面向智慧水利的辽宁智慧使能与应用支撑平台建设
2023-03-14关明皓
关明皓
(辽宁省沈阳水文局,辽宁 沈阳 110043)
2020年辽宁省印发了《辽宁省智慧水利总体方案》,规划建设辽宁省水利大数据中心项目,并将智慧使能与应用支撑平台作为重点建设任务,采用人工智能、云计算、大数据等新技术,构建科学、智能的智慧使能与应用支撑平台,促进辽宁省水利业务应用智能化[1]。同时,随着新一代信息技术的发展,越来越多的技术应用到水利业务中,人工智能融合水利遥感已应用到河湖四乱、水土保持监测,人工智能结合水利视频已经应用到水文监测、工程建设管理等业务,区块链等技术也应用到监督取证、电子证照管理等业务[2]。因此,建设辽宁水利大数据中心智慧使能与应用支撑平台,融合各类水利模型和新一代信息技术模型,构建基础业务应用支撑,是水利部相关政策的要求,也是辽宁省水利业务发展的实际需求。智慧使能与应用支撑平台,可以为水利大数据中心的数据管理提供基础应用组件支撑,为各项水利业务智能化应用的搭建提供服务[3]。基础空间应用组件可以为数字孪生流域建设提供仿真功能,搭建的水利专业模型、一张图空间组件、可视化组件可以提升仿真模拟能力,总体上可提升各项水利业务智能化水平[4]。开展智慧使能平台、应用支撑平台建设,其中智慧使能平台建设覆盖辽宁省常用水利专业模型、适用于辽宁省水利业务特色的人工智能和知识图谱模型;应用支撑平台主要覆盖基础类、水利空间类、区块链类、可视化类、微服务类、融合服务支撑类等应用支撑服务[5]。当前,国内关于智慧水利建设研究相对较多[6- 15],但是面对智慧水利的智慧使能与应用支撑平台建设研究还相对较少,根据智慧水利和数字孪生流域建设总体要求和辽宁省水利业务应用需求,针对流域水旱灾害防御和水资源管理与调配等业务构建水利智能应用模型库从而进行模拟仿真,搭建应用支撑组件对应用系统进行支撑,有利于数字孪生流域体系的建设,同时也为业务系统快速、高效的搭建提供支撑。
1 总体设计原则
智慧使能与应用支撑平台针对各项水利业务应用,提供常用的应用支撑和智能模型等功能服务。结合各水旱灾害防御、水资源管理与调配等水利重点业务的综合决策应用需求为导向,项目为数字孪生流域的模拟仿真、业务系统的应用提供支撑,为水利业务系统智慧化提供支撑,增强部门协作,提高工作效率,节省建设和运行维护资金,促进智慧水利可持续发展。建设遵循以下原则。
(1)统筹谋划、服务全局。把全省水利行业作为一个有机整体,建设服务水利全局业务的智慧使能与应用支撑平台。强化服务支撑的顶层设计,科学确定各项服务的支撑目标,合理设计平台技术架构,为水利业务提供全方面的支撑。
(2)突出重点,快速提升。围绕水旱灾害防御、水资源管理调配等重点业务,同时结合辽宁水利特色与需求,突出重点,先行建设重点、急需的模型和组件。充分运用现有可用内容,通过改建、扩建、新建等手段,快速提升智慧使能与应用支撑平台的服务能力。
(3)创新实用、先进可靠。以安全为前提、需求为导向、实用为目的,科学运用大数据、学习算法、机器认知、知识图谱等新一代信息技术,保障智慧使能与应用支撑平台的前瞻性和先进性。
2 总体设计
2.1 总体架构
按照统一的标准规范搭建水利模型,为水利业务提供专业模型支撑,搭建学习算法、机器认知等模型从而拓宽水利专业模拟计算手段,搭建知识图谱模型,分析水利数据与业务的整体知识架构,提升水利数字流域对物理流域仿真的真实性。搭建应用支撑平台为业务系统和高精度渲染提供支撑,在计算机上模拟水利治理管理活动,为数字孪生流域建设提供仿真功能,支撑精准化模拟。智慧使能层和应用支撑层的总体架构如图1所示。
图1 总体架构图
2.2 功能架构
智慧使能与应用支撑平台主要包括智慧使能平台、应用支撑平台,其中智慧使能平台主要包括水利智能应用模型库、水利模型管理系统等智慧使能支撑服务;应用支撑平台包括通用基础组件、空间应用支撑组件、可视化支撑组件、区块链支撑组件、微服务支撑组件、服务融合支撑组成。系统功能架构如图2所示。
图2 功能架构图
2.3 技术架构
采用微服务和服务总线的双引擎框架构建智慧使能与应用支撑平台。面向微服务架构通过对不同组件进行网络通讯协议提供基于软件体系架构的服务。采用轻量级的HTTP、REST或ThriftAPI形式连通组件和应用服务。可实现负载均衡和可支撑弹性收缩的微服务支撑。按照双引擎框架对不同服务功能之间的逻辑协调进行总线控制并按照SOA部署服务方式进行原有功能利旧,平台封装功能按照快速响应、可扩展和便捷性进行功能、数据服务的架构,其技术架构如图3所示。
图3 技术架构图
2.4 安全架构设计
智慧使能与应用支撑平台建设按照网络安全等级保护三级建设要求进行安全防护设计,运行环境的网络安全由省水利网络安全体系建设统一规划建设,保障系统运行环境物理安全和基础软件系统安全,安全体系建设总体架构如图4所示。
图4 网络安全体系建设总体架构图
平台主要为应用安全保障,主要因为平台内部数据访问安全进行网络安全体系的框架设计,对平台数据信息的保密和完整性进行安全保护,通过加密访问、数字签证等安全访问服务进行应用平台的安全防护。采用本地、数字证书验证、私钥签名验证两种双向身份认真方式对平台进行安全权限的防护。
3 分项设计内容
3.1 智慧使能平台
智慧使能平台主要包括水利智能应用模型库和水利模型管理系统2个部分组成,其组成结构如图5所示。
图5 智慧使能平台功能图
2项设计内容为:①水利智能应用模型库。其中水利模型库包括通用水利模型库和专用水利模型库。通用水利模型库包括水文模型、水动力模型、水工程模型、水质模型等。专用水利模型包括灌区优化配水模型、水库调度模型、水利工程安全运行评估等。学习算法库包括基础算法服务和参数率定算法。基础算法服务包括关联规则分析、决策树、近邻算法、神经网络、支持向量机等,参数率定算法包括洗牌寻优算法SCE-UA、多目标遗传算法等。机器认知库,包括视频识别、图像识别、遥感解译、自然预演识别等。知识图谱模型,包括知识获取、知识融合、知识存储、知识推理、知识可视化等。②水利模型管理系统。算法和数据接入水利模型管理系统的主要内容,在水利模型管理系统中还需要对模型的算法、发布订阅、运营进行综合管理的设计。
3.2 应用支撑平台
对水利各类基础支撑组件进行梳理,应用支撑平台实现整合与共享,形成通用基础组件、空间应用支撑组件、可视化支撑组件、分析挖掘类组件、微服务支撑组件、数据安全类组件、服务融合支撑以及服务资源管理平台等应用支撑服务,各应用支撑组件服务于大数据中心各类系统和各业务应用系统,各组件产品应采用场地授权的方式。其组成结构如图6所示。
图6 应用支撑平台功能图
通用基础组件支撑为应用层应用提供各类支撑服务、功能服务、数据访问接口、安全管理策略、应用协调和约束。依据业务需求,通过分析业务应用共性的、基础的支撑功能模块,提炼业务逻辑单一、耦合度低的基础组件,灵活、快捷地搭建复用度高、逻辑复杂的业务功能。空间应用支撑组件包括水利网格支撑组件、水利一张图支撑组件、BIM+GIS应用服务等。可视化支撑组件包括可视化基础服务组件和可视化增强组件。分析挖掘类组件包括,数据访问服务和数据资源开发利用服务。数据安全类组件包括区块链支撑组件、共享交换安全组件、数据资源目录安全服务、可信数据服务、数据资源安全汇集组件等。微服务支撑组件包括服务创建管理、应用部署与发布管理、服务治理、数据化运营等。服务融合支撑包括接入网关、准入网关、服务网关、边界网关、身份鉴权等。服务资源管理平台包括服务资源管理系统和服务资源门户。
3.3 标准规范设计
主要包括系统访问控制标准与接口规范、水利模型管理服务标准、统一用户管理规范、服务开发与管理规范等4个标准。其中,系统访问控制标准与接口规范指导用户按照规定权限和要求对大数据中心多个支撑组件进行访问,保障平台与第三方开发平台的互通互联;水利模型管理服务标准用于规范水利模型开发、管理及服务,便于模型的统一管理和调用;统一用户管理规范对平台用户昵称、密码、姓名、单位名称、职位等信息进行统一管理;服务开发与管理规范主要对应用支撑平台涉及的各类服务进行统一管理,规范平台数据接口、功能接口标准等应用标准,确保平台与其他相关数据库和应用系统的技术标准统一、互通共享。智慧使能与应用支撑标准规范见表1。
表1 智慧使能与应用支撑标准规范
3.4 数据安全设计
(1)数据基础安全。从随机数据机密性和完成进行数据传输环境的安全保障,不同安全之间的加密传输链路通过HTTPS、VPN等技术进行建立,采用密文方式对数据进行直接加密,安全保障数据传输过程,在授权范围内对数据使用环节进行访问和处理的安全防护,以免数据在使用过程中遭窃取、泄漏和损毁。
(2)数据泄露防护检测。通过对数据使用过程中各应用协议分析、敏感数据识别审计、阻断策略响应访问控制,识别网络数据内容的合法性,对通过IM传输、网络发送等方式发送的敏感数据进行有效识别,识别网络行为的合法性,满足用户对敏感数据防丢失泄漏要求。
(3)敏感数据资产管理。为敏感数据建立数据资产管理功能,对核心业务智能应用数据进行统一敏感数据管理和数据访问控制策略管理,敏感资产识别是数据资产管理的基础和前提,通过敏感数据自动发现,对敏感数据的分布情况进行分析和展示。
3.5 应用安全设计
(1)身份鉴别。管理智慧使能与应用支撑平台相关系统用户访问的身份鉴别,通过强制策略路由方式将管理接口转发至统一管理,实现用户管理反向代理部署方式的身份鉴别。
(2)安全审计。对智慧使能与应用支持平台的用户行为和重要安全事件进行安全审计,需对所有跨网络边界访问的用户行为、各类安全事件进行收集、分析,以日志的形式进行审计。
(3)入侵防范。检测非法攻击者对智慧使能与应用支持相关系统的入侵攻击行为,在出现非法入侵行为时,提供及时的告警功能,对系统实施深度防御,实现系统加速与防止敏感信息泄露的功能,为业务应用提供较为全面的防护解决方案。
4 结语
通过建设面向智慧水利的智慧使能和应用支持平台,可提高支撑组件利用效率和整合共享程度。平台建设应用后,其他业务系统可直接调用智慧使能和应用支持平台提供的支撑组件,减少重复建设和资金投入,同时也可提高各业务系统整体的安全性、可靠性和可用性。此外,平台还为各水利业务应用提供各类模型支撑,可有效提升各业务的智能化水平,为实现主要业务“四预”提供计算、模拟、仿真等方面的基础支撑,有助于提升行业整体管理水平,提高管理效率。