互聯(lián)網(wǎng)+應(yīng)急指揮系統(tǒng)的設(shè)計和安全保障研究

陸以軍，劉 漢，劉建紅，桂鵬飛

（廣州供電局，廣州 510620）

1 引言

廣州供電局在用應(yīng)急指揮平臺信息系統(tǒng)實現(xiàn)了應(yīng)急日常管理、應(yīng)急處置、應(yīng)急保供電等業(yè)務(wù)流程的信息化固化，對外已實現(xiàn)與政府應(yīng)急平臺可視化對接，具備視頻會商功能；對內(nèi)與南方電網(wǎng)公司應(yīng)急指揮中心、各基層單位應(yīng)急指揮部、現(xiàn)場指揮部以及搶修現(xiàn)場的音視頻互聯(lián)互通，信息系統(tǒng)覆蓋網(wǎng)、省、地、縣（區(qū)）四級，實現(xiàn)應(yīng)急指揮、處置等環(huán)節(jié)可視化，應(yīng)急信息統(tǒng)一平臺傳遞。

面對當(dāng)前日趨高標(biāo)準(zhǔn)、嚴(yán)要求的應(yīng)急會商、應(yīng)急指揮需求，現(xiàn)階段應(yīng)急指揮信息系統(tǒng)已逐步暴露出對應(yīng)急指揮、處置支持不足的問題，比如緊急應(yīng)急會商難以高效組織，缺少應(yīng)急處置關(guān)鍵環(huán)節(jié)工作指引，應(yīng)急資源無法動態(tài)監(jiān)控，難以實現(xiàn)應(yīng)急指揮及應(yīng)急資源需求的有效聯(lián)動，應(yīng)急指揮輔助決策技術(shù)支持不夠等。有必要升級完善應(yīng)急指揮系統(tǒng)，推進“互聯(lián)網(wǎng)+應(yīng)急管理”，進一步提升應(yīng)急指揮信息化支撐水平，達到應(yīng)急資源動態(tài)監(jiān)控、應(yīng)急指揮有效聯(lián)動、應(yīng)急信息高效傳遞，實現(xiàn)應(yīng)急指揮及處置全過程可觀、可控、可追溯、可評價。

2 國際應(yīng)急系統(tǒng)安全研究現(xiàn)狀

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)上安全技術(shù)也一直在進步，依靠科學(xué)的安全計劃找出系統(tǒng)不足、入侵舉動從而完善系統(tǒng)的安全工作的過程，這是Anderson（2008）給出關(guān)于網(wǎng)上安全審查的定義。網(wǎng)上安全審查是記載與檢查客戶網(wǎng)上娛樂的過程，其主要內(nèi)容如下：對在暗處的破壞者就行有效的預(yù)警；確?？梢园踩倪\行相關(guān)策略；深究有關(guān)責(zé)任人員；進行有效評價并及時反饋；及時找出隱藏的安全紕漏。

繼Anderson后，網(wǎng)上系統(tǒng)安全結(jié)論在有序的前進和不斷完善過程中，如今已經(jīng)發(fā)展為科學(xué)的理論系統(tǒng)，也存在許多可以在現(xiàn)實中使用的系統(tǒng)。syslog機制在Unix的環(huán)境下得以完成，并提出了完整的網(wǎng)上安全計劃，其內(nèi)容主要為：保護計劃，安全準(zhǔn)則，保護等級的區(qū)分，對策略進行正確的判斷等。微軟企業(yè)也設(shè)計了類似syslog機制的網(wǎng)上系統(tǒng)安全體系SCE（Security Con fi guration Editor），其工作需要以Windows為背景。WebTrends Firewall Suite是一種記錄程序，它可以記錄下防火墻所留下的日常信息，并啟用分析功能對這些信息實施科學(xué)的分析，進而為客戶收集安全審查數(shù)據(jù)。LANguardSecurity Event Log Monitor這一產(chǎn)品是GFI公司為了除SCE網(wǎng)絡(luò)以外的網(wǎng)絡(luò)安全提供保護所開發(fā)的產(chǎn)品，它的主要功能是對Windows系統(tǒng)進行監(jiān)控，發(fā)現(xiàn)并阻止違規(guī)現(xiàn)象的發(fā)生，并為客戶收集入侵檢查數(shù)據(jù)。

3 系統(tǒng)功能需求

目前，廣州供電局在用應(yīng)急指揮平臺系統(tǒng)實現(xiàn)了應(yīng)急日常管理、應(yīng)急處置、應(yīng)急保供電等業(yè)務(wù)流程的信息化固化，各功能模塊可開展應(yīng)急管理工作的相關(guān)報表報送流程及信息綜合展示并通過駕駛艙技術(shù)實現(xiàn)監(jiān)控過程可視化展示。

基于前期應(yīng)急指揮平臺的建設(shè)，應(yīng)急工作取得了較快的發(fā)展，但仍存在一定問題，如應(yīng)急指揮技術(shù)支撐能力不足，預(yù)測預(yù)警準(zhǔn)確性有待提升，事件影響范圍評估分析能力不足和搶修調(diào)配資源缺乏智能決策輔助平臺等。

為解決上述系統(tǒng)不足問題，需升級完善應(yīng)急指揮管理系統(tǒng)，推進“互聯(lián)網(wǎng)+應(yīng)急管理”，進一步提升應(yīng)急指揮信息化支撐水平，達到應(yīng)急資源動態(tài)監(jiān)控、應(yīng)急指揮有效聯(lián)動、應(yīng)急信息高效傳遞，實現(xiàn)應(yīng)急指揮及處置全過程可觀、可控、可追溯、可評價。具體需求如下：

（1）信息交互全面貫通：應(yīng)急預(yù)警及響應(yīng)信息以語音呼叫和短信形式通知到人；應(yīng)急處置卡同步推送到人，明確應(yīng)處置要點；利用移動APP功能實現(xiàn)現(xiàn)場災(zāi)情圖文并茂實時報送，聯(lián)動物資需求申請，精準(zhǔn)提供物資配送點定位信息；上級應(yīng)急指揮指令準(zhǔn)確下達及執(zhí)行情況跟蹤；應(yīng)急報表自動統(tǒng)計上報。

（2）應(yīng)急通信全方位銜接：整合公網(wǎng)、專網(wǎng)、自組網(wǎng)、衛(wèi)星通信各類應(yīng)急通信資源，充分銜接外部通信行業(yè)的資源，實現(xiàn)語音、視頻、多媒體等應(yīng)急現(xiàn)場信息回傳至應(yīng)急指揮中心集中展示，實現(xiàn)可視化遠(yuǎn)程指揮。

（3）資源調(diào)配可觀可控：整合各類應(yīng)急資源，主要包括：應(yīng)急搶修隊伍動態(tài)、應(yīng)急物資配送動態(tài)、大型應(yīng)急裝備調(diào)撥動態(tài)、應(yīng)急通信裝備動態(tài)、重點保供電場所、重點設(shè)備等。實現(xiàn)“網(wǎng)上采集、網(wǎng)上監(jiān)測、圖上分析、圖上調(diào)度、圖上會商”的應(yīng)急一張圖功能構(gòu)想，輔助應(yīng)急指揮人員科學(xué)指揮決策。

（4）災(zāi)情風(fēng)險有效聯(lián)動：氣象動態(tài)信息與GIS系統(tǒng)聯(lián)動，實現(xiàn)電網(wǎng)災(zāi)情預(yù)判評估，充分導(dǎo)入臺風(fēng)、滑坡、泥石流、洪水等數(shù)據(jù)，預(yù)判電網(wǎng)受災(zāi)情況，預(yù)判可能存在的電網(wǎng)、設(shè)備、人身風(fēng)險，進而為動態(tài)應(yīng)急指揮決策提供依據(jù)。

（5）專項應(yīng)急突出重點：總結(jié)提煉重大保供電應(yīng)急工作經(jīng)驗，固化重大典型保供電應(yīng)急工作流程，整合相關(guān)資源，與保供電系統(tǒng)有效銜接，實現(xiàn)對保供電場所、重點設(shè)備、隊伍、裝備等信息一張圖展示，實現(xiàn)對保供電態(tài)勢全方位掌控。

（6）外部系統(tǒng)互聯(lián)互通：對內(nèi)實現(xiàn)與南方電網(wǎng)各業(yè)務(wù)系統(tǒng)、調(diào)度系統(tǒng)、雷電定位系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)、客戶服務(wù)調(diào)度系統(tǒng)、新聞輿情監(jiān)控、保供電系統(tǒng)、快速復(fù)電、安全監(jiān)管APP等系統(tǒng)的集成。對外保持系統(tǒng)可拓展性，銜接政府應(yīng)急、政務(wù)系統(tǒng)、交通管控、氣象系統(tǒng)、地質(zhì)災(zāi)害等系統(tǒng)，做到政企應(yīng)急信息互聯(lián)互通。

（7）日常管理嚴(yán)謹(jǐn)細(xì)致：包括應(yīng)急規(guī)章制度、應(yīng)急預(yù)案和演練、應(yīng)急培訓(xùn)，應(yīng)急隊伍、應(yīng)急專家常態(tài)化管理，應(yīng)急物資、裝備管理，重要用戶，應(yīng)急后評估全過程信息化等。

4 系統(tǒng)設(shè)計

在方案設(shè)計及建設(shè)過程中既要充分考慮現(xiàn)場的特殊要求，又要考慮滿足一定時期的發(fā)展要求和經(jīng)濟成本上的要求等。在設(shè)計中應(yīng)遵循以下幾項總體原則：經(jīng)濟實用性、先進性、安全性、可靠性、可管理性、開放性、可擴展性、標(biāo)準(zhǔn)性。

4.1 應(yīng)急指揮平臺的安全保障設(shè)計

本文提出的設(shè)計目標(biāo)與單一層次應(yīng)急指揮平臺安全方案有所不同，與多數(shù)研究者針對特定云服務(wù)模型給出的安全方案不同。因此，本文提出的設(shè)計目標(biāo)綜合考慮了基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)的安全問題，如將加解密操作同應(yīng)急指揮平臺服務(wù)分離，以保證在虛擬機可能存在漏洞的情況下，應(yīng)急指揮平臺用戶數(shù)據(jù)依然不會受到侵害，這是針對IaaS云服務(wù)的，再如，利用動態(tài)切面注入技術(shù)監(jiān)控Java API，以增強對用戶代碼的控制能力。通過兩層安全防護隔離用戶應(yīng)用，通過這樣處理也可以降低用戶的應(yīng)用遷移成本，因為平臺無需去禁用JavaAPI，這是針對PaaS云服務(wù)的，分布式的日志收集系統(tǒng)，以便對用戶操作和內(nèi)部人員各種操作行為進行安全審計，這個一般也是針對PaaS應(yīng)用的。本文所使用的主要安全防護技術(shù)包括以下幾種：一是以AOP技術(shù)為基礎(chǔ)的用戶API監(jiān)控技術(shù)；

二是以trace id服務(wù)器和AOP技術(shù)為基礎(chǔ)的日志收集；三是通過加密技術(shù)保護鏡像數(shù)據(jù)I/O。

如圖1所示，這是一個多層次的安全防護技術(shù)體系，總共包括了虛擬計算機機的鏡像加解密系統(tǒng)、基于AOP技術(shù)的Java應(yīng)用隔離沙箱以及分布式的日志收集系統(tǒng)這三個部分。

圖1 應(yīng)急指揮平臺安全防護體系架構(gòu)圖

4.2 部分功能詳細(xì)設(shè)計

4.2.1 應(yīng)急指揮平臺部分業(yè)務(wù)功能詳細(xì)設(shè)計

事件登記程序流程表如表1所示：

表1 事件登記程序流程表

事件處置程序流程表如表2所示：

表2 事件處置程序流程表

應(yīng)急物資地圖定位程序流程表如表3所示：

表3 事件處置程序流程表

應(yīng)急資源管理模塊程序流程表如表4所示：

4.2.2 GPS位置顯示功能模塊詳細(xì)設(shè)計

對車輛進行定位、數(shù)據(jù)傳輸、接收，具體過程分為兩個步驟：首先，由車載GPS終端完成數(shù)據(jù)的采集，采集的數(shù)據(jù)內(nèi)容有身份信息以及車輛的GPS定位數(shù)據(jù)，然后通過GPRS模塊將數(shù)據(jù)發(fā)送至監(jiān)控中心；其次，監(jiān)控中心接收到來自GPS終端的數(shù)據(jù)后，首先進行原始數(shù)據(jù)的保存，然后對接收的數(shù)據(jù)進行校驗，若數(shù)據(jù)無誤則返回數(shù)據(jù)接收成功指令，允許GPS終端繼續(xù)發(fā)送指令。

表4 應(yīng)急資源管理模塊程序流程表

為了直觀的進行系統(tǒng)的業(yè)務(wù)邏輯層的設(shè)計，首先對其類圖進行分析，業(yè)務(wù)邏輯的類圖可以分為三種功能：第一種為數(shù)據(jù)采集類圖，通過GPS終端進行車輛行駛參數(shù)的采集和傳輸，集中到監(jiān)控系統(tǒng)中進行儲存；第二種為數(shù)據(jù)處理類圖，通過對所接收數(shù)據(jù)的綜合分析，對狀態(tài)有效性進行校驗；第三種為車輛監(jiān)控類圖，用于實現(xiàn)車輛的GPS定位監(jiān)控，實現(xiàn)全程跟蹤。GPS定位監(jiān)控類圖如圖2所示。

圖2 車輛GPS定位監(jiān)控類圖

車輛的GPS定位監(jiān)控數(shù)據(jù)處理流程如下：

首先，監(jiān)控中心接收到來自車輛的GPS數(shù)據(jù)后，將數(shù)據(jù)轉(zhuǎn)換為原始數(shù)據(jù)進行保存，再對數(shù)據(jù)進行初步的分析，驗證數(shù)據(jù)的有效性。

其次，GPS系統(tǒng)集成有監(jiān)聽功能，在監(jiān)控中心接收到車輛的數(shù)據(jù)后，通過GPS位置監(jiān)聽類將原始數(shù)據(jù)保存至數(shù)據(jù)庫。

第三，GPS終端發(fā)送的位置數(shù)據(jù)是進行加密處理的字符串，需要監(jiān)控中心軟件平臺對字符串進行解密分析，得到車輛的準(zhǔn)確位置，這一處理過程由GPS位置分析類完成。

第四，在車輛位置監(jiān)控過程中，若發(fā)現(xiàn)車輛的位置信息、速度信息超過系統(tǒng)設(shè)定閾值，則通過GPS終端將報警信息儲存至報警庫，這一過程由報警類實現(xiàn)，且報警類分為兩個子類，分別為信號報警類與操作報警類。

第五，由于GPS的定位數(shù)據(jù)是經(jīng)緯度數(shù)據(jù)，需要在電子地圖上進行直觀的顯示，這一處理過程由信息顯示類完成，可以將車輛、駕駛員在電子地圖上直觀的顯示出來。

第六，與車載GPS終端的通信控制，主要通過GPS服務(wù)類完成，主要功能如向終端發(fā)送監(jiān)控指令、獲取終端的監(jiān)測數(shù)據(jù)等。數(shù)據(jù)驗證時序圖如圖3所示：

圖3 數(shù)據(jù)驗證時序圖

4.2.3 電子地圖功能模塊詳細(xì)設(shè)計

圖4 電子地圖顯示時序圖

通過接收GPS終端的車輛位置信息，獲取車輛的經(jīng)緯度信息，然后通過電子地圖，顯示車輛的具體位置。同時GPS終端具有測速功能，能將車輛的即時信息傳輸?shù)诫娮拥貓D上進行顯示。最終設(shè)計出的電子地圖顯示，能夠?qū)囕v位置、車輛行駛方向、即時速度、車內(nèi)駕乘情況、車牌照號碼的綜合顯示，并能形成行駛軌跡，便于管理人員監(jiān)控。電子地圖顯示時序圖如圖4所示。

4.2.4 圖像監(jiān)控顯示

通過攝像頭對車輛內(nèi)部駕乘情況、車外景象進行拍照，上傳至監(jiān)控系統(tǒng)，實現(xiàn)對車輛的圖像監(jiān)控。圖像監(jiān)控顯示時序圖如圖5所示。

圖5 圖像監(jiān)控顯示時序圖

由于車輛采用GPRS作為數(shù)據(jù)傳輸方式，可以對拍攝的圖像進行即時傳輸，因此系統(tǒng)可以根據(jù)監(jiān)控需要隨時進行車輛的圖像監(jiān)控。值得注意的是，進行圖像監(jiān)控通常需要占用較多的網(wǎng)絡(luò)資源因此監(jiān)控人員可設(shè)置較低的圖像監(jiān)控頻率實現(xiàn)車輛的不定期監(jiān)控，在緊急情況下也可進行視頻監(jiān)控。監(jiān)控系統(tǒng)對所有的監(jiān)控圖像均進行保存，便于后續(xù)的查詢和分析。

4.3 通信保障設(shè)計

為滿足系統(tǒng)在無公網(wǎng)的情況下正常通信，系統(tǒng)通過采用數(shù)字集群、衛(wèi)星通信、無線自組網(wǎng)絡(luò)等通信技術(shù)，構(gòu)建穩(wěn)定、快速的通信網(wǎng)絡(luò)，并在此基礎(chǔ)之上，配置可視化終端設(shè)備，構(gòu)成一種基于網(wǎng)絡(luò)的可視化應(yīng)急指揮系統(tǒng)。以基于無線自組網(wǎng)絡(luò)構(gòu)成現(xiàn)場可視化應(yīng)急指揮系統(tǒng)為例，整個基于網(wǎng)絡(luò)的可視化應(yīng)急指揮系統(tǒng)解決方案由15臺無線自組網(wǎng)絡(luò)便攜式節(jié)點設(shè)備、1臺可視化指揮控制終端、1臺無線自組網(wǎng)絡(luò)管理終端和相關(guān)附件組成。系統(tǒng)整體構(gòu)成如圖6所示：

圖6 應(yīng)急通信系統(tǒng)整體構(gòu)成圖

5 未來應(yīng)急管理展望

廣州市供電局已開展《應(yīng)急指揮管理應(yīng)用升級完善》項目，實現(xiàn)完成“應(yīng)急一張圖”功能升級完善，全部功能建設(shè)完成預(yù)計到2018年底，主要建設(shè)功能如下：

（1）信息交互全面貫通：應(yīng)急預(yù)警及響應(yīng)信息以語音呼叫和短信形式通知到人；應(yīng)急處置卡同步推送到人，明確應(yīng)處置要點；利用移動APP功能實現(xiàn)現(xiàn)場災(zāi)情圖文并茂實時報送，聯(lián)動物資需求申請，精準(zhǔn)提供物資配送點定位信息；上級應(yīng)急指揮指令準(zhǔn)確下達及執(zhí)行情況跟蹤；應(yīng)急報表自動統(tǒng)計上報。

（2）應(yīng)急通信全方位銜接：整合公網(wǎng)、專網(wǎng)、自組網(wǎng)、衛(wèi)星通信各類應(yīng)急通信資源，充分銜接外部通信資源，實現(xiàn)語音、視頻、多媒體等應(yīng)急現(xiàn)場信息回傳至應(yīng)急指揮中心集中展示，實現(xiàn)可視化遠(yuǎn)程指揮。

（3）資源調(diào)配可觀可控：整合應(yīng)急資源，輔助應(yīng)急指揮人員科學(xué)指揮決策，主要包括：應(yīng)急搶修隊伍動態(tài)、應(yīng)急物資配送動態(tài)、大型應(yīng)急裝備調(diào)撥動態(tài)、應(yīng)急通信裝備動態(tài)、重點保供電場所、重點設(shè)備等。

（4）災(zāi)情風(fēng)險有效聯(lián)動：氣象動態(tài)信息與GIS系統(tǒng)聯(lián)動，實現(xiàn)電網(wǎng)災(zāi)情預(yù)判評估，充分導(dǎo)入臺風(fēng)、滑坡、泥石流、洪水等數(shù)據(jù)，預(yù)判電網(wǎng)受災(zāi)情況，預(yù)判可能存在的電網(wǎng)、設(shè)備、人身風(fēng)險，進而為動態(tài)應(yīng)急指揮決策提供依據(jù)。

（5）專項應(yīng)急突出重點：總結(jié)提煉重大保供電應(yīng)急工作經(jīng)驗，固化重大典型保供電應(yīng)急工作流程，整合相關(guān)資源，與保供電系統(tǒng)有效銜接，實現(xiàn)對保供電場所、重點設(shè)備、隊伍、裝備動態(tài)監(jiān)控?；緦崿F(xiàn)十九大重點保供電場所、保供電設(shè)備、保供電接線圖、應(yīng)急隊伍、裝備等信息一張圖展示，實現(xiàn)對保供電態(tài)勢全方位掌控。針對財富全球論壇保供電，繼續(xù)完善“應(yīng)急一張圖”功能。

（6）外部系統(tǒng)互聯(lián)互通：對內(nèi)實現(xiàn)與“6+1”系統(tǒng)、調(diào)度OS2系統(tǒng)、雷電定位系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)、95598及客戶服務(wù)調(diào)度系統(tǒng)、新聞輿情監(jiān)控、保供電系統(tǒng)、快速復(fù)電、安全監(jiān)管APP等系統(tǒng)的集成。對外保持系統(tǒng)可拓展性，銜接政府應(yīng)急、政務(wù)系統(tǒng)、交通管控、氣象系統(tǒng)、地質(zhì)災(zāi)害等系統(tǒng)，做到政企應(yīng)急信息互聯(lián)互通。

（7）日常管理嚴(yán)謹(jǐn)細(xì)致：包括應(yīng)急規(guī)章制度、應(yīng)急預(yù)案和演練、應(yīng)急培訓(xùn)，應(yīng)急隊伍、應(yīng)急專家常態(tài)化管理，應(yīng)急物資、裝備管理，重要用戶，應(yīng)急后評估全過程信息化等。