張 靚 袁 野 楊 勇

（1.海軍駐426廠軍事代表室 大連 116005）（2.91550部隊(duì) 大連 116023）（3.武漢市74223信箱 武漢 430074）

1 引言

面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對(duì)安全的特殊需求，全新安全防護(hù)防范理念的網(wǎng)絡(luò)安全技術(shù)—“網(wǎng)絡(luò)隔離技術(shù)”應(yīng)運(yùn)而生。

網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。

2 網(wǎng)絡(luò)隔離技術(shù)的發(fā)展與特點(diǎn)

網(wǎng)絡(luò)隔離［1］，英文名為 Network Isolation，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP／IP）通過(guò)不可路由的協(xié)議（如：IPX／SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離（Protocol Isolation）。

隨著隔離產(chǎn)品的發(fā)展隔離技術(shù)經(jīng)歷了完全隔離、硬件卡隔離、數(shù)據(jù)轉(zhuǎn)播隔離、空氣開關(guān)隔離、安全通道隔離五個(gè)發(fā)展階段。就隔離技術(shù)而言應(yīng)具有以下要求：

1）要具有高度的自身安全性

隔離產(chǎn)品要保證自身具有高度的安全性［2］，從技術(shù)實(shí)現(xiàn)上，應(yīng)采用加固或安全的操作系統(tǒng)，關(guān)鍵在于要把內(nèi)外網(wǎng)接口從操作系統(tǒng)層分離。通過(guò)構(gòu)建兩套主機(jī)系統(tǒng)分別控制內(nèi)外網(wǎng)絡(luò)接口，并在其接口間通過(guò)不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，以達(dá)到自身的安全級(jí)別。

2）要滿足應(yīng)用透明化和處理高速化要求

面對(duì)各種網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)交換隔離技術(shù)應(yīng)支持網(wǎng)絡(luò)接入、網(wǎng)絡(luò)應(yīng)用的透明化和交換處理的高速化的需求。

3）要滿足數(shù)據(jù)交換的可信、可控、可靠等要求

在應(yīng)用安全上要能防止非法通道等網(wǎng)絡(luò)攻擊的出現(xiàn)，保證滿足數(shù)據(jù)安全穩(wěn)定傳遞、網(wǎng)絡(luò)安全訪問(wèn)以及操作可審計(jì)等要求。

3 艦載網(wǎng)絡(luò)隔離與交換應(yīng)用需求

商用成熟網(wǎng)絡(luò)隔離產(chǎn)品在電子政務(wù)、銀行、通信等領(lǐng)域已有成熟的應(yīng)用，在軍用辦公信息化領(lǐng)域也已有少量應(yīng)用。但在實(shí)時(shí)性、可靠性、安全性等要求高的艦用環(huán)境下的網(wǎng)絡(luò)集成領(lǐng)域，艦載網(wǎng)絡(luò)隔離產(chǎn)品的應(yīng)用需作進(jìn)一步深入的分析。

3.1 艦載網(wǎng)絡(luò)互聯(lián)互通需求

根據(jù)基本組成和使命任務(wù)，現(xiàn)代海軍艦船中除了作戰(zhàn)自動(dòng)化系統(tǒng)外，還有艦船平臺(tái)自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、通信自動(dòng)化等業(yè)務(wù)系統(tǒng)［3］。艦船平臺(tái)自動(dòng)化系統(tǒng)實(shí)現(xiàn)對(duì)艦船內(nèi)各種機(jī)電設(shè)備的自動(dòng)化監(jiān)控，包括火警、消防、液位、閥門狀態(tài)、空調(diào)、動(dòng)力、照明和航行等；通信自動(dòng)化系統(tǒng)保證艦船內(nèi)、外的通信聯(lián)系，提供網(wǎng)絡(luò)支持能力，實(shí)現(xiàn)對(duì)數(shù)據(jù)、語(yǔ)言、圖形、圖像等信息的接收和發(fā)送；辦公自動(dòng)化系統(tǒng)管理兩方面的內(nèi)容，與艦船有關(guān)的系統(tǒng)信息（如名稱、舷號(hào)、服役時(shí)間、長(zhǎng)度、排水量等）和行政管理信息（如人事、工資、醫(yī)療、文件等）。鑒于使命任務(wù)和安全級(jí)別的差異，各業(yè)務(wù)系統(tǒng)間在信息訪問(wèn)上有著不同的需求和安全策略，例如平臺(tái)自動(dòng)化系統(tǒng)需要實(shí)時(shí)獲取通信自動(dòng)化系統(tǒng)的設(shè)備狀態(tài)來(lái)完成全艦平臺(tái)的狀態(tài)報(bào)警監(jiān)控。平臺(tái)自動(dòng)化系統(tǒng)需要獲取辦公自動(dòng)化系統(tǒng)的實(shí)時(shí)視頻會(huì)議信息等。艦載環(huán)境下面對(duì)不同業(yè)務(wù)系統(tǒng)、操作系統(tǒng)平臺(tái)間的信息訪問(wèn)、安全隔離等業(yè)務(wù)應(yīng)用需求，如何安全、可靠、實(shí)時(shí)、統(tǒng)一地進(jìn)行互連、互通、互操作將是網(wǎng)絡(luò)隔離技術(shù)在艦載領(lǐng)域應(yīng)用的關(guān)鍵點(diǎn)。

3.2 艦載網(wǎng)絡(luò)設(shè)備特性要求

由于艦載網(wǎng)絡(luò)產(chǎn)品的應(yīng)用場(chǎng)合和使用對(duì)象的不同，要求艦載網(wǎng)絡(luò)隔離應(yīng)用產(chǎn)品具有較強(qiáng)的環(huán)境適應(yīng)性，具體說(shuō)來(lái)有低溫、高溫、濕熱、振動(dòng)、沖擊、電磁兼容等物理要求，以及具有安全性、可維護(hù)性、可靠性、互換性、實(shí)時(shí)性、可管理性、可測(cè)試性、可擴(kuò)展性等性能要求。

4 艦載網(wǎng)絡(luò)隔離應(yīng)用設(shè)計(jì)

4.1 隔離與交換模型

目前艦船中涉及到兩種類型的網(wǎng)絡(luò)，信息網(wǎng)絡(luò)和控制網(wǎng)絡(luò)，信息網(wǎng)絡(luò)應(yīng)用于作戰(zhàn)和通信等業(yè)務(wù)系統(tǒng)，其為常見的局域網(wǎng)和廣域網(wǎng)，其互聯(lián)技術(shù)已十分成熟；控制網(wǎng)絡(luò)是指完成設(shè)備狀態(tài)監(jiān)控和自動(dòng)化控制的網(wǎng)絡(luò)，如CANBUS、FF、ProFIBUS等，主要用于艦船平臺(tái)設(shè)備級(jí)（傳感器、執(zhí)行器、控制模塊等）的數(shù)據(jù)傳輸。

實(shí)現(xiàn)信息網(wǎng)絡(luò)和控制網(wǎng)絡(luò)跨網(wǎng)間信息的安全交換，需要解決兩個(gè)層次的問(wèn)題：第一層次問(wèn)題是首先實(shí)現(xiàn)底層控制網(wǎng)絡(luò)的互聯(lián)，將底層控制網(wǎng)絡(luò)通過(guò)各自的專用協(xié)議進(jìn)行自身互連；第二層次問(wèn)題是在底層控制網(wǎng)絡(luò)互連的基礎(chǔ)上，基于標(biāo)準(zhǔn)通信協(xié)議實(shí)現(xiàn)信息網(wǎng)絡(luò)層的分布式應(yīng)用集成，艦船內(nèi)存在多個(gè)專業(yè)控制子系統(tǒng)，如損管子系統(tǒng)、三防子系統(tǒng)、動(dòng)力子系統(tǒng)、電站子系統(tǒng)、輔機(jī)子系統(tǒng)、空調(diào)與冷熱源子系統(tǒng)等，這些子系統(tǒng)設(shè)備來(lái)自不同的制造商，遵從不同的通信標(biāo)準(zhǔn)，它們獨(dú)立構(gòu)成專用控制系統(tǒng)，需開發(fā)特定的應(yīng)用軟件才可對(duì)外通信，不具有通用性和擴(kuò)展性；因此控制網(wǎng)與信息網(wǎng)絡(luò)的互聯(lián)，傳統(tǒng)的做法是采用專用網(wǎng)關(guān)，但不具有通用性和擴(kuò)展性，通過(guò)采用OPC、Web技術(shù)可實(shí)現(xiàn)艦艇控制網(wǎng)絡(luò)與信息網(wǎng)絡(luò)間統(tǒng)一信息交換和安全隔離［4］。

圖1 艦載網(wǎng)絡(luò)隔離與交換示意圖

OPC接口技術(shù)提供從數(shù)據(jù)源獲得數(shù)據(jù)的一種標(biāo)準(zhǔn)方式。通過(guò)各現(xiàn)場(chǎng)設(shè)備、應(yīng)用軟件所具備的標(biāo)準(zhǔn)的OPC軟接口，可方便地訪問(wèn)不同數(shù)據(jù)源的數(shù)據(jù)，使運(yùn)行在不同平臺(tái)上、用不同語(yǔ)言編寫的各種應(yīng)用軟件順利集成，將數(shù)據(jù)傳送給客戶應(yīng)用程序。只要自控設(shè)備生產(chǎn)商開發(fā)一套遵循OPC規(guī)范的服務(wù)器，由服務(wù)器充當(dāng)數(shù)據(jù)源向外發(fā)布數(shù)據(jù)的代理，客戶應(yīng)用程序就能以標(biāo)準(zhǔn)的方式通過(guò)服務(wù)器完成數(shù)據(jù)交換，實(shí)現(xiàn)數(shù)據(jù)交換的標(biāo)準(zhǔn)化和開放性，為艦載網(wǎng)絡(luò)的隔離與數(shù)據(jù)交換提供有效的工具，信息網(wǎng)絡(luò)層采用基于Web的訪問(wèn)方式具有簡(jiǎn)單易用、開放、靈活等特點(diǎn)，無(wú)需開發(fā)專用客戶端軟件使系統(tǒng)易于維護(hù)和升級(jí)。

對(duì)于艦載網(wǎng)絡(luò)上具有容量大、高實(shí)時(shí)性、可靠傳輸?shù)纫蟮母黝愐曨l數(shù)據(jù)，用純粹的軟件隔離與交換方式不能滿足使用要求。尤其在多路多類型視頻源并發(fā)交換時(shí)單純軟件交換的方式對(duì)機(jī)器配置要求高，CPU處理負(fù)載大，處理延時(shí)大，很難達(dá)到視頻信息的實(shí)時(shí)可靠傳輸與安全交換。通過(guò)專用的視頻交換板卡和視頻流路由軟件的組合使用可解決大容量并發(fā)實(shí)時(shí)視頻流數(shù)據(jù)的。

對(duì)于跨網(wǎng)的郵件、文件傳輸、Web訪問(wèn)等網(wǎng)絡(luò)應(yīng)用服務(wù)的安全交換與隔離在訪問(wèn)控制的模型和策略設(shè)計(jì)上有多層的訪問(wèn)模型和具體策略，共性訪問(wèn)模型是通過(guò)用戶身份驗(yàn)證、物理連接綁定與過(guò)濾、事件記錄等方式進(jìn)行安全可控的反問(wèn)；具體來(lái)說(shuō)對(duì)FTP服務(wù)通過(guò)專用服務(wù)端口、限制非法IP訪問(wèn)、限制重連等策略達(dá)到安全訪問(wèn)；對(duì)郵件服務(wù)器進(jìn)行垃圾郵件過(guò)濾、動(dòng)態(tài)中繼阻斷等策略來(lái)控制服務(wù)攻擊；其它安全控制策略的針對(duì)加載的業(yè)務(wù)應(yīng)用有著不同設(shè)置這里不作詳細(xì)描述。

4.2 隔離與交換系統(tǒng)結(jié)構(gòu)與模塊設(shè)計(jì)

考慮艦用條件和使命任務(wù)，這一系統(tǒng)采用較高的軟硬件配置，構(gòu)成一體化的綜合安全隔離與交換設(shè)備，軟件上由多個(gè)模塊化的業(yè)務(wù)組件構(gòu)成，支持用戶定義和組件擴(kuò)展；硬件上采用內(nèi)網(wǎng)主機(jī)模塊、外網(wǎng)主機(jī)模塊和隔離交換模塊以及視頻模塊等專用板卡組成，并在端口、電源、整機(jī)等方面進(jìn)行了冗余可靠設(shè)計(jì)。軟件模塊由FTP訪問(wèn)模塊、郵件訪問(wèn)模塊、文件交換模塊、視頻流路由模塊、協(xié)議轉(zhuǎn)換模塊、Web服務(wù)模塊、安全域處理模塊、系統(tǒng)維護(hù)模塊等組成。軟硬件結(jié)構(gòu)圖如圖2、3所示。

圖2 艦載網(wǎng)絡(luò)隔離與交換設(shè)備硬件示意圖

圖3 艦載網(wǎng)絡(luò)隔離與交換設(shè)備軟件模塊示意圖

FTP訪問(wèn)模塊提供內(nèi)、外網(wǎng)用戶間雙向FTP訪問(wèn)，即內(nèi)網(wǎng)用戶可通過(guò)安全隔離與交換系統(tǒng)訪問(wèn)外網(wǎng)FTP服務(wù)器，外網(wǎng)用戶可通過(guò)本系統(tǒng)訪問(wèn)內(nèi)網(wǎng)FTP服務(wù)器，并同時(shí)可進(jìn)行雙向的FTP訪問(wèn)；郵件訪問(wèn)模塊可使內(nèi)網(wǎng)或者外網(wǎng)用戶通過(guò)本系統(tǒng)訪問(wèn)另一側(cè)網(wǎng)絡(luò)的郵件服務(wù)器進(jìn)行收發(fā)郵件；文件交換模塊在保證物理隔離的前提下，通過(guò)XML文件形式實(shí)現(xiàn)不同安全域文件服務(wù)器單向、雙向的文件自動(dòng)同步；視頻模塊完成多路視頻流的實(shí)時(shí)傳輸和路由轉(zhuǎn)發(fā)；協(xié)議轉(zhuǎn)換模塊缺省為OPC協(xié)議轉(zhuǎn)換，也可根據(jù)用戶自定義的協(xié)議格式進(jìn)行轉(zhuǎn)換；Web服務(wù)模塊提供內(nèi)網(wǎng)客戶端通過(guò)本系統(tǒng)與外網(wǎng)進(jìn)行基于HTTP協(xié)議的Web雙向?yàn)g覽，還可以對(duì)訪問(wèn)網(wǎng)頁(yè)的內(nèi)容進(jìn)行相應(yīng)的過(guò)濾，并支持基于Web的設(shè)備管理服務(wù)；安全域處理模塊是對(duì)內(nèi)外網(wǎng)的接收信息進(jìn)行預(yù)檢測(cè)和文件查殺以及各應(yīng)用模塊的訪問(wèn)控制策略管理；系統(tǒng)維護(hù)模塊提供日志管理和設(shè)備外部遠(yuǎn)程管理的MIB維護(hù)等。

5 結(jié)語(yǔ)

網(wǎng)絡(luò)隔離交換技術(shù)通過(guò)不可路由協(xié)議將兩個(gè)或兩個(gè)以上的路由網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的，具有比防火墻更高的安全級(jí)別。在艦載網(wǎng)絡(luò)應(yīng)用領(lǐng)域，由于其網(wǎng)絡(luò)環(huán)境較互聯(lián)網(wǎng)而言相對(duì)簡(jiǎn)單而且安全管理和應(yīng)用入網(wǎng)安全測(cè)試較為嚴(yán)格，故在隔離交換應(yīng)用中解決快速、可靠的互連、互通并適度的安全防護(hù)顯得更為重要，本文通過(guò)分析網(wǎng)絡(luò)隔離技術(shù)的特點(diǎn)，結(jié)合艦載網(wǎng)絡(luò)環(huán)境，提出一套艦載網(wǎng)絡(luò)隔離與交換應(yīng)用系統(tǒng)的設(shè)計(jì)思路及業(yè)務(wù)架構(gòu)，并在實(shí)際裝備中有所應(yīng)用與實(shí)現(xiàn)，隨著艦載網(wǎng)絡(luò)應(yīng)用多元化和安全防護(hù)要求的不斷提高，艦載網(wǎng)絡(luò)隔離與交互技術(shù)還需不斷的提高與發(fā)展。

［1］劉勇燕，劉勇鵬，張小紅.GAP技術(shù)實(shí)現(xiàn)政府內(nèi)外網(wǎng)隔離的應(yīng)用研究［J］.計(jì)算機(jī)與數(shù)字工程，2009，37（9）.

［2］孔濱.安全隔離與信息交換系統(tǒng)檢測(cè)與應(yīng)用［J］.計(jì)算機(jī)安全－物理隔離網(wǎng)閘專輯，2004，7.

［3］李勇群.下一代艦艇平臺(tái)集成監(jiān)控系統(tǒng)［J］.國(guó)外艦船工程，2001（7）.

［4］劉沿陽(yáng)，邵昱.艦船綜合自動(dòng)化系統(tǒng)的現(xiàn)狀與發(fā)展趨勢(shì)［J］.船舶工程，2006，2.

［5］彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］.計(jì)算機(jī)與數(shù)字工程，2011，39（1）.

［6］OPC Data Access Custom Interface Specification 2.05.http：／／www.opcfoundation.org.