下载掌阅APP,畅读海量书库
立即打开
如同人的大脑每天都在高速运转一样,城轨“大脑”也需要持续不断地高速运转,每天需要处理海量数据。自2012年起,云计算技术开始与城轨行业融合碰撞,并以此为基础搭建了“城轨云”平台,作为支撑智慧城轨发展蓝图的基座之一。
城轨云的构成比我们想象得更像人脑(图2-5),它是城轨“大脑”运行的基础条件。城轨云由1个平台(云管平台)、2个中心(生产中心、灾备中心)和3张网络(安全生产网络、内部管理网络和外部服务网络)组成。其中,云管平台负责对2个中心和3张网络的计算、存储、网络和安全等资源进行统一管理;2个中心采用双活架构设计,两个中心同时提供服务保证业务服务的连续性;3张网络则承载了城轨交通的全部业务系统。
《纲要》中也提到,“到2025年,要完善城轨云与大数据平台的体系建设和应用落地,新建城轨交通城市全部采用城轨云,实现对城轨业务的全覆盖,并同步建立数据共享平台与城轨网络安全体系”。城轨“大脑”的重要性不言而喻。
图2-5 如同“人脑”一般强大的城轨“大脑”
要使城轨“大脑”正常发挥功效,提供及时、有效的服务,系统性地做好网络安全至关重要,主要通过以下措施来实现城轨“大脑”的运行安全。
保证城轨“大脑”自身机体的安全是保障其正常运行的关键。可以借助现代加密技术充分保障重要数据在传输及存储过程的保密性、完整性,以及交易的不可抵赖性,实现城轨“大脑”的安全需求。通过群集技术保证系统的可用性,确保提供及时、可靠的服务。
围绕“一个中心、三重防护”的核心理念,落实系统各项安全措施,主要措施有:
(1)通过部署防火墙、网络准入等措施,保障城轨“大脑”系统的区域边界安全。
(2)通过部署VPN(virtual private network,虚拟专用网络)、加密通信传输、入侵检测设备、冗余网络设备等措施,保障网络通信安全。
(3)通过系统加固、部署安全防护软件等措施,保障计算环境安全。
(4)通过建立安全管理中心、强化集中管控、进行安全审计等措施,有效掌控安全态势,及时发现安全问题及隐患。
城轨“大脑”汇聚了多方面的数据,包含敏感的、重要的数据(如个人信息),对这类信息必须要做好数据安全工作,使数据采集、存储、处理、应用、交换、销毁等全过程符合国家法律规定及城轨相关制度的要求,最大限度地保障重要数据、敏感数据不被泄露,保护个人隐私。
城轨“大脑”虽然不像人脑一样具备生物属性,却同样需要适时休息养护,如定期检测问题和隐患,进行必要的应激练习等,让“大脑”更加强壮,以胜任长久的工作。
云平台通过统一的云计算,结合IT(information technology,信息技术)基础架构平台,实现城轨综合监控系统、自动售检票系统、视频监控系统、门禁系统、乘客信息系统和列车自动监控系统的融合部署。云平台数据中心是实现运营监视、应急指挥和信息化管理的基础平台。如何避免因数据中心故障而影响地铁生产系统的正常运行,是云平台建设和维护的重要研究方向。 [4] 城轨云平台的运维管理工作主要包括日常运维、安全防护运维、运维架构设置及应急演练。
云平台的日常运维聚焦于平台状态管理、资源管理、例行检查、预案管理及数据备份。在日常运维中,即便是看似简单的巡检,也要以业务视角观测数据的相关性,完成和执行智能决策,防患于未然。
安全防护运维,主要是针对云平台网络、系统和业务的安全加固,通过漏洞扫描与渗透测试的结合使用,达到最佳防护效果,确保城轨系统的信息化安全。
运维架构设置,主要是根据不同城市城轨云平台的规模、设备数量、设备分布,设置运维的主要人员岗位结构图和职责。
应急演练,是运维人员定期对云平台进行故障演练,模拟出现线上故障时的高可用能力演练,提升系统的容错性和可恢复性,确保紧急情况下的快速响应,最大限度减少故障时间。