0 引言
城市安全受到自然气候及城市内生因素的影响,如老化的基础设施,各种新材料、新工艺的生产制造及新技术的应用皆存在着安全隐患。2019年位于广东省河源市的东江大桥坍塌引发的事故,2020年在青海西宁发生的“1·13”路面塌陷造成了重大事故,2022年在河南郑州发生的“7·20”特大暴雨灾害造成重大人员伤亡和财产损失,同年在沈阳市太原南街发生“10·21”管道燃气泄漏爆炸事故等。灾害暴露出一些城市对影响城市安全的风险底数没有完全掌握、对安全风险因素辨识水平不高,存在防范安全的管理手段落后、化解风险的能力有限等各种问题。
党中央、国务院高度重视城市安全工作,出台了多个指导意见及方案。中共中央办公厅、国务院办公厅在2018年印发《关于推进城市安全发展的意见》,强调源头预防、健全防控机制、提升监管效能、强化城市安全保障能力。国务院安委会办公室在2021年印发的《城市安全风险综合监测预警平台建设指南(试行)》中指出,各城市应提升安全风险综合监测能力,充分汇聚整合与城市安全相关的各行业系统数据,以及企业建设的保障安全生产及运营的信息化系统数据。因此探索城市生命线系统建设内容,如何合理规划设计系统,成为一项重要研究课题。
本文结合国家政策条文要求,规划设计了城市生命线系统整体解决方案。统揽城市运行和风险态势,形成全方位、多层级、立体化的城市风险监测预警平台,为城市统一风险监测、研判预警和联动处置能力赋能。
1 业务架构
城市安全风险可能来自供水、排污、排涝、桥梁、道路、燃气、电力、第三方施工、地下管线、加油站、地铁、危化品、森林、矿山、热力中的危险源等,但是从风险监测、监管、应急处置的角度出发,这些风险的管控都有共同特点。通过对共性问题抽象,可以形成行业低代码平台,加快城市生命线系统的建设,节约建设成本。
城市生命线系统包含信息系统建设与基础设施建设两部分。信息系统建设按照“4+2”的设计理念进行架构设计。系统分为4层,分别为展示层、应用层、数据服务层、信息接入层。为保障系统的正常运转,设计了2个体系,即“安全保障体系”与“标准规范体系”。基础设施包含数据中心及各类监测设备建设。整体业务架构如图1所示。
(1)展示层
本层提供大屏可视化、移动应用、后台管理等人机交互界面。大屏可视化结合地理信息及数字孪生技术,以“一张图”的形式展现城市整体运行风险态势,侧重于监控、统计分析、一体化联动等业务需求;移动端应用侧重安全风险隐患排查上报,具备现场拍照、语音记录、文本上传等功能,结合位置定位技术,规范巡检行为的真实性;PC端侧重于系统管理,并具有隐患信息统计、处置跟踪等功能。
(2)应用层
侧重业务通用性,抽取风险监测监管的共性特征,建设城市生命线领域的行业低代码平台。针对风险抽象出评估定级、排查机制设定、联动处置、预判、监测等功能模块。“风险监测”包含实时监测、报警推送、地理定位、处置跟踪、报警条件设置等功能点。“风险预判”功能借助大数据分析及AI分析,为应急处置方案的制定提供参考建议。“联动处置”

图1 城市生命线系统业务架构
具备警情推送、分级响应设定、责任人维护等功能。“风险排查”及“风险评估”提供通用模板,行业专家及安全员制定风险排查内容,巡检人员通过移动终端上报巡检信息。
(3)数据服务层
城市的治理者可结合城市安全风险特征建设各类专题库,对各类数据源中的数据汇聚并存储,经数据治理、数据计算等过程实现数据管理,为上层应用提供经清洗的数据信息。
(4)接入层
接入各类数据源,汇聚行业及众多企业安全生产管理数据、视频监控数据、物联平台数据、智能终端数据、人工巡检数据。全方位、多角度监测城市的运行状态。
(5)安全保障体系
贯穿系统的各层建设,从技术防范、管理措施两方面加以保障,结合每层的业务特点,针对性地设计安全技术保障方案。减少网络暴露面,保障应用层、数据服务层、接入层服务的安全。定期升级系统,防范系统漏洞缺陷。利用防火墙、 AntiDDos等服务来防范各类网络攻击。使用统一鉴权来规范访问行为,并对关键数据信息进行加密或脱敏。
(6)标准规范体系
体系确立可提升研发效率、增强系统的健壮性。结合各层业务特点,进行标准设定。如应用层需规范系统间的数据传输协议及格式,统一消息应答、异常信息的格式;在数据服务层制定数据标准提升数据质量,增强其准确性、真实性、
精确性、全面性和关联性;接入层的物联网平台需规范接入所需遵循的物联传输协议、视频流协议。
(7)基础设施
城市生命线系统不但要处理海量的数据信息、面对高并发的访问请求,而且要频繁升级,对算力、带宽、吞吐量、平滑扩展能力及稳定性有较高要求,这对承载该系统的基础设施提出了更高要求。通过与云厂商合作,利用云上的各类安全服务、弹性伸缩服务、DevOps服务可以很好地适配这些业务需求。如:云上两地三中心的容灾策略解决了系统容灾需求。弹性伸缩服务可以为高并发、高性能、高可用的业务需求保驾护航。DevOps服务引入了持续集成、持续部署工具链,使业务需求得以快速实现。在建设过程中,需结合甲方现有信息基础设施的投入情况,选择建设私有云或混合云。
2 技术支撑
城市生命线系统的稳定运转及扩展性需依靠各类技术平台。本文采用分层设计的思想对系统统筹设计,结合各业务层的特点设计解决方案。
2.1 接入层技术
接入层的数据来源多样,设备种类繁多,通讯协议不尽相同,因此需合理设计物联网平台来兼容适配各类数据源。通过对平台功能梳理、逻辑解耦,最终可以划分为北向管理、南向管理、项目管理、设备管理、系统管理等功能模块,物

图2 物联网平台业务架构
联网平台的整体业务功能架构如图2所示。
北向管理功能可灵活配置设备感知数据的推送地址。
设备管理包含设备信息、设备状态、设备配置、设备告警等功能。“设备信息”可为用户提供包含版本、名称、启用时间等设备的基本信息,并提供搜索功能。“设备状态”管理维护设备的状态信息,可以查看设备是否正常在线,并包含对设备的启、停、卸载等操作。“设备配置”包含对设备的添加操作、删除操作、版本升级、查询操作等功能,用户可调整上报信息频率。“设备告警”提供告警信息查看功能,并对告警信息分类。
项目管理可区分设备归属,将设备划分到不同项目下进行管理。城市生命线系统各专项子系统的设备巡检、维护工作分属不同的部门,将项目与设备绑定后,只可查看与项目相关的设备,可避免误操作。设备类型上下架管理功能可对设备进行上下架维护,当发现某类型设备存在重大缺陷时,可将其下架,避免脏数据干扰城市生命线系统的正常运行。
南向管理的物联网关接收物联设备感知数据及其他平台数据,兼容适配各类传输协议,利用消息队列的流量削峰、异步处理等特点,接收处理海量数据。
该物联网平台适配了主流的各类物联传输协议,弥补了其他物联平台的缺陷,现今平台厂商多从自身商业利益出发,会对设备选择性接入。如国内运营商的物联平台主要支持 NBIoT协议,运营商通过售卖 NB卡,可以扩大自己的商业版图,对使用其他协议的物联设备未作很好的兼容适配,集成商在利用这类物联平台接入物联设备时受到诸多限制,无法自由选择硬件产品,不利于成本控制。
2.2 数据服务层技术
数据服务层整体采用“4+2+1”的架构方案。按照数据处理过程划分为4层,分别为数据源、数据采集、数据云、数据服务。引入2个规范与保障体系来保障系统正常运转,即数据标准与规范体系、安全运维与保障体系。同时采用1个数据治理工具集来保障各层的数据处理。数据服务层内部架构如图3

图3 数据服务层系统架构
所示。
城市生命线系统的数据来源涵盖物联网平台、视讯平台、行业监测系统、众多企业信息系统,需结合元数据管理工具对数据的来源进行管理,精准定位数据出处。
数据的采集方式可以分为批量数据采集、实时数据采集、手工数据采集。批量数据采集一般都是设置定时任务,从数据库层面直接同步数据;实时数据是通过物联网平台负责汇聚整合这类数据。手工数据采集是指巡检人员记录的现场信息。
数据云主要由数据湖区、数据仓库区、维表层 DIM、AI平台、专题应用数据区组成。数据湖的数据通过采集汇聚各方数据所得。数据仓库的建立,是通过对数据湖中的数据清洗汇总,形成各种数据主题。维表层 DIM避免了数据计算口径和算法不统一带来的分析结果误差。AI平台提供智能分析,辅助管理决策,提前风险识别。专题应用数据区存储某些特定业务的数据仓库,为风险预判、波及范围、区域评估、整体评估等专项治理目标而服务。
数据服务对外提供各类数据接口、支持实时数据查询。当接收到外部请求时,系统将查询结果按照 Restful格式返回数据。
数据治理包含各类数据治理辅助工具,如数据模型管理工具、数据质量管理工具、元数据管理工具、数据标准管理工具、数据资产目录工具等。“数据模型管理”工具可以提升数据模型的一致性、规范性、可控性,功能涵盖模型从计划、执行、检查、改进的各个环节。“数据质量管理”工具保障整个大数据处理过程中数据的可信性及可用性,促进数据的准确性、完整性、有效性,并使数据具备规范性、可读性等属性。支持检查规则设定,定时触发质量检查功能。对质量问题做告警信息推送,提醒运维人员排除故障。“元数据管理”工具帮助用户理解数据关系和属性,跟踪数据资产的分布和产生过程,建立数据血缘分析模型,方便问题追溯。“数据标准管理”提供数据标准配置与发布功能,保障平台数据的一致性。“数据资产目录”工具可以归纳数据资产,将其按照类别放到各自的目录下,目的是规范化数据资产管理,最终为不同角色提供相应的数据资产目录查看权限。
数据标准与规范体系贯穿于整个数据中台建设的始终,避免数据标准不统一造成的现场误判。防止数据标准被随意更改,数据标准的修订必须经过数据管理部门的批准后方可实施。省级城市生命线管理系统与行业监管系统、地市平台的数据交换应做好明确定义,确定数据分类、存储格式和转换规则。
安全运维与保障体系贯穿数据使用的各阶段。数据采集时,校验数据源的合法性,进行采集审计和病毒扫描。数据
传输时,需数据脱敏、传输加密、权限管控。数据共享时,需权限审批、数据水印、通道加密、前置机安全防护。数据存储时,需文件备份、加密、租户隔离、数据加密及密钥管理。数据应用时,需泄露防护、数据脱敏、认证鉴权、API安全、代码安全。在运营过程中,要做好用户画像、应用异常监测、数据泄露检测、统一鉴权等工作。并要注意做好大数据基础开发平台的漏洞管理、系统加固、恶意代码防护、接口安全、数据备份等工作。
此外,城市生命线系统对业务实时数据、批量数据存在着整合需求,在大数据开发平台的选择上,应选择推流融合的系统架构,来处理满足各类业务对数据的时效性要求。
2.3 应用层技术
城市生命线系统是进化发展的,随着安全监测范围的扩大,无论是接入设备数量还是行业监测系统的增加,都会给系统建设带来诸多性能挑战,我们既要保证业务的不间断性,又要发布新功能;既要保证算力的有序扩张,又要面对单机物理性能的瓶颈;既要保证高并发场景系统的性能及稳定性,又要考虑经济性。微服务技术的引入较好地解决了以上问题,系统能够借助多台服务器的算力,提升系统的整体计算能力、增强系统的健壮性、可用性及业务扩展能力。其微服务架构如图4所示。

图4 微服务业务架构
API网关具备无感知动态扩容、服务熔断、灰度发布等功能,微服务系统将服务拆分成了多个独立的微服务后,服务上线与升级频繁,借助 API网关做消息转发,无需对整个系统停机后再升级,保障了系统服务的连续性。能自动熔断不可访问的服务,无需人工参与,可实现蓝绿部署。
注册中心具备服务注册、服务发现、统一配置、动态调
整、健康检查等功能,实现服务间的通信配置与服务部署解耦,每个服务无需保存其他服务的通信地址,只需要知道对应服务名称,即可实现通信。
链路追踪保障了微服务的调用过程可追溯性。在用户发起访问请求后,往往需要多个微服务有序协作才能完成应答,当某一个服务存在故障缺陷时,会导致访问失败,追踪访问请求发生时每个服务节点的耗时、路由链路、服务节点状态可方便问题定位。
文件服务将文件访问与业务操作解耦,减少文件频繁读写造成的性能压力。文件都保存在文件管理系统中,系统间文件传递只需传递文件地址即可,系统不会随着文件数量的增多或者超大文件的读写而拖累系统的响应速度,并可利用分布式文件服务提高文件系统的容错性、降低存储成本、优化读写速度。