沈凱華,徐路平,孫 夢(mèng)
(1.浙江省水文管理中心,浙江 杭州 310009;2.浙江鵬信信息科技股份有限公司,浙江 杭州 311100)
浙江省位于我國東南沿海,全省總面積10.55萬km2,其中山丘面積占70.4%,平原面積占23.2%,水面占6.4%。全省流域面積大于50 km2以上的河流865條,大于200 km2以上的中等河流490條。河流眾多,暴雨洪水頻發(fā),破壞力和危害性極大,特別是暴雨洪水誘發(fā)的泥石流、山體滑坡等災(zāi)害常發(fā)生,造成人員傷亡,大面積土地、農(nóng)田、林木被毀。近年來隨著極端氣候的增多,人類開發(fā)活動(dòng)頻繁,河流暴雨洪水災(zāi)害的范圍、頻次、危害程度有擴(kuò)大趨勢(shì)。水文數(shù)據(jù)通信系統(tǒng)作為一項(xiàng)重要的基礎(chǔ)系統(tǒng),在及時(shí)預(yù)警、提前預(yù)報(bào)、防災(zāi)減災(zāi)等方面起著關(guān)鍵作用。當(dāng)前,提升全省水文數(shù)據(jù)通信能力是非常迫切和必要的。
2019年浙江省水利改革發(fā)展明確提出“水利工程補(bǔ)短板、水利行業(yè)強(qiáng)監(jiān)管、水利工作走前列”,浙江水文也需主動(dòng)適應(yīng)治水主要矛盾轉(zhuǎn)變,進(jìn)而對(duì)水文數(shù)據(jù)通信系統(tǒng)提出新的需求。目前,水文數(shù)據(jù)通信系統(tǒng)對(duì)業(yè)務(wù)的支撐能力不足,主要表現(xiàn)為要素采集自動(dòng)化程度短板明顯、設(shè)備形態(tài)規(guī)范不一、信息可靠傳輸保障度偏低、運(yùn)維監(jiān)管體系缺乏。同時(shí),系統(tǒng)安全性方面有待進(jìn)一步加強(qiáng),主要表現(xiàn)為目前平臺(tái)對(duì)外接入地址及端口暴露,黑客及不法分子可以此為基礎(chǔ)策劃攻擊,過去每年均可監(jiān)測(cè)到疑似異常攻擊,存在一定的安全隱患。
為解決浙江省水文數(shù)據(jù)通信系統(tǒng)要素采集自動(dòng)化程度短板明顯、信息可靠傳輸保障度偏低、運(yùn)維監(jiān)管體系缺乏、安全性薄弱等問題,需要設(shè)計(jì)一套現(xiàn)代化水文數(shù)據(jù)通信系統(tǒng)。從水文數(shù)據(jù)通信安全、信息高可靠、運(yùn)維強(qiáng)監(jiān)管的角度出發(fā),整個(gè)水文數(shù)據(jù)通信系統(tǒng)的建設(shè)核心是設(shè)計(jì)高可用異地容災(zāi)架構(gòu),同時(shí)配合系統(tǒng)設(shè)備運(yùn)維監(jiān)管,實(shí)現(xiàn)異地傳輸、異地存儲(chǔ)、異地容災(zāi)與統(tǒng)一監(jiān)管。系統(tǒng)功能架構(gòu)見圖1。
圖1 系統(tǒng)功能架構(gòu)圖
水文數(shù)據(jù)通信系統(tǒng)主要包括4G通信安全網(wǎng)關(guān)、水文數(shù)據(jù)通信底座、運(yùn)維監(jiān)控平臺(tái)3部分[1]。4G通信安全網(wǎng)關(guān)是水文數(shù)據(jù)通信系統(tǒng)的前置數(shù)據(jù)接收器,負(fù)責(zé)將遙測(cè)站點(diǎn)的數(shù)據(jù)加密封裝后,發(fā)送至水文數(shù)據(jù)通信底座[2]。水文數(shù)據(jù)通信底座是水文數(shù)據(jù)通信系統(tǒng)的核心,承擔(dān)著全省水文部門數(shù)據(jù)應(yīng)用的基本職責(zé),實(shí)現(xiàn)全省遙測(cè)站點(diǎn)的數(shù)據(jù)接收、數(shù)據(jù)分發(fā)等服務(wù)。遙測(cè)站點(diǎn)的水文要素?cái)?shù)據(jù)通過4G通信安全網(wǎng)關(guān)實(shí)時(shí)傳輸至水文數(shù)據(jù)通信底座,再由水文數(shù)據(jù)通信底座分發(fā)至各市縣水文單位。運(yùn)維監(jiān)控平臺(tái)針對(duì)遙測(cè)站點(diǎn)數(shù)據(jù)情況、水文數(shù)據(jù)通信底座各服務(wù)節(jié)點(diǎn)運(yùn)行情況進(jìn)行運(yùn)維監(jiān)控管理,同時(shí)通過大屏可直觀呈現(xiàn)所有遙測(cè)站點(diǎn)工況及系統(tǒng)運(yùn)行情況。
4G通信安全網(wǎng)關(guān)對(duì)現(xiàn)場(chǎng)遙測(cè)站點(diǎn)的遙測(cè)終端機(jī)進(jìn)行統(tǒng)一規(guī)范化接入,通過遙測(cè)終端定時(shí)收集數(shù)據(jù)并將數(shù)據(jù)通過自帶的硬件加密芯片進(jìn)行加密,經(jīng)4G網(wǎng)絡(luò)傳輸至安裝水文數(shù)據(jù)通信底座的3個(gè)機(jī)房。采用4G通信安全網(wǎng)關(guān),從水文數(shù)據(jù)加密、三路信道設(shè)計(jì)、水文數(shù)據(jù)通信系統(tǒng)接收地址隱藏3個(gè)方面,進(jìn)一步加強(qiáng)水文數(shù)據(jù)傳輸?shù)姆€(wěn)定性及水文數(shù)據(jù)通信系統(tǒng)的安全性[3]。
4G通信安全網(wǎng)關(guān)的站點(diǎn)部署主要分為2類:外置通信安全網(wǎng)關(guān)與內(nèi)置通信安全網(wǎng)關(guān)。外置通信安全網(wǎng)關(guān)用于無法放入其殼體內(nèi)部的部分遙測(cè)終端機(jī),內(nèi)置通信安全網(wǎng)關(guān)則用于集成至遙測(cè)終端機(jī)殼體內(nèi)部。以杭州市為例,設(shè)置3個(gè)地點(diǎn)部署4G通信安全網(wǎng)關(guān),分別是杭州之江站、杭州桐廬分水站、杭州水文管理中心8樓。 2019—2022年已穩(wěn)定運(yùn)行900余天,部署情況見表1。其中,之江站和桐廬分水站的監(jiān)測(cè)要素是水位+雨量,水文管理中心的監(jiān)測(cè)要素是水位。
表1 杭州站點(diǎn)部署情況表
水文數(shù)據(jù)通信底座能夠完成從現(xiàn)場(chǎng)到各市縣的端到端數(shù)據(jù)傳輸[4],主要包括數(shù)據(jù)接收服務(wù)、數(shù)據(jù)分發(fā)服務(wù)和數(shù)據(jù)接收中心3個(gè)部分,三者之間的服務(wù)通信都需要安全TLS認(rèn)證。數(shù)據(jù)接收服務(wù)是將接收到的數(shù)據(jù)解密,然后校驗(yàn)數(shù)據(jù)格式,校驗(yàn)通過后進(jìn)行數(shù)據(jù)分發(fā)。根據(jù)站點(diǎn)與數(shù)據(jù)接收中心的分發(fā)關(guān)系,將數(shù)據(jù)按需分發(fā)至數(shù)據(jù)接收中心進(jìn)行解碼并存儲(chǔ),各市縣自行采用。
水文數(shù)據(jù)通信底座采用異地機(jī)房組網(wǎng)[5],分別在水文管理中心機(jī)房、杭州石橋機(jī)房、金華機(jī)房進(jìn)行部署,每個(gè)機(jī)房?jī)?nèi)的水文數(shù)據(jù)通信底座都自成體系,具備平臺(tái)的全部功能。單個(gè)機(jī)房?jī)?nèi)部負(fù)載均衡,部署分布式集群節(jié)點(diǎn)[6],每個(gè)節(jié)點(diǎn)之間的通信都經(jīng)過通道認(rèn)證,機(jī)房之間功能互不影響,大大提高了水文數(shù)據(jù)端到端的傳輸質(zhì)量,使水文數(shù)據(jù)通信在安全性、可靠性、可用性等方面得到提升。
運(yùn)維監(jiān)控平臺(tái)主要分為狀態(tài)監(jiān)控、數(shù)據(jù)監(jiān)控、指令通道3個(gè)模塊,同時(shí)對(duì)監(jiān)控發(fā)現(xiàn)的異常信息輸出郵件、短信和電話告警[7]。平臺(tái)以指令通道做底層支撐,支持對(duì)4G通信安全網(wǎng)關(guān)的配置修改與程序升級(jí),降低現(xiàn)場(chǎng)運(yùn)維頻率,提高運(yùn)維效率,降低運(yùn)維成本。
運(yùn)維監(jiān)控平臺(tái)提供遙測(cè)站點(diǎn)數(shù)據(jù)監(jiān)控和通信底座運(yùn)行狀態(tài)監(jiān)控,并輸出到可視化大屏,實(shí)時(shí)監(jiān)控全省站點(diǎn)的到報(bào)率和平臺(tái)運(yùn)行變化情況,從現(xiàn)場(chǎng)遙測(cè)站點(diǎn)到省市各業(yè)務(wù)中心,提供點(diǎn)到點(diǎn)的監(jiān)控運(yùn)維,助力智能高效運(yùn)維。
基于水文數(shù)據(jù)通信系統(tǒng),全省水文數(shù)據(jù)實(shí)現(xiàn)了從遙測(cè)站點(diǎn)至省市縣的端到端4G安全傳輸,對(duì)全省現(xiàn)場(chǎng)遙測(cè)設(shè)備進(jìn)行統(tǒng)一管理,同時(shí)能夠?qū)ΜF(xiàn)場(chǎng)設(shè)備及數(shù)據(jù)及時(shí)有效地進(jìn)行遠(yuǎn)程遙感,進(jìn)一步提升了現(xiàn)場(chǎng)設(shè)備運(yùn)維效率與規(guī)范性。系統(tǒng)通過異地多機(jī)房分布式集群部署,4G通信安全網(wǎng)關(guān)隱匿系統(tǒng)地址、通信通道認(rèn)證、運(yùn)維監(jiān)控等多個(gè)方面,大大提升了全省水文數(shù)據(jù)通信系統(tǒng)數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性和可靠性。