1232019年12月第12期
孙志行1 郭珊珊2
李必模>周杰伦写真(1.浩鲸云计算科技股份有限公司 江苏 南京 210001;2.南京华安会计师事务所 江苏 南京 210001)[摘要]通过江苏省水利数据中心一期工程的信息安全改造任务中将替换8个管理处、1个抢险中心和13个分局相应交换机并部署防火墙、防毒墙设备,以提高办公网络可靠性和安全性,为各管理处、抢险中心及分局的数据向省数据中心汇集并远程使用数据中心的数据提供安全保障。
[关键词]水利信息系统;信息安全;系统集成
[中图分类号]U298 [文献标识码]A
1 信息安全系统改造现状
在江苏省水利数据中心一期工程数据备份存储及信息安全项目中,现阶段全省现有8个工程管理处、1个防汛防旱抢险中心和13个水文分局,各管理处、抢险中心及分局通过交换机经路由器与省水利信息网络相连,并通过单独的路由设备连接因特网[1]。各管理处、抢险中心及分局现有三层核心交换机、二层接
入交换机等网络设备较为陈旧,使用年限基本已超过10年,部分设备已出现端口损坏、无法启动等故障。各管理处、抢险中心及分局局域网目前也尚未部署相关的安全防护设备,与因特网、水利专网不能实现有效边界防护。
2 信息安全系统改造要求
通过本期部署与配置,一方面将用作管理处、抢险中心和分局的内部设备与水利专网相区隔,另一方面,实现管理处、抢险中心和分局的内部设备与因特网相区隔,最终通过访问控制策略可确保只有授权的特定用户或设备才可访问管理处与分局内的相关数据。在各管理抢险中心和分局局域网至因特网、水利专网的公共出口处部署1台防火墙,另在防火墙与三层核心交换机之间部署1台防毒墙。针对各管理处、抢险中心和分局局域网现有1台三层核心交换机和1台二层交换机较为陈旧、运行不稳定的现状,本期工程配置相应规格的交换机设备进行替换,以确保未来数据大集中模式下远程使用数据时的网络健壮性。
鉴于各管理处、抢险中心及分局的网络现状,考虑到今后全省网络系统实现统一监控、管理的需要,同时兼顾设备稳定性、网络建设的可扩展性及经济性,本期分别更换1台核心交换机与1台二层交换机,共计三层交换机22台、二层交换机22台。针对各管理处、抢险中心和分局局域网现有1台三层核心交换机和1台二层交换机较为陈旧、运行不稳定的现状,本期工程配置相应规格的交换机设备进行替换,以确保未来数据大集中模式下远程使用数据时的网络健壮性,有效支撑各项工作的顺利开展。
3 信息安全系统改造过程
在因特网、水利专网公共出口处增加网络安全产品部署及策略配置,同时结合“以已有设备利旧为主、不足之处进行增补”的建设思路,即在各管理处、抢险中心及分局水利专网出口处各部署1台防火墙与1台防毒墙,共计防火墙22台、防毒墙22台另外,考虑到目前各管理处、抢险中心和分局局域网管理水平参差不齐,局域网内终端和服务器设备在与公网互通的过程中极易感染恶意代码和病毒,从而存在恶意代码和病毒通过管理处和分局局域网向省水利数据中心传播渗透的情况。设计在各管理抢险中心和分局局域网至因特网、水利专网的公共出口处部署1台防火墙,另在防火墙与三层核心交换机之间部署1台防毒墙。
4 水利信息系统与其它系统集成研究
通过本期部署与配置,一方面将用作管理处、抢险中心和分局的内部设备与水利专网相区隔,另一方面,实现管理处、抢险中心和分局的内部设备与因特网相区隔,最终通过访问控制策略可确保只有授权的特定用户或设备才可访问管理处与分局内的相关数据。在各管理抢险中心和分局局域网至因特网、水利专网的公共出口处部署1台防火墙,另在防火墙与三层核心交换机之间部署1台防毒墙。针对各管理处、抢险中心和分局局域网现有1台三层核心交换机和1台二层交换机较为陈旧、运行不稳定的现状,本期工程配置相应规格的交换机设备进行替换,以确保未来数据大集中模式下远程使用数据时的网络健壮性。
管理处、抢险中心及分局信息网络安全目标架构如下:按照水利部水利数据中心建设的基本技术要求,负责汇集、管理全省的水利数据,启动实施国家水利数据中心江苏省节点和省政府电子政务水利领域节点;水利系统信息应用提供统一的数据资源和应用平台运行中,需要许多外部系统为其提供相关的数据;同时,数据资源和应用平台也需要与外部系统共享其相关运行结果。配合完成与本工程其他标段中设备、系统的联调与集成。
4.1 信息接收处理系统集成
针对以往信息采集系统建设和共享存在的问题,按照水利各类业务应用的实际需要,研究各类水利信息的综合采集技术,积极引进物联网技术,建设水利信息接收处理系统,达到满足各类水利信息采集和加工的需要,并可以动态扩充,为水利业务应用全面提供数据支撑。水利信息采集主要分为自动、人工、内部交换、外部交换等方式,各种方式采集的数据都通过省水利数据中心部署的信息接收处理系统进行统一接收。
怎样连接蓝牙耳机(1)自动采集。自动采集的要素主要有水文、水情、水资源、地下水、水质、水利工程、水土保持、旱情、灾情等信息,通过信息接收处理系统接收、处理、存储在省水利数据中心。
(2)人工采集。人工采集的信息主要有全省水文站网大部分流量、蒸发量、泥沙、水质监测信息;水资源管理需要的评价数据、经济社会、生态环境、取水许可管理、水资源论证、节水等业务数据;
防汛防旱工作需要的灾情数据;堤防、河道、湖库、水工建筑物等水利工程基础信息;政务、科技、经济、执法等信息。人工采集的数据采用计算机录入,通过计算机网络传输存储到省水利数据中心。
(3)内部交换。水利工程运行监控、水利行政管理等系统收集的基础信息采用信息交换系统进行内部信息交换,不搞重复建设。
(4)外部交换。充分利用江苏省政务信息资源,进行气象、环保、测绘、农业、电力、交通、统计等部门的相关信息交换,从而实现行业之间信息资源的充分共享交换。流域、周边省(市)有关水雨情、水资源、水环境等信息,采用外部交换的方式进行共享交换。
4.2 水利数据库集成
根据水利信息的基本分类,数据库分为基础、专业、专题等。基础类主要包括水利空间数据库、水文数据库、水利工程数据库、
作者简介:孙志行(1976.03-),男,河北衡水人,硕士,工程师,研究方向:通信运营支撑系统;大数据分析;新零售业务中台。
1242019年12月第12期
行政资源基本数据库等;专业类主要包括防汛防旱数据库、水资源数据库、水土保持数据库、水利工程管理数据库、农村水利管理数据库、水利移民数据库、行政办公数据库等。在数据中心总体要求以及各类标准规范的基础上,结合第一次全国水利普查的成果,各部门建设本专业的基础和专业库,并根据各专业系统的自身需求建立专题数据库。
水利地理空间数据库主要依据全省1∶1万基础地理信息数据和高分辨率遥感影像、航片以及第一次全国水利普查的成果,开展省、市、县、乡级水利管理部门管理的水利地理空间信息的采集,进行与水利有关的基础地理信息数据的更新,完善水利地理空间数据库。
4.3 应用支撑平台集成
应用支撑平台面向水利各类应用系统提供基础服务和通用的应用服务功能,实现软件构件高度复用的目标,为整个应用系统的高可用性、灵活性、可扩展性、安全性、稳定性以及其他性能指标等提供基础保障[2]。应用支撑平台分为资源管理、基础服务、应用支撑等三个层次。其中,资源管理层主要提供的服务包括统一的数据访问接口、数据抽取、数据字典服务等;基础服务层主要提供数据查询、数据交换服务、消息服务、目录服务、服务管理、用户管理和安全服务等;应用支撑层主要包含了与业务应用紧密相关的各类服务,它所提供的服务包括:空间信息服务(含电子地图服务和遥感信息服务)、数据分析服务、数据展现服务和告警服务等。4.4 信息资源整合扩展集成
按照“权威部门权威数据”的原则,在充分利用和整合现有数据库信息资源的基础上,补充收集整编全省面上水利工作所必需的基本数据,整合水利普查的基础数据和专业、专题数据,形成数据中心统一的数据资源。通过信息资源整合扩展,在省水利数据中心形成丰富的水利基础地理信息、社会经济信息和全面的水行政管理、防汛防旱、水利工程、水资源、水文、水质、农田水利和水土保持等信息,以及进行数据深入分析、应用、服务的数据仓库和数据挖掘框架与环境。
4.5 水利基础地理信息平台集成
基于全省1∶1万基础地理信息,集合第一次全国水利普查,在江苏省水利地理信息系统一期工程的基础上,开展全省乡级以上水利管理部门管理的水利地理信息的采集和整理工作。整合现有的资源,建立全省共享的水利地理信息数据库,构建全省统一的面向现代水利业务应用和社会公众服务的GIS服务平台[3]。
参考文献
[1]…朱程,戚晓明.物联网技术在水利信息化中的应用研究[J].赤
峰学院学报(自然科学版).2013(15).
[2]…高驰彪.基于物联网技术的水利信息化系统.移动信息.2015.财经类专业
[3]…车金林.云计算在水利信息化建设中的研究与应用浅述.科
研.2016.
是极高的。且因光伏发电不允许存在光遮挡问题,其对间距要求也较高,这就进一步造成了土地浪费。而这种农光一体光伏发电的工程,最大程度地对所占土地资源进行了利用,同时提高农作物产出率,又实现了发电种植双丰收[1]。实为投入产出比较高,降低成本的绝妙工程。
2.3 与脱贫攻坚相连接,符合政策要求
上文笔者已经提到过,早在2017年,国家工信部就提出了将农光互补光伏电站工程与脱贫攻坚相结合[2]。农民可以通过建设农光互补光伏电站工程,在相关部门领取补贴,在不亏损的情况下,实现生产效益的最大化。这也一定程度上解决了农民的就业问题,农光互补光伏电站技术的推广,可使农民在农闲时期顺利加入“第二职业”,从而提高其收益,增加收入保障。此技术更有利于良好生态环境的打造,符合总书记提出的“绿水青山就是金山银山”,在精准扶贫的同时保护生态环境,解决资源短缺问题[3]。如笔者所提出的徐州市丰县设置的农光互补光伏电站工程,建成后将对当地环境有很大的改善,使茭白,玉菇等当地农作物的产量提升也有所助益。这更有利于平衡江苏省各地区之间所产生的经济差异,是促进区域协调发展的关键一环。
3 农光互补光伏电站工程的展望
首先,现阶段,农光互补光伏电站多应用于我国低纬度地区。中高纬度地区由于一年内太阳高度角差异大,紫外线强度低等原因,农光互补光伏电站建设难度大,收效低。有关部门应该加强对农光互补光伏电站的技术研究,对钢架材质,角度,利用率等都作出具体考量后对技术进行升级改造,从而更好地推广此工程应用于更多地区[4]。
第二,农光互补光伏电站受光照条件影响较大,尤其在长江流域梅雨影响地区。在紫外线供应量不足时,农光互补光伏电站对能源的产出率便会较低。为解决此问题,相关部门可以对农光互补光伏电站进行改造,如加入风电等工程措施,保证电力能在极端天气条件下稳定持续地输出。在本文所研究的徐州等江南地区,还可以借助农光互补的经验实行渔光互补等工程的建设,扩大使用范围,丰富使用形式。
第三,农光互补电站虽然产出率高,优越性好,但其衍生的光污染问题也较为严重。这对附近鸟类迁徙,飞机雷达等需要无线观察运行的设备都会造成一定影响。相关部门应该对农光互补光伏电站的选址进行考察,尽量选择在较为空旷偏僻的地区,避开航线与雷达监测路线,并设置醒目的警示标志,防止因动物等误闯造成的设备与生态的双重伤害。相关研究所也应该通过相关措施减少光污染影响,如使用半哑光材料替代可透视反光材料,减少光的折射对正常生产生活产生的影响。从而再次提高农光互补光伏电站的可实施性。
4 总结
本文笔者通过对徐州地区案例的分析,具体论述了农光互补光伏电站建立所需要的条件,其优越性与发展趋势等[5]。总之,农光互补光伏电站工程顺应政策与经济发展要求,且性价比极高,适合在合适的条件下大力推广发展。
参考文献
[1]…王纪军.大型光伏电站仿真与研究[D].北方工业大学,2020.
[2]…虞建春."农业+光伏"电站的优化设计探析[J].科技创新与应唐季礼
用,2019(11):89-90.
[3]…郭亚.浅谈农光互补光伏电站设计研究[J].智能城
市,2018,4(17):1-2.
[4]…郭亚.浅谈农光互补光伏电站设计研究[J].智能城
市,2018(17):1-2.
[5]…孟宪珍,姜文华.试论农光互补光伏发电项目土建工程质量控
制[J].轻松学电脑,2019,000(006):P.1-1.
(上接第114页)
发布评论