代 平

城市軌道交通信息網(wǎng)絡(luò)系統(tǒng)建設(shè)

代 平

代 平

通號工程局集團(tuán)天津交通信息技術(shù)有限公司

代平（1975-）男，四川瀘縣人，工程師，研究方向：軌道交通。

眾所周知，城市的發(fā)展離不開軌道交通的網(wǎng)絡(luò)化運營，因此，軌道信息化網(wǎng)絡(luò)的建設(shè)勢在必行。成熟軌道交通的網(wǎng)絡(luò)化建設(shè)，依靠的是網(wǎng)絡(luò)規(guī)劃、建設(shè)、運營的良性循環(huán)。安全、穩(wěn)定的城市軌道交通能夠有效提升網(wǎng)絡(luò)交通的整體水平。本文從城市軌道交通信息化網(wǎng)絡(luò)系統(tǒng)的建設(shè)目標(biāo)入手，對信息化網(wǎng)絡(luò)系統(tǒng)的建設(shè)要點與規(guī)劃安全設(shè)計要點進(jìn)行分析，為城市軌道交通信息化建設(shè)步入安全、有序、集約和可持續(xù)發(fā)展的軌道交通提供了一套完整的規(guī)劃建議。

現(xiàn)如今，城市軌道交通在建設(shè)的過程中常常重視土建，而對信息化網(wǎng)絡(luò)的建設(shè)沒能引起重視。認(rèn)為各個部門按需配置電腦進(jìn)行連接即可。但隨著城市化軌道交通建設(shè)的發(fā)展，出現(xiàn)了許多亟待解決的問題。如：所建立的信息化網(wǎng)絡(luò)不能夠滿足當(dāng)下業(yè)務(wù)需求以及今后業(yè)務(wù)增長的需求、新硬件能否與軟件方便接入、新的信息網(wǎng)絡(luò)采用何種信息結(jié)構(gòu)、怎樣保證信息網(wǎng)絡(luò)的安全運行等等。因此，基于這些問題應(yīng)當(dāng)發(fā)揮現(xiàn)有的設(shè)備作用及工作，重視城市軌道交通的網(wǎng)絡(luò)化建設(shè)。

1 城市軌道交通信息化網(wǎng)絡(luò)系統(tǒng)的規(guī)劃目標(biāo)與原則

軌道交通信息化網(wǎng)絡(luò)系統(tǒng)的規(guī)劃目標(biāo)

信息化的網(wǎng)絡(luò)能夠承載所有應(yīng)用系統(tǒng)和各個專業(yè)的網(wǎng)管系統(tǒng)，能夠按需實現(xiàn)應(yīng)用平臺所能夠涵蓋的各應(yīng)用系統(tǒng)之間的聯(lián)系。信息化網(wǎng)絡(luò)系統(tǒng)的建設(shè)是為了消除信息孤島、提高信息共享、建設(shè)統(tǒng)一標(biāo)準(zhǔn)而設(shè)定的。對信息化網(wǎng)絡(luò)的各個匯點進(jìn)行規(guī)劃，用來滿足信息系統(tǒng)的建設(shè)、實施、運維及服務(wù)。

軌道交通信息化網(wǎng)絡(luò)系統(tǒng)建設(shè)的原則

城市軌道交通信息化網(wǎng)絡(luò)系統(tǒng)建設(shè)規(guī)劃應(yīng)用領(lǐng)域主要是指導(dǎo)信息化網(wǎng)絡(luò)新建工程設(shè)計，并對現(xiàn)有網(wǎng)絡(luò)進(jìn)行改擴(kuò)建設(shè)計。信息化網(wǎng)絡(luò)系統(tǒng)的規(guī)劃原則是數(shù)據(jù)集中、安全保障。

2 城市軌道交通信息化網(wǎng)絡(luò)建設(shè)的注意點

城市軌道交通信息網(wǎng)系統(tǒng)應(yīng)該建立一個大型的城域網(wǎng)絡(luò)，連接全市的各個站點。從信息化的系統(tǒng)入手分析，能夠保障各個支撐平臺及應(yīng)用系統(tǒng)的運用與分析，目的在于形成一套完整的架構(gòu)體系，確保數(shù)據(jù)的安全性，并為各種系統(tǒng)的運用提供一套完備的網(wǎng)絡(luò)發(fā)展基礎(chǔ)。如下針對城市軌道交通系統(tǒng)信息化網(wǎng)絡(luò)系統(tǒng)的建設(shè)要點進(jìn)行分析。

有線業(yè)務(wù)網(wǎng)絡(luò)

有線業(yè)務(wù)網(wǎng)是城市軌道交通運輸過程中主要業(yè)務(wù)的承載網(wǎng)絡(luò)，為軌道交通提供安全可靠的網(wǎng)絡(luò)基礎(chǔ)平臺、有效的網(wǎng)絡(luò)支持，確保各種設(shè)備的兼容性，積極提高網(wǎng)絡(luò)的投資比例。

確保網(wǎng)絡(luò)的安全性

網(wǎng)絡(luò)安全是保障網(wǎng)絡(luò)可靠運行的前提，確保網(wǎng)絡(luò)安全必須采用一系列的安全設(shè)備，需要對網(wǎng)絡(luò)設(shè)備提供足夠的安全防護(hù)措施。首先，在安全設(shè)備上集防火墻、IPS插卡及ACC插卡為一體，可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的安全防護(hù)；其次，需要對用戶的使用方式及其行為進(jìn)行定期的跟蹤調(diào)查。在網(wǎng)絡(luò)化交換機(jī)的中部部署防火墻插件，充分利用虛擬防火墻技術(shù)以確保內(nèi)部網(wǎng)絡(luò)匯集交換機(jī)之間的安全隔離，使得內(nèi)部威脅達(dá)到最小值。最后，在PC終端的上部署準(zhǔn)入系統(tǒng)進(jìn)行認(rèn)證接入、安全監(jiān)測及動態(tài)授權(quán)等一系列的安全檢查與控制，做到杜絕安全隱患，確保網(wǎng)絡(luò)安全。

無線業(yè)務(wù)網(wǎng)絡(luò)

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)互為補(bǔ)充，但無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比有眾多優(yōu)點，如：方便、快捷。無線網(wǎng)絡(luò)設(shè)計采用的是Fit的組網(wǎng)模式，用無線網(wǎng)絡(luò)的控制器作為管理核心。采用802.11n的傳輸協(xié)議提高無線傳輸?shù)馁|(zhì)量，同時也大大提高了傳輸速率。無線網(wǎng)絡(luò)具有極高的安全性，可以將802.1x和終端準(zhǔn)入系統(tǒng)進(jìn)行融合，從而大大提高控制合法人員的接入。

網(wǎng)絡(luò)管理

網(wǎng)絡(luò)支持Web的遠(yuǎn)程訪問和網(wǎng)絡(luò)日志的智能并歸，對網(wǎng)絡(luò)的管理提供基本功能，這些功能可以總結(jié)為：性能管理、警告管理、網(wǎng)元管理、安全管理及一定的配置管理。

網(wǎng)絡(luò)可靠性

城市軌道交通信息化網(wǎng)絡(luò)系統(tǒng)的建設(shè)主要依賴網(wǎng)絡(luò)節(jié)點與網(wǎng)絡(luò)鏈路來增強(qiáng)自身的可靠性。網(wǎng)絡(luò)鏈路運用的是互聯(lián)方式是雙鏈路冗余，此外，還采用端口聚合技術(shù)，最終用一臺設(shè)備代替多臺設(shè)備。在一定的程度上簡化了網(wǎng)絡(luò)的復(fù)雜性，提高網(wǎng)絡(luò)的安全可靠性。

3 城市軌道交通信息化網(wǎng)絡(luò)規(guī)劃安全設(shè)計要點

信息化網(wǎng)絡(luò)規(guī)劃安全措施

城市軌道的交通信息中心設(shè)置防火墻和入侵檢測系統(tǒng)，并且形成互聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡(luò)與防護(hù)措施，確保信息安全。

1. 防火墻

數(shù)據(jù)中心所匯集的交換機(jī)配置中最大支持的子網(wǎng)防護(hù)是防火墻模塊中的內(nèi)網(wǎng)防火墻。子網(wǎng)的安全審核與過濾依靠的是防火墻模塊，防火墻模塊能夠確保子網(wǎng)防護(hù)區(qū)安全可靠，進(jìn)行靈活部署。子網(wǎng)還能夠?qū)Σ煌臉I(yè)務(wù)部門進(jìn)行安全策略預(yù)防，降低全網(wǎng)部署防火墻的成本。

2. 預(yù)防病毒系統(tǒng)

選擇趨向于科技云安全多層次的病毒系統(tǒng)。

3. 終端安全防護(hù)

網(wǎng)絡(luò)計算機(jī)內(nèi)預(yù)防病毒體系應(yīng)該達(dá)成一體化，進(jìn)行分組管理機(jī)制，集成病毒的專殺工具。此外，病毒預(yù)防策略的實行，能夠?qū)⒓刹《竟ぞ?，對病毒進(jìn)行監(jiān)控。這些功能能夠被全部的歸并為趨勢科技，最終實行整體病毒的整體預(yù)防。

信息化網(wǎng)絡(luò)規(guī)劃主要的安全原則

1.整體規(guī)劃，分步驟實施

城市網(wǎng)絡(luò)軌道交通信息的建設(shè)根據(jù)過去的經(jīng)驗，對信息網(wǎng)絡(luò)的設(shè)計范圍進(jìn)行規(guī)定，但是在規(guī)定的過程中并沒有對線網(wǎng)進(jìn)行整體的規(guī)劃，新建軌道交通的城市缺乏一定的建設(shè)經(jīng)驗，因而沒能進(jìn)行統(tǒng)一規(guī)劃。因此這些城市在建設(shè)信息網(wǎng)絡(luò)的過程中，在設(shè)計建設(shè)的過程中只是過分的對自己的網(wǎng)絡(luò)結(jié)構(gòu)及安全措施進(jìn)行考慮，而沒有對整體的線網(wǎng)進(jìn)行全盤思考，從而會造成一定的資源浪費。因此，在城市網(wǎng)絡(luò)軌道交通建設(shè)的過程中，需要重點對信息網(wǎng)絡(luò)的安全進(jìn)行設(shè)計和規(guī)劃，并采取一定的系統(tǒng)觀點及看法進(jìn)行規(guī)劃設(shè)計。此外，對網(wǎng)絡(luò)安全的布局按照時序進(jìn)行布局，目的在于有效的保障資源共享、降低投資，從而能夠?qū)π畔⒕W(wǎng)絡(luò)安全建設(shè)進(jìn)行有效的指導(dǎo)。

2.簡單、靈活的安全手段

當(dāng)前，制約城市軌道交通信息化建設(shè)的重要原因之一是安全問題。對安全問題而言，它可能來自于內(nèi)部安全威脅，也可能來自于外部安全威脅，而且這些安全威脅并不是恒定不變的，它也是在環(huán)境的變化中逐漸發(fā)生改變。因此，城市軌道交通的信息化建設(shè)過程中充斥著較多威脅。安全工程師應(yīng)當(dāng)依據(jù)網(wǎng)絡(luò)安全的具體情況而采用不同的安全措施，但是過于復(fù)雜的手段會給工程師的工作帶來過高要求，從而會降低信息網(wǎng)絡(luò)的安全性，因此，應(yīng)當(dāng)采用靈活、簡單的安全手段。

3.選用性價比高的安全措施

網(wǎng)絡(luò)安全的維護(hù)需要資金的支持，而網(wǎng)絡(luò)安全在級別提升的同時會伴隨著成本的增加，資金需求將會加大。城市軌道交通信息網(wǎng)絡(luò)安全在設(shè)計的過程中應(yīng)該考慮到性價比，并對交通信息網(wǎng)絡(luò)所面臨的威脅進(jìn)行定性、定量分析，在分析的基礎(chǔ)上制定出相應(yīng)的安全措施，盡可能的選擇性價比較高的安全措施。

4 結(jié)語

城市軌道交通信息化網(wǎng)絡(luò)系統(tǒng)的建設(shè)是未來城市交通信息發(fā)展的必然方向。因此，城市軌道交通的規(guī)劃部門應(yīng)當(dāng)結(jié)合城市布局的整體規(guī)劃，按照各個城市的實際情況優(yōu)化軌道交通的信息線路，通過相應(yīng)的管理平臺建成完善的軌道交通網(wǎng)絡(luò)系統(tǒng)，從而提高軌道交通信息網(wǎng)絡(luò)建設(shè)的水平。

10.3969/j.issn.1001-8972.2015.02.025