王偉

摘要：城市公用事業(yè)網(wǎng)絡(luò)安全是對城市公用事業(yè)各項(xiàng)業(yè)務(wù)能夠高效運(yùn)行的保證，如何有效的對其進(jìn)行安全檢測，是系統(tǒng)有效運(yùn)行的保證。通過對城市公用事業(yè)安全網(wǎng)絡(luò)信息化建設(shè)情況進(jìn)行分析，提出了城市公用事業(yè)安全網(wǎng)絡(luò)的架構(gòu)體系，并詳細(xì)的探析了系統(tǒng)安全監(jiān)測的功能。

關(guān)鍵詞：城市公用事業(yè)；網(wǎng)絡(luò)安全；架構(gòu)

城市公共事業(yè)的管理是一項(xiàng)復(fù)雜的工程，它涉及城市安全管理的多個內(nèi)容，需要從多個方面對其進(jìn)行分析，這樣就需要架構(gòu)城市公共事業(yè)網(wǎng)絡(luò)的安全體系，以便于從城市公共設(shè)施的安全指標(biāo)進(jìn)行分析，并將分析的結(jié)果展示給城市建設(shè)決策者，為城市的建設(shè)與發(fā)展提供數(shù)據(jù)支持服務(wù)。

1城市公用事業(yè)網(wǎng)絡(luò)安全信息化分析

1.1業(yè)務(wù)處于初始階段

目前，城市公共事業(yè)的信息化運(yùn)用還處在初始階段，不同公司開發(fā)的城市公共事業(yè)網(wǎng)絡(luò)管理系統(tǒng)都根據(jù)了城市公共事業(yè)的發(fā)展與業(yè)務(wù)不同的需要，開發(fā)了一些“小而全”的網(wǎng)絡(luò)管理系統(tǒng)，但是，系統(tǒng)的數(shù)據(jù)分中心建設(shè)的層次不同，沒有依據(jù)城市建設(shè)的需要，系統(tǒng)開發(fā)缺乏統(tǒng)一的標(biāo)準(zhǔn)，在管理中心與分中心之間的數(shù)據(jù)缺乏共享，數(shù)據(jù)之間的相互傳遞比較困難，這樣就很難對整個城市的公共事業(yè)安全管理進(jìn)行監(jiān)控，影響著城市公共事業(yè)的發(fā)展。因此，在統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)體系支持下，如何有效的建立城市公用事業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，成為公用事業(yè)網(wǎng)絡(luò)安全架構(gòu)的關(guān)鍵問題。

1.2信息化網(wǎng)絡(luò)安全建設(shè)存在問題

城市公用事業(yè)網(wǎng)絡(luò)安全管理是保證城市的供水、燃?xì)?、排污、供熱等重要的?xiàng)目建設(shè)，通過信息化網(wǎng)絡(luò)能夠?qū)Τ鞘泄檬聵I(yè)的項(xiàng)目進(jìn)行綜合化、可視化的控制，使得系統(tǒng)管理的業(yè)務(wù)更加綜合化，但是，在實(shí)際建設(shè)的過程中，由于各個項(xiàng)目之間的數(shù)據(jù)傳輸途徑不夠暢通，信息不能共享，導(dǎo)致系統(tǒng)不能有效的對整個城市的公用事業(yè)信息進(jìn)行管理。信息化網(wǎng)絡(luò)安全的建設(shè)，是保證城市中各個項(xiàng)目管理的專業(yè)部門將數(shù)據(jù)進(jìn)行上傳的關(guān)鍵，而當(dāng)前各個項(xiàng)目的管理部門并未形成專業(yè)化的信息共享網(wǎng)絡(luò)，而系統(tǒng)安全數(shù)據(jù)的采集只能依靠現(xiàn)有的通信系統(tǒng)來進(jìn)行，這樣使得建立的數(shù)據(jù)不能滿足城市公用事業(yè)綜合管理的要求。

2城市公用事業(yè)網(wǎng)絡(luò)安全需求分析

2.1網(wǎng)絡(luò)安全功能分析

城市公用事業(yè)的網(wǎng)絡(luò)應(yīng)采用自動接人的方式，無需用戶進(jìn)行手動操作，要求信息的接入安全、可靠穩(wěn)定，對于集成的數(shù)據(jù)在系統(tǒng)中能夠長期的保存，而且數(shù)據(jù)傳輸?shù)臅r間響應(yīng)不能大于60秒，系統(tǒng)的服務(wù)器能夠不間斷的工作與持續(xù)的運(yùn)行。而且要求能夠保證數(shù)據(jù)的完整性、一致性與有效性，在數(shù)據(jù)傳輸?shù)倪^程中，應(yīng)該保證整個數(shù)據(jù)的安全性與不可抵賴性。網(wǎng)絡(luò)安全的功能要求系統(tǒng)的數(shù)據(jù)具有可維護(hù)性，能夠有效的對系統(tǒng)進(jìn)行監(jiān)控、故障的排除及系統(tǒng)的升級維護(hù)等，以保證系統(tǒng)能夠高效、穩(wěn)定的運(yùn)行。

2.2網(wǎng)絡(luò)安全接入設(shè)計

公用事業(yè)網(wǎng)絡(luò)的安全管理，系統(tǒng)的內(nèi)部網(wǎng)絡(luò)采用三層架構(gòu)的結(jié)構(gòu)設(shè)計、功能分區(qū)的模塊化進(jìn)行設(shè)計，系統(tǒng)通信的主干網(wǎng)主要以萬兆主干為主，各個分布部門以千兆匯聚，并且采用千兆帶速接入到桌面，網(wǎng)絡(luò)設(shè)計的帶寬應(yīng)根據(jù)具體業(yè)務(wù)數(shù)據(jù)流量進(jìn)行設(shè)計，將具體的數(shù)據(jù)匯聚到控制中心。安全管理系統(tǒng)主要設(shè)備需全部采用雙設(shè)備、雙線路的設(shè)計方式，以保證冗余無單點(diǎn)故障設(shè)計，并且能夠保證公用事業(yè)系統(tǒng)內(nèi)部之間的子系統(tǒng)內(nèi)部實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)，進(jìn)而能夠?qū)崿F(xiàn)數(shù)據(jù)的共享。此外，公用事業(yè)網(wǎng)絡(luò)系統(tǒng)的設(shè)備配置是滿足基于信息化的IT運(yùn)維管理系統(tǒng)的要求，對網(wǎng)絡(luò)的中心設(shè)備、安全設(shè)備及服務(wù)器存儲設(shè)備進(jìn)行集中、統(tǒng)一控制與管理，保證網(wǎng)絡(luò)通信的安全性。系統(tǒng)的互聯(lián)網(wǎng)接入采用的是多運(yùn)營商寬帶網(wǎng)絡(luò)接人的方式，可以有效地滿足安全控制指揮中心的網(wǎng)絡(luò)辦公要求，并將系統(tǒng)的部分?jǐn)?shù)據(jù)接入到互聯(lián)網(wǎng)，供其他用戶進(jìn)行查看。隨著移動互聯(lián)網(wǎng)的應(yīng)用，系統(tǒng)還具有遠(yuǎn)程VPN的數(shù)據(jù)接入能力，使得移動接入的安全性得到了有效的提高。

3城市公用事業(yè)網(wǎng)絡(luò)安全架構(gòu)設(shè)計

3.1系統(tǒng)安全架構(gòu)

系統(tǒng)的建設(shè)需要在一個統(tǒng)一的網(wǎng)絡(luò)與硬件支撐平臺上進(jìn)行管理，包括建設(shè)統(tǒng)一的網(wǎng)絡(luò)和硬件支撐平臺，以便于對整個城市的公共事業(yè)進(jìn)行實(shí)時監(jiān)控與管理。其中，統(tǒng)一的網(wǎng)絡(luò)和硬件支撐平臺是對城市公用事業(yè)的各個部門、專業(yè)公司的服務(wù)系統(tǒng)進(jìn)行對接，采用虛擬化技術(shù)搭建系統(tǒng)的數(shù)據(jù)采集與安全運(yùn)行監(jiān)控系統(tǒng)，從而能夠?yàn)楣檬聵I(yè)的安全管理提供支撐的平臺。通過公用事業(yè)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計，可以對城市公用事業(yè)的各專業(yè)監(jiān)測站點(diǎn)的數(shù)據(jù)進(jìn)行采集與分析，構(gòu)造城市公用事業(yè)的網(wǎng)絡(luò)安全控制系統(tǒng)，保證城市公用事業(yè)的有效運(yùn)行，根據(jù)當(dāng)前城市公用事業(yè)的具體發(fā)展要求與發(fā)展趨勢，對城市的公用事業(yè)功能模塊進(jìn)行分析，建設(shè)如下圖1所示的城市公用事業(yè)網(wǎng)絡(luò)安全架構(gòu)，實(shí)現(xiàn)對城市公用事業(yè)可視化管理與統(tǒng)一調(diào)度管理。

3.2基礎(chǔ)網(wǎng)絡(luò)設(shè)計

由于公共事業(yè)網(wǎng)絡(luò)管理系統(tǒng)需要接收大量的視頻信息，在數(shù)據(jù)傳輸時比較耗費(fèi)網(wǎng)絡(luò)資源，就會使得業(yè)務(wù)數(shù)據(jù)的傳輸產(chǎn)生延遲，如果視頻數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)傳輸共享一條專線，當(dāng)視頻業(yè)務(wù)數(shù)據(jù)傳輸發(fā)生延遲就會嚴(yán)重影響公共事業(yè)網(wǎng)絡(luò)數(shù)據(jù)處理的效率。因此，在基礎(chǔ)網(wǎng)絡(luò)通信設(shè)計時，需要將網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)與視頻信息數(shù)據(jù)分開傳輸。

業(yè)務(wù)專線：系統(tǒng)的管理中心對城市公共事業(yè)的各個部門運(yùn)行的數(shù)據(jù)進(jìn)行監(jiān)控管理，通過業(yè)務(wù)專線進(jìn)行數(shù)據(jù)傳輸，利用物聯(lián)網(wǎng)技術(shù)對各個部門的業(yè)務(wù)運(yùn)營數(shù)據(jù)進(jìn)行抽取，對各部門的運(yùn)營狀況進(jìn)行全程動態(tài)的檢測與管理，進(jìn)而能夠快速安全地做出應(yīng)急維護(hù)與響應(yīng)。

視頻專線：主要用于對城市公用事業(yè)的各個部門的視頻傳輸，供運(yùn)維中心對各子公司監(jiān)控視頻的訪問和調(diào)用。

1）業(yè)務(wù)專線設(shè)計

構(gòu)建光纖業(yè)務(wù)專線，主要是將城市公用事業(yè)的核心機(jī)房、各個專業(yè)業(yè)務(wù)部門的之網(wǎng)絡(luò)連接在一起，并接入到網(wǎng)絡(luò)安全監(jiān)控中心。

業(yè)務(wù)專網(wǎng)帶寬的確定主要根據(jù)接人的專項(xiàng)業(yè)務(wù)部門數(shù)量進(jìn)行確定，根據(jù)圖l所示，主要的接入部門有能源、供氣、環(huán)保、水務(wù)等專業(yè)部門接人。由于不同的部門傳輸?shù)臄?shù)據(jù)是不一樣，在對各個部門的數(shù)據(jù)進(jìn)行抽取時，結(jié)合數(shù)據(jù)傳輸?shù)男枰?，?5個字段作為一條數(shù)據(jù)，而每一個字段評價按20個字節(jié)進(jìn)行計算，這樣抽取的數(shù)據(jù)記錄有300個字節(jié)。根據(jù)城市公用事務(wù)各項(xiàng)事務(wù)的管理需要，公用網(wǎng)絡(luò)設(shè)計為300個站點(diǎn)。