中老铁路信息系统跨国互联互通关键技术研究

纪 伟，吴桦林，席继红，赵旭东

（1.中铁二院工程集团有限责任公司 通信信号研究设计院，四川 成都 610031；2.老中铁路有限公司，老挝 万象 01160；3.中国铁道科学研究院集团有限公司 通信信号研究所，北京 100081)

中国铁路建造技术水平先进、建造速度快、建造成本低、智能化水平高[1]，同时拥有众多核心技术和自主知识产权。近年来，我国积极推动铁路“走出去”，全球多个国家也向我国表达了合作铁路项目的意愿，中国铁路正处于“走出去”的历史机遇期，“一带一路”倡议无疑会加速这一进程的推进[2]，需要致力于新一代信息技术与铁路的集成融合，持续推动大数据、物联网、人工智能等新信息技术在铁路工程建设、运输运营、技术装备等关键领域的创新应用。

1 信息系统跨国互联互通现状分析

在国际铁路项目中，信息系统的互联互通技术是其中关键且复杂的一环，涉及基础设施、网络安全、政策环境、技术规范等各个方面。国际铁路合作项目所使用的系统设备往往未统一标准，配属种类多、型号杂，不同系统间设备兼容性问题较突出，在信息化标准方面也很难实现统一。目前中国与俄罗斯、蒙古、哈萨克斯坦等国相关信息数据实现了互联互通。以中国方货物出口为例，根据双方约定数据交互协议、内容和格式，中方人员将相关数据信息通过专用通道传送至对应国家的信息系统，最终完成数据交互。由于国外铁路使用的信息系统平台种类较多，有自主研发、合作开发等各类系统平台，各信息系统平台的业务需求和功能接口也存在一定差异，因而完全实现信息的互联互通与资源共享难度较大[3]，同时对非涉密文件的跨国网络传输，采用较为简单便捷但安全性较低的方式，存在信息泄露的风险[4]。随着我国承建的境外铁路和跨境铁路项目的逐渐增多，研究建立一套安全、科学、高效的国际铁路信息系统跨国互联互通技术方案对后续国际铁路的建设具有重要意义。

国际铁路跨国互联互通需遵循自上而下、逐级分配和系统配套的铁路系统互联互通准入管理法规体系，保证列车安全运营[5-6]。国际铁路互联互通技术规范(Technical Specifications for Interoperability，TSI)，对铁路系统“安全性、可靠性与可用性、健康、环境保护、技术兼容性和无障碍环境”等方面提出了基本规范要求[7]。中老昆万铁路(昆明—万象，以下简称“中老铁路”)遵循以上国际铁路跨国互联互通法规体系和技术规范，根据中老铁路运营维护管理需要，实现跨国信息数据互联互通，满足各运输生产系统的数据互传与信息交换需求。

中老铁路通信信息系统跨国互联原则如下。

（1）各系统互联方案须满足两国相关政策要求。系统应预留设置邻国通信、信息系统设备的独立设备房，以便设备安装调试阶段邻国工程技术人员单独进行系统调试，满足不同国家的设备保密性要求。

（2）通信数据网不进行互联。考虑到国家信息安全保密要求，通信、信息系统与邻国设备间尽量实现独立组网，与邻国设备间的通信、信息交互需上传至中国国家铁路集团有限公司(以下简称“国铁集团”)或所属单位相关系统实现。

（3）其余业务根据各业务需求，通过传输网进行互联。为了保障业务安全，主备通道应分配在不同层次的传输系统。

2 信息系统跨国互联互通方案

中老铁路磨万段在万象调度中心设置信息中心系统外网云平台，通过铁路传输专线实现万象调度中心和国内中心之间的互联。信息中心系统外网云平台同时接入互联网，在互联网上为客户提供货运营销服务。

2.1 系统总体架构

中老铁路磨万段信息中心系统外网云平台使用专线防火墙和专线路由器通过铁路传输专线提供的主备用通道与国内中心互联；同时信息中心系统外网云平台使用互联网防火墙和互联网路由器通过互联网运营商提供的主备用通道接入互联网；信息中心系统外网云平台通过内外网间安全交换平台与信息中心系统内网互联。中老铁路信息系统互连互通总体架构图如图1所示。

图1 中老铁路信息系统互连互通总体架构图Fig.1 Overall architecture diagram of connectivity of China-Laos railway information system

2.2 系统主要功能

磨万铁路信息中心系统外网云平台通过铁路传输专线实现万象调度中心和国铁集团总部外部服务网之间的互联，同时接入互联网，在互联网上为客户提供货运营销服务。

跨国信息数据互联互通，主要满足各运输生产系统的数据互传与信息交换需求。运输调度方面主要包括列车运行情况及调整情况、交接站站间情况、调度命令、列车工作计划及编组信息、重点事项、动车开行、客运计划、列车正晚点、机车运行揭示命令等信息的互通。货物运输方面实现货运需求和货运计划、集装箱管理及追踪、电子运单及票据、装卸车情况、运输动态及追踪等信息的互通。

同时在信息中心系统外网云平台上构建货运营销服务平台，实现在互联网上办理货物运输服务功能。平台利用互联网进行业务开拓，网上搭建老中铁路有限公司对外宣传和运输服务平台，客户可通过互联网进行运输需求提报、收发货及支付和货物追踪等。

2.3 外网云平台

中老铁路磨万段信息中心系统外网云平台基于云平台架构开展设计，部署于万象调度中心通信信息机房。系统采用分层设计的理念进行设计，为了避免业务和数据的跨层交互，按照功能将整个信息系统划分成不同的层次。平台架构分为基础设施层(IaaS)、平台服务层(PaaS)和 应 用 层 (SaaS)。IaaS主要提供包括计算资源、存储资源和网络资源在内的基础设施资源，并为虚拟化资源池的日常运维和管理配备虚拟化管理平台。PaaS提供开发微服务框架，部署关系数据库，配置中间件，实现资源动态分配，并集成主数据平台和大数据平台，使整个信息系统能够便捷灵活地调度资源。SaaS层部署货运营销服务、接口系统和互联互通相关软件，实现系统各应用功能。

（1）数据库服务器配置方案。数据库服务器配置包括小型机、光纤存储交换机以及存储设备。整体硬件构建同时为后台Oracle数据库提供高可用的安全架构支撑。小型机搭建Oracle RAC集群，可实现实时并行对外提供服务，吞吐量大大提高。使用Oracle的ASM磁盘管理，可灵活添加磁盘，平衡读写，并可随时扩容。数据库采用Oracle 12c，提供多用户授权方式，各系统使用不同的用户，访问各自的表空间，互不干扰。各用户共享计算存储资源，磁盘空间保留一定预留。

（2）云平台服务器配置方案。云平台服务器配置多台x86服务器构成基础资源池，另外单独配置服务器构成管理集群，云平台服务器通过光纤连接共享存储资源池。基础资源与管理集群分别连接不同的存储资源池，服务器设置单独的管理集群，将云平台管理系统独立于计算资源之外，计算资源故障时不会影响云平台管理系统。

（3）存储设备配置方案。配置主存储A、主存储B和仲裁存储。使用存储资源池A和存储资源池B分别创建2个failgroup组，保证其中任何一台存储出现故障，还有一份数据可用。另外设置一台仲裁存储，与存储资源池A、存储资源池B一起组成表决磁盘组，并保证3份表决文件存放在3台不同的存储上，其中任何一台存储故障，可保证还有半数以上的表决文件可访问，数据库系统不会宕机。部署2台互为热备的光纤存储交换机。每台服务器通过2个光纤通道接口分别连接至2台光纤存储交换机，存储设备也通过2个光纤通道分别连接到2台光纤存储交换机，实现冗余连接并同时负载分担数据流量。通过ZONE划分将不同业务之间的主机与存储磁盘相互隔离，不会误操作其他业务的磁盘，进而保护数据安全。

2.4 系统安全防护

中老铁路信息系统不仅在技术上实现了业务需求的跨国互联互通，还提出了全方位的系统安全方案。系统通过建立全面的网络安全框架，制定安全可靠的网络安全策略、方针，对业务应用的安全需求进行快速响应，实现信息系统的全生命周期安全管控，对系统安全稳定运行提供可靠支撑。系统在铁路内部生产网与外部服务网之间部署内外网间安全交换平台，同时配置防火墙、入侵检测系统、防病毒系统和日志审计系统等信息安全防护措施。

（1）内外网间安全交换平台。内外网间安全交换平台部署于铁路内部生产网与外部服务网之间，实现信息系统铁路内部生产网与信息系统外部服务网的安全互联。内外网间安全交换平台实现以下功能。①安全标记：对未采取安全标记措施的定级系统。根据标记策略，在跨定级系统互联时，安全标记交换业务数据，提供仲裁依据至多级互联部件。②信息流控制：根据信息流向的控制安全策略，对跨定级系统互联业务的信息流向进行控制。③身份认证：根据用户名口令、IP/MAC和CA数字证书等多种方式，对数据源和目的合法性进行认证，未认证设备和用户禁止连接多级互联部件，确保非法设备和用户无法实现跨系统互联。④访问控制：根据控制访问策略过滤交换内容格式，检查文件格式、数据库格式和应用格式，包括服务的参数、交换数据的范围和关键字等。⑤跨级应用审计：审计跨定级系统互联过程，包括互联时间、数据交换源、互联内容和互联行为等。⑥系统管理：管理和配置同级或不同级的系统资源和安全互联部件，包括配置安全互联部件资源和管理用户身份等。⑦安全管理：标记管理同级或不同级系统与相关主/客体的安全互联，准确标记主/客体在不同等级系统中的安全属性；授权统一的安全策略配置给主体，对不同级系统授权的正确性进行确认。⑧安全审计：集中管理各类安全审计机制，包括安全互联部件、不同等级系统和系统跨级互联的安全审计机制。对审计记录按照安全设计策略进行分类；对同类的安全设计机制按时间段进行启动和关停；管理、存储和查询不同种类的审计记录；分析审计记录并处理分析结果。

（2）防火墙。防火墙的主要功能是对网络进行访问管控、网络隔离、提供多种安全引擎防护和可视化的安全管理。包括通过制定访问控制策略,对进出网络的数据流量进行管控，将网络攻击阻挡在外；通过阻断相应的端口，防止病毒的大范围传播。通过在网络各个节点执行隔离和访问控制措施，提高系统的安全可靠性，防止非法入侵访问。

（3）入侵检测系统(IDS)。依据制定的安全策略，监测系统和网络的运行情况，监测各类网络攻击行为，为网络系统资源的安全性和可靠性提供保障。IDS能够实时检测包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的各种网络攻击行为。系统可对多种网络协议内容进行记录和回放，包括攻击类别、攻击目标、攻击源和攻击时间等信息，准确重现网络入侵攻击的过程，还原窃取的机密信息内容，并提供多种报警策略。

（4）防病毒系统。防病毒系统采用深度扫描和快速扫描双引擎杀毒检测技术，使用不同的杀毒引擎对相应的应用场景和应用协议进行检测，精准与高效地进行病毒防护，建立病毒防护的多层防范体系。防病毒系统可实时根据网络应用环境，以及病毒防护的相关具体需求，有针对性地选择病毒库。防病毒系统实现对网络的全面防护，能够以任意方式实现混合部署，以满足自身的拓扑和业务需求。

（5）日志审计系统。日志审计系统对IT系统中的网络设备、安全设备、服务器、数据库、应用系统和主机等设备所产生的日志(包括告警、运行、操作、消息、状态等)进行全面收集，并进行存储、监控、审计、分析、报警、响应和报告。系统采取监测并记录网络运行状态和网络安全事件的技术措施，留存相关的网络日志。

（6）安全管理系统。安全管理系统分为网络安全管理系统、终端安全管理系统和准入系统。网络安全管理系统是对网内服务器、交换机等设备统一管理的平台，可高效、准确地维护网内服务器和网络设备，提升运维效率，实现自动化巡检。终端安全管理系统提供了对桌面统一管理的平台，实现终端安全的管控，可以控制终端电脑用户权限，杜绝用户私自安装与工作无关的软件，强制安装防病毒软件，禁止安全防护不到位的电脑接入企业网络，禁止使用USB设备，确保企业数据不会外泄。准入系统对操作关键区域或设备的操作人员进行安全认证，实现对于关键区域的安全管控。

3 结束语

国际铁路开展跨国互联互通业务，受到各国政治因素、经济因素和投资策略的复杂变化影响，且我国参与合作的国际铁路建设项目中，大多数国家与我国的基础设施建设水平和网络环境差距较大，因此国际铁路信息系统跨国互联互通建设往往面临更多的难题[8]。设计人员需充分结合各国国情、路情与轨道交通发展实际情况，开展适应性研究。同时随着区块链底层技术的不断发展和成熟，将区块链技术结合大数据、人工智能、云计算及5G 技术，构建全程物流信息链条[9]，在保证数据传输和访问的实时性、准确性和安全性的前提下，进一步创新国际铁路信息系统跨国互联互通技术，提升国际铁路跨国作业能力，提高作业效率，降低物流成本，提升经济社会效益。