城市公用事业网络安全架构设计

王伟

摘要：城市公用事业网络安全是对城市公用事业各项业务能够高效运行的保证，如何有效的对其进行安全检测，是系统有效运行的保证。通过对城市公用事业安全网络信息化建设情况进行分析，提出了城市公用事业安全网络的架构体系，并详细的探析了系统安全监测的功能。

关键词：城市公用事业；网络安全；架构

城市公共事业的管理是一项复杂的工程，它涉及城市安全管理的多个内容，需要从多个方面对其进行分析，这样就需要架构城市公共事业网络的安全体系，以便于从城市公共设施的安全指标进行分析，并将分析的结果展示给城市建设决策者，为城市的建设与发展提供数据支持服务。

1城市公用事业网络安全信息化分析

1.1业务处于初始阶段

目前，城市公共事业的信息化运用还处在初始阶段，不同公司开发的城市公共事業网络管理系统都根据了城市公共事业的发展与业务不同的需要，开发了一些“小而全”的网络管理系统，但是，系统的数据分中心建设的层次不同，没有依据城市建设的需要，系统开发缺乏统一的标准，在管理中心与分中心之间的数据缺乏共享，数据之间的相互传递比较困难，这样就很难对整个城市的公共事业安全管理进行监控，影响着城市公共事业的发展。因此，在统一标准的数据体系支持下，如何有效的建立城市公用事业网络安全管理系统，成为公用事业网络安全架构的关键问题。

1.2信息化网络安全建设存在问题

城市公用事业网络安全管理是保证城市的供水、燃气、排污、供热等重要的项目建设，通过信息化网络能够对城市公用事业的项目进行综合化、可视化的控制，使得系统管理的业务更加综合化，但是，在实际建设的过程中，由于各个项目之间的数据传输途径不够畅通，信息不能共享，导致系统不能有效的对整个城市的公用事业信息进行管理。信息化网络安全的建设，是保证城市中各个项目管理的专业部门将数据进行上传的关键，而当前各个项目的管理部门并未形成专业化的信息共享网络，而系统安全数据的采集只能依靠现有的通信系统来进行，这样使得建立的数据不能满足城市公用事业综合管理的要求。

2城市公用事业网络安全需求分析

2.1网络安全功能分析

城市公用事业的网络应采用自动接人的方式，无需用户进行手动操作，要求信息的接入安全、可靠稳定，对于集成的数据在系统中能够长期的保存，而且数据传输的时间响应不能大于60秒，系统的服务器能够不间断的工作与持续的运行。而且要求能够保证数据的完整性、一致性与有效性，在数据传输的过程中，应该保证整个数据的安全性与不可抵赖性。网络安全的功能要求系统的数据具有可维护性，能够有效的对系统进行监控、故障的排除及系统的升级维护等，以保证系统能够高效、稳定的运行。

2.2网络安全接入设计

公用事业网络的安全管理，系统的内部网络采用三层架构的结构设计、功能分区的模块化进行设计，系统通信的主干网主要以万兆主干为主，各个分布部门以千兆汇聚，并且采用千兆带速接入到桌面，网络设计的带宽应根据具体业务数据流量进行设计，将具体的数据汇聚到控制中心。安全管理系统主要设备需全部采用双设备、双线路的设计方式，以保证冗余无单点故障设计，并且能够保证公用事业系统内部之间的子系统内部实现数据的高速转发，进而能够实现数据的共享。此外，公用事业网络系统的设备配置是满足基于信息化的IT运维管理系统的要求，对网络的中心设备、安全设备及服务器存储设备进行集中、统一控制与管理，保证网络通信的安全性。系统的互联网接入采用的是多运营商宽带网络接人的方式，可以有效地满足安全控制指挥中心的网络办公要求，并将系统的部分数据接入到互联网，供其他用户进行查看。随着移动互联网的应用，系统还具有远程VPN的数据接入能力，使得移动接入的安全性得到了有效的提高。

3城市公用事业网络安全架构设计

3.1系统安全架构

系统的建设需要在一个统一的网络与硬件支撑平台上进行管理，包括建设统一的网络和硬件支撑平台，以便于对整个城市的公共事业进行实时监控与管理。其中，统一的网络和硬件支撑平台是对城市公用事业的各个部门、专业公司的服务系统进行对接，采用虚拟化技术搭建系统的数据采集与安全运行监控系统，从而能够为公用事业的安全管理提供支撑的平台。通过公用事业网络安全架构的设计，可以对城市公用事业的各专业监测站点的数据进行采集与分析，构造城市公用事业的网络安全控制系统，保证城市公用事业的有效运行，根据当前城市公用事业的具体发展要求与发展趋势，对城市的公用事业功能模块进行分析，建设如下图1所示的城市公用事业网络安全架构，实现对城市公用事业可视化管理与统一调度管理。

3.2基础网络设计

由于公共事业网络管理系统需要接收大量的视频信息，在数据传输时比较耗费网络资源，就会使得业务数据的传输产生延迟，如果视频数据与业务数据传输共享一条专线，当视频业务数据传输发生延迟就会严重影响公共事业网络数据处理的效率。因此，在基础网络通信设计时，需要将网络的业务数据与视频信息数据分开传输。

业务专线：系统的管理中心对城市公共事业的各个部门运行的数据进行监控管理，通过业务专线进行数据传输，利用物联网技术对各个部门的业务运营数据进行抽取，对各部门的运营状况进行全程动态的检测与管理，进而能够快速安全地做出应急维护与响应。

视频专线：主要用于对城市公用事业的各个部门的视频传输，供运维中心对各子公司监控视频的访问和调用。

1）业务专线设计

构建光纤业务专线，主要是将城市公用事业的核心机房、各个专业业务部门的之网络连接在一起，并接入到网络安全监控中心。

业务专网带宽的确定主要根据接人的专项业务部门数量进行确定，根据图l所示，主要的接入部门有能源、供气、环保、水务等专业部门接人。由于不同的部门传输的数据是不一样，在对各个部门的数据进行抽取时，结合数据传输的需要，将15个字段作为一条数据，而每一个字段评价按20个字节进行计算，这样抽取的数据记录有300个字节。根据城市公用事务各项事务的管理需要，公用网络设计为300个站点。