高 婷，段 曉

（中國(guó)原子能科學(xué)研究院 核工程設(shè)計(jì)研究所，北京 102413）

0 引言

隨著信息技術(shù)的日益成熟，數(shù)字化儀控系統(tǒng)逐漸應(yīng)用于核電領(lǐng)域。目前國(guó)際上部分采用數(shù)字化儀控系統(tǒng)的核電廠已運(yùn)行多年，在建的核電機(jī)組中，其儀控系統(tǒng)已大都采用數(shù)字化儀控系統(tǒng)，如中國(guó)田灣核電1、2號(hào)機(jī)組、中國(guó)嶺澳二期1號(hào)機(jī)組等核電站。儀控系統(tǒng)數(shù)字化的引入體現(xiàn)了數(shù)字化的優(yōu)勢(shì)，也帶來(lái)了新的安全問題。2008年3月，美國(guó)喬治亞州的1座核電站因某臺(tái)電腦上的軟件更新而被迫緊急停機(jī)長(zhǎng)達(dá)48h；2010年，針對(duì)伊朗布什爾核電廠的“震網(wǎng)”病毒也為核電設(shè)施的安全敲響了警鐘。以上事例證明，核電工業(yè)控制系統(tǒng)中存在的安全脆弱性為工廠財(cái)產(chǎn)、人員和環(huán)境安全帶來(lái)危險(xiǎn)[1]，核電工業(yè)控制系統(tǒng)的安全問題日益突出。

在運(yùn)行維護(hù)方面，也同樣存在新的問題。目前，各電站主要是依靠運(yùn)行操作員通過操作員站的報(bào)警來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)故障，再通知維修人員處理，對(duì)故障沒有預(yù)判的過程，沒有預(yù)先掌握問題隱患，屬于事后處理的糾正性維修[2]。對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜的核電工控網(wǎng)絡(luò)來(lái)說(shuō)，故障原因難以查找和定位。隨著設(shè)備的老化，運(yùn)行和維護(hù)人員的工作量會(huì)越來(lái)越繁重。

由于核電廠的特殊性，對(duì)核電廠DCS系統(tǒng)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性、可用性有較高要求，迫切需要一套簡(jiǎn)單高效、安全可靠的網(wǎng)絡(luò)管理工具。

1 軟件自定義網(wǎng)絡(luò)技術(shù)

1.1 軟件自定義網(wǎng)絡(luò)架構(gòu)

軟件自定義網(wǎng)絡(luò)（SDN：Software Defined Network）是由美國(guó)斯坦福大學(xué)clean slate課題組提出的一種新型網(wǎng)絡(luò)架構(gòu)。其設(shè)計(jì)理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)平面分離開來(lái)，通過集中控制器中的軟件編程平臺(tái)，定義和控制網(wǎng)絡(luò)，從而實(shí)現(xiàn)網(wǎng)絡(luò)資源的靈活調(diào)配，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺(tái)[3,4]。SDN將傳統(tǒng)網(wǎng)絡(luò)中的決策權(quán)和執(zhí)行權(quán)分離，控制平面負(fù)責(zé)對(duì)不同業(yè)務(wù)特性進(jìn)行適配，做出網(wǎng)絡(luò)轉(zhuǎn)發(fā)行為的決策。數(shù)據(jù)平面只負(fù)責(zé)單純的數(shù)據(jù)轉(zhuǎn)發(fā)。數(shù)據(jù)平面根據(jù)控制平面下發(fā)的流表規(guī)則進(jìn)行已知網(wǎng)絡(luò)流的轉(zhuǎn)發(fā)，而對(duì)于未知的網(wǎng)絡(luò)流，則需要詢問控制平面?？刂破矫娓鶕?jù)全局網(wǎng)絡(luò)的拓?fù)浜蛶挼刃畔ⅲ?jì)算最佳的轉(zhuǎn)發(fā)路徑，對(duì)數(shù)據(jù)平面的請(qǐng)求作出應(yīng)答，下發(fā)流表規(guī)則，將其安裝到數(shù)據(jù)平面的設(shè)備中去?？刂破矫嫱ǔＳ梢慌_(tái)或多臺(tái)控制器組成[5]，所有的控制邏輯都以軟編碼的形式實(shí)現(xiàn)，還可以在控制層之上通過特定的接口來(lái)開發(fā)自己的應(yīng)用程序?qū)?shù)據(jù)平面的設(shè)備進(jìn)行管理，增加了網(wǎng)絡(luò)配置的靈活性和可定制性，方便了控制平面的升級(jí)換代，加快了新業(yè)務(wù)引入的速度。數(shù)據(jù)平面由成百上千個(gè)支持SDN相關(guān)協(xié)議（OpenFlow協(xié)議）的交換機(jī)組成，根據(jù)控制器下發(fā)的流表項(xiàng)進(jìn)行規(guī)制匹配和轉(zhuǎn)發(fā)。通過SDN提供的軟件接口，網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)流量具有完全的控制權(quán)，可以對(duì)網(wǎng)絡(luò)進(jìn)行自動(dòng)化地部署和運(yùn)維故障診斷，省去了數(shù)量龐大的網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備的配置管理，降低了出錯(cuò)率和網(wǎng)絡(luò)運(yùn)行成本。

OpenFlow協(xié)議是目前SDN事實(shí)上的通信協(xié)議，用來(lái)描述控制器和交換機(jī)之間交互的所有信息的標(biāo)準(zhǔn)，以及控制器和交換機(jī)之間的標(biāo)準(zhǔn)接口。用戶通過定義好的API在控制器上編寫自己的控制策略，控制器會(huì)根據(jù)這些策略對(duì)OpenFlow交換機(jī)上的流表進(jìn)行管理，從而實(shí)現(xiàn)用戶所預(yù)期的網(wǎng)絡(luò)功能。OpenFlow 1.0協(xié)議是最先公開化的、較為全面的草擬標(biāo)準(zhǔn)，在此標(biāo)準(zhǔn)基礎(chǔ)上，學(xué)術(shù)界得以深入研究SDN網(wǎng)絡(luò)的運(yùn)行機(jī)制，業(yè)界可以實(shí)現(xiàn)相關(guān)的試驗(yàn)產(chǎn)品。此協(xié)議可以滿足網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)的大部分功能。

SDN是目前國(guó)內(nèi)外研究的一個(gè)重點(diǎn)課題，在國(guó)際頂級(jí)學(xué)術(shù)研究會(huì)議SIGCOMM中有專門的HotSDN子會(huì)議議題。從SDN的控制平面到數(shù)據(jù)平面都有很多相關(guān)的研究，如全局流量?jī)?yōu)化的問題[6,7]、控制器安全問題[8]、控制器性能測(cè)試[9-11]等。在國(guó)內(nèi)SDN研究領(lǐng)域，清華大學(xué)在控制平面的域內(nèi)流量識(shí)別、域間擴(kuò)展性以及相關(guān)虛擬技術(shù)等方面進(jìn)行了相關(guān)研究[12]。西安交通大學(xué)開發(fā)了自己的SDN/OpenFlow交換機(jī)，在交換機(jī)優(yōu)化等方面進(jìn)行了相關(guān)研究工作。國(guó)際上，斯坦福大學(xué)參與SDN相關(guān)標(biāo)準(zhǔn)的制定和更新，還維護(hù)了一些SDN/OpenFlow實(shí)驗(yàn)的開源程序，如網(wǎng)絡(luò)仿真平臺(tái)Mininet[13]、軟定義網(wǎng)絡(luò)控制器NOX[14]和POX[15]等。

在圖1所示的SDN架構(gòu)中，最頂層的是應(yīng)用層，主要包含各種業(yè)務(wù)應(yīng)用；中間是控制層，負(fù)責(zé)對(duì)整個(gè)網(wǎng)絡(luò)的資源進(jìn)行管理和控制；最下面是基礎(chǔ)設(shè)備層，負(fù)責(zé)進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。其中，應(yīng)用層和控制層屬于控制平面，基礎(chǔ)設(shè)備層屬于數(shù)據(jù)平面，兩個(gè)平面之間通過OpenFlow協(xié)議進(jìn)行交互。

圖1 SDN網(wǎng)絡(luò)架構(gòu)Fig.1 SDN Network architecture

數(shù)據(jù)平面進(jìn)行網(wǎng)絡(luò)流量的轉(zhuǎn)發(fā)，與傳統(tǒng)網(wǎng)絡(luò)不同的是，數(shù)據(jù)平面不具備決策功能，如傳統(tǒng)網(wǎng)絡(luò)中的交換機(jī)能夠路由選路、集線器會(huì)自動(dòng)廣播轉(zhuǎn)發(fā)。數(shù)據(jù)平面則是將決策權(quán)交給控制器，自身只按照規(guī)則對(duì)符合規(guī)則的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。控制平面則是對(duì)各種網(wǎng)絡(luò)流量的去向進(jìn)行決策，所有未識(shí)別的流量都會(huì)被數(shù)據(jù)平面反饋給控制平面?？刂破矫娓鶕?jù)上層業(yè)務(wù)應(yīng)用的配置，結(jié)合全局的拓?fù)湫畔ⅲ瑢?duì)這些流量進(jìn)行算路。本質(zhì)上，控制器是一個(gè)網(wǎng)絡(luò)控制功能模塊的載體，網(wǎng)絡(luò)管理人員可以根據(jù)自己的需要編寫或者搭載具有相應(yīng)網(wǎng)絡(luò)功能的模塊，進(jìn)而完成網(wǎng)絡(luò)的控制。OpenFlow協(xié)議是兩個(gè)平面之間的橋梁，定義了控制器和交換機(jī)之間的通信接口。

1.2 軟件自定義網(wǎng)絡(luò)關(guān)鍵技術(shù)

1）SDN數(shù)據(jù)平面

SDN的數(shù)據(jù)平面指由SDN網(wǎng)絡(luò)底層基礎(chǔ)設(shè)備組成的網(wǎng)絡(luò)。目前，SDN使用OpenFlow作為通信協(xié)議。所以，SDN的網(wǎng)絡(luò)設(shè)備就是指能夠支持OpenFlow的網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備。雖然業(yè)界仍舊將這些網(wǎng)絡(luò)設(shè)備稱之為switch，即交換機(jī)，但這種設(shè)備已與傳統(tǒng)網(wǎng)絡(luò)中的交換機(jī)不再相同。在SDN體系里，數(shù)據(jù)平面表現(xiàn)出的功能可以是集線器那樣的廣播，也可以是交換機(jī)隔離沖突域的高級(jí)轉(zhuǎn)發(fā)。

SDN數(shù)據(jù)平面的網(wǎng)絡(luò)設(shè)備中包含一個(gè)流表。流表中包含不同的流表項(xiàng)用來(lái)匹配不同的網(wǎng)絡(luò)流量，所有的流表項(xiàng)及其對(duì)應(yīng)的轉(zhuǎn)發(fā)動(dòng)作都是由控制器進(jìn)行決策后，通過OpenFlow協(xié)議下發(fā)到交換機(jī)上的。數(shù)據(jù)平面的轉(zhuǎn)發(fā)設(shè)備在收到網(wǎng)絡(luò)數(shù)據(jù)包后，首先匹配流表項(xiàng)，如果能匹配到規(guī)則，則按照規(guī)則中的動(dòng)作進(jìn)行操作。如果不匹配，則將數(shù)據(jù)包的包頭或整個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)給控制器，控制器再根據(jù)其上的業(yè)務(wù)應(yīng)用等邏輯生成對(duì)這條流的控制流表項(xiàng)，下發(fā)到數(shù)據(jù)平面中。數(shù)據(jù)平面的網(wǎng)絡(luò)設(shè)備在安裝好流表規(guī)則后，則按照規(guī)則中的動(dòng)作對(duì)該條流進(jìn)行處理。

2）SDN控制平面

控制平面由控制器組成?？刂破魍ㄟ^OpenFlow協(xié)議對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)平面中的設(shè)備進(jìn)行集中式地控制?？刂破鲹碛芯W(wǎng)絡(luò)的全局信息，所以在路由決策、流量工程等方面具有極大的優(yōu)勢(shì)。目前，較為成熟的控制器有Nox、Pox、Floodlight[16]、Beacon等。

控制平面向上層應(yīng)用提供統(tǒng)一的接口，上層管理人員可以根據(jù)自己的需求定制自己的網(wǎng)絡(luò)應(yīng)用程序來(lái)管理網(wǎng)絡(luò)。這不僅為新型網(wǎng)絡(luò)的科研實(shí)驗(yàn)帶來(lái)了極大的方便，也對(duì)實(shí)際網(wǎng)絡(luò)的部署升級(jí)帶來(lái)極大的便利。

1.3 SDN架構(gòu)產(chǎn)生的影響

SDN本質(zhì)上是構(gòu)建了一個(gè)網(wǎng)絡(luò)操作系統(tǒng)，管理人員可以在其上構(gòu)建各種各樣的網(wǎng)絡(luò)應(yīng)用。這與計(jì)算機(jī)虛擬機(jī)的發(fā)展趨勢(shì)類似，使計(jì)算機(jī)世界和網(wǎng)絡(luò)世界都可以通過軟件編程的方式靈活控制。同時(shí)，有了SDN，計(jì)算機(jī)網(wǎng)絡(luò)的研究與發(fā)展將不再受傳統(tǒng)設(shè)備廠商的束縛。通過簡(jiǎn)單的編程就可以實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的控制和檢驗(yàn)，大大提高網(wǎng)絡(luò)的發(fā)展速度。在SDN的推動(dòng)下，傳統(tǒng)的設(shè)備生產(chǎn)廠商面臨新網(wǎng)絡(luò)市場(chǎng)的挑戰(zhàn)，新興SDN技術(shù)公司對(duì)傳統(tǒng)網(wǎng)絡(luò)形成了巨大挑戰(zhàn)。網(wǎng)絡(luò)廠商的競(jìng)爭(zhēng)會(huì)加快網(wǎng)絡(luò)市場(chǎng)技術(shù)的演進(jìn)，最終受益的將是整個(gè)社會(huì)。

2 SDN在核電工控系統(tǒng)的應(yīng)用框架與思路

相對(duì)傳統(tǒng)網(wǎng)絡(luò)，SDN架構(gòu)可以解決傳統(tǒng)網(wǎng)絡(luò)中結(jié)構(gòu)固化、路由效率低、設(shè)備手動(dòng)管理與配置復(fù)雜等問題。在核電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)在應(yīng)用SDN后，可以隨時(shí)對(duì)網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全進(jìn)行監(jiān)測(cè)和管理。

2.1 總體框架

結(jié)合當(dāng)前主流的分布式控制系統(tǒng)架構(gòu)，基于SDN的核電工控系統(tǒng)分為現(xiàn)場(chǎng)設(shè)備層、現(xiàn)場(chǎng)控制層、操作和管理層、數(shù)據(jù)轉(zhuǎn)發(fā)層、數(shù)據(jù)控制層和邏輯應(yīng)用層。

1）現(xiàn)場(chǎng)設(shè)備層由工藝系統(tǒng)的各種設(shè)備組成。其包括測(cè)量設(shè)備（傳感器、變送器等）和驅(qū)動(dòng)器接口設(shè)備（驅(qū)動(dòng)器、開關(guān)柜、電源設(shè)備等）。

2）現(xiàn)場(chǎng)控制層由現(xiàn)場(chǎng)控制級(jí)設(shè)備組成。其包括各子控制系統(tǒng)的現(xiàn)場(chǎng)I/O控制站，負(fù)責(zé)反應(yīng)堆監(jiān)控系統(tǒng)的信號(hào)調(diào)制和處理的設(shè)備。

3）操作和管理信息層。其包括可以使人員能夠操作反應(yīng)堆，能夠監(jiān)測(cè)反應(yīng)堆狀態(tài)并對(duì)反應(yīng)堆儀控系統(tǒng)實(shí)施運(yùn)行服務(wù)的常規(guī)設(shè)備和計(jì)算機(jī)設(shè)備，如操作員站、工程師站等設(shè)備。

4）數(shù)據(jù)轉(zhuǎn)發(fā)層由SDN交換器組成，負(fù)責(zé)現(xiàn)場(chǎng)控制層、操作和管理信息層的通信數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，SDN交換器根據(jù)控制器下發(fā)的流表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

5）數(shù)據(jù)控制層由SDN控制器組成，在控制層之上通過北向接口API來(lái)開發(fā)自定義的應(yīng)用程序，通過Open Flow協(xié)議實(shí)現(xiàn)對(duì)轉(zhuǎn)發(fā)層設(shè)備的管理。

6）邏輯應(yīng)用層，包括各種不同的業(yè)務(wù)和應(yīng)用，如入侵檢測(cè)模塊、網(wǎng)絡(luò)性能監(jiān)測(cè)模塊、網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)模塊、網(wǎng)絡(luò)安全防護(hù)模塊等。當(dāng)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)，網(wǎng)絡(luò)安全防護(hù)模塊通過北向API向控制器下發(fā)指令，實(shí)現(xiàn)相應(yīng)的安全功能。

2.2 應(yīng)用方向

基于軟件自定義網(wǎng)絡(luò)的核電廠監(jiān)控系統(tǒng)可以簡(jiǎn)單地實(shí)現(xiàn)以下功能：

1）基于SDN的網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)、網(wǎng)絡(luò)性能監(jiān)測(cè)與管理

SDN控制器主要通過LLDP（鏈路層發(fā)現(xiàn)協(xié)議）進(jìn)行全局拓?fù)浒l(fā)現(xiàn)。控制器進(jìn)行鏈路發(fā)現(xiàn)過程時(shí)，首先會(huì)通過一個(gè)Packet_out消息發(fā)送LLDP數(shù)據(jù)包給與之相連的所有交換機(jī)。一旦交換機(jī)收到Packet_out消息，就會(huì)把LLDP數(shù)據(jù)包通過其所有的端口發(fā)送給其他與之連接的設(shè)備。收到LLDP數(shù)據(jù)包的交換機(jī)執(zhí)行流表查找操作，若在流表中沒有匹配項(xiàng)，則發(fā)送Packet-in消息給控制器?？刂破魇盏絇acket_In消息后，對(duì)數(shù)據(jù)包進(jìn)行分析并在其保存的鏈路發(fā)現(xiàn)表中創(chuàng)建兩臺(tái)交換機(jī)之間的鏈接記錄，最終控制器創(chuàng)建完備的網(wǎng)絡(luò)拓?fù)湟晥D?？刂破鞫ㄆ诎l(fā)送包含LLDP數(shù)據(jù)包的Packet_In。所以，SDN天然具備拓?fù)涔芾砉δ?，可以隨時(shí)監(jiān)控和采集SDN交換機(jī)信息，及時(shí)反饋網(wǎng)絡(luò)的設(shè)備工作狀態(tài)和鏈路連接狀態(tài)。由于核電工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)固定，若鏈路連接狀態(tài)發(fā)生變化，則意味著網(wǎng)絡(luò)故障可能已經(jīng)發(fā)生。運(yùn)行維護(hù)人員可快速定位故障點(diǎn)，及時(shí)對(duì)網(wǎng)絡(luò)故障進(jìn)行維修檢測(cè)。

同時(shí)，控制器可以根據(jù)不同交換機(jī)返回的Packet_In報(bào)文的時(shí)間差，計(jì)算出鏈路時(shí)延，從而對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，例如網(wǎng)絡(luò)的連通性及各種網(wǎng)絡(luò)設(shè)備的狀態(tài)。

帶寬數(shù)據(jù)是網(wǎng)絡(luò)狀態(tài)中的重要數(shù)據(jù)。在SDN網(wǎng)絡(luò)中，可以通過Open Flow協(xié)議獲取帶寬數(shù)據(jù)。Open Flow協(xié)議中可以通過統(tǒng)計(jì)報(bào)文來(lái)獲取端口、流表、流表項(xiàng)、組表和meter表的統(tǒng)計(jì)信息。以端口的統(tǒng)計(jì)信息為例，控制器通過周期下發(fā)Port statistics消息，可以獲得交換機(jī)端口的統(tǒng)計(jì)信息。該統(tǒng)計(jì)信息中包括：收發(fā)的包數(shù)、字節(jié)數(shù)以及這個(gè)統(tǒng)計(jì)持續(xù)的時(shí)間。用端口最大帶寬減去當(dāng)前帶寬，即可得到剩余帶寬；同理，可以計(jì)算出對(duì)應(yīng)流表項(xiàng)或者組表等的統(tǒng)計(jì)流量。基于以上數(shù)據(jù)，可以在SDN控制器上部署各種用戶自定義的負(fù)載均衡、流量控制等策略。對(duì)于DCS網(wǎng)絡(luò)中可能出現(xiàn)的網(wǎng)絡(luò)風(fēng)暴問題，也可以在SDN控制器中，設(shè)計(jì)基于SDN多路徑負(fù)載均衡策略，優(yōu)化整個(gè)網(wǎng)絡(luò)的傳輸速率，提高核電工控系統(tǒng)網(wǎng)絡(luò)利用率。

在SDN中進(jìn)行網(wǎng)絡(luò)管理，無(wú)需對(duì)底層的多個(gè)硬件設(shè)備進(jìn)行反復(fù)配置與調(diào)試，只需要在SDN控制平臺(tái)上編輯自定義的配置策略。SDN控制器會(huì)下發(fā)相應(yīng)的策略，網(wǎng)絡(luò)中的交換機(jī)等設(shè)備會(huì)自動(dòng)更新流表。對(duì)于在較復(fù)雜網(wǎng)絡(luò)環(huán)境下運(yùn)行的核電工控系統(tǒng)DCS來(lái)說(shuō)，極大地簡(jiǎn)化了運(yùn)維人員的工作量。

所以，通過SDN在核電工控系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用，維修人員可以迅速得知網(wǎng)絡(luò)中的鏈路故障及故障節(jié)點(diǎn)；獲取網(wǎng)絡(luò)設(shè)備端口工作狀態(tài)，對(duì)網(wǎng)絡(luò)中鏈路的帶寬、流量、網(wǎng)絡(luò)時(shí)延等進(jìn)行實(shí)時(shí)監(jiān)測(cè)；通過對(duì)DCS網(wǎng)絡(luò)狀態(tài)的實(shí)時(shí)監(jiān)測(cè)，在網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常前給出警報(bào)或提示，做到預(yù)防性維護(hù)；對(duì)DCS網(wǎng)絡(luò)進(jìn)行全面監(jiān)測(cè)，實(shí)現(xiàn)對(duì)DCS網(wǎng)絡(luò)的統(tǒng)一管理。

2）基于SDN的網(wǎng)絡(luò)故障診斷和自動(dòng)恢復(fù)

基于SDN，可對(duì)核電工控系統(tǒng)的網(wǎng)絡(luò)性能進(jìn)行分析和診斷。在檢測(cè)到鏈路故障后，SDN控制器可根據(jù)全局拓?fù)洌凑站W(wǎng)絡(luò)管理員配置的路由選擇算法，自動(dòng)更新最優(yōu)路徑，并將流表下發(fā)到底層數(shù)據(jù)交換機(jī)中，迅速完成鏈路故障的恢復(fù)。通過SDN在核電工控系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用，可以降低設(shè)備的平均故障修復(fù)時(shí)間，節(jié)約人力成本，減少損失。

3）基于SDN的網(wǎng)絡(luò)安全監(jiān)測(cè)和管理

在傳統(tǒng)網(wǎng)絡(luò)中，防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全工具需配置在網(wǎng)絡(luò)中特定的硬件設(shè)備中，需對(duì)多個(gè)硬件設(shè)備進(jìn)行反復(fù)配置與調(diào)試以滿足要求。而在SDN網(wǎng)絡(luò)中，上述功能均可在SDN控制器中以軟件程序的方式進(jìn)行配置。通過調(diào)用SDN控制器的北向接口，獲得網(wǎng)絡(luò)性能等數(shù)據(jù)，并對(duì)其進(jìn)行分析和判斷，最后通過控制器下發(fā)流表來(lái)完成網(wǎng)絡(luò)配置。例如，當(dāng)基于SDN的入侵檢測(cè)應(yīng)用，檢測(cè)到惡意攻擊時(shí)，可以自動(dòng)下發(fā)相應(yīng)的流表，將惡意攻擊的數(shù)據(jù)包導(dǎo)向網(wǎng)絡(luò)中的安全隔離設(shè)備，避免對(duì)核電工控系統(tǒng)DCS造成影響。

3 結(jié)論

與傳統(tǒng)網(wǎng)絡(luò)相比，基于SDN的核電工控系統(tǒng)在帶來(lái)益處的同時(shí)，也帶來(lái)新的安全風(fēng)險(xiǎn)。SDN控制器對(duì)全部網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管控，使得網(wǎng)絡(luò)配置、安全服務(wù)部署等都集中在控制器上，控制器的性能問題可能成為全網(wǎng)的制約。SDN北向接口的開放性，也會(huì)引入SDN在安全方面的薄弱性。由于核電安全的特殊性，在SDN的應(yīng)用過程中，需針對(duì)以上問題加強(qiáng)SDN的安全防護(hù)，設(shè)計(jì)針對(duì)核電工控系統(tǒng)的定制化入侵檢測(cè)算法，定期檢測(cè)程序漏洞及惡意代碼，采用完備的授權(quán)驗(yàn)證機(jī)制，確保控制器安全。

綜上所述，在核電工控系統(tǒng)應(yīng)用軟件自定義網(wǎng)絡(luò)技術(shù)可協(xié)助運(yùn)行維護(hù)人員對(duì)網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)性能進(jìn)行集中監(jiān)測(cè)；對(duì)網(wǎng)絡(luò)故障進(jìn)行自診斷和恢復(fù)；對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)測(cè)和管理等。本文提出了在核電工控系統(tǒng)應(yīng)用軟件自定義網(wǎng)絡(luò)技術(shù)的框架，為解決核電工控系統(tǒng)的網(wǎng)絡(luò)故障、流量控制、故障診斷、安全防護(hù)等問題提供了新的思路，期望能對(duì)核電工控系統(tǒng)的網(wǎng)絡(luò)管理方式提供一定的參考作用。