云计算在海关指挥中心建设中的应用研究

2012-04-25上海海关现场业务指挥中心平台筹备组

海关与经贸研究 2012年2期

上海海关现场业务指挥中心平台筹备组

云计算（Cloud Computing）被称为继大型计算机、个人电脑（PC）、互联网之后的第四次IT革命。云计算的发展将深刻地改变中央处理器（CPU）、存储、服务器、终端、操作系统以及应用软件的整条信息产业链，并将深远地影响人类从生产到生活的信息化应用。云计算的核心思想是资源的集中共享。“云”将所有的资源集中在一个先进的平台上，使资源在统一平台的管理调配下，具备最大的灵活性和利用率，并通过互联网最终以高效、低成本的服务提供给用户。用 “云计算”的思想和理念应用于海关指挥中心平台的构建，打造指挥中心平台的 “动态资源池”，实现海量信息的存储共享，海量数据的运算应用，海关管理资源的整合集成，进而实现应急指挥、业务监控、风险防控等海关指挥中心的既定功能目标，具有重大而又深远的现实意义。

一、云计算发展应用现状综述

计算机的发展先后经历了单机计算时代、并行计算时代、分布式计算时代和网格计算时代。当计算机发展到网格计算时代，在基础硬件技术上已具备了云出现的条件。2006年，Google高级工程师克里斯托弗·比希利亚首次提出了 “云计算”的概念。当前，云计算的出现掀起了新一轮的IT热潮。其发展应用现状综述如下：

（一）云计算的内涵

云计算尚未有权威的定义。普遍认同的内涵是：云计算（Cloud Computing）是针对现有的以及即将出现的大规模数据密集型工作负载，基于互联网，通过虚拟化方式来共享信息资源，能提供动态资源池、虚拟化、高可用性服务的新一代计算模式。之所以称之为 “云”，是因为其在某些方面具有现实中云的特征，例如：面积较大、动态伸缩、边界模糊、飘忽不定，但又确有其物。云计算将所有的资源集中起来，并通过软件实行管理，用户无需关心资源的物理位置，但可随时获取，随时扩展，按需有偿使用。正如美国思想家尼古拉斯·卡尔在其所著的《IT不再重要：互联网大转换的制高点——云计算》一书中提出的革命性观点：在云计算环境下，不再需要自建资料中心、自组IT团队维护和管理系统，互联网就像自来水或电力一样，可由专门公司提供服务，消费者可付费使用。作为一种新兴的超大规模计算方式，云计算的主要特点如下：

一是功能强大。云计算利用高速的网络连接和位于 “云端”的大量可用计算机资源，共同为提交的请求进行响应。其利用的是计算机集群的计算能力，这必然是单个计算机或者服务器所无法比拟的，同时海量的存储也是单机所无法达到的。

二是节约成本。云平台计算中心和分布式的“云端”提供各种硬件设备、软件服务，用户根据需求可随时获取，为用户省去了购置服务器、软件以及建立数据机房等环节，减少了电子产品的消耗和软件的投入。

三是用户透明。在云计算模式中，所有数据均存储在 “云端”，用户只需利用简单的终端接入设备（例如：计算机、手机、个人数字助理等），随时随地可获取云计算服务，用户不需知道自己使用的是哪一个云计算，也不需知道是如何进行计算分配的。

四是资源共享。在云平台上，可提供信息基础设施（硬件、软件）和相关服务、多种形式的资源。这些资源可通过抽象化方式实现，并能同时为多种应用提供服务。这样，用户可享受到本机、本单位以外的授权海量信息。用户本身是使用者，同时也有可能是信息的提供者。

五是安全可靠。云计算使用了数据多副本容错、计算节点同构、可互换等措施，以保障服务的可靠性，其性能大大优于本地机。同时，有专门的机构对 “云端”的计算机及存储设备进行维护，对数据进行集中存储，并具有充分的冗余备份。云计算中心的管理者对数据进行统一管理、分配资源、部署软件、均衡负载、监测病毒，从而使用户的数据得以最大限度的保障。

（二）云计算的主要技术

一是虚拟化技术。虚拟化是云架构的一种基础性设计技术，它允许将服务器、存储设备和其他硬件等视为资源池，放在云计算平台上进行统一管理。云平台具有弹性、开放性、整合性和动态可适性，可支持用户在任意时间、任意位置、任意终端获取服务。

二是超大规模数据分布存储技术。云计算采用分布式存储的方式来存储数据，采用冗余存储的方式来保证存储数据的可靠性，即为同一份数据存储多个副本。

三是超大规模数据管理技术。云计算对超大规模数据进行处理、分布、分析研究，并向用户提供高效的服务。

四是云计算平台管理技术。云计算系统各类平台管理技术能使大量的服务器协同工作，方便地进行各类业务部署和开通，快速发现和恢复系统故障，通过智能化、自动化的手段实现大规模系统的可靠运营。

五是编程模型。云计算能让用户利用编程模型编写简单的程序来实现特定的目的，保证后台复杂的并行执行和任务调度，对用户和编程人员透明。

（三）云计算的主要服务类型和模式

云计算的服务类型主要有IaaS、PaaS、SaaS。具体如下：基础架构即服务（Infrastructure as a Service，IaaS），该层提供基本的计算和存储能力，即用户可从完善的计算机基础设施中获得服务。平台即服务（Platform as a Service，PaaS），通常也称为 “云计算操作系统”，可为终端用户提供基于互联网的应用开发环境，包括应用编程接口和运行平台等。软件即服务（Software as a Service，SaaS），为用户提供可直接为其所用的软件。基础架构和平台构成计算节点，软件则支持应用。

依据云计算的部署方式和服务对象范围，可将云计算的服务模式分为公共云、私有云和混合云。

公共云（Public cloud）：由若干组织或企业和用户共享使用的云环境。公共云客户几乎不受数量限制，亚马逊的弹性计算云（Amazon EC2），IBM的蓝云计划（Blue Cloud）、Sun Cloud，谷歌的App Engine和Windows的Azure服务平台等均属公共云。

私有云（Private cloud）：由某个组织或企业独立构建和使用，不对公众开放的云环境。一般针对单个机构个别定制，用户、服务器和网络设备的数量与公共云相比大幅降低，服务更为稳定，资源利用率和数据安全性也相对较高。

混合云（Hybrid cloud）：指公共云与私有云的混合，不同服务模式的云基于用户需求整合在一起的云环境。

（四）云计算在国内外的发展应用

当前，信息产业强国纷纷将云计算纳入了战略性产业，一些发达国家已部署国家级云计算基础设施。目前，美国公开宣布进入或支持云计算技术开发的业界巨头，包括：微软、谷歌、苹果、IBM、亚马逊、Netsuite、Net App、Adobe等。2008年，微软宣布推出云计算，计划名为 “Windows Azure”，采用 “软件＋服务”的模式。2008年，雅虎与惠普、英特尔共同创立一系列新的数据中心以推广云计算技术。电子商务的楷模亚马逊于2007年与Google联合进行云计算的研究。据国际数据资讯公司（简称IDC，下同）预计，到2014年，亚马逊所有云计算服务的营收将达560亿美元。2011年，苹果推出在线存储云服务iCloud，其中音乐云服务有望给数字音乐市场带来新的变革。谷歌较早进入云计算领域，Google云计算已拥有100多万台服务器。

目前，中国云计算的讨论集中于云计算的概念、技术和模式上。我国创造了 “云安全”、“云物流”、“位置云”概念。瑞星、趋势等企业推出了云安全解决方案，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，在服务端进行自动分析和处理，再把解决方案分发到客户端。2010年，阿里巴巴入股快递企业星辰急便，探索通过访问云物流平台获得客户，并通过平台取货、送货，实现云物流商业模式。2010年，北京合众思壮科技股份有限公司推出 “位置云”技术体系，对促进全球卫星导航产业应用具有重大意义。

为了抓住产业颠覆性变革的机会，2010年10月，国家发改委和工信部联合发文，确定北京、上海、深圳、杭州和无锡为我国云计算创新发展试点示范城市，任务是探讨商业化运作，突破核心技术，制定标准，成立产业联盟。

（五）云计算的主要应用领域

云计算有着非常广阔的应用前景，在科研、医学、天文学、网络安全、图形图像、电子商务等各个领域有着广泛的应用前景。例如，在科研领域的地震监测、海洋信息监控、天文信息计算处理等；医学领域的DNA信息分析、海量病例存储分析、医疗影像处理等；天文学领域的海量计算、天体运行轨迹分析等；网络安全领域的病毒库存储、垃圾邮件屏蔽等；图形图像处理领域的动画素材存储分析、高仿真动画制作、海量图片检索等；互联网服务领域的E2 mail服务、在线实时翻译、网络搜索引擎等；以及图书馆数字资源建设等。据IDC的调查统计显示，在以后的几年中云计算服务的各个领域将不断增长，在2012年前后市场规模可达600亿美元，企业投入在云计算服务领域的支出将占整体IT成本的30%，到2013年提高至IT总支出的50%。

二、云计算在海关指挥中心建设中的应用场景探索

经过30多年的努力，目前海关信息化建设已基本形成了 “电子海关”、“电子口岸”和 “电子总署”的应用格局，建成了以总署为中心、覆盖46个直属海关单位和各业务现场的海关内部网络和联接政府部门与企业的海关外部网络。海关总署统一组织开发的在线运行的应用项目210余个，全国海关登记应用的各关开发的各类应用系统960余个，海关信息化应用取得了显著成效，为海关履行各项职能作出了巨大贡献。

伴随着国家经济社会的发展、海关业务改革的创新以及云计算等信息技术的重大革新，如何进一步提升海关信息化水平，充分发挥信息化在海关现代化建设中的基础性、先导性作用，实现海关信息化建设第三次大的飞跃，海关工作面临着历史机遇和严峻挑战。随着海关业务量的连年持续增长，海关IT基础设施的投入逐年增加，但其产生的边际规模效应递减；同时，由于IT基础设施与应用的耦合度和关联性强，客观上造成了资源的利用率低、系统间的整体性和连续性差。在继续加大基础设施投入的同时，亟需依靠云计算这一先进理念和技术，进一步整合集成海关的基础资源，以满足业务改革和发展的需求。作为海关职能管理方式的实现平台之一，海关指挥中心的建设应大力探索云计算架构下的建设思路和模式。

由于各直属海关基于不同业务运作模式的不同需求，目前各关已建或在建的指挥中心的建设目标有着不同的功能定位。综合而言，其建设的共性目标可概述为：依托科技创新，整合集成海关管理资源，实现应急指挥、执法监控和风险防控等功能，着力提升对重大突发事件的应变力，提升对现场执法的掌控力，提升现场一线的执行力，提升海关风险的防控力，进一步提高海关执法水平和整体效能，努力实现海关管理的 “耳聪目明”和 “四肢协调”。海关指挥中心建设的基础系统构成包括：视频联网监控系统、语音通信调度指挥系统、地理信息管理系统（关区电子地图）、视频会议系统、单兵作战系统、大屏幕综合展示系统、应急管理处置系统、指挥集成系统、配套网络建设、外部数据交换系统，以及指挥中心物理场所的配套建设（包括机房场地建设、综合布线、电气系统、空调系统、多媒体会议系统、门禁系统、环境控制系统、大屏幕拼接墙系统、中央控制系统，等等）。海关指挥中心建设的基础系统构成如图1所示：

图1 海关指挥中心基础系统构成

云计算在海关指挥中心建设中的应用思路和场景探索如下：

（一）云计算在海关指挥中心建设中的应用愿景和架构

云计算在海关指挥中心建设中的应用愿景为：以云计算的IaaS（基础架构即服务）、PaaS（平台即服务）、SaaS（软件即服务）服务类型为基础，以海关 “私有云”的建设为重点，通过渐进式发展，将技术架构虚拟化，将现有的计算中心转化为“私有云”，实现海关内部IT资源的共享；同时，与外部服务提供商（如电子口岸）或其他建立 “私有云”的政府机构和社会组织合作，共同实现可兼容的 “外部云”。通过在 “云”之间实现互联和统一管理，使内部资源和可利用的外部资源链接，使海关最大限度地获得云计算的优势。海关指挥中心“私有云”是部署在海关计算中心内部，基于内部个性化用户的性能和成本要求，面向服务的内部应用环境。海关指挥中心 “私有云”的逻辑架构如图2所示，海关混合云的架构如图3所示。

（二）云计算在海关指挥中心应急指挥中的应用

海关指挥中心作为应急指挥的重要平台，必须以信息技术为支撑，建立软、硬件相结合的应急指挥处置系统。该系统应具备监测预警、即时决策、应急资源调度、应急联动、应急处置与综合评估、应急模拟演练等功能。基于公共突发事件具有不可预测、突发性强、处置时效要求快等特点，结合指挥中心对应急指挥的需求，云计算技术可在智能监测和快速处置方面发挥积极作用。

一是运用智能技术提高海关指挥中心云平台对应急事件监测的智能化水平。利用智能视频分析技术触发指挥中心 “私有云”的实时报警功能。智能视频分析技术是高端监控技术，其运用计算机图像视觉分析技术，通过智能运算对视频内容进行实时分析，将场景中的背景和目标分离，进而锁定并追踪在摄像机摄录场景内出现的目标。海关各业务现场可根据视频的内容分析功能，通过在不同摄录场景中预设不同的报警规则，一旦目标在场景中出现了违反预定义规则的行为，在监控场所无人值守的状态下，系统可自动向指挥中心发出报警信息，指挥中心可通过点击报警信息，实现报警场景的重组，并立即采取相应的应急处置措施。智能视频分析通过对涉及公共安全的相关领域场所进行实时监控、智能分析，对异常行为、突发事件进行监测，可大大提高指挥中心对应急事件的响应速度。

二是利用云平台的海量存储和即时信息推送能力，提高海关指挥中心对应急事件处置的指向性和有效性。指挥中心云平台存储建立了海关的应急预案库，以及大量的应急事件处置、应急模拟演练的音视频资料。在突发事件发生的第一时间，指挥中心平台可将上述资料作为现场处置的资源信息，推送给与应急事件处置相关的各类固定和移动终端。此外，指挥中心获得的所有外部实时支持也可同时共享至应急事件现场处置环节，从而改善目前应急事件处置过度依赖应急预案和现场领导与关警员个人能力的局面，提高对应急事件处置的执行力和掌控力。

（三）云计算在海关指挥中心地理信息管理中的应用

依托地理信息管理系统（简称 “GIS系统”），①地理信息系统（Geogarphic Information System，简称GIS）是以采集、储存、管理、显示和分析地球表面与空间、地理分布有关的数据的综合计算机信息系统，是一种分析与处理海量空间数据的技术。地理信息系统与地图学、测绘学、地理学、信息系统、遥感技术以及全球定位系统（Global Positioning Syetem，简称GPS）等相关领域结合在一起，形成了现代技术与传统科学结合的一门多方向、跨学科的研究领域。GIS通常具有电子地图展示、视频连接、动态显示、预警提示等功能，它提供开放的系统接口，可实现与其他信息化系统的集成。海关指挥中心可绘制关区电子地图，以提升指挥中心对监管对象实际监控状况的掌控力。根据海关的组织机构、监管场所、海关特殊监管区域、辖区企业管理等现状和规范管理的要求，可建设智能化的海关地理信息管理系统，开发建设相应图层，建设海关专业应用数据库，制成智能化的关区电子地图。该系统采用先进的计算机网络、通信技术、GIS技术，建立在强大的网络系统平台之上，可为用户提供全面、直观、便捷的电子地理信息。

海关地理信息管理的开放性特点与云计算资源共享的理念不谋而合。云计算多台服务器集群的超大规模为海量的地理信息提供了巨大的存储空间，同时也保证了较快的计算速度；“云”的虚拟化和按需服务特点实现了数据存储对用户的 “透明化”；动态开放的地理信息要求 “云”的规模可动态伸缩，以满足应用和用户规模增长的需要；“云”的通用性允许我们将不同类型的地理信息数据、GIS应用软件存储在 “云”中。

海关指挥中心作为 “私有云”的管理方，既是海关内部用户资源和开发工具的提供者，同时也是与外部 “公有云”进行信息交换和资源共享的重要节点。其应用思路是：充分利用IT基础设施（IaaS）和第三方GIS运营商提供的开发平台（PaaS）和软件开发工具（SaaS），海关内部用户按需使用多种形式的终端（例如：监控室终端、管理网PC、单兵装备等），通过访问 “私有云”，从而可便捷地使用海关地理信息管理系统上的图层、GPS定位等软件应用。海关职能部门和现场单位还可利用开发工具，开发各类应用供授权的用户使用。例如：海关政务公开的内容，可通过GIS系统应用，通过 “私有云”上传至 “公有云”上，供海关的外部用户使用。

云计算为海关地理信息的采集、存储、应用和管理带来了以下有利条件：一是数据采集。海关关员可通过基于 “云”的地理信息采集软件，采集工作地点周边的地理信息数据上传到 “云”中。二是数据存储。指挥中心 “私有云”可解决海量地理信息数据动态存储的问题，并能更有效地对数据进行利用。三是数据共享。“云”在地理信息上的应用提供了强大的数据共享功能，地理信息数据共享不仅面向指挥中心用户，还可扩大至海关内部的所有授权用户，可不受物理位置的限制，通过多种终端（例如：管理网PC、单兵设备等）访问到所需的地理信息数据。

（四）云计算在海关指挥中心视频联网监控中的应用

业务监控是海关指挥中心的基本功能之一。目前，已建的直属海关指挥中心较多的采用视频监控结合数据监控的方式开展业务监控，而海关视频联网监控系统①视频监控技术的发展至今经历了模拟化、数字化、网络化三个阶段。与之相适应，监控数据存储也经历了多个阶段：VCR模拟数据存储、DVR数字数据存储，到现在的集中网络存储，以及近期出现的基于云计算的存储技术。的建设对硬件设备、网络条件等均提出了较高的要求。以上海海关现有的视频联网监控系统建设为例，前端摄像设备的分布、传输网络条件的制约以及各现场单位已建的视频监控系统标准不统一、兼容性差、系统投入大、运维成本高等问题，均给指挥中心视频联网监控的全覆盖带来了诸多困难。云计算在视频监控中的应用思路是：利用云计算建立视频监控图像的虚拟 “资源池”，各业务现场的前端视频信号采集设备将其采集的视频信号直接上传至云端的 “资源池”，指挥中心负责“资源池”的公共管理、视频监控图像的存储管理、响应用户提出的使用需求，并提供图像点播、图像分析等服务。

按照传统的视频联网监控系统的建设思路，海关各现场单位的前端摄像设备摄录的图像信息首先被传送至本地的监控室或视频信号汇聚点；然后，再将图像传输至隶属海关的监控中心或监控室或视频信号汇聚点；最后，将图像传输到指挥中心的机房汇聚，实现视频图像的联网监控。由于大量的前端摄像设备所在的港区、堆场等监管场所的网络基础条件较差，无法将图像传输至隶属海关，给二级指挥中心的建设带来了较大的困难和建设资金压力，也直接影响关指挥中心的建设，而且对网络的改造扩容，投资大、建设工程周期长。同时，视频联网监控系统集成了众多的前端摄像设备，需存储海量数据，并进行智能分析、搜索、数据挖掘等复杂计算，所以需强大的计算能力和信息存储能力。由于各种计算服务的资源需求是动态的，所以适合应用云计算的运作模式。

基于云计算的视频联网监控系统建设，可划分为四个层次：采集层、传输层、支撑层和应用层。采集层主要完成视频信息的采集与简单处理；传输层主要完成视频信息的传输、交互、汇集等功能；云平台服务主要位于视频监控系统体系架构的支撑层和应用层。系统逻辑架构如图4所示：

图4 基于云计算架构的海关视频联网监控系统逻辑架构图

基于云计算的视频联网监控系统建设的具体实施步骤如下：

第一步，实现各类视频信号的统一接入。将前端监控摄像头采集到的采用不同协议、不同技术标准的视频信号，接入统一平台，通过网络给用户提供灵活多样化的服务。

第二步，根据视频监控应用建设核心节点。应用云计算的虚拟化和自动化技术，建设视频联网监控系统的核心节点。包括：支撑平台运行的基础资源、基础软件系统、基础管理、视频数据的分布式存储，以及数据挖掘、分析等内容。其中，基础资源包括物理资源和虚拟资源，以云存储的方式为终端提供视频服务。

第三步，整合资源建设 “私有云”。在资源整合、虚拟化和自动化的基础上，通过海关主干通讯网络将视频图像资源整合为一朵整体的 “私有云”。“私有云”建成后，应用层根据海关不同的业务用户需求，组合各种相关服务，构成一个完整的、能满足用户需求的应用子系统。

（五）以云计算为基础的物联网技术在海关指挥中心业务监控中的应用

海关指挥中心要实现对业务现场的集中监控，除实施视频监控、数据监控外，还应充分考虑物联网①物联网（Internet of Things），意为 “物物相连的互联网”，是指在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的嵌入式芯片和软件，使之成为 “智能物体”，通过网络设施实现信息传输、协同和处理，从而实现物与物、物与人之间的通信。物联网具备全面感知、可靠传递、智能处理等三个基本特征。对应上述特征，物联网的体系结构可分为：第一层次是感知层，即用于信息的识别和采集；第二层次是网络层，即用于传输海量数据信息的信息传输网络；第三层次是应用层，即通过数据转换和处理，为人们提供所需信息的信息应用网络。技术在提高海关业务监控智能化水平中的应用。以云计算为基础的物联网技术在海关指挥中心业务监控中的应用场景主要有以下三方面：

一是利用云计算的强大运算和存储能力，强化对海关监管场所及货物的实际监管。可通过电子标签、射频识别（RFID）、条形码、传感器、电子地磅获得监管货物的三维大小和重量等数据，或通过集装箱箱号识别系统、电子地磅等采集设备获得集装箱的重量数据，运用云计算强大的运算能力，分别在货物舱单确认环节或报关单电子审核环节与申报数据进行对碰，发现并及时锁定高风险货物，并将此类风险信息存储于云平台的 “资源池”。这些风险信息数据，既是对单票货物适用分类监管措施的依据，也可作为加强对和高风险货物相关的收发货人、货运代理企业和报关公司等利益相关企业后续管理的信息支撑。

二是探索建立传感器网络等，实现对保税仓库和加工贸易企业的远程监管。近年来，海关逐步实现了与加工贸易企业的联网，实现了单证与账册的联网监管。可探索在企业建立由RFID、条形码、传感器等设备组成的传感器网络，及时采集保税料件等重点监管目标的状态信息，发挥指挥中心平台云计算集约化和专业化处理的强大功能，通过监控分析，及时发现其中的异常情况并存储于云平台的“资源池”，职能部门和现场海关可按需在授权范围内从 “云”上得到所需的监控分析结果。

三是运用物联网的即时感知功能，丰富海关风险防控的手段和途径。物联网作为先进的技术手段，可为海关有效防控风险提供全新的思路。物联网的一个重要特征是全方位的即时感知，可通过公开即时进出口货物信息，丰富外界监督海关执法的手段和途径。企业通过进出口货物电子标签，能随时随地、全方位地了解进出口货物在海关通关流程中所处的环节，使海关执法置于 “阳光”下，大大减少人为干预和暗箱操作。

综上所述，在海关指挥中心的建设过程中引入以云计算为支撑的物联网技术，可减少人力资源投入，并有效提升指挥中心业务监控的智能化水平和现场一线的执行力。

（六）建立指挥中心私有云为支撑的后台专家支持平台

运用现代技术，建立以移动单兵为基础，移动指挥车和指挥中心为后台业务支持和技术保障的单兵作战系统，在重大突发事件的快速处置、重大专项行动的统一指挥等应用中，可极大地丰富海关应急处置、缉私侦查、实际监管的手段，提高对重大突发事件的应急处置能力、缉私作战能力、对现场一线的掌控力。在突发事件处置、开展缉私等重大行动中，海关指挥中心应能通过外勤关、警员配备的单兵设备实现视频音频的同步传输，发挥临场可视化指挥、证据固定、执法监督等作用；外勤关、警员也可通过单兵设备，获得指挥中心的后台数据、信息等强大支持，充分发挥信息化实时指挥与辅助单兵作战的功能。可借助云计算理念和技术建立虚拟的后台专家支持平台：

一是建立单兵实战的后台实时支持系统。引入云计算的理念和技术，打破业务职能的条线限制，为承担海关外勤任务的关、警员提供后台的实时支持，使外勤人员提出的求助需求能直接从 “私有云”的动态资源池中获得远程、快速、全面的响应。

二是建立业务专家支持库，提供跨部门、跨业务的综合协调服务。整合各业务职能管理的法规、规章以及对业务现场请示答复等资料，建立专家支持库；业务职能部门按协作联动机制，及时上传有关资料到 “云”，利用云计算强大的计算能力（关键字检索、模糊查询等），指挥中心平台为现场单位提供跨部门、跨业务的综合业务协调服务。

三是建立多媒体业务培训支持系统。在云计算框架下，各业务职能部门和教育培训部门可将业务培训资料、培训音视频信息等上传至云平台，建立“云教室”，建设多媒体培训资源池，为现场业务提供最新的知识培训、法律法规解读等。现场单位可自由点播或下载培训资料组织培训，不受时间、物理地点的限制，运用多种终端开展自我学习和培训，提高培训资源的利用率。

三、云计算在海关指挥中心建设中面临的主要障碍

云计算在海关指挥中心建设中虽然具备广阔的应用场景，但也面临着以下七个方面的困难和障碍。

（一）理念障碍

云计算的核心理念是资源的集中共享。长期以来，现有管理体制对信息资源的分割占据，人为地阻碍了信息的流通和共享。没有 “水”的流动循环， “云”自然也就无法生成。在IT技术层面，多年的信息化建设在提高工作效率的同时，过度强调信息系统的安全性，也客观上造成了不同系统之间的隔离状态，导致了数据割裂，形成了信息孤岛。所以，应用云计算推进海关指挥中心建设，首先需要摒除 “不开放就是安全”、各自为政等传统理念，以和谐共赢、和谐发展的理念首先做大做好海关的 “私有云”。

（二）安全性问题

云计算安全的担心始终是与云计算的提出相生相伴。目前对云计算的安全问题主要有以下几个方面：一是数据丢失/泄露。云计算对数据的安全控制并不十分理想，访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄露。二是共享技术漏洞。在云计算中，因为云计算环境中的大量虚拟服务器共享着相同的配置，简单的错误配置都可能造成严重影响。三是身份认证机制薄弱。大量数据、应用程序和资源都集中在云计算中，如云计算的身份验证机制薄弱，入侵者就可轻松获取用户账号并登录客户的虚拟机。

（三）网络通讯条件约束

建设海关指挥中心 “私有云”的关键是用虚拟化技术实现分布式计算和分布式存储。首先，用户的电脑不再需要存储和运用大量的基于软件的运用，这样用户电脑的运算速度将大大加快；其次，云计算增强了计算能力，整个网络上的计算机和服务器组成的网络都能帮助用户完成计算任务，无疑可加快任务的计算能力；再次，云计算为用户存储和管理数据提供了无限多的空间。总之，用户可通过分布式计算和分布式存储实现更强大的功能。但是，云计算所具备的这些优势都依赖于网络通讯条件的支持。目前，海关通讯主干网络的带宽还远远无法满足建立海关 “私有云”的需求；同时，单兵设备等无线终端的数据传输速度和规模还受制于所在区域公网信号的强弱。因此，网络通讯条件的限制是建立海关指挥中心 “私有云”所面临的硬约束条件之一。

（四）建设投资规模限制

低成本是云计算与分布式计算、网格计算等相比较的主要优势。云计算可降低用户电脑的成本，带来更低的IT基础设施成本，降低应用软件的开发维护费用等等，但在 “私有云”建设的启动阶段前期一次性投入较大。在海关指挥中心 “私有云”的建设初期，在基础设施、网络改造、云计算操作系统、技术标准的建立、数据格式标准化和视频图像传输格式的标准化等方面均需大规模的投入。所以，指挥中心云平台功能的实现在很大程度上受制于前期建设投资的规模大小。

（五）标准化和兼容性问题

海关各类业务数据和视频等信息的标准化程度是制约 “私有云”应用规模的重要因素。以上海海关现场视频监控系统建设现状为例，由于建设年代跨度大、投资建设主体多等原因，仅指挥中心平台建设视频联网监控系统（一期）拟接入的5个试点海关的视频监控系统，就有17种不同品牌的设备，几乎涵盖了目前市场上所有的主流技术协议和标准，且系统间的兼容性差。即便是可互相兼容的系统，视频图像的统一接入往往以牺牲系统功能（如主控功能）为代价，这些都给视频图像的接入带来较大的困难。没有统一的标准，海关云计算的应用将受到制约。

（六）管理体制障碍

自70年代末以来，海关的信息化建设已走过了30多年的历程，对IT基础设施的投资逐步增加，但依然难以满足海关业务的持续增长。海关总署统一组织开发的在线运行的应用项目210个。在现有的管理体制下，这些信息化系统建设基本上由业务职能部门主导，直接导致IT基础设施与应用的耦合度和关联复杂度比较强，造成资源无法得到充分利用，大大加大了管理难度，制约了基础环境资源的优化整合与技术的更新换代，影响了海关信息化建设的发展与新技术的运用。

（七）技术实现的挑战

海关系统的IT建设30多年来已取得了巨大成就，海关总署和各业务量比较大的直属海关都已建成了规模不同的数据中心。在向 “私有云”架构的转化过程中，需要利用统一交换架构、统一虚拟化机制和统一计算系统等关键技术。而云计算作为新型的超级计算方式，在数据存储、数据管理、编程模式等多方面具有自身独特的技术。目前，云计算的关键核心技术还控制在谷歌、亚马逊、IBM等少数大公司手中。这些都是海关指挥中心云平台的建设必须正视的技术挑战。

四、云计算应用于海关指挥中心建设的对策建议

（一）大力引入云计算理念，营造和谐共赢的云建设氛围

云计算理念和技术的应用必将对海关指挥中心的建设乃至整个海关管理带来深刻的影响。作为新鲜事物，要求我们必须勇于探索、前瞻研究、把握方向，以创新思维，审视和规划海关现有的改革和发展。要深入学习把握云技术，应用全新的理念引领海关的业务模式创新和技术革新。首先要摒弃传统理念，破除理念障碍，打破条块分割、各自为政的局面，树立起和谐发展、和谐共赢的思维，营造良好的建设氛围，为云计算理念和技术的应用提供思想保障。

（二）加快标准化建设，为海关 “私有云”建设奠定基础

海关业务数据、视频图像等信息的标准化程度是制约 “私有云”应用规模和功能的重要因素。要稳步推进标准规范的制订，加快标准化建设。可通过指挥中心阶段性试点的改革实践，逐步探索形成规范化标准，积极加以推广应用。“私有云”建设所要求的数据、信息的标准化不在于硬件设备的一致，而是要力求保证数据格式的规范一致。要遵循通信、网络、数据交换等国家标准，规范网络互联、视频会议和图像接入等建设工作。同时，要新建标准规范。逐步建立和完善消息报送、实时数据接入、数据库内容与同步更新、预测预警模型规范、术语标识和数据共享等标准化体系，以确保海关 “私有云”建设中数据格式的一致性。

（三）实现管理资源的整合，积极构建海关指挥中心云环境

将海关计算资源、存储资源、网络资源、数据资源等尽可能地集中化，实现基于网络的整合集成，便于跨平台调用。以云计算的理念整合来自H2000数据库、风险管理平台数据库以及各业务信息化系统的数据，将分散的海关业务数据整合成综合、立体的数据。以整合后的数据为基础，与接收到的总署分发的各类业务数据一起，在海关 “私有云”中建立起包括直属海关的基础数据库和动态数据库在内的数据资源池，打造共享资源平台。在开发新的业务信息化系统时，可按需便捷地从 “私有云”中下载使用所需的数据；同时，将系统处理产生的新数据不断补充到数据资源池中，从而形成“集中共享、循环使用、动态补充”的良性循环，构建形成指挥体系云环境。

（四）推进海关 “私有云”建设，替代传统的条块式资源分布格局

依靠云计算、虚拟化等先进理念和技术，综合考虑应用范围、数据安全等因素，大力推进 “私有云”建设，替代传统的条块式资源分布，提高资源的配置水平和应用效率，以满足业务不断增长的需求。海关指挥中心 “私有云”的建设首先是基础设施的建设，即IaaS（基础架构即服务），海关内部用户可从完善的IT基础设施获得服务。其次，推进应用开发环境和海关业务共享资源平台建设，所对应的是PaaS（平台即服务），它为用户提供基于网络的应用开发环境。第三，是指挥中心平台用户提供应用软件服务，所对应的是SaaS（软件即服务）。海关指挥中心 “私有云”不但是服务的提供者，同时也应体现开放的特征，能兼容其它需在指挥中心平台运行的信息化系统。

在实现方式上，云计算将所有的计算资源集中起来统一使用，而这种计算资源的集中可通过虚拟化技术来实现。虚拟化包括服务器虚拟化、存储虚拟化、交换虚拟化、智能服务虚拟化。一是在核心节点部署统一计算平台，实现计算资源虚拟化，预计可降低20%的服务器数量，减少15%的服务器总能耗；二是创建一个能灵活按需分配资源给每一个应用的基础存储架构，实现存储资源虚拟化；三是对数据中心进行网络融合，即将数据网络LAN、存储网络SAN和高性能计算网络HPC向统一交换架构进行融合；四是在网络融合的基础上实现智能服务虚拟化，按需为应用提供各类逻辑独立的服务资源。海关 “私有云”的建立必将打破现有的IT资源条块式和面向应用系统分布的障碍，有效实现海关信息化资源的集约化管理。

（五）实现从 “云”到 “端”的互联互通，有效拓宽海关 “私有云”的建设规模和应用功能

云计算的核心理念之一就是通过不断提高“云”的处理能力，减少 “端”的成本，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受 “云”的强大计算处理能力。在云计算环境下，用户终端发出的请求将立即得到响应，甚至应该比在本地的PC机或服务器上响应的速度更快，它无需关心提出的数据或信息处理需求是在哪里实现，又是如何实现的，也就是说，这一切对用户都是透明的。因此，要实现海关指挥中心应急指挥、业务监控和风险防控的功能，无论是对于指挥中心工作人员，还是业务现场的终端用户，云平台搭建是否成功的重要标志是云计算是否真正带来了计算的 “透明化”，这无疑对海关网络系统提出了更高的要求。

（六）探索建立 “混合云”架构，逐步实现与相关部门的信息数据交换和共享

近年来，国家电子政务基础设施建设为海关“混合云”的搭建奠定了良好的基础。在规划海关“私有云”建设的过程中，可充分考虑采用 “混合云”架构，实现海关与外部数据和信息的交换和共享，即数据交换共享的各方都可分别将需交换或传输的数据上传于 “混合云”的虚拟资源池中，双方均不需直接访问彼此的电子政务系统，就可各取所需。混合云的建设，可有效解决用户认证和网络安全等问题，提高行政部门间数据信息的交换效率，真正形成合作共赢的行政互助格局。可通过 “电子口岸”或建立海关与公安、海事等部门的数据交换、信息共享协议和协作机制，建设外部数据虚拟资源池，逐步搭建海关 “混合云”架构，加快实现海关外部数据信息的共享，以拓宽海关指挥中心的功能，提升海关指挥中心的实战运作和智能化水平。

〔1〕〔美〕尼古拉斯·卡尔著.IT不再重要，互联网大转换的制高点——云计算〔M〕.北京：中信出版社，2008.

〔2〕廖力，张涛 .云计算综述及其前景展望〔J〕.科技资讯，2009 （29）：210.

〔3〕张兵 .云计算的起源、应用与发展方向〔J〕.计算机工程应用技术，2011 （9）：37-39.

〔4〕王尔琪 .云计算与GIS技术革新〔J〕.新经济导刊，2011 （10）：83-87.

〔5〕沈毅，王红 .云技术支持下地理信息系统的发展（一）〔J〕.产业市场，2010 （12）：60-62.

〔6〕沈毅，王红 .云技术支持下地理信息系统的发展（二）〔J〕.产业市场，2011 （1）：44-46.

〔7〕陈飞 .云计算下的数字资源共建共享〔J〕.河北科技图苑，2011 （3）：65-66.

〔8〕陈全，邓倩妮 .云计算及其关键技术〔J〕.计算机应用，2009 （9）：2562-2567.

〔9〕郭广行，阴桂梅 .云计算与地理信息系统应用〔J〕.山西电子技术，2011 （3）：17-18.

〔10〕李满意 .云计算安全面临挑战—访国家信息化专家咨询委员会委员沈昌祥院士〔J〕.保密科学技术，2011（3）：6-9.

〔11〕马锦波 .浅谈私有云的规划与实施〔J〕.广西通讯技术，2011 （3）：7-9.

〔12〕王俊修.基于云计算架构的视频监控系统应用研究〔J〕.中国安防，2011 （8）：93-96.