沈凱華，徐路平，孫 夢

（1.浙江省水文管理中心，浙江 杭州 310009；2.浙江鵬信信息科技股份有限公司，浙江 杭州 311100）

1 現(xiàn)狀分析

浙江省位于我國東南沿海，全省總面積10.55萬km2，其中山丘面積占70.4%，平原面積占23.2%，水面占6.4%。全省流域面積大于50 km2以上的河流865條，大于200 km2以上的中等河流490條。河流眾多，暴雨洪水頻發(fā)，破壞力和危害性極大，特別是暴雨洪水誘發(fā)的泥石流、山體滑坡等災(zāi)害常發(fā)生，造成人員傷亡，大面積土地、農(nóng)田、林木被毀。近年來隨著極端氣候的增多，人類開發(fā)活動頻繁，河流暴雨洪水災(zāi)害的范圍、頻次、危害程度有擴大趨勢。水文數(shù)據(jù)通信系統(tǒng)作為一項重要的基礎(chǔ)系統(tǒng)，在及時預(yù)警、提前預(yù)報、防災(zāi)減災(zāi)等方面起著關(guān)鍵作用。當前，提升全省水文數(shù)據(jù)通信能力是非常迫切和必要的。

2 存在問題

2019年浙江省水利改革發(fā)展明確提出“水利工程補短板、水利行業(yè)強監(jiān)管、水利工作走前列”，浙江水文也需主動適應(yīng)治水主要矛盾轉(zhuǎn)變，進而對水文數(shù)據(jù)通信系統(tǒng)提出新的需求。目前，水文數(shù)據(jù)通信系統(tǒng)對業(yè)務(wù)的支撐能力不足，主要表現(xiàn)為要素采集自動化程度短板明顯、設(shè)備形態(tài)規(guī)范不一、信息可靠傳輸保障度偏低、運維監(jiān)管體系缺乏。同時，系統(tǒng)安全性方面有待進一步加強，主要表現(xiàn)為目前平臺對外接入地址及端口暴露，黑客及不法分子可以此為基礎(chǔ)策劃攻擊，過去每年均可監(jiān)測到疑似異常攻擊，存在一定的安全隱患。

3 水文數(shù)據(jù)通信系統(tǒng)設(shè)計

3.1 系統(tǒng)總體設(shè)計

為解決浙江省水文數(shù)據(jù)通信系統(tǒng)要素采集自動化程度短板明顯、信息可靠傳輸保障度偏低、運維監(jiān)管體系缺乏、安全性薄弱等問題，需要設(shè)計一套現(xiàn)代化水文數(shù)據(jù)通信系統(tǒng)。從水文數(shù)據(jù)通信安全、信息高可靠、運維強監(jiān)管的角度出發(fā)，整個水文數(shù)據(jù)通信系統(tǒng)的建設(shè)核心是設(shè)計高可用異地容災(zāi)架構(gòu)，同時配合系統(tǒng)設(shè)備運維監(jiān)管，實現(xiàn)異地傳輸、異地存儲、異地容災(zāi)與統(tǒng)一監(jiān)管。系統(tǒng)功能架構(gòu)見圖1。

圖1 系統(tǒng)功能架構(gòu)圖

水文數(shù)據(jù)通信系統(tǒng)主要包括4G通信安全網(wǎng)關(guān)、水文數(shù)據(jù)通信底座、運維監(jiān)控平臺3部分[1]。4G通信安全網(wǎng)關(guān)是水文數(shù)據(jù)通信系統(tǒng)的前置數(shù)據(jù)接收器，負責將遙測站點的數(shù)據(jù)加密封裝后，發(fā)送至水文數(shù)據(jù)通信底座[2]。水文數(shù)據(jù)通信底座是水文數(shù)據(jù)通信系統(tǒng)的核心，承擔著全省水文部門數(shù)據(jù)應(yīng)用的基本職責，實現(xiàn)全省遙測站點的數(shù)據(jù)接收、數(shù)據(jù)分發(fā)等服務(wù)。遙測站點的水文要素數(shù)據(jù)通過4G通信安全網(wǎng)關(guān)實時傳輸至水文數(shù)據(jù)通信底座，再由水文數(shù)據(jù)通信底座分發(fā)至各市縣水文單位。運維監(jiān)控平臺針對遙測站點數(shù)據(jù)情況、水文數(shù)據(jù)通信底座各服務(wù)節(jié)點運行情況進行運維監(jiān)控管理，同時通過大屏可直觀呈現(xiàn)所有遙測站點工況及系統(tǒng)運行情況。

3.2 4G通信安全網(wǎng)關(guān)

4G通信安全網(wǎng)關(guān)對現(xiàn)場遙測站點的遙測終端機進行統(tǒng)一規(guī)范化接入，通過遙測終端定時收集數(shù)據(jù)并將數(shù)據(jù)通過自帶的硬件加密芯片進行加密，經(jīng)4G網(wǎng)絡(luò)傳輸至安裝水文數(shù)據(jù)通信底座的3個機房。采用4G通信安全網(wǎng)關(guān)，從水文數(shù)據(jù)加密、三路信道設(shè)計、水文數(shù)據(jù)通信系統(tǒng)接收地址隱藏3個方面，進一步加強水文數(shù)據(jù)傳輸?shù)姆€(wěn)定性及水文數(shù)據(jù)通信系統(tǒng)的安全性[3]。

4G通信安全網(wǎng)關(guān)的站點部署主要分為2類：外置通信安全網(wǎng)關(guān)與內(nèi)置通信安全網(wǎng)關(guān)。外置通信安全網(wǎng)關(guān)用于無法放入其殼體內(nèi)部的部分遙測終端機，內(nèi)置通信安全網(wǎng)關(guān)則用于集成至遙測終端機殼體內(nèi)部。以杭州市為例，設(shè)置3個地點部署4G通信安全網(wǎng)關(guān)，分別是杭州之江站、杭州桐廬分水站、杭州水文管理中心8樓。 2019—2022年已穩(wěn)定運行900余天，部署情況見表1。其中，之江站和桐廬分水站的監(jiān)測要素是水位+雨量，水文管理中心的監(jiān)測要素是水位。

表1 杭州站點部署情況表

3.3 水文數(shù)據(jù)通信底座

水文數(shù)據(jù)通信底座能夠完成從現(xiàn)場到各市縣的端到端數(shù)據(jù)傳輸[4]，主要包括數(shù)據(jù)接收服務(wù)、數(shù)據(jù)分發(fā)服務(wù)和數(shù)據(jù)接收中心3個部分，三者之間的服務(wù)通信都需要安全TLS認證。數(shù)據(jù)接收服務(wù)是將接收到的數(shù)據(jù)解密，然后校驗數(shù)據(jù)格式，校驗通過后進行數(shù)據(jù)分發(fā)。根據(jù)站點與數(shù)據(jù)接收中心的分發(fā)關(guān)系，將數(shù)據(jù)按需分發(fā)至數(shù)據(jù)接收中心進行解碼并存儲，各市縣自行采用。

水文數(shù)據(jù)通信底座采用異地機房組網(wǎng)[5]，分別在水文管理中心機房、杭州石橋機房、金華機房進行部署，每個機房內(nèi)的水文數(shù)據(jù)通信底座都自成體系，具備平臺的全部功能。單個機房內(nèi)部負載均衡，部署分布式集群節(jié)點[6]，每個節(jié)點之間的通信都經(jīng)過通道認證，機房之間功能互不影響，大大提高了水文數(shù)據(jù)端到端的傳輸質(zhì)量，使水文數(shù)據(jù)通信在安全性、可靠性、可用性等方面得到提升。

3.4 運維監(jiān)控平臺

運維監(jiān)控平臺主要分為狀態(tài)監(jiān)控、數(shù)據(jù)監(jiān)控、指令通道3個模塊，同時對監(jiān)控發(fā)現(xiàn)的異常信息輸出郵件、短信和電話告警[7]。平臺以指令通道做底層支撐，支持對4G通信安全網(wǎng)關(guān)的配置修改與程序升級，降低現(xiàn)場運維頻率，提高運維效率，降低運維成本。

運維監(jiān)控平臺提供遙測站點數(shù)據(jù)監(jiān)控和通信底座運行狀態(tài)監(jiān)控，并輸出到可視化大屏，實時監(jiān)控全省站點的到報率和平臺運行變化情況，從現(xiàn)場遙測站點到省市各業(yè)務(wù)中心，提供點到點的監(jiān)控運維，助力智能高效運維。

4 結(jié) 語

基于水文數(shù)據(jù)通信系統(tǒng)，全省水文數(shù)據(jù)實現(xiàn)了從遙測站點至省市縣的端到端4G安全傳輸，對全省現(xiàn)場遙測設(shè)備進行統(tǒng)一管理，同時能夠?qū)ΜF(xiàn)場設(shè)備及數(shù)據(jù)及時有效地進行遠程遙感，進一步提升了現(xiàn)場設(shè)備運維效率與規(guī)范性。系統(tǒng)通過異地多機房分布式集群部署，4G通信安全網(wǎng)關(guān)隱匿系統(tǒng)地址、通信通道認證、運維監(jiān)控等多個方面，大大提升了全省水文數(shù)據(jù)通信系統(tǒng)數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性和可靠性。