智慧水利物联感知网解决方案

智慧水利物联感知网解决方案智慧水利建设背景智慧水利物联感知站点

智慧水利水联网解决方案

智慧水利网络解决方案目录3142以信息化技术助推传统产业转型升级信息化不仅仅是一种技术工具和管理工具，更是一种治理模式，是水利管理提质、提效、促廉以及转型升级的核心技术支撑。通过新兴的信息技术的深入应用，构建一个全感知、全连接、全场景、全智能的数字水利世界，进而优化再造物理世界的业务，对传统管理模式、业务模式、运营模式进行创新和重塑，实现管理转型升级。分层解耦大数据智能技云计算软件定义区块链泛在网络平台化智慧水利三大特征术移动

互联网数字化智能化信息化服务化物联网信息化作用服务方式工作模式

建管方式从支撑保障到驱动引领的转变从被动响应到主动应对的转变从流程固化到流程优化的转变从分建专用向共建共享的转变从传统人工到智能自动的转变智能技术物联网大数据云计算泛在网络结合新基建战略，驱动水利行业五大转变实现五大转

变监管方式信息化主要问题管理少手段以人管为主，手段落后，效率较低

闸群、泵群控制以人工管理为主

供用水管理以电话电报为主

工程建管运维以人工报表为主信息缺共享信息量获取少，不了解具体情况

同一部门信息不畅

不同部门信息不通 不同区域信息不连感知覆盖不全监测手段落后数据资源分散

共享分析不足缺少顶层设计缺乏标准规范基础设施不完善网络保证率较低应用系统水平较低

业务管理较为落后水利信息化面临的主要问题和挑战以经验来决策，缺乏科学支撑

气象预测、旱情、来水等依靠经验估测 水资源配置调度以经验为主

突发事件缺乏预警，无法主动管控决策弱支撑主要问题•资源整合：物联感知设备统筹规划，实现水利要素全采集；集约建设，实现资源全云化，按需获取；•平台做厚：构建水利行业套件，沉淀数据资产、模型算法，实现数据全融合，做厚平台；•应用轻量：基于数字平台构建水利行业应用，应用系统不需要关注通用能力，聚焦业务创新和快速上线，实现业务全智能。传统烟囱式架构应急管理设施运行综合监测应急管理设施运行综合监测水库工程应急管理设施运行综合监测应用服务器应用服务器水情水质水情水情工情水质视频水质统筹规划，集中管理水情一体化架构数字平台综合监测设计理念：资源整合统筹建设，做厚平台，支持业务快速创新建设成本高、资源利用率低、信息孤岛严重引水工程管理系统水库管理系统河道管理系统存储网络计算安全融合通信大数据视频云遥感整合资源做厚平台IoT4G引水工程云资源池规划执行设备设施河道工程引水工程应用服务器河道水库水质视频工情视频视频工情工情------…………数字底座基础网络有线传输视频专网物联网微波4G…采集设备雨量计压力传感器水质检测仪水温监测水泵监测水位监测光谱水质仪一体化监测杆智能表面流速仪智慧应用业务全智能：基于华为数字平台，实现数据共享、能力共用，

应用业务融合。数据全融合：基础属性数据、空间数据、实时监测数据全面融合。资源全云化：私有云、公有云、混合云、边缘云。要素全采集：水情、工情、水质、智能视频。综合运行指挥中心小屏态势感知与运行监测华为智慧水利行业总体架构水资源水生态水安全防洪排涝

防旱减灾水环境排水行业管理

水污染治理

数字灌区水量分配实时调度

需水预测智慧水利中屏事件管理感用知传数字水利工程行业使能平台防洪调度供水行业监管水土保持管理水量计费海绵城市节水行业管理运行监控水资源监管河湖长制水量调度水利大数据公有云私有云混合云云底座决策支持联动指挥智能技术融合通信GIS、BIM视频大屏IoT从网络角度看，水利信息化建设的关键需求

纵向广覆盖、横向多互联•将网络向水利感知纵向末端进一步覆盖，增强各现地站的网络接入能力，实现感知数据采集，水闸自动化控制、视频会商、日常办公等多业务承载能力•打通水利系统内不同部门、周边部门横向网络的连接，为各部门业务系统数据共享、视频会商提供网络基础设施保障

网络强韧可靠•水利网络郊外建设路径长，自然条件复杂，尤其在汛期需要网络系统有应对突发事件的能力，建设高可靠强韧性的网络

网络安全可控•水利网络现地站网络节点多，下级单位安全防护弱，部分郊外设施无人值守，网络私接等安全侵入风险高，需要在满足等保新要求的前提下建设全方位，立体化的主动安全防御体系

网络运维智简、高效•各分支站点网络设备众多，需要实现总部统一可视运维；故障时能快速定位及闭环，减少运维工作量和成本

网络先进性演进•存量的网络设备使用年代久，网络带宽小、延迟高，设备对新技术的支撑能力明显不足，新建网络需具备一定的技术前瞻性，实现水利网络5~10年技术领先，合理使用SDN、网络切片、分段路由、IPv6等当前业界的领先技术智慧水利建设背景智慧水利物联感知站点智慧水利物联感知网解决方案

智慧水利网络解决方案目录3142水库作为水利工程体系的重要组成部分，在防洪、灌溉、供水、发电、环境生态等方面发挥着巨大的作用，产生了明显的社会和经济效益；同时也关系到下游广大人民的生命财产安全和经济可持续发展，是涉及社会公众安全、社会稳定和发展的大事。根据水利普查数据显示，我国拥有水库9万多座大型水库700多座中型水库2000多座小型水库9万多座防洪中小水库数量庞大，分布广泛发电供水灌溉自动化不足

水利动态实时监控是趋势，借助视频智能技术的分析能力，实现所见即所得，实时预警，

防盗取证等监测覆盖难

全国1/3的中型水库和90%的小型水库，水库无安全监测设施，

2万多水库需要升级改造。26%的河流无任何监控设备，其他站点缺乏视频信息。

基础条件不足，无电无网场景较多无法满足数据回传需求。维护成本高

无远程运维，人力巡检，设备易故障，备件成本高

现有杆站要求质保3年(质保一般不包括设备的更换)维护工作汛期 (4月-10月)繁忙。3年后的维护费用，一般是3-4万/杆/年中小水库监管运营面临的痛点监测空白多•全国有6万个水库无监测设施；•

全国流域，185条河流监测空白；无电无网难覆盖•水库，流域在偏远区域，电和网络难覆盖•部分区域运营商网络难覆盖，无可用数据回传手段监测手段少•传统监测以图片和数据，一定时间段上报•没有实时上报手段交换模块水位，雨量传感器1w要保证

5*24小

时阴雨天

的供电能力RTU5WPLC工控5W视频监控10W交换机10W无线回传14W视频20W站点设备多•站点4-7个设备，不同厂商•设备走线复杂维护成本高•站点维保费用高，3-4万/杆/年•维护厂商投入大，但维护效果差备电成本高•考虑视频以及视频回传的设备功耗大难建设•考虑备电电池以及太阳能板，站点建设难度大监测站点多，难覆盖站点设备多，难维护备电成本高，难建设水利感知站点建设的现状备电模块电源模块物联网关RTU应用水利监测预警管理平台平台水库站点回传物联设备FiberWi-Fi3G/4G等Microware备电模块电源模块回传网关IO模块物联网关防火墙一键报警视频监控平台组件化终端数据统一边缘算法管理按需搭建平台组件一体化物联杆站化繁为简，一体化建设边云协同，可视化管理无人值守，降维护成本智能联动，升管理效率可视化监测预警平台GIS地图统揽全局视频和数据全面巡查统计数据支撑预测智能技术物联网平台跨系统中台(

ROMA)统一认证华为水利物联感知站点解决方案信息板视频GIS河湖

流域水利一杆通物联终端智能广播水位环境水质流量雨量化繁为简

网络易覆盖

设备低功耗

一体化交付无人值守

远程维护省人力

网络永不掉线 开箱报警，防盗窃传感监测•雨量计•水位计•水质化学检测•空气监测一体化设备箱•智能物联网关•有线/无线回传网络•7*24小时备电•电子锁“水利一杆通”值守水利监测

边缘智能，智能识别水情 视频巡查，无漏洞

市民互动水情实时信息 灾害预警，广播联动边云协同智能联动公共服务设施•信息发布屏•应急广播•紧急呼叫报警无电无网有电有网视频监控•入侵检测•防盗取证•视频巡防水利一杆通适合场景：河道、流域等监测场景无市电场景，但运营商网络可覆盖，

通过4G回传建设方案：水位，雨量，视频，通过运营商网络回传，通过太阳能供电。智能方案：摄像机可休眠，边缘联动控制开启，远程开启，节省备电，节省流量费河道流域监测杆站适合场景：市区河道、水利园区，市电光纤易覆盖监测站点建设方案：除了水位，雨量等传感，以及视频监控外，还可增加发布屏，

广播，对讲等业务，丰富监测站点业务，一体化建设适合场景：偏远山区水库监测场景无市电，无运营商网络建设方案：水位，雨量，北斗回传视频休眠，唤醒后通微波回传，视频休眠时，微波也断电省钱方案：节省布线成本因地制宜，场景化设计，一体化建设无电无公网无电有公网有电有网水库智能检测杆站视频监控杆站集成控制、管理、计算和通信等功能的基础开放平台低功耗、工业级设计丰富业务接口高扩展、高可靠边缘计算&安全边缘计算平台：软件定义智能设备，适配场景化物联需求上下行光电GE接口USB2.0/LTE/DI/DO/232/485

GPS/可扩展M.2SSD硬盘ARM644core@1GHz内存：2GB工作温度：-40~70℃典型功耗＜8.5WECOS自主安全可靠操作系统容器、APP应用监控管理计算平台基于Linux操作系统|内置容器，开放API海量水利水务终端传感器可扩展PLC等外设

多硬盘扩展能力双电源冗余API配合水利水务各个场景智慧应用的部署行业物联网关…远程终端单元RTUEdgeShell行业APP计算平台IoT平台：监测内容监测设备类型流速浮标、转子流速仪、声学多普勒流速仪、电磁点流速仪、手持电波流速仪

、雷达波定流速仪流量流速仪法、浮标法、走航ADCP

、单值曲线法、比降法、建筑物法、固定ADCP

、电磁法、超声波时差

法、非接触雷达波流量在线监测、测扫雷达测流系统、高分辨率图像法测流雨量粒谱仪(光学雨雪量计)、称重式雨量计、声波雨量计、轮盘式翻斗雨量计、光电式雨量计、压电式雨量计、翻斗式雨量计、雷达面雨量测量系统、微波测雨系统水位浮子式：全量机械编码器水位传感器、小全量光学轴角编码器水位传感器压力式：压阻型压力水位传感器、振弦型压力水位传感器、电容式压力水位传感器、气泡式压力水位计气介式：超声波水位计、雷达水位计、激光水位计、声波水位计、摄像水尺电子水尺：触点式电子水尺、磁滞伸缩电子水尺气象气象自动监测站1、测量六种气象数据:风速、风向、温度、湿度、大气压、雨量，可灵活组合监测参数；1)超声波技术实现风速和风向测量2)压阻技术用来测量大气压3)采用二极管结电压来测量大气温度4)湿度利用的是电容式传感器测量5)雨量测量则利用的是光电式原理2、支持数据存储及历史数据导出、太阳能系统供电、多种传感器类和数据传送至数据中心；3、支持现场调试，免维护。泥沙传输装备多样化的水文监测设备震动法、光电法、激光法、超声法、同位素法、称重法RTU、一体化杆站边缘计算物联网关❺❷❹❶开放串口、PLC通信接口的驱动和调用能力，其中串口支持协议透传，PLC通信支持IP组网❷各容器间通过MQTTBroker进行交互，支持APP间数据共享❸最大支持4个LXC容器管理，每个容器安装若干个APP应用❹华为ECOS封装上行接口管理能力，包括以太，3G/4G通信

❺通过华为eSDK将ECOS系统能力开放给APP调用，如网络配置、设

备状态查询等关键特点：开放接口，解决“七国八制”海量设备联接难题•解决工业物联网领域的协议适配(APP实现业务数据解析和封装)难题，实现海量终端即插即用，统一管理❸

容器1

(LXC)

…PLC头端IOETHRS485MQTT

Broker容器N

(LXC)ETH

3G/4GLinux内核HW

eSDKAPPnAPP2APP1❶……APP示例：(制作延时APP源程序)#include<stdio.h>#include<stdlib.h>#include<sys/types.h>#include<sys/socket.h>#include<netinet/in.h>int

main(int

argc,char*argv[]){while(1){sleep(10);}return0;}•可扩展，易部署：远程容器、APP管理，批量配置或升级•应用开发简单高效：提供SDK，支持计算、存储、网络等资源灵活调用，APP业务随需部署APP开发标准步骤：开发、编译并调试C/C++程序生成debian包生成ova包标准Debian

OS开发环境，支持主流编程语言，提供二次开发指导关键特点：软硬件解耦，业务应用快速开发OS

边缘计算平台软件：合作伙伴聚焦APP开发硬件：开放软硬件资源平台DI/DO

RS485RS232PLC-IoT行业APPn行业APP1存储通信计算底层硬件行业

APP2容器……管理与业务隔离，保证设备与数据处理安全•业务和管理通道隔离，AC-IoT控制器协同主

站系统对设备、容器和APP进行管理•支持多容器部署，通过加密文件系统对业务数据进行加密，保证数据安全•不同APP间各自调用计算、存储、网络等资源，独立采集终端设备数据，保障业务安全关键特点：多容器管理，资源安全隔离容器1容器2设备1水文务主管理站1水质业务主站2设备2设备3设备管理容器管理业务主站系统APPnAPP1APP1APPn网络管理平台CPUCPU内存内存存储存储业务通道管理通道APP管理数据3数据2数据1……第三方业务平台IoT平台北斗逃生光纤AC

IoT①【边缘联动】设备机箱的开门报警联动摄像机至预制位，然后抓拍。②【边缘联动】有电无电场景，通过智能的视频识别(闯入，钓鱼，聚集等)产生的报警联

动预制的广播。高清球机水位计显示屏网络短信服务平台信息发布水雨情⑦【告警处置】水情告警，通过联动短信的方式告知管理员，及时处置⑦③【边缘联动】有电使用彩色LED，无电使用LED点阵屏，支持显示图片和视频告警提示，通过视频识别到非法入侵，钓鱼，聚集等安全事件，

LED屏发布危险提示图片、视频播放告警内容。④【边缘联动】有电场景，彩色显示屏。可以实现预案下发，在不同的LED显示牌中相同预案，比如在有灾情时，LED牌根据预先制定的应急预案，或逃生指引。基于边缘计算平台和物联感知平台的整体方案⑤【边缘联动】无电和有电场景，水位、雨量、流速等信息实时显示在点阵LED显示牌上。⑥【边缘联动】流速、雨量、水位传感器阈值预警联动摄像机唤醒、抓拍或录像。⑩【业务数据】水文信息通过edgeshell发送数据，可以配置发送数据间隔，以及招测方式，物联平台(ROMA

LINK)将数据上传第三方的业务平台，支持直接bypass模式透传。

。⑪【业务数据】业务平台基于电压电量对比曲线，计算剩余电量，绘制历史电量曲线。IoT插件水利

APP⑧【告警处置】站点安全管控4G⑩⑨【运维管理】实现对杆站挂载设备的统一开局，运维管理，告警呈现⑧⑪【运维管理】AR支持内置蓝牙,实现U盘配置手机APP开局边缘计算平台智能智能监

控①

②IO端口控制

手机APPIOBOXU盘⑪⑤③④⑨⑥＋渗流计雨量计广播水利杆站机械结构设计智慧水利建设背景智慧水利物联感知站点智慧水利水联网解决方案智慧水利网络解决方案目录3142随着水利水务监测范围的深度覆盖、监测设备的增加、监测手段的丰富，对水务局的监测能力、监测站网规划、监测数据的标准化等各方面要求越来越高，亟需建设统一的物联感知平台，汇聚各类监测数据、提升数据分析服务，更好地服务智慧水务业务数据分析深度不够当前监测数据主要以查询展示为主，缺乏基于历史规律的总结提炼和周边关联数据分析，监测数据价值待进一步挖掘由于设备及环境原因，缺乏对监测数据质量的评估、优化及溯源机制，导致数据质量不高，

数据质量维护手段落后监测数据缺乏统一标准，各区及水管单位各自管理，数据汇聚难，对全面的监测数据分析和价值挖掘带来阻碍监测数据跟随业务系统独立开发，各类数据存储在不同的业务系统，相互之间难以共享现状：数据孤岛难共享、缺乏标准难协同、数据质量差、数据分析深度不够排水行业管理系统水库管理系统河湖管理系统引水工程管理系统水资源管理系统供水行业管理系统

水源供水调度管理系统监测数据孤岛监测数据质量不高监测数据不规范监测数据孤岛化难以共享监测数据缺乏统一标准数据分析深度不够监测数据质量差防洪排涝数据分析数据质量管理智慧应用数据服务数据接入4、数据分析能力弱华为水联网解决方案便捷的数据服务全面的数据分析优异的数据质量全量的数据接入水联网总体架构：提供全面、准确、便捷的监测数据接入、分析与服务传统物联网存在的问题：1、数据不全2、数据不准3、不支持智能检测技术汇聚实时监测数据，提高数据质量，使能业务创新测站管理运维&安全标准规范水库管理防洪排涝河湖长制综合流域调度供水行业监管……历史信息查询服务测站信息查询服务实时监测数据服务实时预报预警服务水务大数据接入模块存量采集系统接入模块感知数据接入模块智能监测数据接入模块现网采集系统视频智能物联网数据

算法管理视频智能监测数据质量管理水务大数据数据

工单水质

监测数据

看板水情

监测工情

监测水联网关键感知要素

感知目标及时、准确、全面地获取各类实时监测数据，支撑智慧水务模型及应用活动。

感知类别感知对象可按照属性或特征进行划分感知结果可表达为结构化数据和非结构化信息水利管理活动类•防汛抗旱•水资源•水环境•水生态•河湖管理•工程管理传感设备水位计雨量计全站仪沉降仪水表江河湖泊水系类水利管理活动类监测手段卫星雷达无人机视频遥控船水利工程设施类江河湖泊水系类•空中水•地表水•地下水•壤中水•侵蚀沟道终端设备摄像头巡检机

器人电子围栏光谱测

试仪

成像雷

达水利工程设施类•独立工程•组合工程•辅助工程渗压计现网数据采集系统通过共享交换的方式(增量同步)，将监测数据同步给水联网ETL传输规约现网数据采集系统提供数据接口，实时将监测数据同步给水联网2、一站双发模式数据采集系统传输规约传输规约现网测站现网测站将监测数据同时发送到现网数据采集系统和新建的水联网传输规约测站直接将监测数据发送到水联网

4种测站数据接入方式(直连/一站双发/前置机/共享交换)，

匹配不同的场景及限制条件。数据接入：数据全面、实时、多路径接入前置机(原始监测数水联网水联网测站

(含一杆通)现网测站4、共享交换模式3、前置机模式1、直连模式数据接入数据服务数据分析数据质量据表)测站管理水联网相似度分析法符合相同气候分区、地理分区的自动监测站，对应监测要素可采用相关分析(相似度分析)。主要包括欧氏距离度量和动态时间规整(DTW)。如：上下游水位、水质参数等信息。等长序列欧氏距离映射关系图监测数据(原始信息)监测数据(优化后)马尔科夫过程推算数据质量管理(1/2)：针对场景，选用不同的算法进行数据质量提升利用相似度分析、区间分析、马尔科夫过程判断等方法，识别实时监测数据中的毛刺，并基于历史数据构建的数据模型参数，对毛刺(极值)数据进行优化，为上层应用提供可用监测数据服务利用两个相邻站的监测数据之间的关系，识别监测数据的奇异值，并对缺漏/错误的数据进行数据优化同一个站的监测数据，利用马尔可夫过程推算，识别奇异值并优化数据数据接入数据质量数据分析数据服务测站管理数据质量管理(2/2)：一图知全局，针对数据质量差的站点/单位进行重点跟踪综合展示各类型监测站数据统计信息，包含在线设备数、报修工单数据、当前设备状态、设备状态历史过程等。A区B区C区D区E区A监测系统B监测系统C监测系统数据接入数据质量数据分析数据服务测站管理水尺/开度识别水情数据实现雨水情监测信息的接入和统一管理，同时为各业务系统提供统一的雨水情监测服务。水质数据实现各类水质监测等信息的接入和统一管理，同时为各应用系统提供统一的水质监测服务水情预警预报工情数据工情实时监测视频智能识别内涝/河湖/排口水位、流量有无/浊度/水质、抛洒/漂浮物/入侵等，达到少人或无人监管数据分析：提供实时全面数据监测、数据分析和预警预报功能实现水库大坝、水闸等工情监测的接入和统一管理，同时为各应用系统提供统一的工情监测服务工情数据分析及预警水量/水质监测水质预警预报水质数据分析水雨情数据分析数据质量数据接入数据分析数据服务测站管理实时监测数据微服务区县

业务系统测站设备管

理下级物联网平台前置机共享交换安全业务中台微服务水质分析水情分析工情分析数据接入水位流量蒸发量工情基于行业通用微服务框架，构建实时、可靠的在线监测数据微服务，支撑智慧应用快速开发和创新。数据服务：实时、可靠的在线监测数据服务视频调度平台监测数据分析&预警智慧应用图片&视频(关键部分)监测数据历史库用水

管理系统水环境

监管系统水灾害

防御系统水资源

配置系统实时监测数据流领导

驾驶舱视频分析水质液位

压力数据中台实时监测数据库数据接入数据质量水联网数据服务数据分析数据质量提升测站管理视频墒情雨量ETL……设备资产管理设备运维流程测站设备管理：设备和运维管理更高效提供统一测站设备管理平台，支持多租户、各责任部门基于统一平台对测站设备进行状态查询、设备升级、配置、运维等操作，提升测站统一运维能力及运维效率。测站设备管理雨量/水位/等传感器摄像头液位/压力/流量等传感

数据质量

数据分析

数据服务

测站管理

设备运维41设备配置设备资产3设备升级设备管理后台数据接入2智慧水利建设背景智慧水利物联感知站点智慧水利水联网解决方案智慧水利网络解决方案目录3142一网承载•多网融合：E2E网络切片，实现视频、控制、采集、办公等业务网络融合•确定性体验：实现带宽、时延、抖动、队列资源硬隔离，业务体验可承诺一站多用•统一接入：统一物联平台+多厂家物联终端接入，实现水利物联标准化•边缘自治：容器化部署水利行业App+智能，实现边缘联动，无人管理•业务永续：有线+4G+北斗天空地一体回传，智能策略选路，业务不中断一跳入云•数据入云：IP一体化架构，云PE统一多云接入，网PE统一业务接入，云网智

能灵活连接，数据快速入云•数据共享：一点加入，全网即通，数据随时获取与共享一屏运维•运维总览：统一运维平台，统一全景大屏呈现，打造运维智能化驾驶舱•预测性维护：网络360健康度、多种预测模型，提前识别网络故障•随流检测：iFIT逐跳诊断+关联分析，故障智能诊断，迅速定界问题一体安全•云网边端立体纵深防御：前端物联安全准入+数据加密传输，探针主动采集，Hisec多维数据关联分析，安全态势及时感知，云网安联动威胁快速处置。现地站现地站物联网关…现地站水位计雨量计摄像头园区网探针承载网探针运营商专线/Internet探针北斗云云PE运维物联网平台安全态势感知平台智慧水利信息化整体网络架构边缘终端接入网控制

网络管理平台 管理

分析水利总局

园区网络云数据中心(主)云数据中心(备)水利外联网络

网PE备份链路现地站现地站现地站现地站现地站现地站35网PE网PE……一网多平面，集约化建设，

安全隔离体验佳

一网承载

一站多用

一跳入云

一屏运维

一体安全

AS-IS：尽力而为

TO-BE：确定性体验通过网络切片实现带宽、时延、抖动、队列资源硬隔离，满足水利视频、工控、感知采集、办公四类业务的一网多平面隔离承载，最大程度实现集约化网络建设，提高安全性的同时确保各业务体验可承诺。EIP摄像头EIP水闸管理段

非IP

COAP

SRv6VXLAN网PE视频业务工控业务采集业务办公业务采集切片办公切片视频切片工控切片采集切片办公切片工控切片视频切片水利云…管理分局/管理所P云PEP工控切片视频切片采集切片管理分局/管理所办公切片关键业务隔离，主动运维，质量可承诺云GW链路共享，质量不可靠水位计雨量计

办公PC物联接入平台OA系统平台视频云平台工控平台管理段管理段管理分局/管理所IPv6MQTTEIPEIP统一监测管理平台APP2

AR502H物联网关丰富物联接口统一接入IP化行业App更智能

“天空地”一体可靠回传摄像头视频云DTUETH摄像头水情北斗RTUARS485水位气象GPRSRTUB

I/O

雨量物联接口单一高垂直封闭系统，

数据不融合、难扩

展感知智能化不高回传可靠性不高

丰富物联接口，统一接入：PLC、RS485/RS232、DI/DO、GE等多种接口

统一物联平台，多协议接入，平滑对接存量物联系统边缘自治水利物联感知统一接入，边缘自治实现无人管理4AR502H(边缘计算等)

有线+4G+北斗，天空地一体多种回传 专线+Internet互备，业务策略选路

4G+北斗逃生链路，回传业务永续213

内置容器，灵活app扩展 水情预警，水闸智能联动

接入认证，防止私接 回传加密，安全可靠北

光纤(有线)

APP1

(无线)营商斗运PLC(水闸)水利监测管理平台(数据的汇聚与展示)水利传感器(水位/雨量)

一网承载一站多用摄像头*n光纤(有线)北斗卫星IO-BOX一跳入云一屏运维一体安全水利APP容器统一接入可靠回传边缘智慧网关安全可控

APP3

光纤功能机时代智能机时代AS-ISTO-BERS485

水位4G雨量GEGEGE

•根据业务类型制定策略，如选择水利自建专线承载工控数据和视频会议，选择Internet链路承载办公数据。•水利专线和Internet链路互为主备，当水利专线链路故障时，其上承载的业务可以切换到Internet链路，原先专线承载的业务在Internet链路上承载时可

预先配置高服务质量等级；当Internet链路故障时，办公业务可以切换到专线链路，配置中等服务质量等级；•在不具备光纤链路的站点选择链路承载水雨情感知数据，同时在杆站配备北斗一体机，通过物联网关与北斗一体机对接，并设置北斗链路为逃生链路。正常情况感知数据从链路回传，当回传链路失效时，感知流量通过北斗逃生链路进行回传。•链路智能切换条件设置包括丢包、时延、抖动，为了避免网络振荡，可以启动切换定时器，到时且满足切换条件才进行切换。视频会议现地站水利专线水利总局办公数据②IP有线备链路Internet③无线链路④北斗逃生链路链路拓扑状态可视丰富统计视图全网实时监控报表比对分析韧性可靠回传确保业务永续业务智能策略选路，

一网承载一站多用一跳入云一体安全一屏运维①IP有线主链路工控数据现地站现地站北斗PP云数据中心(备)云PE：统一云接入•向云上演进：逐步采用云上虚拟化，汇集、融合水利数据•统一云接入：统一接入水利云主、备等云资源池网PE：统一业务接入•统一业务接入：接入各管理分局、管理所的业务•向边缘推进：各管理分局/管理所等作为延伸，通过业务起点下移实现接入广覆盖水利云网智能灵活连接，一点加入，全网即通，快速入云基于IP的一体化网络架构，将水利总局、水利云、下属单位、现地站之间灵活连接，实现水利任意节点任意互访及一跳现地站…入云，极大提高水利业务处理效率。现地站管理分局/管理所管理分局/管理所

一网承载一站多用云数据中心(主)

水利总局下属单位互访业务流一跳入云一屏运维一体安全水利下属单位访问业务云2水利下属单位访问业务云1云GW云GW现地站现地站云PE云PE…统一运维，统一呈现，全景可视依托统一运维平台，提供态势总览、网络态势、安全态势等数字化呈现，打通运维全流程 iMOC神农统一运维平台

可视化专题

运维流程

门户Portal(IT服务门户、运维Console)

NCE-IP

NCE-CampusHiSecinsight3rd控制器3rd

NMS运维主管水利数据中心、网络、应用故障，如何快速协调资源？运维管理员水利数据中心、网络、应用故障，如何快速故障定位、跟踪闭环？水利领导海量IT资产资源、应用、用户体验，如何有效决策、精益运营？①故障、流量、异常提前预测②iFIT自动识别重保业务问题③知识图谱，告警根因分析从网络、业务、用户、资源、数据、流程“全面、精炼、简

洁”呈现态势，提供决策支撑运维诉求智能运维，构建健康自愈的智慧网络运维总览，日常运维的驾驶舱

一网承载一站多用一跳入云一体安全一屏运维IOC可视化大屏统一运维平台可视化场景•大数据+智能技术：自动构建故障传播图，实现根因推理•知识图谱：源于自动化工厂测试数据学习，局点故障数据持续学习，华为10+运维经验导入，准确率90%+•

逐跳诊断:iFIT精准定位网络故障点•

关联分析:基于定界的故障网元反向关联受影响的业务，自动评估故障影响性•故障聚类，完成群障自动分析，将共同特征故障汇聚成一类，批量闭环，提升闭环效率•RunBook自动闭环框架，自动开启故障修复工作流，闭环流程灵活可编排•时延、路径自动调整，SLA修复1.群障特征向量提取3.自动闭环

分析服务/拓扑服务修复！故障名称故障类型故障点诊断结果修复站点A、B等5

个站点丢包业务批量丢包Xxx网元xxx端口TM丢包流量绕行，关闭端口•8W+KPI7*24小时全面实时分析+在线学习•设备边缘智能算力加持，实时探测•网络隐患及时识别，大屏展示在线训练分析

服务嵌入式设备•

持续监控业务质量，主动发现质差业务•

自动开启iFIT，进行业务诊断挑战

故障被动感知网络故障>70%被动解决

故障定位难故障逐点排查耗小时级

隐患发现难资源类故障潜伏期长智能运维，主动识别故障，构建“体检->看病->治病”一体化健康解决方案分类KPI

数量业务28000+协议8000+系统300+转发平面41000+管理平面200+安全500+合计80000+看病iFIT+知识图谱，故障智能诊断治病故障自愈，网络“零”事故体检健康评估，隐患提前发现微观可视80000+

KPI90%15万流/秒采集GB级/分钟数据汇聚与分析

一网承载一站多用

智能算法预测网络异常异常检测准确率KPI异常模型自学习网络健康隐患识别七大类KPI实时监控智能学习，知识库无限扩张网络知识图谱一跳入云一体安全一屏运维知识表示知识应用知识抽取图谱构建校验诊断结果

网络指标采集2.进行故障聚类根因拥塞感知安全大数据平台动态授权

智能分析联防联控，构建精准智能的安全体系全收集所有可能的信息准基于智能算法，应对未知的未知零信任架构，由静态单点防护向动态智能防御转变快分钟级遏制云端/本地大脑/委办局边缘三重智能分析云/网/边/端/身份综合防御，

协同作战设备独立防御，没有联动，补丁式防御一次授权，长期有效，不能感知状态变化持续检测，按需调整业务访问权限TO-BE全局防御AS-IS单点防御安全告警多，工作量大分析不准确，效率低管理处现地站现地站

一网承载一站多用一跳入云一屏运维一体安全人工分析智能分析动态检测静态检测终端+身份边缘云端网络 BT BA出口物联接入

E

客户端A

认证点B

阻断点T

探针

云内软探针E

终端杀毒

发发下下径置路配息息息信信信警量扑告流拓事件上报配置/策略下发资产管理网络/安全控制器云平台日志/流量漏洞信息威胁协同网络安全分析安全合规状态

终端安全动态检测，提供多维，实时、快速检测与策略协同

零信任准入：用户网络、终端、行为多因素鉴别、精细化授权 持续终端风险评估：设备是否合法、自身是否安全

持续全面安全实时检测：软硬探针实时采流，快速检测流量是否包含恶意代码和未知威胁

持续动态应用细粒度授权，细粒度访问控制，

缩减业务“受攻击面”威胁分析全面，三级智能分析，高准确率

威胁分析全面：对所有可能的攻击路径全面分析；云上云下共享威胁信息；全面采集网络中的终端日志/合规状态、网元日志/事件、流量/文件信息等

分析精准：云端智能分析，线上线下联邦学习，高准确率资产信息全局防御，威胁闭环，秒级响应处置

溯源更准：云，网络，终端，安全数据一起提供更详细的攻击源信息，选择接近攻击源的位置进行阻断

阻断更快：云网安协同，威胁秒级闭环，攻击溯源，威胁自愈资产同步资产查询漏洞扫描云网安一体动态智能防御

一网承载一站多用一跳入云一屏运维一体安全管控层分析层网络层云运营系统B水利园区网水利骨干网日志/流量消息处置策略下发事件上报水利云办公接入 BTTTT①分布式部署软硬件探针，将采集的日志、流量、文件等信息上报给HisecInsight平台；②Hisec

Insight经过分析识别到威胁并根据攻击源IP和目的IP等信息识别到最靠近攻击源的设备，生成处置策略同步给NCE网络控制器；③NCE控制器对最靠近攻击源的设备基于IP、端口的流量隔离、阻断。④威胁解除后，手动解除威胁或者定时器老化时间到后，自动老化阻断ACL。探针

探针VM

VM②生成流映射表③发现威胁，下发联动策略VM

VM

VM

VM

归类推算判断iMaster

NCE④网络联动策略下发阻断威胁基于终端流量行