關(guān)明皓

(遼寧省沈陽水文局，遼寧 沈陽 110043)

2020年遼寧省印發(fā)了《遼寧省智慧水利總體方案》，規(guī)劃建設(shè)遼寧省水利大數(shù)據(jù)中心項目，并將智慧使能與應(yīng)用支撐平臺作為重點建設(shè)任務(wù)，采用人工智能、云計算、大數(shù)據(jù)等新技術(shù)，構(gòu)建科學(xué)、智能的智慧使能與應(yīng)用支撐平臺，促進(jìn)遼寧省水利業(yè)務(wù)應(yīng)用智能化[1]。同時，隨著新一代信息技術(shù)的發(fā)展，越來越多的技術(shù)應(yīng)用到水利業(yè)務(wù)中，人工智能融合水利遙感已應(yīng)用到河湖四亂、水土保持監(jiān)測，人工智能結(jié)合水利視頻已經(jīng)應(yīng)用到水文監(jiān)測、工程建設(shè)管理等業(yè)務(wù)，區(qū)塊鏈等技術(shù)也應(yīng)用到監(jiān)督取證、電子證照管理等業(yè)務(wù)[2]。因此，建設(shè)遼寧水利大數(shù)據(jù)中心智慧使能與應(yīng)用支撐平臺，融合各類水利模型和新一代信息技術(shù)模型，構(gòu)建基礎(chǔ)業(yè)務(wù)應(yīng)用支撐，是水利部相關(guān)政策的要求，也是遼寧省水利業(yè)務(wù)發(fā)展的實際需求。智慧使能與應(yīng)用支撐平臺，可以為水利大數(shù)據(jù)中心的數(shù)據(jù)管理提供基礎(chǔ)應(yīng)用組件支撐，為各項水利業(yè)務(wù)智能化應(yīng)用的搭建提供服務(wù)[3]?；A(chǔ)空間應(yīng)用組件可以為數(shù)字孿生流域建設(shè)提供仿真功能，搭建的水利專業(yè)模型、一張圖空間組件、可視化組件可以提升仿真模擬能力，總體上可提升各項水利業(yè)務(wù)智能化水平[4]。開展智慧使能平臺、應(yīng)用支撐平臺建設(shè)，其中智慧使能平臺建設(shè)覆蓋遼寧省常用水利專業(yè)模型、適用于遼寧省水利業(yè)務(wù)特色的人工智能和知識圖譜模型；應(yīng)用支撐平臺主要覆蓋基礎(chǔ)類、水利空間類、區(qū)塊鏈類、可視化類、微服務(wù)類、融合服務(wù)支撐類等應(yīng)用支撐服務(wù)[5]。當(dāng)前，國內(nèi)關(guān)于智慧水利建設(shè)研究相對較多[6- 15]，但是面對智慧水利的智慧使能與應(yīng)用支撐平臺建設(shè)研究還相對較少，根據(jù)智慧水利和數(shù)字孿生流域建設(shè)總體要求和遼寧省水利業(yè)務(wù)應(yīng)用需求，針對流域水旱災(zāi)害防御和水資源管理與調(diào)配等業(yè)務(wù)構(gòu)建水利智能應(yīng)用模型庫從而進(jìn)行模擬仿真，搭建應(yīng)用支撐組件對應(yīng)用系統(tǒng)進(jìn)行支撐，有利于數(shù)字孿生流域體系的建設(shè)，同時也為業(yè)務(wù)系統(tǒng)快速、高效的搭建提供支撐。

1 總體設(shè)計原則

智慧使能與應(yīng)用支撐平臺針對各項水利業(yè)務(wù)應(yīng)用，提供常用的應(yīng)用支撐和智能模型等功能服務(wù)。結(jié)合各水旱災(zāi)害防御、水資源管理與調(diào)配等水利重點業(yè)務(wù)的綜合決策應(yīng)用需求為導(dǎo)向，項目為數(shù)字孿生流域的模擬仿真、業(yè)務(wù)系統(tǒng)的應(yīng)用提供支撐，為水利業(yè)務(wù)系統(tǒng)智慧化提供支撐，增強(qiáng)部門協(xié)作，提高工作效率，節(jié)省建設(shè)和運(yùn)行維護(hù)資金，促進(jìn)智慧水利可持續(xù)發(fā)展。建設(shè)遵循以下原則。

(1)統(tǒng)籌謀劃、服務(wù)全局。把全省水利行業(yè)作為一個有機(jī)整體，建設(shè)服務(wù)水利全局業(yè)務(wù)的智慧使能與應(yīng)用支撐平臺。強(qiáng)化服務(wù)支撐的頂層設(shè)計，科學(xué)確定各項服務(wù)的支撐目標(biāo)，合理設(shè)計平臺技術(shù)架構(gòu)，為水利業(yè)務(wù)提供全方面的支撐。

(2)突出重點，快速提升。圍繞水旱災(zāi)害防御、水資源管理調(diào)配等重點業(yè)務(wù)，同時結(jié)合遼寧水利特色與需求，突出重點，先行建設(shè)重點、急需的模型和組件。充分運(yùn)用現(xiàn)有可用內(nèi)容，通過改建、擴(kuò)建、新建等手段，快速提升智慧使能與應(yīng)用支撐平臺的服務(wù)能力。

(3)創(chuàng)新實用、先進(jìn)可靠。以安全為前提、需求為導(dǎo)向、實用為目的，科學(xué)運(yùn)用大數(shù)據(jù)、學(xué)習(xí)算法、機(jī)器認(rèn)知、知識圖譜等新一代信息技術(shù)，保障智慧使能與應(yīng)用支撐平臺的前瞻性和先進(jìn)性。

2 總體設(shè)計

2.1 總體架構(gòu)

按照統(tǒng)一的標(biāo)準(zhǔn)規(guī)范搭建水利模型，為水利業(yè)務(wù)提供專業(yè)模型支撐，搭建學(xué)習(xí)算法、機(jī)器認(rèn)知等模型從而拓寬水利專業(yè)模擬計算手段，搭建知識圖譜模型，分析水利數(shù)據(jù)與業(yè)務(wù)的整體知識架構(gòu)，提升水利數(shù)字流域?qū)ξ锢砹饔蚍抡娴恼鎸嵭?。搭建?yīng)用支撐平臺為業(yè)務(wù)系統(tǒng)和高精度渲染提供支撐，在計算機(jī)上模擬水利治理管理活動，為數(shù)字孿生流域建設(shè)提供仿真功能，支撐精準(zhǔn)化模擬。智慧使能層和應(yīng)用支撐層的總體架構(gòu)如圖1所示。

圖1 總體架構(gòu)圖

2.2 功能架構(gòu)

智慧使能與應(yīng)用支撐平臺主要包括智慧使能平臺、應(yīng)用支撐平臺，其中智慧使能平臺主要包括水利智能應(yīng)用模型庫、水利模型管理系統(tǒng)等智慧使能支撐服務(wù)；應(yīng)用支撐平臺包括通用基礎(chǔ)組件、空間應(yīng)用支撐組件、可視化支撐組件、區(qū)塊鏈支撐組件、微服務(wù)支撐組件、服務(wù)融合支撐組成。系統(tǒng)功能架構(gòu)如圖2所示。

圖2 功能架構(gòu)圖

2.3 技術(shù)架構(gòu)

采用微服務(wù)和服務(wù)總線的雙引擎框架構(gòu)建智慧使能與應(yīng)用支撐平臺。面向微服務(wù)架構(gòu)通過對不同組件進(jìn)行網(wǎng)絡(luò)通訊協(xié)議提供基于軟件體系架構(gòu)的服務(wù)。采用輕量級的HTTP、REST或ThriftAPI形式連通組件和應(yīng)用服務(wù)。可實現(xiàn)負(fù)載均衡和可支撐彈性收縮的微服務(wù)支撐。按照雙引擎框架對不同服務(wù)功能之間的邏輯協(xié)調(diào)進(jìn)行總線控制并按照SOA部署服務(wù)方式進(jìn)行原有功能利舊，平臺封裝功能按照快速響應(yīng)、可擴(kuò)展和便捷性進(jìn)行功能、數(shù)據(jù)服務(wù)的架構(gòu)，其技術(shù)架構(gòu)如圖3所示。

圖3 技術(shù)架構(gòu)圖

2.4 安全架構(gòu)設(shè)計

智慧使能與應(yīng)用支撐平臺建設(shè)按照網(wǎng)絡(luò)安全等級保護(hù)三級建設(shè)要求進(jìn)行安全防護(hù)設(shè)計，運(yùn)行環(huán)境的網(wǎng)絡(luò)安全由省水利網(wǎng)絡(luò)安全體系建設(shè)統(tǒng)一規(guī)劃建設(shè)，保障系統(tǒng)運(yùn)行環(huán)境物理安全和基礎(chǔ)軟件系統(tǒng)安全，安全體系建設(shè)總體架構(gòu)如圖4所示。

圖4 網(wǎng)絡(luò)安全體系建設(shè)總體架構(gòu)圖

平臺主要為應(yīng)用安全保障，主要因為平臺內(nèi)部數(shù)據(jù)訪問安全進(jìn)行網(wǎng)絡(luò)安全體系的框架設(shè)計，對平臺數(shù)據(jù)信息的保密和完整性進(jìn)行安全保護(hù)，通過加密訪問、數(shù)字簽證等安全訪問服務(wù)進(jìn)行應(yīng)用平臺的安全防護(hù)。采用本地、數(shù)字證書驗證、私鑰簽名驗證兩種雙向身份認(rèn)真方式對平臺進(jìn)行安全權(quán)限的防護(hù)。

3 分項設(shè)計內(nèi)容

3.1 智慧使能平臺

智慧使能平臺主要包括水利智能應(yīng)用模型庫和水利模型管理系統(tǒng)2個部分組成，其組成結(jié)構(gòu)如圖5所示。

圖5 智慧使能平臺功能圖

2項設(shè)計內(nèi)容為：①水利智能應(yīng)用模型庫。其中水利模型庫包括通用水利模型庫和專用水利模型庫。通用水利模型庫包括水文模型、水動力模型、水工程模型、水質(zhì)模型等。專用水利模型包括灌區(qū)優(yōu)化配水模型、水庫調(diào)度模型、水利工程安全運(yùn)行評估等。學(xué)習(xí)算法庫包括基礎(chǔ)算法服務(wù)和參數(shù)率定算法?；A(chǔ)算法服務(wù)包括關(guān)聯(lián)規(guī)則分析、決策樹、近鄰算法、神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)等，參數(shù)率定算法包括洗牌尋優(yōu)算法SCE-UA、多目標(biāo)遺傳算法等。機(jī)器認(rèn)知庫，包括視頻識別、圖像識別、遙感解譯、自然預(yù)演識別等。知識圖譜模型，包括知識獲取、知識融合、知識存儲、知識推理、知識可視化等。②水利模型管理系統(tǒng)。算法和數(shù)據(jù)接入水利模型管理系統(tǒng)的主要內(nèi)容，在水利模型管理系統(tǒng)中還需要對模型的算法、發(fā)布訂閱、運(yùn)營進(jìn)行綜合管理的設(shè)計。

3.2 應(yīng)用支撐平臺

對水利各類基礎(chǔ)支撐組件進(jìn)行梳理，應(yīng)用支撐平臺實現(xiàn)整合與共享，形成通用基礎(chǔ)組件、空間應(yīng)用支撐組件、可視化支撐組件、分析挖掘類組件、微服務(wù)支撐組件、數(shù)據(jù)安全類組件、服務(wù)融合支撐以及服務(wù)資源管理平臺等應(yīng)用支撐服務(wù)，各應(yīng)用支撐組件服務(wù)于大數(shù)據(jù)中心各類系統(tǒng)和各業(yè)務(wù)應(yīng)用系統(tǒng)，各組件產(chǎn)品應(yīng)采用場地授權(quán)的方式。其組成結(jié)構(gòu)如圖6所示。

圖6 應(yīng)用支撐平臺功能圖

通用基礎(chǔ)組件支撐為應(yīng)用層應(yīng)用提供各類支撐服務(wù)、功能服務(wù)、數(shù)據(jù)訪問接口、安全管理策略、應(yīng)用協(xié)調(diào)和約束。依據(jù)業(yè)務(wù)需求，通過分析業(yè)務(wù)應(yīng)用共性的、基礎(chǔ)的支撐功能模塊，提煉業(yè)務(wù)邏輯單一、耦合度低的基礎(chǔ)組件，靈活、快捷地搭建復(fù)用度高、邏輯復(fù)雜的業(yè)務(wù)功能?？臻g應(yīng)用支撐組件包括水利網(wǎng)格支撐組件、水利一張圖支撐組件、BIM+GIS應(yīng)用服務(wù)等?？梢暬谓M件包括可視化基礎(chǔ)服務(wù)組件和可視化增強(qiáng)組件。分析挖掘類組件包括，數(shù)據(jù)訪問服務(wù)和數(shù)據(jù)資源開發(fā)利用服務(wù)。數(shù)據(jù)安全類組件包括區(qū)塊鏈支撐組件、共享交換安全組件、數(shù)據(jù)資源目錄安全服務(wù)、可信數(shù)據(jù)服務(wù)、數(shù)據(jù)資源安全匯集組件等。微服務(wù)支撐組件包括服務(wù)創(chuàng)建管理、應(yīng)用部署與發(fā)布管理、服務(wù)治理、數(shù)據(jù)化運(yùn)營等。服務(wù)融合支撐包括接入網(wǎng)關(guān)、準(zhǔn)入網(wǎng)關(guān)、服務(wù)網(wǎng)關(guān)、邊界網(wǎng)關(guān)、身份鑒權(quán)等。服務(wù)資源管理平臺包括服務(wù)資源管理系統(tǒng)和服務(wù)資源門戶。

3.3 標(biāo)準(zhǔn)規(guī)范設(shè)計

主要包括系統(tǒng)訪問控制標(biāo)準(zhǔn)與接口規(guī)范、水利模型管理服務(wù)標(biāo)準(zhǔn)、統(tǒng)一用戶管理規(guī)范、服務(wù)開發(fā)與管理規(guī)范等4個標(biāo)準(zhǔn)。其中，系統(tǒng)訪問控制標(biāo)準(zhǔn)與接口規(guī)范指導(dǎo)用戶按照規(guī)定權(quán)限和要求對大數(shù)據(jù)中心多個支撐組件進(jìn)行訪問，保障平臺與第三方開發(fā)平臺的互通互聯(lián)；水利模型管理服務(wù)標(biāo)準(zhǔn)用于規(guī)范水利模型開發(fā)、管理及服務(wù)，便于模型的統(tǒng)一管理和調(diào)用；統(tǒng)一用戶管理規(guī)范對平臺用戶昵稱、密碼、姓名、單位名稱、職位等信息進(jìn)行統(tǒng)一管理；服務(wù)開發(fā)與管理規(guī)范主要對應(yīng)用支撐平臺涉及的各類服務(wù)進(jìn)行統(tǒng)一管理，規(guī)范平臺數(shù)據(jù)接口、功能接口標(biāo)準(zhǔn)等應(yīng)用標(biāo)準(zhǔn)，確保平臺與其他相關(guān)數(shù)據(jù)庫和應(yīng)用系統(tǒng)的技術(shù)標(biāo)準(zhǔn)統(tǒng)一、互通共享。智慧使能與應(yīng)用支撐標(biāo)準(zhǔn)規(guī)范見表1。

表1 智慧使能與應(yīng)用支撐標(biāo)準(zhǔn)規(guī)范

3.4 數(shù)據(jù)安全設(shè)計

(1)數(shù)據(jù)基礎(chǔ)安全。從隨機(jī)數(shù)據(jù)機(jī)密性和完成進(jìn)行數(shù)據(jù)傳輸環(huán)境的安全保障，不同安全之間的加密傳輸鏈路通過HTTPS、VPN等技術(shù)進(jìn)行建立，采用密文方式對數(shù)據(jù)進(jìn)行直接加密，安全保障數(shù)據(jù)傳輸過程，在授權(quán)范圍內(nèi)對數(shù)據(jù)使用環(huán)節(jié)進(jìn)行訪問和處理的安全防護(hù)，以免數(shù)據(jù)在使用過程中遭竊取、泄漏和損毀。

(2)數(shù)據(jù)泄露防護(hù)檢測。通過對數(shù)據(jù)使用過程中各應(yīng)用協(xié)議分析、敏感數(shù)據(jù)識別審計、阻斷策略響應(yīng)訪問控制，識別網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容的合法性，對通過IM傳輸、網(wǎng)絡(luò)發(fā)送等方式發(fā)送的敏感數(shù)據(jù)進(jìn)行有效識別，識別網(wǎng)絡(luò)行為的合法性，滿足用戶對敏感數(shù)據(jù)防丟失泄漏要求。

(3)敏感數(shù)據(jù)資產(chǎn)管理。為敏感數(shù)據(jù)建立數(shù)據(jù)資產(chǎn)管理功能，對核心業(yè)務(wù)智能應(yīng)用數(shù)據(jù)進(jìn)行統(tǒng)一敏感數(shù)據(jù)管理和數(shù)據(jù)訪問控制策略管理，敏感資產(chǎn)識別是數(shù)據(jù)資產(chǎn)管理的基礎(chǔ)和前提，通過敏感數(shù)據(jù)自動發(fā)現(xiàn)，對敏感數(shù)據(jù)的分布情況進(jìn)行分析和展示。

3.5 應(yīng)用安全設(shè)計

(1)身份鑒別。管理智慧使能與應(yīng)用支撐平臺相關(guān)系統(tǒng)用戶訪問的身份鑒別，通過強(qiáng)制策略路由方式將管理接口轉(zhuǎn)發(fā)至統(tǒng)一管理，實現(xiàn)用戶管理反向代理部署方式的身份鑒別。

(2)安全審計。對智慧使能與應(yīng)用支持平臺的用戶行為和重要安全事件進(jìn)行安全審計，需對所有跨網(wǎng)絡(luò)邊界訪問的用戶行為、各類安全事件進(jìn)行收集、分析，以日志的形式進(jìn)行審計。

(3)入侵防范。檢測非法攻擊者對智慧使能與應(yīng)用支持相關(guān)系統(tǒng)的入侵攻擊行為，在出現(xiàn)非法入侵行為時，提供及時的告警功能，對系統(tǒng)實施深度防御，實現(xiàn)系統(tǒng)加速與防止敏感信息泄露的功能，為業(yè)務(wù)應(yīng)用提供較為全面的防護(hù)解決方案。

4 結(jié)語

通過建設(shè)面向智慧水利的智慧使能和應(yīng)用支持平臺，可提高支撐組件利用效率和整合共享程度。平臺建設(shè)應(yīng)用后，其他業(yè)務(wù)系統(tǒng)可直接調(diào)用智慧使能和應(yīng)用支持平臺提供的支撐組件，減少重復(fù)建設(shè)和資金投入，同時也可提高各業(yè)務(wù)系統(tǒng)整體的安全性、可靠性和可用性。此外，平臺還為各水利業(yè)務(wù)應(yīng)用提供各類模型支撐，可有效提升各業(yè)務(wù)的智能化水平，為實現(xiàn)主要業(yè)務(wù)“四預(yù)”提供計算、模擬、仿真等方面的基礎(chǔ)支撐，有助于提升行業(yè)整體管理水平，提高管理效率。