6C系统综合数据处理中心建设方案研究

张克永

（中国铁路总公司 运输局供电部，北京 100844）

6C系统综合数据处理中心建设方案研究

张克永

（中国铁路总公司 运输局供电部，北京 100844）

对高速铁路供电安全检测监测系统（简称6C系统）综合数据处理中心的系统架构、逻辑结构、技术架构、应用功能设计、网络方案和安全方案进行研究，提出相关建设方案，以实现对供电安全检测监测数据的大数据挖掘，进一步提升供电系统管理水平。

铁路供电；检测监测；6C系统；数据处理中心

高速铁路的快速发展和运营品质需求的不断提升，对铁路牵引供电设备的安全运行提出了更高要求。为确保高速铁路运营秩序，提高供电安全性和可靠性，构建了高速铁路供电安全检测监测系统（简称6C系统）。随着6C系统各检测监测设备的投入运行，大量分散的、独立的检测监测数据亟需进行数据集中、信息关联和大数据挖掘，需要对各种检测监测设备采集的数据进行分类存储和综合分析，实现对供电设备运行状态预测性分析，达到对供电设备变化趋势和生命周期的精准管理。因此，建设6C系统综合数据处理中心[1]，实现检测监测数据集中处理、数据交互、关联分析、趋势判断和信息展示等目的，具有重要意义。

1 建设目标和原则

6C系统综合数据处理中心按照中国铁路总公司（简称总公司）、铁路局、供电段（维管段）3级部署，应坚持“统一规划、统一标准、统一接口、统一制式”的原则，以满足不同时期6C系统各检测监测设备的接入需求。6C系统综合数据处理中心建设完成后，能够实现对6C系统各设备所采集数据的综合分析和利用，为供电设备运行维修提供支持[2]。

2 建设方案

2.1 系统架构

6C系统综合数据处理中心部署在铁路生产内网，采用总公司、铁路局和供电段（维管段）3级架构，在总公司、铁路局、供电段（维管段）均设置6C系统综合数据处理中心，各供电段（维管段）在有关科室、车间、工区设置终端。6C系统综合数据处理中心系统架构见图1。

2.2 逻辑结构

6C系统综合数据处理中心逻辑结构由数据采集层、应用安全层、多元展示层3层构成，其中应用安全层包括数据整合层、统一硬件平台和统一软件平台（见图2）。

图1 6C系统综合数据处理中心系统架构

2.3 技术架构

在各级6C系统综合数据处理中心均采用统一的硬件平台和软件平台，在此软硬件基础平台上构建多层、基于企业服务总线和组件技术的应用软件体系结构，同时辅以统一完善的系统管理和安全保障体系，以满足供电设备检测监测业务的互操作性、互联性，应用的可伸缩性和集成性要求。6C系统综合数据处理中心技术架构见图3。

2.4 应用功能设计

6C系统综合数据处理中心包括总公司、铁路局、供电段（维管段）、车间/工区终端应用软件的功能，各级6C系统综合数据处理中心应用软件的基本功能如下：

（1）总公司应用软件功能包括数据接收与发布、数据展示、统计查询、综合分析、系统管理、基础数据管理。

图2 6C系统综合数据处理中心逻辑结构

图3 6C系统综合数据处理中心技术架构

（2）铁路局应用软件功能包括数据接收与转发、数据展示、统计查询、综合分析、系统管理、基础数据管理。

（3）供电段（维管段）应用软件功能包括检测计划管理、数据接收及预处理、数据分析及缺陷识别、缺陷管理、数据展示、统计查询、综合分析、数据转发、系统管理、基础数据管理。

（4）车间/工区终端应用软件功能包括数据接收及预处理、数据分析及缺陷识别、数据转发、基础数据管理。

2.5 网络方案

2.5.1 网络结构

各级6C系统综合数据处理中心之间采用铁路综合信息网，6C系统各设备与铁路局6C系统综合数据处理中心、供电段（维管段）6C系统综合数据处理中心、车间/工区终端之间采用铁路综合信息网、人工转储、移动公网等传输方式。

以移动公网接入的信息源需通过移动公网安全平台接入铁路综合信息网[3]。数据由移动公网安全平台负责接收，并穿越铁路计算机网络安全平台等设施到达铁路综合信息网内网，发送给各个应用系统，实现车载移动检测监测设备或地面监测设备到铁路内网的实时通信数据传输。6C系统网络结构见图4。

图4 6C系统网络结构

2.5.2 网络带宽

总公司、各铁路局、各供电段（维管段）、各车间/工区之间采用铁路综合信息网进行连接，通过对缺陷数据传送数据量和原始数据调阅数据量的核算，各层级系统间网络带宽需求见表1。

表1 各层级系统间网络带宽需求 Mb/s

2.6 安全方案

2.6.1 安全等级

根据GAT 391—2002《计算机信息系统安全等级保护管理要求》和GB/T 22240—2008《信息系统安全等级保护定级指南》的要求，总公司、铁路局6C系统综合数据处理中心、供电段（维管段）6C系统综合数据处理中心系统安全防护等级应达到二级。

2.6.2 总公司、铁路局级应用安全方案

（1）网络安全设计。总公司、铁路局6C系统综合数据处理中心网络安全应从结构安全、访问控制、网络设备防护等方面进行相应建设。结构安全方面，保证系统关键网络设备的业务处理能力满足基本业务需要；访问控制方面，在网络边界部署访问控制设备，启用访问控制功能；网络设备防护方面，系统对登录网络设备的用户进行身份鉴别，限制非法登录次数和网络登录连接超时自动退出等措施。

（2）系统平台安全设计。对登录操作系统和数据库系统的用户进行身份标识和鉴别，启用访问控制功能，依据安全策略控制用户对资源的访问。

（3）信息安全设计。系统能够检测到重要用户数据在采集、传输、存储过程中完整性是否受到破坏，能够对重要信息进行备份和恢复，保证其完整性。

（4）应用安全设计。系统配置域管理服务器实现统一的用户权限管理，提供专用的登录控制模块对登录用户进行身份标识和鉴别。系统提供访问控制功能，控制用户组/用户对系统功能和用户数据的访问。

（5）数据备份。系统应对缺陷数据及关键原始数据进行定期数据备份。备份数据存储在虚拟带库/磁带库中，宜不低于1个月进行1次完全数据备份，1周进行1次增量备份。

（6）维护管理安全设计。运行维护单位应指定人员对网络进行管理，建立日常管理活动中常用的安全管理制度。

2.6.3 供电段（维管段）级应用安全方案

（1）网络安全设计。供电段（维管段）6C系统综合数据处理中心网络安全主要从结构安全、访问控制、安全审计、入侵防范、网络设备防护、病毒防护等方面进行相应建设。在结构安全方面，系统关键网络设备采用冗余配置（如核心交换机），接入网络和核心网络带宽能够满足业务高峰期需要；在访问控制方面，系统在网络边界部署防火墙等设备，启用访问控制功能；在安全审计方面，系统具备日志记录分析功能，对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；在入侵防范方面，系统在网络边界处监视相关攻击行为；在网络设备防护方面，系统对登录网络设备的用户进行身份鉴别，并对网络设备的管理员登录地址进行限制，系统具有登录失败处理功能，采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；在病毒防护方面，系统配置杀毒软件，并且能够定期对病毒库进行更新。

（2）系统平台安全设计。对登录操作系统、数据库系统、平台软件用户进行身份标识和鉴别，启用访问控制功能，依据安全策略控制用户对资源的访问。通过设定终端接入方式、网络地址范围等条件限制终端登录，根据安全策略设置登录终端的操作超时锁定，并限制单个用户对系统资源的最大或最小使用限度。

（3）信息安全设计。对关键数据定期进行备份存储，并对备份数据定期进行恢复测试，系统关键数据采用加密存储和传输。拒绝非法用户的访问，并能防御恶意攻击。系统的功能模块只能被具有相应权限的用户使用，并具备对鉴别信息和重要业务数据在传输过程中完整性是否受到破坏进行检测的功能。

（4）应用安全设计。配置域管理服务器实现统一的用户权限管理，配置用户登录失败处理功能和超时自动退出策略，对用户身份标识进行唯一鉴别及复杂度要求。由授权主体配置访问控制策略，并严格限制默认账户的访问权限。系统的功能模块只能被具有相应权限的用户使用，给予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约关系。

（5）数据备份。系统应对线路基础数据、缺陷数据及关键原始数据进行定期数据备份。备份数据存储在虚拟带库/磁带库中，宜不低于1个季度进行1次完全数据备份，1个月进行1次增量备份。

（6）维护管理安全设计。运行维护单位应指定人员对网络进行管理，建立日常管理活动中常用的安全管理制度。

3 结束语

6C系统综合数据处理中心的建设，能够实现对6C系统海量检测监测数据的采集、存储和分类汇总管理，缩短分析时间，提高分析效率，为供电安全检测监测系统可视化、数字化、自动化提供了先进且可靠的技术手段。随着铁路信息网络的不断完善，6C系统综合数据处理中心必将使供电系统管理水平进一步提升。

[1] TJ/GD 010—2014 6C系统综合数据处理中心暂行技术条件[S].

[2] 何华武. 高速铁路运行安全检测监测与监控技术[J].中国铁路，2013(3)：1-7.

[3] TJ/XX 001—2014 铁路（站场）局域网无线安全接入暂行技术要求[S].

On Scheme of Developing Integrated Data Processing Center of 6C System

ZHANG Keyong
（Power Supply Department，Transportation Bureau，CHINA RAILWAY，Beijing 100844，China）

This paper explores the system architecture, logical structure, technical architecture, application function design, network scheme and security scheme of the comprehensive data processing center of high-speed railway power supply safety inspection and monitoring system (referred to as 6C system), and puts forward a related development plan aiming at mining of big data of power supply safety inspection and monitoring and further enhancing the level of power supply system management.

railway power supply；inspection and monitoring；6C system；data processing center

U223；TP391

A

1001-683X（2017）08-0068-05

10.19549/j.issn.1001-683x.2017.08.068

张克永（1983—），男，工程师。E-mail：eeb3@163.com

责任编辑 卢敏

2017-01-15