沈凯华，徐路平，孙 梦

（1.浙江省水文管理中心，浙江 杭州 310009；2.浙江鹏信信息科技股份有限公司，浙江 杭州 311100）

1 现状分析

浙江省位于我国东南沿海，全省总面积10.55万km2，其中山丘面积占70.4%，平原面积占23.2%，水面占6.4%。全省流域面积大于50 km2以上的河流865条，大于200 km2以上的中等河流490条。河流众多，暴雨洪水频发，破坏力和危害性极大，特别是暴雨洪水诱发的泥石流、山体滑坡等灾害常发生，造成人员伤亡，大面积土地、农田、林木被毁。近年来随着极端气候的增多，人类开发活动频繁，河流暴雨洪水灾害的范围、频次、危害程度有扩大趋势。水文数据通信系统作为一项重要的基础系统，在及时预警、提前预报、防灾减灾等方面起着关键作用。当前，提升全省水文数据通信能力是非常迫切和必要的。

2 存在问题

2019年浙江省水利改革发展明确提出“水利工程补短板、水利行业强监管、水利工作走前列”，浙江水文也需主动适应治水主要矛盾转变，进而对水文数据通信系统提出新的需求。目前，水文数据通信系统对业务的支撑能力不足，主要表现为要素采集自动化程度短板明显、设备形态规范不一、信息可靠传输保障度偏低、运维监管体系缺乏。同时，系统安全性方面有待进一步加强，主要表现为目前平台对外接入地址及端口暴露，黑客及不法分子可以此为基础策划攻击，过去每年均可监测到疑似异常攻击，存在一定的安全隐患。

3 水文数据通信系统设计

3.1 系统总体设计

为解决浙江省水文数据通信系统要素采集自动化程度短板明显、信息可靠传输保障度偏低、运维监管体系缺乏、安全性薄弱等问题，需要设计一套现代化水文数据通信系统。从水文数据通信安全、信息高可靠、运维强监管的角度出发，整个水文数据通信系统的建设核心是设计高可用异地容灾架构，同时配合系统设备运维监管，实现异地传输、异地存储、异地容灾与统一监管。系统功能架构见图1。

图1 系统功能架构图

水文数据通信系统主要包括4G通信安全网关、水文数据通信底座、运维监控平台3部分[1]。4G通信安全网关是水文数据通信系统的前置数据接收器，负责将遥测站点的数据加密封装后，发送至水文数据通信底座[2]。水文数据通信底座是水文数据通信系统的核心，承担着全省水文部门数据应用的基本职责，实现全省遥测站点的数据接收、数据分发等服务。遥测站点的水文要素数据通过4G通信安全网关实时传输至水文数据通信底座，再由水文数据通信底座分发至各市县水文单位。运维监控平台针对遥测站点数据情况、水文数据通信底座各服务节点运行情况进行运维监控管理，同时通过大屏可直观呈现所有遥测站点工况及系统运行情况。

3.2 4G通信安全网关

4G通信安全网关对现场遥测站点的遥测终端机进行统一规范化接入，通过遥测终端定时收集数据并将数据通过自带的硬件加密芯片进行加密，经4G网络传输至安装水文数据通信底座的3个机房。采用4G通信安全网关，从水文数据加密、三路信道设计、水文数据通信系统接收地址隐藏3个方面，进一步加强水文数据传输的稳定性及水文数据通信系统的安全性[3]。

4G通信安全网关的站点部署主要分为2类：外置通信安全网关与内置通信安全网关。外置通信安全网关用于无法放入其壳体内部的部分遥测终端机，内置通信安全网关则用于集成至遥测终端机壳体内部。以杭州市为例，设置3个地点部署4G通信安全网关，分别是杭州之江站、杭州桐庐分水站、杭州水文管理中心8楼。 2019—2022年已稳定运行900余天，部署情况见表1。其中，之江站和桐庐分水站的监测要素是水位+雨量，水文管理中心的监测要素是水位。

表1 杭州站点部署情况表

3.3 水文数据通信底座

水文数据通信底座能够完成从现场到各市县的端到端数据传输[4]，主要包括数据接收服务、数据分发服务和数据接收中心3个部分，三者之间的服务通信都需要安全TLS认证。数据接收服务是将接收到的数据解密，然后校验数据格式，校验通过后进行数据分发。根据站点与数据接收中心的分发关系，将数据按需分发至数据接收中心进行解码并存储，各市县自行采用。

水文数据通信底座采用异地机房组网[5]，分别在水文管理中心机房、杭州石桥机房、金华机房进行部署，每个机房内的水文数据通信底座都自成体系，具备平台的全部功能。单个机房内部负载均衡，部署分布式集群节点[6]，每个节点之间的通信都经过通道认证，机房之间功能互不影响，大大提高了水文数据端到端的传输质量，使水文数据通信在安全性、可靠性、可用性等方面得到提升。

3.4 运维监控平台

运维监控平台主要分为状态监控、数据监控、指令通道3个模块，同时对监控发现的异常信息输出邮件、短信和电话告警[7]。平台以指令通道做底层支撑，支持对4G通信安全网关的配置修改与程序升级，降低现场运维频率，提高运维效率，降低运维成本。

运维监控平台提供遥测站点数据监控和通信底座运行状态监控，并输出到可视化大屏，实时监控全省站点的到报率和平台运行变化情况，从现场遥测站点到省市各业务中心，提供点到点的监控运维，助力智能高效运维。

4 结 语

基于水文数据通信系统，全省水文数据实现了从遥测站点至省市县的端到端4G安全传输，对全省现场遥测设备进行统一管理，同时能够对现场设备及数据及时有效地进行远程遥感，进一步提升了现场设备运维效率与规范性。系统通过异地多机房分布式集群部署，4G通信安全网关隐匿系统地址、通信通道认证、运维监控等多个方面，大大提升了全省水文数据通信系统数据传输的稳定性、安全性和可靠性。