何冬梅

摘 要：近年来，随着社会的不断发展进步，城市建设规划也更加功能化，其中园区建设成为了承担城市经济发展的最重要功能区域，如何高效管理这些园区，成为了各政府部门的迫切需求。伴随着科技的进步，人工智能、信息通讯等技术手段的不断完善，“智慧园区”概念也就应运面生。智慧园区的体系结构与发展模式其实是城市区域的一个缩影，是智慧城市的重要组成部分。本文将重点论述如何设计一个高效的智慧园区服务平台，从而提高园区管理水平。

关键词：智慧；园区；服务；平台

一、设计原则

（一）可靠性原则

系统的可靠性设计作为本平台的设计重点。我们重点从系统底层构造、设备可靠性、配套厂家技术支持、技术手段等多个方面来进行统筹考量，从而使系统运行稳定性得到保障，故障时间及修复时长都能控至在最短，并能有效保障故障期间的数据不丢失。这就要求系统必须能保障长时间连续稳定运行的性能，采用分布式的处理结构，必要的模块冗余，高速的运行处理芯片，并将负荷控制到合理范围之内，避免过负荷造成的系统死机或出错。

（二）安全性原则

系统的安全性也是我们设计考虑的一重点。毕竟园区管理涉及到多家企业的信息，这些信息的安全性必须得到保障，这也是服务平台得于应用的基础。这就要求在设计过程中，从平台的架构就要引入充分的系统保密措施，必须支持安全识别、攻击监测、权限控制等完整的预控功能，合理的对业务区、数据区、系统区、网络区进行控制策略设计，对IP、端口进行限制，采用客户端与服务器双验证的系统进入模式，同时应防止跨站点脚本攻击，使用Hash算法来保存用户名及密码信息，采用类似OAuch2协议的接口授权方式。总之，平台建设须满足《信息系统等级保护测评准则》中第二级信息系统安全控制测评要求中的“主机系统安全”、“应用安全”、“数据安全”等方面的安全控制评测要求，并通过业主信息安全部门的安全检测。

（三）先进性原则

平台应具有先进水平，这样才能提高园区管理水平，使之在市场上具有竞争地位。在设计过程中，结合最新的主流技术发展趋势，使系统较有较长的发展空间，为将来园区升级留下空间。同时，由于园区内的企业种类多，需求也不尽相同，在设计过程中应采用模块化设计理念，针对不同行业独立设计，便行业中进行调整、升级，也将使各个系统生命力更加强劲，平台上选用Dubbo作为分布式服务框架，Dubbo是一个分布式、高性能、透明化的RPC服务框架，提供服务自动注册、自动发现等高效服务治理方案。

（四）可扩展性原则

系统应具有灵活性与可扩展性，采用业务与数据分离处理的流程模式，对业务流程、功能进行改变、增加、删除时不会对其它模块产生影响，从而使得系统今后在规模上具备可扩展性，不会限制业务的发展需求。系统进行松耦合模块设计，采用多层软件结构，面向对象技术，根据功能业务需求设计具有良好扩展性的信息模型。同时应把握系统核心不变的部分，为系统统一运行一个面向对象环境创造条件，实现软件動态结构组装，即插即用。系统的可扩充性从这几方面重点考虑：操作系统、主机系统、业务应用系统、网络系统、数据库系统和外围设备。模块化的设计思想，使业务新增加载不会影响到其它模块，不影响系统整体性能，充分发挥平台的灵活性。。

（五）易用性原则

具备友好易用的操作界面、完整的辅助信息，系统后台维护管理简洁，操作流程清晰，简单易上手，并尽量符合其它系统的一贯的操作方法。按键设置、快捷键设计便于理解记忆，相近功能模块集中在一起，支持功能预览，控件数量不宜过多，具有统一的规范。

二、总体技术架构

系统采用J2EE架构，采用主流的SSH+MVC框架、使用ActiveMq、Lucene、Zookeeper、Dubbo等开源技术进行开发，基于Tomcat构建，前端页面采用响应式框架， 遵守W3C等规范标准，兼容主流浏览器；数据库采用关系型数据库：MySql和非关系型数据库：Redis；缓存使用MemoryCache，采用单元测试技术Unit和压力测试Loadrunner，保证代码的质量和性能。总体的技术架构如下图所示：

三、性能设计

采用SOA的服务架构进行设计，对整个服务平台进行模块化、组件化、服务化，并使用阿里巴巴开源的分布式服务框架Dubbo作为我们的服务框架，提高系统的整体性能。使用redis做数据库缓存并存储非关系型的数据。提高系统的数据读取的熟读。同时也可以作为Session的共享池，使各服务终端可以共享Session。使用NodeJs搭建独立的静态文件服务器，对js、css、image等文件经行压缩和缓存，提高页面的响应速度。

四、安全体系设计

（一）防止SQL语句植入

SQL植入，即将SQL语句植入到网页表单欺骗服务器进行SQL非法查询或修改。

防护措施：在Dao层使用数据库预处理的编码方式进行编写Sql语句，防止黑客进行SQL语句植入。

（二）防止XSS攻击

XSS允许客户端用户恶意将代码植入到提供给其它用户使用的页面中，这些代码可能是HTML或客户端脚本信息，是web应用中一种常见的的漏洞。这种漏洞经常被编写成危险巨大的钓鱼软件，是黑客们最常用的一种手段。

防护措施：使用XSS过滤器，过滤每一个客户端的请求，对非法的XSS脚本进行转义，使xss脚本失效。

（三）防止CSRF攻击

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，入侵者用你的身份信息进行恶意请求发送，有可能是邮件，信息，从而盗用你的帐号、密码信息，进行管理权限的变更，甚至用你的帐号进行交易、转帐等行为。

防护措施：在客户端页面增加伪随机数。

（四）应用程序级别的安全机制

采取Shiro权限控制，进行最小颗粒度、最高效的控制权限策略；使用SpringMVC、Servlet等过滤器手段进行攻击识别，拦截、从而实现松耦合逻辑的访问控制；统一定时进行系统日志收集，并采用人工智能进行识别监控。

（五）数据级别的安全机制

一些重要的敏感信息采用“敏感数据+随机的32位salt进行多次MD5”，比如帐号、密码等，实现对这些重要信息保障。

五、系统功能

工业园区信息化服务平台结合线下服务载体，以产业风采、新闻资讯、政策速递及申报、企业服务、企业活动等企业刚需为突破点，为创业者及中小企业打造一个集政策、培训、招聘等一站式公共服务平台，通过信息、资金、服务、提升4个方面整体带动平台的企业服务工作。通过企业库、产品库等功能丰富和加强系统功能，通过企业服务工作、园区管理的信息化促进整理工作质量的提升工业园区信息化服务平台按照可视化、可互动，可持续运营的思路，以真正提高企业、平台公司与政府部门之间的协作效率为目标，以能让企业真正从中受益的宗旨去架构一个集政策、培训、招聘、数据直报、商城、招商等全方位一站式公共服务信息化平台。项目的主要建设模块包括工业园区可视化数据采集模块、政策发布及信息申报录入模块、新闻公告模块、数据直报模块、商城交易模块、活动中心模块、交流互动模块、招商引资模块、产业载体模块及园区生活配套模块。

六、结束语

智慧园区的发展关系到城市经济的增长，是经济发展到一定阶段的必然产物。随着十三五规划的推进，国家层面也高度重视智慧园的建设与发展，各城市也在大力推进，争取在竞争中取得领先地位，党中央和国务院也更加注重智慧园区的建设与发展，政策上也在大力扶持，今后国内将会有更多的园区进行智慧园区升级改造。

参考文献：

[1]曾凡平.《网络信息安全》，机械工业出版社.2016.01.

[2]杨正洪.《智慧城市-大数据、物联网和云计算之应用》，清华大学出版社.2014.01.