何冬梅

摘 要：近年來，隨著社會的不斷發(fā)展進(jìn)步，城市建設(shè)規(guī)劃也更加功能化，其中園區(qū)建設(shè)成為了承擔(dān)城市經(jīng)濟(jì)發(fā)展的最重要功能區(qū)域，如何高效管理這些園區(qū)，成為了各政府部門的迫切需求。伴隨著科技的進(jìn)步，人工智能、信息通訊等技術(shù)手段的不斷完善，“智慧園區(qū)”概念也就應(yīng)運(yùn)面生。智慧園區(qū)的體系結(jié)構(gòu)與發(fā)展模式其實是城市區(qū)域的一個縮影，是智慧城市的重要組成部分。本文將重點論述如何設(shè)計一個高效的智慧園區(qū)服務(wù)平臺，從而提高園區(qū)管理水平。

關(guān)鍵詞：智慧；園區(qū)；服務(wù)；平臺

一、設(shè)計原則

（一）可靠性原則

系統(tǒng)的可靠性設(shè)計作為本平臺的設(shè)計重點。我們重點從系統(tǒng)底層構(gòu)造、設(shè)備可靠性、配套廠家技術(shù)支持、技術(shù)手段等多個方面來進(jìn)行統(tǒng)籌考量，從而使系統(tǒng)運(yùn)行穩(wěn)定性得到保障，故障時間及修復(fù)時長都能控至在最短，并能有效保障故障期間的數(shù)據(jù)不丟失。這就要求系統(tǒng)必須能保障長時間連續(xù)穩(wěn)定運(yùn)行的性能，采用分布式的處理結(jié)構(gòu)，必要的模塊冗余，高速的運(yùn)行處理芯片，并將負(fù)荷控制到合理范圍之內(nèi)，避免過負(fù)荷造成的系統(tǒng)死機(jī)或出錯。

（二）安全性原則

系統(tǒng)的安全性也是我們設(shè)計考慮的一重點。畢竟園區(qū)管理涉及到多家企業(yè)的信息，這些信息的安全性必須得到保障，這也是服務(wù)平臺得于應(yīng)用的基礎(chǔ)。這就要求在設(shè)計過程中，從平臺的架構(gòu)就要引入充分的系統(tǒng)保密措施，必須支持安全識別、攻擊監(jiān)測、權(quán)限控制等完整的預(yù)控功能，合理的對業(yè)務(wù)區(qū)、數(shù)據(jù)區(qū)、系統(tǒng)區(qū)、網(wǎng)絡(luò)區(qū)進(jìn)行控制策略設(shè)計，對IP、端口進(jìn)行限制，采用客戶端與服務(wù)器雙驗證的系統(tǒng)進(jìn)入模式，同時應(yīng)防止跨站點腳本攻擊，使用Hash算法來保存用戶名及密碼信息，采用類似OAuch2協(xié)議的接口授權(quán)方式?？傊?，平臺建設(shè)須滿足《信息系統(tǒng)等級保護(hù)測評準(zhǔn)則》中第二級信息系統(tǒng)安全控制測評要求中的“主機(jī)系統(tǒng)安全”、“應(yīng)用安全”、“數(shù)據(jù)安全”等方面的安全控制評測要求，并通過業(yè)主信息安全部門的安全檢測。

（三）先進(jìn)性原則

平臺應(yīng)具有先進(jìn)水平，這樣才能提高園區(qū)管理水平，使之在市場上具有競爭地位。在設(shè)計過程中，結(jié)合最新的主流技術(shù)發(fā)展趨勢，使系統(tǒng)較有較長的發(fā)展空間，為將來園區(qū)升級留下空間。同時，由于園區(qū)內(nèi)的企業(yè)種類多，需求也不盡相同，在設(shè)計過程中應(yīng)采用模塊化設(shè)計理念，針對不同行業(yè)獨立設(shè)計，便行業(yè)中進(jìn)行調(diào)整、升級，也將使各個系統(tǒng)生命力更加強(qiáng)勁，平臺上選用Dubbo作為分布式服務(wù)框架，Dubbo是一個分布式、高性能、透明化的RPC服務(wù)框架，提供服務(wù)自動注冊、自動發(fā)現(xiàn)等高效服務(wù)治理方案。

（四）可擴(kuò)展性原則

系統(tǒng)應(yīng)具有靈活性與可擴(kuò)展性，采用業(yè)務(wù)與數(shù)據(jù)分離處理的流程模式，對業(yè)務(wù)流程、功能進(jìn)行改變、增加、刪除時不會對其它模塊產(chǎn)生影響，從而使得系統(tǒng)今后在規(guī)模上具備可擴(kuò)展性，不會限制業(yè)務(wù)的發(fā)展需求。系統(tǒng)進(jìn)行松耦合模塊設(shè)計，采用多層軟件結(jié)構(gòu)，面向?qū)ο蠹夹g(shù)，根據(jù)功能業(yè)務(wù)需求設(shè)計具有良好擴(kuò)展性的信息模型。同時應(yīng)把握系統(tǒng)核心不變的部分，為系統(tǒng)統(tǒng)一運(yùn)行一個面向?qū)ο蟓h(huán)境創(chuàng)造條件，實現(xiàn)軟件動態(tài)結(jié)構(gòu)組裝，即插即用。系統(tǒng)的可擴(kuò)充性從這幾方面重點考慮：操作系統(tǒng)、主機(jī)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和外圍設(shè)備。模塊化的設(shè)計思想，使業(yè)務(wù)新增加載不會影響到其它模塊，不影響系統(tǒng)整體性能，充分發(fā)揮平臺的靈活性。。

（五）易用性原則

具備友好易用的操作界面、完整的輔助信息，系統(tǒng)后臺維護(hù)管理簡潔，操作流程清晰，簡單易上手，并盡量符合其它系統(tǒng)的一貫的操作方法。按鍵設(shè)置、快捷鍵設(shè)計便于理解記憶，相近功能模塊集中在一起，支持功能預(yù)覽，控件數(shù)量不宜過多，具有統(tǒng)一的規(guī)范。

二、總體技術(shù)架構(gòu)

系統(tǒng)采用J2EE架構(gòu)，采用主流的SSH+MVC框架、使用ActiveMq、Lucene、Zookeeper、Dubbo等開源技術(shù)進(jìn)行開發(fā)，基于Tomcat構(gòu)建，前端頁面采用響應(yīng)式框架， 遵守W3C等規(guī)范標(biāo)準(zhǔn)，兼容主流瀏覽器；數(shù)據(jù)庫采用關(guān)系型數(shù)據(jù)庫：MySql和非關(guān)系型數(shù)據(jù)庫：Redis；緩存使用MemoryCache，采用單元測試技術(shù)Unit和壓力測試Loadrunner，保證代碼的質(zhì)量和性能?？傮w的技術(shù)架構(gòu)如下圖所示：

三、性能設(shè)計

采用SOA的服務(wù)架構(gòu)進(jìn)行設(shè)計，對整個服務(wù)平臺進(jìn)行模塊化、組件化、服務(wù)化，并使用阿里巴巴開源的分布式服務(wù)框架Dubbo作為我們的服務(wù)框架，提高系統(tǒng)的整體性能。使用redis做數(shù)據(jù)庫緩存并存儲非關(guān)系型的數(shù)據(jù)。提高系統(tǒng)的數(shù)據(jù)讀取的熟讀。同時也可以作為Session的共享池，使各服務(wù)終端可以共享Session。使用NodeJs搭建獨立的靜態(tài)文件服務(wù)器，對js、css、image等文件經(jīng)行壓縮和緩存，提高頁面的響應(yīng)速度。

四、安全體系設(shè)計

（一）防止SQL語句植入

SQL植入，即將SQL語句植入到網(wǎng)頁表單欺騙服務(wù)器進(jìn)行SQL非法查詢或修改。

防護(hù)措施：在Dao層使用數(shù)據(jù)庫預(yù)處理的編碼方式進(jìn)行編寫Sql語句，防止黑客進(jìn)行SQL語句植入。

（二）防止XSS攻擊

XSS允許客戶端用戶惡意將代碼植入到提供給其它用戶使用的頁面中，這些代碼可能是HTML或客戶端腳本信息，是web應(yīng)用中一種常見的的漏洞。這種漏洞經(jīng)常被編寫成危險巨大的釣魚軟件，是黑客們最常用的一種手段。

防護(hù)措施：使用XSS過濾器，過濾每一個客戶端的請求，對非法的XSS腳本進(jìn)行轉(zhuǎn)義，使xss腳本失效。

（三）防止CSRF攻擊

CSRF（Cross-site request forgery），中文名稱：跨站請求偽造，入侵者用你的身份信息進(jìn)行惡意請求發(fā)送，有可能是郵件，信息，從而盜用你的帳號、密碼信息，進(jìn)行管理權(quán)限的變更，甚至用你的帳號進(jìn)行交易、轉(zhuǎn)帳等行為。

防護(hù)措施：在客戶端頁面增加偽隨機(jī)數(shù)。

（四）應(yīng)用程序級別的安全機(jī)制

采取Shiro權(quán)限控制，進(jìn)行最小顆粒度、最高效的控制權(quán)限策略；使用SpringMVC、Servlet等過濾器手段進(jìn)行攻擊識別，攔截、從而實現(xiàn)松耦合邏輯的訪問控制；統(tǒng)一定時進(jìn)行系統(tǒng)日志收集，并采用人工智能進(jìn)行識別監(jiān)控。

（五）數(shù)據(jù)級別的安全機(jī)制

一些重要的敏感信息采用“敏感數(shù)據(jù)+隨機(jī)的32位salt進(jìn)行多次MD5”，比如帳號、密碼等，實現(xiàn)對這些重要信息保障。

五、系統(tǒng)功能

工業(yè)園區(qū)信息化服務(wù)平臺結(jié)合線下服務(wù)載體，以產(chǎn)業(yè)風(fēng)采、新聞資訊、政策速遞及申報、企業(yè)服務(wù)、企業(yè)活動等企業(yè)剛需為突破點，為創(chuàng)業(yè)者及中小企業(yè)打造一個集政策、培訓(xùn)、招聘等一站式公共服務(wù)平臺，通過信息、資金、服務(wù)、提升4個方面整體帶動平臺的企業(yè)服務(wù)工作。通過企業(yè)庫、產(chǎn)品庫等功能豐富和加強(qiáng)系統(tǒng)功能，通過企業(yè)服務(wù)工作、園區(qū)管理的信息化促進(jìn)整理工作質(zhì)量的提升工業(yè)園區(qū)信息化服務(wù)平臺按照可視化、可互動，可持續(xù)運(yùn)營的思路，以真正提高企業(yè)、平臺公司與政府部門之間的協(xié)作效率為目標(biāo)，以能讓企業(yè)真正從中受益的宗旨去架構(gòu)一個集政策、培訓(xùn)、招聘、數(shù)據(jù)直報、商城、招商等全方位一站式公共服務(wù)信息化平臺。項目的主要建設(shè)模塊包括工業(yè)園區(qū)可視化數(shù)據(jù)采集模塊、政策發(fā)布及信息申報錄入模塊、新聞公告模塊、數(shù)據(jù)直報模塊、商城交易模塊、活動中心模塊、交流互動模塊、招商引資模塊、產(chǎn)業(yè)載體模塊及園區(qū)生活配套模塊。

六、結(jié)束語

智慧園區(qū)的發(fā)展關(guān)系到城市經(jīng)濟(jì)的增長，是經(jīng)濟(jì)發(fā)展到一定階段的必然產(chǎn)物。隨著十三五規(guī)劃的推進(jìn)，國家層面也高度重視智慧園的建設(shè)與發(fā)展，各城市也在大力推進(jìn)，爭取在競爭中取得領(lǐng)先地位，黨中央和國務(wù)院也更加注重智慧園區(qū)的建設(shè)與發(fā)展，政策上也在大力扶持，今后國內(nèi)將會有更多的園區(qū)進(jìn)行智慧園區(qū)升級改造。

參考文獻(xiàn)：

[1]曾凡平.《網(wǎng)絡(luò)信息安全》，機(jī)械工業(yè)出版社.2016.01.

[2]楊正洪.《智慧城市-大數(shù)據(jù)、物聯(lián)網(wǎng)和云計算之應(yīng)用》，清華大學(xué)出版社.2014.01.