紀(jì) 偉，吳樺林，席繼紅，趙旭東

（1.中鐵二院工程集團(tuán)有限責(zé)任公司 通信信號(hào)研究設(shè)計(jì)院，四川 成都 610031；2.老中鐵路有限公司，老撾 萬(wàn)象 01160；3.中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 通信信號(hào)研究所，北京 100081)

中國(guó)鐵路建造技術(shù)水平先進(jìn)、建造速度快、建造成本低、智能化水平高[1]，同時(shí)擁有眾多核心技術(shù)和自主知識(shí)產(chǎn)權(quán)。近年來(lái)，我國(guó)積極推動(dòng)鐵路“走出去”，全球多個(gè)國(guó)家也向我國(guó)表達(dá)了合作鐵路項(xiàng)目的意愿，中國(guó)鐵路正處于“走出去”的歷史機(jī)遇期，“一帶一路”倡議無(wú)疑會(huì)加速這一進(jìn)程的推進(jìn)[2]，需要致力于新一代信息技術(shù)與鐵路的集成融合，持續(xù)推動(dòng)大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新信息技術(shù)在鐵路工程建設(shè)、運(yùn)輸運(yùn)營(yíng)、技術(shù)裝備等關(guān)鍵領(lǐng)域的創(chuàng)新應(yīng)用。

1 信息系統(tǒng)跨國(guó)互聯(lián)互通現(xiàn)狀分析

在國(guó)際鐵路項(xiàng)目中，信息系統(tǒng)的互聯(lián)互通技術(shù)是其中關(guān)鍵且復(fù)雜的一環(huán)，涉及基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、政策環(huán)境、技術(shù)規(guī)范等各個(gè)方面。國(guó)際鐵路合作項(xiàng)目所使用的系統(tǒng)設(shè)備往往未統(tǒng)一標(biāo)準(zhǔn)，配屬種類多、型號(hào)雜，不同系統(tǒng)間設(shè)備兼容性問(wèn)題較突出，在信息化標(biāo)準(zhǔn)方面也很難實(shí)現(xiàn)統(tǒng)一。目前中國(guó)與俄羅斯、蒙古、哈薩克斯坦等國(guó)相關(guān)信息數(shù)據(jù)實(shí)現(xiàn)了互聯(lián)互通。以中國(guó)方貨物出口為例，根據(jù)雙方約定數(shù)據(jù)交互協(xié)議、內(nèi)容和格式，中方人員將相關(guān)數(shù)據(jù)信息通過(guò)專用通道傳送至對(duì)應(yīng)國(guó)家的信息系統(tǒng)，最終完成數(shù)據(jù)交互。由于國(guó)外鐵路使用的信息系統(tǒng)平臺(tái)種類較多，有自主研發(fā)、合作開(kāi)發(fā)等各類系統(tǒng)平臺(tái)，各信息系統(tǒng)平臺(tái)的業(yè)務(wù)需求和功能接口也存在一定差異，因而完全實(shí)現(xiàn)信息的互聯(lián)互通與資源共享難度較大[3]，同時(shí)對(duì)非涉密文件的跨國(guó)網(wǎng)絡(luò)傳輸，采用較為簡(jiǎn)單便捷但安全性較低的方式，存在信息泄露的風(fēng)險(xiǎn)[4]。隨著我國(guó)承建的境外鐵路和跨境鐵路項(xiàng)目的逐漸增多，研究建立一套安全、科學(xué)、高效的國(guó)際鐵路信息系統(tǒng)跨國(guó)互聯(lián)互通技術(shù)方案對(duì)后續(xù)國(guó)際鐵路的建設(shè)具有重要意義。

國(guó)際鐵路跨國(guó)互聯(lián)互通需遵循自上而下、逐級(jí)分配和系統(tǒng)配套的鐵路系統(tǒng)互聯(lián)互通準(zhǔn)入管理法規(guī)體系，保證列車安全運(yùn)營(yíng)[5-6]。國(guó)際鐵路互聯(lián)互通技術(shù)規(guī)范(Technical Specifications for Interoperability，TSI)，對(duì)鐵路系統(tǒng)“安全性、可靠性與可用性、健康、環(huán)境保護(hù)、技術(shù)兼容性和無(wú)障礙環(huán)境”等方面提出了基本規(guī)范要求[7]。中老昆萬(wàn)鐵路(昆明—萬(wàn)象，以下簡(jiǎn)稱“中老鐵路”)遵循以上國(guó)際鐵路跨國(guó)互聯(lián)互通法規(guī)體系和技術(shù)規(guī)范，根據(jù)中老鐵路運(yùn)營(yíng)維護(hù)管理需要，實(shí)現(xiàn)跨國(guó)信息數(shù)據(jù)互聯(lián)互通，滿足各運(yùn)輸生產(chǎn)系統(tǒng)的數(shù)據(jù)互傳與信息交換需求。

中老鐵路通信信息系統(tǒng)跨國(guó)互聯(lián)原則如下。

（1）各系統(tǒng)互聯(lián)方案須滿足兩國(guó)相關(guān)政策要求。系統(tǒng)應(yīng)預(yù)留設(shè)置鄰國(guó)通信、信息系統(tǒng)設(shè)備的獨(dú)立設(shè)備房，以便設(shè)備安裝調(diào)試階段鄰國(guó)工程技術(shù)人員單獨(dú)進(jìn)行系統(tǒng)調(diào)試，滿足不同國(guó)家的設(shè)備保密性要求。

（2）通信數(shù)據(jù)網(wǎng)不進(jìn)行互聯(lián)?？紤]到國(guó)家信息安全保密要求，通信、信息系統(tǒng)與鄰國(guó)設(shè)備間盡量實(shí)現(xiàn)獨(dú)立組網(wǎng)，與鄰國(guó)設(shè)備間的通信、信息交互需上傳至中國(guó)國(guó)家鐵路集團(tuán)有限公司(以下簡(jiǎn)稱“國(guó)鐵集團(tuán)”)或所屬單位相關(guān)系統(tǒng)實(shí)現(xiàn)。

（3）其余業(yè)務(wù)根據(jù)各業(yè)務(wù)需求，通過(guò)傳輸網(wǎng)進(jìn)行互聯(lián)。為了保障業(yè)務(wù)安全，主備通道應(yīng)分配在不同層次的傳輸系統(tǒng)。

2 信息系統(tǒng)跨國(guó)互聯(lián)互通方案

中老鐵路磨萬(wàn)段在萬(wàn)象調(diào)度中心設(shè)置信息中心系統(tǒng)外網(wǎng)云平臺(tái)，通過(guò)鐵路傳輸專線實(shí)現(xiàn)萬(wàn)象調(diào)度中心和國(guó)內(nèi)中心之間的互聯(lián)。信息中心系統(tǒng)外網(wǎng)云平臺(tái)同時(shí)接入互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)上為客戶提供貨運(yùn)營(yíng)銷服務(wù)。

2.1 系統(tǒng)總體架構(gòu)

中老鐵路磨萬(wàn)段信息中心系統(tǒng)外網(wǎng)云平臺(tái)使用專線防火墻和專線路由器通過(guò)鐵路傳輸專線提供的主備用通道與國(guó)內(nèi)中心互聯(lián)；同時(shí)信息中心系統(tǒng)外網(wǎng)云平臺(tái)使用互聯(lián)網(wǎng)防火墻和互聯(lián)網(wǎng)路由器通過(guò)互聯(lián)網(wǎng)運(yùn)營(yíng)商提供的主備用通道接入互聯(lián)網(wǎng)；信息中心系統(tǒng)外網(wǎng)云平臺(tái)通過(guò)內(nèi)外網(wǎng)間安全交換平臺(tái)與信息中心系統(tǒng)內(nèi)網(wǎng)互聯(lián)。中老鐵路信息系統(tǒng)互連互通總體架構(gòu)圖如圖1所示。

圖1 中老鐵路信息系統(tǒng)互連互通總體架構(gòu)圖Fig.1 Overall architecture diagram of connectivity of China-Laos railway information system

2.2 系統(tǒng)主要功能

磨萬(wàn)鐵路信息中心系統(tǒng)外網(wǎng)云平臺(tái)通過(guò)鐵路傳輸專線實(shí)現(xiàn)萬(wàn)象調(diào)度中心和國(guó)鐵集團(tuán)總部外部服務(wù)網(wǎng)之間的互聯(lián)，同時(shí)接入互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)上為客戶提供貨運(yùn)營(yíng)銷服務(wù)。

跨國(guó)信息數(shù)據(jù)互聯(lián)互通，主要滿足各運(yùn)輸生產(chǎn)系統(tǒng)的數(shù)據(jù)互傳與信息交換需求。運(yùn)輸調(diào)度方面主要包括列車運(yùn)行情況及調(diào)整情況、交接站站間情況、調(diào)度命令、列車工作計(jì)劃及編組信息、重點(diǎn)事項(xiàng)、動(dòng)車開(kāi)行、客運(yùn)計(jì)劃、列車正晚點(diǎn)、機(jī)車運(yùn)行揭示命令等信息的互通。貨物運(yùn)輸方面實(shí)現(xiàn)貨運(yùn)需求和貨運(yùn)計(jì)劃、集裝箱管理及追蹤、電子運(yùn)單及票據(jù)、裝卸車情況、運(yùn)輸動(dòng)態(tài)及追蹤等信息的互通。

同時(shí)在信息中心系統(tǒng)外網(wǎng)云平臺(tái)上構(gòu)建貨運(yùn)營(yíng)銷服務(wù)平臺(tái)，實(shí)現(xiàn)在互聯(lián)網(wǎng)上辦理貨物運(yùn)輸服務(wù)功能。平臺(tái)利用互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)開(kāi)拓，網(wǎng)上搭建老中鐵路有限公司對(duì)外宣傳和運(yùn)輸服務(wù)平臺(tái)，客戶可通過(guò)互聯(lián)網(wǎng)進(jìn)行運(yùn)輸需求提報(bào)、收發(fā)貨及支付和貨物追蹤等。

2.3 外網(wǎng)云平臺(tái)

中老鐵路磨萬(wàn)段信息中心系統(tǒng)外網(wǎng)云平臺(tái)基于云平臺(tái)架構(gòu)開(kāi)展設(shè)計(jì)，部署于萬(wàn)象調(diào)度中心通信信息機(jī)房。系統(tǒng)采用分層設(shè)計(jì)的理念進(jìn)行設(shè)計(jì)，為了避免業(yè)務(wù)和數(shù)據(jù)的跨層交互，按照功能將整個(gè)信息系統(tǒng)劃分成不同的層次。平臺(tái)架構(gòu)分為基礎(chǔ)設(shè)施層(IaaS)、平臺(tái)服務(wù)層(PaaS)和 應(yīng) 用 層 (SaaS)。IaaS主要提供包括計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源在內(nèi)的基礎(chǔ)設(shè)施資源，并為虛擬化資源池的日常運(yùn)維和管理配備虛擬化管理平臺(tái)。PaaS提供開(kāi)發(fā)微服務(wù)框架，部署關(guān)系數(shù)據(jù)庫(kù)，配置中間件，實(shí)現(xiàn)資源動(dòng)態(tài)分配，并集成主數(shù)據(jù)平臺(tái)和大數(shù)據(jù)平臺(tái)，使整個(gè)信息系統(tǒng)能夠便捷靈活地調(diào)度資源。SaaS層部署貨運(yùn)營(yíng)銷服務(wù)、接口系統(tǒng)和互聯(lián)互通相關(guān)軟件，實(shí)現(xiàn)系統(tǒng)各應(yīng)用功能。

（1）數(shù)據(jù)庫(kù)服務(wù)器配置方案。數(shù)據(jù)庫(kù)服務(wù)器配置包括小型機(jī)、光纖存儲(chǔ)交換機(jī)以及存儲(chǔ)設(shè)備。整體硬件構(gòu)建同時(shí)為后臺(tái)Oracle數(shù)據(jù)庫(kù)提供高可用的安全架構(gòu)支撐。小型機(jī)搭建Oracle RAC集群，可實(shí)現(xiàn)實(shí)時(shí)并行對(duì)外提供服務(wù)，吞吐量大大提高。使用Oracle的ASM磁盤(pán)管理，可靈活添加磁盤(pán)，平衡讀寫(xiě)，并可隨時(shí)擴(kuò)容。數(shù)據(jù)庫(kù)采用Oracle 12c，提供多用戶授權(quán)方式，各系統(tǒng)使用不同的用戶，訪問(wèn)各自的表空間，互不干擾。各用戶共享計(jì)算存儲(chǔ)資源，磁盤(pán)空間保留一定預(yù)留。

（2）云平臺(tái)服務(wù)器配置方案。云平臺(tái)服務(wù)器配置多臺(tái)x86服務(wù)器構(gòu)成基礎(chǔ)資源池，另外單獨(dú)配置服務(wù)器構(gòu)成管理集群，云平臺(tái)服務(wù)器通過(guò)光纖連接共享存儲(chǔ)資源池?；A(chǔ)資源與管理集群分別連接不同的存儲(chǔ)資源池，服務(wù)器設(shè)置單獨(dú)的管理集群，將云平臺(tái)管理系統(tǒng)獨(dú)立于計(jì)算資源之外，計(jì)算資源故障時(shí)不會(huì)影響云平臺(tái)管理系統(tǒng)。

（3）存儲(chǔ)設(shè)備配置方案。配置主存儲(chǔ)A、主存儲(chǔ)B和仲裁存儲(chǔ)。使用存儲(chǔ)資源池A和存儲(chǔ)資源池B分別創(chuàng)建2個(gè)failgroup組，保證其中任何一臺(tái)存儲(chǔ)出現(xiàn)故障，還有一份數(shù)據(jù)可用。另外設(shè)置一臺(tái)仲裁存儲(chǔ)，與存儲(chǔ)資源池A、存儲(chǔ)資源池B一起組成表決磁盤(pán)組，并保證3份表決文件存放在3臺(tái)不同的存儲(chǔ)上，其中任何一臺(tái)存儲(chǔ)故障，可保證還有半數(shù)以上的表決文件可訪問(wèn)，數(shù)據(jù)庫(kù)系統(tǒng)不會(huì)宕機(jī)。部署2臺(tái)互為熱備的光纖存儲(chǔ)交換機(jī)。每臺(tái)服務(wù)器通過(guò)2個(gè)光纖通道接口分別連接至2臺(tái)光纖存儲(chǔ)交換機(jī)，存儲(chǔ)設(shè)備也通過(guò)2個(gè)光纖通道分別連接到2臺(tái)光纖存儲(chǔ)交換機(jī)，實(shí)現(xiàn)冗余連接并同時(shí)負(fù)載分擔(dān)數(shù)據(jù)流量。通過(guò)ZONE劃分將不同業(yè)務(wù)之間的主機(jī)與存儲(chǔ)磁盤(pán)相互隔離，不會(huì)誤操作其他業(yè)務(wù)的磁盤(pán)，進(jìn)而保護(hù)數(shù)據(jù)安全。

2.4 系統(tǒng)安全防護(hù)

中老鐵路信息系統(tǒng)不僅在技術(shù)上實(shí)現(xiàn)了業(yè)務(wù)需求的跨國(guó)互聯(lián)互通，還提出了全方位的系統(tǒng)安全方案。系統(tǒng)通過(guò)建立全面的網(wǎng)絡(luò)安全框架，制定安全可靠的網(wǎng)絡(luò)安全策略、方針，對(duì)業(yè)務(wù)應(yīng)用的安全需求進(jìn)行快速響應(yīng)，實(shí)現(xiàn)信息系統(tǒng)的全生命周期安全管控，對(duì)系統(tǒng)安全穩(wěn)定運(yùn)行提供可靠支撐。系統(tǒng)在鐵路內(nèi)部生產(chǎn)網(wǎng)與外部服務(wù)網(wǎng)之間部署內(nèi)外網(wǎng)間安全交換平臺(tái)，同時(shí)配置防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)和日志審計(jì)系統(tǒng)等信息安全防護(hù)措施。

（1）內(nèi)外網(wǎng)間安全交換平臺(tái)。內(nèi)外網(wǎng)間安全交換平臺(tái)部署于鐵路內(nèi)部生產(chǎn)網(wǎng)與外部服務(wù)網(wǎng)之間，實(shí)現(xiàn)信息系統(tǒng)鐵路內(nèi)部生產(chǎn)網(wǎng)與信息系統(tǒng)外部服務(wù)網(wǎng)的安全互聯(lián)。內(nèi)外網(wǎng)間安全交換平臺(tái)實(shí)現(xiàn)以下功能。①安全標(biāo)記：對(duì)未采取安全標(biāo)記措施的定級(jí)系統(tǒng)。根據(jù)標(biāo)記策略，在跨定級(jí)系統(tǒng)互聯(lián)時(shí)，安全標(biāo)記交換業(yè)務(wù)數(shù)據(jù)，提供仲裁依據(jù)至多級(jí)互聯(lián)部件。②信息流控制：根據(jù)信息流向的控制安全策略，對(duì)跨定級(jí)系統(tǒng)互聯(lián)業(yè)務(wù)的信息流向進(jìn)行控制。③身份認(rèn)證：根據(jù)用戶名口令、IP/MAC和CA數(shù)字證書(shū)等多種方式，對(duì)數(shù)據(jù)源和目的合法性進(jìn)行認(rèn)證，未認(rèn)證設(shè)備和用戶禁止連接多級(jí)互聯(lián)部件，確保非法設(shè)備和用戶無(wú)法實(shí)現(xiàn)跨系統(tǒng)互聯(lián)。④訪問(wèn)控制：根據(jù)控制訪問(wèn)策略過(guò)濾交換內(nèi)容格式，檢查文件格式、數(shù)據(jù)庫(kù)格式和應(yīng)用格式，包括服務(wù)的參數(shù)、交換數(shù)據(jù)的范圍和關(guān)鍵字等。⑤跨級(jí)應(yīng)用審計(jì)：審計(jì)跨定級(jí)系統(tǒng)互聯(lián)過(guò)程，包括互聯(lián)時(shí)間、數(shù)據(jù)交換源、互聯(lián)內(nèi)容和互聯(lián)行為等。⑥系統(tǒng)管理：管理和配置同級(jí)或不同級(jí)的系統(tǒng)資源和安全互聯(lián)部件，包括配置安全互聯(lián)部件資源和管理用戶身份等。⑦安全管理：標(biāo)記管理同級(jí)或不同級(jí)系統(tǒng)與相關(guān)主/客體的安全互聯(lián)，準(zhǔn)確標(biāo)記主/客體在不同等級(jí)系統(tǒng)中的安全屬性；授權(quán)統(tǒng)一的安全策略配置給主體，對(duì)不同級(jí)系統(tǒng)授權(quán)的正確性進(jìn)行確認(rèn)。⑧安全審計(jì)：集中管理各類安全審計(jì)機(jī)制，包括安全互聯(lián)部件、不同等級(jí)系統(tǒng)和系統(tǒng)跨級(jí)互聯(lián)的安全審計(jì)機(jī)制。對(duì)審計(jì)記錄按照安全設(shè)計(jì)策略進(jìn)行分類；對(duì)同類的安全設(shè)計(jì)機(jī)制按時(shí)間段進(jìn)行啟動(dòng)和關(guān)停；管理、存儲(chǔ)和查詢不同種類的審計(jì)記錄；分析審計(jì)記錄并處理分析結(jié)果。

（2）防火墻。防火墻的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)管控、網(wǎng)絡(luò)隔離、提供多種安全引擎防護(hù)和可視化的安全管理。包括通過(guò)制定訪問(wèn)控制策略,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行管控，將網(wǎng)絡(luò)攻擊阻擋在外；通過(guò)阻斷相應(yīng)的端口，防止病毒的大范圍傳播。通過(guò)在網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)執(zhí)行隔離和訪問(wèn)控制措施，提高系統(tǒng)的安全可靠性，防止非法入侵訪問(wèn)。

（3）入侵檢測(cè)系統(tǒng)(IDS)。依據(jù)制定的安全策略，監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)的運(yùn)行情況，監(jiān)測(cè)各類網(wǎng)絡(luò)攻擊行為，為網(wǎng)絡(luò)系統(tǒng)資源的安全性和可靠性提供保障。IDS能夠?qū)崟r(shí)檢測(cè)包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)、木馬、蠕蟲(chóng)、系統(tǒng)漏洞等在內(nèi)的各種網(wǎng)絡(luò)攻擊行為。系統(tǒng)可對(duì)多種網(wǎng)絡(luò)協(xié)議內(nèi)容進(jìn)行記錄和回放，包括攻擊類別、攻擊目標(biāo)、攻擊源和攻擊時(shí)間等信息，準(zhǔn)確重現(xiàn)網(wǎng)絡(luò)入侵攻擊的過(guò)程，還原竊取的機(jī)密信息內(nèi)容，并提供多種報(bào)警策略。

（4）防病毒系統(tǒng)。防病毒系統(tǒng)采用深度掃描和快速掃描雙引擎殺毒檢測(cè)技術(shù)，使用不同的殺毒引擎對(duì)相應(yīng)的應(yīng)用場(chǎng)景和應(yīng)用協(xié)議進(jìn)行檢測(cè)，精準(zhǔn)與高效地進(jìn)行病毒防護(hù)，建立病毒防護(hù)的多層防范體系。防病毒系統(tǒng)可實(shí)時(shí)根據(jù)網(wǎng)絡(luò)應(yīng)用環(huán)境，以及病毒防護(hù)的相關(guān)具體需求，有針對(duì)性地選擇病毒庫(kù)。防病毒系統(tǒng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全面防護(hù)，能夠以任意方式實(shí)現(xiàn)混合部署，以滿足自身的拓?fù)浜蜆I(yè)務(wù)需求。

（5）日志審計(jì)系統(tǒng)。日志審計(jì)系統(tǒng)對(duì)IT系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和主機(jī)等設(shè)備所產(chǎn)生的日志(包括告警、運(yùn)行、操作、消息、狀態(tài)等)進(jìn)行全面收集，并進(jìn)行存儲(chǔ)、監(jiān)控、審計(jì)、分析、報(bào)警、響應(yīng)和報(bào)告。系統(tǒng)采取監(jiān)測(cè)并記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件的技術(shù)措施，留存相關(guān)的網(wǎng)絡(luò)日志。

（6）安全管理系統(tǒng)。安全管理系統(tǒng)分為網(wǎng)絡(luò)安全管理系統(tǒng)、終端安全管理系統(tǒng)和準(zhǔn)入系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)是對(duì)網(wǎng)內(nèi)服務(wù)器、交換機(jī)等設(shè)備統(tǒng)一管理的平臺(tái)，可高效、準(zhǔn)確地維護(hù)網(wǎng)內(nèi)服務(wù)器和網(wǎng)絡(luò)設(shè)備，提升運(yùn)維效率，實(shí)現(xiàn)自動(dòng)化巡檢。終端安全管理系統(tǒng)提供了對(duì)桌面統(tǒng)一管理的平臺(tái)，實(shí)現(xiàn)終端安全的管控，可以控制終端電腦用戶權(quán)限，杜絕用戶私自安裝與工作無(wú)關(guān)的軟件，強(qiáng)制安裝防病毒軟件，禁止安全防護(hù)不到位的電腦接入企業(yè)網(wǎng)絡(luò)，禁止使用USB設(shè)備，確保企業(yè)數(shù)據(jù)不會(huì)外泄。準(zhǔn)入系統(tǒng)對(duì)操作關(guān)鍵區(qū)域或設(shè)備的操作人員進(jìn)行安全認(rèn)證，實(shí)現(xiàn)對(duì)于關(guān)鍵區(qū)域的安全管控。

3 結(jié)束語(yǔ)

國(guó)際鐵路開(kāi)展跨國(guó)互聯(lián)互通業(yè)務(wù)，受到各國(guó)政治因素、經(jīng)濟(jì)因素和投資策略的復(fù)雜變化影響，且我國(guó)參與合作的國(guó)際鐵路建設(shè)項(xiàng)目中，大多數(shù)國(guó)家與我國(guó)的基礎(chǔ)設(shè)施建設(shè)水平和網(wǎng)絡(luò)環(huán)境差距較大，因此國(guó)際鐵路信息系統(tǒng)跨國(guó)互聯(lián)互通建設(shè)往往面臨更多的難題[8]。設(shè)計(jì)人員需充分結(jié)合各國(guó)國(guó)情、路情與軌道交通發(fā)展實(shí)際情況，開(kāi)展適應(yīng)性研究。同時(shí)隨著區(qū)塊鏈底層技術(shù)的不斷發(fā)展和成熟，將區(qū)塊鏈技術(shù)結(jié)合大數(shù)據(jù)、人工智能、云計(jì)算及5G 技術(shù)，構(gòu)建全程物流信息鏈條[9]，在保證數(shù)據(jù)傳輸和訪問(wèn)的實(shí)時(shí)性、準(zhǔn)確性和安全性的前提下，進(jìn)一步創(chuàng)新國(guó)際鐵路信息系統(tǒng)跨國(guó)互聯(lián)互通技術(shù)，提升國(guó)際鐵路跨國(guó)作業(yè)能力，提高作業(yè)效率，降低物流成本，提升經(jīng)濟(jì)社會(huì)效益。