物联网农业监管溯源系统建设方案范本

物联网农业监管溯源系统建设方案物联网农业监管溯源系统建设方案 V1.0目录一、项目概述.................................................................................................................5二、总体思路.................................................................................................................52.1建设目标....................................................................................................................52.2建设内容....................................................................................................................5三、总体设计.................................................................................................................63.1设计原则....................................................................................................................63.1.1遵循相应标准................................................................................................63.1.2面向服务的应用架构（SOA）...................................................................63.1.363.1.473.1.5数据格式的统一............................................................................................73.1.673.1.773.1.873.1.9实用易用性....................................................................................................73.1.1083.2设计思路....................................................................................................................83.3平台框架....................................................................................................................83.4网络架构..................................................................................................................11四、平台设计...............................................................................................................114.1监控中心..................................................................................................................114.1.1监控中心建设目标......................................................................................124.1.1.1统一建设.....................................................................................124.1.1.2相对独立.....................................................................................124.1.1.3安全可靠.....................................................................................124.1.2监控中心运行环境......................................................................................124.1.2.1物理网络拓扑结构....................................................................124.1.2.2系统硬件平台.............................................................................134.1.2.3系统软件系统.............................................................................134.1.3监控中心作用..............................................................................................144.2物联网智能采集系统.............................................................................................15第2页物联网农业监管溯源系统建设方案 V1.04.2.1智能采集系统建设.......................................................................................154.2.2室外环境监控系统建设...............................................................................154.2.3手机APP.......................................................................................................164.2.4通讯系统设计...............................................................................................174.2.6业务功能设计...............................................................................................174.2.6.1环境监控......................................................................................174.2.6.2系统管理......................................................................................214.2.6.3视频监控......................................................................................234.3视频监控系统.........................................................................................................244.3.1系统建设目标..............................................................................................244.3.2设计依据.......................................................................................................304.3.3系统总体架构设计......................................................................................314.3.4系统前端设计..............................................................................................324.3.4.1摄像机选型.................................................................................324.3.4.2信号传输设计..............................................................................324.3.5网络监控杆体............................................................................................324.3.6平台软件.......................................................................................................334.3.6.1视频预览、显示及回放............................................................334.3.6.2云台控制.....................................................................................344.3.6.3视频监控权限管理....................................................................354.3.6.4视频监控报警..............................................................................364.4防伪溯源系统.........................................................................................................374.4.1系统设计架构...............................................................................................384.4.2系统功能设计...............................................................................................394.4.2.1基础数据管理..............................................................................394.4.2.2产地管理......................................................................................404.4.2.3生产档案管理..............................................................................404.4.2.4检测数据管理..............................................................................414.4.2.5溯源管理......................................................................................42五、安全保障...............................................................................................................425.1安全风险分析..........................................................................................................435.1.1435.1.1.1操作系统安全风险....................................................................435.1.1.2桌面应用系统的安全风险........................................................43第3页物联网农业监管溯源系统建设方案 V1.05.1.1.3病毒危害风险.............................................................................435.1.2445.1.2.1身份认证与授权控制的安全风险...........................................445.1.2.2无意识的人为失误....................................................................445.1.3应用级............................................................................................445.1.3.1信息传输的完整性风险............................................................445.1.3.2信息传输的机密性和不可抵赖性风险...................................445.1.3.3数据库安全风险........................................................................445.2安全风险策略..........................................................................................................455.2.1安全目标.......................................................................................................455.2.2设计原则.......................................................................................................455.2.2.1需求、风险、代价平衡分析的原则.......................................455.2.2.2综合性、整体性原则.................................................................455.2.2.3一致性原则..................................................................................455.2.2.4易操作性原则..............................................................................455.2.2.5适应性及灵活性原则.................................................................455.2.2.6多重保护原则..............................................................................465.2.2.7可评价性原则..............................................................................465.2.3安全机制.......................................................................................................465.2.3.1应用层安全.................................................................................465.2.3.2用户角色权限安全....................................................................465.2.3.3SSL加密安全..............................................................................465.2.3.4关键数据加密保存....................................................................475.2.3.5用户注册登录安全....................................................................475.2.3.6数据备份恢复安全....................................................................47六、性能设计...............................................................................................................47七、投资预算...............................................................................................................48第4页物联网农业监管溯源系统建设方案 V1.0一、项目概述以政府为主导，以合作社、电商、物流为龙头，重点围绕的种植、运输、销售一体化经营。建立统一的物联网质量安全追溯体系， 通过安全体系对甜瓜的种植环境、种植农户、投入品管理、种植档案、产品检验、销售、物流等全生产链条进行全面监控溯源。二、总体思路2.1建设目标1）严格农业投入品监管。强化农药、肥料、添加剂等农业投入品登记注册和审批管理，提高准入门槛。2）严格源头管控和生产记录。严格落实生产档案记录制度，督促生产经营主体执行安全间隔期和休药期制度。 将控肥、控药、控添加剂等技术作为甜瓜质量安全管控重大措施予以普及推广。3）严格监测制度。深入推进甜瓜质量安全专项整治，集中解决农药残留超标、非法添加有毒有害物质、假劣农资等突出问题和隐患。 完善甜瓜质量安全监测网络和风险评估体系，进行例行监测、监督抽查等。4）推行产地证明和追溯管理制度。建立甜瓜产地安全证明制度，将无公害、绿色、有机、地理标志甜瓜纳入追溯范围，实现甜瓜生产和进入市场、加工前的收购、贮藏、运输等环节可追溯。实现目标：源头可追溯、流程可跟踪、信息可查询、产品可召回。2.2建设内容为全面提升农业信息化水平，凸显“智慧农业”的技术集聚、产业融合和推广示范的功能定位，提高现代化和信息化管理服务水平， 加快信息化应用体系的建设步伐，基地甜瓜质量安全监管溯源系统将实现门户网站，手机 APP，甜瓜溯源系统，物联网智能采集，视频监控系统等主要功能。以的整体规划为基础，围绕种植，养殖、加工，设施农业，农业休闲观光旅游等主导产业发展目标，从促进农民增收、民生改善和生态环境质量提升等几个方面入手，结合信息化建设与农业产业化发展需求， 充分利用物联网技术、无线技术、二维码技术等信息化技术，集成传感器、监控视频头、小型气象站、智能第5页物联网农业监管溯源系统建设方案 V1.0手机等智能化自动化设备，从甜瓜智能采集、农场全天候安保视频监控、 甜瓜质量安全等方面，建设基地甜瓜质量安全监管溯源系统， 重点建设3个系统，即物联网智能采集系统、产品质量安全溯源系统、视频监控系统。面对甜瓜信息化管理和主导产业高效发展的要求，集成应用现代信息技术，构建质量安全追溯系统、智能采集系统、视频监控系统，全力提升对的管理和服务效能，着力打造特色凸显、优势突出、效益显著的智慧农业。三、总体设计3.1设计原则项目遵循项目建设原则，从实际出发，充分利用当前农业发展的良好机遇和甜瓜种植基地的资源优势，以应用为主导，在技术方面立足于高起点、跨越发展。为此，须遵循五项原则：一是加强领导、统一规划；二是需求主导、面向应用；三是整合资源、信息共享；四是突出特色、注重效益；五是坚持标准、分步实施、全面推广。3.1.1遵循相应标准系统设计符合国家关于信息系统建设的政策法规、 规范和标准，并考虑与正在制定或即将出台的相关政策法规、规范和标准的衔接。3.1.2面向服务的应用架构（ SOA）实现以服务为导向的应用架构体系（ Service-OrientedArchitecture,SOA），是目前最领先并具有广阔前景的先进架构体系， 通过业务服务的概念来提供IT的各项基本应用功能，让这些服务可以自由地排列组合、融会贯通，以便在未来能随时弹性配合新的需求而调整。3.1.3可扩展性优良的体系结构设计对于系统是否能够适应将来新业务的发展至关重要。 在满足现有系统的需求基础上，系统设计时候考虑到系统应当有充分的可扩展性，以满足未来的业务发展。因此，在方案设计中均考虑到应用逐步丰富、 系统不断扩展的要求，以形成一个易于管理、可持续发展的体系结构。同时将应用系统进行完全模块化的设计，使系统具有良好的扩展性和高效性。第6页物联网农业监管溯源系统建设方案 V1.03.1.4成熟性系统设计采用业界成熟的应用模式，能够反映当今先进的应用设计水平，并为今后系统的发展打下基础。本方案采用成熟的技术架构，是最成熟稳定的级技术平台和开发平台。3.1.5数据格式的统一系统设计采用业界公认的数据交换标准， 对系统中各种类型的数据和信息进行定义、封装、传送和解释。3.1.6可靠性系统采用的系统结构、技术措施、开发手段都建立在已经成熟的应用基础上的，保证了系统服务的高可靠性，从软件技术和系统结构上能够确保系统的“通畅性”，保证信息的录入和浏览时的不堵塞、不停顿以及在技术允许范围内的延时，平均故障间隔时间长，故障率低，提供容错设计，支持故障检测和恢复。3.1.7开放性系统设计满足多厂商的应用支持，对通用的软硬件平台具备良好的兼容能力；系统采用和厂商无关的协议规范， 符合国际标准，同时所选的产品具有很强的与其他主流产品互连的能力。3.1.8安全性系统设计采用多种安全控制，确保系统信息传输的安全，除采用数据安全控制、访问控制、权限控制、系统操作日志等手段来保证应用系统的安全外，整个系统将采用统一的权限和身份认证机制，为用户分配唯一的用户标识符UID，为系统提供可靠的用户身份认证手段，将系统的业务建立在可信任的安全基础之上。3.1.9实用易用性系统具有一致的、友好的客户化界面，易于使用和推广，并具有实际可操作性。系统在设计中力求操作简单、快捷、操作紧密结合工作中的具体业务，所见即所得。所有操作在浏览器中进行，易于使用，维护方便。系统能够满足用户的第7页物联网农业监管溯源系统建设方案 V1.0实际需要，提供有效而安全的传递和共享各种信息的计算机平台， 方便用户使用。3.1.10灵活性系统提供个性化的定向服务，系统配置灵活，软件结构模块化，任何软件模块的维护和更新都不影响其它软件模块；动态的菜单和模板化设计方法可适应用户不断变化的需求，并且便于维护。3.2设计思路以基地甜瓜质量安全监管溯源建设项目此次的整体规划为基础，围绕种植，养殖、加工，设施农业，农业休闲观光旅游等主导产业发展目标，充分利用物联网技术、无线技术、二维码技术等信息化技术，集成传感器、监控视频头、小型气象站、智能手机等智能化自动化设备， 从大棚智能采集、农场全天候安保视频监控、甜瓜质量安全等方面，建设基地甜瓜质量安全监管溯源平台。3.3平台框架项目基于SOA架构，采用基于XML与WebService组件化开发模式，实现了业务模块/组件的松藕合，在充分满足现有平台各应用系统建设的需求的同时，并考虑未来业务系统的建设集成，保证平台应用的可拓展性。软件部署架构上采用Browser/Server（浏览器/服务器）结构模式、将系统架设在数据库服务器、应用服务器、浏览器多个层次上，数据服务器专门存放数据，应用服务器提供各类服务组件来访问数据服务器和响应客户端的请求，浏览器端只显示结果和发出请求。这种模式的系统安装、维护较为简单，系统的修改和升级后只需在应用服务器端进行即可，用户操作起来比较容易上手。基于信息化建设基础软硬件设备的支撑，项目围绕物联网，防伪溯源、视频监控等信息服务的业务需求，建立和完善面向社会的交互平台，并通过门户网站、移动应用，物联网中央监控站等终端提供对外综合信息服务，构建涵盖信息采集、系统应用和综合信息服务的综合型平台。第8页物联网农业监管溯源系统建设方案 V1.0图3.3-1项目总体架构图项目采用数据、服务、业务和表现分离的多层设计理念，以安全可靠的数据管理为基础，以专业的数据服务模块为支撑，实现高效的业务处理能力，同时融合当前完备的安全、权限管理体系，保证平台的稳定和安全可靠运行，充分考虑系统的兼容性和扩展性，能够在各种终端设备上以多种形式展现。平台主要分为数据层、服务层、业务层、通讯层、设备层和应用层。数据层以数据保存为核心，建立分类数据库，实现信息资源的整合、共享和统一管理，为信息流、业务流和知识流的一体化集成提供数据基础，为安全管理提供信息服务。需要统筹规划、统一标准、分工协作，建设数据库群，实现信息资源的整合和共享，避免重复建设和标准不统一造成的资源浪费。数据主要分为：平台基础数据、质量安全管理数据库、智能采集数据库，视第9页物联网农业监管溯源系统建设方案 V1.0频监控数据库。平台基础数据：整个平台的管理数据，以保障平台正常运行，如用户数据、权限数据等。质量安全管理数据库：管理各质量安全管理数据，包括生产档案信息、产品加工信息、检测信息、溯源码信息等。智能采集数据库：管理智能采集数据，包括甜瓜温湿度数据、二氧化碳数据、室外气象数据、视频监控数据等。视频监控数据库：管理所有摄像头开启状态，角度，放大缩小等参数，并且在视频记录文件写入NVR的同时将索引文件写入数据库，可以随时查询调取。服务层服务层为整个系统提供技术支撑，主要包含界面框架、统计分析引擎、报表服务等各种服务引擎和服务策略，为业务处理提供专业化的组件服务。为了提高平台的扩展性，以模块化和契约组合的方式提供服务，每种服务可单独使用，也可随意组合，使平台更加灵活易用。业务层为了便于管理和业务关系，平台挂接多个业务系统，实现综合管理服务的各个功能，主要包括智能环境监测系统、智能视频监控系统和甜瓜质量安全溯源管理系统，通过用户接口为不同的用户提供信息查询和交互服务，并通过信息采集传输网关实现安全档案数据采集和各个环节数据传输与共享。通讯层通讯层支持COM、GPRS、3G、Wi-Fi、Internet等多种数据传输协议，提供高效的、安全的数据交互通道。设备层平台能够挂接传感器、摄像头、PC、手机、打印机、扫描设备等多种终端设备，自动完成各种格式的数据转换和交互。应用层平台支持各种数据展现和交互方式，可实现移动应用APP、溯源查询等。友好的用户界面，为公众用户提供统一的甜瓜溯源查询入口，方便公众更全面的了解信息，从而提升综合服务能力。第10页物联网农业监管溯源系统建设方案 V1.03.4网络架构根据项目实际情况及业务需求，项目由监控中心、视频监控、智能大棚组成。监控中心：配有数据服务器、应用服务器、交换机等，构建起项目的硬件基础服务，实现各个系统信息管理、共享和交换。视频监控：在农场主要位置安装高清摄像机进行全天候监控， 并可以进行云台控制。智能采集：配有智能采集设备，实现甜瓜环境全面监控充分体现智能化、 自动化、信息化建设的成效。图3.4-1网络拓扑图四、平台设计4.1监控中心监控中心位于办公大楼内，监控中心是项目运行的重要支撑，充分应用现有的信息化基础条件，配备服务器、数据交换机、数据采集电脑、系统管理计算机、服务器操作系统软件、数据库管理系统软件和网络安全软件，建立完善的网络系统，进一步提升系统的通信能力，提高业务系统的运行效率，满足管理与服务数第11页物联网农业监管溯源系统建设方案 V1.0据的存储和备份需求，为各系统运行提供安全的网络运行环境和应用安全支撑。4.1.1监控中心建设目标4.1.1.1统一建设监控中心必须统一规范建设。通过制定统一的数据交换与共享标准， 建设统一的数据共享与交换平台和统一的接口系统， 可以避免重复投资，降低接口的复杂性，有效实现监控中心与业务部门以及业务部门之间的数据共享与数据交换，消除“信息孤岛”，实现数据资源的互联互通。4.1.1.2相对独立根据监控中心的功能定位，监控中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式，通过在业务部门统一配置接口系统实现数据资源与其他业务系统的数据共享。4.1.1.3安全可靠监控中心的安全是非常重要必须要做好系统的安全设计，防范各种安全风险，确保监控中心能够安全可靠的运行。 同时监控中心必须采用成熟的技术和体系结构，采用高质量的产品，并且要具有一定的冗灾功能。4.1.2监控中心运行环境4.1.2.1物理网络拓扑结构监控中心是网络汇接中心和互联网接入中心、 网络管理和安全中心，承载着系统数据存储、数据交换以及业务系统的运行。为保证系统应用系统的顺利运行，并充分考虑未来系统用户的不断增加及数据的日益庞大， 网络结构选用星型拓扑结构。服务器用于运行内部业务系统、 基础数据和业务数据存储管理， 通过接入互联网，实现智慧乡村的信息共享和交换。第12页物联网农业监管溯源系统建设方案 V1.0图4.1-1 监控中心网络拓扑图4.1.2.2系统硬件平台服务器是监控中心的核心设备，提供数据存储、数据处理、网络应用和其他服务。根据网络中心网络结构的设计，服务器系统由数据库服务器、应用服务器组成。数据库服务器台数据库服务器是保证监控中心可以为用户提供各种应用服务的基础， 必须能支持大容量访问，能够支持多种数据库结构。应用服务器台应用服务器是监控中心为用户提供相关应用服务的服务器，和平台用户业务紧密相关，必须能够满足监控中心的业务扩展，应具有很好的扩展性，并能够支持多种类型的应用软件。4.1.2.3系统软件系统软件系统是基于网络结构和硬件系统的支撑之上开展对外服务的重要手段，主要包括数据库操作系统、服务器操作系统、系统安全软件，分别实现数据管理、第13页物联网农业监管溯源系统建设方案 V1.0系统运行和安全防护功能。表4.1-1 监控中心软件系统建设序产品型号应用描述技术参软件名称数量（套）号数服务器操作WindowsServer2008应用于服务器系统标准版1运行1系统数据库操作MicrosoftSQLServer应用于数据库运行标准版220081系统4.1.3监控中心作用监控中心作为整个系统的数据中心， 物联网监测数据、视频数据都传输到监控中心，对数据进行安全、统一的管理。第14页物联网农业监管溯源系统建设方案 V1.0图4.1-1 监控中心示意图4.2物联网智能采集系统4.2.1智能采集系统建设在甜瓜种植基地内安装一体化环境监测设备， 运用传感器网络实时采集甜瓜田中的空气温度、空气湿度、土壤温度、土壤湿度、光照、二氧化碳等环境信息，全面掌握甜瓜田的作物种植过程信息，实现甜瓜的精细化管理、精准化作业。帮助技术人员和生产管理者迅速准确地查找出甜瓜种植过程中存在的问题，摸索新的栽培技术和生产管理方式。4.2.2室外环境监控系统建设选择具有代表性的甜瓜种植地块安装 1套室外气象监测站（农用通 3W），监测的环境信息包括空气温度、空气湿度、降雨量、风向、风速、太阳光照强度等参数。在甜瓜田灌溉阀门后端安装 1套室外墒情监测站（农用通 2W），监测甜瓜田土壤墒情等关键参数，并配备太阳能供电装置为设备供电， 数据通过无线通讯模块实时传输监控中心，为甜瓜生长管理提供精准监测和科学管理。第15页物联网农业监管溯源系统建设方案 V1.04.2-2室外墒情监测站和气象监测站（农用通2W/3W）示意图手机APP为物联网智能采集系统开发手机 APP，通过APP可以实时查看物联网设备监测的土壤温湿度、空气温湿度等信息。图4.2-4 手机APP示意图第16页物联网农业监管溯源系统建设方案 V1.04.2.4通讯系统设计1、局域网在控制中心内，由核心交换机、服务器、操作员站和客户端电脑组成了局域网络。各网络设备通过超五类线连接，可以达到 100M以上的通信速率。2、广域网采用宽带接入的方式，租用运营商宽带网络和 IP地址。3、无线通信网系统室内环境监测站、室外气象监测站、物联网控制箱等物联网信息采集设备的监测数据，均使用无线通讯网络进行数据传输，数据量很少，公网通讯稳定、可靠、地形变化影响不大、易维护、扩充方便。4.2-5 无线通信示意图4.2.6业务功能设计根据设施农业的不同类型和生产管理要求，结合甜瓜种植特点、分布特点，运用传感器网络实时采集农业生产过程中的温度、 湿度、光照、二氧化碳等环境因子信息，全面掌握甜瓜作物种植过程信息， 为甜瓜智能化种植提供辅助决策指导，实现甜瓜种植的精细化管理、精准化作业。4.2.6.1环境监控环境实时监测第17页物联网农业监管溯源系统建设方案 V1.0在实时监测部分，客户可以集中式的查看现场最新的环境参数。 并可在当前页面进行控制调节，极大地方便了用户的操作。图4.2-6 甜瓜实时监测界面图第18页物联网农业监管溯源系统建设方案 V1.0图4.2-7 手机APP实时监测效果图历史监测数据查询历史一段时间内的数据变化情况， 查询历史任意时间及时间段内的每个甜瓜的历史数据。第19页物联网农业监管溯源系统建设方案 V1.0图4.2-8 历史数据界面图图4.2-9 手机APP历史监测效果图甜瓜变化曲线提供每个甜瓜的某个时间段内的温度、 湿度、光照、二氧化碳等环境指标的变化趋势。第20页物联网农业监管溯源系统建设方案 V1.0图4.2-10 甜瓜环境变化曲线界面图监测预警及病害管理配置作物的温度、湿度、光照、二氧化碳、土壤墒情等环境指标的阈值，并关联在阈值上限或下限外出现的病害。设置各产品的适宜生长环境(空气、土壤温湿度等指标),如果不在这个环境范围,会发生什么病害及防治方法等;当设施（甜瓜与大田）监测到的当前环境数据的某一项指标与病害预警配置的适宜生长环境范围不符时，则该设施的环境预警。4.2.6.2系统管理对系统中的物联网设备进行管理，主要包含室外气象站、物联网环境监测设备、视频监控等设备，还可进行用户管理，设置用户权限等功能。图4.2-14 物联网系统管理第21页物联网农业监管溯源系统建设方案 V1.0用户管理图4.2-15 用户信息管理新增用户管理图4.2-16 新增用户管理设备管理图4.2-17 设备信息管理设备健康状态第22页物联网农业监管溯源系统建设方案 V1.0图4.2-17 设备健康状态管理用户信息图4.2-18 设备健康状态管理4.2.6.3视频监控实施查看甜瓜的视频监控画面。图4.2-19 市乡甜瓜视频监控截图第23页物联网农业监管溯源系统建设方案 V1.0图4.2-20 手机视频监控效果图4.3视频监控系统4.3.1系统建设目标为了提升的知名度和品牌效应，在 34个条田进行实时监控，覆盖面积大约4千亩，对甜瓜远程展示提供视频资源，视频数据通过网络提供视频流转发服务，实现多级资源共享。展现甜瓜种植基地的美丽景观，为甜瓜宣传、溯源提供实时2视频、图像资料。设计总体要求： 400m范围内设计点位 1个，监控点位如下：1、克尔赛村（10个）条田1：70亩，长×宽300m×170m；设计监控点位 4个，分布在条田长度对称三分之一和三分之二处。条田2：200亩，长×宽200m×500m；设计监控点位 6个，分布在条田宽度对称六分之一、六分之三处、六分之五处。示意图如下所示：第24页物联网农业监管溯源系统建设方案 V1.0条田1 条田22、苍吐尔村（6个）条田：236亩，长×宽270m×580m；设计监控点位6个，分布在条田长度对称三分之一和三分之二处。3、吾依来村（24个）条田1：170亩，长×宽200m×400m；设计监控点位 4个，分布在条田长度对称三分之一和三分之二处。条田2:1000亩，长×宽1670m×400m；设计监控点位20个，分布在条田长度对称16个，宽带对称4个。条田1第25页物联网农业监管溯源系统建设方案 V1.0条田24、英买里村（4个）条田：138亩，长×宽200m×200m；设计监控点位2个，分布在条田长度对称二分之一处2个，宽度二分之一处2个。5、民光新村（4个）条田：长×宽200m×200m；设计监控点位4个，分布在条田长度对称二分之一处2个，宽度二分之一处2个。6、名光村（16个）条田1：长×宽200m×240m；设计监控点位4个，分布在条田长度对称二分之一处2个，宽度二分之一处 2个。条田2：长×宽200m×480m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田3：长×宽150m×480m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。第26页物联网农业监管溯源系统建设方案 V1.0条田1 条田2条田37、开发一区（12个）条田1：长×宽220m×400m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田2：长×宽200m×400m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田1 条田28、开发二区（12个）条田1：长×宽240m×360m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田2：长×宽200m×360m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田1 条田29、开发三区（24个）第27页物联网农业监管溯源系统建设方案 V1.0条田1：长×宽200m×400m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田2：长×宽200m×400m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田3：长×宽230m×400m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田4：长×宽230m×400m；设计监控点位6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田1 条田2条田3 条田410、西坎新村（6个）条田：长×宽200m×480m；设计监控点位 6个，分布在条田长度对称二分之一处2个；宽度度对称四分之一处、四分之三处 4个。条田111、西坎村（16个）条田1：长×宽300m×500m；设计监控点位8个，分布在条田长度对称四分之一处、四分之三处 4个；宽度度对称四分之一处、四分之三处 4个。条田2：长×宽300m×490m；设计监控点位8个，分布在条田长度对称四分之一处、四分之三处 4个；宽度度对称四分之一处、四分之三处 4个。第28页物联网农业监管溯源系统建设方案 V1.0条田1 条田212、新建村（16个）条田1：长×宽300m×540m；设计监控点位10个，分布在条田长度对称四分之一处、四分之三处4个；宽度度对称六分之一处、六分之三处、六分之五处6个。条田2：长×宽280m×170m；设计监控点位6个，分布在条田长度对称四分之一处、四分之三处4个；宽度度对称二分之一处2个。条田1 条田213、团结村（4个）条田：长×宽280m×250m；设计监控点位 4个，分布在条田长度对称二分之一处2个；宽度度对称二分之一处 2个。第29页物联网农业监管溯源系统建设方案 V1.0甜瓜监控统计表序号名称点位数量备注1克尔赛村102苍吐尔村63吾依来村244英买里村45民光新村46名光村167开发一区128开发二区129开发三区2410西坎新村611西坎村1612新建村1613团结村414合计1544.3.2设计依据系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。 本设计将依据和参照以下的设计规范和要求进行：《安全防范工程技术规范》 （GB50348-2004）；《安全防范工程程序与要求》 （GA/T75-94）；《安全防范系统验收规则》 （GA308-2001）；《安全防范系统通用图形符号》 （GA/T74-2000）；《安全防范系统》（DB33/T334-2001）；《民用闭路电视监控系统工程技术规范》 （GB50198-94）；《工业电视系统工程设计规范》 （GBJ115-87）；《音频、视频及类似电子设备安全要求》 （GB8898-2001）；《测量、控制和试验室用电气设备的安全要求》 (GB4793-2001)；《信息技术设备的安全》 （GB4943-2001）；《邮电通信网光纤数据传输系统工程施工及验收技术规范》 。第30页物联网农业监管溯源系统建设方案 V1.0EIA/TIA568A，EIA/TIA569A国际电子工业协会通信线缆、通讯路径和空间标准ISO/ICE/IS11801结构化布线标准ISOTCP/IP协议标准ISO/IEC13818MPEG-2协议标准ISOIGMP/CGMP协议标准10BASE-T，100BASE-TX标准IEEE802.3，IEEE802.3U《中华人民共和国通信行业标准》（YD/T926）《防盗报警控制器通用技术条件》 GB50198-94《电视系统视频指标》CCTRRECOMMENDATION472-3《电气指标标准》ELA-422 ELA-485《电子设备雷击保护导则》 GB7450-874.3.3系统总体架构设计系统采用集成监控系统，在监控中心部署管理平台存储设备， 在前端部署高清智能红外网络摄像机。整个系统采用高性能 IP局域网承载监控图像，不存在图像衰减问题，同时通过组播方式支持多个人同时查看同一热点， 系统可实现无阻塞交换，无任何瓶颈。可以保障这一监控系统的“监、控、查、管”综合性能。图4.3-1 视频监控网络拓扑图第31页物联网农业监管溯源系统建设方案 V1.04.3.4系统前端设计4.3.4.1摄像机选型选择高清网络红外球机对 34个条田，4000亩甜瓜进行实时监控。前端设备其主要完成的功能是将所监控区域的图像信号的采集工作，采集到的数字信号可直接进行网络传输。前端设备包含摄像机、镜头、云台及其他配套的接线箱、电源转换器等周边设备。摄像机选用红外网络高清高速智能球机。图4.3-2 红外网络高清高速智能球机高清网络球机，可以远程控制摄像机的照射方向角度、控制角度的拉远拉近，以保证监控空间内的无盲区、全覆盖。考虑到夜晚的照明情况，选用自带红外补光的摄像机，以实现在完全黑暗的环境下的正常监控，日夜24小时无间断。4.3.4.2信号传输设计由于154个监控点位分布在以监控为中心的各个方向， 采用架设光纤加 PON无源光网络传输监控图像。光纤采用架空的方式，每个视频监控架设专用杆，并架设视频专用供电线路。网络监控杆体根据本监控系统需求为展示监控，不是安防监控，不需用网络硬盘录像机对前端监控镜头的实时视频进行全天侯录像和存储。由于常年风速较高，监控杆体采用杆体加厚，基础加固的防风杆体，设计图4.3-3如下：第32页物联网农业监管溯源系统建设方案 V1.0图4.3-3 网络连接示意图4.3.6平台软件4.3.6.1视频预览、显示及回放软件可以对一组摄像机的画面进行预览， 对指定摄像机的视频实时显示， 还可以回放指定时间段的视频录像。第33页物联网农业监管溯源系统建设方案 V1.0图4.3-4 视频预览效果图图4.3-5 手机APP视频预览4.3.6.2云台控制对指定摄像机进行实时显示时，可以对其方位角、俯仰角及焦距进行控制。第34页物联网农业监管溯源系统建设方案 V1.0图4.3-6 云台控制4.3-7手机APP云台控制视频监控权限管理软件系统具有灵活的权限管理功能， 可以灵活定义角色，并把一个或多个角色赋予特定用户。第35页物联网农业监管溯源系统建设方案 V1.0图4.3-8 用户权限管理4.3.6.4视频监控报警系统可以对监控点报警参数进行配置。 报警类型主要有视频遮挡报警、 视频丢失报警和移动侦测报警等。图4.3-9 监控点报警参数设置第36页物联网农业监管溯源系统建设方案 V1.04.4防伪溯源系统利用先进的物联网技术连接种植、运输、销售、消费各个环节，建立健全甜瓜质量安全可追溯体系，构建甜瓜二维码溯源管理系统。通过建立甜瓜溯源数据库，记录甜瓜种植、运输、质检、包装、销售、运输等信息，并以二维码为信息载体，建立甜瓜信息溯源机制，提供基于网站和手机等多种终端信息溯源查询方式，方便消费者及时了解甜瓜溯源信息机防伪的详细信息，并可对不说明的产品进行投诉或建议。有效的保障消费者的权益。通过甜瓜二维码溯源管理系统的建设提供灵活、高效、低成本、易推广、对既有业务流程干扰小的二维码防伪溯源能力， 即保障了生产者的利益又提升了品牌价值。第37页物联网农业监管溯源系统建设方案 V1.04.4.1系统设计架构安全水平促进农业品产产业农化提升发展二维码溯源管理系统表现层应 用 层基础数据管理产地环境管理安 生产档案管理系统

产地管理 产品管理空气质量 土壤质量运档案数据管理全 行检测数据管理系农药残留重金属检测保统障安全溯源溯源码打印溯源查询管理系统体支 撑 层系

维护体系Webservice通用组件工作流引擎导入导出用户管理权限管理数据同步安全管理数据层产地编码库溯源条码库产地信息库产地环境监生产档案库测数据库质量检测数企业备案数监管数据库溯源数据库服务数据库据库据库网络服务基础标准与规范体系图4.4-1 二维码溯源管理系统架构图第38页物联网农业监管溯源系统建设方案 V1.0结合甜瓜质量安全信息化管理业务需求，基于SOA框架，搭建甜瓜二维码溯源管理系统，实现对甜瓜生产过程的监督管理和质量管控，完善甜瓜质量安全管理体系，建立健全甜瓜质量安全信息溯源机制，为消费者提供基于甜瓜溯源二维码的信息查询服务，促进放心消费，提高甜瓜质量安全水平，提升甜瓜品牌价值。4.4.2系统功能设计围绕甜瓜种植、运输、销售的特点和质量安全信息化管理需求，对特色优质甜瓜、生产经营主体和产地进行统一编码，建立电子化产地编码和溯源码编码体系，为的外销甜瓜配置身份标识，基于产地基础信息和环境检测信息开具产地证明，加强对示范区甜瓜生产产地的全面管理，并依据标准化操作规程定制生产档案，采集甜瓜种植、运输、销售过程的全程质量安全信息，完善基于网站、手机服务终端的安全溯源通道，建立健全甜瓜质量安全溯源机制，提升管理服务水平，推动标准化生产管理，促进放心消费。4.4-2甜瓜质量安全溯源管理系统功能结构图基础数据管理参考农业部产地编码规范和二维码 QRcode编码规范，建立适合产业发展现状和要求的产地编码体系和甜瓜二维码溯源编码体系， 为的甜瓜生产地块和甜瓜配备唯一的“身份标识”，为建立健全安全溯源机制奠定基础。第39页物联网农业监管溯源系统建设方案 V1.0产地编码：参照农业部甜瓜产地编码规则，结合甜瓜产业化发展实际，将甜瓜产地按按10-15位数阿拉伯数字组成的产地编码，建立健全基于地域特点的产地编码体系，以产地编码作为甜瓜基地准出的必备条件，实现对甜瓜原产地的溯源监管。4.4.2.2产地管理对特色优质甜瓜种种植基地的基地名称、责任人、甜瓜种类等基础信息进行采集，并结合大气、水、土壤重金属含量等环境检测数据建立产地基本信息数据库，实现对产地的信息化动态管理，并依据产地基础信息和产地环境监测数据开具产地证明，为甜瓜的外销提供质量保证。产地基础信息管理：采集和管理甜瓜产地的地域位置、面积、负责人、种植作物等基础信息。产地环境监测数据管理：采集和管理产地环境的监测数据，包括空气质量、土壤重金属含量等，实现对产地环境信息的全面管理。图4.4-3 产地环境数据管理示意图4.4.2.3生产档案管理根据甜瓜标准化种植操作规程， 定制生产档案信息采集表格， 指导、合作组织或农户对甜瓜种养殖管理过程进行信息采集， 并将档案数据录入系统，建立生产档案管理机制，加强对特色优质甜瓜种植、运输、销售过程的质量安全监管。档案数据管理：结合甜瓜生产管理特点，由、农户采集甜瓜种植、运输、销售过程信息，建立生产档案，将生产档案及时整理录入并定期报送基地办审核备第40页物联网农业监管溯源系统建设方案 V1.0案，实现对种植、运输、销售过程的质量安全监管和档案数据的查询。图4.4-4 档案数据管理示意图4.4-5手机APP填报种植档案示意图检测数据管理检测数据管理系统实现对检测数据的采集和管理， 基于对检测数据的统计分析，及时发现质量安全隐患，指导技术员及时对安全问题进行技术指导， 避免造成更大的损失。检测数据管理：实现对抽检、送检和例行检测获取的检测数据的采集和管理。第41页物联网农业监管溯源系统建设方案 V1.04.4.2.5溯源管理基于生产档案、产地编码和溯源二维码实现对甜瓜的产地信息、产品信息、信息、基地信息、种植、运输、销售过程信息和相关认证、检测信息的溯源查询，完善基于网站、手机等不同方式的信息溯源通道，方便政府监管部门和消费者查询甜瓜的来源和生产流通信息，完善安全溯源机制。溯源码打印：基于甜瓜的产地编码和溯源二维码，打印产品二维码。二维码溯源：基于溯源二维码，方便消费者登录门户网站输入二维码下方的字符标识，或者用手机扫描二维码，通过互联网实现与系统平台的数据互联和共享，查询获取甜瓜的产地信息、信息、种植、运输、销售过程信息和质量检测信息，满足公众不同层次的信息查询需要，促进放心消费。图4.4-6 手机扫描二维码溯源流程五、安全保障良好的安全措施是系统稳定运行的基础，本项目中安全设计和保障均参照第42页物联网农业监管溯源系统建设方案 V1.0《信息安全技术信息安全等级保护基本要求》中三级系统要求进行建设。5.1安全风险分析从网络级、系统级、用户级、应用级四方面对系统可能面临的安全风险进行分类分析，以确定在本项目中应采用的安全策略和措施。5.1.1系统级5.1.1.1操作系统安全风险操作系统的安全性是系统安全管理的基础。 WEB服务器、数据库服务器以及各类业务和办公客户机等设备所使用的操作系统，不论是 NT、Win95、98、2000、2003，还是Unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是最普遍的安全风险。5.1.1.2桌面应用系统的安全风险为优化整个应用系统的性能，无论是采用 C/S应用模式或是B/S应用模式，桌面应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如通过邮件传播病毒；当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。5.1.1.3病毒危害风险在系统中，网站的编辑发布是必不可少的工作；而其核心就是编辑上传文件，在上传文件的过程中，很容易伴随病毒文件的上传，尽管防病毒软件安装率已大幅度提升，但一些部门或个人却没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。另外，随着病毒感染方式的改变，许多单位的防毒工作，却仍然只着眼于个人单机或局域网络服务器（ LANServer）的阶段，而现有各种网络病毒已越来越具有黑客攻击特点，尤其是面对目前愈来愈多的部门将内部网络连上 Internet的情况，因此，当部门单位接入 Internet 或建构本单位的Intranet 时，必须从整体安全来考虑，审慎规划部门网络防毒策略，兼顾网络上每一个节点，无论第43页物联网农业监管溯源系统建设方案 V1.0是单用户的计算机，还是网络服务器，均需要周全的防护，这样才能保证网络的整体安全。5.1.2用户级5.1.2.1身份认证与授权控制的安全风险用户ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、 CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。因此需要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。5.1.2.2无意识的人为失误如安全配置不当造成的安全漏洞，用户安全意识不强，口令选择强度不够，用户将自己的账号随意转借他人或与别人共享信息资源等都会对网络安全带来威胁。5.1.3应用级5.1.3.1信息传输的完整性风险用户需要将信息直接在 Internet 上传输，由于Internet 的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性，也存在被人篡改的可能性。5.1.3.2信息传输的机密性和不可抵赖性风险实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。5.1.3.3数据库安全风险门户网站和建站管理的信息管理核心是数据库，而涉及的数据都是最需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志第44页物联网农业监管溯源系统建设方案 V1.0审计等多方面提升安全管理级别，规避风险。5.2安全风险策略5.2.1安全目标基于以上的分析，系统应实现以下安全目标：保护网络系统的可用性；保护网站服务的连续性；防范内网资源的非法访问及非授权访问；防范恶意攻击与破坏；保护政府信息通过网上传输过程中的机密性、完整性；防范病毒的侵害；实现网络的安全管理。5.2.2设计原则5.2.2.1需求、风险、代价平衡分析的原则对系统要进行实际的研究 (包括任务、性能、结构、可靠性、可维护性等 )，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析， 然后制定规范和措施，确定系统的安全策略。5.2.2.2综合性、整体性原则应运用系统工程的观点、方法，分析网络的安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。5.2.2.3一致性原则一致性原则主要是指网络安全问题应与整个网络的工作周期 (或生命周期)同时存在，制定的安全体系结构必须与网络的安全需求相一致。5.2.2.4易操作性原则安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性；其次，措施的采用不能影响系统的正常运行。5.2.2.5适应性及灵活性原则安全措施必须能随着网络性能及安全需求的变化而变化， 要容易适应、容易第45页物联网农业监管溯源系统建设方案 V1.0修改和升级。5.2.2.6多重保护原则任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。5.2.2.7可评价性原则如何预先评价一个安全设计并验证其网络的安全性， 这需要通过国家有关网络信息安全测评认证机构的评估来实现。系统安全是整体的、动态的。针对安全体系的特性，我们可以采用 "统一规划、分步实施"的原则，先建立一个基础的安全防护体系，保证基本的、应有的安全性。随着今后应用的种类和复杂程度的增加，再在原来基础防护体系之上，建立增强的安全防护体系。5.2.3安全机制安全是一个系统的重要组成部分，系统采用事前安全和事后安全等一系列安全管理措施和工具组件实现系统的高度安全性的目标，具体表现在：5.2.3.1应用层安全系统采用Form认证的方式，结合应用安全认证体系进行管理，实现统一的应用安全认证服务，实现网站信息管理平台应用系统的安全保障。5.2.3.2用户角色权限安全系统在信息和管理层，提供对于用户、角色的权限控制管理，保证权限可以分配到每一个用户或每一个角色，实信息和交互的分等级、分权限的管理能力。同时，在用户角色权限安全过程中，支持对于活动目录认证的支持能力。5.2.3.3SSL加密安全系统在提供对于频道信息的 SSL加密安全通讯管理，以及对于用户名、密码的SSL加密和密钥的管理，实现信息 Internet 传输过程中的安全保障；以保证信息的私密性和完整性。可以实现信息的存储加密和传输加密。 系统中的敏感信息都可以加密存储，如用户口令、带有权限限制的文档等。第46页物联网农业监管溯源系统建设方案 V1.05.2.3.4关键数据加密保存系统在提供对关键信息部分包括系统配置部分， 以及对于用户名、密码的在数据库存储时候都是通过加密算法进行了加密，以保证系统最大安全防止泄密。对系统中的特别敏感信息如用户口令、带有权限限制等字段采用不可逆式 MD5加密算法，这样即使是别有用心的人获得这些信息也无法找到本来的数据。5.2.3.5用户注册登录安全会员的身份认证采用用户名加口令的方式； 提供用户的登录与权限的失效时间设置管理，用户注册登记信息的有效性认证管理， 支持对于主机管理员、站点管理员、操作员、审批人员、注册授权用户或注册未授权用户、匿名用户等不同的用户等级与管理，并结合授权码的认证管理，实现注册登录自动安全管理。为CA认证技术上采用预留接口，身份认证可根据需要可升级为 CA认证的方式。5.2.3.6