《智慧城市轨道交通 信息技术架构及网络安全规范第2部分：技术架构》标准解读

随着国民经济的持续、快速、健康发展，新型城镇化战略的积极、稳妥、有序推进，我国城市轨道交通跨入蓬勃发展的黄金机遇期。截至2018年10月底，中国内地(不含港澳台地区)共有24个省份的35个城市开通运营轨道交通，运营线路185条，运营里程5761公里，在建6374公里，规划7611公里。

城市轨道交通高速化、密集化、多样化、网络化和智能化的特征日益显现，全自动运行系统明显增加、互联互通的网络化运营成为共识，使得城市轨道交通信息化体系架构陈旧、信息孤岛严重、基础设施分散、网络资源浪费、安全管控薄弱、运维体系失衡、标准规范缺失、建管统筹乏力等弊端（如图1），对城市轨道交通发展的掣肘日益严重，迫切需要创建具有中国自主知识产权的技术标准和规范体系，为城市轨道交通发展提供强有力的信息技术支撑。

有鉴于此，中国城市轨道交通协会下达了《关于下达中国城市轨道交通协会2019年第一批团体标准制修订计划的通知》（〔2019〕004号），并组建了《智慧城市轨道交通 信息技术架构及网络安全规范 第2部分：技术架构》（以下简称：《规范》）编制组。

图1：城市轨道交通信息化存在的弊端

本规范编制过程中参照TOGAF这一业界先进架构设计方法的理念，形成具有一定理论基础指导，又结合我国城市轨道交通实际的技术架构规范，本文将从以下方面解读本规范的编制原则和主要内容。

《规范》设计了智慧城轨的云平台总体架构

充分发挥云计算平台的超大规模、虚拟化、高可靠性、通用性、高可伸缩性、按需服务的优势，按横向到边、纵向到底的设计思路，一是横向对城市轨道交通行业的应用系统全部纳入云平台进行整体设计，并按信息安全的要求，分级分域管理；二是纵向按IaaS、PaaS、SaaS云计算三层架构设计，按照应用系统的成熟度和需求，整体部署或分层部署；三是既有应用系统的融合迁移，要预留既有云平台与新建平台资源融合，以及非云平台应用系统迁移到云平台的条件和资源。

《规范》设计了智慧城轨的云平台逻辑架构

云平台由IAAS（基础设施即服务）、PAAS（平台即服务）、SAAS（软件即服务）构成：

·IAAS：把服务器、存储、网络等基础设施池化，为信息化业务提供计算、存储、网络、安全等服务；

·PAAS：把数据共享、数据通信、数据库、应用容器等平台资源以服务形式提供给城轨信息化业务；

·SAAS：现有ATS、ISCS、AFC等系统可作为城轨信息化标准业务，为线网运营提供服务；

《规范》设计了智慧城轨的大数据平台架构

城轨大数据平台应由数据源层、数据集成层、数据存储层、应用支撑层、数据应用层五部分组成。

·数据源层按照三个网络域内业务内容，以应用系统为基础颗粒度，梳理应用系统构成和数据内容，从各应用系统对外数据交换情况进行整理和分析，生成城市轨道交通全域数据资产清单。

·数据集成层通过可监控的数据集成技术，采用消息队列、流式计算、结构化数据同步、ETL等数据集成和预处理技术及技术组合，满足不同业务场景数据集成处理的需要。

·数据存储层采用混合存储技术来支持海量大数据存储，分析不同的数据存储和存储管理技术的整理和适用模式，满足结构化、半结构化、非结构化三种数据不同的存储需求。

·应用支撑层通过对智慧城轨内外部数据资源的加工、处理、关联，形成并具备向数据应用层提供多种类型的服务能力，实现本层内设计常见的数据计算、数据检索、数据挖掘以及数据共享等应用支撑能力。

·数据应用层从行业应用的角度，以数据统一的交换和集成能力为基础，逐步建设覆盖多领域的数据应用场景。

《规范》设计了智慧城轨的数据共享平台架构

通过建设一个统一的大数据平台进行数据共享，按照安全生产网、内部管理网、外部服务网分域逻辑部署，不同网间的大数据平台域的信息交换通过安全信息通道进行，原则上高安全级别可直接向低安全级别的大数据平台域传输数据，低安全级别的数据通过安全隔离的策略上传；各类应用系统从其同安全等级的大数据平台域获取需要共享的数据。车站级业务系统统一通过大数据平台进行共享数据交换。

《规范》设计了智慧城轨的网络架构

根据应用、管理及安全防护等级的不同，智慧城市轨道交通信息技术架构的网络划分为安全生产网、内部管理网、外部服务网。各业务系统根据其业务属性分别部署在安全生产网、内部管理网、外部服务网中。

安全生产网实现安全生产及管控、运输指挥、应急指挥调度业务相关系统的数据通信及数据共享。与行车安全密切相关信号系统安全网可设置独立专网。

内部管理网实现企业管理、运营管理、建设管理、资源管理等企业信息化相关业务系统的数据通信及数据共享。

外部服务网实现门户网站等相关面向外部或公众的业务系统的数据通信及数据共享。

《规范》设计了智慧城轨信息系统的智能运维体系

坚持信息化建设与运行维护、同步建设、同步推进的原则，以保障信息化基础设施、重要应用系统和关键控制系统安全稳定运行为目标，通过以下方式，实现全方位监控、全过程服务、全视角展示，提高全程全网、可视化安全态势感知能力，快速发现安全问题，及时开展预警处置：

·建立测评工作机制，提高安全漏洞和隐患的发现、分析、防范和处置能力；

·建立集轨道交通各专业监控、网络安全监控、运行维护监控和机房环境监测为一体新型综合监控平台；

·建立安全和故障事件应急处置机制，确保快速响应、及时恢复；

·培养既熟知轨交业务，又精通信息技术的复合型高素质人才队伍；

·全面提高重要应用系统、控制系统和基础设施安全防护水平，确保轨道交通信息系统持续安全运行。