大數據背景下軍事院校智慧校園體系建設探討

（陸軍勤務學院國防經濟系戰爭經濟實驗室，重慶 101331）

關鍵字：大數據；軍事院校；智慧校園；信息安全；標準規范

1 軍事院校智慧校園建設目標

以培養新型軍事人才為核心，面向新時代大學教育教學改革急需，以教學、訓練、科研、后勤和管理等全方位業務需求為導向，充分運用物聯網、云計算、大數據和移動互聯等技術，深入融合和開發利用各類軍事訓練和教育信息資源，打造可信智慧校園應用平臺，實現物理資源和信息資源的高度共享和調配，為各項軍事訓練、教學與管理活動植入數字和智能基因，建立集全域感知、數據分析、信息支撐和智能應用于一體的智慧校園信息體系[2]，充分發揮信息化對軍事訓練質量效益的推進功能，最終實現信息網絡全域覆蓋、校情態勢實時感知、教學訓練全程管控、校務管理智能精細、個性學習拓展開放、綜合服務快捷便利。

2 軍事院校智慧校園平臺體系架構

針對新時期軍事院校信息化建設的核心目標，構建覆蓋四校區一基地的物理分散、邏輯一體的分布式“智慧校園”，采用“5+4”體系結構，從下到上依次分為基礎環境層、資源數據層、管理應用層、服務功能層和訪問展現層五個層次，輔以信息安全保障體系、系統運維服務體系、標準規范評估體系和系統組織流程體系四大保障體系。

2.1 五層結構

（1）基礎環境層。基礎環境層是平臺架構最底層，提供整個平臺所需的設備和環境，包括：個人終端、傳感終端、移動終端和監控設備等硬件設備，云計算、存儲系統、虛擬主機和IDC環境等機房，軍綜網、互聯網、監控網和物聯網等網絡基礎。

（2）資源數據層。資源數據層是平臺運行的血液，提供整個平臺運行的數據資源，包括：多媒體課件、網絡課程、圖書信息、科研數據等教學科研信息資源，學員信息、干部信息、營產營具信息、財務信息等數據中心。

（3）管理應用層。管理應用層是平臺工作的核心，提供整個平臺運行的軟件系統，包括教學訓練系統、政治工作系統、后勤保障系統、科研學術系統、條件建設系統、其他業務工作系統等。

（4）服務功能層。服務功能層是平臺運作的關鍵，提供整個平臺運行的服務功能，包括院首長服務、機關干部服務、教研人員服務、學員服務、教學科研保障等服務功能。

（5）訪問展現層。訪問展現層是平臺架構的最頂層，提供平臺展現的服務窗口，包括軍訓網門戶、校園網門戶、互聯網門戶等門戶網站。

2.2 四大體系

（1）信息安全保障體系。信息安全保障體系對“智慧校園”進行全方位立體式保護，涵蓋感知控制層安全、網絡通信層安全、信息支撐層安全、數據分析層安全和智慧應用層安全。

（2）標準規范評估體系。標準規范評估體系嚴格遵循國內外、軍內外行業標準，結合軍事院校實際，形成專用的“智慧校園”標準規范體系，包括信息基礎設施建設標準規范、數據標準規范、信息系統建設標準規范等。

（3）系統運維服務體系。系統運維服務體系通過實時準確監視和分析網絡、設備、數據庫及各種應用系統的運行狀態，提供網絡、設備、數據和應用的運維管理功能。

（4）系統組織流程體系。系統組織流程體系是在項目調研、論證、決策、組織、實施、監控和評估等方面建立的全方位的制度和管理保障體系，包括組織體系、流程規范、項目管理和考核評估等，保證“智慧校園”建設項目全程可管可控、平穩推進和順暢運行。

3 軍事院校智慧校園體系建設構想

按照“智慧校園”總體框架設計要求，結合軍事院校辦學治校的實際需求和現有條件，推進信息網絡和公共基礎平臺的整合提高，重點建成全域覆蓋的泛在網絡、集約智能的大數據中心、開放高效的公共服務平臺、智慧便捷的智慧應用系統和綜合保障服務體系[3]。

3.1 健全網系，構建全域覆蓋的泛在網絡

針對現有網絡體系架構還存在“網系不全、標準不高、互聯不暢”等問題，需要健全網系，開展有針對性建設，滿足“智慧校園”實際需求。

（1）訓管網。一是實現校區訓管網到軍事綜合信息網骨干節點1 000 M接入；二是構建跨校區虛擬專網，將校內通信管理與軍綜網廣域通信管理區分開來，簡化日常管理需求；三是有針對性協調拓展校區間軍綜網骨干帶寬；四是提高校內網絡接入標準化工作，針對性開展網絡標準化建設，實現網絡維護標準化、數字化、網絡化。

（2）教學網。教學網是互聯網接入網的改造升級，相比互聯網接入網具有內外網相對隔離，擁有完善的入網管理和安全防護手段，對內可拓展各種非涉密應用等特點。一是建設無線接入網，全面覆蓋公共教室、實驗室和學員宿舍，方便各類非涉密終端及信息設備接入；二是建設安全防護系統，實現互聯網與教學網的邏輯隔離；三是建設網絡綜合管理系統，實現各類人員和設備入網的實名制管理；四是建設安全數據傳輸系統，將教學網的非涉密數據單向傳輸到訓管網中，實現所有數據的匯總分析。

（3）傳感網。傳感網是業務局域網，采集對象覆蓋本地教室、訓練場、圖書館、會議室、實驗室、食堂、宿舍樓、停車場、校門、道路等場地。針對不同被測對象的具體情況，分別部署不同類型的傳感器。傳感匯聚節點需要根據網絡連接情況、采集時效和采集數據量大小等不同要求，選擇不同類型傳感器滿足數據采集需求；傳感網采集的數據通常不涉密，主要接入教學網；少量涉密傳感節點采取特殊手段單向安全接入訓管網，實現涉密數據采集。

3.2 匯聚資源，建設集約智能的大數據中心

大數據中心是“智慧校園”各類數據融合處理、資源按需分配和服務集成運行的基礎平臺，由存儲、計算和網絡等資源池構成，提供從數據存儲、分布式計算、數據分析挖掘以及數據可視化的整套支持[4]，構建“智慧校園”統一的數據和計算平臺。全校不同業務部門可以利用大數據中心實現一站式數據存儲、分析、搜索和挖掘，為科學決策提供支撐。結合軍事院校原有信息基礎設施建設基礎，建設分布式大數據中心，包括云平臺和大數據平臺。

（1）云平臺。云平臺主要建設計算服務器、管理服務器、信息安全服務器等硬件設備，以及彈性計算、云存儲等軟件系統，用于實現網絡、計算、存儲等資源的虛擬化。云平臺虛擬服務器能夠實現自動切換，避免物理機宕機帶來的服務中端；物理服務器支持節點的自動告警下線和修復自動上線服務，減輕節點維護工作強度。

（2）大數據平臺。大數據平臺主要建設公共數據服務、非結構化存儲、分布式迭代計算、分布式流式計算、機器學習等軟件系統，為各類結構化、非結構化、流式等數據處理提供基礎平臺[5]。平臺部署豐富的數據處理模塊，可以實現對各類數據的關聯分析、數據挖掘和深度學習。

3.3 打破孤島，搭建開放高效的公共服務平臺

公共基礎平臺為廣大官兵提供豐富的信息獲取能力、快捷的信息互通能力、方便的信息檢索能力，滿足日常教學、訓練、生活等公共信息服務需求。建設重點包括統一門戶平臺和應用敏捷開發平臺。

（1）統一門戶平臺。統一門戶平臺將松耦合的應用系統集成為統一整體，采用統一身份認證，為全校人員提供一體化、個性化、智能化校園入口，解決用戶多系統多點登錄、認證帶來的不便。

（2）應用敏捷開發平臺。應用敏捷開發平臺構建在數據共享交換平臺之上，實現各種業務流程的快速構建和運行，能夠滿足軍事院校嚴格的管理要求。

3.4 完善體系，提升綜合支撐保障能力

“智慧校園”的建設和運行需要信息安全、運維服務、標準規范、組織流程方面的全方位的支撐和保障，確保項目實施組織科學合理、系統運行平穩順暢、安全保密符合要求、標準規范嚴密執行。

（1）信息安全保障體系。“智慧校園”體系龐大復雜，采用大數據、虛擬化等多項新技術，必須嚴格執行軍隊計算機網絡安全保密規定，按照分類管理、分級防護原則，采取有效的、有針對性的安全保密管理措施和技術防護措施，落實三級防護要求，構建貫穿“智慧校園”智慧應用層、數據分析層、信息支撐層、網絡通信層、感知控制各層的信息安全保障體系。

（2）標準規范評估體系。“智慧校園”建設過程必須嚴格按照國內外、軍內外行業標準，并且結合大學實際情況，構建一套完整的“智慧校園”標準規范評估體系，確保“智慧校園”建設“處處有標準，事事有規范”。

建立《“智慧校園”數據標準規范》。遵循軍事院校大數據平臺中相關的數據標準，并根據實際情況進行必要補充。按照業務域規劃設計數據標準體系結構，從教育訓練、科研學術、政治工作、行管后勤、公共服務和基礎數據等方面制定具體的數據標準規范。

（3）系統運維服務體系。系統運維服務體系包括運維管理系統、故障關聯定位系統和運維可視化系統。

運維管理系統包括資源監控、智能運維、服務管理等模塊，確保運維人員全面掌控主機、安全、系統、存儲、網絡、環境、應用的實時情況，并完成資源配置、流程管理、流程配置、配置管理等業務。故障關聯定位系統采用人工智能技術，通過構建“智慧校園”信息系統運行的算法建模，經過長期訓練逐步完善，可根據運維監控指標數據的異動，計算得到故障原因，并對故障設備進行準確定位。運維可視化系統通過實施監控系統各項運維指標，對系統拓撲結構、物理部署進行建模，采用可視化手段實時顯示系統的整體運行情況，發生故障時通過圖形界面發出報警，在模型上準確顯示故障設備位置和故障情況。

（4）系統組織流程體系。引入系統工程方法，從需求、論證、立項、實施、評估各個環節，實現對整個智慧校園的精細管理和全程監控。基于系統組織流程體系，項目實施和管理人員可以實時掌握項目進展，全面管理項目業務，有效配置和共享資源，減少計劃拖延和降低運營成本。