文／鄒明忠，繆岳軍，胥杜杰，顧 超，夏 勇

近年，國(guó)家密集出臺(tái)了“互聯(lián)網(wǎng)+政務(wù)”、信息資源共享等方面的重要文件，黨的十九大報(bào)告特別強(qiáng)調(diào)要建設(shè)智慧社會(huì)的全新目標(biāo)，旨在通過智慧社會(huì)建設(shè)轉(zhuǎn)變政府管理方式、提高政府運(yùn)作效能、擴(kuò)展公共服務(wù)功能、更好服務(wù)人民群眾，全面推動(dòng)社會(huì)治理體系和治理能力現(xiàn)代化。智慧水利是智慧社會(huì)的重要組成部分，水利部歷來高度重視智慧水利建設(shè)，提出了以水利信息化帶動(dòng)水利現(xiàn)代化的總體要求。在江蘇省智慧水利建設(shè)指導(dǎo)下，江陰市充分結(jié)合實(shí)際需求，率先將云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)作為水利現(xiàn)代化建設(shè)新的著力點(diǎn)，在水利行業(yè)內(nèi)全面應(yīng)用。

江陰智慧水利建設(shè)現(xiàn)狀與體會(huì)

自2012年以來，江陰市水利局根據(jù)行業(yè)現(xiàn)狀和水利現(xiàn)代化發(fā)展需要，明確了智慧水利建設(shè)的發(fā)展方向，制定了水利信息化發(fā)展建設(shè)規(guī)劃和可行性研究報(bào)告等項(xiàng)目實(shí)施綱要，多渠道落實(shí)財(cái)政資金，加快推進(jìn)并不斷提升完善水利數(shù)據(jù)中心（托管于電信機(jī)房）、物聯(lián)網(wǎng)傳感控制平臺(tái)、信息網(wǎng)絡(luò)與安全系統(tǒng)、智慧水利一體化平臺(tái)、水利一張圖應(yīng)用展示、智慧城市大數(shù)據(jù)應(yīng)用、移動(dòng)APP、信息化用房設(shè)施改造等八大建設(shè)內(nèi)容。江陰智慧水利一體化管理平臺(tái)自2013年8月正式上線應(yīng)用，現(xiàn)已成為水利系統(tǒng)各部門尤其是防汛部門現(xiàn)代高效辦公的技術(shù)支撐。項(xiàng)目成果于2013年5月通過水利部信息中心、江蘇省水利廳、河海大學(xué)、水利部南京水利水文自動(dòng)化研究所等單位專家的聯(lián)合驗(yàn)收，總體達(dá)到了國(guó)內(nèi)領(lǐng)先水平，并具有較好的示范推廣價(jià)值。2014年6月江陰市被江蘇省水利廳、水利部科技推廣中心列為“江蘇省江陰市智慧水利信息化技術(shù)推廣示范基地”，近年充分發(fā)揮了示范基地的科技推廣、技術(shù)示范與帶動(dòng)輻射作用。

智慧水利建設(shè)屬于典型的社會(huì)公益性事業(yè)，本身并不創(chuàng)造直接的經(jīng)濟(jì)收益，但通過建成的水雨工情自動(dòng)監(jiān)測(cè)與預(yù)警、河網(wǎng)水資源優(yōu)化調(diào)度、智能節(jié)水灌溉、小型閘泵站遠(yuǎn)程控制、實(shí)時(shí)視頻與智能安防及移動(dòng)電子政務(wù)等系統(tǒng)功能，能實(shí)時(shí)、便捷、有效地獲取防汛減災(zāi)、水資源、河道、水利工程等工作的全業(yè)務(wù)信息，增強(qiáng)水災(zāi)害應(yīng)急預(yù)警與決策水平，推動(dòng)了水利改革的現(xiàn)代化進(jìn)程，更好地服務(wù)于經(jīng)濟(jì)社會(huì)發(fā)展。

但之前江陰智慧水利的網(wǎng)絡(luò)結(jié)構(gòu)依托于水利專網(wǎng)，其建設(shè)運(yùn)行與擴(kuò)展的經(jīng)濟(jì)成本相對(duì)較高。多年來水利專有云數(shù)據(jù)中心數(shù)據(jù)累計(jì)已達(dá)10億條，其存儲(chǔ)與大數(shù)據(jù)計(jì)算及共享服務(wù)能力有待提高，迫切需要加大水利業(yè)務(wù)系統(tǒng)應(yīng)用的便捷性與開放性。為此，筆者倡議樹立“簡(jiǎn)約、便民、陽(yáng)光、高效”的理念，大力開展基于新一代“互聯(lián)網(wǎng)+”技術(shù)架構(gòu)下的智慧水利應(yīng)用研究與實(shí)踐。

江陰“互聯(lián)網(wǎng)+智慧水利”總體架構(gòu)設(shè)計(jì)

基于“互聯(lián)網(wǎng)+智慧水利”的總體架構(gòu)大體可分為3層：感知層、數(shù)據(jù)層、應(yīng)用層，具體如圖1。

感知層：將各水利測(cè)站的水情、工情、雨情、流量、水質(zhì)、墑情、視頻等監(jiān)測(cè)數(shù)據(jù)通過光纖/VPN專網(wǎng)/4G/遙測(cè)短波/NB-IOT等通信網(wǎng)絡(luò)傳輸至水利專有云數(shù)據(jù)中心存儲(chǔ)；各水利業(yè)務(wù)系統(tǒng)（如防汛決策系統(tǒng)、水資源信息系統(tǒng)、河長(zhǎng)制協(xié)同系統(tǒng)、水利工程建管系統(tǒng)、電子政務(wù)系統(tǒng)等）數(shù)據(jù)通過公共云中心上傳至水利專有云中心存儲(chǔ)。

圖1 基于“互聯(lián)網(wǎng)+智慧水利”的技術(shù)架構(gòu)圖

圖2 數(shù)據(jù)存儲(chǔ)交換與服務(wù)交替發(fā)布結(jié)構(gòu)圖

圖3 基于“互聯(lián)網(wǎng)+智慧水利”網(wǎng)絡(luò)拓?fù)鋱D

數(shù)據(jù)層：采用混合云架構(gòu)，即融合公共云和水利專有云。核心數(shù)據(jù)存放在專有云中，同時(shí)又可獲得公共云的計(jì)算資源，將公共云和專有云進(jìn)行混合和匹配，分布式提供數(shù)據(jù)服務(wù)。

應(yīng)用層：基于互聯(lián)網(wǎng)的智慧水利系統(tǒng)的應(yīng)用，面向互聯(lián)網(wǎng)用戶與水利專網(wǎng)用戶提供系統(tǒng)應(yīng)用和交互服務(wù)。

數(shù)據(jù)的存儲(chǔ)交換和服務(wù)交替發(fā)布

在水利專用云與公共云之間建設(shè)交換數(shù)據(jù)庫(kù)和中間服務(wù)，有選擇性地共享水利專有云數(shù)據(jù)入庫(kù)至中間數(shù)據(jù)庫(kù)，再轉(zhuǎn)化給公共云數(shù)據(jù)中心。互聯(lián)網(wǎng)用戶將響應(yīng)數(shù)據(jù)提交給公共云數(shù)據(jù)中心，響應(yīng)式交互給中間數(shù)據(jù)庫(kù)，再通過轉(zhuǎn)化服務(wù)給水利專有云數(shù)據(jù)中心。其結(jié)構(gòu)圖如圖2。

整個(gè)數(shù)據(jù)層整合成具有共享能力和數(shù)據(jù)運(yùn)營(yíng)兩大中心的混合云模式，集中提供云計(jì)算、云數(shù)據(jù)庫(kù)、大數(shù)據(jù)、云安全能力，有效解決兼容問題。共享能力中心統(tǒng)一將業(yè)務(wù)能力轉(zhuǎn)化為共享服務(wù)進(jìn)行跨業(yè)務(wù)共享和開放；數(shù)據(jù)運(yùn)營(yíng)中心提供大數(shù)據(jù)應(yīng)用的一切支持服務(wù)，從數(shù)據(jù)的集中存儲(chǔ)、開發(fā)增值，到建立統(tǒng)一數(shù)據(jù)開放門戶，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)化、服務(wù)化、價(jià)值化。

基于互聯(lián)網(wǎng)的數(shù)據(jù)傳輸與安全保障

根據(jù)水利部《水利網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求》中的信息系統(tǒng)安全定級(jí)要求，江陰智慧水利安全保護(hù)等級(jí)可定為二級(jí)，采用政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、互聯(lián)網(wǎng)3種網(wǎng)絡(luò)架構(gòu)，具體又劃分為5個(gè)安全保護(hù)域和1個(gè)物理安全環(huán)境。5個(gè)安全保護(hù)域分別為第二級(jí)服務(wù)域、終端域、安全應(yīng)用域、核心交換域、公眾服務(wù)域。其網(wǎng)絡(luò)拓?fù)淙鐖D3所示。

依托云成熟的安全技術(shù)功能保障水利數(shù)據(jù)安全。如負(fù)載均衡、塊存儲(chǔ)、RDS云數(shù)據(jù)庫(kù)、OSS對(duì)象存儲(chǔ)等產(chǎn)品有效保證了水利互聯(lián)網(wǎng)端數(shù)據(jù)的存儲(chǔ)與運(yùn)行效能。服務(wù)器安全（安騎士）集檢測(cè)、修復(fù)、防御為一體，提供網(wǎng)站后門查殺、通用Web軟件0day漏洞修復(fù)、安全基線巡檢、主機(jī)訪問控制等功能；云盾DdoS系統(tǒng)配置高防IP，將攻擊流量引流到高防IP；Web應(yīng)用防火墻通過分析網(wǎng)站的訪問請(qǐng)求、過濾異常攻擊；CA證書服務(wù)云上簽發(fā)Symantec、CFCA、GeoTrust SSL數(shù)字證書，部署簡(jiǎn)單，輕松實(shí)現(xiàn)全站HTTPS化，防監(jiān)聽、防劫持等云安全產(chǎn)品實(shí)現(xiàn)了對(duì)水利數(shù)據(jù)安全的保障。

通過用戶身份鑒別技術(shù)、訪問控制策略技術(shù)、系統(tǒng)安全審計(jì)技術(shù)、客體安全重用技術(shù)、過惡意代碼防范技術(shù)保障系統(tǒng)運(yùn)行安全，使用用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；當(dāng)?shù)卿浭√幚頃r(shí)，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)；在每次用戶登錄系統(tǒng)時(shí)，采用數(shù)字證書、強(qiáng)化管理的口令或具有相應(yīng)安全強(qiáng)度的其他機(jī)制進(jìn)行用戶身份鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

建立備份和恢復(fù)機(jī)制保障系統(tǒng)運(yùn)行安全。建立數(shù)據(jù)備份措施、備份管理制度，制定數(shù)據(jù)備份策略，對(duì)重要信息進(jìn)行備份以及依據(jù)備份記錄可進(jìn)行數(shù)據(jù)恢復(fù)。

江陰“互聯(lián)網(wǎng)+智慧水利”應(yīng)用成效

江陰智慧水利經(jīng)過多年的系統(tǒng)建設(shè)，已基本形成覆蓋水利各部門業(yè)務(wù)的信息化綜合集成應(yīng)用，包含防汛抗旱決策指揮、河長(zhǎng)制協(xié)同辦公、農(nóng)村水利管理、水利工程建設(shè)管理、水利工程運(yùn)行管理及政務(wù)OA辦公等系統(tǒng)，積累了大量品質(zhì)化數(shù)據(jù)。近階段，江陰在大力實(shí)施“互聯(lián)網(wǎng)+智慧水利”探索研究與應(yīng)用上取得了顯著成效。一是以簡(jiǎn)政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)為核心，創(chuàng)新踐行了“互聯(lián)網(wǎng)+”思維，以水利權(quán)利清單為基礎(chǔ)，以水利數(shù)據(jù)共享和流程優(yōu)化為重點(diǎn)，以大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)為支撐，以增強(qiáng)人民群眾獲得感為落腳點(diǎn)，開啟了從“群眾跑腿”到互聯(lián)網(wǎng)“數(shù)據(jù)跑腿”的水利服務(wù)新模式。二是在“互聯(lián)網(wǎng)+”模式下，能更好地構(gòu)建多元普惠的民生信息服務(wù)體系，積極發(fā)展服務(wù)民生智慧水利應(yīng)用，提供更加方便、及時(shí)、高效的公共服務(wù)。三是“互聯(lián)網(wǎng)+智慧水利”已經(jīng)成為水利部門職能轉(zhuǎn)變的新動(dòng)力、建設(shè)服務(wù)型水利的重要路徑。

結(jié) 語(yǔ)

“互聯(lián)網(wǎng)+”的研究應(yīng)用積極推動(dòng)了江陰智慧水利的發(fā)展，本文提出基于“互聯(lián)網(wǎng)+智慧水利”的總體架構(gòu)、數(shù)據(jù)存儲(chǔ)交換與服務(wù)交替發(fā)布、突破傳統(tǒng)的網(wǎng)絡(luò)拓?fù)渑c安全保障等，均以創(chuàng)新的理念將互聯(lián)網(wǎng)與水利管理服務(wù)相結(jié)合，以促進(jìn)完善智慧水利在數(shù)據(jù)存儲(chǔ)、服務(wù)發(fā)布、網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用方面的全新構(gòu)架，值得借鑒推廣。