随着信息技术的快速发展和广泛应用，网络安全事件频发，所影响的范围也在不断扩大。由于网络安全事件具有扩散速度快、级联效应明显、隐蔽性强、对于入侵行为的主动防御与被动防御没有清晰界限等特点^[1]，提升铁路信息系统的网络监测预警和应急处置的时效性，成为了铁路信息系统亟须解决的问题。

目前，铁路信息中心依然存在信息系统控制中心与运维人员分属不同物理场地的情况，缺少跨区域的异地协同指挥的自动化工具及手段。为解决这个问题，本文设计了面向铁路信息中心的可视化应急监测预警系统（简称：可视化预警系统）。

1   系统需求分析

1.1   监测管理

目前，铁路信息中心同时运行着上百个信息系统。考虑安全问题，这些系统大多采用专网或数据网进行物理或逻辑隔离，即不同安全等级的业务运行在不同的网络上。机房值班人员需要同时对这些信息系统进行监测，盯控几十台监控终端。这种监测方式存在不能及时发现网络安全事件的风险，降低了网络安全事件的响应时效性。

1.2   预防预警管理

（1）技术升级

运维人员与控制中心处于不同的办公区域。当进行协同工作时，铁路中心信息系统无法共享需要操作的界面，只能通过电话远程指导的方式对相关系统执行运维操作，这种方式在运维效率和准确性上都存在很大的风险隐患。对于网络安全预警事件而言，故障诊断和排查的沉没时间成本高，影响对事件预警管理的时效性。同时，现场人员与远程指导人员在网络安全事件的关注点、技术水平等都存在很多差异，因而无法确保沟通过程中准确无误地传递和理解所有信息，增加沟通成本，无法快速地处理网络安全事件。

（2）管理升级

电话方式逐级汇报的形式会造成网络安全事件处理过程的重复描述，导致处理效率低。在汇报过程中，由于经过多人重复汇报，可能会出现对网络安全事件的影响范围和危害程度的认知偏差，这将严重影响网络安全事件处理的及时性，也不能实时了解事件处理的进展情况。

1.3   应急指挥和处置

应急救援和处置工作都需要在机房中进行，缺乏监控中心和指挥中心异地管控模式，从发现问题到响应故障判断再到应急处置时效性不能满足应急管理实时高效的要求。

2   系统架构

2.1   系统模块组成

可视化预警系统紧密结合铁路局的网络安全监控和应急处置业务需求，采用一体化信息集成方式构建，既有信息系统的硬件设备、机房动力环境、应用系统等监控功能，也集成了外部资源。通过网络安全和信息化治理两个体系，打造网络安全监控指挥信息平台、运维服务平台，促进信息系统网络安全能力、远程运维能力和安全运营能力全面提升，支撑铁路业务快速发展，如图1所示。

图  1  系统架构

下载: 全尺寸图片 幻灯片

2.2   系统拓扑结构

可视化预警系统由监控中心和应急指挥中心组成。需要监控的各专有网络的监控终端全部集中在监控中心，为了实现系统功能，必须新建一个独立的专门用于获取各监控终端音视频信号和控制信号的专用网络。信号源通过分布式输入节点编码后接入到该网络中达到编码组网的功能，将信号源（各监控终端）的信号直接输入给屏幕拼接控制器，达到实时无损输入。监控中心、应急指挥中心分别设置1套分布式输出节点，操作人员利用可视化系统管理PC操作编辑信号源内容，将需要显示的内容投放到显示设备（大屏、投影仪、高清电视等）上，如图2所示。

图  2  系统拓扑

下载: 全尺寸图片 幻灯片

3   关键技术

3.1   网络远程集中管控器组网技术

（1）实现多网信息整合。可视化预警系统采用网络远程集中管控器技术将多个网络监控终端的视频信号和控制信号的输入和输出接入网络^[2-4]。在不降低网络安全性的前提下，可视化预警系统通过双绞线/光纤来传输音视频和控制信号，实现各网络监控终端的互联互通。输入信号通过高清多媒体接口（HDMI， High Definition Multimedia Interface）线和通用串行总线（USB，Universal Serial Bus），与分布式输入节点的对应接口相互连接，所有分布式输入节点通过网线与交换机连接，操作端对应显示器通过HDMI线及USB与分布式输出节点相互连接,分布式输出节点通过网线与交换机连接，实现一体化控制功能。网络远程集中管控器信号流传输，如图3所示。

图  3  信号流传输

下载: 全尺寸图片 幻灯片

（2）打破对信号共享与传输距离的限制。测试长距离信号传输的可靠性，是否能够满足现有场地的需求，避免传统分布式方案中远距离信号衰减的问题。信号传递包括传输层、信号控制及分配层、显示层。传输层负责传输多种类型的信号，例如音视频信号、控制信号等。信号控制及分配层通过拼接管理控制系统和可视化管理系统对视频信号进行分发。显示层将收到的信号输出到显示设备。信号传输逻辑如图4所示。

图  4  信号传输逻辑结构

下载: 全尺寸图片 幻灯片

试验结果证明，可视化预警系统能够实现不同场地通过光纤传输数据，提升了网络间的传输性能，且符合这些重要指标的要求：图像帧率可达60 f/s，且不少于24 f/s；输入/输出延时低于30 ms：图像开窗响应速度≤16 ms：场景调取响应速度≤16 ms；HDMI输入≥28路， HDMI输出≥18路。这充分显示了可视化预警系统能够满足应急救援处置和远程运维要求。

3.2   大屏显示与视频会议融合技术

（1）支持多种音视频信号协议。接入信号种类繁杂，需要支持复合视频广播信号（CVBS，Composite Video Broadcast Signal）、S端子输出（S-Video，Separate Video）信号、高清多媒体接口（HDMI，High Definition Multimedia Interface）信号、数字视频接口（DVI，Digital Visual Interface）信号、视频图形阵列（VGA，Video Graphics Array）信号等的输入/输出。因此，大屏显示与视频会议融合技术将所有的接入设备进行统一管理和集中控制，通过可视化管理服务器、拼接处理器、分布式输入/输出节点、预监回显卡等设备实现统一管控。同时，可视化预警系统支持多用户管理功能，可以进行多人操作；还可以根据用户职位的来划分设备的访问及操作权限，为同一设备的不同用户设置相应的访问和操作内容。

（2）大屏的多功能显示。输入信号源有计算机、视频会议终端等，输出设备端有大屏显示器、投影仪、电视机等终端。输出信号通过拼接处理器进行同屏显示，实现拼接，以及信号的开窗、漫游、窗口叠加、缩放等显示功能。拼接处理器具备多屏组统一管理功能，其管理终端可以看到大屏显示画面及信号源，能够对大屏显示内容进行管理和控制。

（3）终端画面远程推送。大屏显示与视频会议融合技术支持异地视频会议，能够满足1080P高质量画面的视频显示及多路分屏功能的需求。同时，大屏显示与视频会议融合技术还可以将大屏的视频信号通过视频会商系统传输到异地的显示终端，该显示终端可以实时显示本端大屏画面。

4   系统功能

4.1   跨网络集中应急指挥和控制

在跨网物理隔离的前提下，监控中心通过统一监控管理终端对现有的客票网、铁路运输管理信息系统（TMIS，Transportation Management Information System）、高铁防灾、互联网等各种网络的终端进行统一可视化控制管理，进行集中调度运维及应急指挥。

4.2   灵活多样的输出显示内容

监控中心和应急指挥中心的可视化控制终端可以任意控制输出设备（大屏、投影仪等）的显示内容和方式，既可以分别控制各地的显示内容，也可以通过回显方式，将两地显示内容实时同步。

4.3   可视化多控制中心

在监控中心和指挥中心所在地建立两个控制中心，各控制中心控制终端均可以及时通过大屏或控制器显示屏查看监控报警状态，同时在可视化控制终端上利用输入设备控制接入的任何一台终端计算机，在各网络安全隔绝的情况下，实现跨网络远程运维及应急指挥处置，降低运维成本，提升了应急响应和处置的速度和效率。此外，该模式可以根据实际情况，灵活扩展，增加其他控制中心，实现多端控制。

4.4   远程协同运维

利用视频会议开启应急指挥及处置一体化并行工作模式：当有安全预警事件发生后，相关人员根据实际所处位置快速抵达某一控制中心，利用与总公司的视频会商系统进行高清视频会议，第一时间同步了解故障情况，并利用监控信息进行判断和处置，及时进行分析发展态势，零时延汇报，实时线上专家会议，实时工作部署与协同作业，并可将本地现场处置各终端操作信息及机房视频推送至总公司应急指挥中心，大大提升了沟通汇报、应急指挥和应急处置工作的效率，从技术和管理两个方面突破传统应急管理模式的壁垒。

4.5   统一管理和方便扩展

可视化预警系统横向打通各子系统的协作通道，对大屏显示控制系统、视频处理系统、音频处理系统、中央控制系统、媒体录播系统等进行统一管理，实现互联互控^[5]。同时，在不替换现有设备、不损失前期投资的情况下方便地进行系统升级和扩容，延长系统的整体生命周期，确保系统在未来较长的年限内充分发挥其功能，为现代化的管理和高效运行提供强有力的保障。

5   结束语

本文设计了铁路信息中心可视化应急监测预警系统，该系统采用了网络远程集中管控器、大屏显示、音视频传输等技术，提高了运维与应急处置的跨网络远程监控运维能力，降低了沟通成本，能够有效防范和化解信息系统安全风险, 保障业务连续性，提升对信息安全事件处置能力，确保信息系统安全运行，全面提升信息系统安全运营水平的目标。