论文部分内容阅读
摘要:城市公用事业网络安全是对城市公用事业各项业务能够高效运行的保证,如何有效的对其进行安全检测,是系统有效运行的保证。通过对城市公用事业安全网络信息化建设情况进行分析,提出了城市公用事业安全网络的架构体系,并详细的探析了系统安全监测的功能。
关键词:城市公用事业;网络安全;架构
城市公共事业的管理是一项复杂的工程,它涉及城市安全管理的多个内容,需要从多个方面对其进行分析,这样就需要架构城市公共事业网络的安全体系,以便于从城市公共设施的安全指标进行分析,并将分析的结果展示给城市建设决策者,为城市的建设与发展提供数据支持服务。
1城市公用事业网络安全信息化分析
1.1业务处于初始阶段
目前,城市公共事业的信息化运用还处在初始阶段,不同公司开发的城市公共事業网络管理系统都根据了城市公共事业的发展与业务不同的需要,开发了一些“小而全”的网络管理系统,但是,系统的数据分中心建设的层次不同,没有依据城市建设的需要,系统开发缺乏统一的标准,在管理中心与分中心之间的数据缺乏共享,数据之间的相互传递比较困难,这样就很难对整个城市的公共事业安全管理进行监控,影响着城市公共事业的发展。因此,在统一标准的数据体系支持下,如何有效的建立城市公用事业网络安全管理系统,成为公用事业网络安全架构的关键问题。
1.2信息化网络安全建设存在问题
城市公用事业网络安全管理是保证城市的供水、燃气、排污、供热等重要的项目建设,通过信息化网络能够对城市公用事业的项目进行综合化、可视化的控制,使得系统管理的业务更加综合化,但是,在实际建设的过程中,由于各个项目之间的数据传输途径不够畅通,信息不能共享,导致系统不能有效的对整个城市的公用事业信息进行管理。信息化网络安全的建设,是保证城市中各个项目管理的专业部门将数据进行上传的关键,而当前各个项目的管理部门并未形成专业化的信息共享网络,而系统安全数据的采集只能依靠现有的通信系统来进行,这样使得建立的数据不能满足城市公用事业综合管理的要求。
2城市公用事业网络安全需求分析
2.1网络安全功能分析
城市公用事业的网络应采用自动接人的方式,无需用户进行手动操作,要求信息的接入安全、可靠稳定,对于集成的数据在系统中能够长期的保存,而且数据传输的时间响应不能大于60秒,系统的服务器能够不间断的工作与持续的运行。而且要求能够保证数据的完整性、一致性与有效性,在数据传输的过程中,应该保证整个数据的安全性与不可抵赖性。网络安全的功能要求系统的数据具有可维护性,能够有效的对系统进行监控、故障的排除及系统的升级维护等,以保证系统能够高效、稳定的运行。
2.2网络安全接入设计
公用事业网络的安全管理,系统的内部网络采用三层架构的结构设计、功能分区的模块化进行设计,系统通信的主干网主要以万兆主干为主,各个分布部门以千兆汇聚,并且采用千兆带速接入到桌面,网络设计的带宽应根据具体业务数据流量进行设计,将具体的数据汇聚到控制中心。安全管理系统主要设备需全部采用双设备、双线路的设计方式,以保证冗余无单点故障设计,并且能够保证公用事业系统内部之间的子系统内部实现数据的高速转发,进而能够实现数据的共享。此外,公用事业网络系统的设备配置是满足基于信息化的IT运维管理系统的要求,对网络的中心设备、安全设备及服务器存储设备进行集中、统一控制与管理,保证网络通信的安全性。系统的互联网接入采用的是多运营商宽带网络接人的方式,可以有效地满足安全控制指挥中心的网络办公要求,并将系统的部分数据接入到互联网,供其他用户进行查看。随着移动互联网的应用,系统还具有远程VPN的数据接入能力,使得移动接入的安全性得到了有效的提高。
3城市公用事业网络安全架构设计
3.1系统安全架构
系统的建设需要在一个统一的网络与硬件支撑平台上进行管理,包括建设统一的网络和硬件支撑平台,以便于对整个城市的公共事业进行实时监控与管理。其中,统一的网络和硬件支撑平台是对城市公用事业的各个部门、专业公司的服务系统进行对接,采用虚拟化技术搭建系统的数据采集与安全运行监控系统,从而能够为公用事业的安全管理提供支撑的平台。通过公用事业网络安全架构的设计,可以对城市公用事业的各专业监测站点的数据进行采集与分析,构造城市公用事业的网络安全控制系统,保证城市公用事业的有效运行,根据当前城市公用事业的具体发展要求与发展趋势,对城市的公用事业功能模块进行分析,建设如下图1所示的城市公用事业网络安全架构,实现对城市公用事业可视化管理与统一调度管理。
3.2基础网络设计
由于公共事业网络管理系统需要接收大量的视频信息,在数据传输时比较耗费网络资源,就会使得业务数据的传输产生延迟,如果视频数据与业务数据传输共享一条专线,当视频业务数据传输发生延迟就会严重影响公共事业网络数据处理的效率。因此,在基础网络通信设计时,需要将网络的业务数据与视频信息数据分开传输。
业务专线:系统的管理中心对城市公共事业的各个部门运行的数据进行监控管理,通过业务专线进行数据传输,利用物联网技术对各个部门的业务运营数据进行抽取,对各部门的运营状况进行全程动态的检测与管理,进而能够快速安全地做出应急维护与响应。
视频专线:主要用于对城市公用事业的各个部门的视频传输,供运维中心对各子公司监控视频的访问和调用。
1)业务专线设计
构建光纤业务专线,主要是将城市公用事业的核心机房、各个专业业务部门的之网络连接在一起,并接入到网络安全监控中心。
业务专网带宽的确定主要根据接人的专项业务部門数量进行确定,根据图l所示,主要的接入部门有能源、供气、环保、水务等专业部门接人。由于不同的部门传输的数据是不一样,在对各个部门的数据进行抽取时,结合数据传输的需要,将15个字段作为一条数据,而每一个字段评价按20个字节进行计算,这样抽取的数据记录有300个字节。根据城市公用事务各项事务的管理需要,公用网络设计为300个站点。 2)视频专线设计
视频专线网络的设计,主要对各个子站点的视频信息进行查看,便于在公用事业管理系统的中心机房查看各个站点的信息,通过视频专线网络也可以对站点的视频信息进行读取和调用,并能够通过运维中心对系统的各个站点的信息进行管理。
视频专网带宽的设计主要是根据接入视频的路数来确定,由于本系统都采用的是1080高清格式的视频网络信号,其单路传输的带宽为4Mbps,而公用事业管理系统中心机房与运维中心不存储各个部门前端视频数据,根据各个站点之间的数据传输要求,32路信号传输需要128M带宽,为了保证后续网络扩展的需要,本系统的视频专线带宽为200M光纤传输专线。
3)数据流设计
系统数据库的设计是保证系统能够正常运行的关键,同时也是系统数据集成的保证。公用事业系统的数据流的设计主要包括供水、供气、新能源等数据的抽取。因此,设计如下图2所示的数据流程,通过公用事业安全监控中心对各个业务部门的数据进行抽取,并按照一定的规则与标准加载到公用事业管理系统中,便于对城市公用事业的安全性进行分析。
4城市公用事业网络安全功能分析
4.1站点安全管理功能
系统的站点管理功能主要对用户的权限进行设置,对不同的用户赋予不同的权限,通过站点的管理功能,能够对各个监测行业的站点的信息进行管理,并且不同的站点之间管理者不能相互查看站点之间的信息,在系统的管理中心与运维中心能够对各个站点的信息进行编辑与管理,例如:打开供热监控子系统的基础信息模块,就能够出现相应的站点数据信息与基本属性,选择不同的控制信息,就可以显示出当前的站点信息,方便对控制中心对各个站点进行管理。
1)站点的定位功能:通过系统列表中的站点定位管理,就可以在系统的屏幕上显示出站点在地图上的地理位置信息,根据系统的监测功能就能够对站点的监测数据进行查看,在选中站点的数据信息之后,再点击定位之后,就可以在地图上查看到观测点的实时信息。同时,在选中站点之后,可以选择修改的命令对站点的名称、位置数据等信息进行修改。
2)站点影响范围的确定:如果需要对站点的控制范围进行查询,可以单击站点影响范围中的查看选项命令,就可以对站点监控的数据范围进行查看,在地图显示的控制范围是地图的颜色变化范圍作为站点的影响范围。当然,通过该功能可以对站点的影响范围进行修改,以满足系统安全监测的需求,如下图3所示。
3)站点的编辑与修改:在选中某一个站点之后,通过点击系统中的修改功能对站点的信息进行修改,这样就可以对所选站点进行编辑与修改,修改站点的属性,站点的影响信息,在对站点的数据信息编辑完成之后,單击确定按钮就可以完成站点信息的编辑,如果不想对站点的信息进行修改,选择取消,并关闭窗口,退出系统编辑的窗口,具体如下图4所示。
4.2实时监测功能
系统的实时监测功能是对系统运行情况进行动态的监测,保证城市公共事业的各个业务能够在正常的状态下工作,保证整体监测网络的安全工作。以城市的供水为例,通过对供水管网的数据、水源、连接点等数据进行实时的监测,保证人民用水的安全。对于供水系统的安全监测可以以数据报表的形式进行统计,也可以采用图表的形式对供水的安全情况进行管理。
1)历史数据的查看。主要功能是对供水的历史数据进行查看,并能够与现在的数据进行对比分析,以判断当前供水的安全状态。
2)业务数据周报表。主要功能是通过系统监测的每周数据,便于工作人员及时分析城市供水情况的变化。在进行查询的过程中,管理员可以设置不同的查询条件,得到不同时期的周报表。
3)报警数据的设置。在系统的管理中,为保证城市公共事业能够在一个安全、稳定的状态下进行工作,对各个监测点设置一个安全的阈值,如果系统的数据超过或者低于该阈值,系统就会自动报警。
4)监测日志。主要功能是用户登录系统的情况、系统维护的情况进行统计,并对用户的登录权限进行设置,以保证公用事业管理系统的安全性。
5结束语
通过对城市公用事业建设的信息化运行情况进行分析,并对城市公用事业安全管理系统的网络架构进行设计,能够及时地对各个站点的数据信息进行查看,将各个数据整合在一起,保证系统能够准确、稳定的运行,才能更好地实现对城市公共事业安全进行高效的管理。城市公共事业安全运行系统的安全架构需要对城市各项公共事业的安全指标进行检测,通过系统设定的检测模型对公共事业运行的数据进行监控,并能够的对发生异常变化的数据进行提示或者警告,并能够为城市公共事业的重大突发事件给予科学合理的分析与评价。
关键词:城市公用事业;网络安全;架构
城市公共事业的管理是一项复杂的工程,它涉及城市安全管理的多个内容,需要从多个方面对其进行分析,这样就需要架构城市公共事业网络的安全体系,以便于从城市公共设施的安全指标进行分析,并将分析的结果展示给城市建设决策者,为城市的建设与发展提供数据支持服务。
1城市公用事业网络安全信息化分析
1.1业务处于初始阶段
目前,城市公共事业的信息化运用还处在初始阶段,不同公司开发的城市公共事業网络管理系统都根据了城市公共事业的发展与业务不同的需要,开发了一些“小而全”的网络管理系统,但是,系统的数据分中心建设的层次不同,没有依据城市建设的需要,系统开发缺乏统一的标准,在管理中心与分中心之间的数据缺乏共享,数据之间的相互传递比较困难,这样就很难对整个城市的公共事业安全管理进行监控,影响着城市公共事业的发展。因此,在统一标准的数据体系支持下,如何有效的建立城市公用事业网络安全管理系统,成为公用事业网络安全架构的关键问题。
1.2信息化网络安全建设存在问题
城市公用事业网络安全管理是保证城市的供水、燃气、排污、供热等重要的项目建设,通过信息化网络能够对城市公用事业的项目进行综合化、可视化的控制,使得系统管理的业务更加综合化,但是,在实际建设的过程中,由于各个项目之间的数据传输途径不够畅通,信息不能共享,导致系统不能有效的对整个城市的公用事业信息进行管理。信息化网络安全的建设,是保证城市中各个项目管理的专业部门将数据进行上传的关键,而当前各个项目的管理部门并未形成专业化的信息共享网络,而系统安全数据的采集只能依靠现有的通信系统来进行,这样使得建立的数据不能满足城市公用事业综合管理的要求。
2城市公用事业网络安全需求分析
2.1网络安全功能分析
城市公用事业的网络应采用自动接人的方式,无需用户进行手动操作,要求信息的接入安全、可靠稳定,对于集成的数据在系统中能够长期的保存,而且数据传输的时间响应不能大于60秒,系统的服务器能够不间断的工作与持续的运行。而且要求能够保证数据的完整性、一致性与有效性,在数据传输的过程中,应该保证整个数据的安全性与不可抵赖性。网络安全的功能要求系统的数据具有可维护性,能够有效的对系统进行监控、故障的排除及系统的升级维护等,以保证系统能够高效、稳定的运行。
2.2网络安全接入设计
公用事业网络的安全管理,系统的内部网络采用三层架构的结构设计、功能分区的模块化进行设计,系统通信的主干网主要以万兆主干为主,各个分布部门以千兆汇聚,并且采用千兆带速接入到桌面,网络设计的带宽应根据具体业务数据流量进行设计,将具体的数据汇聚到控制中心。安全管理系统主要设备需全部采用双设备、双线路的设计方式,以保证冗余无单点故障设计,并且能够保证公用事业系统内部之间的子系统内部实现数据的高速转发,进而能够实现数据的共享。此外,公用事业网络系统的设备配置是满足基于信息化的IT运维管理系统的要求,对网络的中心设备、安全设备及服务器存储设备进行集中、统一控制与管理,保证网络通信的安全性。系统的互联网接入采用的是多运营商宽带网络接人的方式,可以有效地满足安全控制指挥中心的网络办公要求,并将系统的部分数据接入到互联网,供其他用户进行查看。随着移动互联网的应用,系统还具有远程VPN的数据接入能力,使得移动接入的安全性得到了有效的提高。
3城市公用事业网络安全架构设计
3.1系统安全架构
系统的建设需要在一个统一的网络与硬件支撑平台上进行管理,包括建设统一的网络和硬件支撑平台,以便于对整个城市的公共事业进行实时监控与管理。其中,统一的网络和硬件支撑平台是对城市公用事业的各个部门、专业公司的服务系统进行对接,采用虚拟化技术搭建系统的数据采集与安全运行监控系统,从而能够为公用事业的安全管理提供支撑的平台。通过公用事业网络安全架构的设计,可以对城市公用事业的各专业监测站点的数据进行采集与分析,构造城市公用事业的网络安全控制系统,保证城市公用事业的有效运行,根据当前城市公用事业的具体发展要求与发展趋势,对城市的公用事业功能模块进行分析,建设如下图1所示的城市公用事业网络安全架构,实现对城市公用事业可视化管理与统一调度管理。
3.2基础网络设计
由于公共事业网络管理系统需要接收大量的视频信息,在数据传输时比较耗费网络资源,就会使得业务数据的传输产生延迟,如果视频数据与业务数据传输共享一条专线,当视频业务数据传输发生延迟就会严重影响公共事业网络数据处理的效率。因此,在基础网络通信设计时,需要将网络的业务数据与视频信息数据分开传输。
业务专线:系统的管理中心对城市公共事业的各个部门运行的数据进行监控管理,通过业务专线进行数据传输,利用物联网技术对各个部门的业务运营数据进行抽取,对各部门的运营状况进行全程动态的检测与管理,进而能够快速安全地做出应急维护与响应。
视频专线:主要用于对城市公用事业的各个部门的视频传输,供运维中心对各子公司监控视频的访问和调用。
1)业务专线设计
构建光纤业务专线,主要是将城市公用事业的核心机房、各个专业业务部门的之网络连接在一起,并接入到网络安全监控中心。
业务专网带宽的确定主要根据接人的专项业务部門数量进行确定,根据图l所示,主要的接入部门有能源、供气、环保、水务等专业部门接人。由于不同的部门传输的数据是不一样,在对各个部门的数据进行抽取时,结合数据传输的需要,将15个字段作为一条数据,而每一个字段评价按20个字节进行计算,这样抽取的数据记录有300个字节。根据城市公用事务各项事务的管理需要,公用网络设计为300个站点。 2)视频专线设计
视频专线网络的设计,主要对各个子站点的视频信息进行查看,便于在公用事业管理系统的中心机房查看各个站点的信息,通过视频专线网络也可以对站点的视频信息进行读取和调用,并能够通过运维中心对系统的各个站点的信息进行管理。
视频专网带宽的设计主要是根据接入视频的路数来确定,由于本系统都采用的是1080高清格式的视频网络信号,其单路传输的带宽为4Mbps,而公用事业管理系统中心机房与运维中心不存储各个部门前端视频数据,根据各个站点之间的数据传输要求,32路信号传输需要128M带宽,为了保证后续网络扩展的需要,本系统的视频专线带宽为200M光纤传输专线。
3)数据流设计
系统数据库的设计是保证系统能够正常运行的关键,同时也是系统数据集成的保证。公用事业系统的数据流的设计主要包括供水、供气、新能源等数据的抽取。因此,设计如下图2所示的数据流程,通过公用事业安全监控中心对各个业务部门的数据进行抽取,并按照一定的规则与标准加载到公用事业管理系统中,便于对城市公用事业的安全性进行分析。
4城市公用事业网络安全功能分析
4.1站点安全管理功能
系统的站点管理功能主要对用户的权限进行设置,对不同的用户赋予不同的权限,通过站点的管理功能,能够对各个监测行业的站点的信息进行管理,并且不同的站点之间管理者不能相互查看站点之间的信息,在系统的管理中心与运维中心能够对各个站点的信息进行编辑与管理,例如:打开供热监控子系统的基础信息模块,就能够出现相应的站点数据信息与基本属性,选择不同的控制信息,就可以显示出当前的站点信息,方便对控制中心对各个站点进行管理。
1)站点的定位功能:通过系统列表中的站点定位管理,就可以在系统的屏幕上显示出站点在地图上的地理位置信息,根据系统的监测功能就能够对站点的监测数据进行查看,在选中站点的数据信息之后,再点击定位之后,就可以在地图上查看到观测点的实时信息。同时,在选中站点之后,可以选择修改的命令对站点的名称、位置数据等信息进行修改。
2)站点影响范围的确定:如果需要对站点的控制范围进行查询,可以单击站点影响范围中的查看选项命令,就可以对站点监控的数据范围进行查看,在地图显示的控制范围是地图的颜色变化范圍作为站点的影响范围。当然,通过该功能可以对站点的影响范围进行修改,以满足系统安全监测的需求,如下图3所示。
3)站点的编辑与修改:在选中某一个站点之后,通过点击系统中的修改功能对站点的信息进行修改,这样就可以对所选站点进行编辑与修改,修改站点的属性,站点的影响信息,在对站点的数据信息编辑完成之后,單击确定按钮就可以完成站点信息的编辑,如果不想对站点的信息进行修改,选择取消,并关闭窗口,退出系统编辑的窗口,具体如下图4所示。
4.2实时监测功能
系统的实时监测功能是对系统运行情况进行动态的监测,保证城市公共事业的各个业务能够在正常的状态下工作,保证整体监测网络的安全工作。以城市的供水为例,通过对供水管网的数据、水源、连接点等数据进行实时的监测,保证人民用水的安全。对于供水系统的安全监测可以以数据报表的形式进行统计,也可以采用图表的形式对供水的安全情况进行管理。
1)历史数据的查看。主要功能是对供水的历史数据进行查看,并能够与现在的数据进行对比分析,以判断当前供水的安全状态。
2)业务数据周报表。主要功能是通过系统监测的每周数据,便于工作人员及时分析城市供水情况的变化。在进行查询的过程中,管理员可以设置不同的查询条件,得到不同时期的周报表。
3)报警数据的设置。在系统的管理中,为保证城市公共事业能够在一个安全、稳定的状态下进行工作,对各个监测点设置一个安全的阈值,如果系统的数据超过或者低于该阈值,系统就会自动报警。
4)监测日志。主要功能是用户登录系统的情况、系统维护的情况进行统计,并对用户的登录权限进行设置,以保证公用事业管理系统的安全性。
5结束语
通过对城市公用事业建设的信息化运行情况进行分析,并对城市公用事业安全管理系统的网络架构进行设计,能够及时地对各个站点的数据信息进行查看,将各个数据整合在一起,保证系统能够准确、稳定的运行,才能更好地实现对城市公共事业安全进行高效的管理。城市公共事业安全运行系统的安全架构需要对城市各项公共事业的安全指标进行检测,通过系统设定的检测模型对公共事业运行的数据进行监控,并能够的对发生异常变化的数据进行提示或者警告,并能够为城市公共事业的重大突发事件给予科学合理的分析与评价。