董曉婷

（上海申通地鐵集團有限公司技術中心，201103，上?！喂こ處煟?/p>

統(tǒng)一通信在城市軌道交通信息化中的應用研究

董曉婷

（上海申通地鐵集團有限公司技術中心，201103，上?！喂こ處煟?/p>

摘 要結合當前上海軌道交通各通信服務系統(tǒng)的管理現(xiàn)狀及存在的主要問題，提出了建設一套完整的統(tǒng)一通信服務系統(tǒng)的需求。在建設原則、建設內容、建設方案及安全性等多角度分析的基礎上，提出了城市軌道交通統(tǒng)一通信服務系統(tǒng)的方案，包括組網架構和系統(tǒng)安全性建設。將統(tǒng)一通信服務系統(tǒng)應用于上海軌道交通信息化工程建設，既可消除信息服務管理的壁壘，又促成了軌道交通信息資源共享，達到了提升整體信息服務管理水平的目的。

關鍵詞城市軌道交通；信息化；統(tǒng)一通信

Author＇s address Technology Centre of Shanghai Shentong Metro Group Co.，Ltd.，201103，Shanghai，China

高效、可靠、信息豐富的信息化系統(tǒng)是城市軌道交通運行最基本的支撐，城市軌道交通與統(tǒng)一通信技術的緊密結合已經成為一種重要趨勢。統(tǒng)一通信是將計算機技術與傳統(tǒng)通信技術融為一體的新通信模式。作為一種解決方案和應用，統(tǒng)一通信系統(tǒng)將語音、傳真、電子郵件、移動短消息、多媒體和數(shù)據等所有信息類型合為一體，為城市軌道交通行業(yè)帶來選擇的自由和效率的提升［1］。

1　上海軌道交通各通信服務系統(tǒng)現(xiàn)狀

上海軌道交通現(xiàn)有各通信服務系統(tǒng)缺少統(tǒng)一規(guī)劃和集中部署，各子公司獨立建設自身通信服務系統(tǒng)，造成通信服務系統(tǒng)缺乏統(tǒng)一、標準的架構，煙囪式的系統(tǒng)分布不利于各系統(tǒng)互聯(lián)互通及規(guī)模擴張，具體表現(xiàn)在以下幾個方面：

（1）短信系統(tǒng)。目前上海軌道交通存在多套短信系統(tǒng)，在實際使用中，由于不同的短信系統(tǒng)采用的技術各不相同，時常存在發(fā)送延遲和失敗，或無法接收反饋的現(xiàn)象。此外，由于短信系統(tǒng)僅使用用戶名及密碼對發(fā)送進行控制，缺乏進一步的安全控制機制以及相應對短信發(fā)送和接收情況的審計，易被不法和非正常使用且難以追溯。

（2）視頻會議系統(tǒng)。上海軌道交通目前使用的視頻會議系統(tǒng)主要是基于Polycom的軌道交通業(yè)務基礎視頻會議系統(tǒng)，此外，各單位根據自身辦公需要，部署了小規(guī)模的硬件或軟件視頻會議系統(tǒng)。目前，各視頻會議系統(tǒng)之間尚無法進行互通?，F(xiàn)有視頻會議系統(tǒng)只支持語音視頻，不支持文檔共享、電子白板等多媒體會議協(xié)同功能，在危機處理、重大事項解決等領域起到的作用非常有限。

（3）即時消息系統(tǒng)。上海軌道交通內部的即時消息通信主要以互聯(lián)網的MSN、QQ、微信等應用為主，目前正在進行管理網與互聯(lián)網的隔離工作。由于這類通信工具均屬于互聯(lián)網公眾即時消息軟件，兩網隔離完成后，使用管理網終端的員工將無法使用此類服務。

（4）語音電話系統(tǒng)。上海軌道交通網絡電話系統(tǒng)分為公務電話系統(tǒng)和專用電話系統(tǒng)，目前各線路的公務電話和專用電話系統(tǒng)均相互獨立，專用電話系統(tǒng)僅能實現(xiàn)OCC（運營控制中心）與車站、車輛基地的聯(lián)系，無法實現(xiàn)與COCC（網絡運營協(xié)調中心）調度員的直接調度通信；存在電話編號不統(tǒng)一、號碼資源浪費、建立呼叫麻煩且不利于管理等問題。同時，缺乏一套成熟的IP（網絡之間的互連協(xié)議）電話技術，可能在員工出差時提供成本較低的通話方式。

（5）郵件系統(tǒng)。上海軌道交通目前的郵件系統(tǒng)主要包括申通集團郵件系統(tǒng)（mail.shmetro.com）、維保公司郵件系統(tǒng)（mail.metro.sh.com）及部分單位（如資產公司、技術中心）自建或購買的郵箱服務。由于部分郵件系統(tǒng)版本較舊，缺乏最新的安全防護機制以及控制機制，容易被黑客利用。同時，郵件系統(tǒng)未覆蓋全員，部分員工仍使用公網郵箱，在通過郵件傳輸軌道交通資料和商業(yè)機密信息時可能發(fā)生信息泄露，存在較大的安全隱患。

綜上所述，上海軌道交通亟需建立統(tǒng)一通信系統(tǒng)，通過整合多種通信手段，并提供各種安全保障技術方案，為員工提供移動辦公支撐，從而有效地提高員工的工作效率，提高軌道交通對資源的利用率，降低生產成本。

2　統(tǒng)一通信業(yè)務需求分析

隨著上海軌道交通信息化業(yè)務的發(fā)展，需要將計算機技術與傳統(tǒng)電信技術進行整合，將固定網絡與移動網絡進行融合，建設一套完整的統(tǒng)一通信服務系統(tǒng)，為用戶提供公務通訊錄、公務短信、公務郵箱、公務通信等企業(yè)統(tǒng)一通信功能，并與已有應用系統(tǒng)有機融合，形成一體化的通信服務整合方案，使使用者可以在任何時間、地點，通過設備、網絡，獲得所需要的聲音、數(shù)據和圖像，從而豐富使用者的溝通方式，提高日常工作便利性，提升使用者的溝通效率，提高后續(xù)線路的可擴張性，做到資源共享、功能統(tǒng)一、資金節(jié)約。

統(tǒng)一通信業(yè)務的主要需求如圖1所示。

圖1　統(tǒng)一通信服務系統(tǒng)業(yè)務圖

3　統(tǒng)一通信服務系統(tǒng)研究

為有效解決上海軌道交通信息化建設過程中各通信服務系統(tǒng)存在的問題，上海申通地鐵集團有限公司技術中心和信息中心組織研究了“城市軌道交通統(tǒng)一通信服務系統(tǒng)”。本文重點介紹該系統(tǒng)的建設原則、內容、方案，以及安全性考慮因素等。

3.1建設原則

（1）統(tǒng)一規(guī)劃。從城市軌道交通的總體業(yè)務出發(fā)，結合上海軌道交通網絡運營指揮大樓、數(shù)據中心、新線建設，對數(shù)據業(yè)務、視頻業(yè)務、TDM（傳輸硬管道）業(yè)務及既有傳輸?shù)幕A設施和資源，統(tǒng)籌規(guī)劃、分步實施，建設上海軌道交通高速數(shù)據網。

（2）安全高效。根據城市管理、公眾媒體、公共安全、路網運營指揮的業(yè)務要求和軌道交通業(yè)務點，對數(shù)據、視頻、TDM進行分級分區(qū)規(guī)劃、建設和管控，確?；A設施和資源及建設投資的有效分布與利用，同時采用有效手段，保障系統(tǒng)安全可靠運行。

（3）業(yè)務融合。在滿足業(yè)務快速發(fā)展的同時，兼顧既有業(yè)務安全穩(wěn)定，充分整合利用既有設施和資源，充分整合新線和既有線、新建系統(tǒng)和既有系統(tǒng)業(yè)務，充分發(fā)揮城市軌道交通網絡化運營綜合效能。

3.2建設內容

（1）建立統(tǒng)一高效的通信服務平臺。實現(xiàn)內網及移動網絡雙網絡環(huán)境下的員工統(tǒng)一溝通訪問入口，提高員工日常工作中的辦事效率。整合個人和組織的聯(lián)系信息，集成即時通信、視頻會議、電子傳真等市場成熟產品，并實現(xiàn)與公司協(xié)同辦公平臺的高度集成，提升用戶體驗，形成上海軌道交通范圍內互聯(lián)互通的溝通機制，提升員工溝通和辦事效率。

（2）基于平臺部署系統(tǒng)，包括公務通信系統(tǒng)錄、公務通信系統(tǒng)、公務郵件系統(tǒng)，以及移動辦公及通信安全。

公務通訊錄：在PC（個人計算機）與手機端建立上海軌道交通公務通訊錄，集成座機、手機、郵箱、短信、即時消息、軟視頻會議、移動終端等信息，構建統(tǒng)一溝通平臺基礎，提升用戶體驗，形成上海軌道交通行業(yè)范圍內互聯(lián)互通的溝通機制。

公務通信系統(tǒng)：能溝通各條軌道交通線的公務通信網，統(tǒng)一指揮、調度和管理，提供多種業(yè)務應用，整合語音、視頻和即時消息通信手段，打通目前孤島化的即時通信系統(tǒng)，建立語音通信便利穩(wěn)定、信息傳送互聯(lián)互通、決策傳達安全高效、終端信息獲取友好快捷的統(tǒng)一通信服務系統(tǒng)。

公務短信系統(tǒng)：建立統(tǒng)一的公務短信系統(tǒng)，支持移動、聯(lián)通、電信及170新運營商短信安全可靠的發(fā)送與接收；對短信的發(fā)送情況進行統(tǒng)一管理，提供準確狀態(tài)報告和發(fā)送記錄查詢；為各個應用系統(tǒng)的開發(fā)提供接口，方便上海軌道交通內部交流和溝通，節(jié)約開支，提高效益。

公務郵件系統(tǒng)：為用戶提供全面的郵件服務，處理用戶的所有功能請求。該系統(tǒng)包括Webmail（基于萬維網的電子郵件服務）、POP3（郵局協(xié)議版本3）、MTA（郵件傳送代理）、SSL（安全套接層）、API（應用程序編程接口）、IMAP（郵件訪問協(xié)議）等多個功能模塊，并通過用戶檔案管理和郵件數(shù)據管理，構建上海軌道交通統(tǒng)一的公務郵件系統(tǒng)，以便于業(yè)務和人員的管理。

移動辦公及通信安全：提供包含無線寬帶加密、網絡認證、密鑰管理等安全支持，為員工移動辦公及通信服務提供安全支撐。

（3）位置的部署、分發(fā)布線及連接通道。通過整合傳統(tǒng)電信網絡、固定網絡與移動網絡，確保員工可隨時隨地通過移動終端、固定電話或桌面終端獲得聲音、數(shù)據和圖像；提供電話、傳真、多媒體會議、即時通信、狀態(tài)呈現(xiàn)、公務通訊錄、統(tǒng)一消息等應用服務。

3.3建設方案

建立高效統(tǒng)一的通信服務系統(tǒng)首先要對上海軌道交通目前的網絡平臺進行升級更新，使其支持多種固定∕移動接入方式的融合，有效管理網絡資源、用戶資源及應用資源，提高網絡的整體安全水平和智能化水平。目前，技術層面上較為理想的平臺有次時代網絡（Next Generation Network，簡為NGN）系統(tǒng)和IP多媒體系統(tǒng)（IP Multimedia Subsystem，簡為IMS）。

NGN是基于TDM（時分復用）的PSTN（公用電話交換網絡）語音網絡和基于IP∕ATM（異步傳輸模式）的分組網絡融合的產物，它為新一代網絡上語音、視頻、數(shù)據等綜合業(yè)務提供了可能。NGN是一個分組網絡，它提供包括電信業(yè)務在內的多種業(yè)務，能夠利用多種帶寬和具有QoS（服務質量）能力的傳送技術，實現(xiàn)業(yè)務功能與底層傳送技術的分離；它允許用戶對不同業(yè)務提供商網絡的自由接入，并支持通用移動性，實現(xiàn)用戶對業(yè)務使用的一致性和統(tǒng)一性。

IMS最初在2003年由3 GPP（第三代合作伙伴計劃）組織制定的一項3 G網絡中作為PS域的子系統(tǒng)的核心技術標準出現(xiàn)。該標準現(xiàn)已為ITU-T（國際電聯(lián)標準化部門）和ETSI（歐洲電信標準化委員會）認可，被納入下一代網絡（NGN）的核心框架之中。其端到端總體架構由業(yè)務層、核心網絡層、終端接入層組成，不同層面之間采用開放接口協(xié)議，提供以IP為承載的、基于SIP協(xié)議的多媒體會話的統(tǒng)一控制能力，支持在xPON∕x DSL∕LAN等多種接入方式下，給用戶提供融合一致的業(yè)務體驗。

從功能上來看，IMS完全繼承了NGN的各項能力，可保證NGN用戶的各項業(yè)務完全平滑遷移至IMS網絡，同時可提供與移動網融合的更多業(yè)務體驗。從網絡的角度來看，NGN向IMS融合演進是網絡融合發(fā)展的總體趨勢，IMS的網絡結構與NGN有很多相似之處，如采用開放的網絡結構；基于IP承載，采用統(tǒng)一的SIP標準協(xié)議進行呼叫會話控制。IMS與NGN的對比如表1所示。

表1　IMS與NGN的對比

由表1可以看出，IMS在標準化、業(yè)務能力提供、安全性等方面均優(yōu)于NGN網絡。推薦采用IMS技術，建設一個基于IMS架構的統(tǒng)一通信服務系統(tǒng)?；贗MS架構的統(tǒng)一通信服務系統(tǒng)同時融合了計算機技術與傳統(tǒng)電信技術、固定網絡與移動網絡，通過軟終端＋（手機∕固話）號碼一體化，以（手機∕固話）號碼為唯一的用戶身份，整合語音∕視頻呼叫、短消息、即時消息、多媒體會議等各種通信資源。其組網架構如圖2所示。

3.4系統(tǒng)安全性建構

統(tǒng)一通信系統(tǒng)安全性應符合《計算機信息系統(tǒng)安全保護等級劃分準則》第二級要求及滬地鐵信（2013）222號《上海軌道交通信息安全技術架構》的相關標準。為此，筆者設想通過以下舉措進行企業(yè)統(tǒng)一通信系統(tǒng)技術的安全性建設。

3.4.1基本安全框架

上海軌道交通移動辦公安全框架如圖3所示?？蚣芊譃槲鍖樱淳W絡層、設備層、安全平臺層（提供SDK）、終端管理層（MDM前后臺）、移動應用平臺層。通過分層保障和前后臺協(xié)作，提供全方位、立體式的移動辦公業(yè)務發(fā)布和安全管理保障。

3.4.2安全接入模式

上海軌道交通移動辦公及通信安全系統(tǒng)安全接入模式如圖4所示。移動智能終端通過3G∕LTE或Wi Fi（無線局域網）接入，客戶端與移動安全接入網關SVN建立VPN通道，所有的管理流量和業(yè)務流量都經過移動安全接入網關SVN，SVN開放用戶訪問內網權限。移動智能終端內網接入時，客戶端可根據網關策略采用VPN隧道或明文方式訪問內網業(yè)務。

圖2　統(tǒng)一通信服務系統(tǒng)組網架構

圖3　通用移動辦公方案的安全框架

3.4.3合規(guī)性檢查

合規(guī)性檢查對于移動設備直接連接上海軌道交通管理網尤為重要。移動設備主要終端準入檢查策略至少應包括：

（1）密碼策略：包括是否強制設置鎖屏密碼、密碼的最小長度、密碼過期時間、自動鎖屏時間、檢查新舊密碼是否相同、密碼出錯嘗試次數(shù)限制（若超限則啟動擦除）等；

（2）應用控制策略：通過使用應用控制策略，對入網的移動設備的應用程序安裝進行預審查，若終端不滿足準入檢查策略，則客戶端彈出提示消息，提醒用戶作出相應修改，否則不允許接入軌道交通網絡。

圖4　通用移動辦公方案的移動接入模式

3.4.4遠程擦除

若移動終端丟失，員工可通過自助管理頁面對其進行遠程鎖定和GPS（全球定位系統(tǒng)）定位；若確認無法找回終端，可以遠程擦除終端上的數(shù)據。在員工離職、更換辦公終端等情況下，管理員也可通過管理后臺給移動終端下發(fā)選擇性數(shù)據擦除指令。這樣，既保證軌道交通數(shù)據不外泄，又不破壞用戶個人的數(shù)據和應用［2］。

3.4.5隧道安全

移動門戶客戶端和SVN之間的數(shù)據封裝在端到端的SSL安全隧道中，以保證數(shù)據的可用性、機密性和完整性。應提供加密隧道傳輸能力，有效保障軌道交通數(shù)據在傳輸途中不被非法竊聽和篡改。

4　結語

隨著全球經濟的發(fā)展，統(tǒng)一通信概念的出現(xiàn)和推廣將推動軌道交通IP語音設備市場獲得進一步發(fā)展。統(tǒng)一通信提供的各種融合接口和銜接應用，將整合上海軌道交通網絡協(xié)調及應急中心、運營調度管理中心等多個業(yè)務應用節(jié)點；增加員工之間的溝通渠道，提升員工之間的溝通效率，大幅度降低通信費用，在提高生產力的同時，也提升了服務滿意度［3］。相信不久的將來，這項技術將為我國城市軌道交通信息化進程提供強有力的支持和保障。

參考文獻

［1］ 顧育君.華為統(tǒng)一通信系統(tǒng)在江陰電力的應用［J］.信息技術，2012（3）：37.

［2］ 龐斌.集團客戶統(tǒng)一通信UC項目的需求及方案分析［J］.廣東通信技術，2013（9）：16.

［3］ 歐暢達.統(tǒng)一通信在企業(yè)中的應用研究［J］.新應用，2012 （3）：59.

Application of Unified Communication in Railway Traffic Informatization

Dong Xiaoting

AbstractCombined with the current management situation of Shanghai railway communication service systems and the main existing problems，the construction demand for a completely unified communication service system is put forward.Based on the construction principle，the selection of construction content scheme and safety，a scheme of urban rail transit unified communication service system is proposed.This system will be applied in Shanghai rail transit information project development，it will not only eliminate the information service management barriers，but also promote the information resource sharing and enhance the overall information service management ultimately.

Key wordsurban rail transit；informatization；unified communication

中圖分類號U 231.7

DOI：10.16037∕j.1007-869x.2016.01.018

收稿日期：（2015-03-02）