深信服作为专注于企业级安全、云计算及基础架构的产品和服务供应商，将携“深信服生态环境监测网络方案”助力全国生态环境文明建设更上一层楼。

当前现状

国家政策不断牵引

蓝天保卫战：

2013年9月国家发布了《大气污染防治行动计划》，要求建设城市站、背景站、区域站统一布局的国家空气质量监测网络，建设国家、省、市三级机动车排污监管平台。2015年国家发布了《生态环境监测网络建设方案》（国办发〔2015〕56），要求建立统一的环境质量监测网络，建设涵盖大气、水、土壤、噪声、辐射等要素。2018年国家专门提出《打赢蓝天保卫战三年行动计划》，为如何实现空气质量防污染提供了重要依据。

碧水保卫战：

2015年4月国家发布了《水污染防治行动计划》， 同时国家发布了《生态环境监测网络建设方案》（国办发〔2015〕56号），要求进一步完善国家地表水环境监测网。国家在2018年发布的《关于全面加强生态环境保护坚决打好污染防治攻坚战的意见》中，提出要打赢碧水保卫战，因此水源地（江河湖泊海）、地下水、黑臭水就成为关注重点。

净土保卫战：

2016年5月国家发布了《土壤污染防治行动计划》，要求建设土壤环境质量监测网络， 2020年底前，实现土壤环境质量监测点位所有县（市、区）全覆盖。建立土壤环境基础数据库，构建全国土壤环境信息化管理平台。国家在《关于全面加强生态环境保护坚决打好污染防治攻坚战的意见》中，提出要打赢净土保卫战，建立信息化监管体系，提升危险废物处理处置能力，实施全过程监管，开展“无废城市”试点。

监测站点不断增加

目前国家已经建设了国控点，但是覆盖密度远远达不到精密性监测的需要，因此各省会按要求进行省控站、乡镇站的建设，空气质量标准站和微型站点数量不断增加。

业务系统上线慢，老旧系统运维压力大

随着站点数量的增多，围绕不同类型的监测数据需要建设不同的业务模型系统，如何保障这些业务系统快速上线就成为关键；同时，由于早期建设的系统硬件资源老旧，硬件资源利用率居高不下，如何利用老旧服务器满足新业务建设需要成为运维人员的关注重点。

对安全隐患缺乏有效的评估和预防手段

当前监测手段在发现重要信息系统存在安全隐患时，或因为安全事件受到监管单位通报时，尚无有效的通报预警机制与手段，也缺乏统一的展示，尤其缺少对未知安全风险的检测和预警等保护监测数据安全的重要手段。

站点缺乏统一运维手段

随着省级各种标准站、微型站数量的不断增加，传统的信息系统运维方式受到现有业务系统建设现状的挑战：即缺乏统一监控体系，比如质控数据传输设备的监控、标准站站房监控等。现如今，如何构建一体化的监控体系就成为关键。

深信服解决方案 

深信服依据“数据产生-数据传输-数据管理-数据应用”全生命周期构建整个生态环境质量监测解决方案。

部署方案介绍：

1、针对省市监测站的系统上线以及老旧资源的利旧，深信服采用“超融合部署方案”。深信服超融合是构建具有极简、稳定、高性能等特点的云平台的基石。超融合架构相比传统架构具有上线周期短的特点，一体化设备融合预装了服务器虚拟化、分布式存储、软件定义网络和安全模块，集群从开机到虚拟机创建完成上线可以在30分钟内完成，大大降低了实施周期。

2、在各个分支监测站点部署IPSec VPN和边界防火墙。IPSec VPN实现各级监测点与省、市级监测站的安全互联，保证数据传输的安全性；同时，在边界部署防火墙实现安全防护、与省级部署的态势感知进行联动，实现对于未知风险的安全预警。

3、在省环境监测站部署“BBC集中管理平台”和“态势感知平台”。BBC集中管理平台可实现全网安全一体化网关的可视化展示、业务监控、策略下发、智能升级等功能；态势感知平台可实现全网业务资产可视化、业务访问关系可视化、安全态势感知、实现业务可视等，构建省、市联动的“安全运营管理中心“。

生态环境监测、预警业务快速上线（超融合）

为快速提高省、地市新业务系统的上线效率，“生态环境质量监测解决方案”采用超融合架构建设生态环境监测业务相关系统，该架构包含计算、存储、网络、安全虚拟化，并且可随着业务规模的扩大可弹性扩容，满足不断增长的业务的需要。通过“所画即所得”功能可以获取监测数据流量走向，实时掌握监测数据流量。

生态环境监测数据安全传输（VPN）

在各个分支监测站点部署IPSec VPN，在环境监测站与各种污染监测站（空气站、水站、土壤站、企业污染源、生态功能区）之间形成IPSec组网，通过安全一体化网关全面支持国密算法，可满足国家及环保部关于在“重要领域推进密码应用与创新发展”的要求，保障业务数据在互联网上的传输安全性。同时，通过SSL VPN实现针对环境监察执法人员的移动接入，满足移动办公需求。

生态环境安全预警全网安全态势感知（SIP）

通过安全感知平台对全网流量、攻击、安全状况进行统一采集分析，结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价；通过态势感知平台呈现各个分支的安全状态，可为各分支的安全状况进行评级，有效地把握整体安全态势。

统一运维监控（BBC）

BBC集中管理平台为VPN组网提供设备智能监控功能，从网络、业务维度进行分支监控，实现多维度智能告警，提高日常分支管理效率；实现总部管理人员智能化、自动化地管理复杂的分支机构IT；丰富的报表分析，帮助管理人员进行全网运维分析，展示近期运维工作内容和成果，且有助于做策略调整。

解决方案价值 

系统快速上线，构建可靠的安全云化平台

省级监测数据中心只需部署超融合一体机和交换机即可快速搭建监测业务系统所需要的IT资源，同时，深信服超融合一体机具备灵活的资源横向扩展能力，能够大幅度缩短业务上线周期；以超融合打造的监测业务IT架构，可实现平台特性的可编程化，建立从底层数据、平台虚拟机以及到上层应用的立体式高可靠、高安全的云化基础架构。

成熟、稳定、合规的VPN传输平台保障监测数据安全传输

作为国家IPSec VPN的起草单位，深信服VPN已经得到了众多用户的认可，并且支持国密算法，满足未来国密加密技术的建设要求。

精准的高级威胁发现能力，提高安全预警能力

安全感知平台内置的机器学习算法和人工智能无特征检测引擎，能够对高级威胁常用攻击行为、病毒行为、异常外联行为等特征进行分析，该算法融合了Fast-flux识别、iForest算法、主机网络流量模型、协议模型学习，同时结合大数据关联分析引擎提供的联动分析以及DGA域名判别构建的融合检测模型，能够及时发现失陷主机与高级威胁，识别准确率提升至99.8%以上。

BBC统一运维管理，减轻运维压力，提高效率

深信服集中管理平台将深信服安全产品整合到一个管理平台上，集合状态展示、策略管理、快速部署组网、告警处理、报表分析等功能。能从全局视角统览总部、分支的整网状态，以及进行便捷的管控。