■ 郝大為 / 中國航發(fā)西航

安全是航空發(fā)動機企業(yè)生存發(fā)展的基礎(chǔ)保障?；谛畔⒒夹g(shù)的安全防范體系建設(shè)、提升企業(yè)安全防范水平是保證企業(yè)正常運行發(fā)展的重要手段。健全的安防網(wǎng)絡(luò)作為安防系統(tǒng)應(yīng)用的基礎(chǔ)，在現(xiàn)代社會的企業(yè)發(fā)展中發(fā)揮著不可或缺的作用，是構(gòu)筑企業(yè)安全防范體系的重要組成部分。

在企業(yè)管理中，人力資源管理、成本管理和生產(chǎn)管理等一般都會受到重視，而安全防范系統(tǒng)建設(shè)則容易被忽視。如果沒有安全、穩(wěn)定的生產(chǎn)局面，企業(yè)的發(fā)展將是一句空話。要保證企業(yè)安全防范系統(tǒng)的高效、智能運行，就需要一套完整的安全防范網(wǎng)絡(luò)提供技術(shù)支持。因此，加強企業(yè)安全防范網(wǎng)絡(luò)建設(shè)的研究對于提高企業(yè)的管理水平有著十分重要的意義。

企業(yè)安全防范網(wǎng)絡(luò)的概念

安全防范是指以維護企業(yè)安全為目的、以安全防范技術(shù)為先導(dǎo)、以人力防范為基礎(chǔ)，通過視頻監(jiān)控、出入口控制、入侵報警等安全防范技術(shù)手段建立的一種具有探測、延遲、反應(yīng)等有序結(jié)合的安全防范服務(wù)保障體系，為企業(yè)的穩(wěn)定運行提供基礎(chǔ)環(huán)境保障。

企業(yè)安全防范網(wǎng)絡(luò)是為企業(yè)安防系統(tǒng)提供信息采集、傳輸、控制、顯示、存儲、處理等功能的綜合專用網(wǎng)絡(luò)。安防網(wǎng)絡(luò)在企業(yè)安全防范體系中起著基礎(chǔ)性支撐作用，要實現(xiàn)由不同設(shè)備、異構(gòu)網(wǎng)絡(luò)組成的各類安防子系統(tǒng)間的互聯(lián)、互通、互操作，綜合、高效地利用各種監(jiān)控和報警的信息資源，在企業(yè)范圍內(nèi)建設(shè)一套安全、可靠、合理的安防網(wǎng)絡(luò)，其目的是提高安防系統(tǒng)的綜合防控能力，加強對安全防范目標(biāo)的有效控制，最大限度地減少各種安全隱患、不斷提高安全預(yù)防能力和相關(guān)部門處置突發(fā)事件的快速響應(yīng)能力。

企業(yè)安全防范網(wǎng)絡(luò)的建設(shè)原則

為保證企業(yè)安全防范網(wǎng)絡(luò)的作用得以發(fā)揮，在建設(shè)時應(yīng)遵循以下幾個原則。

一是技術(shù)先進性和可靠性。安防網(wǎng)建設(shè)要符合發(fā)展趨勢，技術(shù)先進、性能穩(wěn)定，能與新技術(shù)新產(chǎn)品接軌，體現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化的技術(shù)方向?？煽啃苑矫嬷饕w現(xiàn)在安防網(wǎng)絡(luò)的物理隔離和用戶權(quán)限的分級管理，要實現(xiàn)網(wǎng)絡(luò)連接冗余、存儲備份冗余,以及設(shè)備的自動巡檢和報告機制。

二是成熟性和穩(wěn)定性。從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，選用成熟的、模塊化結(jié)構(gòu)的產(chǎn)品，降低單點故障風(fēng)險，保證系統(tǒng)穩(wěn)定性和安全性，達(dá)到最大的平均無故障間隔。

三是經(jīng)濟性和完整性。在設(shè)計時，注重良好的產(chǎn)品性價比，節(jié)約企業(yè)投資。在保證經(jīng)濟性的同時，還要注意系統(tǒng)的完整性設(shè)計，具備完備的系統(tǒng)能力。

四是開放性和標(biāo)準(zhǔn)性。采用標(biāo)準(zhǔn)化設(shè)備，允許不同廠商標(biāo)準(zhǔn)化設(shè)備的兼容，從而使系統(tǒng)具有開放性。

五是可擴展性和易維修性。安防網(wǎng)建設(shè)要具備可擴展功能，需要考慮前端設(shè)備增加時主題架構(gòu)的可擴展性。

企業(yè)安全防范網(wǎng)絡(luò)的結(jié)構(gòu)和組成

企業(yè)安全防范網(wǎng)絡(luò)主要由數(shù)據(jù)交換設(shè)備、網(wǎng)絡(luò)存儲設(shè)備和安防應(yīng)用系統(tǒng)構(gòu)成，如圖1所示。

數(shù)據(jù)交換設(shè)備

數(shù)據(jù)交換設(shè)備是指通過建立數(shù)據(jù)通信互聯(lián)通路來進行大量的數(shù)據(jù)和指令交換的設(shè)備，安防網(wǎng)中所指的數(shù)據(jù)交換設(shè)備是實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)交換的以太網(wǎng)交換機及傳輸光纜。目前，主流的企業(yè)安防網(wǎng)絡(luò)采用3層架構(gòu)，即核心層、匯聚層和接入層。其中，接入層到匯聚層的帶寬設(shè)計為千兆，匯聚層到核心層的帶寬為萬兆，采用光纖傳輸模式（數(shù)據(jù)交換設(shè)備的主要架構(gòu)情況如圖2所示）。隨著前端需求的不斷增加，安防網(wǎng)交換機的數(shù)據(jù)轉(zhuǎn)發(fā)能力也不斷提高。

圖1 安防網(wǎng)絡(luò)結(jié)構(gòu)示意圖

安防網(wǎng)接入層交換機面向業(yè)務(wù)終端，主要為安防系統(tǒng)前端提供接入端口。在選擇接入層交換機時，既要考慮網(wǎng)絡(luò)的綜合實用性，即根據(jù)安防網(wǎng)接入的監(jiān)控、考勤、門禁、報警等業(yè)務(wù)數(shù)據(jù)量的大小，來選擇滿足所需交換容量、包轉(zhuǎn)發(fā)率、帶寬大小的交換機設(shè)備，也要根據(jù)接入層交換機數(shù)量大的特點，來考慮經(jīng)濟效益。因此在接入層設(shè)備采購時，可以選擇數(shù)據(jù)鏈路層中較低端的交換機，而不是越高端越昂貴越好。

匯聚層交換機是安防網(wǎng)絡(luò)核心層和接入層的匯聚點，主要用來減輕核心層設(shè)備的負(fù)荷，完成核心層設(shè)備與接入層設(shè)備的數(shù)據(jù)交互，在整體網(wǎng)絡(luò)中起著上傳下達(dá)的作用。根據(jù)其業(yè)務(wù)特點，匯聚層設(shè)備具有實施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能，同時還要具備網(wǎng)絡(luò)隔離、分段的作用，因此匯聚交換機多采用支持3層交換技術(shù)和VLAN的交換機。

圖2 數(shù)據(jù)交換設(shè)備架構(gòu)示意圖

核心層交換機下連匯聚層交換機，上連存儲服務(wù)器等設(shè)備，是整個網(wǎng)絡(luò)的支撐脊梁和數(shù)據(jù)傳輸通道和整個安防網(wǎng)絡(luò)系統(tǒng)的核心，重要性不言而喻。在企業(yè)安防網(wǎng)中，核心層交換機壓力為視頻監(jiān)控圖像數(shù)據(jù)和融合安防網(wǎng)考勤、報警、門禁、訪客、人員通道、消防等數(shù)據(jù)之和，所以在選擇安防網(wǎng)核心交換機時，必須具備數(shù)據(jù)交換的高安全性，數(shù)據(jù)傳輸?shù)母咝院涂煽啃裕瑢?shù)據(jù)錯誤的高容錯性以及數(shù)據(jù)管理方面的便捷性和高適應(yīng)性等性能。作為整個安防網(wǎng)絡(luò)的“大腦”，核心層交換機一旦出現(xiàn)故障，將造成大面積斷網(wǎng)的嚴(yán)重后果。因此必須選擇多機集群、雙機熱備、負(fù)載均衡等部署結(jié)構(gòu)，通過數(shù)據(jù)分流、虛擬擴展、冗余備份等技術(shù)手段，減少單臺設(shè)備的負(fù)載壓力，提升整體業(yè)務(wù)處理能力，確保核心交換層的安全性、高效性、容錯性，保障企業(yè)安防網(wǎng)的穩(wěn)定運行。

傳輸光纜在傳輸方式上具有安全、可靠、穩(wěn)定、高效、高保真、長距離性和高性能等優(yōu)點，企業(yè)普遍選擇傳輸光纜作為安防網(wǎng)的主干鏈路，所以安防網(wǎng)傳輸光纜的合理鋪設(shè)是安防網(wǎng)建設(shè)的前提基礎(chǔ)。與企業(yè)網(wǎng)建設(shè)原則相同，為保障安防系統(tǒng)的可靠性和安全性，安防網(wǎng)應(yīng)有獨立的管線和組網(wǎng)。因此，安防網(wǎng)建設(shè)應(yīng)鋪設(shè)獨立安防網(wǎng)專用傳輸光纜管線，達(dá)到安防網(wǎng)與園區(qū)數(shù)據(jù)網(wǎng)物理分開的保密需求，更好地保障設(shè)備和傳輸鏈路物理隔離的安全策略。在建設(shè)過程中，企業(yè)還要根據(jù)自身情況，在光纖芯數(shù)滿足線路冗余的同時，根據(jù)安防網(wǎng)絡(luò)的規(guī)模來選擇光纜規(guī)格。

網(wǎng)絡(luò)存儲設(shè)備

網(wǎng)絡(luò)存儲設(shè)備是基于網(wǎng)絡(luò)磁盤陣列設(shè)計思想的新型存儲設(shè)備，它具有雙通道結(jié)構(gòu)。與傳統(tǒng)服務(wù)器存儲相比，數(shù)據(jù)不需要經(jīng)過服務(wù)器的多次存儲轉(zhuǎn)發(fā)，能充分利用存儲子系統(tǒng)的帶寬。網(wǎng)絡(luò)存儲通過建立存儲子系統(tǒng)與客戶之間的直接聯(lián)系通道，將服務(wù)器排除在數(shù)據(jù)傳輸路徑之外，提高了存儲系統(tǒng)的性能。在硬件上，既可以是附屬于服務(wù)器的一個存儲設(shè)備，又可以是一個獨立的網(wǎng)絡(luò)存儲節(jié)點；在軟件上，它既可以處理服務(wù)器的服務(wù)請求，又可以處理網(wǎng)絡(luò)通道的服務(wù)請求。

圖3 網(wǎng)絡(luò)存儲設(shè)備架構(gòu)圖

安防網(wǎng)存儲設(shè)備主要服務(wù)于視頻監(jiān)控這類數(shù)據(jù)存儲量要求較高的的安防應(yīng)用系統(tǒng)，為實現(xiàn)各監(jiān)控點在分控中心進行集中存儲、在總中心進行冗余存儲和管理而設(shè)計，并能夠向總控中心、區(qū)域分控中心、分控客戶端等用戶提供歷史視頻檢索回放等服務(wù)?，F(xiàn)行企業(yè)安防網(wǎng)絡(luò)一般采用在存儲局域網(wǎng)絡(luò)（IP SAN）集中存儲的架構(gòu)，如圖3所示。

安防應(yīng)用系統(tǒng)

安防應(yīng)用系統(tǒng)主要包括視頻監(jiān)控系統(tǒng)、入侵報警系統(tǒng)、門禁控制系統(tǒng)和電子巡更系統(tǒng)。

視頻監(jiān)控系統(tǒng)主要由前端采集設(shè)備、傳輸線路、轉(zhuǎn)換設(shè)備和管理控制設(shè)備組成，目的是監(jiān)控企業(yè)重點部門或重要場所的實時狀況，企業(yè)可通過視頻監(jiān)控系統(tǒng)獲得有效數(shù)據(jù)、圖像或聲音信息，對突發(fā)性異常事件的過程進行及時的監(jiān)視和記憶，用以及時高效地指揮和迅速響應(yīng)、布置警力、處理案件等。

入侵報警系統(tǒng)主要由前端設(shè)備、傳輸設(shè)備、處理/控制/管理設(shè)備和顯示/記錄設(shè)備部分構(gòu)成，用于企業(yè)重要地點和區(qū)域的布防?？筛鶕?jù)企業(yè)安全防范要求，利用傳感技術(shù)、電子信息技術(shù)探測并指示非法侵入的行為、處理和發(fā)出報警信息。對設(shè)防區(qū)域的非法入侵、盜竊、破壞、搶劫等行為，進行實時有效的探測與報警。

門禁系統(tǒng)可通過RS-485總線控制方式或TCPP/IP方式聯(lián)網(wǎng)，由讀卡器、控制器、電磁鎖、識別卡和計算機控制器組成，主要用于各出入口的出入控制和身份識別。

電子巡更系統(tǒng)是一種通過巡更機讀卡，巡更軟件分析處理，對巡查情況（人員、地點、時間、事件等）進行記錄和考核的應(yīng)用系統(tǒng)。

考勤管理系統(tǒng)是一套管理公司員工上下班考勤記錄等相關(guān)情況并進行智能分析的管理系統(tǒng)，是考勤軟件與考勤硬件結(jié)合的產(chǎn)品，掌握并管理企業(yè)的員工出勤動態(tài)。

安防網(wǎng)絡(luò)建設(shè)的效果及目標(biāo)

通過上述建設(shè)，企業(yè)安全防范網(wǎng)絡(luò)應(yīng)達(dá)到以下效果和目標(biāo)：安防網(wǎng)采用獨立管線自成體系，滿足安全性、可靠性要求；安防網(wǎng)百兆端口接入、千兆到匯聚、萬兆到核心，完全能承載滿負(fù)荷的安防應(yīng)用系統(tǒng)的數(shù)據(jù)通信要求，同時滿足未來更多業(yè)務(wù)接入的可擴展性；核心將會采用交換機集群技術(shù)，保障整網(wǎng)核心的可靠；不同業(yè)務(wù)流、不同地點、不同的VLAN網(wǎng)段的劃分，既保障了信息安全，又提高了性能。

結(jié)束語

數(shù)字化的安防系統(tǒng)采用模塊化、開放式結(jié)構(gòu)，具備低成本、高效能、易擴展、易維護、集成化的特點，尤其適合于在大中型企業(yè)推廣應(yīng)用。隨著安防網(wǎng)絡(luò)建設(shè)研究的不斷深入，將逐步提高安防系統(tǒng)的工作效率，優(yōu)化安全管理的實施流程，降低安全管理的人防成本，成為企業(yè)可視信息管理系統(tǒng)的重要組成部分，企業(yè)現(xiàn)代化管理的重要信息化手段。