各位領導、專家大家上午好。中國地鐵的發展從1971年北京地鐵1號線到現在已有四十多年的歷史。但真正快速發展也就最近十幾年。隨著PIS的出現、地鐵車廂的不斷更新換代,地鐵的運行速度越來越快,運營效果也越來越高,也越來越安全。我們的地鐵它在移動閉塞的情況下行駛間隔也縮短到了兩分鐘,應該說快達到了移動閉塞技術的上限。因此從這個角度來看,地鐵運營效果的提升,在未來一段時間內會保持相對平穩地發展。
目前地鐵運營熱點有新的發展趨勢。第一,要保證運營安全。在國家反恐的需求背景下,對信息安全的重視程度越來越高。對作為城市最主要的交通工具的地鐵,要保障乘客的生命安全,維護整個社會都會的穩定,我們必須要保證地鐵的運行安全,這是地鐵公司關心的首要問題。
除此之外,第二個關注的重點是機器化營銷。因為地鐵是一個投資巨大的基礎建設,基礎建設后如何掙錢,是我們整個地鐵用戶關心的問題。除了參考香港地鐵以地產運營的經驗外,自動化營銷,通過對乘客的行為分析,要通過數據創造更大的價值。我們就要從這兩個方向,向領導和專家做對華三的理解和匯報。
首先就是保證地鐵運營安全,保證地鐵運營安全,我們認為,有兩個方向。第一是生產系統的安全,第二,是乘客安全。生產系統安全簡單來說就是地鐵不要出現撞車事件,不要出現超速情況。這方面我們做了很多足夠的保護措施。但還會有些意外,比如說高鐵撞車事件,地鐵有時也會出現。從一個IT廠商的角度,我們能做哪些事情:第一要保證網絡安全,確保我們核心生產系統非法用戶是沒有辦法入侵,避免黑客。第二從業務記錄提供業務安全。我們要能夠識別我們應用系統里到底哪些是與我們生產相關的,除此之外的其他應用會直接隔離。第三要保證管理安全。對生產系統的所有權限的配制人員進行管理,他所有種操作過程要進行審計、記錄。最后還有云安全。
云安全不僅是我們對一般應用系統內的安全,同時還要考慮應用間的安全。這是從生產運營的這個角度來看,從乘客角度來講,包括對危險物品的安檢,應急通信和控制中心以及應急逃生通道,這與IT相關最大的部分應該是車載監控。
現在公安對車載監控的要求是視頻存儲30天變為90天,標清變成高清,原來是點對點監控,現在是無縫監控。我們原來地鐵里的車箱監控只能上傳兩路標清圖像,一旦車廂里出現異常情況,我們很難僅通過這兩錄的這個監控錄像看清整個車廂情況。現在像南寧地鐵應用我們的解決方案,能把整列車的24路圖像全部上傳,一旦出現一些異常情況可以很快定位,確保乘客安全。
在我們的生產系統安全,這是我們一條地鐵線CDPC的信號接入,做這種安全系統改造,完全通過三級等保的評測,證書正在申請,從這個方案可以看出,我們重點考慮這幾個方面。第一,終端接入,通過口令、用戶名、以及USB安全卡等通過認證的用戶才能進入到網絡里來。第二,接入網絡的用戶還要控制它的權限。你能訪問應用系統,但訪問應用系統時還要對做審計記錄。第二,從安全運營角度來看,我們會在不同安全域之間放防火墻,做安全域隔離的控制,然后再關鍵路徑上對防火路徑IPS的應用網關。通過VC識別網絡攻擊、應用程序欺騙,只要是非法的應用就可以進行攔截。最后就是堡壘機應用。傳統網絡沒有堡壘機,任何一個網絡節點,都可以對上其他設備配置,有了堡壘機,任何配置信息都必須登錄堡壘機,登記堡壘機以后才能對產品配置。然后對網絡配置的信息都會記錄下來。這個是我們說的地鐵CPDC安全系統改造方案。
這個安全改造方案,實際上也是華三大安全方案在地鐵領域的一個落地。它主要體現在以下幾個方面。第一,進不來,非法用戶沒有辦法進入運營系統。第二,看不到。我們現在地鐵無線通信都會加密。確保即使有人能進入網絡里,他也沒有辦法來獲取傳輸的內容。第三拿不走。主要體現在關鍵應用通過服務器的訪問都采用云終端這個方式來做。他不能用U盤拷走文件。然后對于我們交通的話, 還會有一個場景就是說,移動終端,現在華三對移動終端的解決方案,可以實現這限制這個終端只能在特定區域使用。一旦這個終端離開工作區域,里面內容就會立刻鎖定,或者自動銷毀。做到這個拿不走。
從乘客角度來說,涉及到另一個關鍵技術就是視頻監控。視頻監控也分為兩個層面。第一個層面,難度最大的就是車內無線,傳統車內無線才用802.11g,移動寬帶只有54兆,那么現在就到11ac。對于華三而言,我們現在在地鐵里面,通過定制這個wifi產品,在一移動時速達到120km/h,帶寬也能達到300兆以上。他的體積、抗震供電、運行環境全部符合地鐵要求。這是車地無線通信。此外就是有線網。傳統的有線網,如果你要說基于存儲設備來提供的話,它的帶寬通常是千兆,更好的一個解決方案的話,我們認為是純ID子網,就是通過光纖把網絡設備進行互聯,這種組網方案話已經應用的很廣泛了。
這張圖是香港地鐵的一個ID骨干網。在香港地鐵里他一條線就是一個環,在這個環里,骨干網的帶寬可以到10G,如果需要更大帶寬可以通過電路輪換的方式擴展成10G、20G、30G、40G。這條單條線,線和線之間為了能夠保證高帶寬,那么現在用的是U2,走的是最高端的信息中心交換機。前面是保障運營安全方面。下面我們進入第二個匯報主題,如何通過精細化營銷來創造價值。
現在乘客WiFi在地鐵上的應用越來越多。通常是 下載一個專用軟件,然后再進行注冊,注冊完后上網還不是特容易。地鐵必須避免這樣的問題。之后,用戶進入網絡后,必須有足夠的技術手段抓取用戶的上網行為。為后續在大數據分析奠定基礎,然后用大數據分析才能有可能給我們的增值業務提供基礎保證。華三在這個領域提供了一些解決方案:第一,首先要保證用戶體驗好。比如用戶從站臺到車廂甚至換線,要保證我們的無線網不中斷,但這樣一個簡單背景背后實際上有很多技術點,比如終端的IP地址如何分配、認證點在哪,認證點能不能支撐上萬用戶給發來的認證,這些都需要技術支撐,而這僅做到好用的第一步。第二步就是要考慮到人員密集的問題。傳統AP接入用戶數非常有限,一般能接入30個用戶。如果是視頻應用還要再減三分之一或者更多用戶。針對這種場景,華三推出了三叉戟AP解決方案,這種AP可以接入100個用戶同時觀看視頻。
其次簡化認證流程,可以通過微信接入無線網,只要認證一次,解決應用難問題。在這種高密度覆蓋場景下,華三有著非常多的實踐和經驗。
解決了無線接入問題,還有一個很關鍵的就是無線定位。我們通過抓取工具了解到用戶喜歡干什么,但其中有一個關鍵因素就是要了解他在什么地方喜歡干什么事情,這是非常有價值的。未來要對用戶做應用推送,或是廣播推送時,對位置精度要求也非常高。華三能達到2米以內的定位。此外還可以支持藍牙模塊,如果結合藍牙模塊的定位的話,它的定位精度能達到一米。除了剛才說了這種無線定位需求以外,我們實際還有很多拓展性的建議,最常見的就是市內導航,可以告訴乘客哪里換乘,指引導購、找廁所等。
通過前面所說的這些技術,我們實際可以把乘客的各種信都抓取到,包括在哪換乘,是否買了東西,上網后訪問了哪些網站,都可以獲取,最后在此基礎之上提供個性化的服務。這種無線的運營最大的難點就是怎么去把無線定位、大數據分析、高性能全部都結合在一起。如果是用戶自己來搭建難度相當的大,為此華三給大家提供了一個完整的解決方案——綠洲,所有AP的運營、管理都由綠洲來做。出了問題,也由綠洲平臺來進行維護。在數據分析方面,綠洲平臺還可以打通廣告和平臺間的聯系。對于我們地鐵用戶而言,直接選擇要為哪些用戶發什么樣的廣告,廣告費用可以自動計算,大大簡化無線管理的工作。
華三在地鐵行業已經有了十幾年的積累,我們在地鐵這個特殊領域做了很多項目,無論是信號系統、PC系統、VIC、CCTV做了很多。面對地鐵現在向智慧交通方向的發展趨勢,我們還在安全、云計算中心、大數據等解決方案。華三希望用這些解決方案為地鐵未來的發展貢獻自己的力量。今天就介紹到里,謝謝大家。
京公網安備 11010502049343號