2.0 of Cybersecurity
-
摘要: 简要介绍网络安全等级保护2.0标准,概述该标准中安全管理中心的定位及主要功能;结合铁路客票系统的现状和发展要求,依据该标准提出面向铁路客票系统的安全管理中心的初步设计,以实现系统网络安全的集中管控,满足合规性要求。Abstract: A brief introduction to the series of classified protection standards of cybersecurity released in 2019, Classified Protection 2.0 of Cybersecurity for short, is made and the orientation and major functions of the security management center defined in the standards is outlined. To deal with the current situation of railway ticketing system, a preliminary design of the security management center for the railway ticketing system is given based on those standards, which aims to realize centralized control over network security of the system and meet the requirements of Classified Protection 2.0 of Cybersecurity.
-
数字化、智能化、可持续化已成为全球铁路未来发展的重要方向,世界多国都在积极推动大数据、人工智能等新技术与铁路业务的深度融合[1-3],列车自动驾驶、车地通信、移动闭塞、预测性运维、智能调度、门到门服务等成为新的竞争热点。中国国家铁路集团有限公司依托北京—张家口高速铁路(简称:京张高铁)、北京—雄安城际铁路(简称:京雄城际)等重大工程,在建设期间开展了智能建造[4]、智能装备[5]、智能运营[6]领域的创新实践,制定了智能高速铁路体系架构1.0,开启了智能铁路建设的新篇章[7]。未来随着智能铁路技术应用在更大范围、更深层次的不断推进,由面向单个业务领域的单体/单系统智能,转为面向全铁路网的大系统智能将成为重要挑战。因此,亟需规划建设统一的智能铁路大脑平台为铁路各业务系统提供感知、互联、处理、学习、决策等能力。
1 智能铁路大脑平台定位和需求
1.1 智能铁路大脑平台定位
智能铁路大脑平台综合应用数据智能、机器智能、类脑智能、自然语言处理、视觉处理等新技术,面向铁路全生命周期、全业务域提供全域感知、融合分析、主动学习、智能决策等功能,是智能铁路的综合赋能中枢。大脑平台可实时感知铁路网上运行的各类设备设施、运营业务、运行环境和内外部人员的动静态信息。对海量多源数据进行挖掘分析后,将决策结果推送至智能装备、智能运营、智能建造等领域内的各业务系统,实现对运、机、工、电、辆等专业内物理对象的精准控制,是一个典型的信息物理系统(CPS,Cyber-Physical System),如图1所示。大脑平台打通数字空间与物理铁路网,形成数据自动流转体系。其中,铁路行业的数字空间主要包括大脑平台自身及各领域业务系统,物理铁路网主要包括各专业智能设备及业务人员。数据自动流转体系是基于海量数据自动流动的状态感知、实时分析、科学决策、精准执行的闭环赋能体系,解决铁路建造、装备、运营服务过程中的复杂性和不确定性问题,提高全铁路网资源利用效率、客货服务水平和安全保障能力。
1.2 智能铁路大脑平台需求
智能铁路大脑平台的核心功能需求是基于数据的自动流动,实现复杂铁路网的状态感知、实时分析、科学决策和精准执行。
(1)通过在铁路沿线基础设施和移动装备等物理对象上部署感知设备,将海量蕴含在基础设施、机车车辆等物理实体中的隐性数据转化为显性数据,形成原始数据集。
(2)对原始数据进行数据加工和数据治理,实现数据和物理实体的对齐,将显性数据转化为相互关联、有逻辑且有价值的信息资产。
(3)对不同系统的信息进行挖掘、分析、学习等,获得对复杂铁路系统的认知、判断和理解,将信息进一步转化为知识。
(4)将知识转化为应对外部变化的预测和科学决策,指导铁路系统的运行。
形成数据—信息—知识—智慧(DIKW,Data-Information-Knowledge-Wisdom)的动态闭环流动,如图2所示。
2 智能铁路大脑平台架构
基于上述需求,智能铁路大脑平台通过支撑智能建造、智能装备、智能运营等应用域各子系统协同工作,使其彼此耦合形成整体放大效应,实现智能铁路大系统的可视、可测、可控、可响应。由于智能铁路在时间和空间上具有的渐进集成特性,大脑平台需具备与智能铁路成长性需求相适应的敏捷性、伸缩性、迭代性和自学习性。将平台自底向上划分为4层,即数据层、信息层、知识层和决策接口层,上层对下层提供的要素进行加工萃取,下层为上层提供与其需求精准匹配的要素集合,如图3所示。
2.1 数据层
数据层用于表达铁路车站、线路、桥梁、隧道、接触网、通信信号等的固定设施、移动设备等物理实体的原始数据。该层中每个点代表铁路网的一个物理实体,点和点之间的连接线代表实体之间的相互关系。
2.2 信息层
信息层对铁路各类物理实体的动静态数据进行加工、治理,并对分散在不同系统中、针对同一物理实体的数据进行关联和聚合,形成高价值、逻辑清晰的信息资产。
2.3 知识层
知识层综合运用大数据智能、机器智能、自然语言处理、知识推理等技术,实现对海量异构信息的分析挖掘,并根据不断产生的信息实现自主学习和动态演进。
2.4 决策接口层
决策接口层提供统一的接口定义与组合服务。在智能建造、智能装备、智能运营等应用域的需求驱动下,进行接口定义,形成满足各类应用互操作需求的接口集合,并对若干个接口集合进行组合,以支撑特定功能。
2.5 协同调度模块
为确保大脑平台的成长性、动态自重构性、可互操作性,协同调度模块通过与数据层、信息层、知识层、决策接口层的交互机制,实现DIKW的协同。
3 智能铁路大脑平台功能设计
围绕DIKW的协同,智能铁路大脑平台主要由数据中枢、分析中枢、决策中枢3部分功能构成,分别对应大脑平台数据汇集治理、智能分析挖掘、战略决策制定3个方面的核心功能,3个中枢之间紧密合作、互相支撑、也可单独对外提供服务。功能架构如图4所示。
3.1 数据中枢
数据中枢的主要功能是汇集铁路行业各专业结构化及非结构化数据并进行存储,形成铁路行业全域数据,并进行资产化管理,对外提供数据服务。结构化数据包括应用数据、标签数据等;非结构化数据包括知识图谱、地理地质模型、建筑信息模型等各类文件数据;数据资产管理包括元数据管理、生命周期管理、数据质量管理、数据安全管理等功能;数据服务体系包括预处理、可视化、共享等功能。
3.2 分析中枢
分析中枢的功能是提供各类大数据、人工智能相关的智能分析算法基础,以及面向铁路行业应用的智能分析服务。智能分析算法基础部分部署各类通用分析算法,包括图像识别、目标检测、文本分词、语音识别、回归分析、规则推理、知识挖掘等。智能分析服务部分包括铁路各业务所需的设备人员画像分析、知识图谱搜索推理、统计回归模型服务、文本语音识别分析等模型。其中,知识图谱搜索推理模块具备基于规则的推理、基于分布式表示学习的推理、基于神经网络的推理、混合推理等知识推理和学习功能。
3.3 决策中枢
决策中枢主要提供在数字世界推演铁路系统运行态势的功能,在数字铁路环境中开展多维仿真,并指导物理铁路的运行,为铁路行业的各类态势感知、智能决策任务提供科学决策依据,由模拟推演引擎、推演决策服务和群体智能算法基础构成。模拟推演引擎主要包括智能体状态控制、智能体交互控制、演化目标控制等功能,推演决策服务主要包括人群行为仿真、灾害影响仿真、全局资源优化分析、政策决策推演评价、全局搜索最优方案等。
4 智能铁路大脑平台在浩吉铁路的应用
4.1 浩吉铁路概述
浩勒报吉—吉安铁路(简称:浩吉铁路)全线于2019年9月28日建成开通,全长1 814 km,是世界上一次性建成的里程最长的,按照智能化设计的重载煤运专线[8],是“北煤南运”国家战略的新运输通道,是国家综合交通运输系统的重要组成部分。浩吉铁路以智能化为引领,根据智能浩吉总体架构,部署了智能铁路大脑平台,为智能综合调度、综合安全大数据应用、综合视频智能分析等系统提供数据和决策支持。
4.2 应用情况
针对浩吉铁路的业务需求特点,对智能铁路大脑平台的功能进行了裁剪和定制,称为智能浩吉大脑平台。主要包括数据工厂、数据挖掘、智能决策、视觉工厂、能力开放、AI分析和空间分析7个功能模块,如图5所示。
7个功能模块均根据浩吉铁路的实际应用需求设计,其中,数据工厂是大脑平台最重要也是应用最广泛的功能模块。该模块主要包含数据集成、数据治理、数据资产3类功能,数据工厂功能的充分发挥,高度依赖数据域的规划和汇集。在数据方面,智能浩吉大脑平台在实践中汇集了营销服务、运输生产、综合安全、经营管理、基础编码、其他行业共计6类大数据域。营销服务数据主要包含客户、合同、交易等数据;运输生产数据主要包含物流调度、安全调度、行车调度、运转作业等;综合安全数据主要包含安全监测、防灾监控、安全管理等;经营管理数据主要包含人财物、办公、运输管理等;基础编码数据主要包含线路、车站、品类、车辆等;其他行业数据主要包含多式联运、地震、气象等。
基于大脑平台开展了面向调度、安全、运维等主题的分析挖掘应用,为实现全线降本、增效、保安全等发挥了重要作用,基础设施运维和综合安全分析界面如图6所示。
5 结束语
智能铁路大脑平台是实现智能建造、智能装备、智能运营等应用域协同互动、开放互联、主动学习和科学决策的重要基础。本文阐述了智能铁路大脑平台的定位,利用DIKW分析了智能铁路大脑平台的核心需求,基于CPS理论设计了数据层、信息层、知识层和决策接口层组成的总体架构,给出了数据中枢、分析中枢、决策中枢3项功能构成的平台总体功能,并介绍了智能铁路大脑平台在浩吉铁路的应用。
-
[1] 朱建生,王明哲,杨立鹏,等.12306互联网售票系统的架构优化及演进[J]. 铁路计算机应用, 2015, 24(11):1-4 , 23.
[2] 姚洪磊,史宏. 互联网环境下铁路信息安全等级保护设计方案研究[J]. 铁路计算机应用, 2015, 24(2):33-37. [3] 全国信息安全标准化技术委员会.信息系统安全等级保护基本要求:GB/T22239-2008[S]. 北京:中国标准出版社, 2008. [4] 傅钰. 网络安全等级保护2.0下的安全体系建设[J]. 网络安全技术与应用, 2018, 212(8):13-16. [5] 高员,黄晓昆,李秀伟. 等保2.0时代云计算安全要求及测评实践[J]. 信息安全研究, 2018, 4(11):987-992. [6] 夏冰.网络安全法和网络安全等级保护2.0[M]. 北京:电子工业出版社, 2017. [7] 包利军. 基于大数据的网络安全态势感知平台在专网领域应用[J]. 信息安全研究, 2019, 5(2):168-175. [8] 何新华,钟学辉,张晓莹. 浅谈安全管理中心功能体系结构的设计与建设[C]//公安部第三研究所. 第二届全国信息安全等级保护技术大会会议论文集. 北京:《信息网络安全》 北京编辑部, 2013:92-95. [9] 姚德益. 基于等级保护的银行核心网络系统安全防护体系的研究与设计[D]. 上海:东华大学, 2014. [10] 汤飞. 基于信息安全等级保护思想的云计算安全防护技术研究[D]. 北京:中国铁道科学研究院, 2015. -
期刊类型引用(10)
1. 李明阳. 智能算法对铁路选线成本的影响分析. 信息与电脑. 2025(08): 155-157 . 
百度学术
2. 徐博. 基于BIM技术的隧道洞口二三维同步设计方法研究. 铁道标准设计. 2024(01): 138-145 . 百度学术
3. 郭磊. 隧道洞口工程三维自动化设计方法研究. 隧道建设(中英文). 2023(03): 451-459 . 百度学术
4. 董凤翔,田明阳,曾昊,赵国强,李俊松. BIM技术在铁路隧道设计优化中的研究与应用. 铁路技术创新. 2022(01): 47-53 . 百度学术
5. 刘沛,叶明珠,赵国强,田明阳,曾昊. 基于BIM与FE技术的铁路隧道上跨结构开挖研究. 铁路技术创新. 2022(01): 66-71 . 百度学术
6. 刘沛,赵亮亮,董凤翔. 基于BIM+FE技术的铁路车辆-隧道吸能防护系统研究. 铁道标准设计. 2021(01): 89-95 . 百度学术
7. 田明阳,曾昊,汪明,曹力. 基于BIM技术的铁路隧道洞身设计与应用方法研究. 铁路技术创新. 2021(01): 84-90 . 百度学术
8. 王博. 基于Revit平台的墙体模型自动生成算法. 铁路计算机应用. 2021(07): 80-84 . 本站查看
9. 李晓军,田吟雪,陈树汪,王安民. 建筑信息模型(BIM)技术在隧道工程中应用现状与分析. 隧道建设(中英文). 2020(07): 953-963 . 百度学术
10. 崔晓. 大直径盾构隧道BIM建模方法的探究. 土木建筑工程信息技术. 2020(06): 66-71 . 百度学术
其他类型引用(2)
下载:
计量
- 文章访问数: 151
- HTML全文浏览量: 44
- PDF下载量: 50
- 被引次数: 12
