(中廣核研究院有限公司 廣東 深圳 518000)

引言

目前國內(nèi)外對核動力船舶(也稱核電船)的研究屬于一個發(fā)展?jié)摿薮蟮臒衢T研究領(lǐng)域。其自動化信息技術(shù)可以幫助管理監(jiān)控人員及時快速了解船舶當(dāng)前的狀態(tài)，為事件信息決策提供有效幫助和支持，可節(jié)省大量時間。

國外核電船的相關(guān)研究較早，綜合安全信息管理系統(tǒng)的技術(shù)較為成熟，如美國海軍開發(fā)的一種綜合艦載網(wǎng)絡(luò)系統(tǒng)(ICAN)已在尼米茲號航母上進(jìn)行了搭建，提供了艦艇數(shù)字化、智能化的網(wǎng)絡(luò)平臺，同時具備了多種信息相互協(xié)同的潛力[1]。國內(nèi)核電船的設(shè)計開發(fā)尚處于起步階段，目前國內(nèi)幾家公司已投入到核電船的研究當(dāng)中[2]。

本設(shè)計在某核動力實(shí)驗(yàn)船項(xiàng)目的基礎(chǔ)上，以生產(chǎn)應(yīng)用和市場需求為前提，基于目前成熟的信息技術(shù)和開放體系，設(shè)計開發(fā)出一套滿足核電及船舶安全管理規(guī)定的綜合安全信息系統(tǒng)，提供核電船生產(chǎn)及日常事務(wù)處理信息化手段。

一、系統(tǒng)功能

綜合安全信息管理系統(tǒng)的本質(zhì)是采用先進(jìn)的計算機(jī)信息技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)將各塊信息模塊有機(jī)地集成在一起，須滿足核電領(lǐng)域設(shè)計相關(guān)的安全性、可靠性、冗余性的要求，在傳統(tǒng)船舶信息網(wǎng)的基礎(chǔ)上實(shí)現(xiàn)船側(cè)、堆側(cè)的信息交互，保證各系統(tǒng)的互聯(lián)互通和信息共享，實(shí)現(xiàn)與廣域網(wǎng)的安全通信，并可提供平臺綜合狀態(tài)顯示和日常辦公功能。整個系統(tǒng)最終形成一個開放的集監(jiān)控、管理、通信、采集、存儲于一體的綜合安全管理系統(tǒng)網(wǎng)絡(luò)平臺，達(dá)到提高核動力船舶信息網(wǎng)絡(luò)安全管理的目的。

本項(xiàng)目核動力船舶綜合安全信息管理系統(tǒng)的主要核心功能需求有：信息集成、生產(chǎn)數(shù)據(jù)應(yīng)用、綜合辦公業(yè)務(wù)、姿態(tài)測量、信息傳輸、網(wǎng)絡(luò)監(jiān)控、信息安全、生活保障、外網(wǎng)接入功能[3]。

根據(jù)項(xiàng)目的實(shí)際需求和設(shè)計要求，核動力船舶的綜合安全信息管理系統(tǒng)與普通船舶的主要區(qū)別包括：具備核生產(chǎn)運(yùn)行相關(guān)數(shù)據(jù)的交互，更加考驗(yàn)系統(tǒng)的安全性與可靠性，且與核生產(chǎn)相關(guān)系統(tǒng)須單向通信保證數(shù)據(jù)流通的可控性；具備本地網(wǎng)、陸地網(wǎng)、廣域網(wǎng)內(nèi)外網(wǎng)安全切換通信功能；重新建立網(wǎng)絡(luò)安全體系的搭建；多網(wǎng)切換訪問采用融合技術(shù)實(shí)現(xiàn)虛擬化融合配置；相關(guān)關(guān)鍵核心設(shè)備采用熱備冗余的配置設(shè)計；網(wǎng)絡(luò)架構(gòu)搭建既滿足海船設(shè)計準(zhǔn)則，也符合核電設(shè)計當(dāng)中安全相關(guān)規(guī)范的要求。

二、系統(tǒng)組成與搭建

依據(jù)核安全生產(chǎn)設(shè)計的安全防護(hù)保障要求，建立有針對性的防護(hù)策略，合理規(guī)劃信息網(wǎng)絡(luò)安全架構(gòu)，配置關(guān)鍵信息處理、安全管理等設(shè)備一體化部署，配置對終端接入信息網(wǎng)絡(luò)的認(rèn)證和準(zhǔn)入訪問資源的管理后端，實(shí)現(xiàn)內(nèi)部終端用戶的管控。

由于平臺信息化業(yè)務(wù)種類較多，通過分析不同系統(tǒng)的重要等級和具體服務(wù)對象的邊界等指標(biāo)將平臺所需要重新納入本網(wǎng)絡(luò)的子系統(tǒng)進(jìn)行功能劃分，包括重要生產(chǎn)系統(tǒng)、日常相關(guān)系統(tǒng)、船運(yùn)行系統(tǒng)、對外互聯(lián)系統(tǒng)等。根據(jù)運(yùn)維與日常數(shù)據(jù)信息隔離的設(shè)計要求將本系統(tǒng)劃分為兩大功能網(wǎng)：運(yùn)行業(yè)務(wù)網(wǎng)(內(nèi)部網(wǎng))和平臺保障網(wǎng)(外部網(wǎng))，同時考慮業(yè)務(wù)網(wǎng)絡(luò)的特殊性、安全性要求，將包含的數(shù)據(jù)中心、平臺動態(tài)信息采集及顯示系統(tǒng)、機(jī)房集中監(jiān)控系統(tǒng)、姿態(tài)測量系統(tǒng)、定位導(dǎo)航系統(tǒng)等若干子系統(tǒng)劃分為兩個硬軟隔離的網(wǎng)絡(luò)，以承擔(dān)不同需求和功能的業(yè)務(wù)，且相互隔離的子系統(tǒng)間的數(shù)據(jù)可通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)中心進(jìn)行相互讀取和傳輸，所以并不屬于傳統(tǒng)意義上的物理性隔離。同時系統(tǒng)具備通信內(nèi)網(wǎng)與外網(wǎng)接通功能。其架構(gòu)組成及連接如圖1所示。

圖1 系統(tǒng)架構(gòu)組成及連接圖

運(yùn)行業(yè)務(wù)網(wǎng)除了以上業(yè)務(wù)功能外，還可提供損管監(jiān)控系統(tǒng)、輔機(jī)監(jiān)控系統(tǒng)業(yè)務(wù)，與航空保障系統(tǒng)、平臺裝置與系泊系統(tǒng)、二回路系統(tǒng)、沖擊與應(yīng)力監(jiān)測系統(tǒng)、機(jī)電綜合監(jiān)控系統(tǒng)、實(shí)驗(yàn)堆DCS(數(shù)據(jù)采集系統(tǒng))系統(tǒng)互連等功能擴(kuò)展。

數(shù)據(jù)中心設(shè)置兩套服務(wù)器/存儲設(shè)備分別接入運(yùn)行業(yè)務(wù)網(wǎng)、平臺保障網(wǎng)。在此基礎(chǔ)上，通過采用分區(qū)設(shè)計的模式搭建核電船綜合安全信息管理系統(tǒng)[4]。

平臺綜合安全信息管理系統(tǒng)主要的子系統(tǒng)功能及搭建如下：

(一)數(shù)據(jù)中心

提供系統(tǒng)集中計算處理和存儲功能。設(shè)置公用服務(wù)器，為各分系統(tǒng)應(yīng)用軟件和任務(wù)執(zhí)行提供集中計算處理服務(wù)。建立共用存儲設(shè)備，具有系統(tǒng)數(shù)據(jù)的集中存儲能力。

(二)計算機(jī)網(wǎng)絡(luò)系統(tǒng)

系統(tǒng)作為提供綜合安全信息管理系統(tǒng)的相關(guān)底層硬件和軟件服務(wù)而搭建的網(wǎng)絡(luò)，用于提供接入信息網(wǎng)及業(yè)務(wù)網(wǎng)的互聯(lián)互通以及信息共享等功能，并為平臺綜合信息系統(tǒng)提供網(wǎng)絡(luò)安全保障，配置網(wǎng)絡(luò)管理、平臺外部網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)用戶接入認(rèn)證、終端安全防護(hù)等功能。系統(tǒng)整體架構(gòu)圖如圖2所示。

圖2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)整體架構(gòu)圖

計算機(jī)網(wǎng)絡(luò)系統(tǒng)整體架構(gòu)采用分區(qū)分域設(shè)計模式。從架構(gòu)上，核心層完成各模塊各分區(qū)之間的快速數(shù)據(jù)交流，二層部署安全策略實(shí)現(xiàn)安全防護(hù)，接入層交換機(jī)為終端提供快速連接通道。分區(qū)角度看，可分為平臺辦公網(wǎng)接入?yún)^(qū)、網(wǎng)絡(luò)管理區(qū)、平臺內(nèi)部服務(wù)器區(qū)、對外互聯(lián)區(qū)、虛擬桌面區(qū)域、生產(chǎn)區(qū)域。內(nèi)部網(wǎng)和外部網(wǎng)融合組網(wǎng)，通過終端虛擬桌面讀取方式實(shí)現(xiàn)數(shù)據(jù)隔離，出口區(qū)域通過部署功能齊全的安全管理一體機(jī)與船載衛(wèi)星通信設(shè)備進(jìn)行信息加密的互聯(lián)互通，實(shí)現(xiàn)與外界網(wǎng)絡(luò)包括互聯(lián)網(wǎng)的信息交互?？紤]設(shè)備冗余可靠性、機(jī)體性能、擴(kuò)展能力、支持虛擬化等因素配置，核心層主要是核心交換機(jī)設(shè)計，搭配二臺核心主機(jī)熱備工作。內(nèi)外網(wǎng)隔離設(shè)計采用超融合虛擬桌面技術(shù)實(shí)現(xiàn)安全內(nèi)外網(wǎng)的訪問，包括對陸上集團(tuán)網(wǎng)的訪問控制。虛擬桌面平臺包含用戶層、訪問層、控制層和資源層。訪問層提供虛擬桌面訪問入口、網(wǎng)絡(luò)安全隔離、虛擬桌面平臺內(nèi)部負(fù)載均衡等功能?？刂茖涌杀ＷC平臺的可擴(kuò)展性，在邏輯上與資源層分離，同時也是為了網(wǎng)絡(luò)安全的需求。

通過分析用戶需求，內(nèi)外網(wǎng)訪問機(jī)制含以下幾種控制手段：

船上用戶訪問互聯(lián)網(wǎng)：平臺辦公網(wǎng)與互聯(lián)網(wǎng)不能直連，必須通過位于DMZ(隔離緩沖區(qū))緩存安全區(qū)的虛擬應(yīng)用來訪問，實(shí)際互聯(lián)網(wǎng)數(shù)據(jù)交互只發(fā)生在DMZ區(qū)中，確保平臺辦公網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)隔離。

陸上集團(tuán)或外網(wǎng)訪問船上平臺網(wǎng)：通過各自專有衛(wèi)星鏈路先訪問安全網(wǎng)關(guān)的入口，再通過平臺辦公網(wǎng)虛擬桌面訪問船上平臺辦公網(wǎng)的服務(wù)器，或者從虛擬桌面上獲取自己的辦公數(shù)據(jù)。

平臺網(wǎng)訪問集團(tuán)內(nèi)網(wǎng)：通過衛(wèi)星鏈路與集團(tuán)網(wǎng)實(shí)現(xiàn)路由可達(dá)，再通過VPN連接到集團(tuán)網(wǎng)絡(luò)或通過訪問集團(tuán)的虛擬桌面系統(tǒng)實(shí)現(xiàn)通信。

(三)平臺動態(tài)信息采集及顯示系統(tǒng)

本系統(tǒng)提供船側(cè)平臺和核電生產(chǎn)相關(guān)數(shù)據(jù)的集中收集及顯示，供核電相關(guān)人員以及船側(cè)管理人員在辦公區(qū)域進(jìn)行實(shí)時監(jiān)視機(jī)組側(cè)內(nèi)部設(shè)備相關(guān)運(yùn)行信息及船側(cè)重要系統(tǒng)相關(guān)狀態(tài)，幫助管理人員及時掌握平臺各重要系統(tǒng)綜合技術(shù)狀態(tài)，提供綜合報警等信息。

另外本系統(tǒng)可以通過將平臺相關(guān)系統(tǒng)實(shí)時技術(shù)狀態(tài)信息根據(jù)需要送至實(shí)驗(yàn)堆儀控系統(tǒng)，保證堆側(cè)工作人員能對船側(cè)運(yùn)行狀況進(jìn)行監(jiān)控跟蹤和了解，以便調(diào)整狀態(tài)。

(四)核動力生產(chǎn)信息管理系統(tǒng)

核動力綜合信息系統(tǒng)為機(jī)組側(cè)核電區(qū)域生產(chǎn)過程建立實(shí)時和歷史數(shù)據(jù)庫應(yīng)用平臺，主要為調(diào)試、運(yùn)行、技術(shù)支持等生產(chǎn)監(jiān)管人員提供核電區(qū)域生產(chǎn)過程實(shí)時管理監(jiān)控和綜合優(yōu)化服務(wù)。系統(tǒng)與外部的連接通道均通過單向網(wǎng)閘實(shí)現(xiàn)數(shù)據(jù)傳輸及存儲功能，保證核生產(chǎn)相關(guān)重要數(shù)據(jù)的安全控制。核動力綜合信息系統(tǒng)主要包含安全Ⅱ區(qū)和信息管理大區(qū)兩部分。其中安全Ⅱ區(qū)的數(shù)據(jù)通過鏡像服務(wù)器至管理大區(qū)進(jìn)行應(yīng)用，同時信息管理大區(qū)數(shù)據(jù)可根據(jù)需求將部分?jǐn)?shù)據(jù)通過平臺信息業(yè)務(wù)網(wǎng)連接到衛(wèi)星實(shí)時傳輸系統(tǒng)實(shí)現(xiàn)對外傳輸。

(五)姿態(tài)測量系統(tǒng)

系統(tǒng)采集對象可配置：測量記錄并傳輸平臺的縱傾角、橫傾角、橫搖角度、縱搖角度，垂蕩運(yùn)動、浪向等數(shù)據(jù)；讀取顯示平臺風(fēng)向風(fēng)速(氣象設(shè)備)、航速、航向等數(shù)據(jù)；測量指定點(diǎn)的數(shù)據(jù)，包括運(yùn)動幅值、運(yùn)動周期、運(yùn)動加速度；提供測量數(shù)據(jù)給一回路供生產(chǎn)運(yùn)行人員進(jìn)行監(jiān)測。

三、系統(tǒng)安全防護(hù)設(shè)計

信息技術(shù)一方面極大推動了艦船通信系統(tǒng)的發(fā)展，也帶來了信息安全方面的新挑戰(zhàn)，尤其是未來的艦船電力、網(wǎng)控系統(tǒng)必將高度依賴信息技術(shù)，所以在構(gòu)建系統(tǒng)的同時必須高度重視其信息安全問題[5]。

由于核動力船舶綜合安全信息管理系統(tǒng)各系統(tǒng)間內(nèi)外部路由接口較多，傳輸容量較大，且對堆側(cè)核生產(chǎn)保密性要求較高。根據(jù)核電廠相關(guān)設(shè)計規(guī)范的要求，需要具備可靠的安全防護(hù)手段以滿足核電工程設(shè)施的設(shè)計要求。通過對系統(tǒng)結(jié)構(gòu)化、模塊化設(shè)計思路的分析，采用一體化安全防護(hù)措施進(jìn)行設(shè)計，包含集中防護(hù)、分等級防護(hù)、縱深防護(hù)、歸并系統(tǒng)接入等安全服務(wù)。

在網(wǎng)絡(luò)平臺內(nèi)網(wǎng)安全隔離及控制設(shè)計中，首要考慮核心交換區(qū)域安全防護(hù)，對于網(wǎng)絡(luò)中的基礎(chǔ)設(shè)施資產(chǎn)的管理，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器和數(shù)據(jù)庫等，通過堡壘機(jī)實(shí)現(xiàn)對重要業(yè)務(wù)資產(chǎn)操作的認(rèn)證、授權(quán)和操作記錄審計具有可靠的安全保障，以及采用運(yùn)維功能進(jìn)行集中管理、協(xié)議代理和身份授權(quán)分離等安全操作。

在用戶接入和安全訪問控制中，為保證數(shù)據(jù)的安全性，生產(chǎn)網(wǎng)終端所在網(wǎng)絡(luò)與內(nèi)網(wǎng)、互聯(lián)網(wǎng)DMZ區(qū)首先應(yīng)通過安全管理一體機(jī)的防火墻功能進(jìn)行隔離，并僅開通必要的IP和端口，保證數(shù)據(jù)隔離的有效性。

在邊界安全保護(hù)設(shè)計中，邊界隔離與訪問控制、IPS及上網(wǎng)行為管理等功能由集成性的安全管理一體機(jī)整體實(shí)現(xiàn)，根據(jù)安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，具有較強(qiáng)的抗攻擊能力，對外可提供服務(wù)的業(yè)務(wù)系統(tǒng)的安全，并進(jìn)行入侵行為跟蹤分析。

在內(nèi)網(wǎng)通信安全保護(hù)設(shè)計中，鏈路冗余設(shè)計通過部署兩臺核心交換機(jī)堆疊，內(nèi)部連接部分采用鏈路捆綁的方式，增加內(nèi)部鏈路的冗余性；同時針對內(nèi)部關(guān)鍵服務(wù)器，采用多服務(wù)器集群的方式。本項(xiàng)目采用終端準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)可信接入和用戶的身份鑒別。網(wǎng)絡(luò)設(shè)備保護(hù)(堡壘機(jī))實(shí)現(xiàn)對重要業(yè)務(wù)資產(chǎn)操作的認(rèn)證、授權(quán)和操作記錄審計的要求，降低運(yùn)維人員管理成本，提高運(yùn)維效率，通過運(yùn)維堡壘主機(jī)的方式進(jìn)行集中管理、協(xié)議代理和身份授權(quán)分離的安全操作。

在終端安全保護(hù)設(shè)計中，通過部署終端健康檢查和修復(fù)系統(tǒng)實(shí)現(xiàn)終端安全的集中統(tǒng)一管理，強(qiáng)化終端安全策略，終端安全管理軟件還可滿足接入和外聯(lián)的可管理要求，可實(shí)現(xiàn)移動存儲設(shè)備的認(rèn)證和設(shè)備使用授權(quán)。

四、結(jié)束語

針對當(dāng)今核電船的發(fā)展現(xiàn)狀，提出了核電船綜合安全信息管理系統(tǒng)。本設(shè)計中，基于核電及船舶的安全防護(hù)設(shè)計原則，采用了集成式設(shè)計思路將各模塊化子系統(tǒng)融合到具備采集、監(jiān)控指揮、服務(wù)管理、存儲等服務(wù)的信息一體化平臺，有效解決了當(dāng)前國內(nèi)核電船中的核船信息一體化困難的問題，為核電船實(shí)現(xiàn)平臺綜合安全信息監(jiān)控與統(tǒng)一管理提供重要幫助。由此可見，以促進(jìn)信息的流動和控制為前提的核電船綜合安全信息管理系統(tǒng)具有一定的實(shí)際研究和推廣價值。