《智慧城市軌道交通 信息技術架構及網絡安全規范第2部分：技術架構》標準解讀

隨著國民經濟的持續、快速、健康發展，新型城鎮化戰略的積極、穩妥、有序推進，我國城市軌道交通跨入蓬勃發展的黃金機遇期。截至2018年10月底，中國內地(不含港澳臺地區)共有24個省份的35個城市開通運營軌道交通，運營線路185條，運營里程5761公里，在建6374公里，規劃7611公里。

城市軌道交通高速化、密集化、多樣化、網絡化和智能化的特征日益顯現，全自動運行系統明顯增加、互聯互通的網絡化運營成為共識，使得城市軌道交通信息化體系架構陳舊、信息孤島嚴重、基礎設施分散、網絡資源浪費、安全管控薄弱、運維體系失衡、標準規范缺失、建管統籌乏力等弊端（如圖1），對城市軌道交通發展的掣肘日益嚴重，迫切需要創建具有中國自主知識產權的技術標準和規范體系，為城市軌道交通發展提供強有力的信息技術支撐。

有鑒于此，中國城市軌道交通協會下達了《關于下達中國城市軌道交通協會2019年第一批團體標準制修訂計劃的通知》（〔2019〕004號），并組建了《智慧城市軌道交通 信息技術架構及網絡安全規范 第2部分：技術架構》（以下簡稱：《規范》）編制組。

圖1：城市軌道交通信息化存在的弊端

本規范編制過程中參照TOGAF這一業界先進架構設計方法的理念，形成具有一定理論基礎指導，又結合我國城市軌道交通實際的技術架構規范，本文將從以下方面解讀本規范的編制原則和主要內容。

《規范》設計了智慧城軌的云平臺總體架構

充分發揮云計算平臺的超大規模、虛擬化、高可靠性、通用性、高可伸縮性、按需服務的優勢，按橫向到邊、縱向到底的設計思路，一是橫向對城市軌道交通行業的應用系統全部納入云平臺進行整體設計，并按信息安全的要求，分級分域管理；二是縱向按IaaS、PaaS、SaaS云計算三層架構設計，按照應用系統的成熟度和需求，整體部署或分層部署；三是既有應用系統的融合遷移，要預留既有云平臺與新建平臺資源融合，以及非云平臺應用系統遷移到云平臺的條件和資源。

《規范》設計了智慧城軌的云平臺邏輯架構

云平臺由IAAS（基礎設施即服務）、PAAS（平臺即服務）、SAAS（軟件即服務）構成：

·IAAS：把服務器、存儲、網絡等基礎設施池化，為信息化業務提供計算、存儲、網絡、安全等服務；

·PAAS：把數據共享、數據通信、數據庫、應用容器等平臺資源以服務形式提供給城軌信息化業務；

·SAAS：現有ATS、ISCS、AFC等系統可作為城軌信息化標準業務，為線網運營提供服務；

《規范》設計了智慧城軌的大數據平臺架構

城軌大數據平臺應由數據源層、數據集成層、數據存儲層、應用支撐層、數據應用層五部分組成。

·數據源層按照三個網絡域內業務內容，以應用系統為基礎顆粒度，梳理應用系統構成和數據內容，從各應用系統對外數據交換情況進行整理和分析，生成城市軌道交通全域數據資產清單。

·數據集成層通過可監控的數據集成技術，采用消息隊列、流式計算、結構化數據同步、ETL等數據集成和預處理技術及技術組合，滿足不同業務場景數據集成處理的需要。

·數據存儲層采用混合存儲技術來支持海量大數據存儲，分析不同的數據存儲和存儲管理技術的整理和適用模式，滿足結構化、半結構化、非結構化三種數據不同的存儲需求。

·應用支撐層通過對智慧城軌內外部數據資源的加工、處理、關聯，形成并具備向數據應用層提供多種類型的服務能力，實現本層內設計常見的數據計算、數據檢索、數據挖掘以及數據共享等應用支撐能力。

·數據應用層從行業應用的角度，以數據統一的交換和集成能力為基礎，逐步建設覆蓋多領域的數據應用場景。

《規范》設計了智慧城軌的數據共享平臺架構

通過建設一個統一的大數據平臺進行數據共享，按照安全生產網、內部管理網、外部服務網分域邏輯部署，不同網間的大數據平臺域的信息交換通過安全信息通道進行，原則上高安全級別可直接向低安全級別的大數據平臺域傳輸數據，低安全級別的數據通過安全隔離的策略上傳；各類應用系統從其同安全等級的大數據平臺域獲取需要共享的數據。車站級業務系統統一通過大數據平臺進行共享數據交換。

《規范》設計了智慧城軌的網絡架構

根據應用、管理及安全防護等級的不同，智慧城市軌道交通信息技術架構的網絡劃分為安全生產網、內部管理網、外部服務網。各業務系統根據其業務屬性分別部署在安全生產網、內部管理網、外部服務網中。

安全生產網實現安全生產及管控、運輸指揮、應急指揮調度業務相關系統的數據通信及數據共享。與行車安全密切相關信號系統安全網可設置獨立專網。

內部管理網實現企業管理、運營管理、建設管理、資源管理等企業信息化相關業務系統的數據通信及數據共享。

外部服務網實現門戶網站等相關面向外部或公眾的業務系統的數據通信及數據共享。

《規范》設計了智慧城軌信息系統的智能運維體系

堅持信息化建設與運行維護、同步建設、同步推進的原則，以保障信息化基礎設施、重要應用系統和關鍵控制系統安全穩定運行為目標，通過以下方式，實現全方位監控、全過程服務、全視角展示，提高全程全網、可視化安全態勢感知能力，快速發現安全問題，及時開展預警處置：

·建立測評工作機制，提高安全漏洞和隱患的發現、分析、防范和處置能力；

·建立集軌道交通各專業監控、網絡安全監控、運行維護監控和機房環境監測為一體新型綜合監控平臺；

·建立安全和故障事件應急處置機制，確保快速響應、及時恢復；

·培養既熟知軌交業務，又精通信息技術的復合型高素質人才隊伍；

·全面提高重要應用系統、控制系統和基礎設施安全防護水平，確保軌道交通信息系統持續安全運行。