一、項(xiàng)目背景
城市供水調(diào)度監(jiān)控系統(tǒng)的主要目的是解決自來水公司對(duì)供水各環(huán)節(jié)監(jiān)測(cè)點(diǎn)的數(shù)據(jù)采集和監(jiān)控。該系統(tǒng)由監(jiān)控中心和各個(gè)水源監(jiān)測(cè)點(diǎn)組成,各個(gè)水源監(jiān)測(cè)點(diǎn)的數(shù)據(jù)采集終端(RTU或PLC)可監(jiān)視和采集水位、壓力、流量、濁度、余氯、泵頻等各種數(shù)據(jù),供控制中心及有關(guān)部門分析和決策取用,提高工作效率,保證供水質(zhì)量,滿足日益增產(chǎn)的用水量的需求?!?
城市供水調(diào)度需要對(duì)各個(gè)自來水廠進(jìn)行管理,包括自來水公司控制中心、水廠分控中心、管網(wǎng)加壓站和水源監(jiān)控站等。城市供水調(diào)度系統(tǒng)一般包括:水司控制中心、多個(gè)水廠分控中心、多個(gè)水廠監(jiān)控分站、多個(gè)水源井監(jiān)控站、多個(gè)管網(wǎng)加壓站和多個(gè)管網(wǎng)測(cè)壓站。
城市供水調(diào)度監(jiān)控系統(tǒng)可以對(duì)遠(yuǎn)程現(xiàn)場(chǎng)的運(yùn)行設(shè)備進(jìn)行監(jiān)視和控制,以實(shí)現(xiàn)管道壓力、水流量的數(shù)據(jù)傳送及閥門開關(guān)的自動(dòng)控制,降低了故障率和提高了對(duì)系統(tǒng)的反應(yīng)時(shí)間。便于及時(shí)迅速的了解及控制遠(yuǎn)端管道及閥門,低故障率和檢修的時(shí)間,減少停水次數(shù)。各水源監(jiān)測(cè)點(diǎn)的數(shù)據(jù)采集終端可自動(dòng)采集管道壓力、水流量的實(shí)時(shí)數(shù)據(jù)與開關(guān)狀態(tài)等數(shù)據(jù),信息傳輸?shù)阶詠硭镜谋O(jiān)控中心,監(jiān)控中心通過對(duì)傳輸回的數(shù)據(jù)進(jìn)行分析,可找到出故障的地點(diǎn),從而當(dāng)一個(gè)遠(yuǎn)端出現(xiàn)故障時(shí),能在最短的時(shí)間內(nèi)解決問題,恢復(fù)供水,提高了整體的服務(wù)水平,從而實(shí)現(xiàn)了城市供水的信息化、現(xiàn)代化。
目前,自來水供水調(diào)度監(jiān)控系統(tǒng)中采用的數(shù)據(jù)通信可簡(jiǎn)單分為有線和無線兩大類,其中有線通信主要包括架設(shè)光纜、電纜或租用電信電話線、X.25、DDN、ADSL等,而無線則包括超短波通信、擴(kuò)頻通信、衛(wèi)星通信、GSM 短信/GPRS通信等。
在城市供水調(diào)度監(jiān)控系統(tǒng)中,由于各管網(wǎng)監(jiān)控點(diǎn)分布范圍廣、數(shù)量多、距離遠(yuǎn),個(gè)別點(diǎn)還地處偏僻,因此架設(shè)光纜、鋪設(shè)電纜難度大、不切合實(shí)際,向電信部門租用專用電話線又要申請(qǐng)很多電話線,而且有些監(jiān)控點(diǎn)線路難以到達(dá),況且采用電話線路時(shí)需要等待漫長(zhǎng)的電話撥號(hào)過程,速度慢,運(yùn)營(yíng)成本較高,總之監(jiān)控系統(tǒng)采用有線通信方式建設(shè)周期長(zhǎng)、工作難度大、運(yùn)行費(fèi)用高,不便于大規(guī)模使用;與之相比,無線通信方式則顯得非常靈活,它具有投資較少、建設(shè)周期短、運(yùn)行維護(hù)簡(jiǎn)單、性價(jià)比高等優(yōu)點(diǎn)。在監(jiān)控系統(tǒng)中,無線通信方式主要包括:超短波(230MHz)無線數(shù)傳、擴(kuò)頻、衛(wèi)星通信、GSM數(shù)字蜂窩通信系統(tǒng)等,其中衛(wèi)星通信由于通信費(fèi)用昂貴,只在一些特殊的領(lǐng)域下使用,未得以普及;而擴(kuò)頻通信技術(shù)雖然速率高,但只能在視距范圍內(nèi)傳輸,應(yīng)用也受到限制。采用超短波數(shù)傳電臺(tái)作為傳輸信道具有組網(wǎng)靈活、擴(kuò)展容易、維修方便、運(yùn)行費(fèi)用低等優(yōu)點(diǎn),但由于系統(tǒng)工作于230MHz且多采用普通間接調(diào)制的數(shù)傳電臺(tái),這就造成系統(tǒng)易受外界干擾、通信速率低、誤碼率高、數(shù)據(jù)傳送量不大、信號(hào)覆蓋范圍小等缺點(diǎn)。
二、方案選擇
經(jīng)過比較分析,我們選擇中國(guó)移動(dòng)的GPRS系統(tǒng)作為城市供水調(diào)度監(jiān)控系統(tǒng)的數(shù)據(jù)通信平臺(tái)。目前,GSM網(wǎng)絡(luò)經(jīng)過電信部門的多年建設(shè),覆蓋范圍不斷擴(kuò)大,已成為成熟、穩(wěn)定、可靠的通信網(wǎng)絡(luò),特別是中國(guó)移動(dòng)新推出的GPRS數(shù)據(jù)業(yè)務(wù)。GSM/GPRS系統(tǒng)可提供廣域的無線IP連接。在移動(dòng)通信公司的GPRS業(yè)務(wù)平臺(tái)上構(gòu)建自來水供水調(diào)度監(jiān)控系統(tǒng),實(shí)現(xiàn)管網(wǎng)監(jiān)控點(diǎn)的無線數(shù)據(jù)傳輸具有可充分利用現(xiàn)有網(wǎng)絡(luò),縮短建設(shè)周期,降低建設(shè)成本的優(yōu)點(diǎn),而且設(shè)備安裝方便、維護(hù)簡(jiǎn)單。
GPRS無線監(jiān)控系統(tǒng)具備如下特點(diǎn):
1、良好的實(shí)時(shí)響應(yīng)與處理能力。與短消息服務(wù)比較,由于GPRS具有實(shí)時(shí)在線特性,系統(tǒng)無時(shí)延,系統(tǒng)能夠同時(shí)實(shí)時(shí)收取、處理多個(gè)/所有監(jiān)測(cè)點(diǎn)的各種數(shù)據(jù),無需輪巡就可以同步監(jiān)測(cè)點(diǎn)的時(shí)鐘可很好的滿足系統(tǒng)對(duì)數(shù)據(jù)采集和傳輸實(shí)時(shí)性的要求。
2、遠(yuǎn)程儀器設(shè)備控制:由于采用GPRS雙向傳輸系統(tǒng),監(jiān)控中心可以反向?qū)崿F(xiàn)對(duì)儀器設(shè)備的時(shí)間校正、狀態(tài)報(bào)告、開關(guān)以及其他監(jiān)測(cè)、控制等功能;
3、建設(shè)成本低:可充分利用現(xiàn)有GSM網(wǎng)絡(luò),設(shè)備安裝即接通,而采用超短波通信時(shí)需要充分考慮現(xiàn)場(chǎng)環(huán)境,還需要配備天線鐵架等附屬設(shè)備。
4、安裝調(diào)試簡(jiǎn)單,建設(shè)周期短:利用現(xiàn)有成熟GSM網(wǎng)絡(luò),系統(tǒng)投入運(yùn)行時(shí)基本不需要調(diào)試,安裝簡(jiǎn)捷。采用超短波通信時(shí)安裝調(diào)試工作量大,要先進(jìn)行現(xiàn)場(chǎng)信號(hào)測(cè)試,天線電話線,而且有些監(jiān)控點(diǎn)線路難以到達(dá),況且采用電話線路時(shí)需要等待漫長(zhǎng)的電話撥號(hào)過程,速度慢,運(yùn)營(yíng)成本較高,總之監(jiān)控系統(tǒng)采用有線通信方式建設(shè)周期長(zhǎng)、工作難度大、運(yùn)行費(fèi)用高,不便于大規(guī)模使用;與之相比,無線通信方式則顯得非常靈活,它具有投資較少、建設(shè)周期短、運(yùn)行維護(hù)簡(jiǎn)單、性價(jià)比高等優(yōu)點(diǎn)。在監(jiān)控系統(tǒng)中,無線通信方式主要包括:超短波(230MHz)無線數(shù)傳、擴(kuò)頻、衛(wèi)星通信、GSM數(shù)字蜂窩通信系統(tǒng)等,其中衛(wèi)星通信由于通信費(fèi)用昂貴,只在一些特殊的領(lǐng)域下使用,未得以普及;而擴(kuò)頻通信技術(shù)雖然速率高,但只能在視距范圍內(nèi)傳輸,應(yīng)用也受到限制。采用超短波數(shù)傳電臺(tái)作為傳輸信道具有組網(wǎng)靈活、擴(kuò)展容易、維修方便、運(yùn)行費(fèi)用低等優(yōu)點(diǎn),但由于系統(tǒng)工作于230MHz且多采用普通間接調(diào)制的數(shù)傳電臺(tái),這就造成系統(tǒng)易受外界干擾、通信速率低、誤碼率高、數(shù)據(jù)傳送量不大、信號(hào)覆蓋范圍小等缺點(diǎn)。
二、方案選擇
經(jīng)過比較分析,我們選擇中國(guó)移動(dòng)的GPRS系統(tǒng)作為城市供水調(diào)度監(jiān)控系統(tǒng)的數(shù)據(jù)通信平臺(tái)。目前,GSM網(wǎng)絡(luò)經(jīng)過電信部門的多年建設(shè),覆蓋范圍不斷擴(kuò)大,已成為成熟、穩(wěn)定、可靠的通信網(wǎng)絡(luò),特別是中國(guó)移動(dòng)新推出的GPRS數(shù)據(jù)業(yè)務(wù)。GSM/GPRS系統(tǒng)可提供廣域的無線IP連接。在移動(dòng)通信公司的GPRS業(yè)務(wù)平臺(tái)上構(gòu)建自來水供水調(diào)度監(jiān)控系統(tǒng),實(shí)現(xiàn)管網(wǎng)監(jiān)控點(diǎn)的無線數(shù)據(jù)傳輸具有可充分利用現(xiàn)有網(wǎng)絡(luò),縮短建設(shè)周期,降低建設(shè)成本的優(yōu)點(diǎn),而且設(shè)備安裝方便、維護(hù)簡(jiǎn)單。
GPRS無線監(jiān)控系統(tǒng)具備如下特點(diǎn):
1、良好的實(shí)時(shí)響應(yīng)與處理能力。與短消息服務(wù)比較,由于GPRS具有實(shí)時(shí)在線特性,系統(tǒng)無時(shí)延,系統(tǒng)能夠同時(shí)實(shí)時(shí)收取、處理多個(gè)/所有監(jiān)測(cè)點(diǎn)的各種數(shù)據(jù),無需輪巡就可以同步監(jiān)測(cè)點(diǎn)的時(shí)鐘可很好的滿足系統(tǒng)對(duì)數(shù)據(jù)采集和傳輸實(shí)時(shí)性的要求。
2、遠(yuǎn)程儀器設(shè)備控制:由于采用GPRS雙向傳輸系統(tǒng),監(jiān)控中心可以反向?qū)崿F(xiàn)對(duì)儀器設(shè)備的時(shí)間校正、狀態(tài)報(bào)告、開關(guān)以及其他監(jiān)測(cè)、控制等功能;
3、建設(shè)成本低:可充分利用現(xiàn)有GSM網(wǎng)絡(luò),設(shè)備安裝即接通,而采用超短波通信時(shí)需要充分考慮現(xiàn)場(chǎng)環(huán)境,還需要配備天線鐵架等附屬設(shè)備。
4、安裝調(diào)試簡(jiǎn)單,建設(shè)周期短:利用現(xiàn)有成熟GSM網(wǎng)絡(luò),系統(tǒng)投入運(yùn)行時(shí)基本不需要調(diào)試,安裝簡(jiǎn)捷。采用超短波通信時(shí)安裝調(diào)試工作量大,要先進(jìn)行現(xiàn)場(chǎng)信號(hào)測(cè)試,天線鐵架架設(shè),天線方向角度調(diào)試等工作。
5、覆蓋范圍廣。構(gòu)建供水調(diào)度監(jiān)控系統(tǒng)要求數(shù)據(jù)通信覆蓋范圍廣,擴(kuò)容無限制,接入地點(diǎn)無限制,能滿足山區(qū)、鄉(xiāng)鎮(zhèn)和跨地區(qū)的接入需求。
由于管網(wǎng)監(jiān)控點(diǎn)數(shù)量眾多,分布在全市范圍內(nèi),部分管網(wǎng)監(jiān)控點(diǎn)位于偏僻地區(qū),而且地理位置分散。采用超短波通訊方式,覆蓋范圍只有30多公里;而采用GPRS方式,理論上在無線GSM/GPRS網(wǎng)絡(luò)的覆蓋范圍之內(nèi),都可以實(shí)現(xiàn)監(jiān)控。
6、數(shù)據(jù)傳輸速率高。GPRS網(wǎng)絡(luò)傳送速率理論上可達(dá)171.2kbit/s,實(shí)際應(yīng)用時(shí)數(shù)據(jù)傳輸速率在40Kbps左右,而目前一般的超短波數(shù)傳電臺(tái)傳送速率多為2.4kbit/s或更低。
7、系統(tǒng)的傳輸容量大。監(jiān)控中心站要和每一個(gè)管網(wǎng)監(jiān)控點(diǎn)實(shí)現(xiàn)實(shí)時(shí)連接。由于管網(wǎng)監(jiān)控點(diǎn)數(shù)量眾多,系統(tǒng)要求能滿足突發(fā)性數(shù)據(jù)傳輸?shù)男枰鳪PRS技術(shù)能很好地滿足傳輸突發(fā)性數(shù)據(jù)的需要。
8、通信費(fèi)用低。由于GPRS采用包月計(jì)費(fèi)的方式,運(yùn)營(yíng)維護(hù)成本低,月通信費(fèi)用將在200元之內(nèi)。
三、解決方案介紹
由于GPRS通信是基于IP地址的數(shù)據(jù)分組通信網(wǎng)絡(luò),監(jiān)控中心計(jì)算機(jī)主機(jī)配置固定的IP地址,各個(gè)端站的GPRS模塊和該主機(jī)進(jìn)行通信。
(一)系統(tǒng)組成
1、管網(wǎng)監(jiān)控點(diǎn):
管網(wǎng)監(jiān)控點(diǎn):各監(jiān)控點(diǎn)通過數(shù)據(jù)采集模塊采集如壓力、流量等數(shù)據(jù),,通過RS232接口與GPRS透明數(shù)據(jù)傳輸終端相連,通過GPRS透明數(shù)據(jù)傳輸終端內(nèi)置嵌入式處理器對(duì)數(shù)據(jù)進(jìn)行處理、協(xié)議封裝后發(fā)送到GSM網(wǎng)絡(luò)。
2、監(jiān)控中心:
服務(wù)器申請(qǐng)配置固定IP地址,采用省移動(dòng)通信公司提供的DDN專線,與GPRS網(wǎng)絡(luò)相連。由于DDN專線可提供較高的帶寬,當(dāng)管網(wǎng)監(jiān)控點(diǎn)數(shù)量增加,中心不用擴(kuò)容即可滿足需求。
監(jiān)控中心RADIUS服務(wù)器接受到GPRS網(wǎng)絡(luò)傳來的數(shù)據(jù)后先進(jìn)行AAA認(rèn)證,后傳送到監(jiān)控中心計(jì)算機(jī)主機(jī),通過系統(tǒng)軟件對(duì)數(shù)據(jù)進(jìn)行還原顯示,并進(jìn)行數(shù)據(jù)處理。
3、GPRS/GSM移動(dòng)數(shù)據(jù)傳輸網(wǎng)絡(luò):
現(xiàn)場(chǎng)監(jiān)控點(diǎn)采集的數(shù)據(jù)經(jīng)GSM網(wǎng)絡(luò)空中接口功能模塊同時(shí)對(duì)數(shù)據(jù)進(jìn)行解碼處理,轉(zhuǎn)換成在公網(wǎng)數(shù)據(jù)傳送的格式,通過中國(guó)移動(dòng)的GPRS無線數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行傳輸,最終傳送到監(jiān)控中心IP地址。
(二)系統(tǒng)方案
各監(jiān)控點(diǎn)使用GPRS透明數(shù)據(jù)傳輸終端,通過移動(dòng)的GPRS網(wǎng)絡(luò)與監(jiān)控中心相連。
各污染源數(shù)據(jù)采集點(diǎn)使用移動(dòng)通信公司統(tǒng)一的STK卡,同時(shí)監(jiān)控中心對(duì)各點(diǎn)進(jìn)行登記,保存相關(guān)資料以便識(shí)別和維護(hù)處理。各信息采集點(diǎn)運(yùn)行監(jiān)控系統(tǒng)軟件,支持24小時(shí)實(shí)時(shí)在線,實(shí)現(xiàn)信息采集點(diǎn)24小時(shí)傳送采集的信息數(shù)據(jù)。
凡自來水公司授權(quán)的信息采集點(diǎn)均可以使用本系統(tǒng):
1、管網(wǎng)監(jiān)控點(diǎn)必須使用移動(dòng)統(tǒng)一的STK卡,用戶使用本卡只能用于與監(jiān)控中心數(shù)據(jù)通信功能。
2、終端設(shè)備使用中聯(lián)視訊提供的GPRS移動(dòng)數(shù)據(jù)通信終端。
3、用戶登記:符合自來水公司的規(guī)定。
(三)產(chǎn)品特性
系統(tǒng)采用SG2000 系列GPRS無線透明數(shù)據(jù)傳輸終端。產(chǎn)品基于中國(guó)移動(dòng)的GPRS網(wǎng)絡(luò),具有高性能、高可靠及抗干擾能力強(qiáng)等特點(diǎn),提供標(biāo)準(zhǔn)232數(shù)據(jù)口可直接與計(jì)算機(jī)、RTU、PLC、GPS接收機(jī)、數(shù)碼相機(jī)、數(shù)據(jù)終端等連接,傳輸速率達(dá)171Kbps,具有遠(yuǎn)程診斷、測(cè)試、監(jiān)管功能,滿足各行業(yè)調(diào)度或控制中心與眾多遠(yuǎn)端站之間的數(shù)據(jù)采集和控制。
1、支持900/1800/1900MHz三頻GSM/GPRS。
2、接口: RS232、RS485、PCMCIA。
3、系統(tǒng)理論傳輸速率171Kbps,實(shí)際傳輸速率40Kbps。
4、支持Windows95/98/200/XP、LINUX操作系統(tǒng)。
5、支持透明數(shù)據(jù)傳輸與協(xié)議轉(zhuǎn)換 。
6、支持VPN安全功能。
7、安裝靈活、使用方便、可靠。
(四)安全措施
由于供水調(diào)度監(jiān)控系統(tǒng)的特殊性,本系統(tǒng)需要極高的系統(tǒng)安全保障和穩(wěn)定性。安全保障主要是防止來自系統(tǒng)內(nèi)外的有意和無意的破環(huán),網(wǎng)絡(luò)安全防護(hù)措施包括信道加密、信源加密、登錄防護(hù)、訪問防護(hù)、接入防護(hù)、防火墻等。穩(wěn)定是指系統(tǒng)能夠7×24小時(shí)不間斷運(yùn)行,即使出現(xiàn)硬件和軟件故障,系統(tǒng)也不能中斷運(yùn)行。
數(shù)據(jù)中心可通過公網(wǎng)使用VPN接入到移動(dòng)GPRS網(wǎng),采用VPN方式成本比較低,企業(yè)不用租用專線,還可以利舊使用原有的VPN設(shè)備,移動(dòng)終端需要安裝具有VPN二次虛擬撥號(hào)的功能的軟件。通過VPN方式,客戶端在連接應(yīng)用服務(wù)器前,要經(jīng)過Radius服務(wù)器的認(rèn)證整個(gè)數(shù)據(jù)傳送過程得到了加密保護(hù),安全性比較高,可充分保障速度和網(wǎng)絡(luò)服務(wù)質(zhì)量。
另外,數(shù)據(jù)中心也可以采用APN接入方式,租用專線接入到移動(dòng)公司的GGSN設(shè)備上,這種成本高,安全性高、穩(wěn)定可靠。
對(duì)于安全性要求非常高的系統(tǒng),可考慮在專用APN接入的基礎(chǔ)上再加上VPN接入方式的混合接入方式,進(jìn)一步提高系統(tǒng)的安全性。
1、VPN虛擬專網(wǎng)模式:企業(yè)內(nèi)部網(wǎng)絡(luò)中配置VPN服務(wù)器,移動(dòng)終端加載具有VPN二次虛擬撥號(hào)的功能的客戶端軟件。采用VPN安全技術(shù),用戶通過接入企業(yè)內(nèi)部虛擬專網(wǎng)的方式與Internet進(jìn)行隔離,可對(duì) 整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù),有效避免非法入侵。
2、利用SIM卡的唯一性,對(duì)用戶SIM卡手機(jī)號(hào)碼進(jìn)行鑒別授權(quán),在網(wǎng)絡(luò)側(cè)對(duì)SIM卡號(hào)和APN進(jìn)行綁定,劃定用戶可接入某系統(tǒng)的范圍,只有屬于指定行業(yè)的SIM卡手機(jī)號(hào)才能訪問專用APN,移動(dòng)終端與數(shù)據(jù)中心采用中國(guó)移動(dòng)分配的專門的APN進(jìn)行無線網(wǎng)絡(luò)接入,普通手機(jī)的SIM卡號(hào)無法呼叫專門的APN。
3、對(duì)于特定用戶,可通過數(shù)據(jù)中心分配特定的用戶ID和密碼, 其他沒有數(shù)據(jù)中心分配的用戶ID和密碼的用戶將無法登錄進(jìn)入系統(tǒng),系統(tǒng)的安全性進(jìn)一步增強(qiáng)。
4、數(shù)據(jù)加密:通過VPN對(duì)整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù)。
5、網(wǎng)絡(luò)接入安全鑒定機(jī)制:采用防火墻軟件,設(shè)置網(wǎng)絡(luò)鑒權(quán)和安全防范功能,保障系統(tǒng)安全。
四、結(jié)論
采用GPRS構(gòu)建供水調(diào)度監(jiān)控系統(tǒng)系統(tǒng),目前有包月制和按數(shù)據(jù)量?jī)煞N收費(fèi)方式,按流量計(jì)算0.03元/kbyte,而包月制20元/月有1024 k流量,可滿足目前監(jiān)控系統(tǒng)的實(shí)際數(shù)據(jù)量,估計(jì)日后其費(fèi)用會(huì)逐步降低。對(duì)于用戶來說,由于通信費(fèi)用較低,享受到了實(shí)惠。另外,由于接入設(shè)備可以移動(dòng),當(dāng)管網(wǎng)監(jiān)控點(diǎn)搬遷時(shí)設(shè)備可隨之遷移并可錄防護(hù)、訪問防護(hù)、接入防護(hù)、防火墻等。穩(wěn)定是指系統(tǒng)能夠7×24小時(shí)不間斷運(yùn)行,即使出現(xiàn)硬件和軟件故障,系統(tǒng)也不能中斷運(yùn)行。
數(shù)據(jù)中心可通過公網(wǎng)使用VPN接入到移動(dòng)GPRS網(wǎng),采用VPN方式成本比較低,企業(yè)不用租用專線,還可以利舊使用原有的VPN設(shè)備,移動(dòng)終端需要安裝具有VPN二次虛擬撥號(hào)的功能的軟件。通過VPN方式,客戶端在連接應(yīng)用服務(wù)器前,要經(jīng)過Radius服務(wù)器的認(rèn)證整個(gè)數(shù)據(jù)傳送過程得到了加密保護(hù),安全性比較高,可充分保障速度和網(wǎng)絡(luò)服務(wù)質(zhì)量。
另外,數(shù)據(jù)中心也可以采用APN接入方式,租用專線接入到移動(dòng)公司的GGSN設(shè)備上,這種成本高,安全性高、穩(wěn)定可靠。
對(duì)于安全性要求非常高的系統(tǒng),可考慮在專用APN接入的基礎(chǔ)上再加上VPN接入方式的混合接入方式,進(jìn)一步提高系統(tǒng)的安全性。
1、VPN虛擬專網(wǎng)模式:企業(yè)內(nèi)部網(wǎng)絡(luò)中配置VPN服務(wù)器,移動(dòng)終端加載具有VPN二次虛擬撥號(hào)的功能的客戶端軟件。采用VPN安全技術(shù),用戶通過接入企業(yè)內(nèi)部虛擬專網(wǎng)的方式與Internet進(jìn)行隔離,可對(duì) 整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù),有效避免非法入侵。
2、利用SIM卡的唯一性,對(duì)用戶SIM卡手機(jī)號(hào)碼進(jìn)行鑒別授權(quán),在網(wǎng)絡(luò)側(cè)對(duì)SIM卡號(hào)和APN進(jìn)行綁定,劃定用戶可接入某系統(tǒng)的范圍,只有屬于指定行業(yè)的SIM卡手機(jī)號(hào)才能訪問專用APN,移動(dòng)終端與數(shù)據(jù)中心采用中國(guó)移動(dòng)分配的專門的APN進(jìn)行無線網(wǎng)絡(luò)接入,普通手機(jī)的SIM卡號(hào)無法呼叫專門的APN。
3、對(duì)于特定用戶,可通過數(shù)據(jù)中心分配特定的用戶ID和密碼, 其他沒有數(shù)據(jù)中心分配的用戶ID和密碼的用戶將無法登錄進(jìn)入系統(tǒng),系統(tǒng)的安全性進(jìn)一步增強(qiáng)。
4、數(shù)據(jù)加密:通過VPN對(duì)整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù)。
5、網(wǎng)絡(luò)接入安全鑒定機(jī)制:采用防火墻軟件,設(shè)置網(wǎng)絡(luò)鑒權(quán)和安全防范功能,保障系統(tǒng)安全。
四、結(jié)論
采用GPRS構(gòu)建供水調(diào)度監(jiān)控系統(tǒng)系統(tǒng),目前有包月制和按數(shù)據(jù)量?jī)煞N收費(fèi)方式,按流量計(jì)算0.03元/kbyte,而包月制20元/月有1024 k流量,可滿足目前監(jiān)控系統(tǒng)的實(shí)際數(shù)據(jù)量,估計(jì)日后其費(fèi)用會(huì)逐步降低。對(duì)于用戶來說,由于通信費(fèi)用較低,享受到了實(shí)惠。另外,由于接入設(shè)備可以移動(dòng),當(dāng)管網(wǎng)監(jiān)控點(diǎn)搬遷時(shí)設(shè)備可隨之遷移并可繼續(xù)使用,可以保護(hù)用戶原有投資,適合于供水調(diào)度監(jiān)控工作的特點(diǎn),能很好地滿足供水調(diào)監(jiān)控的需求,而且,做為網(wǎng)絡(luò)運(yùn)營(yíng)商的移動(dòng)通信公司也將因此獲得業(yè)務(wù)穩(wěn)定的集團(tuán)用戶,隨著用戶數(shù)量的增加,移動(dòng)通信公司的營(yíng)收也隨之增加,調(diào)動(dòng)了運(yùn)營(yíng)商的積極性,符合網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)應(yīng)用同步發(fā)展的要求。
城市供水調(diào)度監(jiān)控系統(tǒng)的主要目的是解決自來水公司對(duì)供水各環(huán)節(jié)監(jiān)測(cè)點(diǎn)的數(shù)據(jù)采集和監(jiān)控。該系統(tǒng)由監(jiān)控中心和各個(gè)水源監(jiān)測(cè)點(diǎn)組成,各個(gè)水源監(jiān)測(cè)點(diǎn)的數(shù)據(jù)采集終端(RTU或PLC)可監(jiān)視和采集水位、壓力、流量、濁度、余氯、泵頻等各種數(shù)據(jù),供控制中心及有關(guān)部門分析和決策取用,提高工作效率,保證供水質(zhì)量,滿足日益增產(chǎn)的用水量的需求?!?
城市供水調(diào)度需要對(duì)各個(gè)自來水廠進(jìn)行管理,包括自來水公司控制中心、水廠分控中心、管網(wǎng)加壓站和水源監(jiān)控站等。城市供水調(diào)度系統(tǒng)一般包括:水司控制中心、多個(gè)水廠分控中心、多個(gè)水廠監(jiān)控分站、多個(gè)水源井監(jiān)控站、多個(gè)管網(wǎng)加壓站和多個(gè)管網(wǎng)測(cè)壓站。
城市供水調(diào)度監(jiān)控系統(tǒng)可以對(duì)遠(yuǎn)程現(xiàn)場(chǎng)的運(yùn)行設(shè)備進(jìn)行監(jiān)視和控制,以實(shí)現(xiàn)管道壓力、水流量的數(shù)據(jù)傳送及閥門開關(guān)的自動(dòng)控制,降低了故障率和提高了對(duì)系統(tǒng)的反應(yīng)時(shí)間。便于及時(shí)迅速的了解及控制遠(yuǎn)端管道及閥門,低故障率和檢修的時(shí)間,減少停水次數(shù)。各水源監(jiān)測(cè)點(diǎn)的數(shù)據(jù)采集終端可自動(dòng)采集管道壓力、水流量的實(shí)時(shí)數(shù)據(jù)與開關(guān)狀態(tài)等數(shù)據(jù),信息傳輸?shù)阶詠硭镜谋O(jiān)控中心,監(jiān)控中心通過對(duì)傳輸回的數(shù)據(jù)進(jìn)行分析,可找到出故障的地點(diǎn),從而當(dāng)一個(gè)遠(yuǎn)端出現(xiàn)故障時(shí),能在最短的時(shí)間內(nèi)解決問題,恢復(fù)供水,提高了整體的服務(wù)水平,從而實(shí)現(xiàn)了城市供水的信息化、現(xiàn)代化。
目前,自來水供水調(diào)度監(jiān)控系統(tǒng)中采用的數(shù)據(jù)通信可簡(jiǎn)單分為有線和無線兩大類,其中有線通信主要包括架設(shè)光纜、電纜或租用電信電話線、X.25、DDN、ADSL等,而無線則包括超短波通信、擴(kuò)頻通信、衛(wèi)星通信、GSM 短信/GPRS通信等。
在城市供水調(diào)度監(jiān)控系統(tǒng)中,由于各管網(wǎng)監(jiān)控點(diǎn)分布范圍廣、數(shù)量多、距離遠(yuǎn),個(gè)別點(diǎn)還地處偏僻,因此架設(shè)光纜、鋪設(shè)電纜難度大、不切合實(shí)際,向電信部門租用專用電話線又要申請(qǐng)很多電話線,而且有些監(jiān)控點(diǎn)線路難以到達(dá),況且采用電話線路時(shí)需要等待漫長(zhǎng)的電話撥號(hào)過程,速度慢,運(yùn)營(yíng)成本較高,總之監(jiān)控系統(tǒng)采用有線通信方式建設(shè)周期長(zhǎng)、工作難度大、運(yùn)行費(fèi)用高,不便于大規(guī)模使用;與之相比,無線通信方式則顯得非常靈活,它具有投資較少、建設(shè)周期短、運(yùn)行維護(hù)簡(jiǎn)單、性價(jià)比高等優(yōu)點(diǎn)。在監(jiān)控系統(tǒng)中,無線通信方式主要包括:超短波(230MHz)無線數(shù)傳、擴(kuò)頻、衛(wèi)星通信、GSM數(shù)字蜂窩通信系統(tǒng)等,其中衛(wèi)星通信由于通信費(fèi)用昂貴,只在一些特殊的領(lǐng)域下使用,未得以普及;而擴(kuò)頻通信技術(shù)雖然速率高,但只能在視距范圍內(nèi)傳輸,應(yīng)用也受到限制。采用超短波數(shù)傳電臺(tái)作為傳輸信道具有組網(wǎng)靈活、擴(kuò)展容易、維修方便、運(yùn)行費(fèi)用低等優(yōu)點(diǎn),但由于系統(tǒng)工作于230MHz且多采用普通間接調(diào)制的數(shù)傳電臺(tái),這就造成系統(tǒng)易受外界干擾、通信速率低、誤碼率高、數(shù)據(jù)傳送量不大、信號(hào)覆蓋范圍小等缺點(diǎn)。
二、方案選擇
經(jīng)過比較分析,我們選擇中國(guó)移動(dòng)的GPRS系統(tǒng)作為城市供水調(diào)度監(jiān)控系統(tǒng)的數(shù)據(jù)通信平臺(tái)。目前,GSM網(wǎng)絡(luò)經(jīng)過電信部門的多年建設(shè),覆蓋范圍不斷擴(kuò)大,已成為成熟、穩(wěn)定、可靠的通信網(wǎng)絡(luò),特別是中國(guó)移動(dòng)新推出的GPRS數(shù)據(jù)業(yè)務(wù)。GSM/GPRS系統(tǒng)可提供廣域的無線IP連接。在移動(dòng)通信公司的GPRS業(yè)務(wù)平臺(tái)上構(gòu)建自來水供水調(diào)度監(jiān)控系統(tǒng),實(shí)現(xiàn)管網(wǎng)監(jiān)控點(diǎn)的無線數(shù)據(jù)傳輸具有可充分利用現(xiàn)有網(wǎng)絡(luò),縮短建設(shè)周期,降低建設(shè)成本的優(yōu)點(diǎn),而且設(shè)備安裝方便、維護(hù)簡(jiǎn)單。
GPRS無線監(jiān)控系統(tǒng)具備如下特點(diǎn):
1、良好的實(shí)時(shí)響應(yīng)與處理能力。與短消息服務(wù)比較,由于GPRS具有實(shí)時(shí)在線特性,系統(tǒng)無時(shí)延,系統(tǒng)能夠同時(shí)實(shí)時(shí)收取、處理多個(gè)/所有監(jiān)測(cè)點(diǎn)的各種數(shù)據(jù),無需輪巡就可以同步監(jiān)測(cè)點(diǎn)的時(shí)鐘可很好的滿足系統(tǒng)對(duì)數(shù)據(jù)采集和傳輸實(shí)時(shí)性的要求。
2、遠(yuǎn)程儀器設(shè)備控制:由于采用GPRS雙向傳輸系統(tǒng),監(jiān)控中心可以反向?qū)崿F(xiàn)對(duì)儀器設(shè)備的時(shí)間校正、狀態(tài)報(bào)告、開關(guān)以及其他監(jiān)測(cè)、控制等功能;
3、建設(shè)成本低:可充分利用現(xiàn)有GSM網(wǎng)絡(luò),設(shè)備安裝即接通,而采用超短波通信時(shí)需要充分考慮現(xiàn)場(chǎng)環(huán)境,還需要配備天線鐵架等附屬設(shè)備。
4、安裝調(diào)試簡(jiǎn)單,建設(shè)周期短:利用現(xiàn)有成熟GSM網(wǎng)絡(luò),系統(tǒng)投入運(yùn)行時(shí)基本不需要調(diào)試,安裝簡(jiǎn)捷。采用超短波通信時(shí)安裝調(diào)試工作量大,要先進(jìn)行現(xiàn)場(chǎng)信號(hào)測(cè)試,天線電話線,而且有些監(jiān)控點(diǎn)線路難以到達(dá),況且采用電話線路時(shí)需要等待漫長(zhǎng)的電話撥號(hào)過程,速度慢,運(yùn)營(yíng)成本較高,總之監(jiān)控系統(tǒng)采用有線通信方式建設(shè)周期長(zhǎng)、工作難度大、運(yùn)行費(fèi)用高,不便于大規(guī)模使用;與之相比,無線通信方式則顯得非常靈活,它具有投資較少、建設(shè)周期短、運(yùn)行維護(hù)簡(jiǎn)單、性價(jià)比高等優(yōu)點(diǎn)。在監(jiān)控系統(tǒng)中,無線通信方式主要包括:超短波(230MHz)無線數(shù)傳、擴(kuò)頻、衛(wèi)星通信、GSM數(shù)字蜂窩通信系統(tǒng)等,其中衛(wèi)星通信由于通信費(fèi)用昂貴,只在一些特殊的領(lǐng)域下使用,未得以普及;而擴(kuò)頻通信技術(shù)雖然速率高,但只能在視距范圍內(nèi)傳輸,應(yīng)用也受到限制。采用超短波數(shù)傳電臺(tái)作為傳輸信道具有組網(wǎng)靈活、擴(kuò)展容易、維修方便、運(yùn)行費(fèi)用低等優(yōu)點(diǎn),但由于系統(tǒng)工作于230MHz且多采用普通間接調(diào)制的數(shù)傳電臺(tái),這就造成系統(tǒng)易受外界干擾、通信速率低、誤碼率高、數(shù)據(jù)傳送量不大、信號(hào)覆蓋范圍小等缺點(diǎn)。
二、方案選擇
經(jīng)過比較分析,我們選擇中國(guó)移動(dòng)的GPRS系統(tǒng)作為城市供水調(diào)度監(jiān)控系統(tǒng)的數(shù)據(jù)通信平臺(tái)。目前,GSM網(wǎng)絡(luò)經(jīng)過電信部門的多年建設(shè),覆蓋范圍不斷擴(kuò)大,已成為成熟、穩(wěn)定、可靠的通信網(wǎng)絡(luò),特別是中國(guó)移動(dòng)新推出的GPRS數(shù)據(jù)業(yè)務(wù)。GSM/GPRS系統(tǒng)可提供廣域的無線IP連接。在移動(dòng)通信公司的GPRS業(yè)務(wù)平臺(tái)上構(gòu)建自來水供水調(diào)度監(jiān)控系統(tǒng),實(shí)現(xiàn)管網(wǎng)監(jiān)控點(diǎn)的無線數(shù)據(jù)傳輸具有可充分利用現(xiàn)有網(wǎng)絡(luò),縮短建設(shè)周期,降低建設(shè)成本的優(yōu)點(diǎn),而且設(shè)備安裝方便、維護(hù)簡(jiǎn)單。
GPRS無線監(jiān)控系統(tǒng)具備如下特點(diǎn):
1、良好的實(shí)時(shí)響應(yīng)與處理能力。與短消息服務(wù)比較,由于GPRS具有實(shí)時(shí)在線特性,系統(tǒng)無時(shí)延,系統(tǒng)能夠同時(shí)實(shí)時(shí)收取、處理多個(gè)/所有監(jiān)測(cè)點(diǎn)的各種數(shù)據(jù),無需輪巡就可以同步監(jiān)測(cè)點(diǎn)的時(shí)鐘可很好的滿足系統(tǒng)對(duì)數(shù)據(jù)采集和傳輸實(shí)時(shí)性的要求。
2、遠(yuǎn)程儀器設(shè)備控制:由于采用GPRS雙向傳輸系統(tǒng),監(jiān)控中心可以反向?qū)崿F(xiàn)對(duì)儀器設(shè)備的時(shí)間校正、狀態(tài)報(bào)告、開關(guān)以及其他監(jiān)測(cè)、控制等功能;
3、建設(shè)成本低:可充分利用現(xiàn)有GSM網(wǎng)絡(luò),設(shè)備安裝即接通,而采用超短波通信時(shí)需要充分考慮現(xiàn)場(chǎng)環(huán)境,還需要配備天線鐵架等附屬設(shè)備。
4、安裝調(diào)試簡(jiǎn)單,建設(shè)周期短:利用現(xiàn)有成熟GSM網(wǎng)絡(luò),系統(tǒng)投入運(yùn)行時(shí)基本不需要調(diào)試,安裝簡(jiǎn)捷。采用超短波通信時(shí)安裝調(diào)試工作量大,要先進(jìn)行現(xiàn)場(chǎng)信號(hào)測(cè)試,天線鐵架架設(shè),天線方向角度調(diào)試等工作。
5、覆蓋范圍廣。構(gòu)建供水調(diào)度監(jiān)控系統(tǒng)要求數(shù)據(jù)通信覆蓋范圍廣,擴(kuò)容無限制,接入地點(diǎn)無限制,能滿足山區(qū)、鄉(xiāng)鎮(zhèn)和跨地區(qū)的接入需求。
由于管網(wǎng)監(jiān)控點(diǎn)數(shù)量眾多,分布在全市范圍內(nèi),部分管網(wǎng)監(jiān)控點(diǎn)位于偏僻地區(qū),而且地理位置分散。采用超短波通訊方式,覆蓋范圍只有30多公里;而采用GPRS方式,理論上在無線GSM/GPRS網(wǎng)絡(luò)的覆蓋范圍之內(nèi),都可以實(shí)現(xiàn)監(jiān)控。
6、數(shù)據(jù)傳輸速率高。GPRS網(wǎng)絡(luò)傳送速率理論上可達(dá)171.2kbit/s,實(shí)際應(yīng)用時(shí)數(shù)據(jù)傳輸速率在40Kbps左右,而目前一般的超短波數(shù)傳電臺(tái)傳送速率多為2.4kbit/s或更低。
7、系統(tǒng)的傳輸容量大。監(jiān)控中心站要和每一個(gè)管網(wǎng)監(jiān)控點(diǎn)實(shí)現(xiàn)實(shí)時(shí)連接。由于管網(wǎng)監(jiān)控點(diǎn)數(shù)量眾多,系統(tǒng)要求能滿足突發(fā)性數(shù)據(jù)傳輸?shù)男枰鳪PRS技術(shù)能很好地滿足傳輸突發(fā)性數(shù)據(jù)的需要。
8、通信費(fèi)用低。由于GPRS采用包月計(jì)費(fèi)的方式,運(yùn)營(yíng)維護(hù)成本低,月通信費(fèi)用將在200元之內(nèi)。
三、解決方案介紹
由于GPRS通信是基于IP地址的數(shù)據(jù)分組通信網(wǎng)絡(luò),監(jiān)控中心計(jì)算機(jī)主機(jī)配置固定的IP地址,各個(gè)端站的GPRS模塊和該主機(jī)進(jìn)行通信。
(一)系統(tǒng)組成
1、管網(wǎng)監(jiān)控點(diǎn):
管網(wǎng)監(jiān)控點(diǎn):各監(jiān)控點(diǎn)通過數(shù)據(jù)采集模塊采集如壓力、流量等數(shù)據(jù),,通過RS232接口與GPRS透明數(shù)據(jù)傳輸終端相連,通過GPRS透明數(shù)據(jù)傳輸終端內(nèi)置嵌入式處理器對(duì)數(shù)據(jù)進(jìn)行處理、協(xié)議封裝后發(fā)送到GSM網(wǎng)絡(luò)。
2、監(jiān)控中心:
服務(wù)器申請(qǐng)配置固定IP地址,采用省移動(dòng)通信公司提供的DDN專線,與GPRS網(wǎng)絡(luò)相連。由于DDN專線可提供較高的帶寬,當(dāng)管網(wǎng)監(jiān)控點(diǎn)數(shù)量增加,中心不用擴(kuò)容即可滿足需求。
監(jiān)控中心RADIUS服務(wù)器接受到GPRS網(wǎng)絡(luò)傳來的數(shù)據(jù)后先進(jìn)行AAA認(rèn)證,后傳送到監(jiān)控中心計(jì)算機(jī)主機(jī),通過系統(tǒng)軟件對(duì)數(shù)據(jù)進(jìn)行還原顯示,并進(jìn)行數(shù)據(jù)處理。
3、GPRS/GSM移動(dòng)數(shù)據(jù)傳輸網(wǎng)絡(luò):
現(xiàn)場(chǎng)監(jiān)控點(diǎn)采集的數(shù)據(jù)經(jīng)GSM網(wǎng)絡(luò)空中接口功能模塊同時(shí)對(duì)數(shù)據(jù)進(jìn)行解碼處理,轉(zhuǎn)換成在公網(wǎng)數(shù)據(jù)傳送的格式,通過中國(guó)移動(dòng)的GPRS無線數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行傳輸,最終傳送到監(jiān)控中心IP地址。
(二)系統(tǒng)方案
各監(jiān)控點(diǎn)使用GPRS透明數(shù)據(jù)傳輸終端,通過移動(dòng)的GPRS網(wǎng)絡(luò)與監(jiān)控中心相連。
各污染源數(shù)據(jù)采集點(diǎn)使用移動(dòng)通信公司統(tǒng)一的STK卡,同時(shí)監(jiān)控中心對(duì)各點(diǎn)進(jìn)行登記,保存相關(guān)資料以便識(shí)別和維護(hù)處理。各信息采集點(diǎn)運(yùn)行監(jiān)控系統(tǒng)軟件,支持24小時(shí)實(shí)時(shí)在線,實(shí)現(xiàn)信息采集點(diǎn)24小時(shí)傳送采集的信息數(shù)據(jù)。
凡自來水公司授權(quán)的信息采集點(diǎn)均可以使用本系統(tǒng):
1、管網(wǎng)監(jiān)控點(diǎn)必須使用移動(dòng)統(tǒng)一的STK卡,用戶使用本卡只能用于與監(jiān)控中心數(shù)據(jù)通信功能。
2、終端設(shè)備使用中聯(lián)視訊提供的GPRS移動(dòng)數(shù)據(jù)通信終端。
3、用戶登記:符合自來水公司的規(guī)定。
(三)產(chǎn)品特性
系統(tǒng)采用SG2000 系列GPRS無線透明數(shù)據(jù)傳輸終端。產(chǎn)品基于中國(guó)移動(dòng)的GPRS網(wǎng)絡(luò),具有高性能、高可靠及抗干擾能力強(qiáng)等特點(diǎn),提供標(biāo)準(zhǔn)232數(shù)據(jù)口可直接與計(jì)算機(jī)、RTU、PLC、GPS接收機(jī)、數(shù)碼相機(jī)、數(shù)據(jù)終端等連接,傳輸速率達(dá)171Kbps,具有遠(yuǎn)程診斷、測(cè)試、監(jiān)管功能,滿足各行業(yè)調(diào)度或控制中心與眾多遠(yuǎn)端站之間的數(shù)據(jù)采集和控制。
1、支持900/1800/1900MHz三頻GSM/GPRS。
2、接口: RS232、RS485、PCMCIA。
3、系統(tǒng)理論傳輸速率171Kbps,實(shí)際傳輸速率40Kbps。
4、支持Windows95/98/200/XP、LINUX操作系統(tǒng)。
5、支持透明數(shù)據(jù)傳輸與協(xié)議轉(zhuǎn)換 。
6、支持VPN安全功能。
7、安裝靈活、使用方便、可靠。
(四)安全措施
由于供水調(diào)度監(jiān)控系統(tǒng)的特殊性,本系統(tǒng)需要極高的系統(tǒng)安全保障和穩(wěn)定性。安全保障主要是防止來自系統(tǒng)內(nèi)外的有意和無意的破環(huán),網(wǎng)絡(luò)安全防護(hù)措施包括信道加密、信源加密、登錄防護(hù)、訪問防護(hù)、接入防護(hù)、防火墻等。穩(wěn)定是指系統(tǒng)能夠7×24小時(shí)不間斷運(yùn)行,即使出現(xiàn)硬件和軟件故障,系統(tǒng)也不能中斷運(yùn)行。
數(shù)據(jù)中心可通過公網(wǎng)使用VPN接入到移動(dòng)GPRS網(wǎng),采用VPN方式成本比較低,企業(yè)不用租用專線,還可以利舊使用原有的VPN設(shè)備,移動(dòng)終端需要安裝具有VPN二次虛擬撥號(hào)的功能的軟件。通過VPN方式,客戶端在連接應(yīng)用服務(wù)器前,要經(jīng)過Radius服務(wù)器的認(rèn)證整個(gè)數(shù)據(jù)傳送過程得到了加密保護(hù),安全性比較高,可充分保障速度和網(wǎng)絡(luò)服務(wù)質(zhì)量。
另外,數(shù)據(jù)中心也可以采用APN接入方式,租用專線接入到移動(dòng)公司的GGSN設(shè)備上,這種成本高,安全性高、穩(wěn)定可靠。
對(duì)于安全性要求非常高的系統(tǒng),可考慮在專用APN接入的基礎(chǔ)上再加上VPN接入方式的混合接入方式,進(jìn)一步提高系統(tǒng)的安全性。
1、VPN虛擬專網(wǎng)模式:企業(yè)內(nèi)部網(wǎng)絡(luò)中配置VPN服務(wù)器,移動(dòng)終端加載具有VPN二次虛擬撥號(hào)的功能的客戶端軟件。采用VPN安全技術(shù),用戶通過接入企業(yè)內(nèi)部虛擬專網(wǎng)的方式與Internet進(jìn)行隔離,可對(duì) 整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù),有效避免非法入侵。
2、利用SIM卡的唯一性,對(duì)用戶SIM卡手機(jī)號(hào)碼進(jìn)行鑒別授權(quán),在網(wǎng)絡(luò)側(cè)對(duì)SIM卡號(hào)和APN進(jìn)行綁定,劃定用戶可接入某系統(tǒng)的范圍,只有屬于指定行業(yè)的SIM卡手機(jī)號(hào)才能訪問專用APN,移動(dòng)終端與數(shù)據(jù)中心采用中國(guó)移動(dòng)分配的專門的APN進(jìn)行無線網(wǎng)絡(luò)接入,普通手機(jī)的SIM卡號(hào)無法呼叫專門的APN。
3、對(duì)于特定用戶,可通過數(shù)據(jù)中心分配特定的用戶ID和密碼, 其他沒有數(shù)據(jù)中心分配的用戶ID和密碼的用戶將無法登錄進(jìn)入系統(tǒng),系統(tǒng)的安全性進(jìn)一步增強(qiáng)。
4、數(shù)據(jù)加密:通過VPN對(duì)整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù)。
5、網(wǎng)絡(luò)接入安全鑒定機(jī)制:采用防火墻軟件,設(shè)置網(wǎng)絡(luò)鑒權(quán)和安全防范功能,保障系統(tǒng)安全。
四、結(jié)論
采用GPRS構(gòu)建供水調(diào)度監(jiān)控系統(tǒng)系統(tǒng),目前有包月制和按數(shù)據(jù)量?jī)煞N收費(fèi)方式,按流量計(jì)算0.03元/kbyte,而包月制20元/月有1024 k流量,可滿足目前監(jiān)控系統(tǒng)的實(shí)際數(shù)據(jù)量,估計(jì)日后其費(fèi)用會(huì)逐步降低。對(duì)于用戶來說,由于通信費(fèi)用較低,享受到了實(shí)惠。另外,由于接入設(shè)備可以移動(dòng),當(dāng)管網(wǎng)監(jiān)控點(diǎn)搬遷時(shí)設(shè)備可隨之遷移并可錄防護(hù)、訪問防護(hù)、接入防護(hù)、防火墻等。穩(wěn)定是指系統(tǒng)能夠7×24小時(shí)不間斷運(yùn)行,即使出現(xiàn)硬件和軟件故障,系統(tǒng)也不能中斷運(yùn)行。
數(shù)據(jù)中心可通過公網(wǎng)使用VPN接入到移動(dòng)GPRS網(wǎng),采用VPN方式成本比較低,企業(yè)不用租用專線,還可以利舊使用原有的VPN設(shè)備,移動(dòng)終端需要安裝具有VPN二次虛擬撥號(hào)的功能的軟件。通過VPN方式,客戶端在連接應(yīng)用服務(wù)器前,要經(jīng)過Radius服務(wù)器的認(rèn)證整個(gè)數(shù)據(jù)傳送過程得到了加密保護(hù),安全性比較高,可充分保障速度和網(wǎng)絡(luò)服務(wù)質(zhì)量。
另外,數(shù)據(jù)中心也可以采用APN接入方式,租用專線接入到移動(dòng)公司的GGSN設(shè)備上,這種成本高,安全性高、穩(wěn)定可靠。
對(duì)于安全性要求非常高的系統(tǒng),可考慮在專用APN接入的基礎(chǔ)上再加上VPN接入方式的混合接入方式,進(jìn)一步提高系統(tǒng)的安全性。
1、VPN虛擬專網(wǎng)模式:企業(yè)內(nèi)部網(wǎng)絡(luò)中配置VPN服務(wù)器,移動(dòng)終端加載具有VPN二次虛擬撥號(hào)的功能的客戶端軟件。采用VPN安全技術(shù),用戶通過接入企業(yè)內(nèi)部虛擬專網(wǎng)的方式與Internet進(jìn)行隔離,可對(duì) 整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù),有效避免非法入侵。
2、利用SIM卡的唯一性,對(duì)用戶SIM卡手機(jī)號(hào)碼進(jìn)行鑒別授權(quán),在網(wǎng)絡(luò)側(cè)對(duì)SIM卡號(hào)和APN進(jìn)行綁定,劃定用戶可接入某系統(tǒng)的范圍,只有屬于指定行業(yè)的SIM卡手機(jī)號(hào)才能訪問專用APN,移動(dòng)終端與數(shù)據(jù)中心采用中國(guó)移動(dòng)分配的專門的APN進(jìn)行無線網(wǎng)絡(luò)接入,普通手機(jī)的SIM卡號(hào)無法呼叫專門的APN。
3、對(duì)于特定用戶,可通過數(shù)據(jù)中心分配特定的用戶ID和密碼, 其他沒有數(shù)據(jù)中心分配的用戶ID和密碼的用戶將無法登錄進(jìn)入系統(tǒng),系統(tǒng)的安全性進(jìn)一步增強(qiáng)。
4、數(shù)據(jù)加密:通過VPN對(duì)整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù)。
5、網(wǎng)絡(luò)接入安全鑒定機(jī)制:采用防火墻軟件,設(shè)置網(wǎng)絡(luò)鑒權(quán)和安全防范功能,保障系統(tǒng)安全。
四、結(jié)論
采用GPRS構(gòu)建供水調(diào)度監(jiān)控系統(tǒng)系統(tǒng),目前有包月制和按數(shù)據(jù)量?jī)煞N收費(fèi)方式,按流量計(jì)算0.03元/kbyte,而包月制20元/月有1024 k流量,可滿足目前監(jiān)控系統(tǒng)的實(shí)際數(shù)據(jù)量,估計(jì)日后其費(fèi)用會(huì)逐步降低。對(duì)于用戶來說,由于通信費(fèi)用較低,享受到了實(shí)惠。另外,由于接入設(shè)備可以移動(dòng),當(dāng)管網(wǎng)監(jiān)控點(diǎn)搬遷時(shí)設(shè)備可隨之遷移并可繼續(xù)使用,可以保護(hù)用戶原有投資,適合于供水調(diào)度監(jiān)控工作的特點(diǎn),能很好地滿足供水調(diào)監(jiān)控的需求,而且,做為網(wǎng)絡(luò)運(yùn)營(yíng)商的移動(dòng)通信公司也將因此獲得業(yè)務(wù)穩(wěn)定的集團(tuán)用戶,隨著用戶數(shù)量的增加,移動(dòng)通信公司的營(yíng)收也隨之增加,調(diào)動(dòng)了運(yùn)營(yíng)商的積極性,符合網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)應(yīng)用同步發(fā)展的要求。