智慧園區(qū)服務平臺設計論述

何冬梅

摘 要：近年來，隨著社會的不斷發(fā)展進步，城市建設規(guī)劃也更加功能化，其中園區(qū)建設成為了承擔城市經(jīng)濟發(fā)展的最重要功能區(qū)域，如何高效管理這些園區(qū)，成為了各政府部門的迫切需求。伴隨著科技的進步，人工智能、信息通訊等技術手段的不斷完善，“智慧園區(qū)”概念也就應運面生。智慧園區(qū)的體系結(jié)構(gòu)與發(fā)展模式其實是城市區(qū)域的一個縮影，是智慧城市的重要組成部分。本文將重點論述如何設計一個高效的智慧園區(qū)服務平臺，從而提高園區(qū)管理水平。

關鍵詞：智慧；園區(qū)；服務；平臺

一、設計原則

（一）可靠性原則

系統(tǒng)的可靠性設計作為本平臺的設計重點。我們重點從系統(tǒng)底層構(gòu)造、設備可靠性、配套廠家技術支持、技術手段等多個方面來進行統(tǒng)籌考量，從而使系統(tǒng)運行穩(wěn)定性得到保障，故障時間及修復時長都能控至在最短，并能有效保障故障期間的數(shù)據(jù)不丟失。這就要求系統(tǒng)必須能保障長時間連續(xù)穩(wěn)定運行的性能，采用分布式的處理結(jié)構(gòu)，必要的模塊冗余，高速的運行處理芯片，并將負荷控制到合理范圍之內(nèi)，避免過負荷造成的系統(tǒng)死機或出錯。

（二）安全性原則

系統(tǒng)的安全性也是我們設計考慮的一重點。畢竟園區(qū)管理涉及到多家企業(yè)的信息，這些信息的安全性必須得到保障，這也是服務平臺得于應用的基礎。這就要求在設計過程中，從平臺的架構(gòu)就要引入充分的系統(tǒng)保密措施，必須支持安全識別、攻擊監(jiān)測、權限控制等完整的預控功能，合理的對業(yè)務區(qū)、數(shù)據(jù)區(qū)、系統(tǒng)區(qū)、網(wǎng)絡區(qū)進行控制策略設計，對IP、端口進行限制，采用客戶端與服務器雙驗證的系統(tǒng)進入模式，同時應防止跨站點腳本攻擊，使用Hash算法來保存用戶名及密碼信息，采用類似OAuch2協(xié)議的接口授權方式。總之，平臺建設須滿足《信息系統(tǒng)等級保護測評準則》中第二級信息系統(tǒng)安全控制測評要求中的“主機系統(tǒng)安全”、“應用安全”、“數(shù)據(jù)安全”等方面的安全控制評測要求，并通過業(yè)主信息安全部門的安全檢測。

（三）先進性原則

平臺應具有先進水平，這樣才能提高園區(qū)管理水平，使之在市場上具有競爭地位。在設計過程中，結(jié)合最新的主流技術發(fā)展趨勢，使系統(tǒng)較有較長的發(fā)展空間，為將來園區(qū)升級留下空間。同時，由于園區(qū)內(nèi)的企業(yè)種類多，需求也不盡相同，在設計過程中應采用模塊化設計理念，針對不同行業(yè)獨立設計，便行業(yè)中進行調(diào)整、升級，也將使各個系統(tǒng)生命力更加強勁，平臺上選用Dubbo作為分布式服務框架，Dubbo是一個分布式、高性能、透明化的RPC服務框架，提供服務自動注冊、自動發(fā)現(xiàn)等高效服務治理方案。

（四）可擴展性原則

系統(tǒng)應具有靈活性與可擴展性，采用業(yè)務與數(shù)據(jù)分離處理的流程模式，對業(yè)務流程、功能進行改變、增加、刪除時不會對其它模塊產(chǎn)生影響，從而使得系統(tǒng)今后在規(guī)模上具備可擴展性，不會限制業(yè)務的發(fā)展需求。系統(tǒng)進行松耦合模塊設計，采用多層軟件結(jié)構(gòu)，面向?qū)ο蠹夹g，根據(jù)功能業(yè)務需求設計具有良好擴展性的信息模型。同時應把握系統(tǒng)核心不變的部分，為系統(tǒng)統(tǒng)一運行一個面向?qū)ο蟓h(huán)境創(chuàng)造條件，實現(xiàn)軟件動態(tài)結(jié)構(gòu)組裝，即插即用。系統(tǒng)的可擴充性從這幾方面重點考慮：操作系統(tǒng)、主機系統(tǒng)、業(yè)務應用系統(tǒng)、網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和外圍設備。模塊化的設計思想，使業(yè)務新增加載不會影響到其它模塊，不影響系統(tǒng)整體性能，充分發(fā)揮平臺的靈活性。。

（五）易用性原則

具備友好易用的操作界面、完整的輔助信息，系統(tǒng)后臺維護管理簡潔，操作流程清晰，簡單易上手，并盡量符合其它系統(tǒng)的一貫的操作方法。按鍵設置、快捷鍵設計便于理解記憶，相近功能模塊集中在一起，支持功能預覽，控件數(shù)量不宜過多，具有統(tǒng)一的規(guī)范。

二、總體技術架構(gòu)

系統(tǒng)采用J2EE架構(gòu)，采用主流的SSH+MVC框架、使用ActiveMq、Lucene、Zookeeper、Dubbo等開源技術進行開發(fā)，基于Tomcat構(gòu)建，前端頁面采用響應式框架， 遵守W3C等規(guī)范標準，兼容主流瀏覽器；數(shù)據(jù)庫采用關系型數(shù)據(jù)庫：MySql和非關系型數(shù)據(jù)庫：Redis；緩存使用MemoryCache，采用單元測試技術Unit和壓力測試Loadrunner，保證代碼的質(zhì)量和性能?？傮w的技術架構(gòu)如下圖所示：

三、性能設計

采用SOA的服務架構(gòu)進行設計，對整個服務平臺進行模塊化、組件化、服務化，并使用阿里巴巴開源的分布式服務框架Dubbo作為我們的服務框架，提高系統(tǒng)的整體性能。使用redis做數(shù)據(jù)庫緩存并存儲非關系型的數(shù)據(jù)。提高系統(tǒng)的數(shù)據(jù)讀取的熟讀。同時也可以作為Session的共享池，使各服務終端可以共享Session。使用NodeJs搭建獨立的靜態(tài)文件服務器，對js、css、image等文件經(jīng)行壓縮和緩存，提高頁面的響應速度。

四、安全體系設計

（一）防止SQL語句植入

SQL植入，即將SQL語句植入到網(wǎng)頁表單欺騙服務器進行SQL非法查詢或修改。

防護措施：在Dao層使用數(shù)據(jù)庫預處理的編碼方式進行編寫Sql語句，防止黑客進行SQL語句植入。

（二）防止XSS攻擊

XSS允許客戶端用戶惡意將代碼植入到提供給其它用戶使用的頁面中，這些代碼可能是HTML或客戶端腳本信息，是web應用中一種常見的的漏洞。這種漏洞經(jīng)常被編寫成危險巨大的釣魚軟件，是黑客們最常用的一種手段。

防護措施：使用XSS過濾器，過濾每一個客戶端的請求，對非法的XSS腳本進行轉(zhuǎn)義，使xss腳本失效。

（三）防止CSRF攻擊

CSRF（Cross-site request forgery），中文名稱：跨站請求偽造，入侵者用你的身份信息進行惡意請求發(fā)送，有可能是郵件，信息，從而盜用你的帳號、密碼信息，進行管理權限的變更，甚至用你的帳號進行交易、轉(zhuǎn)帳等行為。

防護措施：在客戶端頁面增加偽隨機數(shù)。

（四）應用程序級別的安全機制

采取Shiro權限控制，進行最小顆粒度、最高效的控制權限策略；使用SpringMVC、Servlet等過濾器手段進行攻擊識別，攔截、從而實現(xiàn)松耦合邏輯的訪問控制；統(tǒng)一定時進行系統(tǒng)日志收集，并采用人工智能進行識別監(jiān)控。

（五）數(shù)據(jù)級別的安全機制

一些重要的敏感信息采用“敏感數(shù)據(jù)+隨機的32位salt進行多次MD5”，比如帳號、密碼等，實現(xiàn)對這些重要信息保障。

五、系統(tǒng)功能

工業(yè)園區(qū)信息化服務平臺結(jié)合線下服務載體，以產(chǎn)業(yè)風采、新聞資訊、政策速遞及申報、企業(yè)服務、企業(yè)活動等企業(yè)剛需為突破點，為創(chuàng)業(yè)者及中小企業(yè)打造一個集政策、培訓、招聘等一站式公共服務平臺，通過信息、資金、服務、提升4個方面整體帶動平臺的企業(yè)服務工作。通過企業(yè)庫、產(chǎn)品庫等功能豐富和加強系統(tǒng)功能，通過企業(yè)服務工作、園區(qū)管理的信息化促進整理工作質(zhì)量的提升工業(yè)園區(qū)信息化服務平臺按照可視化、可互動，可持續(xù)運營的思路，以真正提高企業(yè)、平臺公司與政府部門之間的協(xié)作效率為目標，以能讓企業(yè)真正從中受益的宗旨去架構(gòu)一個集政策、培訓、招聘、數(shù)據(jù)直報、商城、招商等全方位一站式公共服務信息化平臺。項目的主要建設模塊包括工業(yè)園區(qū)可視化數(shù)據(jù)采集模塊、政策發(fā)布及信息申報錄入模塊、新聞公告模塊、數(shù)據(jù)直報模塊、商城交易模塊、活動中心模塊、交流互動模塊、招商引資模塊、產(chǎn)業(yè)載體模塊及園區(qū)生活配套模塊。

六、結(jié)束語

智慧園區(qū)的發(fā)展關系到城市經(jīng)濟的增長，是經(jīng)濟發(fā)展到一定階段的必然產(chǎn)物。隨著十三五規(guī)劃的推進，國家層面也高度重視智慧園的建設與發(fā)展，各城市也在大力推進，爭取在競爭中取得領先地位，黨中央和國務院也更加注重智慧園區(qū)的建設與發(fā)展，政策上也在大力扶持，今后國內(nèi)將會有更多的園區(qū)進行智慧園區(qū)升級改造。

參考文獻：

[1]曾凡平.《網(wǎng)絡信息安全》，機械工業(yè)出版社.2016.01.

[2]楊正洪.《智慧城市-大數(shù)據(jù)、物聯(lián)網(wǎng)和云計算之應用》，清華大學出版社.2014.01.