陈姝：尊敬的李主任、信通院的何友斌老师，还有各位嘉宾大家好！我是来自佳讯飞鸿智能科技研究院，我也是先进轨道交通智能指挥调度国地联实验室。我们这个研究院也有很多方向，主要面向的行业是轨道交通，我们在云这块实际上更多的是面向交通行业的私有云来做一些研究和实践。

刚才李主任也提到了，现在的轨道交通非常发达，特别是中国的高速铁路已经成为了国家名片。我相信大家可能都知道轨道交通的安全是这个行业的生命线，是一个永恒的主题。这个礼拜一8月13日23点04分，大家都知道在京沪高铁G40次列车在廊坊到北京南站的时候发生了一次事故，我不知道在座的各位有没有恰巧在相关的列车。列车上的旅客在封闭车厢里滞留了近5小时，最近是由北京西站发了一辆内燃机车把G40高铁接走了。也有网友在网上调侃，看到了火车爷爷辈的牵着孙子的手，把它牵离了事发地点，这也反映了安全在轨道交通领域是一个非常重要的话题，因为它涉及到的是旅客的生命和财产安全。

其实从国家政策包括行业政策上也一直在强调轨道交通领域安全永远是第一，要以预防为主。特别是铁路上十二字方针里还提到了综合治理，实际上轨道交通的安全是一个综合的安全，涉及到整个生命周期的安全，包括从设计质量安全、建设质量安全、运营安全、全要素的安全，全要素的安全讲人、物、环，就是人、设备、环境，还有不同的阶段，事前、事中、事后。虽然这是一个行业的安全，大家可能也会发现实际上跟云和信息的安全也有很多共性。

我今天要讲的不单纯是轨道交通的安全，主要是分两个方面，一个是云平台是如何来支撑轨道交通的安全业务的，第二个我们也通过在业务的研究上得到了一些对于云平台安全的思考，是不是在行业领域，像轨道交通这个安全体系已经成熟建立了大概二十多年了，那这样的安全理念和方法是不是也可以在云平台建设过程中得到一些应用和借鉴？

轨道交通实际上因为它有这样一个安全的大的命题，对整个在运营生产环节的安全运维提出了很高的要求，对设备、设施、运输环境、人员提出了很高的要求。实际上无论是铁路还是地铁，我们有很多的安全运维的系统，包括监测的系统、监控的系统、决策的系统，这些系统涉及到多个专业，他们也采用了非常多的技术，从过去比较传统的像一些传感器的技术、传输的技术，到今天的云计算、互联网、大数据的技术。随着技术的需求和业务需求的发展，也为今天轨道交通的安全运维系统带来了一些新的特性，包括对大量数据来产生，既有结构化的，也有非结构化的，有很多实时业务需求，比如我刚才举的列车的例子，实际上应该在大车把彩钢板刮入接入网的时候，就应该提醒列车制动。业务的实时性、及时的告警和预警是非常重要的。有了这些，还需要有一个很好的辅助决策功能，能够让应急处置环节迅速启动，把故障风险降到最低。

基于这样一个业务和技术的需求，实际上我们现在在轨道交通行业的安全运维环节，也跟云计算、新的智能技术充分融合在了一起，也提出了要打造基于私有云的智能安全运维平台，这里面有两个关键词，一个是私有云，一个是智能。为什么是私有云？因为我们现在探讨的范畴实际是在轨道交通的运输生产领域，大家都知道我们更多了解的可能是轨道交通的客户服务领域，比如说售票、乘客的信息服务。但实际上能够支持这个体系运转的主要是运输生产，这是一个高度隔离的环境，包括网络、系统、人员、作业。在这样的环境里，实际上我们是基本上没有办法应用公有云的，所以更多是在私有云，并且是高度定制化的私有云环境下来进行工作。

基于它的大数据量，以及运维服务快速增长，对IT系统的需求，云计算实际上是特别适合轨道交通安全运维，打造一个统一基础设施这样一个技术。另外其实光有基础设施，对于我们行业的业务来讲还是不足以来支撑的，对于行业私有云来讲，除了基础设施，还要打造一个智能化的服务体系。就像前面信通院何老师也提到了，安全不只是运营的安全，还要提供安全的服务。我们提供的是运输安全的服务。

我们研究院也在这个领域做了一些研究和实现，我们现在打造了一个飞鸿云的平台，也是今年参加了可信云论坛刚才提到了数据保护的认证，这实际上就是我们既能够提供一个相对来讲比较通用和可靠的基础设施平台，同时也又在这个平台上通过一些符合行业特性的定制化的中间键来提供面向行业的安全服务，同时我们平台自身也充分去吸收和借鉴我们的公有云，包括一些通用云服务在安全上面的一些经验和技术，来实现平台自己的安全。接下来我分两部分，一个是业务安全，一个是平台自己的安全，来详细去阐述一下。

从服务的角度来讲，我们现在飞鸿云的平台主要能够提供这样四大类安全运维的应用服务，一个是设备健康管理，还有一个基础设施的监测，我们刚才说到的高铁彩钢板侵入了接触网，这实际上就是基础设施监测的部分，因为这都属于铁路的基础设施。还有一类是施工作业的风险管控，我们这些设备设施包括工作环境需要维护的时候是需要有人员在里面作业的，但是人的加入就会引入安全风险因素，所以整个在运维过程中人的管控也是非常重要的。第四个针对一些特殊的场景，比如说无人值守或者是网络不通畅的地方，我们也有一些新的概念，比如说机器人来实现一些辅助的运维，这是我们整个安全运维平台的加工，实际上它是一个分层的架构。最下层数据感知层和采集层，这个环节中其实跟互联网有点类似，互联网我们采集了大量用户交互数据、网络态势的数据。

在这里面我们实际上采集了设备安全、人员作业、环境感知的一些数据，我们通过一些数据接口和物联网接口让我们的数据上升到物联网大数据的平台，通过分析实现上层的三大类分析。运维的辅助决策主要是基于一些机器学习和人工智能包括故障的智能诊断、安全监控的风险分析和评估，设备状态、健康报告。通过这样一个体系化的架构，期望把我们在轨道交通多个专业的独立的，烟囱式的安全监控系统，能够通过一个统一的服务体系来提供更丰富的体系化的应用。这里面的功能实际上也是按照事前事中事后三个环节来进行划分，比如说事前，设备设施状态的实时数据监测和告警，环境的视频实时监控和告警，设备设施健康报告和预警，安全风险评估。事中，故障分析和辅助决策，安全事件迎击处置辅助决策。事后，维修计划管理和质量评估，把数据归档整理形成运维知识库，指导之下一次维修作业和安全事故处置。

在这个架构里我们有几个关键的技术体系，一个是物联网。大家可能刚才也已经意识到了，在我讲的场景里更类似于一个工业云的应用，既然是在工业云的场景里，就意味这我们云的数据源很多是来自于设备，所以我们也是在物联网环境里，在既有设备的采集和增加设备传感器来采集更多信息，因为很多设施设备都是已经部署在铁路上了，但是物联网的技术可能是这些年才出现的，我们现在也在研究的方向就是如何在自由设备里，通过增加特殊传感器，在不影响设备既有的物理电器特性和安全等级的情况下，能够通过间接的采集实现更多更多维力度的监控，通过窄带的传输技术把更多底层数据上传到平台，进行后续数据的分析。在大数据分析里也是安全运维非常重要的技术。

第三个方面，在这里面非常重要的可视化技术，原来简单的谈可视化，随着今天技术的发展和用户对体验要求不断的提升，我们现在讲的是数字孪生的可视化，实际上现在在整个铁路从设计到建造、运维这样一个大生命周期的环节中，数字孪生的技术也是在逐步推进。比如说基于BIM的三维场景重建，目前这些不仅可以指导建造，同样还可以指导运维，运维的时候如果拿到BIM数据，运维人员看到的三维立体的模型，在这里面看到设备的位置、参数、设备可能发生的故障点，和设备的厂家、批次这些都可以看到。通过这样一个三维立体的结合，可以使它更方便的，并且在全生命周期进行运维。

第二个就是我们常提到的数据可视化的技术，它通过可视化的手段，让用户在综合仪表盘里看到他所关注的信息，这样我们通过整个平台的体系，可以把多个专业、多种类型的安全风险和故障告警合并在用户所关注的界面上。

第三个身临其境，可能大家不是很了解，现在在我们轨道交通的维修作业上，在运维上，已经在采用一些AR和MR这样的技术来辅助现场的维修，我们的维修人员可以通过一个智能头盔，上面有一个AR的眼镜。在这上面他在现场作业的时候远程我们的运维中心在云上可以把这个设备的故障数据，还有运维操作的流程反映到他的AR眼镜上，他可以在现场解放他的双手来做一些维修的工作。同时这个头盔还有一些通信的功能，我们远程的督导和专家可以通过通信功能解决他在现场遇到的一些问题。所以整个全方位立体化的运维场景，也是帮助我们降低安全风险，提升运维效率一个非常重要的手段。

我接下来讲几个云服务，第一个设备健康管理，大家现在大部分在座的非常垂直细分的，我们其实也遇到同样的问题，我们现在针对某些专业、某些类型的设备，来做健康管理的建模，我们在这上面更多是打造框架。我们打造了这样一个框架，从数据的采集到一些规则的制定，专家系统和一些实时处理分析的模型结合在一起，最后来对设备的一些趋势状态、历史统计分析、流程的检查，来实现设备健康管理的这样一套功能。

举一个例子，我们在铁路上有一个很重要的设备，叫做道岔。列车在交路变换的时候，需要铁轨上这根轨通过扳动变换交路，这样列车就可以实现路径变化。这样一个道岔的设备实际上是非常重要的，因为大家可以想像如果它扳的不到位，或者贴合的不紧密，很有可能引起列车不稳或者脱轨。这个一直没有很好的解决，现在利用一个间接的手段，在道岔旁边有一个方盒子里面有一个设备，可以通过转向杆之间的距离，来判断结合的是不是紧密？通过对图像的分析来判断距离的变化，来看是不是道岔贴合的更加紧密？在这个做的过程中，我们发现除了图像的信息，我们还需要采集它的一些磨损指数，它的环境信息，比如说季节、温度、湿度、货车的震动和压力可能都会影响它的变化，这样就形成了PHM的模型针对道岔的，它可以通过它的温湿度，我们来做一个线性的拟合，知道环境参数对道岔接口变化的加权，这样给运维人员描述一个道岔变化的曲线以及它的疲劳程度。

第二个应用是施工作业和安全风险管控，轨道交通很多作业是在室外的，比如说区间、隧道、车站，实际上它的环境非常开放，很难像在一个封闭环境里做防范措施，更多是通过管理规定和人员教育实现的。这种场景下我们现在也采用一些技术手段，来辅助它进行风险管控。主要的技术手段第一是视频监控，并且通过一些人工智能技术可以对作业人员进行核校，对他的作业过程进行检查，还可以通过定位技术来对人员移动轨迹进行跟踪，保证他在安全区域里进行作业。这里面我们也在云上部署了大量智能化服务，包括语音识别、人脸识别、视频分析。语音识别主要是我们的作业人员通过手持终端来进行作业的注册，包括远程督导的时候一些指导自语音记录下来。人脸识别，现场我们可以识别是不是这个规定的工作人员在作业。特别是高铁，因为运行时间非常长，作业时间每天只有4小时，这4个小时多个专业要协同在一个时间内甚至同一个地点完成他的作业，这时候会出现各个专业的作业区域地点严格划分，我们是不是能够识别出来他们是按照计划在作业。视频分析也是，包括是不是有人比如说非专业的，机务的进入了我们公务的作业区间等等，这些也是通过视频分析的方法来进行检查地所有的这些服务，这样的大运算量、大数据量的服务，实际上都是在背后我们的云上来支撑的。

第三类是机器人巡检业务，这个业务主要是解决铁路无人值守机房的安全运行问题，因为铁路有很多机房是在远郊，甚至在山谷里，可能都没有4G的通信能力。这时候如果人要是每次都去机房处理这些故障，甚至可能是远程处理一些故障，那它的成本就非常高。所以用户也希望能够通过软件，比如说一些网管设备看到问题的时候，还能够实时在机房里面看到现场设备硬件的情况辅助我的维修。但是一个机房里有非常多种类型设备，我不能通过一个固定的摄象头去拍，也不能有单一的网管解决这个问题，所以这时候就有机器人的诞生。机器人可以根据设定的路径在机房里进行巡检，实时采集信息传回云端，人可以检查，还可以对故障进行分类，跟软件上的故障进行对应和匹配。

刚才谈到了一些业务，大家可能觉得这些业务确实是与行业相关的，但是这跟云有什么关系？第一个关系，都是在云上的，第二个安全的大理念上，我们的工作环境是非常类似的，特别是私有云的安全是有特殊性的，跟公有云是有区别的，它要跟行业进行紧密的融合，比如说网络的融合就是非常典型的。在私有云里面，你要面临着在客户里面有各种形态各异的，异构的、不同等级的网络，可能同时都要接入你这个私有云平台。所以私有云行业环境下的云网协同就是一个非常重要的命题，比如轨道交通，有内部服务网、外部服务网、安全生产网，我们很多运输生产设备是在安全生产网，跟内部服务网是安全隔离的，是网闸这样的设备来严格控制数据交互。很多这样的安全设备和业务，是不是能跟云上的功能融合在一起，能够用软件定义实现灵活的配置，是不是可以这是一个很重要的问题。

另外一个非常关键的是跟应用系统安全协同，很多应用系统是符合铁路的一些安全设计规范和铁路信息安全规范的，它自己也有比如说防病毒、防漏洞，你如何给它提供这样一个统计的服务同时，它自己在安全设计上，比如说可靠性设计、数据加密的设计你是不是能够满足，这也是一个非常重要的课题。所以在私有云行业环境下，我们更多强调立体、纵深这样一个全方位的安全服务体系。

我们在业务上提供的服务，是不是也可以用在云平台上？我列出的这几点，很多专家都提到了，甚至他们的理念比我们先进，这是我们的思考。首先全面环境感知，是融为一体的，不单单是一个服务器的。还有一个是精细的设备监控，这个力度不只是看我的服务器的供电，可能要精细掉每一块CPU，每一个硬盘，包括还有不同类型的硬盘，不同的受众指数、磨损的指数我们是不是都能够监控得到，包括我们线路的一些接头，实际上我们现在也在这上面做大量的工作，还包括网络的KOS，特别是私有云里面不同的网络KOS、不同网络的特征都必须被监控到。第三个职能指标，资源消耗趋势、用户使用行为进行预测分析。还有是在事中的时候如何进行高效的应急处置，公有云有很庞大的团队，私有云可能一个厂家要面临很多客户、系统，所以应急处置是一个非常考验运维团队能力的事。

怎么提高效率？收集到更多信息，更精准、更精细化的了解客户的环境，并且有多种渠道来进行快速响应？包括现在像符合行业要求的一些除了传统的网管告警，还要求有一些声光电的告警，必须在你这个设备的某些位置上，比如说闪灯或者鸣叫，这样来清楚告诉用户你的问题到底出在哪里，它好把这个事件采集给你。还有是严格的数据保护，这也是我们为什么参加云数据保护认证，虽然在公有云里面这非常有，涉及到企业资产、个人隐私。但是在私有云里面也非常重要，比如说加密的问题，国务院也颁布了行业加密的文件，对于行业的私有云来讲我们就必须要考虑如何符合国家和行业的规定，来采用和跟第三方厂家做集成，包括整个数据迁移过程中的一些可靠性保护，因为涉及到大量既有业务的迁移和数据的备份。

最后是实际上在这一切基础上，我们还能为用户提供什么样更好的安全的服务？一个是面向运营层面的，一个是面向业务层面的，能帮助它自运营，还有一个是跟它的业务感知能够很好的融合在一起。所以我觉得这样可能是一个针对平台本身的大安全构想，也是根据我们公有云很多的经验来产生了这样一个思考。

以上就是我主要的分享，可能跟大家之前几位专家讲的角度会有所不同，但是我觉得我们可能更多的在这样一个信通院的平台上有一些行业经验分享，希望我今天的讲解也能给从事其他行业的企业和专家提供一些有效的价值。我们是一个企业研究院，目前有这样几个方向，我们是云计算、大数据和人工智能研究所，的接下来大家如果想在这上面跟我们进行进一步的交流和合作，也可以下来联系我，谢谢大家！