劉 霞 ，陳 威 ，劉立峰 ，李 萌

（1.水利部水利信息中心，北京 100053；2.中國聯(lián)合網(wǎng)絡(luò)通信有限公司北京市分公司，北京 100101）

0 引言

20 世紀(jì)末互聯(lián)網(wǎng)興起，傳統(tǒng)的信息傳播和商品交易模式發(fā)生了翻天覆地的變化，大大改變了現(xiàn)代人的生活和工作方式。基于互聯(lián)網(wǎng)技術(shù)的發(fā)展，水利信息化工作也在逐步推進。近年來，水利部高度重視水利信息化建設(shè)，加大投資力度，重點規(guī)劃和推動信息化工作。國家防汛抗旱指揮系統(tǒng)工程于 1992 年開始分析和論證，通過《全國水利信息化規(guī)劃（金水工程規(guī)劃）》并在“十一五”期間基本建成水利信息網(wǎng)，實現(xiàn)了水利部直屬單位、7 個流域機構(gòu)及全國各?。▍^(qū)、市）水行政主管部門等各級單位的專網(wǎng)互聯(lián)，在日常和防汛工作中起了重要的支撐作用。

為了進一步提高防汛會商的時效性和指揮部署的實時性，實施了國家防汛抗旱指揮系統(tǒng)一期工程（以下簡稱一期工程）建設(shè)，完成了 7 個流域機構(gòu)及各省（區(qū)、市）防汛抗旱異地視頻會議調(diào)度指揮系統(tǒng)，加強了防汛網(wǎng)絡(luò)系統(tǒng)的應(yīng)用能力。在一期工程的基礎(chǔ)上，借助 3G 無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)，實現(xiàn) IP 監(jiān)控和視頻會議系統(tǒng)融合的應(yīng)用，水雨情、工情、旱情、災(zāi)情的視頻和語音信號上傳到指揮中心以支持領(lǐng)導(dǎo)現(xiàn)場調(diào)度決策，已經(jīng)成為當(dāng)前工作和研究的重點和方向。

1 3G 技術(shù)的發(fā)展

目前，國際上最具代表性的 3G 技術(shù)標(biāo)準(zhǔn)有3 種， 它們分別是 TD-SCDMA、WCDMA 和CDMA2000。其中 TD-SCDMA 屬于時分雙工（TDD）模式，是由中國提出的自主 3G 技術(shù)標(biāo)準(zhǔn)；WCDMA 和 CDMA2000 屬于頻分雙工（FDD）模式。在最近幾年里，移動通信技術(shù)成為了當(dāng)前發(fā)展最快、市場潛力最大的一項產(chǎn)業(yè)。迄今為止全球移動通信用戶總數(shù)已超過 15 億，國內(nèi)移動通信用戶的總數(shù)也有近 3.6 億。隨著人們對移動性和信息時效性需求的進一步上升，越來越多的人希望在移動的過程中，高速地接入互聯(lián)網(wǎng)，獲取實時的信息。在這一需求的強勁支持下，移動通信技術(shù)與互聯(lián)網(wǎng)相結(jié)合已成為必然。

3G 技術(shù)依托移動通信網(wǎng)絡(luò)提供的高帶寬無線網(wǎng)絡(luò)接入能力（下行最高速率 7.2 Mbps；上行最高速率 5.76 Mbps），可支持視頻、圖片等高帶寬要求的多種應(yīng)用，可滿足通過視頻、音頻和圖片等多種形式進行信息交互的要求。2009 年中國國內(nèi) 3 大運營商陸續(xù)開始 3G 網(wǎng)絡(luò)建設(shè)，推動 3G 應(yīng)用和推廣。3G 到來之前，多媒體的大流量數(shù)據(jù)傳輸一直是諸多行業(yè)的應(yīng)用瓶頸。在 3G 技術(shù)解決了對高速數(shù)據(jù)業(yè)務(wù)的支撐問題后，金融、保險、安防監(jiān)控、環(huán)保等行業(yè)，視頻應(yīng)用等多媒體業(yè)務(wù)實現(xiàn)了技術(shù)性突破，具備了巨大的市場空間和應(yīng)用前景。

例如在城市公共區(qū)域安裝的視頻監(jiān)控系統(tǒng)通過統(tǒng)一接入平臺集中管理，管理人員可以用 3G 手機隨時進行監(jiān)控和預(yù)警處理；在視頻監(jiān)控?zé)o法到達的地區(qū)，則可以通過安防人員的 3G 手機及時獲取現(xiàn)場視頻并進行回傳，有效解決了信息死角的問題，信息傳遞的速度和處理的效率也大大提升。

隨著 3G 技術(shù)在多媒體方面應(yīng)用的不斷完善，各級公共事業(yè)部門可在多種網(wǎng)絡(luò)（PSTN、GSM、3G、Internet、Wi-Fi、集群通信網(wǎng)、衛(wèi)星通信網(wǎng)、微波通信網(wǎng)），通過多種媒介（語音、視頻、傳真、數(shù)據(jù)），借助多種設(shè)備（固定電話、手機、PC、智能移動終端），采用多種協(xié)議（No.7、ISDN、SIP、H.323、H.324M、RTSP），隨時隨地進行通信信息交流，以實現(xiàn)應(yīng)急與指揮調(diào)度的統(tǒng)一通信。

2 3G 技術(shù)網(wǎng)絡(luò)接入方式

水利部于 2003 年正式印發(fā)了《全國水利信息化規(guī)劃（金水工程規(guī)劃）》，并在全國水利信息化實際工作中全面實施；與此同時，防汛專網(wǎng)也已經(jīng)覆蓋了全國水利系統(tǒng)，從而為移動通信技術(shù)接入（3G）創(chuàng)造了良好的基礎(chǔ)條件。

2.1 APN 方式接入

APN 即“接入點名稱”，用來標(biāo)識 GPRS 的業(yè)務(wù)種類，當(dāng)無線終端（手機）需要接入到 GPRS/WCDMA 網(wǎng)絡(luò)時，GPRS/WCDMA 和用戶網(wǎng)絡(luò)之間將建立 1 條專線 GRE 隧道，APN 名稱即被用來標(biāo)識每個用戶接入 GPRS/WCDMA 網(wǎng)絡(luò)點。當(dāng)普通用戶訪問公網(wǎng)時，APN 名稱被設(shè)定為 3GNET（ 1 個手機號碼具備捆綁 UNIWAP，UNINET，3GWAP，3GNET 等 10 個 APN 域名的能力）。使用單位可以通過服務(wù)商，與運營商商定 1 個專用的 APN 名稱。例如：接入 ABC 企業(yè)的 APN 名稱為 ABC.BJAPN。企業(yè)開通 APN 方式接入功能后，在聯(lián)通的 GGSN 和企業(yè)的接入路由器之間建立起 1 條專用的 GRE 數(shù)據(jù)傳輸隧道，只有企業(yè)容許的合法用戶才能通過該隧道接入到企業(yè)內(nèi)網(wǎng)，而其他用戶的訪問將被拒絕。

APN 接入方式提供專線或互聯(lián)網(wǎng)接入的方式建立數(shù)據(jù)專用通道。用戶一般采用 E1 專線或 FE 專線接入聯(lián)通行業(yè)應(yīng)用平臺，從而保證了物理通道的安全性。企業(yè)用戶側(cè)的網(wǎng)絡(luò)接入設(shè)備的 IP 地址由北京聯(lián)通統(tǒng)一規(guī)劃，企業(yè)可以為內(nèi)網(wǎng)設(shè)備自由選擇 IP段。采用 APN 方式的企業(yè)用戶可以選擇統(tǒng)一的用戶名密碼，也可選擇為企業(yè)內(nèi)部每個終端配置不同的用戶名、密碼，或者空密碼，這 3 種認(rèn)證方式都可以完成身份的鑒別。

APN 業(yè)務(wù)使用的基本條件有：專線或互聯(lián)網(wǎng)方式接入、1 個靜態(tài)公網(wǎng) IP 地址、1 臺支持 GRE 隧道協(xié)議的網(wǎng)絡(luò)接入設(shè)備（路由器）。APN 方式接入示意圖如圖 1 所示。

2.2 VPDN 方式接入

VPDN 方式接入是中國聯(lián)通提供的一種網(wǎng)絡(luò)接入服務(wù)，通過 3G 終端或 3G 手機以撥號接入方式上網(wǎng)，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密并在公網(wǎng)上傳輸私有數(shù)據(jù)，達到私有網(wǎng)絡(luò)的安全級別，組成專網(wǎng)，從而利用 WCDMA 網(wǎng)絡(luò)來構(gòu)筑企業(yè)的私有網(wǎng)絡(luò)。

VPDN 用戶通過無線數(shù)據(jù)專網(wǎng)接入方案，實現(xiàn)無線終端和集團用戶企業(yè)內(nèi)網(wǎng)的業(yè)務(wù)服務(wù)器之間的數(shù)據(jù)通信。為集團用戶提供子用戶接入的鑒權(quán)認(rèn)證和管理功能，確保只有滿足集團用戶要求的無線終端才能訪問集團客戶的企業(yè)內(nèi)網(wǎng)。

VPDN 業(yè)務(wù)使用的基本條件有：專線或互聯(lián)網(wǎng)方式接入、1 個靜態(tài)公網(wǎng) IP 地址、至少 1 臺支持L2TP 2 層隧道協(xié)議的網(wǎng)絡(luò)接入設(shè)備（路由器）、1 套自建的 AAA 認(rèn)證系統(tǒng)。（如果用戶側(cè)無 AAA 認(rèn)證服務(wù)器，可以使用聯(lián)通提供的共享 AAA 認(rèn)證服務(wù)器）。VPND 方式接入示意圖如圖 2 所示。

3 APN 和 VPDN 業(yè)務(wù)比較

APN 目前分為 2 大類：CMWAP（通過 GPRS 訪問 WAP 業(yè)務(wù)）、CMNET（除了 WAP 以外的服務(wù)目前都用 CMNET，比如連接因特網(wǎng)等）。在通過手機上網(wǎng)時必須配置的 1 個參數(shù)，它決定了您的手機通過哪種接入方式來訪問網(wǎng)絡(luò)。VPDN 是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù)，利用 IP 網(wǎng)絡(luò)的承載功能，結(jié)合相應(yīng)的認(rèn)證和授權(quán)機制，可以建立安全的虛擬專用網(wǎng)絡(luò)。APN 和 VPDN 業(yè)務(wù)比較如表1 所示。

圖1 APN 方式接入示意圖

圖2 VPDN 方式接入示意圖

4 3G 技術(shù)網(wǎng)絡(luò)信息平臺應(yīng)用系統(tǒng)建設(shè)

4.1 系統(tǒng)建設(shè)原則

1）網(wǎng)絡(luò)系統(tǒng)應(yīng)以專網(wǎng)（互聯(lián)網(wǎng)專線）、內(nèi)部網(wǎng)絡(luò)為基礎(chǔ)，考慮到信息安全性，在數(shù)據(jù)傳送的整個過程采用不同的認(rèn)證方式和加密策略，保證網(wǎng)絡(luò)和信息的安全可靠。

2）實用可靠性。外業(yè)工作因其地域位置的隨機性導(dǎo)致其網(wǎng)絡(luò)環(huán)境不可預(yù)知，應(yīng)確保外業(yè)人員與指揮中心可通過多種網(wǎng)絡(luò)方式互聯(lián)。選用 3G 和 2G 等制式通信均能暢通使用的設(shè)備；技術(shù)應(yīng)經(jīng)過實際運行被證明是先進、成熟可靠的；人機界面應(yīng)友好，易于操作。

3）經(jīng)濟性原則。為了確保整個系統(tǒng)能夠穩(wěn)定工作，系統(tǒng)構(gòu)建應(yīng)充分利用現(xiàn)有的資源，綜合考慮經(jīng)濟實用的技術(shù)和設(shè)備，自下而上、先內(nèi)后外，堅持先進、兼容傳統(tǒng)，實現(xiàn)系統(tǒng)集成和互聯(lián)、資源整合、信息共享，建成一個經(jīng)濟實用、功能強大、質(zhì)量優(yōu)異、操作方便、接口豐富的應(yīng)用系統(tǒng)。

表1 APN 和 VPDN 業(yè)務(wù)比較圖表

4）系統(tǒng)設(shè)備的選擇應(yīng)結(jié)合其用途，綜合考慮其功能、質(zhì)量和價格等因素。而系統(tǒng)的安全可靠運行是整個系統(tǒng)建設(shè)的基礎(chǔ)。

5）標(biāo)準(zhǔn)化原則。采用開放式架構(gòu)、標(biāo)準(zhǔn)化接口和協(xié)議，具有良好的兼容性和可擴展性，確保系統(tǒng)的投資在未來的建設(shè)中能得到充分利用。

6）音視頻交互功能。基于標(biāo)準(zhǔn) SIP 協(xié)議，通過視頻會議網(wǎng)關(guān)實現(xiàn)協(xié)議轉(zhuǎn)換與用戶現(xiàn)有視頻會議系統(tǒng)（MCU）對接。

7）信息采集功能?；?GPS 定位、流媒體、GIS、傳感和移動通信 3G 等多種技術(shù)手段，實現(xiàn)外業(yè)現(xiàn)場影像、聲音和檢測數(shù)據(jù)回傳至指揮中心。

8）指揮調(diào)度功能。全方位立體式的調(diào)度中心，調(diào)度手段從語音到視頻、從專業(yè)終端到手機終端多種調(diào)度方式集成。

9）統(tǒng)一調(diào)度，聯(lián)動執(zhí)行。支持統(tǒng)一調(diào)度，實現(xiàn)協(xié)同工作。

4.2 系統(tǒng)功能介紹

系統(tǒng)主要分為前端設(shè)備和指揮中心平臺 2 大部分。前端設(shè)備是外業(yè)人員上報、查詢數(shù)據(jù)，與指揮中心交互信息的工具，可以是專用終端，也可是WCDMA 等制式的 3G 手機。指揮中心系統(tǒng)部署在各級單位指揮中心，具備視頻會議、視頻監(jiān)控、位置監(jiān)控和數(shù)據(jù)下發(fā)等功能，網(wǎng)絡(luò)系統(tǒng)具有支持WCDMA 等制式 3G 網(wǎng)絡(luò)通信的接入能力。

4.2.1 前端設(shè)備功能

前端設(shè)備分為 WCDMA等制式 3G 手機和專用終端 2 類。2 終端硬件功能的不同分別適用于不同的應(yīng)用場合。

1）手機終端采用支持 WCDMA 的 Windows Mobile 操作系統(tǒng)的智能手機，為滿足視頻、定位、圖片、多網(wǎng)絡(luò)接入和電子地圖等多種應(yīng)用需求，手機需內(nèi)置 GPS（支持經(jīng)緯度、保障位置信息上報功能）、攝像頭和支持 WIFI、Micro SD 擴展卡（保障外業(yè)現(xiàn)場視頻圖像上報至指揮中心），并支持雙向語音、視頻回傳、登陸認(rèn)證等功能（客戶端必須輸入登陸賬號、靜態(tài)和動態(tài)密碼經(jīng)系統(tǒng)認(rèn)證后方可使用）。必要時手機上安裝加密卡，對傳輸?shù)臄?shù)據(jù)進行加密。

2）專用終端功能集音視頻編解碼、GPS、數(shù)據(jù)接口等功能于一體，既可連接專業(yè)攝像頭和攝像機，向指揮中心提供高質(zhì)量圖像，還能支持WCDMA 網(wǎng)絡(luò)，WLAN 網(wǎng)絡(luò)、微波、衛(wèi)星接入，根據(jù)外業(yè)現(xiàn)場網(wǎng)絡(luò)情況靈活選擇的網(wǎng)絡(luò)接入方式。專用終端可作為視頻會議終端，結(jié)合攝像頭、音頻設(shè)備、筆記本及視頻會議客戶端軟件發(fā)起或參與視頻會議。

4.2.2 中心系統(tǒng)平臺

指揮中心核心部分主要由多媒體網(wǎng)關(guān)（嵌入式的 LINUS 服務(wù)器）、視頻會議網(wǎng)關(guān)，以及視頻、認(rèn)證、短信、屏幕墻控制、GIS、錄像、IP-SAN、AAA、加密、數(shù)據(jù)庫、管理和事件等服務(wù)器組成。

1）視頻會議網(wǎng)關(guān)：與現(xiàn)有視頻會議系統(tǒng) MCU對接，基于標(biāo)準(zhǔn)的 SIP 協(xié)議實現(xiàn)流管理、流轉(zhuǎn)發(fā)。

2）視頻服務(wù)器：負(fù)責(zé)向 WCDMA 等制式 3G 手機終端轉(zhuǎn)發(fā)平臺圖像時將圖像編碼格式轉(zhuǎn)換為適合手機終端解碼的格式。

3）認(rèn)證服務(wù)器：負(fù)責(zé)外業(yè)人員使用 WCDMA 等制式 3G 手機終端登錄時的合法性認(rèn)證。

4）短信網(wǎng)關(guān)：與北京聯(lián)通短信平臺通訊的接口設(shè)備，負(fù)責(zé)發(fā)送接收手機終端和平臺間的短信。

5）屏幕墻控制服務(wù)器：提供 AV/VGA 接口，可與現(xiàn)有監(jiān)控系統(tǒng)矩陣對接，控制、調(diào)度在屏幕墻上顯示的圖像。

6）GIS 服務(wù)器：支撐電子地圖應(yīng)用，承載地理信息數(shù)據(jù)。

7）錄像服務(wù)器：負(fù)責(zé)管理圖像存儲策略，用戶對存儲策略進行管理，對存儲內(nèi)容進行管理。

8）IP-SAN：根據(jù)存儲策略保存錄像文件數(shù)據(jù)。

9）AAA 服務(wù)器：負(fù)責(zé)前端設(shè)備接入網(wǎng)的安全認(rèn)證和 IP 地址分配。

10）加密服務(wù)器：負(fù)責(zé) WCDMA 等制式 3G 手機終端上傳數(shù)據(jù)的解密和平臺向手機終端下發(fā)數(shù)據(jù)的加密。

11）數(shù)據(jù)庫服務(wù)器：存儲除錄像文件以外的各種系統(tǒng)數(shù)據(jù)。

12）管理服務(wù)器：負(fù)責(zé)賬戶、賬戶權(quán)限、設(shè)備等管理及 Web 服務(wù)等業(yè)務(wù)，同時是 1 個 SIP 服務(wù)器，系統(tǒng)容量沒有限制。

13) 事件服務(wù)器：負(fù)責(zé)系統(tǒng)操作日志、事件、報警事件、數(shù)據(jù)處理邏輯等管理。

為防止因手機被盜用或丟失可能引起的數(shù)據(jù)外泄情況，系統(tǒng)平臺支持 2 種數(shù)據(jù)保護措施： a）通過系統(tǒng)平臺設(shè)備維護功能向手機發(fā)送短信指令，激活客戶端軟件數(shù)據(jù)保護功能，刪除手機上的數(shù)據(jù)并卸載客戶端軟件； b）當(dāng)手機使用的號碼被更換時手機有可能已遺失，客戶端軟件向系統(tǒng)平臺發(fā)送短信，告知系統(tǒng)管理員該部手機被更換了手機號，并將使用的新號碼通知系統(tǒng)管理員，同時客戶端軟件自動刪除手機上的數(shù)據(jù)并卸載客戶端程序

5 結(jié)語

3G 無線網(wǎng)絡(luò)通信技術(shù)與互聯(lián)網(wǎng)應(yīng)用的結(jié)合已經(jīng)成為當(dāng)前的信息技術(shù)發(fā)展潮流。在這一技術(shù)背景下一期工程防汛業(yè)務(wù)應(yīng)用系統(tǒng)在充分實踐調(diào)研后，利用 3G 無線網(wǎng)絡(luò)通信技術(shù)在防汛實時信息采集中應(yīng)用，如國家防辦實時工情匯集系統(tǒng)平臺利用 3G 技術(shù)對原應(yīng)用系統(tǒng)進行全面補充開發(fā)改造，在基于 3G 的網(wǎng)絡(luò)環(huán)境中，實現(xiàn)現(xiàn)場實地信息傳輸如手機、攝像頭、視頻終端等采集手段，向國家防辦發(fā)送實時工情險情防汛信息，并進入防汛系統(tǒng)數(shù)據(jù)庫處理，實現(xiàn)現(xiàn)場圖像信息、音頻視頻信息傳輸，為防汛指揮一線服務(wù)。