海委水利信息化工作回顾与发展
2023-12-22李建新
李建新,王 妍,张 洋,乔 偼
(海河水利委员会信息中心,天津 300170)
海河流域是中华民族的发祥地之一,但因其特殊的地理和自然环境,洪涝灾害频繁,流域人民饱受水患之苦。1963 年,海河流域发生特大洪水,毛泽东主席题词“一定要根治海河”,吹响了战海河、除水患的号角。海河人民团结一致,建水库、疏河道、筑堤坝、修渠道,掀起了“男女老少齐上阵,百万民工战海河”的治理高潮[1]。
如今,海河水利面貌发生了翻天覆地的变化。海河流域位居京畿要地,已形成“分流入海、分区防守”的防洪减灾格局,正在完善“二纵六横”的水资源配置格局、“六河五湖”的水生态绿色发展格局[2]。依据《海河流域“十四五”水安全保障规划》,为了解决流域相关治理水安全问题,已把智慧水利建设作为着力点和突破口,不断推进流域治理体系和治理能力现代化。
1 水利部海河水利委员会(以下简称海委)水利信息化发展历程
海委水利信息化起步较早,特别是1999 年建立水信息网后,海委紧跟水利部工作部署和发展思路,秉承“规划引领、协同推进、需求驱动、资源共享、建管并重、确保安全”的基本原则,全面推进水利业务与信息技术深度融合,建设了电子政务系统(一期)、防汛抗旱指挥系统、水资源监控能力建设项目、官厅密云水库上游水质水量自动监测系统、水政监察基础设施建设项目等一批重大水利信息化项目,形成由水利信息化基础设施、水利业务应用和水利网络安全保障组成的水利信息化综合体系,在改造传统水利、发展民生水利、提高水利管理服务水平等方面提供了技术支撑[3]。
1.1 信息化管理
2000 年以来,海委先后成立海委信息化工作领导小组、网络与信息安全工作领导小组、网络安全与信息化领导小组,推动海委信息化基础设施建设、网络安全、基础服务、运行维护和管理,完善信息化制度体系,提升信息化水平。2001年2月,海委水利信息化规划建设领导小组成立,下设办公室。同年8月,海委信息化工作领导小组成立,下设办公室。2004、2007、2013 年,分别对其进行了人员变动调整。2013 年4 月,海委网络与信息安全工作领导小组成立,下设办公室。2018年2月,海委网络安全与信息化领导小组成立,下设办公室,设在海委办公室,同时撤销海委信息化工作领导小组及其办公室、海委网络与信息安全工作领导小组及其办公室[4]。
1.2 计算机网络建设
1980 年以来,海委不断加强通信传输设施、计算机网络、机房运行环境、基础网络服务、异地会商系统建设,海委信息化基础设施规模逐渐壮大,运行维护工作更加规范,技术不断迭代革新。
1983 年,海委安装美国DEC 公司的PDP—11 系列11/23 型号计算机1 台。1988 年,海委引进美国DEC 公司的VAX—8350 计算机系统,经安装调试投入运行。本系统用于水情信息处理、科研计算、水土保持、卫星照片解译等工作。
1993 年,全国雨水情计算机广域网开始建设,水利部利用电信运营商提供的X.25 分组交换系统组成雨水情传输的广域网,海委是其中的重要节点。1998 年,海委首次完成较为规范的计算机网络综合布线,综合布线系统覆盖整个防汛调度楼,联网计算机30余台,用于雨水情信息共享查询。
1999年10月,海委机关局域网首次通过联通公司接入国际互联网(Internet),接入带宽512 kbps。2000 年4 月,海委机关互联网接入电路带宽升级到2 Mbps。2004 年3 月,海委机关互联网电路带宽升级到10 Mbps。2009年3月,海委机关互联网电路带宽升级到100 Mbps。2014 年1 月,海委机关互联网接入升级为双路接入、互为备份的运行方式。2017年1月,海委机关互联网实现了双百兆接入。
1.3 运行环境演变
1989 年,海委机关机房位于水质楼一楼,建筑面积210 m2,分为主机房及终端室2 个功能区,用于1989引进的VAX—8350计算机系统运行。
1993 年,海委防汛调度楼竣工并投入使用。其中,一楼东侧半层参照标准机房建设,作为VAX 小型机的专用机房,总面积150 m2,分为维修室、微机室、主控室、VAX 主机房、终端室、更衣室、值班室等功能区,建成后VAX 计算机系统从水质楼一楼机房搬迁至防汛调度楼一楼机房。2006 年,海委对防汛调度楼一楼机房进行改扩建,建成符合C 级机房标准的海委数据中心机房,机房及配套房间占地约266 m2,分为网管值班室、监控室、机房中心区域(含服务器区、UPS区、配电区、空调区等)、电池间、备品备件间、钢瓶间六大功能区,并建设了环境动力监控系统、消防系统、电器系统、空调系统、弱点监控系统、集中监控系统、消防系统,实现了海委所有服务器设备集中管理。
2011 年,根据涉密管理要求,在原先机房基础上划分出50 m2建设涉密机房,同期对38 m2机房监控室进行改造,屏蔽室通过国家认证单位的屏蔽效能检测,满足C级屏蔽要求。
1.4 网络安全保障
1999 年,海委部署了网络防火墙作为网络的安全保障系统。2003 年,海委部署第一套统一管控的防病毒软件——赛门铁克(Symantec Corporation)企业版,在机关局域网范围内统一提供恶意代码防范功能。2004 年,海委防汛抗旱指挥系统项目启动建设系统安全防御体系,升级核心防火墙,部署入侵检测系统、安全漏洞扫描系统、身份认证RA 系统、安全监控系统等,海委网络安全防御体系初见规模。2012 年,建设外网身份认证CA 系统,基本形成覆盖海委各级单位的统一身份认证体系。
2015 年,海委重要信息系统安全等级保护项目建设完成,项目从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理各个方面进行提升,使其达到等级保护三级系统防护要求。其主要建设内容为:对海河流域雨水情信息查询系统、委直属各管理局的综合办公系统等8个三级应用系统进行身份认证功能改造,在漳卫南局和海河下游局新建统一用户管理系统;对海委机关中心机房UPS系统、委直属各管理局机关机房进行提升改造,使其达到等级保护三级系统物理环境要求;优化网络环境,更新部署入侵防护系统、防火墙、抗拒绝服务系统、网络安全审计系统、恶意代码防范系统、行为监控管理系统、负载均衡系统、漏洞扫描系统、网页防篡改系统、在线存储系统和离线备份系统等。2016 年,根据国家和水利部信息系统等级保护的相关要求,更新、配置部分网络安全设备,包括防火墙、VPN、安全审计、流量控制等系统,提升流域骨干网安全防护级别,增强应用系统安全防护能力。同时,加强数据安全建设,部署安全管理平台SOC,强化安全认证体系。
1.5 信息化项目建设
1999年5月,为进一步做好国家防汛抗旱指挥系统前期工作,成立海河流域防汛抗旱指挥系统建设项目领导小组。为推动海委信息化项目的建设与管理,2002年以来,先后成立了海委GEF项目办公室、海委信息化项目建设办公室、海委GEF 项目领导小组、海河流域水资源监控能力建设项目办公室、海委水政监察基础设施建设项目办公室等临时管理机构。
1.5.1 海委门户网站
1999 年11 月19 日,中国第一家水利行业网站——中国水利网正式开通运行。该网站开通后,积极宣传中央水利方针政策,广泛传播水利信息,及时报道全国水利发展现状,在社会上引起了强烈反响,作为水利行业综合信息服务网站在行业内具有较大的影响力。2000年2月28日—3月1日,全国水利厅局长会议在北京召开,中国水利网第一次在网上滚动报道全国水利厅局长会议。2000 年5 月8 日,中国水利网对在天津召开的21 世纪初期大城市可持续发展的水资源保障国际研讨会进行网上直播,此次直播在天津和水利行业均属首次,引起了新闻媒体的广泛关注。
2000 年6 月21 日,中国水利网更名为“水信息网”。2001 年1 月13 日,水利部部长汪恕诚在全国水利厅局长会上将水信息网站定位为水利行业骨干网站。水利部部长汪恕诚、副部长张基尧、陈雷、纪检组组长刘光和先后视察了水信息网网站,并给予充分肯定。2001 年3 月,该网站获得互联网信息服务经营许可证,网站名称通过北京工商行政管理局的核准注册;5 月,通过技术创新,首次实现网上多媒体直播,使海委办公自动化水平上了一个台阶。2002 年4 月,由于水信息网的开通和发展积极推进了水利信息化和现代化建设,水信息网被列入《中国水利年鉴》(2001年版)20世纪中国水利大事年表。
2001—2005 年期间,水信息网进行了多次改版,并先后与人民网合作推出《关注美国水环境》专栏;联合水利行业17 家网站共同发起“第十二届世界水周和第十七届中国水周”纪念宣传活动;与搜狐公司合作水利旅游专题,并参加了腾讯的大河之旅,支持环保活动;每年举办的水利行业网络人才招聘会吸引全国各大水利院校、水利企事业单位前来参加,取得良好效果。2005 年11 月,海委行政许可网上办公系统开通;2007 年1 月,水信息网增加了“海委要闻”和“海委动态”2 个板块,标志着水信息网的定位开始由全国性的综合网站向面向海河水利、面向海委系统转变,网站的改造提升了海委信息在网站上的曝光几率,加大了海委工作的宣传力度。
2009年10月开始,水信息网开始启用TRS公司的网站后台发布系统WCM,该系统可以将网站中的相关信息自动生成静态页面,使网站的访问由原来的直接调取数据库信息改为更加安全的单一静态页面读取方式,大大提升了网站的安全性能和运行速度。2011 年,水信息网进行了第七次改版,新版水信息网定位为海委门户网站,保持了绿色清新的风格,突出体现了海委工作板块,保留了水事、技术、国际等点击率高的栏目,新增设了流域水利、水利访谈等板块,以满足各方面的需求。
2015 年,按照国务院办公厅《关于开展第一次全国政府网站普查的通知》精神和水利部的整体部署,结合自身工作实际,海委针对水信息网和所属4家事业单位网站进行了全面整改,将水信息网全面改版并更名为“海河水利网”,将漳卫南运河网、海河下游局网、漳河上游局网迁移至海河水利网进行集约化建设。海河水利网定位进一步明确,各部门单位的工作职责进一步清晰,有关人员服务公众的意识也明显增强,为促进海委和海河水利事业的发展发挥了重要作用。
2017 年,海委政务微信公众号正式开通。海委微信公众号是海委门户网站在移动互联端的有益延伸,是新媒体环境下创新宣传方式的积极探索。
2018 年11 月,海河水利网进行了第9 次改版,改版后的网站更加突出了海河水利的定位,将委直属各管理局信息放在显著位置,同时加大了政务应用的板块,使网站页面风格更庄重、颜色更沉稳、应用更便捷、信息更直观。
1.5.2 海委综合办公系统
1999年10月,海委办公系统首次接入国际互联网后即提供了互联网访问服务;同期,海委主办的水信息网正式上线运行,提供Web 服务、域名解析服务(DNS)。自1999 年起,海委办公系统开始面向海委职工提供邮件服务。2000 年7 月,海委办公自动化系统正式开通。2004 年,依托国家防汛抗旱指挥系统一期工程建设,海委办公自动化系统正式建立了电子邮件服务系统(E-mail)。2007 年建成即时通信系统,2011 年进行用户数量扩充,2018 年推出移动端即时通信系统。2018 年8 月,海委外网综合办公系统上线运行,并推出手机端移动办公。
1.5.3 海委电子政务系统(一期)工程
海委电子政务系统(一期)工程采取“1+4”的建设方式,包括海委机关(天津)、漳卫南局机关(山东德州)、引滦局机关(河北迁西)、漳河上游局机关(河北邯郸)、海河下游局机关(天津)。该工程在海委机关的政务内网和政务外网均有部署,而在委直属各管理局部署范围仅为政务外网。项目投资1 390 万元。水利部于2003年11月批复《海委电子政务系统(一期)项目建议书》,于2005 年1 月批复《海委电子政务系统(一期)工程初步设计》。海委于2007 年3月批复同意《海委电子政务系统(一期)工程技施(阶段)设计方案》。该工程于2005 年5 月开始建设,2011 年5 月通过海委竣工验收,主要建设内容包括网络基础设施、政务协同基础平台、政务应用系统、政务信息门户和安全保障体系五部分。
1.5.4 国家水资源监控能力建设项目(海委部分)
为贯彻落实2011年《中共中央国务院关于加快水利改革发展的决定》精神和积极推进水资源监控能力建设,水利部、财政部决定开展国家水资源监控能力建设项目。作为该项目的重要组成部分,海委组织编制并实施了《国家水资源监控能力建设项目海河流域技术方案》。国家水资源监控能力建设项目(海委部分)于2012 年启动,2015 年9 月通过项目验收,共完成投资4 253 万元,主要建设内容包括取用水监控体系、水功能区监控体系、大江大河省界断面监控体系、水资源监控管理信息平台等。
1.5.5 海委重要信息系统安全等级保护建设项目
海委于2013 年开始实施海委重要信息系统安全等级保护建设项目。2012年11月,水利部同意项目立项,项目总投资1 400 万元。2013 年1 月,海委转发批复文件。2013 年4 月,海委对项目初步设计进行批复。2016 年11 月,完成项目竣工验收,主要建设内容包括对物理安全措施、政务外网网络安全、政务外网主机安全、三级业务系统应用安全、数据安全等进行完善。
1.5.6 海委水政监察基础设施建设项目
为加强流域管理机构水政监察基础设施建设,全面提升水政监察队伍执法能力,2013年4月,水利部发展研究中心会同七大流域管理机构编制完成《全国水政监察队伍执法能力建设规划2013—2020年》。由于2013 年的水政基建项目投资已于当年初由水利部先行批准,因此该规划确定流域管理机构水政监察基础设施建设项目于2014—2020年分2期建设,其中一期为2014—2017 年、二期为2018—2020年。2014年5月,水利部批复《海河水利委员会水政监察基础设施建设项目可行性研究报告(一期)》,项目总投资1 710万元。2017年12月,完成项目竣工验收,主要建设内容包括水上执法设备设施建设工程、卫星遥感遥测监控工程、水政执法巡查监控工程和重点区域实时监控工程三部分。
2 开展数字孪生海河流域建设,提升流域治理管理水平
近年来,海委坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻落实习近平总书记关于网络强国的重要思想和关于治水的重要论述精神,按照“需求牵引、应用至上、数字赋能、提升能力”总要求,以数字化、网络化、智能化为主线,以数字化场景、智慧化模拟、精准化决策为路径,全面推进算据、算法、算力建设,全面构建物理流域全要素及流域水利治理管理全过程数字化映射、智能化模拟、前瞻性预演的数字孪生海河流域,加快建成具有预报、预警、预演、预案功能的流域智慧水利体系,为新阶段海河流域水利高质量发展提供有力支撑和强力驱动[5]。
2.1 总体目标
根据《“十四五”数字孪生海河建设方案》,按照“需求牵引、应用至上、数字赋能、提升能力”要求,遵循“突出重点、急用先建”原则,以业务需求为牵引,坚持实用至上,充分借鉴数字孪生永定河的建设经验,搭建数字孪生海河流域平台,优先在漳卫河、滦河、大清河重点河系实现防洪、水资源管理与调配“四预”,着力提高流域重要直管工程管理能力,提升N项业务应用水平,初步建成数字孪生海河1.0。
2.2 建设规模及内容
数字孪生海河流域建设空间上覆盖海河流域七大河系及重要直管水利工程,业务上包括流域防洪、水资源管理与调配等重点业务,以及水利工程建设和运行管理、河湖管理、农村水利水电管理、节水管理与服务、水行政执法、水利监督、水文管理、水利行政等N 项业务。其建设内容包括数据底板、模型平台、知识平台、智能业务应用、信息化基础设施、网络安全6个部分[4]。
2.2.1 数据底板
在水利部统一的数据引擎框架和技术标准下,构建1 套海河流域数据引擎,建设覆盖海河流域七大河系和重点区域的L2级(流域中尺度、中高精度)数据底板和重点工程L3级地理空间数据,同步建设流域基础数据、监测数据、业务数据、跨行业共享数据资源池,基本满足流域防洪、水资源管理与调配以及N 项业务管理和精细模拟仿真需求,为数字孪生流域模型计算和业务应用提供“算据”支撑。
2.2.2 模型平台
在水利部统一的模型平台框架和技术标准下,构建1套海河流域模型平台。水利部提出模型平台中的标准化体系规范和模型前处理、场景配置、后处理等工具建设标准,流域管理机构参照相关建设标准构建“1+7”协同的模型平台。按照数字孪生海河流域业务需求,在流域现有模型基础上,新建和改建服务流域防汛、水资源、工程安全等11 个水利专业模型,接入水利部建设的遥感识别、视频识别、语音识别3类智能识别模型以及自然背景、流场动态、水利工程、机电设备4类可视化模型,形成流域层面的模型体系,为流域“2+N”水利业务实现“四预”提供“算法”支撑。
2.2.3 知识平台
在水利部统一的水利知识引擎框架和技术标准下,构建1套海河流域水利知识引擎。水利部建设统一的水利行业大语言模型,流域管理机构建成定制化组合应用,水利部和流域管理机构共同构建水利知识库供大模型应用,形成协同的知识平台。数字孪生海河流域建设8 项业务规则库、2 项历史场景库、10项方案预案库,为智能业务应用提供决策支撑。
2.2.4 智能业务应用
针对流域防洪、水资源管理与调配2 项业务,在模型平台和知识平台基础上建设1套服务于流域管理机构的流域防洪系统和水资源管理与调配系统,优先在漳卫河、滦河、大清河等重点河系实现防洪、水资源管理与调配业务的“四预”。同时,建设水利工程建设和运行管理、河湖管理、农村水利水电管理、节水管理与服务、水行政执法、水利监督、水文管理、水利行政业务应用,提升N 项业务数字化、网络化、智能化水平,搭建形成流域综合业务系统。
2.2.5 信息化基础设施
新型感知网方面,整合流域已建视频点,升级视频平台,搭建遥感监测数据管理平台,在漳卫河流域、滦河流域、大清河流域开展卫星遥感监测,采集7类遥感监测成果,加强遥感监测技术应用。
信息网方面,升级完善通信网络,扩容海委机关至直属各管理局业务网专线带宽到200 Mbps 以上,升级改造业务网网络设备,建设、完善水利通信设施,支撑各类信息高效及时传输。
水利云方面,建设一级水利云流域节点,配置基础计算与存储、高性能计算、人工智能计算等算力资源。其中,基础计算与存储包括14台基础计算服务器、2台数据库服务器、2台管理节点和4台存储资源器(存储总量2.64 PB);高性能计算包括12 台高性能计算服务器、3 台高性能管理/登陆/发布节点服务器;人工智能计算包括2 台人工智能并行计算服务器。完善海委机关及直属各管理局视频会商系统,为数字孪生海河流域调度会商展示提供环境支撑。
2.2.6 网络安全
定制开发流域安全平台,开展本地安全域边界防护和终端安全防护。强化水利关键信息基础设施保护和重要数据安全防护,为数字孪生海河流域建设提供网络安全保障能力。
2.3 建设原则
推进智慧水利是推动新阶段水利高质量发展的显著标志,数字孪生水利建设是智慧水利的实施措施,数字孪生流域是数字孪生水利建设的基础和关键,遵循“需求牵引、应用至上、数字赋能、提升能力”的要求,实现“四预”(预报、预警、预演、预案),在遵循“数字化场景、智慧化模拟、精准化决策”建设思路下,坚持以下5项原则。
(1)需求牵引,应用至上。从推动新阶段水利高质量发展出发,深入分析水利业务的目标、流程、功能、数据等需求,将需求作为数字孪生流域建设的基本依据;强化应用思维,数字孪生流域建设应为水利治理管理和决策提供有力支撑。
(2)顶层设计,分步建设。按照《智慧水利建设顶层设计》,科学构建干支流、上下游、左右岸以及重要部位、重点工程、重要断面组成的数字孪生流域架构,根据需求迫切性、技术可行性、条件成熟性,科学编制分步骤分阶段建设方案。
(3)统一标准,有序集成。在水利部印发的管理和技术文件及有关行业标准基础上,制定统一的数据底板、模型平台、知识平台等技术标准,围绕开展水利治理管理活动和建设数字孪生流域的实际需要,推进数字孪生流域建设成果有序共享,确保各方建设成果能够集成为有机整体。
(4)整合资源,集约共享。按照“整合已建、统筹在建、规范新建”要求,充分利用现有的信息采集、网络通信、计算存储等基础设施及国家新型基础设施,有针对性地补充完善升级,实现各类资源集约节约利用。
(5)更新迭代,安全可控。数据、模型、知识等内容应明确现势性要求,不断进行升级迭代,保持数字化场景、智慧化模拟与物理流域的同步性、孪生性;根据网络安全有关要求,强化国产软硬件应用,不断提升网络安全防护能力。
2.4 总体架构
数字孪生海河流域建设以水利感知网、水利信息网、水利云等为基础,通过运用大数据、人工智能、虚拟仿真等技术,以物理流域为单元、多维时空数据为底板、水利模型为核心、水利知识为驱动,对物理流域全要素和水利治理管理活动全过程进行数字化映射、智能化模拟,支撑实现流域防洪、水资源管理与调配“四预”以及N项水利智能业务应用。其总体架构,如图1所示。
智能业务应用方面,围绕海委直管河道及重要工程,初步构建流域防洪、水资源管理与调配“四预”以及N 项业务应用体系。数字孪生平台方面,初步实现重要流域、区域和直管工程数字化映射,构建数据底板,为业务应用提供“算据”支撑;基于水利部通用模型,定制开发海河流域专用模型,支撑实现流域防洪、水资源管理与调配“四预”功能;建设适用于海河流域实际情况的知识平台,满足数据分析、专业模型、机器视觉、学习算法等不同应用场景需求,为数字孪生流域提供智能内核。信息化基础设施方面,补充完善重点流域新型水利感知网,初步实现流域各级水利业务骨干网贯通以及计算存储能力提升。
3 结语
数字孪生流域是智慧水利体系的核心,推进数字孪生流域建设是贯彻落实习近平总书记重要讲话指示批示精神和党中央、国务院重大决策部署的明确要求,是适应现代信息技术发展形势的必然要求,是强化流域治理管理的迫切要求。海委根据水利部工作安排部署,编制了《“十四五”数字孪生海河建设方案》,明确数字孪生海河流域建设按照“需求牵引、应用至上、数字赋能、提升能力”的原则,以数字化、网络化、智能化为主线,以数字化场景、智慧化模拟、精准化决策为路径,全面推进算据、算法、算力建设,加快构建具有预报、预警、预演、预案功能的智慧水利体系。据此,积极开展数字孪生流域建设和数字孪生工程建设先行先试工作,率先以数字孪生永定河、漳卫河及岳城水库项目为试点,对流域自然地理、干支流水系、河道流场、经济社会信息和水利工程等进行全要素数字化映射,实现与物理流域同步仿真运行、虚实交互、迭代优化。“十四五”期间,计划用3 a 左右时间建成流域统一、及时更新的数据底板,具备与水利部协同功能的模型平台和知识平台,迭代提升的信息化基础设施,数据共享和网络安全防护能力得到明显增强。同时,初步建成数字孪生海河并在漳卫河、滦河、大清河重点河系实现防洪、水资源管理与调配“四预”,大幅提高流域水旱灾害防御能力,进一步增强重大水安全事件风险防范化解能力和水资源精细化调度能力,同步大幅提升其他业务应用的智能分析、辅助决策水平。