■ 郝大為 / 中國航發(fā)西航

安全是航空發(fā)動機企業(yè)生存發(fā)展的基礎保障?；谛畔⒒夹g的安全防范體系建設、提升企業(yè)安全防范水平是保證企業(yè)正常運行發(fā)展的重要手段。健全的安防網(wǎng)絡作為安防系統(tǒng)應用的基礎，在現(xiàn)代社會的企業(yè)發(fā)展中發(fā)揮著不可或缺的作用，是構筑企業(yè)安全防范體系的重要組成部分。

在企業(yè)管理中，人力資源管理、成本管理和生產管理等一般都會受到重視，而安全防范系統(tǒng)建設則容易被忽視。如果沒有安全、穩(wěn)定的生產局面，企業(yè)的發(fā)展將是一句空話。要保證企業(yè)安全防范系統(tǒng)的高效、智能運行，就需要一套完整的安全防范網(wǎng)絡提供技術支持。因此，加強企業(yè)安全防范網(wǎng)絡建設的研究對于提高企業(yè)的管理水平有著十分重要的意義。

企業(yè)安全防范網(wǎng)絡的概念

安全防范是指以維護企業(yè)安全為目的、以安全防范技術為先導、以人力防范為基礎，通過視頻監(jiān)控、出入口控制、入侵報警等安全防范技術手段建立的一種具有探測、延遲、反應等有序結合的安全防范服務保障體系，為企業(yè)的穩(wěn)定運行提供基礎環(huán)境保障。

企業(yè)安全防范網(wǎng)絡是為企業(yè)安防系統(tǒng)提供信息采集、傳輸、控制、顯示、存儲、處理等功能的綜合專用網(wǎng)絡。安防網(wǎng)絡在企業(yè)安全防范體系中起著基礎性支撐作用，要實現(xiàn)由不同設備、異構網(wǎng)絡組成的各類安防子系統(tǒng)間的互聯(lián)、互通、互操作，綜合、高效地利用各種監(jiān)控和報警的信息資源，在企業(yè)范圍內建設一套安全、可靠、合理的安防網(wǎng)絡，其目的是提高安防系統(tǒng)的綜合防控能力，加強對安全防范目標的有效控制，最大限度地減少各種安全隱患、不斷提高安全預防能力和相關部門處置突發(fā)事件的快速響應能力。

企業(yè)安全防范網(wǎng)絡的建設原則

為保證企業(yè)安全防范網(wǎng)絡的作用得以發(fā)揮，在建設時應遵循以下幾個原則。

一是技術先進性和可靠性。安防網(wǎng)建設要符合發(fā)展趨勢，技術先進、性能穩(wěn)定，能與新技術新產品接軌，體現(xiàn)數(shù)字化、網(wǎng)絡化、智能化的技術方向?？煽啃苑矫嬷饕w現(xiàn)在安防網(wǎng)絡的物理隔離和用戶權限的分級管理，要實現(xiàn)網(wǎng)絡連接冗余、存儲備份冗余,以及設備的自動巡檢和報告機制。

二是成熟性和穩(wěn)定性。從系統(tǒng)結構、技術措施、設備性能、系統(tǒng)管理、廠商技術支持及維修能力等方面著手，選用成熟的、模塊化結構的產品，降低單點故障風險，保證系統(tǒng)穩(wěn)定性和安全性，達到最大的平均無故障間隔。

三是經(jīng)濟性和完整性。在設計時，注重良好的產品性價比，節(jié)約企業(yè)投資。在保證經(jīng)濟性的同時，還要注意系統(tǒng)的完整性設計，具備完備的系統(tǒng)能力。

四是開放性和標準性。采用標準化設備，允許不同廠商標準化設備的兼容，從而使系統(tǒng)具有開放性。

五是可擴展性和易維修性。安防網(wǎng)建設要具備可擴展功能，需要考慮前端設備增加時主題架構的可擴展性。

企業(yè)安全防范網(wǎng)絡的結構和組成

企業(yè)安全防范網(wǎng)絡主要由數(shù)據(jù)交換設備、網(wǎng)絡存儲設備和安防應用系統(tǒng)構成，如圖1所示。

數(shù)據(jù)交換設備

數(shù)據(jù)交換設備是指通過建立數(shù)據(jù)通信互聯(lián)通路來進行大量的數(shù)據(jù)和指令交換的設備，安防網(wǎng)中所指的數(shù)據(jù)交換設備是實現(xiàn)網(wǎng)絡數(shù)據(jù)交換的以太網(wǎng)交換機及傳輸光纜。目前，主流的企業(yè)安防網(wǎng)絡采用3層架構，即核心層、匯聚層和接入層。其中，接入層到匯聚層的帶寬設計為千兆，匯聚層到核心層的帶寬為萬兆，采用光纖傳輸模式（數(shù)據(jù)交換設備的主要架構情況如圖2所示）。隨著前端需求的不斷增加，安防網(wǎng)交換機的數(shù)據(jù)轉發(fā)能力也不斷提高。

圖1 安防網(wǎng)絡結構示意圖

安防網(wǎng)接入層交換機面向業(yè)務終端，主要為安防系統(tǒng)前端提供接入端口。在選擇接入層交換機時，既要考慮網(wǎng)絡的綜合實用性，即根據(jù)安防網(wǎng)接入的監(jiān)控、考勤、門禁、報警等業(yè)務數(shù)據(jù)量的大小，來選擇滿足所需交換容量、包轉發(fā)率、帶寬大小的交換機設備，也要根據(jù)接入層交換機數(shù)量大的特點，來考慮經(jīng)濟效益。因此在接入層設備采購時，可以選擇數(shù)據(jù)鏈路層中較低端的交換機，而不是越高端越昂貴越好。

匯聚層交換機是安防網(wǎng)絡核心層和接入層的匯聚點，主要用來減輕核心層設備的負荷，完成核心層設備與接入層設備的數(shù)據(jù)交互，在整體網(wǎng)絡中起著上傳下達的作用。根據(jù)其業(yè)務特點，匯聚層設備具有實施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能，同時還要具備網(wǎng)絡隔離、分段的作用，因此匯聚交換機多采用支持3層交換技術和VLAN的交換機。

圖2 數(shù)據(jù)交換設備架構示意圖

核心層交換機下連匯聚層交換機，上連存儲服務器等設備，是整個網(wǎng)絡的支撐脊梁和數(shù)據(jù)傳輸通道和整個安防網(wǎng)絡系統(tǒng)的核心，重要性不言而喻。在企業(yè)安防網(wǎng)中，核心層交換機壓力為視頻監(jiān)控圖像數(shù)據(jù)和融合安防網(wǎng)考勤、報警、門禁、訪客、人員通道、消防等數(shù)據(jù)之和，所以在選擇安防網(wǎng)核心交換機時，必須具備數(shù)據(jù)交換的高安全性，數(shù)據(jù)傳輸?shù)母咝院涂煽啃?，對?shù)據(jù)錯誤的高容錯性以及數(shù)據(jù)管理方面的便捷性和高適應性等性能。作為整個安防網(wǎng)絡的“大腦”，核心層交換機一旦出現(xiàn)故障，將造成大面積斷網(wǎng)的嚴重后果。因此必須選擇多機集群、雙機熱備、負載均衡等部署結構，通過數(shù)據(jù)分流、虛擬擴展、冗余備份等技術手段，減少單臺設備的負載壓力，提升整體業(yè)務處理能力，確保核心交換層的安全性、高效性、容錯性，保障企業(yè)安防網(wǎng)的穩(wěn)定運行。

傳輸光纜在傳輸方式上具有安全、可靠、穩(wěn)定、高效、高保真、長距離性和高性能等優(yōu)點，企業(yè)普遍選擇傳輸光纜作為安防網(wǎng)的主干鏈路，所以安防網(wǎng)傳輸光纜的合理鋪設是安防網(wǎng)建設的前提基礎。與企業(yè)網(wǎng)建設原則相同，為保障安防系統(tǒng)的可靠性和安全性，安防網(wǎng)應有獨立的管線和組網(wǎng)。因此，安防網(wǎng)建設應鋪設獨立安防網(wǎng)專用傳輸光纜管線，達到安防網(wǎng)與園區(qū)數(shù)據(jù)網(wǎng)物理分開的保密需求，更好地保障設備和傳輸鏈路物理隔離的安全策略。在建設過程中，企業(yè)還要根據(jù)自身情況，在光纖芯數(shù)滿足線路冗余的同時，根據(jù)安防網(wǎng)絡的規(guī)模來選擇光纜規(guī)格。

網(wǎng)絡存儲設備

網(wǎng)絡存儲設備是基于網(wǎng)絡磁盤陣列設計思想的新型存儲設備，它具有雙通道結構。與傳統(tǒng)服務器存儲相比，數(shù)據(jù)不需要經(jīng)過服務器的多次存儲轉發(fā)，能充分利用存儲子系統(tǒng)的帶寬。網(wǎng)絡存儲通過建立存儲子系統(tǒng)與客戶之間的直接聯(lián)系通道，將服務器排除在數(shù)據(jù)傳輸路徑之外，提高了存儲系統(tǒng)的性能。在硬件上，既可以是附屬于服務器的一個存儲設備，又可以是一個獨立的網(wǎng)絡存儲節(jié)點；在軟件上，它既可以處理服務器的服務請求，又可以處理網(wǎng)絡通道的服務請求。

圖3 網(wǎng)絡存儲設備架構圖

安防網(wǎng)存儲設備主要服務于視頻監(jiān)控這類數(shù)據(jù)存儲量要求較高的的安防應用系統(tǒng)，為實現(xiàn)各監(jiān)控點在分控中心進行集中存儲、在總中心進行冗余存儲和管理而設計，并能夠向總控中心、區(qū)域分控中心、分控客戶端等用戶提供歷史視頻檢索回放等服務。現(xiàn)行企業(yè)安防網(wǎng)絡一般采用在存儲局域網(wǎng)絡（IP SAN）集中存儲的架構，如圖3所示。

安防應用系統(tǒng)

安防應用系統(tǒng)主要包括視頻監(jiān)控系統(tǒng)、入侵報警系統(tǒng)、門禁控制系統(tǒng)和電子巡更系統(tǒng)。

視頻監(jiān)控系統(tǒng)主要由前端采集設備、傳輸線路、轉換設備和管理控制設備組成，目的是監(jiān)控企業(yè)重點部門或重要場所的實時狀況，企業(yè)可通過視頻監(jiān)控系統(tǒng)獲得有效數(shù)據(jù)、圖像或聲音信息，對突發(fā)性異常事件的過程進行及時的監(jiān)視和記憶，用以及時高效地指揮和迅速響應、布置警力、處理案件等。

入侵報警系統(tǒng)主要由前端設備、傳輸設備、處理/控制/管理設備和顯示/記錄設備部分構成，用于企業(yè)重要地點和區(qū)域的布防。可根據(jù)企業(yè)安全防范要求，利用傳感技術、電子信息技術探測并指示非法侵入的行為、處理和發(fā)出報警信息。對設防區(qū)域的非法入侵、盜竊、破壞、搶劫等行為，進行實時有效的探測與報警。

門禁系統(tǒng)可通過RS-485總線控制方式或TCPP/IP方式聯(lián)網(wǎng)，由讀卡器、控制器、電磁鎖、識別卡和計算機控制器組成，主要用于各出入口的出入控制和身份識別。

電子巡更系統(tǒng)是一種通過巡更機讀卡，巡更軟件分析處理，對巡查情況（人員、地點、時間、事件等）進行記錄和考核的應用系統(tǒng)。

考勤管理系統(tǒng)是一套管理公司員工上下班考勤記錄等相關情況并進行智能分析的管理系統(tǒng)，是考勤軟件與考勤硬件結合的產品，掌握并管理企業(yè)的員工出勤動態(tài)。

安防網(wǎng)絡建設的效果及目標

通過上述建設，企業(yè)安全防范網(wǎng)絡應達到以下效果和目標：安防網(wǎng)采用獨立管線自成體系，滿足安全性、可靠性要求；安防網(wǎng)百兆端口接入、千兆到匯聚、萬兆到核心，完全能承載滿負荷的安防應用系統(tǒng)的數(shù)據(jù)通信要求，同時滿足未來更多業(yè)務接入的可擴展性；核心將會采用交換機集群技術，保障整網(wǎng)核心的可靠；不同業(yè)務流、不同地點、不同的VLAN網(wǎng)段的劃分，既保障了信息安全，又提高了性能。

結束語

數(shù)字化的安防系統(tǒng)采用模塊化、開放式結構，具備低成本、高效能、易擴展、易維護、集成化的特點，尤其適合于在大中型企業(yè)推廣應用。隨著安防網(wǎng)絡建設研究的不斷深入，將逐步提高安防系統(tǒng)的工作效率，優(yōu)化安全管理的實施流程，降低安全管理的人防成本，成為企業(yè)可視信息管理系統(tǒng)的重要組成部分，企業(yè)現(xiàn)代化管理的重要信息化手段。