您现在的位置:首页 > 学术交流 > 学术文章 > 智慧路灯信息化网络及信息安全系统设计

智慧路灯信息化网络及信息安全系统设计

更新时间:2016-06-30  来源:未知  有95人阅读

核心提示:城市智慧路灯杆信息化应用系统充分利用有线和无线的一切可能获得的通信网络资源实现灯杆感知器与上层应用的通信,从网络安全、信息安全和服务安全的角度出发,建设智慧城市运营管理中心,打造智慧城市信息与服务云平台、智慧城市网络运维中心和智慧城市信息服务中心。

徐芬  程成  何飞
杭州瑞琦信息技术有限公司
 
摘要:充分利用好城市的路灯,打造智慧城市通信互联的基础设施已成为一个被各级政府广泛重视的话题。通过建立城市公共基础数据库和城市公共信息平台,实现无处不在的通信和传感网络。城市智慧路灯杆信息化应用系统充分利用有线和无线的一切可能获得的通信网络资源实现灯杆感知器与上层应用的通信,从网络安全、信息安全和服务安全的角度出发,建设智慧城市运营管理中心,打造智慧城市信息与服务云平台、智慧城市网络运维中心和智慧城市信息服务中心。

关键词:智慧路灯  信息化  传感网络

1 背景

最近,国务院下发了《促进大数据发展行动纲要》,从国家层面强调了大数据处理及应用的重要性。信息技术与社会生活的交融必然引发大数据、云计算等信息技术的迅速发展。越来越多的信息化产物孕育而生。社会日新月异的变化,城市人口不断扩容(科学家预计,到了2050年,三分之二的人口将会生活在城市中)所造成的城市通讯要求的提高以及信息存储、处理量的不断攀升,催生出越来越多的智慧城市信息化设施。

新一代的智慧城市相关设施通过无处不在的互联网接入,高速的信息传输以及强大的数据分析,以满足当今社会海量的信息互通要求,以及综合化、多元化的市政管理需求;涉及的工作内容包括,设计各水平层面的共享平台和机制、实现全区信息化的互联互通和标准的统一、打破信息孤岛,避免重复建设、建立城市公共基础数据库和城市公共信息平台。要实现这个智慧城市战略,无处不在的通信和传感网络的建设非常关键。如何充分利用好城市的路灯,打造智慧城市通信互联的基础设施已成为一个被各级政府广泛重视的话题。可以说,哪里有路灯,哪里就是城市。在智慧城市的时代,基于城市广泛分布的路灯建立路灯通信及传感网络,可以避免城市基础网络传感设施的重复资金投入。所以说,路灯是城市通信和传感网络部署的重要载体。

2015年4月10日,城管委上报市委《关于综合利用路灯网络资源推进“智慧城管”建设的建议》,省委常委、杭州市委书记龚正做了重要批示:“设想建议很好望深化研究,形成试点方案,逐步完善,扩大试点。”

2 系统网络整体设计
2.1 系统组成


图2.1 城市路灯杆信息化应用系统组成
 
如图2.1所示,从网络架构上看,城市智慧路灯杆信息化应用系统主要由以下部分组成:智能灯杆、城市WiFI网络、灯杆物联网、智慧城市信息与服务云平台、智慧城市信息服务中心和智慧城市云平台运维中心。

智慧灯杆是整个路灯杆综合信息化利用的物质基础。这里所说的智慧灯杆就是带有智能化终端的灯杆。它是灯杆智能化网络的基本节点。用来实现灯杆的对外通信联系和路灯照明的智能化控制。

城市WiFI网络是依智能灯杆打造的城市专用WiFi网络。该网络提供三个最基本的服务:1、对民众开放,提供免费WiFi上网和市政信息查询,如民众在进入互联网服务前先进入市政服务网主页面,注意重要的市政通告等;2、对城市管理工作人员开放,提供城市管理专网服务。登记、认证过的工作人员可通过这个WiFi网络自动进入城管内网,在现场处理办公室事务,提高工作效率;3、对灯杆相关设备开放,提供数据传输服务(物联网), 如监控摄像头的联网服务等。

灯杆物联网是整个方案的网络感知层,包括灯杆基础传感设备、单灯、开关箱、充电桩等设施,运用大数据分析电源、照明信息、充电信息等,通过建设数据仓库,进行数据挖掘、数据转换。灯杆物联网充分利用有线和无线的一切可能获得的通信网络资源实现灯杆感知器与上层应用的通信。有线主要是电力载波通讯,无线主要是通过城市WiFi网络。第一步将物联网感知层的数据通过通信网传至对应的应用服务器上,服务器将对应数据推送至对应部署的子应用服务端,运用公网通讯方式,将相关数据信息进行数据分类,传输到灯杆信息化的上层使用对象。

智慧城市信息与服务云平台是一个互联网应用层,一个弹性工作的云平台。具体服务内容可根据智慧城市建设目标和投资成本灵活裁剪。在智慧路灯信息化系统中,这个云平台包含如下服务:智能安防后台服务;城市信息发布服务(LED屏后台);WIFI 无线城市网络管理平台;智能照明路灯控制和管理平台;语音通知广播平台;电动汽车充电桩管理平台。

智慧城市信息服务中心是智慧城市管理的指挥、服务中心,也是智慧城市管理部门提供对外服务的窗口。

智慧城市云平台运维中心是智慧城市云平台运营和维护人员工作的场所。工作人员可通过远程接入,通过Web应用实现对云平台的综合、远程管理,提供对整个网络运行的技术保障。

2.2 网络及信息安全策略

智慧城市建设涉及到市政、民众、宣传等人们日常生活相关的各个层面的信息采集和共享。因此,网络和信息的安全保障是智慧城市网络建设过程中不可不考虑的问题,必须从系统设计的第一天加以重视。

2.2.1 网络安全设计

在网络安全设计的总体考虑如图2.2所示,遵循下列设计原则:
1、网络的接入部分必须设计成私有网络。也就是说,灯杆之间的互联,灯杆与外设之间的互联(物联网)都必须使用私有网络。
2、城市WiFi的接入部分必须设计成私有网络。也就是说,城市WiFi网络必须通过云计算中心才能与互联网连接,保证网络接口物理隔离。
3、城市WiFi与公共传输网络的接口必须受到物理安全保护。
4、网络管理和应用终端必须受到网络保护,如通过DMZ、防火墙隔离,保证互联网连接安全。

图2.2 网络安全总体设计
 

2.2.2 信息安全设计

系统的信息安全总体方案如图2.3所示。

图2.3 信息安全总体设计
 
设计遵循如下原则:
1、信息处理按固定域划分:灯杆私网接入域、云计算安全域和办公安全域。域内信息处理受物理网络范围限制。
2、域和域之间的信息交流必须通过VPN或移动专用APN服务。
3、所有通过网页实现的网络管理活动必须使用SSL加密保护。
4、手机APP的开发必须遵循数据“沙坑”隔离开发原则,保证移动APP服务之间信息隔离。

2.2.3 服务安全设计

系统的服务安全架构如图2.4所示。设计的核心思想是:
1、首先保证通信通道的安全。任何一个设备和个人要加入城市WiFi网络或访问系统或子系统必须通过系统授权认证。
2、系统网关平台只能通过网管中心访问。
3、网络管理员必须分级授权。
4、服务授权必须分业务执行,分级管理。
5、网管授权和服务授权分离,即网管人员不能给自己授权信息使用授权等。
6、系统中的制定服务只能发生在指定设备和云平台之间。定义的服务之间不能直接互访,例如,智慧照明系统由灯杆控制单元和智慧照明管理云平台之间进行,其他服务不能在云平台以外的地方进行数据交换。
7、服务项目之间的信息交换只能通过数据库进行,保证数据安全。

图2.4 服务安全总体设计
 

3、智慧城市运营管理
3.1 智慧城市信息与服务云平台

智慧城市信息与服务云平台采用通用计算机服务器和虚拟机实现。根据实际建设环境,该云平台可通过阿里云、华为云等云服务实现,也可通过企业或政府自己的云服务数据中心实现。根据实际物理资源和IT人力资源条件,方案中的云平台也可根据业务采用混合实现手段,如网络服务放在服务云中实现但把视频推送服务平台放在当地的数据中心中。

3.2 智慧城市网络运维中心

智慧城市网络运维中心是整个网络基础设施的一部分, 是网络运维的技术保障部门。该中心独立于智慧城市信息服务中心。该中心的核心任务是保障智慧城市WiFi网络的安全、可靠、稳定地运行。

3.3 智慧城市信息服务中心

智慧城市信息服务中心是智慧城市系统的对外服务部门, 对外服务的窗口,负责各个分系统的使用和信息发布,如城市路灯照明的管理,经济效益评估等。该中心也负责新业务的需求开发,促进智慧城市网络的发展等。

4、系统测试结果

经系统在杭州市黄姑山路实测,实测结果如表4-1所示。用户在智慧灯杆300米范围内,可进行无线WiFi体验,网络较为稳定。从6月5号到6月23号, 一共通过灯杆wifi上网的25次。手机认证24次,QQ 认证1次。

表4-1  无线网络实测结果数据表

 
在没有经过宣传的情况下,经过半个月的初步试点,快充(仅白天使用)有电动汽车充电10次,平均每天达次0.526次,高峰期达5次,慢充每天有电动汽车充电23次,平均每天达次2.86次,高峰期达7次;市民免费WIFI热点上网达人次32次;推送“五水共治”“垃圾分类”等公益宣传片24时/天;更换LED路灯18盏,节电率达到52%。综上所述,智慧路灯信息化网络系统设计已逐步在智慧城市的建设中取得实际成效,后续可进行大力推广。
  • 智慧路灯信息化网络及信息安全系统设计

    城市智慧路灯杆信息化应用系统充分利用有线和无线的一切可能获得的通信网络资源实现灯杆感知器与上层应用的通信,从网络安全、信息安全和服务安全的角度出发,建设智慧城市运营管理中心,打造智慧城市信息与服务云平台、智慧城市网络运维中心和智慧城市信息服务中心。

  • 用智能在线检测技术全面提高产品竞争力

    当前,半导体照明产业发展进入了一个新的阶段,同质化竞争导致产品价格急速下降,在这一轮“洗牌”中,成本控制无疑成了最重要的问题,但过度控制势必会对产品质量造成负面影响;而另一方面,不管是国际国内标准还是用户,对产品品质的要求却越来越高。

  • 无缝微透镜阵列LED匀光膜研究

    本文研究不同孔径无缝微透镜阵列膜LED光线扩散的影响,分析了不同厚度和直径的三角形、四边形和六边形微透镜阵列膜的扩散效果。设计了一种复合曲面微透镜阵列,利用光线追迹方法对其进行模拟,分析微透镜阵列对LED光源发出光线扩散性能的影响。