“智慧交通主要的特点就体现在智慧上,以地铁为例,传统信息化关注于提升地铁行驶速度、使乘客进出地铁更便捷,乘坐更舒适,而现在的智慧地铁则融合了物联网、云计算、大数据分析多种新技术,使地铁运行变得更安全,使多线路网络化运营更高效,并通过精细化增值服务为地铁业主创造更多价值”,新华三集团交通系统部总监于志宏接受记者采访时这样表示。交通部今年4月印发的《交通运输信息化“十三五”发展规划》中指出:“十三五”期间,推进交通运输“互联网+”战略,充分利用信息技术改造传统交通运输业。“连接一切、跨界融合”将持续催生交通运输新模式、新业态,提升交通运输要素生产率的同时,对行业转型升级形成倒逼机制。
新华三集团交通系统部总监于志宏
当前我国轨道交通进入了一个高速发展期:根据国家发改委、交通运输部近日联合印发的《交通基础设施重大工程建设三年行动计划》指出:2016-2018年重点推进103个城市轨道交通项目前期工作,新建城市轨道交通2000公里以上,涉及投资约1.6万亿元。然而高速的发展背后的安全问题令人堪忧。北京交通大学赵红礼表示:“轨道交通的信息安全隐患主要在通用计算机平台和专用通信协议的开放,具体表现在以下五个方面:首先是轨道交通涉及多个子系统,结构复杂;其次,部分子系统与Internet网连接,是个开放系统,网络边界难以界定;第三,某些国外厂商的系统存在后门,在非常时期可能可以成为实施攻击的对象;第四,当前网络系统子网之间使用网关计算机隔离,而网关是系统的最薄弱环节;第五,部分无线通信使用ISM频段,并采用开放频段和标准极易受到攻击。”
北京交通大学城市轨道运行控制系统国家工程研究中心赵红礼教授
快速发展安全为重
为此新华三从生产系统安全和乘客安全两个方面来保障地铁安全。新华三集团交通系统部技术部部长严思广表示:“面对IT安全,新华三提出了三大安全战略,总结来说就是进不来、看不懂、拿不走。进不来是指通过终端接入的多种安全认证组合手段,阻止非法用户接入网络;看不懂,是指通过对有线、无线通信网络的加密传输,即使传输数据被非法截获,入侵者也看不懂传输内容。拿不走主要体现在关键生产系统应用将采用中心服务器加瘦客户机操作终端模式,瘦客户机只作为一个远程显示终端,不存储任何用户及应用系统数据,也自然不存在通过U盘拷贝文件等泄密问题。针对轨道交通行业普遍使用的移动终端,则可结合MDM移动设备管理技术,限定终端只能在特定工作区域才能使用,一旦离开工作区域,终端资料就自动加密或者销毁,确保资料拿不走。”
新华三集团交通系统部技术部部长严思广
“结合三大安全战略,具体与地铁生产系统安全方案相融合,我们首先会应用EAD端点准入技术确保只有合法的用户才能进入到网络中来,并对认证的用户的网络访问权限有明确规定,最后还能对用户的网络和应用访问记录进行记录和审计。其次,会设置安全域进行分区隔离,在关键路径放置防火墙与IPS以及应用层控制网关,保证生产网中只能运行认证的应用系统,并对应用系统的数据流向做严格的控制,对网络中出现的病毒、木马和应用层攻击进行识别和实时阻断。最后是部署管理安全的关键设备:堡垒机,任何IT设备的配置修改都必须通过堡垒机才能进行,堡垒机会对维护人员的权限进行管理,并记录下所有的配置修改记录用于日后审计。”
“生产系统信息安全主要目标是通过关键生产数据不被窃取、伪造,保障不出现撞车、超速等安全事故。地铁安全的另一个重要领域就是乘客安全,一旦出现紧急情况,能保证乘客能及时得到帮助,并脱离险境,这包括车站安全检查、车厢应急通信、应急逃生措施、地铁视频监控等,尤其是地铁车厢内的视频监控,受限于车地无线通信系统带宽的限制,传统地铁PIS系统只能上传2路标清视频,随着视频监控要从标清达到高清,从点对点监控现变成无缝监控已成标准,列车所有车厢的无缝高清监控对车地无线通信带宽提出很高要求,新华三通过定制化的地铁专用AP,应用802.11ac技术以及专利快速切换技术,解决了高速列车行驶过程中车地通信网络不中断,并且在体积、抗震、供电、运行环境等方面完全满足了地铁行业的严格要求,使得全部车厢高清视频回传成为现实。”
南宁轨道交通集团建设分公司副总经理莫志刚
南宁轨道交通集团建设分公司副总经理莫志刚介绍,“南宁轨道通信系统的地面有线网络采用万兆交换机独立组网,区间、停车场、车辆段的车地间无线通信采用高带宽的802.11ac技术,南宁轨道实现了PIS系统车厢视频1080P高清播放,同时还能把一列车所有24路车厢监控视频上传,图像清晰流畅,有效提升了车辆的安防水平和应急调度能力,也为1号线及后续线路列车的乘客信息类、媒体类资源接入指挥中心预留了充分的带宽资源”,莫志刚指出,“大带宽车地无线网络解决了列车全部监控图像回传的问题,通过监控图像的地面存储,在满足《反恐法》90天的存储要求的同时,降低了数据存储成本,提高了存储可靠性,进一步提高轨道交通安全及防护水平。”
南宁地铁实现列车高清车载监控视频多路并行上传,展示为24路
此外,南宁地铁还实现了诸多新业务创新,包括云购票机、市民一卡通无缝对接等。云购票机实现无卡、无现金,通过手机app或支付宝购票;市民一卡通可直接作为交通卡刷卡进站,同时还能根据市民卡存储的学生、老人身份信息自动实施优惠票价。
便捷购票系统
精细运营大数据省钱、创收两手抓
如何尽快盈利,这一直都是地铁公司头上的一把达摩克利斯之剑。为此,新华三还可提供交通大数据平台解决方案,通过大数据技术,一方面可以从日常运维上帮助企业省钱,另一方面还可通过针对乘客的精细化营销帮助地铁公司创造新价值。严思广表示,“地铁企业赢利一直是个难题,从全球看就香港地铁盈利了,但还不是通过IT技术,而是通过地产物业的方式,今天大数据给我们提出了一种新思路。”
“比如大数据方案可应用到地铁公司的设备维护上,以前我们的设备运维叫做故障修,就是当设备发生故障的时候进行修理,这不可避免的造成业务中断和收入损失,但到了今天,我们可通过无线、工业总线等物联网技术把传感器数据收集上来,通过大数据分析对设备做到“实时”监控,可在设备即将出问题之前就对其进行更换或维修,将“故障修”变成“状态修”。这一方面减少了安全隐患,另一方面做到及时检修提高了整体资产价值,节省了企业的维修成本。”
新华三大数据解决方案实现精准营销
“其次,就是对乘客进行精细运营。虽然现在包括公交车、地铁、火车在内很多交通工具都在开始提供免费WiFi供乘客使用,但无线网络不稳定、接入方式不友好的情况普遍存在,用户使用积极性并不高,再加上无线运营商只能提供无差别的统一广告推送,用户接受度低,这些因素导致了公众无线运营效果并不理想。
在无线商业运营方面新华三做了很多工作,第一,保证乘客的无线网络体验,在地铁行业,新华三能解决乘客接入无线网后站车换乘、跨线换乘过程中网络不中断。在站台和车厢高密接入场景,传统的无线AP设备实际并发用户不超过30个,如果开启视频,接入用户数还会更少,新华三为此推出的三叉戟AP能支持百人同时观看流畅视频,再结合新华三的无感认证技术,可在用户通过微信、手机短信等方式首次认证以后,下次可自动免认证登录,进一步提升用户使用体验。第二,就是高精度无线定位与用户需求的精准数字画像。我们可以通过无线大数据技术了解用户潜在真实需求,并据此提供有针对性的广告和应用推送,新华三的专利无线定位丘比特技术在不需要提前工勘数据采集的情况下,实现最高2米的定位精度,配合蓝牙定位技术,还可实现亚米级的高精度。高精度的定位技术可以帮助乘客在地铁内导航换乘,导购等多种功能,地铁公司可以据此提供定制化信息与广告的推送,帮助地铁运营商实现新的利润来源。
云也要摸得着、看的见
除了虚拟化,云计算才是地铁信息化的未来
云计算和虚拟化极大的提升了IT资源的利用效率,并使新业务的上线更为便捷,能动态适应业务处理压力。云计算、虚拟化技术已经在包括地铁在内的各领域被广泛关注或应用,北京、深圳在内的多个城市地铁都已经在TCC、NOCC等控制中心应用到云技术。
云计算的灵活性也带来了建设和运维等复杂性,为此新华三还为地铁云数据中心的搭建提供所见即所得的便捷IT工具,通过可视化、图形化的界面将应用、逻辑、服务器部署、资源申请、虚拟设备的逻辑关系、安全策略等展现给管理者,使业务部署和上线更为灵活。此外,针对乘客WiFi接入的具体场景,新华三还提供了将无线网络远程运维、用户接入认证、无线大数据挖掘、定制化广告投放运营打包的一体化平台:绿洲,绿洲平台具备对500万台AP进行管理的能力,可使无线运营更简单。
可视化管理运营无死角
新华三参与地铁信息化的历史长达十多年,参与建设全国125条地铁项目,产品覆盖了地铁所有的生产系统,包括信号、PIS、售票系统、AFC、视频监控、数据中心,积累了丰富的工程经验,通过为地铁的定制化产品,更深入理解用户的具体需求。
好文章,需要你的鼓励
GSMA发布了《运营商实践:AI大模型赋能垂直行业标杆案例集》。报告涵盖了政务、客服、工业、医疗教育、文旅、城市治理等多个领域的案例研究,同时为进一步扩大跨行业应用提供了实践指导。
许多首席信息官向同行学习更多的人工智能知识,但只有少数人认为其他首席信息官比他们懂得更多。这个问题也许只有自我教育才能解决。
中国的机器人在海外之所以卖得这么好,除了质量过硬外,也与智能机器人能切实降本增效有关系。傅盛称,海外由于人工成本较贵,例