钱江潮
浙江菜根信息科技有限公司 浙江 杭州 310000
摘要:当前,构建基于云计算、物联网、移动互联网等技术的园区运营管理服务平台,可以提高园区管理者的运营效率,以产业发展信息化为基础,打造具有多种特色的产业园区和综合性产业园区,升园区内企业和居民的生活服务水平,提高园区的服务性和包容性。此外,通过打造具有自主创新服务体系的新型园区,实现园区经济的可持续发展,
关键词:智慧;园区;服务;平台
引言:
园区是我国发展地方工业、提升经济实力的重要平台,是发展地方经济、实施产业创新转型的有效载体。在“互联网+”、“创新引领”的背景下,我国工业园区已进入智能化发展轨道,具有智能化、高效化、开放化、多元化特点的智慧园区在全国各地迅速增多,呈现快速增长态势。越来越多的园区以智慧园区发展为契机,打造差异化品牌,模拟相关创新产业发展,创造新的经济增长点。
一、设计原则
1、可靠性原则
系统的可靠性设计是本平台设计的重点,需要注重对系统的基本结构、设备的可靠性、支持厂商的技术支持、技术手段等的整体考虑,以确保系统的稳定性,将停机时间和维修时间控制在最低水平,有效保证故障期间不丢失数据。为此,系统必须保证长期连续稳定的运行性能,采用分布式处理结构,必要的模块冗余,高速运算的处理芯片,将负载控制在合理范围内,避免系统运行因过载而引起崩溃或错误。
2、安全原则
系统的安全性也是设计中的一个重要考虑因素,园区管理中包含了多个企业的信息,必须保证这些信息的安全,这也是服务平台应用的基础。这就要求在设计过程中在平台架构中引入足够的系统安全措施,支持安全识别、攻击监控、访问控制等,对业务领域、数据进行合理控制。系统区域和网络区域应进行控制策略设计,限制IP和端口,采用客户端和服务器双因素认证的系统进入模式,防止跨站脚本攻击。提供用户名和密码信息,采用类似于OAuch2接口认证方式的协议。总之,平台实施必须满足《信息系统等级保护测评准则》第二阶段信息系统安全控制评价要求中“主机系统安全”、“应用安全”、“数据安全”的安全控制评价要求,并通过安全控制评价检测业主信息安全部门的要求。
3、先进的自然原理
平台必须具有先进水平,才能提高园区的管理水平,使其在市场上具有竞争力。在设计过程中结合最新主流技术发展趋势,使系统具有更好的使用效果空间,为未来园区升级做好基础。同时,由于园区企业类型众多,需求不尽相同,因此在设计过程中必须采用模块化设计理念,使其他行业的自主设计可以为行业进行适配升级。Dubbo可以为平台的中心化服务框架,其自身是一个分布式、高性能、透明的RPC服务框架,可以有效提供自动化服务等高效的服务管理解决方案。
4、可扩展性原则
一个系统的可扩展性主要从操作系统考虑,为保证新业务负载不影响其它模块,设计理念不能影响系统整体性能,可以充分发挥平台的灵活性。通过对业务应用系统、网络系统、数据库系统和外围设备等方面考虑,系统必须具有灵活性和可扩展性,并且必须采用将业务和数据处理分开的流程模型。业务流程和功能的变更、增删不会影响到其他模块,因此在未来使其,系统扩展工作不会限制业务的发展需求。系统设计为松耦合模块,采用多层软件结构,面向对象技术,根据功能业务需求设计具有良好性能的信息模型。同时,需要了解系统核心不变的部分,为系统在面向对象环境中的集成运行创造条件,实现软件动态结构组装、即插即用。
5、易用性原则
熟悉易用的操作界面,完备的辅助信息,简单的系统后台维护管理,清晰的操作流程简单易用,尽量坚持不同系统的一致操作方式。
按钮设置和热键设计易于理解和记忆,类似的功能模块组合在一起以支持功能预览,控件数量不宜过多,应有统一规范。
二、安全系统设计
1、防止XSS攻击
XSS允许客户端用户将代码恶意提供给其他用户。此类代码可以是HTML或客户端脚本信息,这是Web应用程序中的常见漏洞。这些类型的漏洞通常记录在危险的网络钓鱼软件中,并且是黑客最常用的方法。
保护措施:使用XSS过滤器过滤每个客户端的请求,转义非法的XSS脚本,使XSS脚本失效。
2、防止CSRF攻击
CSRF(Cross-site request forgery),中文名称:跨站伪造请求,入侵者利用个人的身份信息向账户发送恶意请求(可能是电子邮件和信息),并更改管理权限窃取信息,甚至使用密码信息交易和转账账户。
保护措施:客户端页面添加伪随机数。
3、应用级安全机制
采用Shiro权限控制,实现最高效的权限控制策略,使用SpringMVC、Servlet等过滤方式识别攻击,实现松耦合逻辑的访问控制。统一时间收集系统日志,智能使用手册,识别和监控。
4、数据级安全机制
一些敏感的信息使用“敏感数据+随机32位salt到多个MD5”,如账号、密码等来保护这些敏感信息。
三、系统功能
产业园区信息服务平台结合线下服务商,满足创业者和中小企业行业风采、新闻资讯、政策发布、企业服务、企业宣传等相应需求,如一站式公共服务平台,将促进平台整体的企业服务运营。通过强化系统功能、企业服务工作和园区管理信息化提升整理工作质量。产业园区信息服务平台的功能遵循可视化理念,以可持续的运营目标,提高企业、平台公司和政府部门之间的协作效率,提供集政策、教育、招聘、数据为一体的综合功能的系统化平台,建设公共服务招商系统功能信息平台,助力企业可以真正受益。项目主要的系统模块包括工业园区视频数据采集模块、政策公告及信息申报输入模块、新闻公告板模块、数据直报模块、商场交易模块、活动中心模块、交流互动模块、招商引资模块、工业载体模块模块和公园生活的支持模块。
结束语:
智慧园区的发展关系到城市经济的发展,在一定阶段是经济发展的必然产物。随着“十四五”的推进,国家层面也高度重视智慧园区的建设和发展。国务院也更加重视智慧园区的建设和发展,积极支持政策,未来中国将有更多园区升级改造为智慧园区。
参考文献:
[1]杜琳,李金生,刘坦.基于物联网的智慧园区信息化顶层设计思路[J].智能建筑,2016(8):15-17.
[2]黄春林,鲁洁.基于服务对象的智慧园区顶层设计研究[J].中国管理信息化,2018(5):159-161.
[3]张一贤,沈轶群,郭晓平.浅谈智慧科技园区建设技术规范[J].软件产业与工程,2016(5):5-8.
[4]王佳庆.面向5G的智慧园区蜂窝网络基础设施部署方案[J].电信工程技术与标准化,2019(7):59-64.
[5]艾 达,刘延鹏,杨杰.智慧园区建设方案研究[J].现代电子技术,2016(2):53-56.