互联网+应急指挥系统的设计和安全保障研究
2019-02-14陆以军刘建红桂鹏飞
陆以军,刘 汉,刘建红,桂鹏飞
(广州供电局,广州 510620)
1 引言
广州供电局在用应急指挥平台信息系统实现了应急日常管理、应急处置、应急保供电等业务流程的信息化固化,对外已实现与政府应急平台可视化对接,具备视频会商功能;对内与南方电网公司应急指挥中心、各基层单位应急指挥部、现场指挥部以及抢修现场的音视频互联互通,信息系统覆盖网、省、地、县(区)四级,实现应急指挥、处置等环节可视化,应急信息统一平台传递。
面对当前日趋高标准、严要求的应急会商、应急指挥需求,现阶段应急指挥信息系统已逐步暴露出对应急指挥、处置支持不足的问题,比如紧急应急会商难以高效组织,缺少应急处置关键环节工作指引,应急资源无法动态监控,难以实现应急指挥及应急资源需求的有效联动,应急指挥辅助决策技术支持不够等。有必要升级完善应急指挥系统,推进“互联网+应急管理”,进一步提升应急指挥信息化支撑水平,达到应急资源动态监控、应急指挥有效联动、应急信息高效传递,实现应急指挥及处置全过程可观、可控、可追溯、可评价。
2 国际应急系统安全研究现状
随着网络技术的不断发展,网上安全技术也一直在进步,依靠科学的安全计划找出系统不足、入侵举动从而完善系统的安全工作的过程,这是Anderson(2008)给出关于网上安全审查的定义。网上安全审查是记载与检查客户网上娱乐的过程,其主要内容如下:对在暗处的破坏者就行有效的预警;确保可以安全的运行相关策略;深究有关责任人员;进行有效评价并及时反馈;及时找出隐藏的安全纰漏。
继Anderson后,网上系统安全结论在有序的前进和不断完善过程中,如今已经发展为科学的理论系统,也存在许多可以在现实中使用的系统。syslog机制在Unix的环境下得以完成,并提出了完整的网上安全计划,其内容主要为:保护计划,安全准则,保护等级的区分,对策略进行正确的判断等。微软企业也设计了类似syslog机制的网上系统安全体系SCE(Security Con fi guration Editor),其工作需要以Windows为背景。WebTrends Firewall Suite是一种记录程序,它可以记录下防火墙所留下的日常信息,并启用分析功能对这些信息实施科学的分析,进而为客户收集安全审查数据。LANguardSecurity Event Log Monitor这一产品是GFI公司为了除SCE网络以外的网络安全提供保护所开发的产品,它的主要功能是对Windows系统进行监控,发现并阻止违规现象的发生,并为客户收集入侵检查数据。
3 系统功能需求
目前,广州供电局在用应急指挥平台系统实现了应急日常管理、应急处置、应急保供电等业务流程的信息化固化,各功能模块可开展应急管理工作的相关报表报送流程及信息综合展示并通过驾驶舱技术实现监控过程可视化展示。
基于前期应急指挥平台的建设,应急工作取得了较快的发展,但仍存在一定问题,如应急指挥技术支撑能力不足,预测预警准确性有待提升,事件影响范围评估分析能力不足和抢修调配资源缺乏智能决策辅助平台等。
为解决上述系统不足问题,需升级完善应急指挥管理系统,推进“互联网+应急管理”,进一步提升应急指挥信息化支撑水平,达到应急资源动态监控、应急指挥有效联动、应急信息高效传递,实现应急指挥及处置全过程可观、可控、可追溯、可评价。具体需求如下:
(1)信息交互全面贯通:应急预警及响应信息以语音呼叫和短信形式通知到人;应急处置卡同步推送到人,明确应处置要点;利用移动APP功能实现现场灾情图文并茂实时报送,联动物资需求申请,精准提供物资配送点定位信息;上级应急指挥指令准确下达及执行情况跟踪;应急报表自动统计上报。
(2)应急通信全方位衔接:整合公网、专网、自组网、卫星通信各类应急通信资源,充分衔接外部通信行业的资源,实现语音、视频、多媒体等应急现场信息回传至应急指挥中心集中展示,实现可视化远程指挥。
(3)资源调配可观可控:整合各类应急资源,主要包括:应急抢修队伍动态、应急物资配送动态、大型应急装备调拨动态、应急通信装备动态、重点保供电场所、重点设备等。实现“网上采集、网上监测、图上分析、图上调度、图上会商”的应急一张图功能构想,辅助应急指挥人员科学指挥决策。
(4)灾情风险有效联动:气象动态信息与GIS系统联动,实现电网灾情预判评估,充分导入台风、滑坡、泥石流、洪水等数据,预判电网受灾情况,预判可能存在的电网、设备、人身风险,进而为动态应急指挥决策提供依据。
(5)专项应急突出重点:总结提炼重大保供电应急工作经验,固化重大典型保供电应急工作流程,整合相关资源,与保供电系统有效衔接,实现对保供电场所、重点设备、队伍、装备等信息一张图展示,实现对保供电态势全方位掌控。
(6)外部系统互联互通:对内实现与南方电网各业务系统、调度系统、雷电定位系统、变电站视频监控系统、客户服务调度系统、新闻舆情监控、保供电系统、快速复电、安全监管APP等系统的集成。对外保持系统可拓展性,衔接政府应急、政务系统、交通管控、气象系统、地质灾害等系统,做到政企应急信息互联互通。
(7)日常管理严谨细致:包括应急规章制度、应急预案和演练、应急培训,应急队伍、应急专家常态化管理,应急物资、装备管理,重要用户,应急后评估全过程信息化等。
4 系统设计
在方案设计及建设过程中既要充分考虑现场的特殊要求,又要考虑满足一定时期的发展要求和经济成本上的要求等。在设计中应遵循以下几项总体原则:经济实用性、先进性、安全性、可靠性、可管理性、开放性、可扩展性、标准性。
4.1 应急指挥平台的安全保障设计
本文提出的设计目标与单一层次应急指挥平台安全方案有所不同,与多数研究者针对特定云服务模型给出的安全方案不同。因此,本文提出的设计目标综合考虑了基础设施即服务、平台即服务、软件即服务的安全问题,如将加解密操作同应急指挥平台服务分离,以保证在虚拟机可能存在漏洞的情况下,应急指挥平台用户数据依然不会受到侵害,这是针对IaaS云服务的,再如,利用动态切面注入技术监控Java API,以增强对用户代码的控制能力。通过两层安全防护隔离用户应用,通过这样处理也可以降低用户的应用迁移成本,因为平台无需去禁用JavaAPI,这是针对PaaS云服务的,分布式的日志收集系统,以便对用户操作和内部人员各种操作行为进行安全审计,这个一般也是针对PaaS应用的。本文所使用的主要安全防护技术包括以下几种:一是以AOP技术为基础的用户API监控技术;
二是以trace id服务器和AOP技术为基础的日志收集;三是通过加密技术保护镜像数据I/O。
如图1所示,这是一个多层次的安全防护技术体系,总共包括了虚拟计算机机的镜像加解密系统、基于AOP技术的Java应用隔离沙箱以及分布式的日志收集系统这三个部分。
图1 应急指挥平台安全防护体系架构图
4.2 部分功能详细设计
4.2.1 应急指挥平台部分业务功能详细设计
事件登记程序流程表如表1所示:
表1 事件登记程序流程表
事件处置程序流程表如表2所示:
表2 事件处置程序流程表
应急物资地图定位程序流程表如表3所示:
表3 事件处置程序流程表
应急资源管理模块程序流程表如表4所示:
4.2.2 GPS位置显示功能模块详细设计
对车辆进行定位、数据传输、接收,具体过程分为两个步骤:首先,由车载GPS终端完成数据的采集,采集的数据内容有身份信息以及车辆的GPS定位数据,然后通过GPRS模块将数据发送至监控中心;其次,监控中心接收到来自GPS终端的数据后,首先进行原始数据的保存,然后对接收的数据进行校验,若数据无误则返回数据接收成功指令,允许GPS终端继续发送指令。
表4 应急资源管理模块程序流程表
为了直观的进行系统的业务逻辑层的设计,首先对其类图进行分析,业务逻辑的类图可以分为三种功能:第一种为数据采集类图,通过GPS终端进行车辆行驶参数的采集和传输,集中到监控系统中进行储存;第二种为数据处理类图,通过对所接收数据的综合分析,对状态有效性进行校验;第三种为车辆监控类图,用于实现车辆的GPS定位监控,实现全程跟踪。GPS定位监控类图如图2所示。
图2 车辆GPS定位监控类图
车辆的GPS定位监控数据处理流程如下:
首先,监控中心接收到来自车辆的GPS数据后,将数据转换为原始数据进行保存,再对数据进行初步的分析,验证数据的有效性。
其次,GPS系统集成有监听功能,在监控中心接收到车辆的数据后,通过GPS位置监听类将原始数据保存至数据库。
第三,GPS终端发送的位置数据是进行加密处理的字符串,需要监控中心软件平台对字符串进行解密分析,得到车辆的准确位置,这一处理过程由GPS位置分析类完成。
第四,在车辆位置监控过程中,若发现车辆的位置信息、速度信息超过系统设定阈值,则通过GPS终端将报警信息储存至报警库,这一过程由报警类实现,且报警类分为两个子类,分别为信号报警类与操作报警类。
第五,由于GPS的定位数据是经纬度数据,需要在电子地图上进行直观的显示,这一处理过程由信息显示类完成,可以将车辆、驾驶员在电子地图上直观的显示出来。
第六,与车载GPS终端的通信控制,主要通过GPS服务类完成,主要功能如向终端发送监控指令、获取终端的监测数据等。数据验证时序图如图3所示:
图3 数据验证时序图
4.2.3 电子地图功能模块详细设计
图4 电子地图显示时序图
通过接收GPS终端的车辆位置信息,获取车辆的经纬度信息,然后通过电子地图,显示车辆的具体位置。同时GPS终端具有测速功能,能将车辆的即时信息传输到电子地图上进行显示。最终设计出的电子地图显示,能够对车辆位置、车辆行驶方向、即时速度、车内驾乘情况、车牌照号码的综合显示,并能形成行驶轨迹,便于管理人员监控。电子地图显示时序图如图4所示。
4.2.4 图像监控显示
通过摄像头对车辆内部驾乘情况、车外景象进行拍照,上传至监控系统,实现对车辆的图像监控。图像监控显示时序图如图5所示。
图5 图像监控显示时序图
由于车辆采用GPRS作为数据传输方式,可以对拍摄的图像进行即时传输,因此系统可以根据监控需要随时进行车辆的图像监控。值得注意的是,进行图像监控通常需要占用较多的网络资源因此监控人员可设置较低的图像监控频率实现车辆的不定期监控,在紧急情况下也可进行视频监控。监控系统对所有的监控图像均进行保存,便于后续的查询和分析。
4.3 通信保障设计
为满足系统在无公网的情况下正常通信,系统通过采用数字集群、卫星通信、无线自组网络等通信技术,构建稳定、快速的通信网络,并在此基础之上,配置可视化终端设备,构成一种基于网络的可视化应急指挥系统。以基于无线自组网络构成现场可视化应急指挥系统为例,整个基于网络的可视化应急指挥系统解决方案由15台无线自组网络便携式节点设备、1台可视化指挥控制终端、1台无线自组网络管理终端和相关附件组成。系统整体构成如图6所示:
图6 应急通信系统整体构成图
5 未来应急管理展望
广州市供电局已开展《应急指挥管理应用升级完善》项目,实现完成“应急一张图”功能升级完善,全部功能建设完成预计到2018年底,主要建设功能如下:
(1)信息交互全面贯通:应急预警及响应信息以语音呼叫和短信形式通知到人;应急处置卡同步推送到人,明确应处置要点;利用移动APP功能实现现场灾情图文并茂实时报送,联动物资需求申请,精准提供物资配送点定位信息;上级应急指挥指令准确下达及执行情况跟踪;应急报表自动统计上报。
(2)应急通信全方位衔接:整合公网、专网、自组网、卫星通信各类应急通信资源,充分衔接外部通信资源,实现语音、视频、多媒体等应急现场信息回传至应急指挥中心集中展示,实现可视化远程指挥。
(3)资源调配可观可控:整合应急资源,辅助应急指挥人员科学指挥决策,主要包括:应急抢修队伍动态、应急物资配送动态、大型应急装备调拨动态、应急通信装备动态、重点保供电场所、重点设备等。
(4)灾情风险有效联动:气象动态信息与GIS系统联动,实现电网灾情预判评估,充分导入台风、滑坡、泥石流、洪水等数据,预判电网受灾情况,预判可能存在的电网、设备、人身风险,进而为动态应急指挥决策提供依据。
(5)专项应急突出重点:总结提炼重大保供电应急工作经验,固化重大典型保供电应急工作流程,整合相关资源,与保供电系统有效衔接,实现对保供电场所、重点设备、队伍、装备动态监控。基本实现十九大重点保供电场所、保供电设备、保供电接线图、应急队伍、装备等信息一张图展示,实现对保供电态势全方位掌控。针对财富全球论坛保供电,继续完善“应急一张图”功能。
(6)外部系统互联互通:对内实现与“6+1”系统、调度OS2系统、雷电定位系统、变电站视频监控系统、95598及客户服务调度系统、新闻舆情监控、保供电系统、快速复电、安全监管APP等系统的集成。对外保持系统可拓展性,衔接政府应急、政务系统、交通管控、气象系统、地质灾害等系统,做到政企应急信息互联互通。
(7)日常管理严谨细致:包括应急规章制度、应急预案和演练、应急培训,应急队伍、应急专家常态化管理,应急物资、装备管理,重要用户,应急后评估全过程信息化等。