城市軌道交通信息網絡系統建設

代 平

城市軌道交通信息網絡系統建設

代 平

代 平

通號工程局集團天津交通信息技術有限公司

代平（1975-）男，四川瀘縣人，工程師，研究方向：軌道交通。

眾所周知，城市的發展離不開軌道交通的網絡化運營，因此，軌道信息化網絡的建設勢在必行。成熟軌道交通的網絡化建設，依靠的是網絡規劃、建設、運營的良性循環。安全、穩定的城市軌道交通能夠有效提升網絡交通的整體水平。本文從城市軌道交通信息化網絡系統的建設目標入手，對信息化網絡系統的建設要點與規劃安全設計要點進行分析，為城市軌道交通信息化建設步入安全、有序、集約和可持續發展的軌道交通提供了一套完整的規劃建議。

現如今，城市軌道交通在建設的過程中常常重視土建，而對信息化網絡的建設沒能引起重視。認為各個部門按需配置電腦進行連接即可。但隨著城市化軌道交通建設的發展，出現了許多亟待解決的問題。如：所建立的信息化網絡不能夠滿足當下業務需求以及今后業務增長的需求、新硬件能否與軟件方便接入、新的信息網絡采用何種信息結構、怎樣保證信息網絡的安全運行等等。因此，基于這些問題應當發揮現有的設備作用及工作，重視城市軌道交通的網絡化建設。

1 城市軌道交通信息化網絡系統的規劃目標與原則

軌道交通信息化網絡系統的規劃目標

信息化的網絡能夠承載所有應用系統和各個專業的網管系統，能夠按需實現應用平臺所能夠涵蓋的各應用系統之間的聯系。信息化網絡系統的建設是為了消除信息孤島、提高信息共享、建設統一標準而設定的。對信息化網絡的各個匯點進行規劃，用來滿足信息系統的建設、實施、運維及服務。

軌道交通信息化網絡系統建設的原則

城市軌道交通信息化網絡系統建設規劃應用領域主要是指導信息化網絡新建工程設計，并對現有網絡進行改擴建設計。信息化網絡系統的規劃原則是數據集中、安全保障。

2 城市軌道交通信息化網絡建設的注意點

城市軌道交通信息網系統應該建立一個大型的城域網絡，連接全市的各個站點。從信息化的系統入手分析，能夠保障各個支撐平臺及應用系統的運用與分析，目的在于形成一套完整的架構體系，確保數據的安全性，并為各種系統的運用提供一套完備的網絡發展基礎。如下針對城市軌道交通系統信息化網絡系統的建設要點進行分析。

有線業務網絡

有線業務網是城市軌道交通運輸過程中主要業務的承載網絡，為軌道交通提供安全可靠的網絡基礎平臺、有效的網絡支持，確保各種設備的兼容性，積極提高網絡的投資比例。

確保網絡的安全性

網絡安全是保障網絡可靠運行的前提，確保網絡安全必須采用一系列的安全設備，需要對網絡設備提供足夠的安全防護措施。首先，在安全設備上集防火墻、IPS插卡及ACC插卡為一體，可以實現內部網絡與互聯網之間的安全防護；其次，需要對用戶的使用方式及其行為進行定期的跟蹤調查。在網絡化交換機的中部部署防火墻插件，充分利用虛擬防火墻技術以確保內部網絡匯集交換機之間的安全隔離，使得內部威脅達到最小值。最后，在PC終端的上部署準入系統進行認證接入、安全監測及動態授權等一系列的安全檢查與控制，做到杜絕安全隱患，確保網絡安全。

無線業務網絡

無線網絡與有線網絡互為補充，但無線網絡與有線網絡相比有眾多優點，如：方便、快捷。無線網絡設計采用的是Fit的組網模式，用無線網絡的控制器作為管理核心。采用802.11n的傳輸協議提高無線傳輸的質量，同時也大大提高了傳輸速率。無線網絡具有極高的安全性，可以將802.1x和終端準入系統進行融合，從而大大提高控制合法人員的接入。

網絡管理

網絡支持Web的遠程訪問和網絡日志的智能并歸，對網絡的管理提供基本功能，這些功能可以總結為：性能管理、警告管理、網元管理、安全管理及一定的配置管理。

網絡可靠性

城市軌道交通信息化網絡系統的建設主要依賴網絡節點與網絡鏈路來增強自身的可靠性。網絡鏈路運用的是互聯方式是雙鏈路冗余，此外，還采用端口聚合技術，最終用一臺設備代替多臺設備。在一定的程度上簡化了網絡的復雜性，提高網絡的安全可靠性。

3 城市軌道交通信息化網絡規劃安全設計要點

信息化網絡規劃安全措施

城市軌道的交通信息中心設置防火墻和入侵檢測系統，并且形成互聯網的內部網絡與防護措施，確保信息安全。

1. 防火墻

數據中心所匯集的交換機配置中最大支持的子網防護是防火墻模塊中的內網防火墻。子網的安全審核與過濾依靠的是防火墻模塊，防火墻模塊能夠確保子網防護區安全可靠，進行靈活部署。子網還能夠對不同的業務部門進行安全策略預防，降低全網部署防火墻的成本。

2. 預防病毒系統

選擇趨向于科技云安全多層次的病毒系統。

3. 終端安全防護

網絡計算機內預防病毒體系應該達成一體化，進行分組管理機制，集成病毒的專殺工具。此外，病毒預防策略的實行，能夠將集成病毒工具，對病毒進行監控。這些功能能夠被全部的歸并為趨勢科技，最終實行整體病毒的整體預防。

信息化網絡規劃主要的安全原則

1.整體規劃，分步驟實施

城市網絡軌道交通信息的建設根據過去的經驗，對信息網絡的設計范圍進行規定，但是在規定的過程中并沒有對線網進行整體的規劃，新建軌道交通的城市缺乏一定的建設經驗，因而沒能進行統一規劃。因此這些城市在建設信息網絡的過程中，在設計建設的過程中只是過分的對自己的網絡結構及安全措施進行考慮，而沒有對整體的線網進行全盤思考，從而會造成一定的資源浪費。因此，在城市網絡軌道交通建設的過程中，需要重點對信息網絡的安全進行設計和規劃，并采取一定的系統觀點及看法進行規劃設計。此外，對網絡安全的布局按照時序進行布局，目的在于有效的保障資源共享、降低投資，從而能夠對信息網絡安全建設進行有效的指導。

2.簡單、靈活的安全手段

當前，制約城市軌道交通信息化建設的重要原因之一是安全問題。對安全問題而言，它可能來自于內部安全威脅，也可能來自于外部安全威脅，而且這些安全威脅并不是恒定不變的，它也是在環境的變化中逐漸發生改變。因此，城市軌道交通的信息化建設過程中充斥著較多威脅。安全工程師應當依據網絡安全的具體情況而采用不同的安全措施，但是過于復雜的手段會給工程師的工作帶來過高要求，從而會降低信息網絡的安全性，因此，應當采用靈活、簡單的安全手段。

3.選用性價比高的安全措施

網絡安全的維護需要資金的支持，而網絡安全在級別提升的同時會伴隨著成本的增加，資金需求將會加大。城市軌道交通信息網絡安全在設計的過程中應該考慮到性價比，并對交通信息網絡所面臨的威脅進行定性、定量分析，在分析的基礎上制定出相應的安全措施，盡可能的選擇性價比較高的安全措施。

4 結語

城市軌道交通信息化網絡系統的建設是未來城市交通信息發展的必然方向。因此，城市軌道交通的規劃部門應當結合城市布局的整體規劃，按照各個城市的實際情況優化軌道交通的信息線路，通過相應的管理平臺建成完善的軌道交通網絡系統，從而提高軌道交通信息網絡建設的水平。

10.3969/j.issn.1001-8972.2015.02.025