1、智慧交通行业信创基础设施解决方案2目录3451国家及交通行业相关政策操作系统等关键基础软硬件的自主创新能力。网信 安全 断供上述网信安全事件频发，清晰传递出了一个重要信息，那就是关键元器件以及基础软件等核心技术，不能受制于人，否则就会被卡脖子、断供甚至受到 后门漏洞的攻击，严重威胁国家网信安全。“信创”即信息技术应用创新的简称，构、技术标准及产业生态，提高芯片、“微软黑屏事件”（2008）漏洞 “内网”走向互联网之后，面临的 漏洞攻击种类更多、频次更高、强 度更大等挑战ZTE中兴“中兴华为事件”（2018、2019）高端芯片的流片在境外 产业链存在“卡脖子”环节，关键核心的软件工 具和元器件受2、制于人 我们的CPU、操作系统被微软、英特尔等 美国公司把控 CPU和OS等关键核心产品内置“后门”信创产业推进的目的在于从无到有的建立起中国独立自主的IT底层架信创背景“震网病毒事件”（2010）“棱镜门事件”（2013）后门 2016年4月19日习总书记在网络安全和信息化 工作座谈会上指出：要尽快在核心技术上取得突破，加快构建关键信息基础设施安全保障体系。2021年3月11日国民经济和社会发展第十四 个五年规划和2035年远景目标 纲要：加强原创性引领性科技攻关。集中优势资源攻关关键元器件 零部件和基础材料等领域关键 核心技术。中央网络安全和信息化领导 小组成立:习总书记亲自担任组长，标 3、志着网络安全和信息化已上中华人民共和国科学技术进 步法：第二十七条明确规定，国家建 立和完善科研攻关协调机制，推动产学研紧密合作，推动关键核心技术自主可控。在第七 条提到：加强原始创新和关键 核心技术攻关，加快实现高水 平科技自立自强。网络安全和信息化上升到国家战略国家战略 2021年12月24日 2014年2月升为国家战略。时间政策名称部门/行业相关内容2018年05月习近平总书记重要讲话两院院士大会关键核心技术是要不来、买不来、讨不来的。只有把关键核心技术掌握在自己手中，才能从根本上保 障国家经济安全、国防安全和其他安全2018年07月习近平总书记重要讲话中央财经委员会第二次会议“关键核心4、技术是国之重器，对推动我国经济高质量发展、保障国家安全都具有十分重要的意义”，“把科技发展主动权牢牢掌握在自己手里”2019年12月国家政务信息化项目建设管理 办法国务院办公厅项目应当采用安全可靠的软硬件产品。对于不符合密码应用和网络安全要求，或者存在重大安全隐患 的政务信息系统，不安排运行维护经费，项目建设单位不得新建、改建、扩建政务信息系统2021年07月关键信息基础设施安全保护条 例国务院条例 明确了关键信息基础设施相关的行业，也即行业信创面向的下游客户。明确“优先采购安 全可信的网络产品和服务”2021年12月“四五”国家信息化规划中央络安全和信息化委员会到2025年数字技术创新体系基5、本形成。关键核心技术创新能力显著提升，集成电路、基础软件、装 备材料、核心元器件等短板取得重大突破2022年01月“十四五”数字经济发展规划国务院增强关键技术创新能力，集中突破高端芯片、操作系统、工业软件等领域关键核心技术，加强通用处 理器、云计算系统和软件关键技术一体化研发；强化关键产品自给保障能力2022年02月网络安全审查办法网信办、发改委、工信部、公 安部、国安部等十三部门关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网 络安全审查；以法规的形式限制海外厂商渗透空间，为信创产业发展营造良好经营环境2022年11月信息安全技术 关键信息基础设施安全6、保护要求(GB/T 39204-2022)国家市场监督管理总局 （国家标准化管理委员会）以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键 信息基础设施安全保护3项基本原则，并从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等安全要求，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障国家领导人的重要指示以及相关政策规划为信创产业提供了发展土壤，各行业积极响应助力信创产业落地国家政策有力推动2019 中共中央 国务院交通强国建设纲要1.到2035年，基本建成交通强国。基本形成“全国123出 行交通圈”（都市区1小时通勤、城市群2小时7、通达、全国 主要城市3小时覆盖）和“全球123快货物流圈”（国内1 天送达、周边国家2天送达、全球主要城市3天送达）2.旅客联程运输便捷顺畅，货物多式联运高效经济；智能、平安、绿色，共享交通发展水平明显提高，城市交通拥堵 基本环节3.到本世纪中叶，全面建成人民满意、保障有力、世界前 列的交通强国2019 交通运输部关于开展交通强国建设试 点工作的通知拟通过3-5年时间取得相对完善的系统性成果，培育若干在交通强国建设中具有引领示范作用 的试点项目，形成一批可复制、可推广的先进 经验和典型成果。出台一批政策规划、标准规 范等，进一步完善体制机制，培养一批高素养 专业化的交通人才，在交通强国建设试点8、领域 实现率先突破。交通运输信息化发展方向，是以数字化、网络化、智能化为主线，以改革创新为根本动力，以先进信息技术赋能交通运输发展，着力构建数字化的采集体系、网络化的传输体系和智能化的应用体系2021年 中共中央 国务院国家综合立体交通 网规划纲要到2035年，基本建成便捷顺畅、经济高效、绿 色集约、智能先进、安全可靠的现代化高质量 国家综合立体交通网，实现国际国内互联互通、全国主要城市立体畅达、县级节点有效覆盖。2021 交通运输部 科学技术部关于科技创新驱 动加快建设交通强国的意见1、坚持自主创新，着力突破交通运输“卡脖子”技术难题，实现高水平科技自立自强2、到2025年，关键核心技术取得9、突破3、到2035年，关键核心技术自主可控2020 交通运输部关于推动交通运输领 域新型基础设施建设的指导意见到2035 年，先进信息技术深度赋能交通 基础设施。科技创新支撑能力显著提升，前瞻性技术应用水平居世界前列。2022年1月16日,交通运输部印发 交 通强国建设评价指标体系将自主可控能力作为交通设施装备水 平评价指标交通行业政策总体规划布局时间政策名称部门/行业相关内容2020年08月新时代交通强国铁路 先行规划纲要国铁集团创新引领技术自主先进。铁路科技创新体系健全完善，关键核心技术装备自主可控、先进适用、安全高效，智能高铁率先建成，智慧铁路加快实现2021年12月“十四五”铁路科技 10、创新规划国家铁路局自主创新，重点突破。突出铁路自主创新领跑优势，强化基础理论研究和应用基础研究，注重关键共性技 术、前沿引领技术、现代工程技术创新，聚焦芯片、基础材料、基础零部件等关键核心技术短板，集智攻 关，取得突破。2022年05月“十四五”铁路网络 安全和信息化规划国铁集团作为国铁企业“十四五”时期网络安全和信息化建设的顶层设计，明确表示“根据国家统一部署安排积极 推进铁路信创工作”2020年03月中国城市轨道交通智 慧城轨发展纲要中国城市轨道交 通协会是我国城轨行业深入贯彻落实习近平新时代中国特色社会主义思想和十九大交通强国建设决策部署的重大 举措，是城轨行业首部交通强国建设的发展蓝图11、。“自主创新”、“智能化”“智慧化”是核心诉求。2021年02月国家综合立体交通网 规划纲要中共中央、国务 院到2035年，基本建成便捷顺畅、经济高效、绿色集约、智能先进、安全可靠的现代化高质量国家综合立体 交通网。有力支撑“全国123出行交通圈”（都市区1小时通勤、城市群2小时通达、全国主要城市3小时覆 盖）和“全球123快货物流圈”（国内1天送达、周边国家2天送达、全球主要城市3天送达）。2021年12月“十四五”现代综合 交通运输体系发展规划国务院推广先进适用运输设备，开展CR450高速度等级中国标准动车组，谱系化中国标准地铁列车研发应用，推 广铁路重载运输技术装备。加快基础技术平台及软12、硬件系统等关键部件，推动实现自主可控和产业化。加 强交通运输领域关键信息基础设施、重要信息系统的网络安全防护，推进信息系统设施设备自主可控。2021年11月城市轨道交通发展战略与“十四五”发展思路研究报告中国城市轨道交 通协会为贯彻落实国家“十四五”规划和交通强国建设纲要 工作部署。指导“十四五”期间城市轨道交通行 业高效率运行、高品质服务和高效能治理，实现高质量发展，特提出本战略与发展思路。自2011年以来，国务院、工信部、国家发改委等多部门都陆续印发了支持和规范地铁行业的发展政策。铁路、城轨领域政策密集发布 2019年11月建立实施港口发展指标体系交通运输部、发展改革委、财政部、自然资源部13、生态环境部、应急部、海关总署、市场监管总局、国家铁路集团联合发布关 于建设世界一流港口的指导意见，明确了“码头新技术应用及自主可控水平作为指标”2021年交通运输部发布自动化集装箱码头建设指南：促进自动化集装箱码头新技术应用和关键技术自主可控 2022年1月29日交通部长航系统“十四五”发展规划：推广应用自主可控的码头自动化技术 2018年12月民航局新时代民航强国建设行动纲要：推动国产空管技术和装备产业化发展，实现空管设备安全与 技术自主可控 2022年1月民航局智慧民航建设路线图：提出统筹发展与安全，实现关键核心技术自主可控、网络安全可靠 交通运输部正式印发了公路“十四五”发展规划提出在14、“十四五”时期公路交通发展要坚持“服务大局、共享发展，统筹协调、融合发展，深化改革、创新发展，绿色集约、安全发展”四个基本原则公路、水运、民航领域政策密集发布交通信创化与数智化融合发展 数字经济战略推动下，国家推动各行业数字化转型，推动各行业与先进信息技术深度融合 交通行业从应用端向基础端、技术端拓展，提升安全发展能力和核心竞争力，实现基于自 主创新的智慧交通建设，加速推进交通强国建设结构优化升级 产业链、价值链向中高端迈进新旧动能转换 新系统、新平台、新模式、新业态发展方式转变 提质增效、绿色低碳、安全可控新一代技术云计算 大数据人工智能 5G 区块链工业互联网 .l 智慧高铁l 智慧港口l15、 智慧高速交通行业的数智化转型数智化转型行业转型系统生态基础生态应用生态国产芯片和OS与云计算、大 数据、物联网、人工智能 等新一代信息技术相融合国产芯片+操作系统WinTel中间件、数据库、云平台、大数据平台等原各类支撑环境.生产系统、业务系统、管理 系统、办公系统等原系列应用.升级替代将互联网的建设模式引入到信 息系统建设中，实现部署简 单高效，升级方便及时，操 作灵活易用。统一架构，实现业务重构，实现资源整合，打通信息 孤岛；优化业务流程，实 现业务系统升级交通行业的信创化发展业务升级技术升级体验升级+驱动之双轮一体之两翼交通行业信创化+数智化信创 融合发展化业务升级提升创新能力实现高质16、量发展数智化是发展方向信创化是安全保障交通行业需求：核心技术路线自主可控、系统架构上云用数赋智“双升级”交通数智化与信创化融合是大势所趋数字 化数智化信创化新型算力生态融合内生安全经营管理系统ERP、SCM、CRM等生产运营系统运营管理、生产监控、现场控制、现场设备等网信基础设施终端、服务器、存储、网络、安 全设备、云大物移智技术应用底 座等综合办公系统应用全迁移、单轨运行统筹部署、开放合作、分级分类、真替真用、防范风险、协同推进交通数智化与信创化融合总体任务国产安全产品体系和密码体系建设：提升整体安全可控水平，满足网络安 全法、分保、等保、关基保护等要求 ;提升安全纵深防御能力 建设国产密码17、基础体系，规划从核心 部件到云的安全体系。融合新一代信息技术，助力数字化转 型：云计算、大数据、A I、5G、区块链等 采用微服务、中台理念进行架构升级 实现“精前台、大中台、强后台”应用重构，实现业务赋能：整合业务价值：通过微服务改造实现 业务解耦，快速满足业务需求 实现业务赋能：沉淀共性业务组件和 数据组件，开发运维一体化基础产品能替尽替，夯实网信基础：服务器、网络设备、存储、安全设备 、终端国产化 操作系统、数据库、中间件等交通数智化与信创化融合总体目标平台替代技术升级应用重构安全加固交通信创生态体系及产品软件身份管理权限管理数据安全网络安全终端安全芯片存储芯片解决 方案企业 应用平台基18、础 软件基础 设施底层 硬件办公套件版式 电子签章IaaS私有云 混合云智慧停车智慧民航流式公有云低代码 PaaS无代码研发平台 gPaaS dPaaS交通信创生态体系架构网络通信设备 网络设备工业软件生产调度 管理应用软件财税 CRM智慧高速城市大脑智慧航道智能船舶智慧高铁智慧物流智慧城轨智慧港口硬件安全安全设备超算设备整机数据中心存储设备数据库非关系型数 据库网卡智慧邮政操作系统中间件硬件安全CPU芯片低代码平台Web应用中间件消息处理 中间件服务器 操作系统嵌入式 操作系统手机操作系统计算存储固件终端操作系统内存型数据库板卡内存传统数据库安全中间件数据设计ERP交通信创生态主要厂商引自：19、艾瑞咨询中国信创产业研究报告（2021）基 础 硬 件信息安全基 础 软 件应 用 软 件云AMD64、ARM64、MIPS64、SW64UOS服务器行业版AMD64、ARM64独立服务器、云平台宿主机、云平台虚拟机UOS自服设备专用版AMD64、ARM64、MIPS64、SW64专用设备、车联网、安全设备版本架构支应用范围持UOS桌面个人版AMD64、ARM64开放市场个人购买、授权硬件OEMUOS桌面专业版AMD64、ARM64、MIPS64、SW64授权硬件企业购买、授权硬件OEMUOS服务器企业版AMD64、ARM64、独立服务器、云平台宿主机、云平银河麒麟桌面操作系统军工版、政企版、20、安全 版银河麒麟实时操作系统银河麒麟存储操作系统银河麒麟操作系统定制服务器操作系统cete息 基于开源的Linux内核开 发是核心风险点 生态建设是难点嵌入式操作系统sy lixo s操作系统（服务器+桌面+嵌入式）桌面操作系统统信麒麟标准版、高级版、安全 版、实时版MIPS64、SW64 台虚拟机银河麒麟服务器操作系统专用设备、车联网、安全设备UOS安全设备专用版说明名称ARMX86 当前国内数据库以关系型数据库为主流，数据共享集群和分布式技术应用广泛；同时NoSQL、NewSQL数据库应用日益广泛；国产数据库厂商分为三类：传统数据库厂商、云厂商、初创厂商；大部分国产数据库基于MySQL、P21、ostgreSQL内核开发。数据库：国产数据库厂商和技术流派国产数据库厂 初创厂商 巨杉数据库 国产 数据库 溯 源南大通用 GBasePostgreS QL系传统数据库厂商武汉达梦 DB云厂商Informix 系MySQL 系Oracle 系巨杉DB阿里云人大金仓神州通用人大金仓南大通用武汉达梦华为GaussDBPingCAP华为(Gauss DB)腾讯（TDSQL)优炫软件易鲸捷瀚高软件阿里(Ocean Base)星环科技主要作用是高效传递交易（事务）请求，协调事务的各个分支、保证事 务的完整性，调度应用程序的运行，保证整个系统运行的高效性。主要 产品有东方通TongEasy用来屏蔽掉各种22、平台及协议之间的特性，实现在不同平台之间通信、跨平台数据传输以及应用程序之间的协同。主要产品有东方通 的TongLINK、BEA公司的BEA eLink 、IBM的QSeries等，开源的有 ActiveMQ、RabbitMQ、Kafka等。应用服务器主要应用于Web 系统，位于客户浏览器和数据库之间，其 主要作用为把商业逻辑（应用）曝露给客户端，同时为商业逻辑（应用）提供的运行平台和系统服务，并管理对数据库的访问，例如东方通 Tongweb，Oracle Weblogic，IBM Websphere，开源的Tomcat、JBoss等。中间件可以分为基础中间件、集成中间件和行业领域应用平台，三23、大基础中间件：交易中间件、消息中间件和应用服务器中间件。国际市场上的主要中间件厂商包括 IBM，Oracle，Salesforce，Microsoft 和 Amazon，IBM、Oracle 占据国内中间件市场绝对领先地位，两者市占 率超过50%。国产中间件厂商主要包括东方通、普元信息、宝兰德、中创股份及金蝶天燕等。阿里云/蚂蚁金服、华为等开发的开源中间件技术栈已经比较完整，可以用来构建面向互联网的软件应用。尤其是阿里系中间件，多数有大并发量实际 应用支撑。交易 中间件消息 中间件应用服务 器中间件中间件：分类三大基础中间件 国内云服务厂商大致可分为四个阵营：传统IT阵营、互联网阵营、运营商阵24、营、其他创业公司。传统IT阵营典型代表有华为云、电子云、浪潮云、华三云等 互联网阵营典型代表有阿里云、腾讯云等 运营商阵营有移动、电信、联通三大运营商 其他创业公司典型代表有青云、Ucloud、灵雀云等n 信创领域云计算平台厂商大部分基于Openstack开源项目开发，可 支持信创生态下的整机，操作系统和软件等。在明星象限中，阿里、华为、腾讯等云平台厂商 处于第一梯队，其技术实力较为突出，市场认可 度也比较高，属于较为成熟的云服务平台厂商。紧随其后的则是用友、金蝶、金山等传统软件厂 商。云计算：云计算厂商整体分析分类主要厂商备注流式软件金山办公WPS占主导地位，还有永中office、中标普 华25、office可编辑、内容可流动、不同软硬件环境显示效果有 差异版式软件福昕科技：PDF阅读器，PDF套件、SDK开发工具数科网维：数科OFD阅读器版面固定、高保真、所见即所得电子签章书生电子（启明星辰子公司）、安证通、金格科技、点聚安全浏览器火狐、360、海泰方圆等在虚拟化和源数据加密方面取得进展；国内浏览器在渲染引擎和 JavaScript 引擎等核心技 术大多依赖开源产品，在开源 Chromium 内核（google主导）基础上二次开发，有断供风险。协同办公系统OA致远互联、泛微、蓝凌、南威等由兼容问题引起的使用感不佳是现阶段的主要问题办公软件金蝶 用友 客群定位差异金蝶聚焦中型企业，用友26、在大企业中占 比较高。ERP发展趋势功能边界向外部延伸、ERP厂商由一体 化供应厂商转变PaaS平台厂商。转型关键传统ERP云转型的关键是云原生技术和 中台架构。国内高端ERP市场：SAP（33%）、Oracle（20%）占主导 地位。国内全量ERP市场：用友、浪潮、金蝶、SAP等。应用软件（ERP）15.8%34%23%3%4.88.8%国内设计类工业软件厂商市占DassaultSyste s天神软SiemensPLa MAutodesk y o sCadenceMentorGraphic u s AnsysPTC其他3)技术壁垒：几何内核、有限元通用的几何内核难度很大，特定领域的专用几何内27、核较 容易开发，中望、华天都有自己的几何内核。性能：通用几何内核经过几十年行业打磨，其数据结构、性能可支持大多数行业建模需求功能：大量客户的使用反馈，融合了各行业设计经验，功能丰富。2)工程量巨大S o lidW o r k s，S o lid Edg e，Inventor代码量在 3000 万行到 4500 万行代码左右。CATIA，NX，Creo 等高端软件代码 量4 倍以上 Siemens Dassault Hexagon PTC Aveva Nemetoche Ai u oldesk Bentley Systems 其他T国产化替换难度1)多学科交叉工业软件融合了数学、工程、物理场、计28、算机技术。国内工业软件生态：累计174款数量虽然多，以服务细分场景为主。举例：怡天电子（EDA推广）、奥蓝托（水动力）、辅海（汽车流体）、北京精雕（汽车医疗零件）国外工业软件生态：累计37款头部企业为CAD/E/M综合型厂商；软件生态繁荣；产 品行业覆盖全，技术壁垒高，短期难以超越工业软件：研发设计类全球设计类工业软件厂商市占比12.3%10.7%19.1%8.8%2.MES国外占比超过60%，在汽车 和食品行业占据主导地位；国内厂商在石油化工领域占据一定市场DCS大型企业市场基本被国外厂商占据；国内厂商产品主要应用于中小 企业；中控，和利时国内占据主导地位；SIS国内厂商占比超过60%，技术29、趋于成熟SCADA国内厂商占比超过60%，技术趋于成熟，且满足功能多样化低端多、高端少，不占主导地位管理软件强，偏于定制化开发工业软件：生产管控类 信息安全基于信创的交通解决方案基于机器学习的人工智能大数据管控平台基于实名制的账户体系智慧交通边缘感知和基础设施支撑-交通云通过物联网技术、打通自动化和信息化两大领域业务融合智慧平台智慧运维一体化监控数字孪生PHM安全出行服务智慧出行智慧票务智慧服务技术升级应用创新基于信创的智慧交通行业创新技术路线安全支撑实现 目标技术 手段安全 基础行业微服务和处理网络安全管理和预防行业的知识图谱业务中台交通指挥中心loT平台智 慧 车 站智 慧 车 站智 慧 30、车 站数采代理全量数据采集!设备综合控制BAS 基于信创的智慧交通行业”云+边+端”整体架构云端边CCTVP ISPAELSATSAFCFASSCADAPSD 交通行业”云+边+端”智能协同的智慧场景客流分析及应急管理视频关联分析及处理 乘客信息管理及发布远程AR专家支撑设备健康度分析数字运维、知识图谱出行路径规划人脸识别过闸AR出行导航列车拥挤度APP虚拟客服智能客服中心乘客紧急报警系统蓝牙定位及导航一键开关站无线WIFI覆盖智慧管理智慧管理智慧出行智慧出行智慧服务智慧服务智慧车站智慧车站智慧运维智慧运维AI+人工无缝在线客服车站数字展现平台3D可视化乘客信息系统（PIS）基于信创底座的智慧31、交通全栈式解决方案乘客售检票系统（AFC）环境监控系统（BAS）信号系统综合监控1 某省交通机关建设内容：对全部外网电脑进行国产化替换，增配相关安全软件 开始时间：2021年11月技术路线：华为麒麟（CPU）+银河麒麟项目特点：使用用户级别高，要求高，全面替换，外设适配多、替换后可兼容原有外设。2 某省航道管理部门建设内容：对办公终端进行国产化替代，完成4个应用系统适配 以及部署环境建设。开始时间：2020年11月技术路线：飞腾（90%）、统信、鲲鹏（10%）项目特点：实施单位分布广、层级多，前后端硬件全替代、重构3 某省水运管理部门建设内容：完成公文办公系统范围内的100%安全可靠终端替换，32、实现OA、人事、财务、档案系统迁移、终端适配及硬件建设。开始时间：2020年10月份启动开工技术路线：ARM+麒麟V10项目特点：推动安全可靠软硬件的技术水平和技术成熟度的提高。4 某省海事管理部门建设内容：完成网信环境建设、设备补充、终端替换、16个应用 系统前端适配。开始时间：2021年12月技术路线：飞腾（90%）、麒麟、海光（10%）项目特点：时间紧、任务重，整体实施周期仅有一个月，云架构。交通行业信创综合办公系统应用案例安全管理平台业务分析平台BAP接入管理支持MQTT、SNMP、CoAP 等主流IOT协议，各种物联网 设备可无缝接入设备管理完备的物联网设备运维能力，支持对设备的实时33、监控、远程 升级、资产管理等安全可控基于信创的自主可控安全底座，在确保本质安 全的基础上，具备完善的安全防护和态势感知 能力FAS/BAS 智慧安防 智慧运维 智慧照明 .基于信创的智慧车站物联网平台解决方案基于统一数据平台，对物联数 据进行智能分析、挖掘与可视 化，高效洞察信息、发现异常，支撑科学决策基于DevOps微服务架构的轻 量级云化平台，可根据场景灵 活定制，快速响应应用使能平台AEP运维管理平台统一数据 平台设备管理平台DMP连接管理平台CMPAPIAPI数据分析敏捷灵动第三方 平台前端 设备AFC系统中，工控机是系统的核心控制模块，适用于售票设备，检票设备，乘客自助设备等，是AF34、C系统多种 终端的核心模块。随着互联网和AI技术在AFC系统的应用，人脸识别，二维码识别，温度检测等业务也成为轨道交通的重点使 用设备，工业PAD产品，集成了工控与AI处理的多种功 能，成为AFC系统工控产品的有效补充。智慧交通自动售检票系统（AFC）解决方案智慧交通自动售检票系统（AFC)l 核心板基于国产CPU处理器进行研发，软件 方面完全实现PLC核心编程软件自主研发，建立完整的信息安全防护体系；l 实现城市轨道交通 BAS 核心控制器软硬件 产品自主可控；l 构建自主可控的地铁BAS系统整体解决方案，为 BAS 系统的安全性和稳定性提供更可靠 的保证。智慧交通环境与设备监控系统（BAS35、）解决方案依托信创生态体系技术支撑，全新打造的一套自主化 PLC 产品基于国产CPU的轨道交通列控系统、列调系统（TDCS）、机车车辆 控制系统已经取得突破，向电力牵引、通信等方向努力。推进数据中心的信创云建设，一体化的铁路现代信息基础设施的信创 技术规模化应用；推进信创适配中心的业务系统适配与信创应用示范。轨道交通列控列调系统解决方案 轨道交通车载宽带数据接入单元（TAU）解决方案TAU是为城市轨道交通研发的一款基于LTE-M宽数接入实现方式的终端产品，通过LTE网络连接地面和列车，为列车提供高可 用，高性能上下行数据传输；TAU CMS是对TAU终端设备进行管理的平台，帮助地铁运维人员了解36、TAU设备的运行状况，以 保证设备的正常工作。设备状态监直观展示设备位控置；设备状态监控展示；远程故障诊断定位。可视化运维系统参数配置及备份管理；参数配置下发，策略回退；远程自动化升级。设备告警高效管理告警上报、屏蔽和消除；多维告警统计可视化展示；告警分类管理，问题快速 定位。安全双保险支持二TR-069通讯协议；安全网络隔离；支持二开；TAU CMS TAU1800 轨道交通乘客紧急报警系统（IPH）解决方案I PH基于城市轨道交通LTE-M系统，以独立、高可靠通信方式实现乘客到地面调度员的视频通讯，为调度员第一时间了解乘 客信息和现场情况提供重要阿保障。多通道实现音视频同步；工作设备单元独37、立运行，具备低依 赖和高可靠性；根据业务紧急程度，动态调整LTE-M业务优先级，保障业务质量；多路音视频同时接入，接听无遗漏。I PH设备 乘客 LTE-M网络高可靠承载 一键紧急呼叫，视频通 话 统一的网管系统 轮调多个视频，把控全 部紧急态势 LTE-M高质量通话告警监控 列车状态展示 列车及设备配置管喇 摄 紧 按 键 南京地铁联合创新调度台 调度员理等保“一个中心，三重防护”通信网络安全入侵防范、监测审计：在控制中心的交换机上旁路部署工控安 全监测审计系统，对网络内传输的流量进行字段级解析，建立 协议基线、流量基线、链路基线，对异常操作、非法入侵、恶 意代码执行等行为进行事中告警、事后38、审计。区域边界安全边界防护：在控制中心接口间冗余部署工控防火墙，实现区域 边界防护。计算环境安全运维管控：在控制中心部署运维堡垒机，实现设备远程运维操 作的全面审计和行为管控，满足远程运维管控要求。终端防护：在操作员站、工程师站、服务器上部署终端防护系 统客户端（也可单机部署），实现终端安全加固、进程白名单 管控和USB移动介质管控。安全管理中心安全管理中心：在控制中心部署安全管理平台，对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析，展现安全态势和预警，全面提升安全防护效率和安全管理能力。轨道交通业务系统等级保护：综合监控系统（ISCS）三级；信号系统（SIG）三级；自动售39、检票系统（AFC）三级；闭路电视系统（CCTV）二级；乘客轨道交通业务系统安全体系解决方案信息系统（P IS）二级；票务清分系统（ACC）三级；交通云平台三级。广佛肇高速小湘收费站对 接 所 有 信 创 外 设，编 制 标 准 统 一 的 物 联 网 交 互 协 议，并 对 部 分 利 旧 外 设 进 行 兼 容 改 造 试 点应用广深厚街收费站云上收费和特情远程处置试点应用，日均过站车流13000余车次/日，远 程处置特情200余车次/日以信创技术架构为核心打造自主产业链，实现高速公路收费业务系统的国 产化自主可控。采用“云-节-端”架构，将业务从现场放至云端，将逻辑控制从车道放至 站级边缘40、节点，实现一个中心平台管理多个站级业务，一个节点统一管理 多条车道设备，车道设备实现无人化应用陕西交控集团 西安公路研究院南京院自主研发基于信创的“国 产新一代高速公路收费系统”采用云管边端架构，配合边缘计算、大数据等技术，提升收费业 务效率，助力准自由流收费模式实现 宁杭高速南京收费站 南京公路集团殷巷收费站系统具备安全、高效提供服务的 能力，具备良好的全天候 24 小时 无故障稳定运行能力 高速公路收费系统解决方案交通信创的推进建议基于国家导向和企业战略，着眼长远、综合评选、共同成长市场表现 信创市场份额占比较高;当前产品款型多。生态体系 芯片体系活跃，生态健全开放，每个层次软硬件都开放解41、耦；采用该架构的厂商要多元且技 术实力强；持续发展能力 系统性能优异、单位功耗算 力强，芯片迭代速度快；芯片架构对云计算、大数据、5G、A I等新技术支持好；自主可控程度 芯片设计应是本土化设计团队，自主设计能力强；基于架构授权，芯片内核要自 主完成设计；采用该芯片的设备厂商多，供 应链安全；交通信创技术路线选型4231系统集成选择：信创集成商与传统集成商与传统系统集成有本质区别，信创集成商能力面临挑战，集成能力的强弱将左右TD工程的成效传统集成企业是以国外产品代理商的身份进入市场的，由 于国外产品和整机系统已经成熟，这类系统级调试工作较 为简单粗放。系统问题要靠国外厂商的服务。传统“货架式”42、TD 信创项目实施交付经验 信创工程相关资质 咨询设计能力 完善的生态体系 运维服务能力 其中产品选型、技术攻关、自主验证、集成优化、高仿环境 验证，是信创环境下必须开展的关键工作环节信创项目集成 供应商产品的成熟程度 企业自身需求的明确程度 所在地区或部门“上云用数赋智”要求 结合实际资金情况 考虑项目实施周期 原有系统运营时间 企业自身IT能力和控制能力 改造替换模式选择：推倒重来，还是利旧 借助相关资源，论证系统改造替换方法论，形成有针对性的实施方案 建设过程中往往采用多种方案相结合的方式来进行，以更好地满足用户需求基于国产CPU的硬件平台改造 替换重构开发 应用层PaaS层IaaS层网43、络层工厂层设备边缘层企业应用智能管控后市场应用创新应用开发工业微服务组件人工智能数据可视化平台服务计算资源 存储资源 网络资源 安全资源5G网络 工业以太网 无线网络 光网络SCADA MES WMS 数据存储 数据转发工业边缘 协议解析 边缘AIPLC DCS 机器人 AGV 机床 仪表 3D打印 安全模型 与政策安全体系支撑交通行业核心生产、经营业务等，替代难度从小到大逐步替 代监控系统，生产控制系统和保 护装置。根据评估应用系统原开发架构、接口关系等，可采用以下方式进 行替代：安全配置 与管理安全检测 与分析安全通讯终端防护链接防护数据防护交通信创替代分析-工控领域终端 适配重构 开发迁44、移 适配X86环境X86终端系统8信创环境系统1 系统2交通信创替代是一个循序渐进、平滑过渡的过 程，服务端的混合、终端的混合是一客观存在 的阶段。l 系统通过服务端的适配改造或者系统重构，迁移至信创环境。l 开始使用信创终端之前，未迁移的部分系统需要改造，以确保可以使用国产浏览器访问。l 部署在x86和信创环境的系统需要支持两种类型 客户端访问，能够主动判断浏览器类型，并提 供不同的第三方插件。l 对无法迁移的系统可以通过桌面/应用虚拟化的方式，实现信创终端对原X86系统的访问。交通信创项目推进-过渡期方案据数据库桌 面或应用虚拟化信创 终端数 库系统6系统3系统7建设期产品适配应用开发系统45、测试系统调优 联合攻关 功能验证 产品适配 性能验证 联调测试 成果展示 交通信创项目推进-系统测试验证 远程支持 新功能、新产品测试 系统持续优化运行环境 事件故障 故障复现 问题分析与处理 变更前测试信创实验室-仿真开发环境 项目现场模拟实验室 安全符合验收 项目终验 标准符合验收 变更失败运维期应用调优系统调优硬件调优 交通信创项目推进-系统整体调优采用系统工程理论，软硬协同实现性能提升BIOS优化、内存插法优 化、网卡优化、RAID优 化等Nginx优化、hadoop优 化、mysql优化等CPU优化、内存优化、IO优化、网络优化等 NUMA架构适配 多线程并行运算 NEON向量指令性46、能优化检测瓶颈调优基准压力测试测试通过 010204定级备案 建设整改 等级测评 监督检查03 交通信创项目推进-安全测评选择具有安全测评经验的人员组 成内部测评组，提前对标准符合 性指标、功能性指标、性能型指标进行内部测评。第三方技术测试涉及到系统相关 的标准和业务功能和性能等，在 应用系统开发阶段，就与第三方 技术测评单位深入沟通配合。项目前期提交详细的设计方案，并经过安全评测机构评审确认，减少项目安全评测中的问题，确 保安全评测的进度。对涉密数据和信息进行保密，签 订保密协议，对项目组成员进行 备案，严格遵守保密法律法规及规程制度。安全保密设计 方案前期确认组建内部技术 测评团队与第三方技术 测评单位配合提高全程全员 安全保密意识支支撑撑保保障障优化完善信创人才职业发 展通道，强化技术和项目 管理培训。积极开展行标、企标制定 （产品技术、质量、安全）交通信创支撑保障措施成立工作专班，明确集团 牵头的分管领导、组织推 进的部门、明确实施主体将信创工作纳入单位网络安全工作责任考核，对试点成效企业考核加分。标准规范人才培养考核评价经费保障加强领导实验平台将信创工程纳入全面 预算范畴，逐年加大 在网信领域占比搭建企业信创实验室云平台，开展适配验证工作；