基于企业架构的智慧城市顶层架构设计

车 辉，杨 波，邢慧芬，樊玉琦

（1.湖州市织里镇公共事业服务中心，浙江 湖州 313000；2.中国移动通信集团山西有限公司太原分公司，山西 太原 030000；3.巢湖学院信息工程学院，安徽 合肥 238000；4.合肥工业大学计算机与信息学院，安徽 合肥 230009）

0 引言

随着中国经济的快速腾飞和城市的发展，城市规模扩大和城镇人口剧增使城市病更加严重，城市的治理更加困难。传统的城市管理方式与城市快速发展的需要不相适应，需要新的管理手段和方法来满足城市发展的需求，提高城市活力。物联网、大数据、云计算等新一代信息与通信技术的发展，从技术上为城市管理提供了新的方式和方法。2012年12月，住房和城乡建设部正式启动国家智慧城市试点工作，发布《关于开展国家智慧城市试点工作的通知》，并印发了相关的政策文件[1]。2016年4月19日，习近平总书记在全国网信工作会议上首次提出了新型智慧城市的概念[2]，以推动中国智慧城市的建设和发展。

企业架构EA（Enterprise Architecture）研究如何将业务功能与需求映射到IT系统，并为选择、设计、开发和部署企业所有的IT系统提供一种符合企业战略和业务功能需求的平衡方法[3]，如TOGAF（The Open Group Architecture Framework，开放组体系结构框架）[4]。智慧城市在做顶层设计规划时可以参考EA的设计理念，从数据架构、业务架构、技术架构和应用架构等方面进行设计，从而提高顶层规划的合理性，能够更适应智慧城市的建设发展。

1 IT规划企业架构介绍

目前国际上比较流行的IT规划参考模型有Zachman、PERA（Purdue Enterprise Reference Architecture）、TOGAF（The Open Group Architecture Framework）、DODAF（Department of Defense Architecture Framework）等。本文将基于TOGAF参考模型对智慧城市的架构进行设计。根据TOGAF标准9.1版，IT在做规划设计时，遵循如下流程：架构愿景（A）-业务架构（B）-信息系统架构（包括应用架构和数据架构）（C）-技术架构（D）-机会和解决方案（E）-迁移规划（F）-实施治理（G）-架构变更管理（H）-架构愿景（A）。因此系统在做架构设计时，一般只做系统的业务架构、数据架构、应用架构和技术架构设计。本文因为考虑到目前国家对网络安全和信息安全的重视，增加了智慧城市信息安全体系，以保障智慧城市数据的安全。

业务架构定义企业价值创造过程及内外部协作关系并将战略目标转为可操作业务模型，旨在表达支持业务战略的业务功能和流程。

数据架构分析企业数据资源和信息流结构（数据分类和定义、企业信息模块、信息模型）以有效共享数据。

应用架构基于业务和数据相关性聚合系统（如ERP、OA系统等）模块功能、接口关系、构建标准和实现方式等，以识别业务部门、领域关联机会，提升资源和系统协作、共享能力。

技术架构是支撑应用架构和数据架构的IT技术基础结构，由系列技术和组件及相关标准集组成，旨在促进企业技术标准共享、实施，提高部门间协作和信息共享能力。

业务架构、应用架构、数据架构和技术架构是通过系统的不同方面进行阐述，从而使系统从企业的愿景、目标、战略目标和当前应用等多个层面进行描述，从而使系统更适合企业（建设方）的建设需求和未来的发展战略。

2 智慧城市顶层架构设计

2.1 智慧城市的技术架构

智慧城市的技术架构是以ICT技术视角来考虑城市信息化的整体建设。根据《智慧城市技术参考模型》（GB/T34678-2017），智慧城市技术体系架构分为物联感知层、网络通信层、计算与存储层、数据及服务融合层和智慧应用层[5]，如图1所示。

图1 智慧城市技术架构Figure 1 Technology architecture of smart city

其中物联感知层承担对城市内信息的采集，实现城市范围内基础设施、环境、建筑、安全等方面的识别、信息采集、监测和控制；网络通信层则通过互联网、电信网、广播电视网以及一些专用的网络，为智慧城市提供大容量、高带宽、高可靠的光网络和全城覆盖的无线宽带网络所组成的网络通信基础设施；计算与存储层包括软件资源、计算资源和存储资源，为智慧城市提供数据存储和计算以及相关软件环境的资源；数据及服务融合层通过数据和服务的融合支撑，承载智慧应用层中的相关应用，提供应用所需的各种服务，为构建上层各类智慧应用提供支撑；而应用层则是建立在基于行业或领域的智慧应用及应用整合。此外智慧城市技术体系架构还包括建设管理体系、安全保障体系和运维管理体系以保障智慧城市建设的顺利实施和运维。

2.2 智慧城市的业务架构

智慧城市的业务架构是智慧城市建设的业务需求，是根据城市的战略定位和目标、经济与发展、自然和人文条件等因素，制定出符合城市发展、管理需求的整体建设目标，具有浓郁的地方特色。智慧城市的业务架构既可以根据项目的建设阶段进行设计，也可以根据城市发展需要进行设计，以便能够清晰展示城市的未来发展规划和适应项目建设的需求[6]。智慧城市的业务架构如图2所示。

图2 智慧城市业务架构Figure 2 Business Architecture of Smart City

（1）一级业务架构

一般从城市的功能角度对城市中的整体需求进行划分，如“民生服务”“城市治理”“产业经济”“生态宜居”等。城市建设涉及城市中的各种主体，如政府、企业、市民，当然也包括了城市中主体参与的活动，如文化、健康、教育等诸多方面。在设计智慧城市业务架构时，要充分考虑到不同的城市主体所关联的活动，这样能够清晰展现智慧城市的建设层次。

（2）二级业务架构

按对象、职能等进一步对上一级业务架构进行细化和分解，如“城市治理”划分为“安全监督”“城市管理”“市场监督”等。此时既可以按照服务的主体进行划分，也可以按照系统的职能进行划分。

（3）三级业务架构

依据行业领域等对二级业务进一步分解，从而能够针对每项业务进行落地实施，方便项目的建设和规划。

2.3 智慧城市的数据架构

智慧城市涉及城市中的各种主体，如政府、企业、市民，同时也包括了城市中主体参与的活动，因此智慧城市数据来源广泛、结构多样。智慧城市通过对海量数据的挖掘分析来解决城市管理中碰到的各种问题，以提高城市的管理效率和服务水平，同时还要保障数据的安全及个人隐私保护[7]。其架构如图3所示。

图3 智慧城市的数据架构Figure 3 Data Architecture of Smart City

（1）数据接入层

对智慧城市各应用系统产生的数据提供接入功能，包括异构数据交换服务、消息服务、外部应用集成服务、实时数据获取服务、流数据接入服务、互联网数据抓取服务等。数据接入层把收集到的数据进行区分，以为上层提供服务。

（2）数据存储层

根据接入层提供数据的类型和特性，把接收到的数据存储在不同的数据库中。数据存储层的类型可以是实时数据库、关系数据库、NoSQL数据库、分布式数据库、列式数据库等。

（3）数据融合层

针对数据存储层提供的原始数据，数据融合层通过事件关联服务、知识图谱、主数据管理、媒体流智能分析等技术找出数据的关系，以为数据服务层提供服务。同时维护业务数据的一致性、完整性、相关性和精确性。

（4）数据服务层

该层通过应用数据，采用数据挖掘等数据分析技术对智慧城市产生的海量数据进行分析，从而为用户提供数据价值，帮助用户进行科学决策。对产生的数据也可进行可视化处理，以方便最终用户的使用。

（5）数据安全保护

数据安全保护是智慧城市数据安全使用的保障，该层通过数据授权、数据访问审计、数据隐私保护等技术和管理手段，从数据使用事前授权、使用后审计等方式来保证智慧城市的数据只被合法用户使用，同时通过各种技术和管理手段来保证智慧城市中有关的数据隐私。

2.4 智慧城市的应用架构

智慧城市的应用架构是以智慧城市各应用系统为重点服务内容的多层级、立体式智慧城市服务体系的结构以及关联关系，定义了业务应用的基本特性。应用架构如图4所示。

图4 智慧城市的应用架构Figure 4 Application architecture of smart city

智慧城市应用架构包括基础设施支撑、数据层、服务支撑层、应用层。针对各层的功能具体描述如下。

（1）基础设施支撑

基础设施支撑包括智慧城市建设所涉及的场所、硬件、网络、设备及云计算平台。通过基础设施支撑平台的建设为新建的各系统提供日常运行的监控与管理，以及各业务系统服务部署、迁移、备份等日常维护。

（2）数据层

数据层将从业务、支撑、交换三个方面建设数据资源，其中业务部分通过各应用系统的建设、各应用系统终端的数据采集来完成数据的存储；支撑部分通过用户库、标准库、电子资料库及技术支撑库的建设，支撑智慧政务平台的数据存储；交换部分是指数据交换库的建设，用于支撑数据交换过程中的数据中转存储站。

（3）服务支撑层

服务支撑层是将分散、异构的应用和信息资源进行聚合，通过统一的访问入口，实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成，提供一个支持业务及信息访问、传递以及协作的集成化环境。

（4）应用层

智慧城市通过建设各应用系统来提高政府的服务管理水平，加快城市经济的发展，使城市居民能够享受到更好的服务。智慧城市的建设包括智慧交通、智慧安防、智慧消防、智慧民生、智慧政务、智慧医疗、智慧教育等城市的方方面面。

2.5 智慧城市的安全体系

信息安全是智慧城市健康发展的基石，通过对人、技术、操作（运行维护）三个层面的深度防御，建立相应的管理、技术、运维安全保障体系，从整体上确保智慧城市信息系统的保密性、完整性和可用性，达到组织信息安全保障的目标[8]。具体的安全体系架构如图5所示。

图5 智慧城市安全体系Figure 5 Security System of Smart City

（1）管理体系

通过建立智慧城市信息安全管理组织机构并明确责任，制定健全的信息安全管理制度体系，加强智慧城市各层级单位信息系统管理和使用人员的安全意识并进行安全培训和教育，来实现智慧城市的信息安全目标。

（2）技术保障体系

在技术保障体系的设计上，将信息系统的安全保护分解为保护计算环境、保护区域边界、保护网络基础设施的安全。针对智慧城市的安全保障体系，可以根据纵深防御体系的分层原则划分，同时也与智慧城市技术体系的五层结构对应。

（3）运维保障体系

智慧城市的运维保障体系可以分为IT运维保障服务过程、智慧城市安全状态监控和安全事件处置与应急响应三部分。在IT运维保障服务过程部分来进行有关IT服务财务管理、持续性管理、可用性管理、配置管理、事故管理、问题管理、变更和发布管理等；而在智慧城市安全状态监控部分中，安全运维管理团队通过智慧城市安全态势感知体系与安全情报共享体系实时监控智慧城市的运行状态；对发现的问题则通过安全事件处置与应急响应来进行及时处理，以保障智慧城市信息系统的安全。

3 结语

智慧城市的建设有力地缓解了城市治理的压力，提高了城市的服务效率和居民的幸福指数。但在建设智慧城市的过程中存在顶层规划不足、数据孤岛现象严重的问题，阻碍了智慧城市的建设和发展。本文借鉴企业架构的理念，对智慧城市的技术架构、业务架构、数据架构和应用架构进行了设计，并对智慧城市的信息安全体系进行了详细阐述和设计，以适应智慧城市建设和管理的需求。基于EA的智慧城市顶层架构设计从技术、业务、数据、应用和安全等多个层面进行了规划，从而为智慧城市方案设计提供了全方位的参考，具有一定的参考价值。