安全高效的學(xué)習(xí)教育智慧云平臺建設(shè)淺析

羅 鑫

（南方報業(yè)傳媒集團(tuán)信息技術(shù)部，廣東 廣州 510699）

2021年中共中央印發(fā)《關(guān)于在全黨開展黨史學(xué)習(xí)教育的通知》精神，廣東認(rèn)真貫徹落實黨中央部署，在全國率先運用云計算、大數(shù)據(jù)、人工智能、5G等先進(jìn)技術(shù)，研發(fā)建成黨史學(xué)習(xí)教育智慧云平臺（以下簡稱“云平臺”）。經(jīng)過不斷優(yōu)化使用，云平臺從最初的展示平臺發(fā)展為融采集、監(jiān)測、協(xié)調(diào)、督導(dǎo)、展示功能于一體的綜合性管理平臺，有效推動黨史學(xué)習(xí)教育工作流程化、過程可視化和管理精細(xì)化，探索形成了各地各單位互學(xué)互促、線上線下協(xié)同指導(dǎo)的工作機(jī)制，成為廣東省科技賦能黨史學(xué)習(xí)教育、促進(jìn)各項工作走深走實的重要創(chuàng)新載體。由于云平臺使用過程中涉及一些內(nèi)部工作資料，對安全性和穩(wěn)定性提出了更高要求，下面就平臺建設(shè)談幾點思考。

1.云平臺建設(shè)目標(biāo)和要求

1.1 建設(shè)目標(biāo)

運用可視化技術(shù)，展示黨史學(xué)習(xí)教育的“責(zé)任圖”“路線圖”“流程圖”和“效果圖”，把握各地黨史學(xué)習(xí)教育的即時進(jìn)展情況，加強(qiáng)各地區(qū)各部門各單位黨史學(xué)習(xí)教育工作的互聯(lián)互促，推進(jìn)黨史學(xué)習(xí)教育的工作流程化、過程可視化與管理精細(xì)化，實現(xiàn)“掛圖作戰(zhàn)”和“云督導(dǎo)”的效果。其中，黨史學(xué)習(xí)教育工作指揮平臺以省級指揮中心連通廣東全省21個地級市，形成一套覆蓋全省的工作指揮系統(tǒng)，發(fā)揮工作指揮協(xié)調(diào)、信息上傳下達(dá)等作用。

1.2 建設(shè)要求

1.2.1 安全有保障

雖然黨史學(xué)習(xí)教育工作過程中不會將涉密資料和信息上傳到這一平臺，但還是會涉及大量的內(nèi)部工作資料，內(nèi)容也是敏感的，因此需要確保整個平臺具有較高的安全性，平臺需遵循行業(yè)安全規(guī)范，開放設(shè)計，權(quán)限分離，最小化公共化安全防護(hù)保證信息安全。重點保障網(wǎng)絡(luò)安全、主機(jī)安全、虛擬化安全和數(shù)據(jù)安全。2019年，以GB/T 22239-2019、BT25070-2019、GB-T 28449-2018等系列標(biāo)準(zhǔn)為代表的新的等級保護(hù)標(biāo)準(zhǔn)逐步出臺，標(biāo)志著我國網(wǎng)絡(luò)安全保護(hù)正式進(jìn)入2.0時代。

1.2.2 系統(tǒng)穩(wěn)定性強(qiáng)

在“掛圖作戰(zhàn)”和“云督導(dǎo)”過程中，廣東省委黨史學(xué)習(xí)教育領(lǐng)導(dǎo)小組辦公室（以下簡稱“省學(xué)組辦”）需要頻繁與全省21個地市的市委黨史學(xué)習(xí)教育領(lǐng)導(dǎo)小組辦公室（以下簡稱“市學(xué)組辦”）開展實時視頻呼叫與連線。各市學(xué)組辦在參加全省定期協(xié)調(diào)會時需要保持視頻連線畫面穩(wěn)定無抖動，聲音雙向清晰時延低。就對系統(tǒng)穩(wěn)定性提出了更高要求。

1.2.3 平臺流暢數(shù)據(jù)上傳快

每天各地市學(xué)組辦都會將各項學(xué)習(xí)進(jìn)度、各地好的做法、各地學(xué)習(xí)效果等情況及時通過平臺上報到省學(xué)組辦。通過大數(shù)據(jù)分析后的數(shù)據(jù)會實時顯示在大屏上，為省級決策部署提供直觀依據(jù)。這就要求平臺能迅速處理大量的圖文等數(shù)據(jù)，并滿足數(shù)據(jù)挖掘所需的系統(tǒng)資源。

2.需求分析與技術(shù)選型

2.1 線路鏈路的選型

各市學(xué)組辦與省學(xué)組辦相互間訪問的線路可以有加密互聯(lián)網(wǎng)、政務(wù)專網(wǎng)和運營商專網(wǎng)等幾種方式。從安全性角度來說，由于互聯(lián)網(wǎng)的相對開放性，其安全性沒有政務(wù)專網(wǎng)和運營商專網(wǎng)這種封閉式的網(wǎng)絡(luò)安全。從線路穩(wěn)定性角度來說，互聯(lián)網(wǎng)線路容易受到其他因素的影響導(dǎo)致線路波動較大，在穩(wěn)定性方面也較其他兩種專網(wǎng)處于相對劣勢。政務(wù)專網(wǎng)在申請網(wǎng)絡(luò)資源的流程和時效較運營商專網(wǎng)要復(fù)雜，為快速響應(yīng)客戶需求，經(jīng)評估，選擇了中國電信的STN（Smart Transport Network）線路方式。STN網(wǎng)絡(luò)具備高可靠性，與互聯(lián)網(wǎng)隔離，能夠杜絕公網(wǎng)IP攻擊并提供靈活的業(yè)務(wù)接入和端到端的質(zhì)量保障，能夠更好地滿足大帶寬業(yè)務(wù)的增長需求，向政企客戶提供高價值、靈活、差異化的基于IP以太網(wǎng)專線業(yè)務(wù)。

平臺網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示：

圖1 平臺網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.2 平臺技術(shù)選型

平臺設(shè)計原則：

集中性：保證數(shù)據(jù)、管理的集中，進(jìn)行集中建設(shè)和維護(hù)。

規(guī)范性：系統(tǒng)設(shè)計對象化、模塊化，功能上充分利用現(xiàn)有資源，符合國際國內(nèi)標(biāo)準(zhǔn)。

實用性：滿足系統(tǒng)需求目標(biāo)，保證功能實現(xiàn)和系統(tǒng)管理的前提下，設(shè)計滿足功能需要、展現(xiàn)需要、管理需要，以及統(tǒng)計分析需要的系統(tǒng)。

可靠性：采用多種容錯技術(shù)手段，采用多機(jī)或云鏡像等工作方式，保證系統(tǒng)正常持續(xù)工作能力。

擴(kuò)展性：平臺應(yīng)具備良好可擴(kuò)展能力，方便系統(tǒng)升級和更新，適應(yīng)各種不同業(yè)務(wù)的發(fā)展?；A(chǔ)架構(gòu)滿足今后堆疊式的功能增加和數(shù)據(jù)量增加，系統(tǒng)能夠提供平滑升級能力。

安全性：符合信息安全領(lǐng)域通用國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》。

2.3 平臺技術(shù)架構(gòu)

云平臺基于分布式框架設(shè)計。

圖2 分布式云平臺框架設(shè)計

系統(tǒng)采用分層技術(shù)架構(gòu)，運用微服務(wù)方式，采用當(dāng)前主流的、成熟的、廣泛使用的相關(guān)開源產(chǎn)品實現(xiàn)。微服務(wù)是通過實現(xiàn)一系列微小服務(wù)的方式去開發(fā)應(yīng)用系統(tǒng)，每個服務(wù)都運行在自己的進(jìn)程內(nèi)，通過輕量級的機(jī)制與其他服務(wù)通信，這些細(xì)粒度的“微小的”服務(wù)就稱作微服務(wù)。微服務(wù)作為云計算的最新一代核心技術(shù)，其“微、獨、輕、松”的特點能夠分而治之地有效適應(yīng)新的業(yè)務(wù)發(fā)展需求。

系統(tǒng)技術(shù)架構(gòu)核心容器為Spring Framework，模型視圖控制器為Spring MVC，數(shù)據(jù)訪問層為MyBatis，權(quán)限授權(quán)層為Spring Secutity，常用數(shù)據(jù)使用Redis進(jìn)行緩存，并集成Kafka消息隊列和ES搜索引擎。

圖3 微服務(wù)分層技術(shù)架構(gòu)

系統(tǒng)采用分層技術(shù)架構(gòu)，在技術(shù)選型方面，采用當(dāng)前主流的、成熟的、廣泛使用的相關(guān)開源產(chǎn)品實現(xiàn)。

展示層：主要功能是做頁面的內(nèi)容展現(xiàn)，實現(xiàn)前端異步請求與后端交互數(shù)據(jù)，使用到的技術(shù)包括HTML5、CSS，JS、Vue.js、Node.js等。

網(wǎng)關(guān)：主要包括服務(wù)接口代理，認(rèn)證、限流、監(jiān)控，安全校驗等，包括請求參數(shù)安全校驗，注入攻擊、跨站腳本等。

服務(wù)層：采用SpringBoot構(gòu)建整體框架簡化程序編碼，用SpringMVC、Jackson等技術(shù)提供Restful API接口，服務(wù)內(nèi)部采用Mybastis持久化層框架與數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互，并提供了可插拔中間件靈活支撐業(yè)務(wù)功能開發(fā)。

數(shù)據(jù)層：支持MySQL/Oracle數(shù)據(jù)庫，采用Redis提供高速緩存數(shù)據(jù)能力，提供數(shù)據(jù)互連增強(qiáng)技術(shù)。

應(yīng)用部署結(jié)構(gòu)：

圖4 應(yīng)用部署結(jié)構(gòu)

2.4 視頻會議子系統(tǒng)的選型

目前市面上比較常見的視頻會議系統(tǒng)有騰訊視頻會議、釘釘視頻會議、飛書視頻會議等，也有具有自身特點的華為視頻會議系統(tǒng)和思科視頻會議系統(tǒng)等。通過對各類視頻會議系統(tǒng)從安全性、穩(wěn)定性等方面進(jìn)行了比較，具體見下表：

硬件編解碼支持 部署方式 國密支持 帶寬要求騰訊視頻會議 否 公有云 否 一般釘釘視頻會議 否 公有云 否 一般飛書視頻會議 否 公有云/私有云 否 一般華為視頻會議 是 公有云/私有云 是 低思科視頻會議 是 公有云/私有云 否 低

綜合以上對比，考慮到黨史學(xué)習(xí)教育工作涉及內(nèi)部信息傳輸，對安全性、保密性和系統(tǒng)穩(wěn)定性提出了更高要求，最終智慧云平臺選擇華為視頻會議MCU全編全解架構(gòu)解決方案來滿足使用需求。

3.云平臺應(yīng)用效果

一是發(fā)揮“中控臺”作用，建立內(nèi)外聯(lián)動、多方協(xié)同的工作模式。利用云平臺信息傳輸便捷、海量儲存、無障礙溝通的優(yōu)勢，按照工作部署，及時發(fā)布文件通知和工作提醒，進(jìn)行跨地視頻連線，推進(jìn)線上線下協(xié)同指導(dǎo)，著力打造云端指揮平臺。運用云視頻技術(shù)，促進(jìn)即時跨地交流。2021年期間，廣州、佛山、惠州等地疫情風(fēng)險升級，現(xiàn)場調(diào)研工作受阻，當(dāng)?shù)匮不刂笇?dǎo)組利用云平臺召開多次跨地聯(lián)絡(luò)會議，并以直播方式進(jìn)行調(diào)研，極大推動了巡回指導(dǎo)工作的有序開展。通過建立線上線下協(xié)同指導(dǎo)機(jī)制，打造云端評估—現(xiàn)場指導(dǎo)—雙向反饋的工作閉環(huán)。定期匯總分析云平臺數(shù)據(jù)，協(xié)助巡回指導(dǎo)組有的放矢、按圖索驥地開展實地調(diào)研；結(jié)合巡回指導(dǎo)組實地調(diào)查結(jié)果，督促相關(guān)地市單位進(jìn)行工作整改；督促被巡回指導(dǎo)地市單位反饋整改結(jié)果，并同步更新數(shù)據(jù)到云平臺，為下一輪指導(dǎo)工作做好準(zhǔn)備。通過云端評估—現(xiàn)場指導(dǎo)—雙向反饋的工作閉環(huán)（參見下圖），云平臺成功將傳統(tǒng)巡回指導(dǎo)工作鏈條從線下拓展到線上，成為推進(jìn)黨史學(xué)習(xí)教育的中控臺和遙控器。

圖5 云端評估—現(xiàn)場指導(dǎo)—雙向反饋閉環(huán)機(jī)制圖示

二是發(fā)揮“助推器”作用，營造共建共享、互學(xué)互促的良好氛圍。探索創(chuàng)新信息共建共享、進(jìn)度動態(tài)跟蹤、亮點擇優(yōu)展示機(jī)制，引導(dǎo)各地各單位持續(xù)重視、慎終如始推進(jìn)黨史學(xué)習(xí)教育工作。

三是發(fā)揮“監(jiān)測室”作用，開展問題明確、靶向精準(zhǔn)的工作指導(dǎo)。圍繞黨史學(xué)習(xí)教育的總體目標(biāo)，根據(jù)進(jìn)度數(shù)據(jù)、亮點成效和區(qū)域?qū)Ρ鹊染S度評估各地各單位工作情況，及時發(fā)現(xiàn)問題，精準(zhǔn)開展指導(dǎo)，高效推進(jìn)工作。

四是發(fā)揮“數(shù)據(jù)庫”作用，提供貼近需求、即時精確的信息服務(wù)。依托動態(tài)更新、數(shù)量龐大的信息資源，主動服務(wù)、精準(zhǔn)對接黨史學(xué)習(xí)教育辦各項工作，為高效深入推進(jìn)黨史學(xué)習(xí)教育提供助力。

圖6 云平臺特色亮點

云平臺上線以來，通過系統(tǒng)開發(fā)迭代和管理機(jī)制創(chuàng)新，逐步形成了五大特色亮點。

一是海量信息的“云集成”。針對日常文件收集難、匯總難、查找難問題，利用技術(shù)手段整合信息報送渠道，有效實現(xiàn)信息的自動分類和實時共享。

二是實時動態(tài)的“云監(jiān)測”。針對學(xué)習(xí)教育工作缺少抓手、難以監(jiān)督的問題，運用量化評估和動態(tài)跟蹤方式，更好地把握工作進(jìn)展情況，提高工作的精準(zhǔn)度和實效性。

三是即時跨地的“云協(xié)調(diào)”。針對跨地區(qū)協(xié)調(diào)難度較大特別是常態(tài)化疫情防控形勢下現(xiàn)場調(diào)研困難的問題，利用遠(yuǎn)程視頻、移動直播等技術(shù)，實現(xiàn)跨地區(qū)、跨單位的即時溝通，提高工作效率。

四是線上線下結(jié)合的“云督導(dǎo)”。針對巡回指導(dǎo)工作的人員不足、精力有限、信息不對稱等問題，創(chuàng)新運用“線上+線下”協(xié)同指導(dǎo)模式，提升巡回指導(dǎo)工作的廣度、精度和深度。

五是亮點成效的“云展示”。針對學(xué)習(xí)教育亮點篩選難、創(chuàng)新動力缺乏的問題，利用后臺審核、線上展示的方式，即時展示各地各單位的先進(jìn)經(jīng)驗和典型案例，構(gòu)建全員參與、爭當(dāng)先進(jìn)的濃厚氛圍。