周良峰

（海南核電有限公司 ?？冢?/p>

實(shí)物保護(hù)系統(tǒng)是指采用探測、延遲及反應(yīng)的技術(shù)和能力，阻止破壞核設(shè)施的行為和防止盜竊、搶劫或非法轉(zhuǎn)移核材料活動的安全防范系統(tǒng)，由集成管理系統(tǒng)（KSU）、視頻監(jiān)控及報(bào)警系統(tǒng)（DSI）和出入口控制系統(tǒng)（KKK）組成。系統(tǒng)網(wǎng)絡(luò)是整個(gè)實(shí)物保護(hù)系統(tǒng)的運(yùn)行基礎(chǔ)平臺，各子系統(tǒng)在日常運(yùn)行過程中通過網(wǎng)絡(luò)傳輸大量數(shù)據(jù)，為使實(shí)物保護(hù)系統(tǒng)能夠安全、穩(wěn)定運(yùn)行，需建立一個(gè)安全、穩(wěn)定，并可處理大量數(shù)據(jù)的專用局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。

一、局域網(wǎng)特點(diǎn)

局域網(wǎng)是在小范圍內(nèi)將許多設(shè)備連接在一起，并進(jìn)行數(shù)據(jù)通信的計(jì)算機(jī)通信網(wǎng)絡(luò)。局域網(wǎng)的英文名稱為Local Area Network，縮寫為LAN。一般是規(guī)模較小，計(jì)算機(jī)間的距離較近，覆蓋較小地理范圍的計(jì)算機(jī)網(wǎng)絡(luò)。一般可以定義為在有限的距離內(nèi)（在一幢建筑物或幾幢建筑物中）將計(jì)算機(jī)、終端機(jī)和各種外設(shè)用傳輸線路連接起來進(jìn)行高速數(shù)據(jù)傳輸?shù)耐ㄐ啪W(wǎng)。一般來講，局域網(wǎng)都具有以下特點(diǎn)：

（1）有限的地理范圍(一般在10 m～10 km)。典型的應(yīng)用為聯(lián)網(wǎng)的計(jì)算機(jī)分布在一幢或幾幢大樓，如校園網(wǎng)，中小企業(yè)局域網(wǎng)等。

（2）通常多個(gè)工作站共享一個(gè)傳輸介質(zhì)(同軸電纜、雙絞線、光纖)。

（3）具有較高的數(shù)據(jù)傳播速率，通常為10～100 Mbps，高速局城網(wǎng)可達(dá)1000 Mbps（千兆以太網(wǎng)）。

（4）協(xié)議比較簡單，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)靈活多變，容易進(jìn)行擴(kuò)展和管理。

（5）具有較低的誤碼率。局域網(wǎng)誤碼率一般在10-8～10-10，這是因?yàn)閭鬏斁嚯x短，傳輸介質(zhì)質(zhì)量較好，因而可靠性高。

（6）具有較低的延時(shí)。

二、局域網(wǎng)分類

1.總線型網(wǎng)絡(luò)

總線型網(wǎng)絡(luò)是將網(wǎng)絡(luò)中的所有設(shè)備通過相應(yīng)的硬件接口直接連接在共同的傳輸介質(zhì)上?？偩€型網(wǎng)絡(luò)使用一條所有PC都可訪問的公共通道，每臺PC只要連一條線纜即可。在總線網(wǎng)絡(luò)中，所有網(wǎng)上PC都通過相應(yīng)的硬件接口直接連在總線上，任何一個(gè)節(jié)點(diǎn)的信息都可以沿著總線向兩個(gè)方向傳輸擴(kuò)散，并且能被總線中任何一個(gè)節(jié)點(diǎn)所接收。優(yōu)點(diǎn)是結(jié)構(gòu)簡單，易于擴(kuò)充。擴(kuò)展用戶時(shí)只需添加一個(gè)接線器即可，所需硬件設(shè)備和電纜數(shù)量少，造價(jià)低。共享能力強(qiáng)，適于一點(diǎn)發(fā)送，多點(diǎn)接收的場合。缺點(diǎn)是故障診斷困難，探測電纜故障時(shí)，需要涉及整個(gè)網(wǎng)絡(luò)；信號隨距離的增加而衰減，負(fù)載能力有限。

2.星型網(wǎng)絡(luò)

星型網(wǎng)絡(luò)是一種以中央節(jié)點(diǎn)為中心，把若干外圍節(jié)點(diǎn)連接起來的輻射式互聯(lián)結(jié)構(gòu)，各節(jié)點(diǎn)與中央節(jié)點(diǎn)通過點(diǎn)與點(diǎn)方式連接，中央節(jié)點(diǎn)執(zhí)行集中式通信控制。中心節(jié)點(diǎn)通常由集線器或交換機(jī)充當(dāng)，因此網(wǎng)絡(luò)上的計(jì)算機(jī)之間是通過集線器或交換機(jī)來相互通信的，分別與服務(wù)器、工作站、打印機(jī)等設(shè)備直接連接，也是局域網(wǎng)最常見的連接方式。優(yōu)點(diǎn)是易于檢查故障。由于各個(gè)節(jié)點(diǎn)是獨(dú)立的，便于查找故障和修改線路，擴(kuò)展性好。在集線器或交換機(jī)上增加節(jié)點(diǎn)不需要中斷網(wǎng)絡(luò)，可以不影響網(wǎng)絡(luò)運(yùn)行的情況下刪除或增加節(jié)點(diǎn)。缺點(diǎn)是中央節(jié)點(diǎn)出故障時(shí)會導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓；需要較多的傳輸介質(zhì)，通信線路利用率低。

3.環(huán)型網(wǎng)絡(luò)

環(huán)型網(wǎng)絡(luò)是各節(jié)點(diǎn)通過環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中，就是把每臺PC連接起來，數(shù)據(jù)沿著環(huán)依次通過每臺PC直接到達(dá)目的地，環(huán)路上任何節(jié)點(diǎn)均可以請求發(fā)送信息，請求一旦被批準(zhǔn)，便可以向環(huán)路發(fā)送信息。環(huán)形網(wǎng)中的數(shù)據(jù)可以是單向或雙向傳輸，信息在每臺設(shè)備上的延時(shí)時(shí)間是固定的。由于環(huán)線是公用的，一個(gè)節(jié)點(diǎn)發(fā)出的信息需穿越環(huán)中所有接口，如果信息流中的目的地址與環(huán)上某節(jié)點(diǎn)地址相符時(shí)，信息被該節(jié)點(diǎn)的環(huán)路接口所接收，而后信息繼續(xù)流向下一環(huán)路接口，直到流回發(fā)送該信息的環(huán)路接口節(jié)點(diǎn)為止。優(yōu)點(diǎn)是結(jié)構(gòu)簡單、容易實(shí)現(xiàn)、無路徑選擇；信息傳輸?shù)难舆t時(shí)間相對穩(wěn)定。缺點(diǎn)是：傳輸效率低。由于信號以串行方式通過多個(gè)節(jié)點(diǎn)的環(huán)路接口，因此當(dāng)節(jié)點(diǎn)過多時(shí)，傳輸效率較低，網(wǎng)絡(luò)響應(yīng)時(shí)間變長；靈活性差。單環(huán)時(shí)，由于環(huán)路封閉，因此擴(kuò)展不便；可靠性差，管理不易。當(dāng)沒有旁路電路時(shí)，只要有一個(gè)工作站出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)都將癱瘓。

4.混合型網(wǎng)絡(luò)

混合型網(wǎng)絡(luò)是由前面所講星型網(wǎng)絡(luò)和總線型網(wǎng)絡(luò)結(jié)合在一起的網(wǎng)絡(luò)，這樣的網(wǎng)絡(luò)更能滿足較大網(wǎng)絡(luò)的擴(kuò)展，解決星型網(wǎng)絡(luò)在傳輸距離上的局限性，也同時(shí)解決了總線型在連接用戶數(shù)量上的限制。這種網(wǎng)絡(luò)結(jié)構(gòu)同時(shí)兼顧了星型網(wǎng)和總線型網(wǎng)的優(yōu)點(diǎn)，也彌補(bǔ)了一定缺點(diǎn)。主要有以下特點(diǎn)：

（1）應(yīng)用相當(dāng)廣泛，解決了星型和總線型拓?fù)浣Y(jié)構(gòu)的不足，滿足了大公司組網(wǎng)的實(shí)際需求。

（2）擴(kuò)展相當(dāng)靈活，繼承了星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)。但因采用廣播式的消息傳送方式，所以在總線長度和節(jié)點(diǎn)數(shù)量上也會受到限制。

（3）具有總線型網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)速率會隨著用戶的增多而下降的弱點(diǎn)。

（4）較難維護(hù)。因受到總線型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的制約，如果總線斷，則整個(gè)網(wǎng)絡(luò)將會癱瘓。如果是分支網(wǎng)段出現(xiàn)故障，則不會影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)作。因整個(gè)網(wǎng)絡(luò)非常復(fù)雜，所以維護(hù)工作較難。

（5）速度較快，因?yàn)槠涔歉删W(wǎng)采用高速的同軸電纜或光纜，所以整個(gè)網(wǎng)絡(luò)在速度上可不受太多限制。

三、實(shí)物保護(hù)系統(tǒng)網(wǎng)絡(luò)架構(gòu)

由于核電廠實(shí)物保護(hù)系統(tǒng)各子系統(tǒng)設(shè)備繁多，為解決實(shí)物保護(hù)系統(tǒng)各子系統(tǒng)設(shè)備的正常接入，保持穩(wěn)定、安全地運(yùn)行，某核電廠采用的實(shí)物保護(hù)系統(tǒng)網(wǎng)絡(luò)架構(gòu)不同于一般的局域網(wǎng)網(wǎng)絡(luò)類型。為避免因?qū)嵨锉Ｗo(hù)系統(tǒng)網(wǎng)絡(luò)的中央節(jié)點(diǎn)發(fā)生故障，導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，采取重要節(jié)點(diǎn)設(shè)備冗余備份設(shè)計(jì)，確保了實(shí)物保護(hù)系統(tǒng)的穩(wěn)定運(yùn)行。此外，核電廠實(shí)物保護(hù)系統(tǒng)要求內(nèi)部網(wǎng)絡(luò)要有較高的安全防護(hù)級別，因此，在網(wǎng)絡(luò)安全保護(hù)上也進(jìn)行了專門設(shè)計(jì)。

1.分區(qū)規(guī)劃和分層部署

系統(tǒng)網(wǎng)絡(luò)是整個(gè)實(shí)物保護(hù)系統(tǒng)的運(yùn)行基礎(chǔ)平臺，尤其對CCTV子系統(tǒng)來說是不可或缺的。在CCTV系統(tǒng)中，數(shù)字視頻存儲系統(tǒng)的可靠運(yùn)行是視頻監(jiān)控系統(tǒng)安全運(yùn)行的保障，一旦網(wǎng)絡(luò)中斷，會使整個(gè)監(jiān)控系統(tǒng)存儲部分整體癱瘓，將會引起嚴(yán)重的后果。因此，在網(wǎng)絡(luò)設(shè)計(jì)實(shí)施過程中，需對網(wǎng)絡(luò)的可靠性進(jìn)行詳盡的考慮和設(shè)計(jì)，而網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)的可靠性，主要是對網(wǎng)絡(luò)互聯(lián)通道的備份，通過線路與設(shè)備的雙備份，保證任何時(shí)刻、任何節(jié)點(diǎn)之間都有可達(dá)的路由。

在某核電廠實(shí)物保護(hù)系統(tǒng)網(wǎng)絡(luò)建設(shè)方案中，采用層次化設(shè)計(jì)。網(wǎng)絡(luò)整體架構(gòu)采用千兆光纖環(huán)型網(wǎng)絡(luò)設(shè)計(jì)模式并遵循分區(qū)模塊化思路，從架構(gòu)上，網(wǎng)絡(luò)基礎(chǔ)平臺分為核心層、匯聚層、接入層三層架構(gòu)。

第一層為核心層，主要提供核心數(shù)據(jù)轉(zhuǎn)發(fā)和各子模塊接入的功能，是網(wǎng)絡(luò)的高速交換主干，對整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。

第二層為匯聚層，負(fù)責(zé)門禁報(bào)警系統(tǒng)、編碼解碼器接入交換機(jī)的線路匯聚，處理來自接入層設(shè)備的所有通信量并提供到核心層的上行鏈路。匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。

第三層為接入層，負(fù)責(zé)門禁報(bào)警系統(tǒng)的控制器的接入以及數(shù)字視頻信號傳輸。接入層采用星形的網(wǎng)絡(luò)結(jié)構(gòu)，交換機(jī)與2個(gè)匯聚節(jié)點(diǎn)冗余相連，確保網(wǎng)絡(luò)的互聯(lián)互通性。

2.三層保護(hù)和多層防御

（1）它是以數(shù)據(jù)中心服務(wù)器資源為核心，向外延伸有三重保護(hù)功能的防御體系。即，依托具有豐富安全特性的交換機(jī)構(gòu)成數(shù)據(jù)中心網(wǎng)絡(luò)的第一重保護(hù)；以入侵防御系統(tǒng)（IPS）對網(wǎng)絡(luò)報(bào)文進(jìn)行深度檢測，構(gòu)成數(shù)據(jù)中心網(wǎng)絡(luò)的第二重保護(hù)；憑借高性能硬件防火墻構(gòu)成的數(shù)據(jù)中心網(wǎng)絡(luò)邊界的第三重保護(hù)。

（2）三層保護(hù)為數(shù)據(jù)中心網(wǎng)絡(luò)提供了從鏈路層到應(yīng)用層的多層防御體系，如圖1所示。

圖1 數(shù)據(jù)中心多層安全防御

交換機(jī)提供的安全特性構(gòu)成數(shù)據(jù)中心安全的網(wǎng)絡(luò)基礎(chǔ)，提供數(shù)據(jù)鏈路層的攻擊防御。數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全定位在傳輸層與網(wǎng)絡(luò)層的安全上，通過狀態(tài)防火墻可以把安全信任網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)進(jìn)行隔離，并提供對分布式拒絕服務(wù)（DDOS）攻擊和多種畸形報(bào)文攻擊的防御。入侵防御系統(tǒng)可以針對應(yīng)用流量做深度分析與檢測能力，同時(shí)配合以精心研究的攻擊特征知識庫和用戶規(guī)則，既可以有效檢測并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為，也可以對分布在網(wǎng)絡(luò)中的各種流量進(jìn)行有效管理，從而達(dá)到對網(wǎng)絡(luò)應(yīng)用層的保護(hù)。

除了硬件上的安全設(shè)計(jì)保護(hù)外，還可以在每臺接入服務(wù)器和工作站上，安裝防病毒客戶端，進(jìn)行病毒防護(hù)和查殺，同時(shí)對U盤的插入進(jìn)行嚴(yán)格管理，進(jìn)一步保護(hù)實(shí)物保護(hù)系統(tǒng)網(wǎng)絡(luò)。

四、實(shí)物保護(hù)系統(tǒng)網(wǎng)絡(luò)架構(gòu)優(yōu)化建議

在層次化設(shè)計(jì)的網(wǎng)絡(luò)架構(gòu)中，三層交換機(jī)之間的連接均采用了鏈路冗余的連接方式，從表面上看，此種連接方式能保證任何時(shí)刻、任何節(jié)點(diǎn)之間都有可達(dá)的路由。但是核心交換機(jī)是網(wǎng)絡(luò)的高速交換主干，對整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用，連接過多的鏈路會大大影響核心交換機(jī)的性能，建議將匯聚交換機(jī)與核心交換機(jī)的冗余鏈路去除。此外，為減輕核心交換機(jī)的負(fù)荷，防止所有數(shù)據(jù)都由核心交換機(jī)處理，從而造成網(wǎng)絡(luò)擁擠甚至癱瘓，建議將掛接在核心交換機(jī)上的工作站和服務(wù)器改接到匯聚交換機(jī)上（不會超過匯聚交換機(jī)性能參數(shù)范圍）。優(yōu)化后的網(wǎng)絡(luò)架構(gòu)是，①由防火墻分別與兩個(gè)核心交換機(jī)相連接。②兩個(gè)核心交換機(jī)在分別與兩個(gè)匯聚交換機(jī)連接。③兩個(gè)匯聚交換機(jī)則采用交叉式的方法分別與工作站、管理中心、入侵報(bào)警接入交換機(jī)、視頻編碼器接入交換機(jī)，以及1、2號核島接入交換機(jī)、保護(hù)區(qū)出入口交換機(jī)和控制區(qū)出入口交換機(jī)相連接。形成一種復(fù)合及立體式的保護(hù)連接模式。

以上網(wǎng)絡(luò)架構(gòu)的匯聚交換機(jī)和核心交換機(jī)均采用了雙機(jī)冗余設(shè)計(jì)，確保了網(wǎng)絡(luò)的可靠性。但缺點(diǎn)是為提高雙機(jī)的利用性，必須使用STP、VRRP等技術(shù)，而STP、VRRP技術(shù)在使用時(shí)需進(jìn)行復(fù)雜的配置與規(guī)劃。若再引入虛擬網(wǎng)絡(luò)交換機(jī)技術(shù)，將匯聚層的2臺交換機(jī)、核心層的2臺交換機(jī)分別進(jìn)行網(wǎng)絡(luò)虛擬化，就可以省去復(fù)雜的配置與規(guī)劃過程，且同樣具備雙鏈路的功能。所謂虛擬交換機(jī)技術(shù)就是把兩個(gè)物理上連接在一起的交換機(jī)結(jié)合在一起，對外呈現(xiàn)出的是一個(gè)邏輯上的、虛擬出的交換機(jī)。

五、總結(jié)

可靠、安全的實(shí)物保護(hù)系統(tǒng)網(wǎng)絡(luò)是核電廠安全運(yùn)行的保障，否則一旦網(wǎng)絡(luò)受到攻擊，發(fā)生破壞核設(shè)施的行為或核材料被盜竊、搶劫、非法轉(zhuǎn)移等，都將會對社會造成極大的危害。同時(shí)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，實(shí)物保護(hù)系統(tǒng)網(wǎng)絡(luò)也應(yīng)進(jìn)行適當(dāng)?shù)膬?yōu)化與改進(jìn)，不僅為保障網(wǎng)絡(luò)的安全，也便于系統(tǒng)的維護(hù)。