周良峰
(海南核电有限公司 海口)
实物保护系统是指采用探测、延迟及反应的技术和能力,阻止破坏核设施的行为和防止盗窃、抢劫或非法转移核材料活动的安全防范系统,由集成管理系统(KSU)、视频监控及报警系统(DSI)和出入口控制系统(KKK)组成。系统网络是整个实物保护系统的运行基础平台,各子系统在日常运行过程中通过网络传输大量数据,为使实物保护系统能够安全、稳定运行,需建立一个安全、稳定,并可处理大量数据的专用局域网网络系统。
局域网是在小范围内将许多设备连接在一起,并进行数据通信的计算机通信网络。局域网的英文名称为Local Area Network,缩写为LAN。一般是规模较小,计算机间的距离较近,覆盖较小地理范围的计算机网络。一般可以定义为在有限的距离内(在一幢建筑物或几幢建筑物中)将计算机、终端机和各种外设用传输线路连接起来进行高速数据传输的通信网。一般来讲,局域网都具有以下特点:
(1)有限的地理范围(一般在10 m~10 km)。典型的应用为联网的计算机分布在一幢或几幢大楼,如校园网,中小企业局域网等。
(2)通常多个工作站共享一个传输介质(同轴电缆、双绞线、光纤)。
(3)具有较高的数据传播速率,通常为10~100 Mbps,高速局城网可达1000 Mbps(千兆以太网)。
(4)协议比较简单,网络拓扑结构灵活多变,容易进行扩展和管理。
(5)具有较低的误码率。局域网误码率一般在10-8~10-10,这是因为传输距离短,传输介质质量较好,因而可靠性高。
(6)具有较低的延时。
总线型网络是将网络中的所有设备通过相应的硬件接口直接连接在共同的传输介质上。总线型网络使用一条所有PC都可访问的公共通道,每台PC只要连一条线缆即可。在总线网络中,所有网上PC都通过相应的硬件接口直接连在总线上,任何一个节点的信息都可以沿着总线向两个方向传输扩散,并且能被总线中任何一个节点所接收。优点是结构简单,易于扩充。扩展用户时只需添加一个接线器即可,所需硬件设备和电缆数量少,造价低。共享能力强,适于一点发送,多点接收的场合。缺点是故障诊断困难,探测电缆故障时,需要涉及整个网络;信号随距离的增加而衰减,负载能力有限。
星型网络是一种以中央节点为中心,把若干外围节点连接起来的辐射式互联结构,各节点与中央节点通过点与点方式连接,中央节点执行集中式通信控制。中心节点通常由集线器或交换机充当,因此网络上的计算机之间是通过集线器或交换机来相互通信的,分别与服务器、工作站、打印机等设备直接连接,也是局域网最常见的连接方式。优点是易于检查故障。由于各个节点是独立的,便于查找故障和修改线路,扩展性好。在集线器或交换机上增加节点不需要中断网络,可以不影响网络运行的情况下删除或增加节点。缺点是中央节点出故障时会导致整个网络瘫痪;需要较多的传输介质,通信线路利用率低。
环型网络是各节点通过环路接口连在一条首尾相连的闭合环形通信线路中,就是把每台PC连接起来,数据沿着环依次通过每台PC直接到达目的地,环路上任何节点均可以请求发送信息,请求一旦被批准,便可以向环路发送信息。环形网中的数据可以是单向或双向传输,信息在每台设备上的延时时间是固定的。由于环线是公用的,一个节点发出的信息需穿越环中所有接口,如果信息流中的目的地址与环上某节点地址相符时,信息被该节点的环路接口所接收,而后信息继续流向下一环路接口,直到流回发送该信息的环路接口节点为止。优点是结构简单、容易实现、无路径选择;信息传输的延迟时间相对稳定。缺点是:传输效率低。由于信号以串行方式通过多个节点的环路接口,因此当节点过多时,传输效率较低,网络响应时间变长;灵活性差。单环时,由于环路封闭,因此扩展不便;可靠性差,管理不易。当没有旁路电路时,只要有一个工作站出现故障,整个网络都将瘫痪。
混合型网络是由前面所讲星型网络和总线型网络结合在一起的网络,这样的网络更能满足较大网络的扩展,解决星型网络在传输距离上的局限性,也同时解决了总线型在连接用户数量上的限制。这种网络结构同时兼顾了星型网和总线型网的优点,也弥补了一定缺点。主要有以下特点:
(1)应用相当广泛,解决了星型和总线型拓扑结构的不足,满足了大公司组网的实际需求。
(2)扩展相当灵活,继承了星型拓扑结构的优点。但因采用广播式的消息传送方式,所以在总线长度和节点数量上也会受到限制。
(3)具有总线型网络结构的网络速率会随着用户的增多而下降的弱点。
(4)较难维护。因受到总线型网络拓扑结构的制约,如果总线断,则整个网络将会瘫痪。如果是分支网段出现故障,则不会影响整个网络的正常运作。因整个网络非常复杂,所以维护工作较难。
(5)速度较快,因为其骨干网采用高速的同轴电缆或光缆,所以整个网络在速度上可不受太多限制。
由于核电厂实物保护系统各子系统设备繁多,为解决实物保护系统各子系统设备的正常接入,保持稳定、安全地运行,某核电厂采用的实物保护系统网络架构不同于一般的局域网网络类型。为避免因实物保护系统网络的中央节点发生故障,导致整个网络的瘫痪,采取重要节点设备冗余备份设计,确保了实物保护系统的稳定运行。此外,核电厂实物保护系统要求内部网络要有较高的安全防护级别,因此,在网络安全保护上也进行了专门设计。
系统网络是整个实物保护系统的运行基础平台,尤其对CCTV子系统来说是不可或缺的。在CCTV系统中,数字视频存储系统的可靠运行是视频监控系统安全运行的保障,一旦网络中断,会使整个监控系统存储部分整体瘫痪,将会引起严重的后果。因此,在网络设计实施过程中,需对网络的可靠性进行详尽的考虑和设计,而网络组网结构的可靠性,主要是对网络互联通道的备份,通过线路与设备的双备份,保证任何时刻、任何节点之间都有可达的路由。
在某核电厂实物保护系统网络建设方案中,采用层次化设计。网络整体架构采用千兆光纤环型网络设计模式并遵循分区模块化思路,从架构上,网络基础平台分为核心层、汇聚层、接入层三层架构。
第一层为核心层,主要提供核心数据转发和各子模块接入的功能,是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
第二层为汇聚层,负责门禁报警系统、编码解码器接入交换机的线路汇聚,处理来自接入层设备的所有通信量并提供到核心层的上行链路。汇聚层是网络接入层和核心层的“中介”,就是在接入核心层前先做汇聚,以减轻核心层设备的负荷。
第三层为接入层,负责门禁报警系统的控制器的接入以及数字视频信号传输。接入层采用星形的网络结构,交换机与2个汇聚节点冗余相连,确保网络的互联互通性。
(1)它是以数据中心服务器资源为核心,向外延伸有三重保护功能的防御体系。即,依托具有丰富安全特性的交换机构成数据中心网络的第一重保护;以入侵防御系统(IPS)对网络报文进行深度检测,构成数据中心网络的第二重保护;凭借高性能硬件防火墙构成的数据中心网络边界的第三重保护。
(2)三层保护为数据中心网络提供了从链路层到应用层的多层防御体系,如图1所示。
图1 数据中心多层安全防御
交换机提供的安全特性构成数据中心安全的网络基础,提供数据链路层的攻击防御。数据中心网络边界安全定位在传输层与网络层的安全上,通过状态防火墙可以把安全信任网络和非安全网络进行隔离,并提供对分布式拒绝服务(DDOS)攻击和多种畸形报文攻击的防御。入侵防御系统可以针对应用流量做深度分析与检测能力,同时配合以精心研究的攻击特征知识库和用户规则,既可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络应用层的保护。
除了硬件上的安全设计保护外,还可以在每台接入服务器和工作站上,安装防病毒客户端,进行病毒防护和查杀,同时对U盘的插入进行严格管理,进一步保护实物保护系统网络。
在层次化设计的网络架构中,三层交换机之间的连接均采用了链路冗余的连接方式,从表面上看,此种连接方式能保证任何时刻、任何节点之间都有可达的路由。但是核心交换机是网络的高速交换主干,对整个网络的连通起到至关重要的作用,连接过多的链路会大大影响核心交换机的性能,建议将汇聚交换机与核心交换机的冗余链路去除。此外,为减轻核心交换机的负荷,防止所有数据都由核心交换机处理,从而造成网络拥挤甚至瘫痪,建议将挂接在核心交换机上的工作站和服务器改接到汇聚交换机上(不会超过汇聚交换机性能参数范围)。优化后的网络架构是,①由防火墙分别与两个核心交换机相连接。②两个核心交换机在分别与两个汇聚交换机连接。③两个汇聚交换机则采用交叉式的方法分别与工作站、管理中心、入侵报警接入交换机、视频编码器接入交换机,以及1、2号核岛接入交换机、保护区出入口交换机和控制区出入口交换机相连接。形成一种复合及立体式的保护连接模式。
以上网络架构的汇聚交换机和核心交换机均采用了双机冗余设计,确保了网络的可靠性。但缺点是为提高双机的利用性,必须使用STP、VRRP等技术,而STP、VRRP技术在使用时需进行复杂的配置与规划。若再引入虚拟网络交换机技术,将汇聚层的2台交换机、核心层的2台交换机分别进行网络虚拟化,就可以省去复杂的配置与规划过程,且同样具备双链路的功能。所谓虚拟交换机技术就是把两个物理上连接在一起的交换机结合在一起,对外呈现出的是一个逻辑上的、虚拟出的交换机。
可靠、安全的实物保护系统网络是核电厂安全运行的保障,否则一旦网络受到攻击,发生破坏核设施的行为或核材料被盗窃、抢劫、非法转移等,都将会对社会造成极大的危害。同时,随着网络技术的发展,实物保护系统网络也应进行适当的优化与改进,不仅为保障网络的安全,也便于系统的维护。