【文章內容簡介】 作環(huán)境和防爆要求。本方案設計從網絡拓撲結構、網絡交換機、服務器、電源設計等方面，著重體現系統(tǒng)的可靠性：216。 網絡拓撲結構選用環(huán)網冗余技術；216。 選用國際知名品牌德國赫斯曼工業(yè)網絡交換機，可靠、穩(wěn)定；216。 在設計時引入低功耗的設計理念，因為高溫本身會對芯片等電子元器件產生致命的影響，會極大的降低其芯片的使用壽命，盡量降低它的功耗，使交換機在工作時盡量減少熱量的產生；216。 良好的電磁兼容性，交換機滿足工業(yè)四級抗擾度的要求；216。 數據中心采用美國IBM公司服務器，可靠穩(wěn)定；216。 為核心交換配置2套赫斯曼工業(yè)全千兆工業(yè)網絡交換機；216。 為數據采集配置了2臺生產數據采集服務器，冗余可靠；216。 配置數據中心安全存儲系統(tǒng)、可靠穩(wěn)定；216。 地面配置了在線式UPS電源，提供2路供電，提高系統(tǒng)供電可靠性；216。 井下的防爆交換機也采用了雙電源供電，提高供電的可靠性。交換機供電可靠性設計（2）鏈路可靠性網絡通信線路可靠性設計來保證整個網絡系統(tǒng)的的傳輸可靠性。核心交換設備之間采用雙鏈路實現熱備冗余，環(huán)網交換設備采用千兆雙鏈路光纖用于環(huán)節(jié)點的冗余連接，環(huán)網之間采用千兆雙鏈路光纖用于環(huán)間耦合冗余連接，調度中心服務器及操作員站采用雙鏈路連接網絡交換設備。整個自動化系統(tǒng)網絡平臺，當其中某一段工作中的光纖線路被破壞或網絡設備發(fā)生故障時，整個網絡實現快速自愈，并保證在50ms內恢復正常的通訊。網絡控制層光纜敷設時，使用多芯單模備份光纖，當其中兩芯出現問題時，可以使用其他備份光纖傳輸。同時，不定期地派工作人員對通信線路進行安全性的檢查，以保證各信息點訪問的暢通。 網絡安全性設計網絡安全是綜合自動化網絡方案的一個重要的設計內容。網絡安全主要實現在網絡TCP/IP及以下層次上，設計控制只有獲得授權的用戶與系統(tǒng)中允許他訪問的節(jié)點，在指定的TCP或UDP端口上進行通信。構建一個安全的網絡環(huán)境，就是針對非法入侵者采用的手段以及網絡環(huán)境中存在的漏洞，并結合實際的網絡環(huán)境，建立起一套安全的防范系統(tǒng)，補上系統(tǒng)中各個級別的漏洞，切斷非法用戶的入侵渠道。（1）網絡不安全性因素分析隨著網絡、通信技術的發(fā)展，網絡豐富的信息資源給用戶帶來了方便，同時也給網絡帶來了安全問題的隱患。計算機網絡不僅要保護計算機網絡設備安全和計算機網絡系統(tǒng)安全，還要保護數據安全。礦井綜合自動化系統(tǒng)網絡平臺中，調度數據中心各個數據服務器系統(tǒng)是關鍵系統(tǒng)，需要不間斷為個生產環(huán)節(jié)及調度中心提供服務。即使發(fā)生短暫的業(yè)務中斷，也會導致難以估量的經濟和名譽損失。在網絡系統(tǒng)中，經常可能會導致業(yè)務系統(tǒng)中斷的主要原因有一下幾類：① 系統(tǒng)硬件故障如數據/系統(tǒng)磁盤的損壞將導致數據不能訪問，并進而可能導致應用進程終止或系統(tǒng)停機，甚至系統(tǒng)不能重啟動；網卡的損壞可使終端用戶無法訪問系統(tǒng)服務；CPU或內存的失效則會導致系統(tǒng)的死機；② 應用程序或操作系統(tǒng)出錯由于操作系統(tǒng)或應用程序中可能存在不完善的地方，當碰到某種激發(fā)事件時，應用程序非正常終止或系統(tǒng)崩潰（只能通過改善程序或系統(tǒng)來解決）；③ 人為錯誤一些人工的誤操作，如刪除系統(tǒng)或應用文件，終止系統(tǒng)或應用服務進程，也會導致系統(tǒng)服務的無法訪問；④ 電腦病毒/駭客入侵由于目前的大多數計算機系統(tǒng)均連接在網絡上，若缺少有效的防范機制，很容易遭受病毒的感染或駭客的入侵，輕者數據被損壞，重者系統(tǒng)癱瘓（只能通過加強管理杜絕）；⑤ 自然災害由于一些意外的不可抗拒的因素，如雷擊、火災、洪災等導致的計算機系統(tǒng)破壞，將會使一般系統(tǒng)的恢復非常困難和耗時，導致業(yè)務系統(tǒng)長時間的中斷（通過容災系統(tǒng)來解決）；⑥ 正常的停機主要指計劃內的系統(tǒng)升級、安裝軟件、系統(tǒng)備份等過程。由上可見，影響系統(tǒng)正常運行的因素有很多，因為在系統(tǒng)中斷時能夠在最短的時間內恢復數據是最重要的，所以需要采用一套離線存儲系統(tǒng)對數據庫中的數據進行儲存?zhèn)浞荼Ｗo。通過以上分析，結合礦井的實際情況，設計一系列軟硬件安全措施，部署網絡安全系統(tǒng)，保證整個自動化網絡平臺及所有子系統(tǒng)接入數據傳輸的安全性，保證綜合自動化內部網絡與企業(yè)辦公網絡平臺的安全隔離。為確保全礦井綜合自動化內部網絡平臺的安全性，采用了以下網絡安全措施來構建網絡安全體系，包括設備安全、網絡安全、數據安全、數據存儲、災難備份與恢復、與企業(yè)信息管理網絡安全聯網安全等內容。（2）設備安全性在綜合自動化網絡系統(tǒng)與企業(yè)信息化網絡系統(tǒng)之間使用的SIS3000GE11安全隔離網閘設備是聯想網御公司專門針對國家安全企業(yè)網絡間網絡安全設計的解決方案，具有基于DMZ的IDS入侵監(jiān)測功能，通過安全設置，可防御網絡和應用層攻擊、拒絕服務（DoS）攻擊，提供了先進、高性能的保護。該安全自適應設備除具備防止常規(guī)防攻擊外、通過擴展安全模塊，具備文件交換、FTP訪問、數據庫傳輸、郵件傳輸和安全瀏覽功能，并根據TCP和UDP定制訪問功能。216。 系統(tǒng)架構：采用“2+1”系統(tǒng)架構，即由兩個主機系統(tǒng)和一個隔離交換矩陣組成，主機系統(tǒng)采用VSP通用安全平臺，隔離交換矩陣基于LeadASIC專用芯片實現主機系統(tǒng)間采用自有協(xié)議擺渡數據，確保信任網絡和非信任網絡之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網絡協(xié)議；216。 隔離交換矩陣：自主研發(fā)的硬件，無操作系統(tǒng)，外界無法編程控制，而不是采用低安全性的通用可編程硬件，如網線、SCSI、USB等；216。 文件交換：實現文件的安全交換，支持NFS、SMBFS等文件系統(tǒng)和多種細粒度檢測控制功能，支持改名傳輸方式，可實現對源文件改名，標明傳輸狀態(tài)支持增量傳輸方式，可實現只傳輸修改和增加了的源文件支持傳輸后刪除方式，可實現傳輸結束后刪除源文件；216。 FTP訪問：實現安全的FTP訪問，支持對用戶、命令、文件類型等細粒度訪問控制支持動態(tài)建立數據通道，并可對訪問端口號自由定義；216。 數據庫傳輸：實現對多種主流數據庫系統(tǒng)的安全訪問和同步，支持TNS協(xié)議，支持對訪問數據庫的用戶進行控制；216。 郵件傳輸：實現用戶安全訪問郵件服務器，訪問過濾選項涵蓋郵件地址、主題、正文內容、附件等；216。 安全瀏覽：實現內網用戶安全瀏覽外網資源，支持本地、Radius、LDAP等認證方式，提供對URL、ActiveX、Cookie、JavaApplet等的過濾功能；216。 定制訪問：實現特定TCP、UDP協(xié)議的數據隔離交換，可合作定制開發(fā)針對特定協(xié)議的安全檢測，實現如黑白名單控制、關鍵字過濾等；216。 專業(yè)檢測引擎：主機系統(tǒng)內置USE統(tǒng)一安全引擎入侵檢測功能：具有實時入侵檢測機制，可設置阻斷規(guī)則，實時阻斷入侵攻擊特征庫規(guī)則1600條以上，并可自定義檢測規(guī)則和掃描攻擊檢測閾值；抗DDoS攻擊：具有抗DoS、DDoS攻擊功能，當拒絕服務攻擊發(fā)生時能保障對正常應用請求的應答；內網管理聯動：遵循CSC關聯安全標準，實現與內網安全管理系統(tǒng)聯動；設備管理聯動：遵循CSC關聯安全標準，通過Leadsec安全管理系統(tǒng)實現集中安全管理；216。 靈活多樣的管理方式：支持HTTPS的WEB方式管理，實現了遠程管理信息加密傳輸，支持命令行方式管理，可通過命令行完成全部管理配置工作；216。 高效的集中管理：支持通過Leadsec安全管理系統(tǒng)實現全局拓撲生成、集中日志審計、集中設備監(jiān)控等安全管理；216。 高安全的管理形式：內/外網主機系統(tǒng)分別具有獨立管理接口，管理員分級管理，而不是采用低安全的管理方式，如通過網絡接口管理、通過內網一個管理接口完成全部管理等；216。 多網隔離能力：外網主機系統(tǒng)可連接4個相同安全級別的網絡，內網主機系統(tǒng)可連接2個相同安全級別的網絡接入方式，支持相同網絡地址的網絡間部署，網絡部署適應性強支持IP/MAC地址綁定，具有自動學習功能，支持自由定制時間策略，支持域名訪問控制策略；216。 支持MRP多重冗余協(xié)議，保障設備的高可靠性，通過獨立的熱備端口實現雙機熱備，支持2~32臺設備實現負載均衡，無需第三方軟硬件支持，支持設備自身物理端口冗余功能，實現鏈路聚合功能；216。 日志實現按功能模塊分組管理，支持WEBTrends格式，實現對日志的瀏覽、查詢、導出、刪除等操作。設計在綜合自動化控制網絡系統(tǒng)工業(yè)交換設備、數據中心設備上設定用戶和口令，控制非特權方式和特權方式的訪問權，并且通過設定口令的加密鑰和網絡設備的單向加密機制，使用權口令在配置中以加密方式出現，保證口令的安全性。設定設備訪問空間時限，如果管理員在設定的一段時間內（如5秒）不使用，安全設備將自動終止訪問連接。保證所有綜合自動化控制網絡系統(tǒng)網絡設備的物理安全性，防止無關人員接觸網絡設備。在綜合自動化控制網絡系統(tǒng)數據中心服務器、各子系統(tǒng)上位機、后臺機、操作員站設備BIOS安全設置，杜絕設備“病由口入”，設置BIOS安全密碼，禁用所有上位機及調度中心操作站USB、COM等數據接口（除鼠標、鍵盤、顯示接口外）。設置系統(tǒng)管理人員及技術操作人員、網絡管理人員的網絡設備訪問權限、管理密碼。提高管理人員及技術操作人員、網絡管理人員的整體網絡安全意識。通過這些措施，本系統(tǒng)網絡設備可以實現其安全、正常運行，完成這些網絡設備應該完成的功能，為其它的安全措施提供一個安全基礎。（3）網絡安全性除了Telnet服務外，在設備上取消全部IP服務器功能，包括Rlogin、Rsh、HTTP服務器等。限制所有來自企業(yè)內部網絡及Internet的用戶對設備本身的訪問（包括PING、Telnet、Discard、Echo、SNMP等）；限制內部網絡上，只有網管工作站可以使用SNMP訪問。在綜合自動化控制網絡系統(tǒng)內部設計采用常規(guī)的網絡安全手段VLAN劃分（劃分數量支持大于256個），在設備上配置訪問控制表，限制內部網絡上只有維護工作站和網管工作站可以登錄網絡設備；在綜合自動化控制網絡系統(tǒng)與企