深圳地铁线网安检 信息化平台承载

轨道交通行业安检设备普遍以“安检口/站”为单位独立存放，安检信息数据独立化，没有联动也缺少数据汇总分析，导致在非智能管理下安检效率低。后疫情时代的到来，安检环节（测温、安检、扫码）工作量剧增，因此，提高安检识别能力及辅助人员高效识别违禁品的能力迫在眉睫。

深圳市地铁集团有限公司（以下简称“深圳地铁”）计划建设基于线网层面的“线网安检信息化平台”。该平台项目与深圳20号线一期工程同步建设，将安检设备（X光机、安检门）进行联网，以安防指挥中心为管理中枢，设计建立线路、车站、安检点三级管理体系。

保障“线网安检信息化平台”稳固运行

线网安检信息化平台并发量较大，对于IaaS层设备性能稳定要求较高，一旦安检系统发生故障将直接影响地铁的安检，甚至导致地铁无法正常运营、大量乘客滞留等问题。因此，承载平台的稳固性成为地铁方关注的核心问题。

安检机系统需按国家统一要求满足等保合规

根据《信息安全技术网络安全等级保护基本要求》GB/T22239-2019、《智慧城市轨道交通信息技术架构及网络安全规范》第3部分：网络安全T/CAMET 11001.3—2019等相关法律法规的要求，安检机系统需要达到二级等保备案相关要求。

安检系统结构分为三层：线网层、车站层、现场层。线网层实现对所涉及地铁线网安检设备的监控和数据采集，统计分析系统数据，自动生成各种报表；车站层实现对本车站安检设备的监控，采集相应的系统事件数据，并进行统计分析，自动生成各种报表；现场层实现对指定区域或出入口的安检出入控制。

在线网层部署深信服的超融合资源池承载安检信息化平台。深信服超融合对于CPU和内存调用进行技术优化，使得基础架构在支撑平台的同时，还能做到性能上稳定性和可靠性的双重保障；在数据底层提供多重技术保障数据可靠，如数据多副本、CDP、快照等可为虚拟机提供最小粒度为秒级的持续数据保护，保障业务访问零中断。

根据“一个中心，三重防护”需求，边界防护部署下一代防火墙、入侵防御，终端防护部署EDR，安全运营中心部署堡垒机、数据库审计、漏扫设备；线网安检信息需要与警用信息化系统对接，在边界处部署下一代防火墙和网闸设备进行物理隔离。在车站级，边界部署下一代防火墙，以满足边界防御需求；入侵检测设备旁路部署在接入交换机，以做网络传输流量监测。