高雄捷運資訊室主任楊進成 (攝影/洪政偉)

衝擊全球近3年的COVID-19重創旅遊業,連帶也影響大眾運輸業,以南臺灣的高雄捷運(簡稱高捷)為例,受到疫情的影響,日運量從多年辛苦經營的18萬人次,2021年6月因疫情進入三級警報,日運量不到2.4萬人次,創下通車營運以來最低的人次。直到疫情緩解後才回升,2024年5月,日運量達到16.7萬人次,高雄捷運逐步從疫情衝擊中復甦。

因應搭乘旅客驟減,高雄捷運減少列車班次因應,但沒有因疫情而減緩精進營運及服務,高雄捷運積極運用科技,從傳統大眾運輸加速轉型為智慧軌道運輸,以提高運輸服務體驗,例如2020年和各家電信業者合作,導入5G於高雄捷運,以改善捷運車站、車廂內4G及5G的訊號涵蓋死角問題;2022年在示範車站導入節能的電子紙等等。

推動IT與OT整合加速轉型

成立超過20年的高雄捷運也致力於整合IT及OT,以改善公司營運及服務,背後推手是高雄捷運資訊室主任楊進成,電機工程背景出身的他,2003年便加入高雄捷運的營運籌備階段,最初進入相當於捷運心臟的行控中心,因當時高捷行控中心仍在規畫建置期,他回想當時曾參訪臺北捷運行控中心,作為高捷行控中心的規畫參考。

當時,在行控中心任職期間,楊進成與其他同事深深感受到,資訊不足對營運的影響。以列車的故障排除為例,控制工程師不只要記住每一種故障的代碼,還得熟知每一項代碼的通報及排除程序,才能正確應對,對控制工程師的工作帶來重擔,尤其是新手。因此,楊進成在行控中心時開發一套故障排除的輔助系統,當發生故障時,工程師只要輸入故障代碼,系統即提供如何排除故障的相關資訊。

傳統上,OT環境為避免外部取得資料,多為封閉的控制系統,為轉型為智慧軌道運輸,高捷思考如何取得OT資料,以協助優化營運管理,他們研究如何自號誌控制系統取得資料,利用網路流量複製的概念,以側錄的方式擷取號誌系統資料,成功自號誌系統取得資料的經驗,讓楊進成與同事更有信心,進一步研究OT的資料結構,以及如何對OT資料進一步加值運用,開發輔助行控中心工作的不同輔助資訊系統。

在高層的支持下,2022年楊進成轉調資訊室帶領高捷IT團隊,整合IT與OT也就成為他的任務之一。

規畫建置機電資料交換平臺取得OT資料

他進入資訊室後,發現為了取得OT資料,必需向維修單位取得資料,而高雄捷運仍持續規畫建置新的路線,為了突破20多年來只能在OT環境傳送OT資料的架構限制,他向捷運局提出新的架構,未來規畫建置機電資料交換平臺,讓新的路線可以依照新的資料交換架構,將OT營運資料向外拋,進一步作加值運用。

「未來軌道運輸系統發展趨勢是,需要提供旅客更多服務,就需要從OT取得更多的資料」,楊進成表示,IT與OT的整合,在營運方面,IT可以協助紀錄OT資料,運用AI大數據分析找出跡證,對可能發生故障前的偶發狀況,預判是否即將發生故障,提供維修單位擬定整修計畫的參考。

不過,由於每個OT系統的資料格式都不相同,高捷與供應商的合約並未要求OT系統得遵循統一的資料格式,這也增加了說服其他單位、委外OT業者提供統一OT資料的難度,因此,楊進成改變策略,希望供應商協助提供OT資料複本,清楚說明其資料結構,讓機電資料交換平臺可以介接到各個OT系統,IT從平臺取得OT資料時,能夠知道資料來自哪個OT設備或子系統,IT解譯這些資料之後,再將資料存放到資料庫,後續用於AI大數據分析應用。

除了IT從OT取得資料加值應用,高捷也嘗試將IT的資料整合至OT,改善乘車服務體驗。舉例來說,旅客在月臺上候車,通常會觀看月臺上的PIDS列車資訊系統,也就是月臺上的LCD螢幕顯示的列車到站時間,PIDS是根據OT營運設備的資料計算列車到站時間,然而,旅客經常會抱怨,PIDS系統顯示的到站時間與官網提供的資訊存在落差,PIDS顯示列車進站,但實際上列車並未進站,而官網顯示到站時間比較準確。

楊進成解釋,列車因種種原因臨時調度,PIDS難以反映列車調度修改預估到站時間,IT團隊原先想從PIDS取得OT資料,但發現需經過重重解密最終決定放棄,改為蒐集列車的GPS即時定位資料,即使列車臨時調度,也能蒐集準確的列車位置,在官網上提供列車真實的到站時間。為了解決官網上的資訊與PIDS的列車到站時間不一致的問題,IT團隊與PIDS供應商討論,希望將官網的列車動態資訊提供給PIDS系統,讓月臺候車旅客參考,楊進成表示,這是IT結合OT,以IT協助改善OT的例子。

攝影/洪政偉

B級非公務機關強化資安管理

由於高捷屬於民生相關的大眾運輸服務,被認定為CI關鍵基礎設施,但由於高捷為BOT營運的民間公司,去年他們被指定為B級非公務機關,依規定應達到相應的資安管理規定。除了來自外部的資安等級要求,高捷內部也面臨資安風險增加,成立超過20年的高捷,內部有不少OT設備系統已經老舊,如果使用現代的防毒防駭工具,可能產生不必要的問題,影響系統的穩定運作,這些老舊系統仍維持1、20年前狀態,如何強化內部資安管理,成為IT的重要課題。

因此楊進成上任後,加強高捷內部的資安管理。以IT與OT的整合為例,機電資料交換平臺與每個OT系統一對一介接,每個系統與平臺介接都有獨立的防火牆,可以各自獨立阻隔,不僅避免IT與OT整合的資安風險,也能防範OT與OT系統之間遭到入侵。

楊進成表示,建置機電資料交換平臺介接各個OT系統取得資料,為避免平臺讓每個OT系統透通,導致駭客有可趁之機,必需確保資料交換過程的安全性。

他認為,不論系統設計的如何安全、如何獨立,仍然很難預測發生什麼問題,因此需從零信任的角度,預想當某個系統發生問題,該怎麼做才不會擴散到其他系統。

在這樣的想法下,儘管規畫建置機電資料交換平臺介接各個OT系統,但是在IT端並非直接介接機電資料交換平臺,而是透過一臺主機介接機電資料交換平臺,以互鎖IP方式取得OT資料。

另外,高捷也加強資訊設備控管,在高層支持下,高捷公司今年規定,凡是資訊產品採購,在採購之前先向資訊室說明,即使是用於OT主機的資訊產品,也需交由資訊室協助採購這些產品,以避免採購特殊規格產品或是採購五花八門資訊產品,資訊室也能收回其他部門暫時不用的資訊設備,再依其他部門的需要提供給他們使用,加強資訊設備的資產管理。

另外,過去高捷採購設備,廠商承諾定期更新威脅情資,但他發現廠商僅承諾提供威脅情資更新服務,卻沒有明確的更新頻率,如此一來,可能在威脅情資尚未更新之前,系統的漏洞就先被駭客發現,因此他要求廠商加快威脅情資的更新,降低被駭的風險。

至於外部遠端工作使用的VPN,過去員工只要申請VPN,就能透過帳號密碼登入連線,但是楊進成認為傳統做法存在一定的風險,如果VPN使用者帳密被盜用,就會產生資安風險,因此高捷IT推出高捷資安通,讓使用者申請VPN之前,先在裝置上安裝資安通,以對硬體進行認證,並掌握裝置上使用的軟體,如果使用的是個人的資訊設備,則要求安裝防毒軟體。

換言之,為避免傳統的VPN帳密可能被盜用的風險,高捷對於VPN登入,先進行使用者AD的員工身分認證,再認證其輸入的VPN帳密,搭配資安通對設備特徵認證,才允許登入使用VPN遠端連線。

另外,高捷也透過資安通蒐集每位員工所使用的資訊設備資料,楊進成表示,IT掌握這些資訊設備的硬體及軟體使用情形,例如配發給員工使用的電腦,透過檢核比對確認電腦內是否安裝未經申請的軟體,不同於坊間偵測工具,只有在電腦執行軟體才會發現,他希望即使沒有執行軟體,仍能通過定期或不定期檢核找出不該安裝的軟體。

楊進成指出,這麼做的好處是,首先加強資訊設備的資產管理,瞭解每個申請使用的資訊設備使用情形,是否妥善被使用或是被閒置的冗餘設備,其次是,通過檢核發現員工的電腦內出現不明的軟體,可能是遭駭客植入惡意軟體,依據過去的經驗,如果遭到駭客入侵,可能潛伏一段時間伺機而動,直到惡意軟體開始打包竊取帳密,才會偵測到異常行為,而通過檢核比對發現員工電腦內安裝不明軟體,不需等到軟體被執行,能夠及早發現駭客入侵。

從傳統大眾運輸到轉型為智慧軌道運輸,高捷也積極導入AIoT,例如高捷為加強乘車安全,在科專計畫補助下在捷運、輕軌車廂安裝AI box,結合車廂內的攝影機,偵測車廂內乘客是否有影響安全的異常行為,當偵測到異常行為,分別向列車上的司機員、遠端的行控中心示警,由司機員、行控中心進一步判別異常情形是否危及乘車安全、如何應處。另外,他們也導入另一項科專計畫,利用車廂內攝影機,運用AI影像辨識車廂的擁擠度。

從行控中心利用OT資料開發輔助系統,到帶領資訊團隊,楊進成在高層期許下,一方面強化資安管理、資訊設備資產管理,一方面也積極推動IT與OT整合,促使高捷向智慧軌道運輸業轉型,「在高捷朝智慧軌道運輸的轉型過程中,IT扮演中樞匯整角色,將散落各地的資料整合後,再進一步作數據分析加值運用」,楊進成說。

 CIO小檔案 

高雄捷運資訊室主任 楊進成

學歷:健行技術學院電機工程系

經歷:1997年在東元資訊的維修單位,負責製程自動化設備維護、機器手臂調校、人機介面優化等工作;2003年進入默克光電的維修單位,參與製程自動化連結、IT與OT資訊整合規畫及導入。2003年底加入高捷,參與行控中心籌備規畫及建置,2022年擔任資訊室主任。

 公司檔案 

高雄捷運公司

●地址:高雄市前鎮區中安路1號

●成立時間:2000年

●主要業務:捷運交通運輸事業

●員工數:1,568人

●董事長:楊岳崑

●總經理:王亞洲

 資訊部門檔案 

●資訊部門主管職稱:資訊室主任

●資訊部門主管姓名:楊進成

●資訊部門人數:21人

●資訊部門分工:系統課及設施課,系統課負責資訊系統應用軟體開發與維運、資訊系統與機電及外部系統之介面與整合,設施課負責資訊基礎設施建置與維護管理、規劃及推動資通安全管理業務

 IT大事記 

●2001年:導入ERP

●2007年:運務管理、維修管理系統上線

●2013年:建置一卡通票證公司資訊系統,由資訊系統處改制為資訊室

●2014年:建置高雄輕軌管理資訊系統、電子發票管理系統

●2016年:虛擬主機系統擴充,建置高捷多卡通系統,建置軟體開發專案管理系統,營運改善管理系統

●2020年:新ERP系統建置

●2022年:建置高雄輕軌列車即時動態系統、災害即時資訊通報系統、規劃建置人工智慧整合平臺

●2023年:資通安全專責人員納編、建置高捷資安通、導入端點偵測與回應軟體(EDR)及威脅偵測與應變機制(MDR)、導入ISO 27001:2022轉版認證

●2024年:導入GitHub Copilot、導入雲端服務

熱門新聞

Advertisement