萬爍 趙柘 史曉宇 梁磊 龐然

摘要：水利工程工控系統(tǒng)是水利工程基礎設施的重要組成部分，是水利工程中各項工控數(shù)據(jù)的監(jiān)測與視頻監(jiān)控系統(tǒng)的一體化平臺。工控系統(tǒng)的網(wǎng)絡安全是水利工程得以正常運行的基礎，其業(yè)務信息安全保護等級為三級。以北京南水北調(diào)團城湖管理處及其下屬各管理所與泵站工控系統(tǒng)網(wǎng)絡結構為背景，提出了一整套網(wǎng)絡安全等級保護三級的加固方案，建立了安全運維管理區(qū)、數(shù)據(jù)中心區(qū)、數(shù)據(jù)交換區(qū)和數(shù)據(jù)生產(chǎn)區(qū)4個安全區(qū)域的分區(qū)域安全防護，給出了數(shù)據(jù)生產(chǎn)區(qū)2種安全加固方案，完善了防火墻、入侵檢測以及災難恢復等網(wǎng)絡安全設施和管理制度，綜合提升了管理處的網(wǎng)絡安全，達到了網(wǎng)絡安全等級保護三級的要求。

關鍵詞：工控系統(tǒng)；冗余雙環(huán)網(wǎng)；網(wǎng)絡安全；等級保護；工業(yè)防火墻

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2022）06-66-6

0引言

水利工程作為國家重要的關鍵信息基礎設施，是國家經(jīng)濟社會運行的神經(jīng)中樞。水利工程的工業(yè)控制系統(tǒng)網(wǎng)絡安全更是重中之重，一旦遭到破壞或者喪失功能、數(shù)據(jù)泄露，將對社會和人民的合法權益產(chǎn)生嚴重危害，因此，加強水利工程關鍵信息基礎設施的網(wǎng)絡安全保護刻不容緩。團城湖管理處的工業(yè)控制網(wǎng)絡前期完成了基礎的組網(wǎng)搭建，實現(xiàn)了各級泵站與調(diào)度中心和水庫的系統(tǒng)連接。但是，總體的工控網(wǎng)絡安全保障防護體系尚未形成，包括未建立安全防護技術體系和安全管理保護體系，僅根據(jù)現(xiàn)有的業(yè)務需求在工控網(wǎng)絡與業(yè)務內(nèi)網(wǎng)的邊界架設了隔離網(wǎng)閘進行單向數(shù)據(jù)擺渡和區(qū)域隔離，整體上仍缺少安全保護的措施，網(wǎng)絡內(nèi)部依舊存在安全隱患。根據(jù)網(wǎng)絡安全等級保護標準的基本要求[1]，其工控系統(tǒng)內(nèi)網(wǎng)網(wǎng)絡安全等級保護確定為三級。

隨著信息技術的飛速發(fā)展，工業(yè)控制系統(tǒng)安全防護已不能僅停留在普通網(wǎng)絡安全設備的層面上，三級等級保護是從信息保護、安全審計和通信保密等多個層面完善網(wǎng)絡安全的物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心等多層次、多方面的綜合安全防護體系[2-5]。為了保證調(diào)蓄工程的安全、穩(wěn)定、有序運行，本文針對管理處網(wǎng)絡安全等保三級的需求，對工控內(nèi)網(wǎng)冗余雙環(huán)網(wǎng)拓撲結構分析后，為其設計了一整套的網(wǎng)絡安全方案，使用網(wǎng)絡安全設備實現(xiàn)業(yè)務外網(wǎng)和互聯(lián)網(wǎng)與工控內(nèi)網(wǎng)的強邏輯隔離，通過對工控內(nèi)網(wǎng)網(wǎng)絡冗余可靠性分析，證明了冗余雙環(huán)網(wǎng)在工控內(nèi)網(wǎng)的低延遲和熱切換，完善了工控內(nèi)網(wǎng)的網(wǎng)絡安全防護體系，滿足了三級等級保護的需求。

1工控內(nèi)網(wǎng)

南水北調(diào)團城湖管理處工控內(nèi)網(wǎng)系統(tǒng)包括集數(shù)據(jù)與圖像傳輸為一體的自動化監(jiān)控系統(tǒng)和管理供配電的電力監(jiān)控系統(tǒng)，主要承擔各級泵站、閘站、機組和輔機等設備設施和線路的運行監(jiān)控、安全監(jiān)測、水質(zhì)監(jiān)測、遠程調(diào)度等自動化控制管理，以及設備設施和線路的供配電自動化控制管理等相關業(yè)務[6]。

1.1工控系統(tǒng)組成

目前工控內(nèi)網(wǎng)系統(tǒng)主要包含自動化監(jiān)控和電力監(jiān)控2個子系統(tǒng)。自動化監(jiān)控系統(tǒng)包括了全線監(jiān)視、多級調(diào)度、機組監(jiān)控、閘站監(jiān)視、水質(zhì)監(jiān)測、輔機參數(shù)、遠程調(diào)度、故障報警和運行管理等功能模塊，系統(tǒng)設備主要由主控機、網(wǎng)絡、CPU和交換機等控制設備和通信設備組成，分為現(xiàn)場數(shù)據(jù)采集和控制執(zhí)行輸出單元、現(xiàn)地控制單元和站控單元3層分布式結構。電力監(jiān)控子系統(tǒng)主要對各泵站、高低壓室、交直流系統(tǒng)、變壓器的電力情況進行實時監(jiān)測及對供配電進行自動化控制管理等。該子系統(tǒng)完成10 kV變電站的電氣模擬量、開關量、脈沖量、溫度量及保護信息等的數(shù)據(jù)采集、計算、判別、報警、保護、事件順序記錄（Sequence of Event，SOE）、報表統(tǒng)計、曲線分析等，并根據(jù)需要向各保護測控單元發(fā)出指令，實現(xiàn)對各電氣設備的控制和調(diào)節(jié)；同時實現(xiàn)間隔層設備工作方式的選擇和各種工況下的操作閉鎖邏輯功能等；可完成數(shù)據(jù)庫和系統(tǒng)參數(shù)的定義、修改，報表的制作、修改，以及網(wǎng)絡維護、系統(tǒng)診斷等工作。

1.2工控系統(tǒng)網(wǎng)絡結構

目前管理處的工控內(nèi)網(wǎng)已完成了整個管理處的冗余雙環(huán)網(wǎng)，在管理處與管理所之間，同時使用在各管理所建立的冗余雙環(huán)子網(wǎng)，冗余鏈路均使用千兆光纖鋪設，且雙環(huán)網(wǎng)同時運行，實現(xiàn)了管理處與管理所對各泵站工控內(nèi)網(wǎng)的調(diào)蓄工程機電設備監(jiān)控、水質(zhì)監(jiān)測和安全監(jiān)測等。管理所與泵站的交換機為2層交換機，網(wǎng)絡拓撲結構如圖1所示。

圖1中構建的冗余雙環(huán)子網(wǎng)是根據(jù)管理所與各泵站之間的實際需求組網(wǎng)的，在管理所與下屬泵站之間組建了工控內(nèi)網(wǎng)的AB網(wǎng)且雙網(wǎng)同時運行，并在管理所組網(wǎng)后接入管理處冗余雙環(huán)網(wǎng)的AB網(wǎng)。在組網(wǎng)設備中，目前在管理處、管理所與各泵站之間主要使用的是由Moxa交換機組建的二層交換網(wǎng)絡，管理所使用2臺交換機分別接入工控內(nèi)網(wǎng)環(huán)網(wǎng)的AB網(wǎng)，同樣泵站將子系統(tǒng)入網(wǎng)設備終端整合后接入工控子網(wǎng)環(huán)網(wǎng)的AB網(wǎng)。雙網(wǎng)同時運行保障了管理處各級生產(chǎn)數(shù)據(jù)網(wǎng)絡中大容量工控數(shù)據(jù)與視頻數(shù)據(jù)的傳輸，降低了網(wǎng)絡信號傳遞過程的衰減，提升了網(wǎng)絡結構的抗干擾能力和可靠性。在具體布線過程中，工控內(nèi)網(wǎng)子系統(tǒng)在接入交換網(wǎng)絡時使用百兆雙絞線，在泵站匯總后由千兆光纖接入冗余雙環(huán)子網(wǎng)，在雙環(huán)子網(wǎng)內(nèi)部使用的是基于生成樹協(xié)議（Spanning Tree Protocol，STP）[7-8]或快速生成樹協(xié)議（Rapid Spanning Tree Protocol，RSTP）[9-10]的Moxa私有Turbo Ring協(xié)議，該協(xié)議在20臺以太網(wǎng)交換機全負載情況下，當網(wǎng)絡組件或線路發(fā)生錯誤或中斷時，可以在20 ms內(nèi)迅速恢復網(wǎng)絡聯(lián)機的高速冗余環(huán)網(wǎng)機制，確保各種工業(yè)應用網(wǎng)絡持續(xù)不間斷地運作，提升了系統(tǒng)網(wǎng)絡規(guī)劃的彈性適應，降低了布線成本。

2等保三級加固方案

根據(jù)網(wǎng)絡安全等保三級的要求，考慮到水利工業(yè)控制系統(tǒng)在時延敏感性、工業(yè)控制協(xié)議、工控網(wǎng)絡架構、工業(yè)上下位機漏洞等方面的特點并根據(jù)管理處網(wǎng)絡結構現(xiàn)狀[11-13]，針對性地提出網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全加固實施方案，將管理處工控系統(tǒng)網(wǎng)絡劃分為4個安全區(qū)域。在系統(tǒng)網(wǎng)絡與業(yè)務內(nèi)網(wǎng)之間部署網(wǎng)閘實現(xiàn)強邏輯隔離，與業(yè)務外網(wǎng)、互聯(lián)網(wǎng)物理隔離，在各區(qū)域邊界之間部署了工業(yè)防火墻進行區(qū)域訪問控制，各區(qū)域內(nèi)部署工業(yè)衛(wèi)士對接入設備進行安全防護，綜合提升了管理處安全防護體系。

2.1分區(qū)域加固方案

針對管理處的網(wǎng)絡安全現(xiàn)狀進行分析，發(fā)現(xiàn)目前存在的問題如下：未將系統(tǒng)防護、數(shù)據(jù)保密等安全指標納入工控系統(tǒng)中，存在底層上的安全問題；在工控網(wǎng)絡環(huán)境中大量使用TCP/IP技術且部分工控網(wǎng)絡與管理網(wǎng)絡連接，防護措施薄弱，容易導致通過管理網(wǎng)絡間接入侵工控系統(tǒng)；未加保護的工控內(nèi)網(wǎng)可能受到惡意攻擊，導致大量的惡意漏洞被攻擊者掌握；未對泵站及工控數(shù)據(jù)調(diào)度中心主機進行安全加固；未在泵站間做有效區(qū)域隔離保護和訪問控制策略；惡意代碼和木馬等對工控內(nèi)網(wǎng)造成安全隱患。

在等保三級的防護策略上，加固方案將工控冗余雙環(huán)網(wǎng)主網(wǎng)分為安全運維管理區(qū)、數(shù)據(jù)中心區(qū)、數(shù)據(jù)交換區(qū)和數(shù)據(jù)生產(chǎn)區(qū)4個安全區(qū)域。其中，在安全管理區(qū)增加部署工業(yè)審計、堡壘機、日志審計、監(jiān)管平臺等安全設備，對安全事件、用戶行為、網(wǎng)絡流量、系統(tǒng)運行情況等進行安全監(jiān)測、審計、分析和統(tǒng)計，并通過監(jiān)管平臺實現(xiàn)對安全設備的統(tǒng)一管理和策略下發(fā)，提升主機安全；在數(shù)據(jù)中心區(qū)新增工業(yè)衛(wèi)士軟件實現(xiàn)工控內(nèi)網(wǎng)的白名單管理機制，同時下聯(lián)工業(yè)防火墻，對數(shù)據(jù)中心區(qū)進行邊界防護，提升應用安全；在數(shù)據(jù)交換區(qū)前端工業(yè)設備新增工業(yè)交換機和工業(yè)防火墻接入核心交換機，通過數(shù)據(jù)交換區(qū)邊界防火墻與數(shù)據(jù)交換區(qū)進行隔離防護，提升網(wǎng)絡安全；數(shù)據(jù)生產(chǎn)區(qū)主要是針對管理所與下屬泵站的工控冗余雙環(huán)子網(wǎng)部署工業(yè)防火墻，提升接入冗余雙環(huán)網(wǎng)主網(wǎng)的數(shù)據(jù)管理與安全防護，增強數(shù)據(jù)安全。本方案通過升級各區(qū)域信息安全的策略來實現(xiàn)整體加固，升級后的網(wǎng)絡拓撲結構如圖2所示。

2.2數(shù)據(jù)生產(chǎn)區(qū)加固方案

在設計數(shù)據(jù)生產(chǎn)區(qū)的方案時，根據(jù)實際管理層級的需要，先后給出了2種區(qū)域信息安全加固設計方案。第1種方案是保持冗余雙環(huán)子網(wǎng)的結構不發(fā)生變化，將工業(yè)防火墻部署在各下屬泵站的工控設備與冗余雙環(huán)子網(wǎng)之間，從數(shù)據(jù)生產(chǎn)開始對數(shù)據(jù)的傳輸安全進行保護和訪問控制。目前在冗余雙環(huán)子網(wǎng)上使用的Moxa工業(yè)交換機，該交換機在構建環(huán)形網(wǎng)絡時使用的通信協(xié)議為該公司基于STP或RSTP研發(fā)的私有協(xié)議Turbo Ring，因此在部署工業(yè)防火墻時需要將防火墻的通信協(xié)議設置為透明模式和路由模式混合部署，實現(xiàn)對內(nèi)網(wǎng)路由以及終端等進行IP地址的配置，設置設備的訪問控制規(guī)則，僅允許正常業(yè)務數(shù)據(jù)通過，拒絕其他訪問，在增加網(wǎng)絡安全的同時降低了用戶管理的復雜度；同時通過配置防火墻的硬件旁路Bypass機制與接口和冗余電源等，實現(xiàn)在設備發(fā)生故障時的自動化風險規(guī)避，降低網(wǎng)絡的中斷風險。方案1的拓撲結構如圖3所示。

方案1雖然可以實現(xiàn)區(qū)域數(shù)據(jù)安全的加固，但在實施部署時將需要在工控組態(tài)和冗余雙環(huán)子網(wǎng)之間大量增加交換機，影響正常業(yè)務數(shù)據(jù)的傳遞，同時面臨雙環(huán)主網(wǎng)核心交換機接口數(shù)量不足問題。經(jīng)多方專家論證，結合實際的網(wǎng)絡安全需求，為了妥善解決方案1存在的問題以及各項數(shù)據(jù)安全等級與傳輸量不同的問題，升級后的方案2將工業(yè)防火墻部署在冗余雙環(huán)網(wǎng)的子網(wǎng)AB網(wǎng)上，無需改造泵站與管理所之間的網(wǎng)絡結構，大大降低了組網(wǎng)的復雜度?？紤]到數(shù)據(jù)生產(chǎn)區(qū)和數(shù)據(jù)交換區(qū)邏輯隔離的問題和網(wǎng)絡或可能發(fā)生線路錯誤或中斷的問題，在子網(wǎng)的AB網(wǎng)上兩端各部署一臺工業(yè)防火墻對管理所下屬各泵站傳輸?shù)臄?shù)據(jù)進行過濾，在數(shù)據(jù)生產(chǎn)區(qū)和數(shù)據(jù)交換區(qū)邊界上實現(xiàn)安全防護和邊界隔離，同時合理地解決實際部署中的問題。在方案2中，數(shù)據(jù)生產(chǎn)區(qū)使用的是Moxa交換機及其Turbo Ring協(xié)議，防火墻設置的通信協(xié)議是透明模式和路由模式混合部署，通過管理設備、網(wǎng)絡接口和訪問控制的配置來提升日常運行的網(wǎng)絡安全。同時設置入侵策略和白名單等功能，實現(xiàn)對入侵等安全威脅的預防，并通過查看功能確保防火墻的聯(lián)通性、及時性與審計功能的正常運行。方案2的拓撲結構如圖4所示。

3方案評測與分析

為了更好地提升管理處與管理所和泵站之間的信息安全等級保護，本文對比2種等保三級加固方案，發(fā)現(xiàn)數(shù)據(jù)生產(chǎn)區(qū)的2個加固方案都能夠滿足網(wǎng)絡安全等級保護的基本需求，但在實施改造和網(wǎng)絡適應性上存在著各自的優(yōu)缺點。為了更好地改造在管理處的工控內(nèi)網(wǎng)冗余雙環(huán)主網(wǎng)和子網(wǎng)，本文進行了實際的方案分析與測試，給出了2種方案在硬件平臺造價、網(wǎng)絡可用性以及實用性等方面的全面評估。

3.1網(wǎng)絡改造實施

首先對比2種方案的相同之處。通過圖2可知，2種方案在安全運維管理區(qū)、數(shù)據(jù)中心區(qū)、數(shù)據(jù)交換區(qū)都進行了網(wǎng)絡安全的加固。網(wǎng)絡安全改造方案設備使用情況：在安全運維管理區(qū)加裝了監(jiān)管平臺、工業(yè)審計、堡壘機以及日志審計設備的4臺服務器；在數(shù)據(jù)中心區(qū)為泵站各工業(yè)控制系統(tǒng)的終端主機和服務器安裝了共計100套的工業(yè)衛(wèi)士軟件，這些構成了工控內(nèi)網(wǎng)網(wǎng)絡的基本安全建設，滿足了網(wǎng)絡安全的通用要求；在數(shù)據(jù)交換區(qū)增加2臺工業(yè)交換機和2臺工業(yè)防火墻，保證網(wǎng)絡結構的安全。

2種方案不同的是在數(shù)據(jù)生產(chǎn)區(qū)的不同位置部署工業(yè)防火墻，其中在方案1中將防火墻部署在泵站工控系統(tǒng)與子網(wǎng)之間，充分發(fā)揮其網(wǎng)絡安全設備屬性，只負責數(shù)據(jù)的過濾而不參與數(shù)據(jù)的傳輸，保證泵站數(shù)據(jù)生產(chǎn)的安全性和可靠性，但不能將數(shù)據(jù)生產(chǎn)與數(shù)據(jù)交換進行邏輯強隔離；在方案2中，工業(yè)防火墻直接部署在環(huán)網(wǎng)內(nèi)，并通過相應的防火墻配置，實現(xiàn)了冗余雙環(huán)子網(wǎng)與主網(wǎng)的安全隔離和數(shù)據(jù)傳輸?shù)木W(wǎng)絡安全控制。

顯而易見，方案1實現(xiàn)了數(shù)據(jù)生產(chǎn)區(qū)與其他分區(qū)的隔離與保護，保證了數(shù)據(jù)生產(chǎn)區(qū)的完整性和可擴展性，但是在現(xiàn)在的冗余雙環(huán)子網(wǎng)上存在改造實施困難的問題；而方案2的實施節(jié)約了設備的使用量，以較低的工程造價實現(xiàn)了信息安全等保三級的加固實施方案，降低網(wǎng)絡組網(wǎng)難度與用戶管理的復雜度。

3.2數(shù)據(jù)生產(chǎn)區(qū)實測結果分析

為了充分驗證2種方案的可行性，對數(shù)據(jù)生產(chǎn)區(qū)的2種方案進行了多次實測，分析加固方案網(wǎng)絡結構的數(shù)據(jù)流向與可靠性。實測是在保障工業(yè)控制系統(tǒng)網(wǎng)絡中主要業(yè)務系統(tǒng)（包括電力監(jiān)控系統(tǒng)和調(diào)度監(jiān)控系統(tǒng)）的業(yè)務正常運行的前提下進行的，主要目的是驗證工業(yè)防火墻部署到工控系統(tǒng)冗余雙環(huán)子網(wǎng)和泵站與子網(wǎng)之間2種情況下網(wǎng)絡的可用性和時效性。

在實測過程中，根據(jù)網(wǎng)絡結構，建立了未部署防火墻、在冗余雙環(huán)子網(wǎng)上部署防火墻和在泵站與子網(wǎng)之間部署防火墻3個測試用例，并在合適位置選擇測試點，測試用例拓撲結構如圖5所示。

測試點有2個，分別選擇在冗余雙環(huán)網(wǎng)主網(wǎng)B網(wǎng)的主交換機和泵站二層交換機后與工控系統(tǒng)設備同級的位置。測試內(nèi)容為由測試點1向測試點2發(fā)送ping命令，記錄此時網(wǎng)絡延時；測試點1連續(xù)向測試點2發(fā)送1 000個數(shù)據(jù)包，計算每個數(shù)據(jù)包之間的時間間隔；測試點1連續(xù)向測試點2發(fā)送1 000個數(shù)據(jù)包，期間斷開B網(wǎng)交換機上的光纖，查看接收數(shù)據(jù)包數(shù)量，計算網(wǎng)絡恢復時間。

通過實測得知，3個測試用例在進行ping命令時，均可獲得相應測試點的反饋，且在冗余雙環(huán)網(wǎng)內(nèi)的反饋時間為1～2 ms，證明了網(wǎng)絡的可用性，且連續(xù)發(fā)送與獲取1 000個數(shù)據(jù)包的時間間隔為16 ms；連續(xù)發(fā)送1 000個數(shù)據(jù)包，共發(fā)送16次，其中8次發(fā)送數(shù)據(jù)包的過程中，斷開B網(wǎng)環(huán)網(wǎng)交換機的光纖，另外8次發(fā)送數(shù)據(jù)包的過程中，連接上光纖，記錄16次測試過程中的丟包數(shù)量，經(jīng)計算分析得知斷開光纖，第1個測試網(wǎng)絡恢復平均時間為1 198 ms，連接光纖后網(wǎng)絡恢復平均時間為250 ms；第2個測試用例網(wǎng)絡恢復平均時間為1 068 ms，連接光纖后網(wǎng)絡恢復平均時間為232 ms；第3個測試用例網(wǎng)絡恢復平均時間為998 ms，連接光纖后網(wǎng)絡恢復平均時間為262 ms。

相較于未部署防火墻，本文提出的加固方案1將防火墻部署在泵站與冗余雙環(huán)子網(wǎng)之間，環(huán)路網(wǎng)絡斷網(wǎng)后通信建立的時間減少了130 ms，連通光纖后環(huán)路恢復的時間減少了18 ms；方案2將防火墻部署在冗余雙環(huán)子網(wǎng)上，環(huán)路網(wǎng)絡斷網(wǎng)后通信建立的時間減少了200 ms，連通光纖后環(huán)路恢復的時間增加了12 ms，實現(xiàn)了管理所及下屬泵站環(huán)網(wǎng)出入口的安全防護和邊界隔離，同時大大提升了斷網(wǎng)通信的恢復效率，完全符合數(shù)據(jù)生產(chǎn)區(qū)等保三級的加固需求。

4結束語

本文分析了團城湖管理處現(xiàn)行工控系統(tǒng)內(nèi)網(wǎng)的冗余雙環(huán)網(wǎng)絡結構，針對其可能存在的安全隱患和信息安全升級加固的需求，提出了分區(qū)加固的等保三級方案，對4個安全區(qū)域實現(xiàn)物理安全防護、網(wǎng)絡安全防護、主機安全防護、應用安全防護和數(shù)據(jù)安全防護。數(shù)據(jù)生產(chǎn)區(qū)作為數(shù)據(jù)生產(chǎn)的前端與終端，本文對比了2種符合等保三級的實施方案，最終確定了網(wǎng)絡拓撲布局復雜度和實施難度更低的方案，降低了環(huán)路網(wǎng)絡斷網(wǎng)后通信恢復的時間，確保了數(shù)據(jù)生產(chǎn)區(qū)的網(wǎng)絡可用性和時效性，為管理處工控內(nèi)網(wǎng)信息安全等保三級的加固提供了可選方案。

參考文獻

[1]中國國家標準化管理委員會.信息安全技術—網(wǎng)絡安全等級保護基本要求：GB/T22239—2019[S].北京：中國標準出版社，2019.

[2]馬力，祝國邦，陸磊.《網(wǎng)絡安全等級保護基本要求》（GB/T 22239-2019）標準解讀[J].信息網(wǎng)絡安全，2019，19（2）：77-84.

[3]閆鵬.基于等保三級的醫(yī)院網(wǎng)絡信息安全體系構建[J].通訊世界，2019，26（10）：137-138.

[4]張旭剛，謝宗曉.網(wǎng)絡安全等級保護及其相關標準介紹[J].中國質(zhì)量與標準導報，2019，9：12-15.

[5]王素然，田芳.內(nèi)蒙古廣播電視臺騰格里網(wǎng)信息安全等級保護設計與整改[J].數(shù)字傳媒研究，2021，38（4）：52-57.

[6]萬爍.基于大數(shù)據(jù)的南水北調(diào)來水智能調(diào)度管理系統(tǒng)設計[C]//中國水利學會2015學術年會.南京：河海大學出版社， 2015：171-180.

[7]楊華.STP在網(wǎng)絡配置中的規(guī)劃[J].網(wǎng)絡安全和信息化，2018，12：58-60.

[8]鄒志龍.生成樹協(xié)議（STP）常見故障分析[J].福建電腦， 2018，34（11）：149， 160.

[9]徐威.RSTP快速收斂機制[J].科技風，2015，4：34.

[10]張士宗.基于VxWorks的快速生成樹協(xié)議研究與實現(xiàn)[D].北京：北京郵電大學，2014.

[11]劉曉明，熊偉，佘海波.光纖雙環(huán)網(wǎng)在高爐控制系統(tǒng)中的應用[J].冶金自動化，2012，36（1）：72-75.

[12]吳坡，張江南，王丹，等.調(diào)度自動化主站局域網(wǎng)冗余可靠性風險分析[J].電力系統(tǒng)保護與控制，2021，49（11）：172-180.

[13]王德坤，田建軍，劉欣.光纖雙環(huán)網(wǎng)在立式大圓坯連鑄機控制系統(tǒng)中的應用：中國計量協(xié)會冶金分會2016年會論文集[C].馬鞍山：北京鋼研柏苑出版，2016.