前言:中文期刊网精心挑选了信息安全报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全报告范文1
一、运用系统的思想和方法,查找信息安全管理的“短扳”
随着企业信息化的快速发展,信息安全管理工作显得相对滞后。管理思想和方法落后。过去基本上是参照电网安全管理一些传统做法,没有体现信息化特点和要求,越来越不适应信息系统的快速发展和变革;管理不够全面。以往只考虑硬件、软件,忽视了人、数据和文档、服务、无形资产等重要对象,对外来人员也缺乏有效的识别管理;管理制度不够系统。以前虽然制订了较多的制度和标准,当信息化发展到一定程度,这些制度就显得很单薄,就事论事的管理方式必然会产生安全管理的盲区,有些制度内容重复、交叉、不一致,有些制度不切实际,往往束之高阁;风险评估不够科学。以往的信息风险评估不够系统,主观性过强,缺乏综合平衡,抓不住重点,或过度保护,或产生管理死角,事后控制多,事前预控少,不能涵盖信息系统的生命周期。
上述情形是企业在信息化建设中普遍感觉到的问题。随着科学技术的进步,企业信息运行管理模式也发生了巨大的变化,为企业采用先进管理方式、建立信息安全管理体系打下了扎实的基础。为此,嘉兴电力局根据国际上信息安全管理的最佳实践,结合供电企业的实际,从信息安全风险评估管理入手,贯彻ISO/IEC27001:**信息安全管理标准,建立了信息安全管理体系。通过体系有效运作,达到了供电企业信息安全管理“预控、能控、可控、在控”的目的。
二、从资产识别入手,搞好信息安全风险评估
按《信息安全风险评估控制程序》,对所有的资产进行了列表识别,并识别了资产的所有者。这些资产包括硬件与设施、软件与系统、数据与文档、服务及人力资源。对每一项资产按自身价值、信息分类、保密性、完整性、法律法规符合性要求进行了量化赋值。在风险评估中,共识别资产2810项,其中确定的重要资产总数为312项,形成了《重要资产清单》。
图1.《重要信息资产按部门分布图》
对重要的信息资产,由资产的所有者(归口管理部门)对其可能遭受的威胁及自身的薄弱点进行识别,并对威胁利用薄弱点发生安全事件的可能性以及潜在影响进行了赋值分析,确定风险等级和可接受程度,形成了《重要资产风险评估表》。针对每一项威胁、薄弱点,对资产造成的影响,考虑现有的控制措施,判定措施失效发生的可能性,计算风险等级,判断风险为可接受的还是需要处理的。根据风险评估的结果,形成风险处理计划。对于信息安全风险,应考虑控制措施与费用的平衡原则,选用适当的措施,确定是接受风险、避免风险,还是转移风险。
嘉兴电力局经过风险评估,确定了不可接受风险84项,其中硬件和设施52项,软件和系统0项,文档和数据8项,服务0项,人力资源24项。
根据风险评估的结果,对可接受风险,保持原有的控制措施,同时按ISO/IEC17799:**《信息技术-安全技术-信息安全管理实施细则》和系统应用的要求,对控制措施进行完善。针对不可接受风险,由各部门制定了相应的安全控制措施。制订控制措施主要考虑了风险评估的结果、管理与技术上的可行性、法律法规的要求,以期达到风险降低的目的。控制措施的实施将从避免风险、降低风险、转移风险等方面,将风险降低到可接受的水平。
图2.《各类不可接受风险按系统分布图》。
三、按照ISO标准要求,建立信息安全管理体系
嘉兴电力局在涉及生产、经营、服务和日常管理活动的信息系统,按ISO/IEC27001:**《信息技术-安全技术-信息安全管理体系要求》规定,参照ISO/IEC17799:**《信息技术-安全技术-信息安全管理实施细则》,建立信息安全管理体系,简称ISMS。确定信息安全管理体系覆盖范围,主要是根据业务特征、组织结构、地理位置、资产分布情况,涉及电力生产、营销、服务和日常管理的40个重要信息系统。信息安全管理的方针是:“全面、完整、务实、有效。”
为实现信息安全管理体系方针,嘉兴电力局在各层次建立完整的信息安全管理组织机构,确定信息安全目标和控制措施,明确信息安全的管理职责;识别并满足适用法律、法规和相关方信息安全要求;定期进行信息安全风险评估,采取纠正预防措施,保证体系的持续有效性;采用先进有效的设施和技术,处理、传递、储存和保护各类信息,实现信息共享;对全体员工进行持续的信息安全教育和培训,不断增强员工的信息安全意识和能力;制定并保持完善的业务连续性计划,实现可持续发展。按照信息安全管理方针的要求,制订的信息安全管理目标是:2级以上信息安全事件为0;不发生信息系统的中断、数据的丢失、敏感信息的泄密;不发生导致供电中断的信息事故;减少有关的法律风险。
嘉兴电力局根据风险评估的结果、企业的系统现状和管理现状,按照ISO/IEC27001:**标准要求,整合原有的企业信息安全管理标准、规章制度,形成了科学、严密的信息安全管理体系文件框架,包括信息安全管理手册;《信息安全风险评估管理程序》、《业务持续性管理程序》等53个程序文件,制定了16个支撑性作业文件。
四、运用过程方法,实施信息安全管理体系
在信息安全管理过程中,重点是抓好人员安全、风险评估、信息安全事件、保持业务持续性等重要环节,采取明确职责、动态检查、严格考核等措施,使信息安全走上常态管理之路。
图3:信息安全管理体系实施过程
重视信息系统安全管理。因为信息系统支撑着企业的各项业务,信息安全管理体系实施涵盖信息系统的生命周期,表现在信息系统的软(硬)件购置、设备安装、软件开发和系统测试、上线、系统(权限)变更等方面,严格执行体系的相关控制程序。
强化人员安全管理。在劳动合同、岗位说明书中,明确员工信息安全职责。特殊岗位的人员规定特别的安全责任,对信息关键岗位实行备案制度。对岗位调动或离职人员,及时调整安全职责和权限。定期对员工进行信息安全教育和技能培训、比武、考试。
信息安全报告范文2
毫无疑问,2009年是社交网站迄今为止受到攻击最多的一年。但是与2012年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。
思科在其2009年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,2012年社交网络或许将给我信息安全带来更多的“惊喜”!
2.云计算成为孕育黑客新的温床
云计算在2009年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。
毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。
3. 大量Mac计算机被病毒感染或黑客入侵
安全厂商Websense安全研究高级经理帕特里克•卢纳德(Patrick Runald)说:“Mac OS X中没有任何的恶意软件防范机制。”他表示,在CanSecWest黑客大赛上,Mac已经连续两年成为第一个被攻破的系统。
4.智能手机安全问题愈发严重
随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,2012年,将会出现真正可以自我传播的病毒,严重威胁iPhone和Android等设备。
卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格(Roel Schouwenberg)说:“Android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”
总体而言,安全专家认为,随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台。
5.搜索引擎成为黑客全新赢利方式
黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持 也将吸引黑客进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何 怀疑,这就给了黑客可乘之机,从而对用户发动攻击。
6.虚拟化普及 安全威胁适应潮流
信息安全报告范文3
1 调研项目的设计与调研范围及方法
1.1 项目设计。“十一五”期间,省人口计生委全面推进人口信息化管理,启动建设国家中部人口信息中心和河南全员人口统筹管理信息系统(“金人”工程)。以省级集中方式实现全员户籍人口和流动人口信息管理,个案信息纳入省库管理,人口计生信息化网络已经覆盖省、市、县、乡和30%以上的行政村。信息工作全面推开,数字档案信息安全管理出现了许多亟待解决的问题。项目目的是为摸清数字档案信息安全现状,发现信息安全管理工作中存在的问题及困难,提出合理化建议,以便采取有针对性的措施。
1.2 调研范围与方式。此次调研从2011年3月起至2013年3月30日止,在全省随机选取4个省级计生部门(省计生科研院、省药具管理站和省计生协会、省计生干部学院)、26个市级计生部门(包括市计生委、市药具站、市协会、市技术指导站)、63个县区级计生部门(包括县计生委、县计生指导站、县药具站)单位和个人,发放调查表200份,收回问卷196份,有效率98%。
主要运用问卷调查、电话采访与实地调研相结合的方法,把影响数字档案信息安全的管理、硬件设施和人员素质三个方面作为问卷设计和访谈内容。根据国家有关的电子文件归档管理文件和计生系统的实际,针对单位和个人设计了两张问卷,单位问卷设置了21道题目,个人问卷设置了2大类题,16道小题。
2 数字档案信息安全现状与调查分析
2.1 数字档案业务概况。在省级机构,2个单位有综合档案室,其他单位档案按照业务划分科室管理,都有专兼职固定的档案员,单位档案管理状况较好,数字档案占全部档案资料的7%;受编制限制和工作业务限制,市县区级计生档案部门纸质档案文件来源少,最少的内部发文只有10件,数字档案数量更少,没有实现集中管理;全系统的档案管理工作大多停留在传统的保管纸质档案文件的工作模式上,电子文件不能有效归档,从而无法实现妥善保管。
2.2 管理体制情况。参与调研的单位中,数字档案信息安全工作均实行统一领导、分级管理的模式,包括业务督导和组织培训。省市级单位按要求全部参加全省人口计生系统网络安全培训班,对网络基础知识、交换原理、路由技术与路由器、信息安全有一定了解。对本单位档案部门或下属单位档案工作主要通过组织人员参加基本业务或专题培训班(如安装统一的管理软件)以及个别指导的方式进行。市县级计生部门的数字档案信息安全工作以接受上级监督指导为主,95%单位把数字档案信息安全工作纳入了年度工作计划或“十二五”档案数字加工与信息安全发展规划;用于数字档案信息安全工作所需经费全部来自财政拨款,投入比例信息大都不愿透露,无法了解到;参与调研单位全部配备信息员和专、兼职人员管理数字档案信息工作。
2.3 制度建设情况。在省人口计生委突发公共事件应急处理工作领导小组领导下,出台了《河南省人口计生委突发公共事件应急预案》,其中包含了数字档案信息安全内容。70%以上的单位有信息安全紧急预案,但是数字档案信息安全专项制度缺失。
2.4 硬件配备情况。安全基础设施是数字档案信息安全管理的保障。对安全基础设施包括设备配置、网站建设、是否安装防病毒设施等方面进行了调研。在被调研的单位中,98.89%市县人口计生委单机配备数量和机关公务员编制人数(不含机房设备和笔记本计算机)持平,市县药具站单机配备数量达到每个业务科室至少1台标准,95.37%以上单位计算机安装有防火墙,但在入侵检测、信息加密方面设施不足;大多应用office办公软件对档案进行目录级管理,数字化管理档案水平普遍偏低;省级、市级计生部门全部建有网站和局域网,26个市级调研单位中安装数字化档案采集转化系统的有6个,占23.08%;安装在线档案存储管理与安全系统的有4个,占15.38%,县区级计生部门安全设施建设在经费紧张的情况下,投入较少。
2.5 人员数字档案信息安全素质情况。从参加调研的196名工作人员中了解到,工作上大量使用计算机,每天使用电脑工作2小时~5小时的有83人,占总数的42.34%,使用5小时~8小时的有54人,占总数的27.55%。使用电脑的主要目的,选工作的有164人,占总数的83.67%;查阅资料的有129人,占总数的65.82%。人员学历水平,中专学历的有31人,占总数的15.81%;大专以上学历的有94人,占总数的47.95%;本科以上学历的有67人,占总数的34.18%;硕士学位的有1人,占总数的0.05%。
平常工作中,使用杀毒软件的有193人,占总数的98.47%;能够自行处理病毒(求助他人或者找专业人士)的有161人,占总数的82.14%。在“您了解哪类信息安全技术和产品”问题的备选答案“防火墙、反病毒软件、反垃圾邮件、动态密码令牌”中,选择最多的是防火墙,占总数的83.81%。认为当前数字档案信息安全障碍主要有:选择信息安全人才不够的有66人,占总数的33.67%;选择技术不过关的有60人,占总数的30.61%;选择普遍缺乏信息安全意识的有44人,占总数的22.45%。参加了计算机安全知识培训的有158人,占总数的80.61%,其中,参加本单位档案信息安全培训的有77人,占总数的39.29%,参加计生委培训的有85人,占总数的43.37%,86.53%的人员只接受过一次培训。
3 关于我省计生系统数字档案安全的建议
通过定量和定性的分析,得出当前计生系统的数字档案信息安全存在以下问题:档案的数字化水平偏低,多数人员对数字档案信息安全管理的重要性、紧迫性认识不足,认为保障信息安全就是保障数字档案信息安全;对数字档案信息安全知识了解甚少,认为保障数字档案信息安全就是安装杀毒软件、设置防火墙;接受档案业务培训和数字档案信息安全教育频次偏低;行业性的数字档案信息安全制度缺失;缺乏专业数字档案安全管理人才和硬件设备等问题,与当前数字档案信息安全工作发展有相当大差距,与大量应用计算机工作实际情况极不协调。针对以上问题,提出如下建议:
一是加强数字档案信息安全意识教育和宣传。建议在已有的人口数据信息平台的基础上,利用全员、流动人口、利导、人事、财务等人口信息系统服务基层,同时宣传档案和数字档案信息安全知识,以期达到良好效果。在实际工作中,加强宣传和管理力度,将数字档案信息安全工作实行工作考核制,纳入年度考核和目标考评。
二是培养复合型人才。专业信息安全管理人才是保障信息安全的最有效措施。对计生部门全体人员根据对象的业务需求分层级、有重点、有周期地组织数字档案信息安全知识培训,提高数字档案安全意识水平,并保证各层级档案人员接受培训的频次。如通过上级对下级的业务监督指导或参加相关的数字档案信息安全培训、组建QQ业务群、制作数字档案整理流程教学光盘、电子版制度汇编及业务手册等手段,实行多渠道、多层次、多类型的方法培养人才,提高队伍的整体数字档案信息安全业务素质。
三是建立健全数字档案信息安全规章制度。针对调研中发现的缺乏人口计生数字档案信息安全标准规范体系问题,今后,应着重建立管理制度:首先是实行数字档案信息安全管理岗位责任制,做到分工明确、层层负责,确保网络、系统和数据的安全,让参与数字档案信息安全保障的所有人员都能够按照确定的要求去行动。其次是建立符合实际的数字档案信息安全管理制度。根据数字档案业务实际,对数字档案信息化管理的软件、操作系统、数据的维护、防灾和恢复建立相关制度,制定应急处置预案。定期开展应急演练,提高整体数字档案信息安全防范水平。最后是业务工作制度化,对新发现的问题,如人口科技档案、免费计生项目电子档案的归档范围及整理方式等制定相应的管理规范,及时统一归档,为科技业务工作提供高质量的数据支持。
四是项目带动,加快数字档案信息硬件设施的建设。数字档案信息安全工作包括人财物投入、软硬件的集成,需要资金、技术、政策等各方面的支持,通过计划生育科技服务项目带动数字档案信息安全工作是很好的一个途径,争取把数字档案信息安全建设纳入信息化建设总体规划中,从项目获取数字档案信息安全建设的专项资金支持。例如,我院的孕前优生项目数据库的建设,不仅为项目提供了所需的软硬件设施,也推动了单位的数字档案信息安全网络建设。
计划生育系统形成的档案,含有大量民生信息,与改善民生、维护广大人民群众的合法权益息息相关,数字档案信息安全显得尤为重要。由于此次调研样本量有限,难免使所得结论存在一定的局限性。期望此次调研对计生系统不同层级的部门数字档案信息安全工作所作的客观描述,能为推进和改善计生数字档案安全工作提供参考。
信息安全报告范文4
一、自查情况
(一)安全制度落实情况
一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
一是计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是计算机都设有开机密本文来源:文秘站 码,由专人保管负责。同时,计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况
一是终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;二是公文处理软件具体使用的是word20__系统;三是年报系统皆为县委、县政府统一指定产品系统。
二、存在不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
信息安全报告范文5
第二条本方法适用于通信行业互联网等IP网络和系统的网络平安信息通报(以下简称信息通报)工作。
第三条工业和信息化部指导、监督、检查全国信息通报工作。
第四条通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称CNCERT互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条通信保证局委托CNCERT收集、汇总、分析、互联网网络平安信息(以下简称信息)
第六条信息报送应遵循及时、客观、真实、准确、完整的原则。
第七条基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制。自主监测涉及本单位管理范围内的信息。
第八条信息报送单位应制定并完善本单位信息通报机制。及时汇总本单位内部不同部门、不同渠道掌握的网络平安信息。信息报送单位应将本单位信息通报机制报通信保证局备案。
第九条各单位需要报送的信息项目见附件一。
第十条报送的信息分为事件信息和预警信息。
或者对事件信息分析后得出的预防性信息。事件信息是指已经发生的网络平安事件信息。预警信息是指存在潜在平安威胁或隐患但尚未造成实际危害和影响的信息。
第十一条事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级。一级为最高级。具体分级规范见附件二,通信保证局负责对分级规范进行修订。
第十二条信息报送单位应依照本方法第十条、第十一条规定对信息进行分类、分级。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条对于特别重大、重大事件信息以及一级、二级预警信息。抄送CNCERT
信息报送单位应当于4小时内向相关通信管理局演讲,对于较大事件信息以及三级预警信息。抄送CNCERT;对于跨省(自治区、直辖市)较大事件信息,应同时向通信保证局报告。
信息报送单位应按月及时汇总,对于一般事件信息。于次月5个工作日内报送CNCERT抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT抄送相关通信管理局。
第十四条事件信息报送的内容应包括:
一)事件发生单位概况;
二)事件发生时间;
三)事件简要经过;
四)初步估计的危害和影响;
五)已采取的措施;
六)其他应当演讲的情况。
第十五条预警信息报送的内容应包括:
一)信息基本情况描述;
二)可能发生的危害及程度;
三)可能影响的用户及范围;
四)截至信息报送时。;
五)建议应采取的应对措施及建议。
第十六条事件发生后出现新情况的信息报送单位应当及时补报。CNCERT接到预警信息后。有重要情况应及时向通信保证局报告。
第十七条通信保证局根据信息性质、内容、紧急水平等。
第十八条各单位应以书面形式报送信息。后补书面报告。
由通信保证局审核后,第十九条对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息。根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户,并抄送各通信管理局。对于一般事件信息,由CNCERT负责汇总、分析全部信息,于次月10个工作日内将当月信息向通信保证局报送,向相关单位、人员通告,并抄送各通信管理局;对于四级预警信息,由CNCERT根据实际情况及时向相关单位、人员通告,并抄送各通信管理局。
第二十条事件信息通告内容主要包括:事件统计情况、造成的危害、影响水平、态势分析、典型案例。预警信息通告内容主要包括:受影响的系统、可能发生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十一条信息报送单位应将本单位信息通报工作主管领导。抄送CNCERT以上信息发生变卦,应在3个工作日内报送变卦情况。
第二十二条通信保证局建立会商制度。与相关单位和专家研讨网络平安形势、网络平安问题及其应对战略等。
第二十三条CNCERT应与网络平安研究机构、网络平安技术支撑单位、非经营性互联单位、网络平安企业、国际网络平安组织等广泛合作。
信息安全报告范文6
关键词:管控信息 联锁 共享 安全
前 言
随着我国经济实力的增强,目前不断加大对高速铁路的建设力度,提高铁路的现代化水平,铁路的管控信息化是铁路现代化发展的重要标志;随着铁路的发展,铁路管控信息化要求的无线数据传输内容越来越多:“安全、可靠、互通、共享、无线、宽带”将成为铁路管控信息化平台的重要特征。
而铁路即有的管控信息系统只能解决地面上固定节点之间的通信问题,而列车与地面之间的无线通信一直是铁路管控信息化提升急待解决的问题,目前我国高铁通信采用GSM-R技术作为铁路专网无线通信的标准。GSM-R不同于传统的无线列调技术,它具有设计运输指挥及安全的功能,同时,GSM-R作为技术密集、功能密集的现代化通信信息系统,其作用决不只是无线列调的更新换代,而是铁路行业运输生产,客货经营实现信息化的基础设施,是铁路综合管控信息服务的应用平台,以GSM-R为代表的铁路综合数字移动通信系统的引入,将有效地释放铁路运输生产力、提高铁路运输安全保障能力,全面提升铁路通信现代化的水平是铁路管控信息化的必由之路。
一、 确保铁路通信畅通可靠
铁路移动通信的覆盖范围为铁路沿线的狭长地带、站场、车站所在地的区域,既要面状覆盖又要链状覆盖,铁路沿线地形复杂:如市区低速区、开阔地高速区、山区、丘陵、桥梁、劈山口、隧道等,无线电传播环境恶劣,加之列车的快速移动,通信传输的连续性和可靠性至关重要;在传输调度、控制指令时,对实时性、可靠性要求极高。
1.1、GSM-R高铁通信技术平台特性
GSM-R系统承载了列车调度和列车控制系统中的关键指令,发生故障将引起铁路系统的混乱,甚至可能造成严重的安全事故。因此,铁路系统对GSM-R的可靠性要求极为严格。
针对目前高铁对通信的特有要求,GSM-R系统采用两种覆盖方式:同址双站覆盖和交织冗余覆盖,双重保证高速环境下网络单点故障不影响业务。同址双站覆盖方案:既在同一物理站点部署两套基站,形成A/B两层网络覆盖,当A网基站故障时,B网响应基站立即接管故障基站工作,实现信号无缝联接,以保证无线覆盖的安全性,而在交织冗余覆盖方案中,一个站点放置一套基站,当其中一个基站故障时,两侧的基站可接力覆盖,确保单个站点故障不影响无线网络的覆盖。
1.2、GSM-R无线信号覆盖解决方案
铁路沿线地形地貌情况复杂,无线覆盖的弱场很多,在铁路并线区域、交叉线路点、大型车站、隧道、桥梁、沟壑等弱场区域、以及铁路编组站场等铁路汇聚点,无线覆盖的问题日益突出;同时,列车的屏蔽效应也影响了车体内的通信质量;铁路运营单位对无线网络的技术指标要求很高,如:紧急呼叫建立时间必须小于2S,切换成功率≥99.5%等,这些都对GSM-R无线覆盖提出了严峻挑战.
目前,高铁GSM-R无线通信网普遍采用分布式基站(既射频拉远单元)方案来专门解决铁路天线覆盖的难题, GSM-R分布式基站由基带单元(BBU)和远端射频单元(RRU)组成,两者通过光纤(或泄露电缆)连接,相比于传统一体化基站, 分布式基站的BBU模块和RRU模块体积小、重量轻、安装维护更为简单灵活,特别适合铁路沿线的隧道、桥梁、山区覆盖。
对于站场、隧道等弱场强覆盖解决方案,现行较成熟技术是将RRU拉远、多RRU共逻辑小区、BBU/RRU环网等技术,可将切换带设置在隧道等弱场区域外,提高弱场强的网络信号质量和网络可靠性;和传统光纤直放站的弱场强覆盖方案相比分布式基站隧道等弱场区域覆盖解决方案可有效控制上行噪声,使得拉远RRU的接受灵敏指标不会因为级联级数的增加而恶化;RRU比直放站有更大的输出功率,从而可以提高信号质量,减少隧道、沟壑、站场中安装的RRU的数量,节省建设投资成本;拉远的RRU设备和基站设备可以进行统一的远程管理和性能统计,监控和设备网管非常方便,无需设置专门的直放站网管系统。
1.3、高铁对无线通信技术的要求
随着我国高铁时代的到来,高速移动的列车给GSM-R的无线网络设计和建设带来了新的技术挑战,其中最重要的两个问题是:一、高速列车的移动给上行和下行信号带来了严重的多普勒频偏效应。从而导致严重的信号快衰落,影响终端的收发性能,直接的表现就是用户的掉话频繁、话音质量差、呼通率下降、数据业务误码率升高、吞吐量降低。二、高速列车的快速移动使得列车上的终端驻留于小区的时间大大缩短,列车高速移动过程中将会产生更加频繁的小区重选和切换,当小区间的重叠覆盖区域不合理或者重叠覆盖区域偏小时,将会导致越区切换成功率下降,掉话率上升等问题。
目前可靠的技术解决方案是采用频偏校正法,可抵御500km/h时速下的多普勒频偏带来的信号衰落,有效弥补接受性能的下降。多RRU共逻辑小区技术(图一)通过将若干个RRU配置为同一(BBU)逻辑小区并发射相同的信号,拉长逻辑小区的覆盖距离,减少高速列车上移动终端的切换频率;优化的切换算法可以减少切换判决和切换执行的时间,提升切换成功率,并减少切换带的设置长度;基于速度和方向判断的切换算法,减少了硬(又称乒乓)切换的可能,并进一步降低了切换时间和提升了切换成功率,目前铁道部规定高速切换指标是10S完成两次切换。
多RRU小区合并技术是指合并多个RRU的覆盖区域以形成一个带状逻辑小区,从而扩展单逻辑小区的覆盖半径,减少切换,提升网络性能。多RRU小区合并有两种技术方式:一是基带合并、一是射频合并,基带合并就是多个RRU的IQ信号完整地输入到BBU的基带处理单元,基带处理单元对来自多个RRU的IQ信号进行合并处理,不提升底噪,因而系统上行性能不会受到影响,其组网方式十分灵活,根据不同条件可以是星形、链形、环形。
射频合并方案的前提是所有的RRU都必须是链形组网的,由于在RRU上实现上行IQ的合路,上行性能会因为IQ通道的叠加而受到一定程度的影响,因此,该方案只适合于室内覆盖这种对上行的接收灵敏度要求不高的场合。
当前分布式基站技术已经成熟商用,因此采用BBU+RRU分布式基站,RRU近天线安装,适当增加天线挂高和增强发射功率等,都能配合多RRU合并技术扩展单站覆盖范围,增加单小区覆盖半径,从而减少站点数量,这不仅能降低通信建网成本,而且对于高铁覆盖网络而言,能显著降低上站维护难度,降低运维成本。
二、 高铁网铁路通信、信号、接触网供电系统现状
目前铁路网中,铁路通信、信号、接触网供电等系统仍旧保持着以往各自独立的管控摸式,各专业技术间完全处于模块化状态,自动化互通共享程度很低,高铁是集目前国际最新、高新、高端技术于一体的高度集中、高度密集的先进载体,而与之相匹配的铁路通信、信号、接触网供电等管控信息却仍处于模块化管控状态,显然不适应于高铁这种密集化技术载体的要求,不利于高铁运行的安全管理,急待于实现管控信息共享互通。
三、 集GSM-R平台实现车站区间铁路通信、信号、接触网供电等管控信息耦合探讨
利用GSM-R系统中,分布式基站BBU+RRU的技术方式,可使BBU基带站址信息与车站区间相对应;若将车站区间铁路通信、信号、接触网供电管控信息耦合,使原先模块化管控的信息实现模块加互通互享同步管控,就可对列车实现全网、全程、全管控信息互通共享监控,极大地提高高铁运行的可靠性。如:列车在运行中,任何一个专业管控信息出现异常,调度指挥中心都可在第一时间判断、决策、及时果断的调度指令,极大地缩短故障延迟时间,同时方便集中调度,合理快捷地指挥各相关模块专业部门连动,这样不仅减少管控环节,提高劳效,更可在第一时间掌控列车运行全局。
结束语
GSM-R作为铁路信息化的必选技术,必将在中国高铁建设的飞速发展中获得巨大的发展和提升空间,因此,偶合铁路通信、信号、接触网供电等管控系统为一个互通共享平台,提高铁路运输的安全性,必将是今后铁路信息互通共享发展的方向、重点和必然结果。