新華三集團交通系統部總監于志宏

北京交通大學城市軌道運行控制中心趙紅禮教授

快速發展安全為重

為此新華三從生產系統安全和乘客安全兩個方面來保障地鐵安全。新華三集團交通系統部技術部部長嚴思廣表示：“面對IT安全，新華三提出了三大安全戰略，總結來說就是進不來、看不懂、拿不走。進不來是指通過終端接入的多種安全認證組合手段，阻止非法用戶接入網絡;看不懂，是指通過對有線、無線通信網絡的加密傳輸，即使傳輸數據被非法截獲，入侵者也看不懂傳輸內容。拿不走主要體現在關鍵生產系統應用將采用中心服務器加瘦客戶機操作終端模式，瘦客戶機只作為一個遠程顯示終端，不存儲任何用戶及應用系統數據，也自然不存在通過U盤拷貝文件等泄密問題。針對軌道交通行業普遍使用的移動終端，則可結合MDM移動設備管理技術，限定終端只能在特定工作區域才能使用，一旦離開工作區域，終端資料就自動加密或者銷毀，確保資料拿不走。”

新華三集團交通系統部技術部部長嚴思廣

 “結合三大安全戰略，具體與地鐵生產系統安全方案相融合，我們首先會應用EAD端點準入技術確保只有合法的用戶才能進入到網絡中來，并對認證的用戶的網絡訪問權限有明確規定，最后還能對用戶的網絡和應用訪問記錄進行記錄和審計。其次，會設置安全域進行分區隔離，在關鍵路徑放置防火墻與IPS以及應用層控制網關，保證生產網中只能運行認證的應用系統，并對應用系統的數據流向做嚴格的控制，對網絡中出現的病毒、木馬和應用層攻擊進行識別和實時阻斷。最后是部署管理安全的關鍵設備：堡壘機，任何IT設備的配置修改都必須通過堡壘機才能進行，堡壘機會對維護人員的權限進行管理，并記錄下所有的配置修改記錄用于日后審計。”

“生產系統信息安全主要目標是通過關鍵生產數據不被竊取、偽造，保障不出現撞車、超速等安全事故。地鐵安全的另一個重要領域就是乘客安全，一旦出現緊急情況，能保證乘客能及時得到幫助，并脫離險境，這包括車站安全檢查、車廂應急通信、應急逃生措施、地鐵視頻監控等，尤其是地鐵車廂內的視頻監控，受限于車地無線通信系統帶寬的限制，傳統地鐵PIS系統只能上傳2路標清視頻，隨著視頻監控要從標清達到高清，從點對點監控現變成無縫監控已成標準，列車所有車廂的無縫高清監控對車地無線通信帶寬提出很高要求，新華三通過定制化的地鐵專用AP，應用802.11ac技術以及專利快速切換技術，解決了高速列車行駛過程中車地通信網絡不中斷，并且在體積、抗震、供電、運行環境等方面完全滿足了地鐵行業的嚴格要求，使得全部車廂高清視頻回傳成為現實。”

南寧軌道交通集團建設分公司副總經理莫志剛

南寧軌道交通集團建設分公司副總經理莫志剛介紹，“南寧軌道通信系統的地面有線網絡采用萬兆交換機獨立組網，區間、停車場、車輛段的車地間無線通信采用高帶寬的802.11ac技術，南寧軌道實現了PIS系統車廂視頻1080P高清播放，同時還能把一列車所有24路車廂監控視頻上傳，圖像清晰流暢，有效提升了車輛的安防水平和應急調度能力，也為1號線及后續線路列車的乘客信息類、媒體類資源接入指揮中心預留了充分的帶寬資源”，莫志剛指出，“大帶寬車地無線網絡解決了列車全部監控圖像回傳的問題，通過監控圖像的地面存儲，在滿足《反恐法》90天的存儲要求的同時，降低了數據存儲成本，提高了存儲可靠性，進一步提高軌道交通安全及防護水平。”

 
南寧地鐵實現列車高清車載監控視頻多路并行上傳，展示為24路

此外，南寧地鐵還實現了諸多新業務創新，包括云購票機、市民一卡通無縫對接等。云購票機實現無卡、無現金，通過手機app或支付寶購票;市民一卡通可直接作為交通卡刷卡進站，同時還能根據市民卡存儲的學生、老人身份信息自動實施優惠票價。

便捷購票系統

精細運營大數據省錢、創收兩手抓

如何盡快盈利，這一直都是地鐵公司頭上的一把達摩克利斯之劍。為此，新華三還可提供交通大數據平臺解決方案，通過大數據技術，一方面可以從日常運維上幫助企業省錢，另一方面還可通過針對乘客的精細化營銷幫助地鐵公司創造新價值。嚴思廣表示，“地鐵企業贏利一直是個難題，從全球看就香港地鐵盈利了，但還不是通過IT技術，而是通過地產物業的方式，今天大數據給我們提出了一種新思路。”
 

“比如大數據方案可應用到地鐵公司的設備維護上，以前我們的設備運維叫做故障修，就是當設備發生故障的時候進行修理，這不可避免的造成業務中斷和收入損失，但到了今天，我們可通過無線、工業總線等物聯網技術把傳感器數據收集上來，通過大數據分析對設備做到“實時”監控，可在設備即將出問題之前就對其進行更換或維修，將“故障修”變成“狀態修”。這一方面減少了安全隱患，另一方面做到及時檢修提高了整體資產價值，節省了企業的維修成本。”

新華三大數據解決方案實現精準營銷

“其次，就是對乘客進行精細運營。雖然現在包括公交車、地鐵、火車在內很多交通工具都在開始提供免費WiFi供乘客使用，但無線網絡不穩定、接入方式不友好的情況普遍存在，用戶使用積極性并不高，再加上無線運營商只能提供無差別的統一廣告推送，用戶接受度低，這些因素導致了公眾無線運營效果并不理想。

在無線商業運營方面新華三做了很多工作，第一，保證乘客的無線網絡體驗，在地鐵行業，新華三能解決乘客接入無線網后站車換乘、跨線換乘過程中網絡不中斷。在站臺和車廂高密接入場景，傳統的無線AP設備實際并發用戶不超過30個，如果開啟視頻，接入用戶數還會更少，新華三為此推出的三叉戟AP能支持百人同時觀看流暢視頻，再結合新華三的無感認證技術，可在用戶通過微信、手機短信等方式首次認證以后，下次可自動免認證登錄，進一步提升用戶使用體驗。第二，就是高精度無線定位與用戶需求的精準數字畫像。我們可以通過無線大數據技術了解用戶潛在真實需求，并據此提供有針對性的廣告和應用推送，新華三的專利無線定位丘比特技術在不需要提前工勘數據采集的情況下，實現最高2米的定位精度，配合藍牙定位技術，還可實現亞米級的高精度。高精度的定位技術可以幫助乘客在地鐵內導航換乘，導購等多種功能，地鐵公司可以據此提供定制化信息與廣告的推送，幫助地鐵運營商實現新的利潤來源。

云也要摸得著、看的見

除了虛擬化，云計算才是地鐵信息化的未來

云計算和虛擬化極大的提升了IT資源的利用效率，并使新業務的上線更為便捷，能動態適應業務處理壓力。云計算、虛擬化技術已經在包括地鐵在內的各領域被廣泛關注或應用，北京、深圳在內的多個城市地鐵都已經在TCC、NOCC等控制中心應用到云技術。

云計算的靈活性也帶來了建設和運維等復雜性，為此新華三還為地鐵云數據中心的搭建提供所見即所得的便捷IT工具，通過可視化、圖形化的界面將應用、邏輯、服務器部署、資源申請、虛擬設備的邏輯關系、安全策略等展現給管理者，使業務部署和上線更為靈活。此外，針對乘客WiFi接入的具體場景，新華三還提供了將無線網絡遠程運維、用戶接入認證、無線大數據挖掘、定制化廣告投放運營打包的一體化平臺：綠洲，綠洲平臺具備對500萬臺AP進行管理的能力，可使無線運營更簡單。

可視化管理 運營無死角

新華三參與地鐵信息化的歷史長達十多年，參與建設全國125條地鐵項目，產品覆蓋了地鐵所有的生產系統，包括信號、PIS、售票系統、AFC、視頻監控、數據中心，積累了豐富的工程經驗，通過為地鐵的定制化產品，更深入理解用戶的具體需求。