6C系統(tǒng)綜合數(shù)據(jù)處理中心建設(shè)方案研究

張克永

（中國(guó)鐵路總公司 運(yùn)輸局供電部，北京 100844）

6C系統(tǒng)綜合數(shù)據(jù)處理中心建設(shè)方案研究

張克永

（中國(guó)鐵路總公司 運(yùn)輸局供電部，北京 100844）

對(duì)高速鐵路供電安全檢測(cè)監(jiān)測(cè)系統(tǒng)（簡(jiǎn)稱6C系統(tǒng)）綜合數(shù)據(jù)處理中心的系統(tǒng)架構(gòu)、邏輯結(jié)構(gòu)、技術(shù)架構(gòu)、應(yīng)用功能設(shè)計(jì)、網(wǎng)絡(luò)方案和安全方案進(jìn)行研究，提出相關(guān)建設(shè)方案，以實(shí)現(xiàn)對(duì)供電安全檢測(cè)監(jiān)測(cè)數(shù)據(jù)的大數(shù)據(jù)挖掘，進(jìn)一步提升供電系統(tǒng)管理水平。

鐵路供電；檢測(cè)監(jiān)測(cè)；6C系統(tǒng)；數(shù)據(jù)處理中心

高速鐵路的快速發(fā)展和運(yùn)營(yíng)品質(zhì)需求的不斷提升，對(duì)鐵路牽引供電設(shè)備的安全運(yùn)行提出了更高要求。為確保高速鐵路運(yùn)營(yíng)秩序，提高供電安全性和可靠性，構(gòu)建了高速鐵路供電安全檢測(cè)監(jiān)測(cè)系統(tǒng)（簡(jiǎn)稱6C系統(tǒng)）。隨著6C系統(tǒng)各檢測(cè)監(jiān)測(cè)設(shè)備的投入運(yùn)行，大量分散的、獨(dú)立的檢測(cè)監(jiān)測(cè)數(shù)據(jù)亟需進(jìn)行數(shù)據(jù)集中、信息關(guān)聯(lián)和大數(shù)據(jù)挖掘，需要對(duì)各種檢測(cè)監(jiān)測(cè)設(shè)備采集的數(shù)據(jù)進(jìn)行分類存儲(chǔ)和綜合分析，實(shí)現(xiàn)對(duì)供電設(shè)備運(yùn)行狀態(tài)預(yù)測(cè)性分析，達(dá)到對(duì)供電設(shè)備變化趨勢(shì)和生命周期的精準(zhǔn)管理。因此，建設(shè)6C系統(tǒng)綜合數(shù)據(jù)處理中心[1]，實(shí)現(xiàn)檢測(cè)監(jiān)測(cè)數(shù)據(jù)集中處理、數(shù)據(jù)交互、關(guān)聯(lián)分析、趨勢(shì)判斷和信息展示等目的，具有重要意義。

1 建設(shè)目標(biāo)和原則

6C系統(tǒng)綜合數(shù)據(jù)處理中心按照中國(guó)鐵路總公司（簡(jiǎn)稱總公司）、鐵路局、供電段（維管段）3級(jí)部署，應(yīng)堅(jiān)持“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一接口、統(tǒng)一制式”的原則，以滿足不同時(shí)期6C系統(tǒng)各檢測(cè)監(jiān)測(cè)設(shè)備的接入需求。6C系統(tǒng)綜合數(shù)據(jù)處理中心建設(shè)完成后，能夠?qū)崿F(xiàn)對(duì)6C系統(tǒng)各設(shè)備所采集數(shù)據(jù)的綜合分析和利用，為供電設(shè)備運(yùn)行維修提供支持[2]。

2 建設(shè)方案

2.1 系統(tǒng)架構(gòu)

6C系統(tǒng)綜合數(shù)據(jù)處理中心部署在鐵路生產(chǎn)內(nèi)網(wǎng)，采用總公司、鐵路局和供電段（維管段）3級(jí)架構(gòu)，在總公司、鐵路局、供電段（維管段）均設(shè)置6C系統(tǒng)綜合數(shù)據(jù)處理中心，各供電段（維管段）在有關(guān)科室、車間、工區(qū)設(shè)置終端。6C系統(tǒng)綜合數(shù)據(jù)處理中心系統(tǒng)架構(gòu)見(jiàn)圖1。

2.2 邏輯結(jié)構(gòu)

6C系統(tǒng)綜合數(shù)據(jù)處理中心邏輯結(jié)構(gòu)由數(shù)據(jù)采集層、應(yīng)用安全層、多元展示層3層構(gòu)成，其中應(yīng)用安全層包括數(shù)據(jù)整合層、統(tǒng)一硬件平臺(tái)和統(tǒng)一軟件平臺(tái)（見(jiàn)圖2）。

圖1 6C系統(tǒng)綜合數(shù)據(jù)處理中心系統(tǒng)架構(gòu)

2.3 技術(shù)架構(gòu)

在各級(jí)6C系統(tǒng)綜合數(shù)據(jù)處理中心均采用統(tǒng)一的硬件平臺(tái)和軟件平臺(tái)，在此軟硬件基礎(chǔ)平臺(tái)上構(gòu)建多層、基于企業(yè)服務(wù)總線和組件技術(shù)的應(yīng)用軟件體系結(jié)構(gòu)，同時(shí)輔以統(tǒng)一完善的系統(tǒng)管理和安全保障體系，以滿足供電設(shè)備檢測(cè)監(jiān)測(cè)業(yè)務(wù)的互操作性、互聯(lián)性，應(yīng)用的可伸縮性和集成性要求。6C系統(tǒng)綜合數(shù)據(jù)處理中心技術(shù)架構(gòu)見(jiàn)圖3。

2.4 應(yīng)用功能設(shè)計(jì)

6C系統(tǒng)綜合數(shù)據(jù)處理中心包括總公司、鐵路局、供電段（維管段）、車間/工區(qū)終端應(yīng)用軟件的功能，各級(jí)6C系統(tǒng)綜合數(shù)據(jù)處理中心應(yīng)用軟件的基本功能如下：

（1）總公司應(yīng)用軟件功能包括數(shù)據(jù)接收與發(fā)布、數(shù)據(jù)展示、統(tǒng)計(jì)查詢、綜合分析、系統(tǒng)管理、基礎(chǔ)數(shù)據(jù)管理。

圖2 6C系統(tǒng)綜合數(shù)據(jù)處理中心邏輯結(jié)構(gòu)

圖3 6C系統(tǒng)綜合數(shù)據(jù)處理中心技術(shù)架構(gòu)

（2）鐵路局應(yīng)用軟件功能包括數(shù)據(jù)接收與轉(zhuǎn)發(fā)、數(shù)據(jù)展示、統(tǒng)計(jì)查詢、綜合分析、系統(tǒng)管理、基礎(chǔ)數(shù)據(jù)管理。

（3）供電段（維管段）應(yīng)用軟件功能包括檢測(cè)計(jì)劃管理、數(shù)據(jù)接收及預(yù)處理、數(shù)據(jù)分析及缺陷識(shí)別、缺陷管理、數(shù)據(jù)展示、統(tǒng)計(jì)查詢、綜合分析、數(shù)據(jù)轉(zhuǎn)發(fā)、系統(tǒng)管理、基礎(chǔ)數(shù)據(jù)管理。

（4）車間/工區(qū)終端應(yīng)用軟件功能包括數(shù)據(jù)接收及預(yù)處理、數(shù)據(jù)分析及缺陷識(shí)別、數(shù)據(jù)轉(zhuǎn)發(fā)、基礎(chǔ)數(shù)據(jù)管理。

2.5 網(wǎng)絡(luò)方案

2.5.1 網(wǎng)絡(luò)結(jié)構(gòu)

各級(jí)6C系統(tǒng)綜合數(shù)據(jù)處理中心之間采用鐵路綜合信息網(wǎng)，6C系統(tǒng)各設(shè)備與鐵路局6C系統(tǒng)綜合數(shù)據(jù)處理中心、供電段（維管段）6C系統(tǒng)綜合數(shù)據(jù)處理中心、車間/工區(qū)終端之間采用鐵路綜合信息網(wǎng)、人工轉(zhuǎn)儲(chǔ)、移動(dòng)公網(wǎng)等傳輸方式。

以移動(dòng)公網(wǎng)接入的信息源需通過(guò)移動(dòng)公網(wǎng)安全平臺(tái)接入鐵路綜合信息網(wǎng)[3]。數(shù)據(jù)由移動(dòng)公網(wǎng)安全平臺(tái)負(fù)責(zé)接收，并穿越鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全平臺(tái)等設(shè)施到達(dá)鐵路綜合信息網(wǎng)內(nèi)網(wǎng)，發(fā)送給各個(gè)應(yīng)用系統(tǒng)，實(shí)現(xiàn)車載移動(dòng)檢測(cè)監(jiān)測(cè)設(shè)備或地面監(jiān)測(cè)設(shè)備到鐵路內(nèi)網(wǎng)的實(shí)時(shí)通信數(shù)據(jù)傳輸。6C系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)見(jiàn)圖4。

圖4 6C系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

2.5.2 網(wǎng)絡(luò)帶寬

總公司、各鐵路局、各供電段（維管段）、各車間/工區(qū)之間采用鐵路綜合信息網(wǎng)進(jìn)行連接，通過(guò)對(duì)缺陷數(shù)據(jù)傳送數(shù)據(jù)量和原始數(shù)據(jù)調(diào)閱數(shù)據(jù)量的核算，各層級(jí)系統(tǒng)間網(wǎng)絡(luò)帶寬需求見(jiàn)表1。

表1 各層級(jí)系統(tǒng)間網(wǎng)絡(luò)帶寬需求 Mb/s

2.6 安全方案

2.6.1 安全等級(jí)

根據(jù)GAT 391—2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求》和GB/T 22240—2008《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求，總公司、鐵路局6C系統(tǒng)綜合數(shù)據(jù)處理中心、供電段（維管段）6C系統(tǒng)綜合數(shù)據(jù)處理中心系統(tǒng)安全防護(hù)等級(jí)應(yīng)達(dá)到二級(jí)。

2.6.2 總公司、鐵路局級(jí)應(yīng)用安全方案

（1）網(wǎng)絡(luò)安全設(shè)計(jì)?？偣?、鐵路局6C系統(tǒng)綜合數(shù)據(jù)處理中心網(wǎng)絡(luò)安全應(yīng)從結(jié)構(gòu)安全、訪問(wèn)控制、網(wǎng)絡(luò)設(shè)備防護(hù)等方面進(jìn)行相應(yīng)建設(shè)。結(jié)構(gòu)安全方面，保證系統(tǒng)關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要；訪問(wèn)控制方面，在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；網(wǎng)絡(luò)設(shè)備防護(hù)方面，系統(tǒng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，限制非法登錄次數(shù)和網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。

（2）系統(tǒng)平臺(tái)安全設(shè)計(jì)。對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)。

（3）信息安全設(shè)計(jì)。系統(tǒng)能夠檢測(cè)到重要用戶數(shù)據(jù)在采集、傳輸、存儲(chǔ)過(guò)程中完整性是否受到破壞，能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)，保證其完整性。

（4）應(yīng)用安全設(shè)計(jì)。系統(tǒng)配置域管理服務(wù)器實(shí)現(xiàn)統(tǒng)一的用戶權(quán)限管理，提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別。系統(tǒng)提供訪問(wèn)控制功能，控制用戶組/用戶對(duì)系統(tǒng)功能和用戶數(shù)據(jù)的訪問(wèn)。

（5）數(shù)據(jù)備份。系統(tǒng)應(yīng)對(duì)缺陷數(shù)據(jù)及關(guān)鍵原始數(shù)據(jù)進(jìn)行定期數(shù)據(jù)備份。備份數(shù)據(jù)存儲(chǔ)在虛擬帶庫(kù)/磁帶庫(kù)中，宜不低于1個(gè)月進(jìn)行1次完全數(shù)據(jù)備份，1周進(jìn)行1次增量備份。

（6）維護(hù)管理安全設(shè)計(jì)。運(yùn)行維護(hù)單位應(yīng)指定人員對(duì)網(wǎng)絡(luò)進(jìn)行管理，建立日常管理活動(dòng)中常用的安全管理制度。

2.6.3 供電段（維管段）級(jí)應(yīng)用安全方案

（1）網(wǎng)絡(luò)安全設(shè)計(jì)。供電段（維管段）6C系統(tǒng)綜合數(shù)據(jù)處理中心網(wǎng)絡(luò)安全主要從結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、入侵防范、網(wǎng)絡(luò)設(shè)備防護(hù)、病毒防護(hù)等方面進(jìn)行相應(yīng)建設(shè)。在結(jié)構(gòu)安全方面，系統(tǒng)關(guān)鍵網(wǎng)絡(luò)設(shè)備采用冗余配置（如核心交換機(jī)），接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)帶寬能夠滿足業(yè)務(wù)高峰期需要；在訪問(wèn)控制方面，系統(tǒng)在網(wǎng)絡(luò)邊界部署防火墻等設(shè)備，啟用訪問(wèn)控制功能；在安全審計(jì)方面，系統(tǒng)具備日志記錄分析功能，對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；在入侵防范方面，系統(tǒng)在網(wǎng)絡(luò)邊界處監(jiān)視相關(guān)攻擊行為；在網(wǎng)絡(luò)設(shè)備防護(hù)方面，系統(tǒng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，并對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制，系統(tǒng)具有登錄失敗處理功能，采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；在病毒防護(hù)方面，系統(tǒng)配置殺毒軟件，并且能夠定期對(duì)病毒庫(kù)進(jìn)行更新。

（2）系統(tǒng)平臺(tái)安全設(shè)計(jì)。對(duì)登錄操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、平臺(tái)軟件用戶進(jìn)行身份標(biāo)識(shí)和鑒別，啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)。通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定，并限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。

（3）信息安全設(shè)計(jì)。對(duì)關(guān)鍵數(shù)據(jù)定期進(jìn)行備份存儲(chǔ)，并對(duì)備份數(shù)據(jù)定期進(jìn)行恢復(fù)測(cè)試，系統(tǒng)關(guān)鍵數(shù)據(jù)采用加密存儲(chǔ)和傳輸。拒絕非法用戶的訪問(wèn)，并能防御惡意攻擊。系統(tǒng)的功能模塊只能被具有相應(yīng)權(quán)限的用戶使用，并具備對(duì)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性是否受到破壞進(jìn)行檢測(cè)的功能。

（4）應(yīng)用安全設(shè)計(jì)。配置域管理服務(wù)器實(shí)現(xiàn)統(tǒng)一的用戶權(quán)限管理，配置用戶登錄失敗處理功能和超時(shí)自動(dòng)退出策略，對(duì)用戶身份標(biāo)識(shí)進(jìn)行唯一鑒別及復(fù)雜度要求。由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限。系統(tǒng)的功能模塊只能被具有相應(yīng)權(quán)限的用戶使用，給予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約關(guān)系。

（5）數(shù)據(jù)備份。系統(tǒng)應(yīng)對(duì)線路基礎(chǔ)數(shù)據(jù)、缺陷數(shù)據(jù)及關(guān)鍵原始數(shù)據(jù)進(jìn)行定期數(shù)據(jù)備份。備份數(shù)據(jù)存儲(chǔ)在虛擬帶庫(kù)/磁帶庫(kù)中，宜不低于1個(gè)季度進(jìn)行1次完全數(shù)據(jù)備份，1個(gè)月進(jìn)行1次增量備份。

（6）維護(hù)管理安全設(shè)計(jì)。運(yùn)行維護(hù)單位應(yīng)指定人員對(duì)網(wǎng)絡(luò)進(jìn)行管理，建立日常管理活動(dòng)中常用的安全管理制度。

3 結(jié)束語(yǔ)

6C系統(tǒng)綜合數(shù)據(jù)處理中心的建設(shè)，能夠?qū)崿F(xiàn)對(duì)6C系統(tǒng)海量檢測(cè)監(jiān)測(cè)數(shù)據(jù)的采集、存儲(chǔ)和分類匯總管理，縮短分析時(shí)間，提高分析效率，為供電安全檢測(cè)監(jiān)測(cè)系統(tǒng)可視化、數(shù)字化、自動(dòng)化提供了先進(jìn)且可靠的技術(shù)手段。隨著鐵路信息網(wǎng)絡(luò)的不斷完善，6C系統(tǒng)綜合數(shù)據(jù)處理中心必將使供電系統(tǒng)管理水平進(jìn)一步提升。

[1] TJ/GD 010—2014 6C系統(tǒng)綜合數(shù)據(jù)處理中心暫行技術(shù)條件[S].

[2] 何華武. 高速鐵路運(yùn)行安全檢測(cè)監(jiān)測(cè)與監(jiān)控技術(shù)[J].中國(guó)鐵路，2013(3)：1-7.

[3] TJ/XX 001—2014 鐵路（站場(chǎng)）局域網(wǎng)無(wú)線安全接入暫行技術(shù)要求[S].

On Scheme of Developing Integrated Data Processing Center of 6C System

ZHANG Keyong
（Power Supply Department，Transportation Bureau，CHINA RAILWAY，Beijing 100844，China）

This paper explores the system architecture, logical structure, technical architecture, application function design, network scheme and security scheme of the comprehensive data processing center of high-speed railway power supply safety inspection and monitoring system (referred to as 6C system), and puts forward a related development plan aiming at mining of big data of power supply safety inspection and monitoring and further enhancing the level of power supply system management.

railway power supply；inspection and monitoring；6C system；data processing center

U223；TP391

A

1001-683X（2017）08-0068-05

10.19549/j.issn.1001-683x.2017.08.068

張克永（1983—），男，工程師。E-mail：eeb3@163.com

責(zé)任編輯 盧敏

2017-01-15