智慧園區服務平臺設計論述

何冬梅

摘 要：近年來，隨著社會的不斷發展進步，城市建設規劃也更加功能化，其中園區建設成為了承擔城市經濟發展的最重要功能區域，如何高效管理這些園區，成為了各政府部門的迫切需求。伴隨著科技的進步，人工智能、信息通訊等技術手段的不斷完善，“智慧園區”概念也就應運面生。智慧園區的體系結構與發展模式其實是城市區域的一個縮影，是智慧城市的重要組成部分。本文將重點論述如何設計一個高效的智慧園區服務平臺，從而提高園區管理水平。

關鍵詞：智慧；園區；服務；平臺

一、設計原則

（一）可靠性原則

系統的可靠性設計作為本平臺的設計重點。我們重點從系統底層構造、設備可靠性、配套廠家技術支持、技術手段等多個方面來進行統籌考量，從而使系統運行穩定性得到保障，故障時間及修復時長都能控至在最短，并能有效保障故障期間的數據不丟失。這就要求系統必須能保障長時間連續穩定運行的性能，采用分布式的處理結構，必要的模塊冗余，高速的運行處理芯片，并將負荷控制到合理范圍之內，避免過負荷造成的系統死機或出錯。

（二）安全性原則

系統的安全性也是我們設計考慮的一重點。畢竟園區管理涉及到多家企業的信息，這些信息的安全性必須得到保障，這也是服務平臺得于應用的基礎。這就要求在設計過程中，從平臺的架構就要引入充分的系統保密措施，必須支持安全識別、攻擊監測、權限控制等完整的預控功能，合理的對業務區、數據區、系統區、網絡區進行控制策略設計，對IP、端口進行限制，采用客戶端與服務器雙驗證的系統進入模式，同時應防止跨站點腳本攻擊，使用Hash算法來保存用戶名及密碼信息，采用類似OAuch2協議的接口授權方式。總之，平臺建設須滿足《信息系統等級保護測評準則》中第二級信息系統安全控制測評要求中的“主機系統安全”、“應用安全”、“數據安全”等方面的安全控制評測要求，并通過業主信息安全部門的安全檢測。

（三）先進性原則

平臺應具有先進水平，這樣才能提高園區管理水平，使之在市場上具有競爭地位。在設計過程中，結合最新的主流技術發展趨勢，使系統較有較長的發展空間，為將來園區升級留下空間。同時，由于園區內的企業種類多，需求也不盡相同，在設計過程中應采用模塊化設計理念，針對不同行業獨立設計，便行業中進行調整、升級，也將使各個系統生命力更加強勁，平臺上選用Dubbo作為分布式服務框架，Dubbo是一個分布式、高性能、透明化的RPC服務框架，提供服務自動注冊、自動發現等高效服務治理方案。

（四）可擴展性原則

系統應具有靈活性與可擴展性，采用業務與數據分離處理的流程模式，對業務流程、功能進行改變、增加、刪除時不會對其它模塊產生影響，從而使得系統今后在規模上具備可擴展性，不會限制業務的發展需求。系統進行松耦合模塊設計，采用多層軟件結構，面向對象技術，根據功能業務需求設計具有良好擴展性的信息模型。同時應把握系統核心不變的部分，為系統統一運行一個面向對象環境創造條件，實現軟件動態結構組裝，即插即用。系統的可擴充性從這幾方面重點考慮：操作系統、主機系統、業務應用系統、網絡系統、數據庫系統和外圍設備。模塊化的設計思想，使業務新增加載不會影響到其它模塊，不影響系統整體性能，充分發揮平臺的靈活性。。

（五）易用性原則

具備友好易用的操作界面、完整的輔助信息，系統后臺維護管理簡潔，操作流程清晰，簡單易上手，并盡量符合其它系統的一貫的操作方法。按鍵設置、快捷鍵設計便于理解記憶，相近功能模塊集中在一起，支持功能預覽，控件數量不宜過多，具有統一的規范。

二、總體技術架構

系統采用J2EE架構，采用主流的SSH+MVC框架、使用ActiveMq、Lucene、Zookeeper、Dubbo等開源技術進行開發，基于Tomcat構建，前端頁面采用響應式框架， 遵守W3C等規范標準，兼容主流瀏覽器；數據庫采用關系型數據庫：MySql和非關系型數據庫：Redis；緩存使用MemoryCache，采用單元測試技術Unit和壓力測試Loadrunner，保證代碼的質量和性能。總體的技術架構如下圖所示：

三、性能設計

采用SOA的服務架構進行設計，對整個服務平臺進行模塊化、組件化、服務化，并使用阿里巴巴開源的分布式服務框架Dubbo作為我們的服務框架，提高系統的整體性能。使用redis做數據庫緩存并存儲非關系型的數據。提高系統的數據讀取的熟讀。同時也可以作為Session的共享池，使各服務終端可以共享Session。使用NodeJs搭建獨立的靜態文件服務器，對js、css、image等文件經行壓縮和緩存，提高頁面的響應速度。

四、安全體系設計

（一）防止SQL語句植入

SQL植入，即將SQL語句植入到網頁表單欺騙服務器進行SQL非法查詢或修改。

防護措施：在Dao層使用數據庫預處理的編碼方式進行編寫Sql語句，防止黑客進行SQL語句植入。

（二）防止XSS攻擊

XSS允許客戶端用戶惡意將代碼植入到提供給其它用戶使用的頁面中，這些代碼可能是HTML或客戶端腳本信息，是web應用中一種常見的的漏洞。這種漏洞經常被編寫成危險巨大的釣魚軟件，是黑客們最常用的一種手段。

防護措施：使用XSS過濾器，過濾每一個客戶端的請求，對非法的XSS腳本進行轉義，使xss腳本失效。

（三）防止CSRF攻擊

CSRF（Cross-site request forgery），中文名稱：跨站請求偽造，入侵者用你的身份信息進行惡意請求發送，有可能是郵件，信息，從而盜用你的帳號、密碼信息，進行管理權限的變更，甚至用你的帳號進行交易、轉帳等行為。

防護措施：在客戶端頁面增加偽隨機數。

（四）應用程序級別的安全機制

采取Shiro權限控制，進行最小顆粒度、最高效的控制權限策略；使用SpringMVC、Servlet等過濾器手段進行攻擊識別，攔截、從而實現松耦合邏輯的訪問控制；統一定時進行系統日志收集，并采用人工智能進行識別監控。

（五）數據級別的安全機制

一些重要的敏感信息采用“敏感數據+隨機的32位salt進行多次MD5”，比如帳號、密碼等，實現對這些重要信息保障。

五、系統功能

工業園區信息化服務平臺結合線下服務載體，以產業風采、新聞資訊、政策速遞及申報、企業服務、企業活動等企業剛需為突破點，為創業者及中小企業打造一個集政策、培訓、招聘等一站式公共服務平臺，通過信息、資金、服務、提升4個方面整體帶動平臺的企業服務工作。通過企業庫、產品庫等功能豐富和加強系統功能，通過企業服務工作、園區管理的信息化促進整理工作質量的提升工業園區信息化服務平臺按照可視化、可互動，可持續運營的思路，以真正提高企業、平臺公司與政府部門之間的協作效率為目標，以能讓企業真正從中受益的宗旨去架構一個集政策、培訓、招聘、數據直報、商城、招商等全方位一站式公共服務信息化平臺。項目的主要建設模塊包括工業園區可視化數據采集模塊、政策發布及信息申報錄入模塊、新聞公告模塊、數據直報模塊、商城交易模塊、活動中心模塊、交流互動模塊、招商引資模塊、產業載體模塊及園區生活配套模塊。

六、結束語

智慧園區的發展關系到城市經濟的增長，是經濟發展到一定階段的必然產物。隨著十三五規劃的推進，國家層面也高度重視智慧園的建設與發展，各城市也在大力推進，爭取在競爭中取得領先地位，黨中央和國務院也更加注重智慧園區的建設與發展，政策上也在大力扶持，今后國內將會有更多的園區進行智慧園區升級改造。

參考文獻：

[1]曾凡平.《網絡信息安全》，機械工業出版社.2016.01.

[2]楊正洪.《智慧城市-大數據、物聯網和云計算之應用》，清華大學出版社.2014.01.