部分案例-道路、桥梁、隧道
MRD™子午线®——交通行业应用案例
MRD™子午线®——通信系统特点及要求
1. 通信系统方案一直以系统的安全稳定性、易维护性和可扩展性为首要考虑因素;
2. 组网方案从前期的SDH同步传输网络到MSTP多业务传输网络逐步演变到PTN分组传输网络;
3. 技术的演变一直在向更低成本的带宽保证机制、更完善的冗余保护机制及更容易的操作性发展;
4. 高速可靠的冗余环网倒换机制,环网倒换时间不超过50毫秒;
5. 点到点及点到多点的严格带宽保证机制,CIR及PIP不超过1%;
6. 完善的网络扩容、实时监控及管理方式,能够轻松实现带宽重分配、故障预警及弹性扩容;
通信系统拓扑图——常见方案
通信系统拓扑图——新型方案
通信系统拓扑图——未来方案
通信系统——工业以太网与光传输网络对比
|
|
|
|
|
|
工业以太网骨干网 |
MSTP/SDH 传输骨干网 |
||
|
采购成本 |
低 |
高 |
||
|
维护成本 |
与下挂交换机是一类设备,方便管理 维护调试方便,IT维护人才即可管理全部设备 |
与下连交换机是两类设备,不方便管理,维护调试不方便,需要专业人才(一个故障点需要多个专业人员参与解决) |
||
|
设备可靠性 |
符合工业标准,适应各种环境,平均无故障时间长 |
非工业标准,环境适应性弱,平均无故障时间短 |
||
|
数据传输能力 |
IP报文 |
非IP报文 |
IP报文 |
非IP报文 |
|
高 |
低 |
低 |
高 |
|
|
设备种类 |
非常多,成熟技术 |
较少(各厂家,各时期不一致) |
||
|
投资保护 |
kN强,IP标准不会变化 |
弱,设备更新快,杂 |
||
|
技术发展趋势 |
MPa全IP化是各行业发展趋势 |
方向不明 |
||
MRD™子午线®—通信系统节点设备
TNM6000工业级3级安全+HSR核心交换机
特点:
1.高背板带宽—应对大流量子系统(CCTV)
2.多功能业务模块—三级安全+HSR/PRP
3.最高配置可达8个万兆端口及80个千兆口—从容面对高密度接入
4.4个可热插拔业务插槽—满足按需配置及弹性扩容
MRD™子午线®——三级安全防护模块
网络结构的安全风险
通信系统网络结构复杂,系统接口多,缺乏有效的区域隔离。
具有多个子系统的接口,但没有有效的安全防护措施。
缺少入侵检测和安全自检机制,无法及时发现网络的风险并进行网络的安全自检。
子系统间缺少对数据流的允许、拒绝或重新定向,缺失网络服务和访问的审计和控制。
系统漏洞的安全风险
通信系统终端设备的操作系统存在大量系统漏洞,不能及时修补。
子系统控制器多采用国外设备,存在严重漏洞,甚至是后门。
网络协议的安全风险
通信系统中普遍使用的TCP/IP协议存在先天的安全性缺陷。
工控协议缺乏诸如认证、授权和加密等需要附加开销的安全特征和功能。
常见措施的安全风险
传统IT防火墙缺乏对工业控制系统的认识,无法满足ISCS系统这种需要较高安全等级的控制系统的需求。
工作站和服务器中安装的防病毒软件的病毒库不能及时更新,还常常影响系统的稳定性。
模块化三级安全防护模块—信息安全
智能防护
1.只允许特定格式数据通过
2.所有接入ISCS系统数据流进行控制防护。
3.数据包格式、关键位、流向查询进行控制。
审计检测
1.非法接入监测
2.网络审计
主机防护
1.拒绝病毒、木马
2.拒绝非授权USB接入
3.拒绝非授权进程
4.拒绝非授权网络访问
数据隔离
1.单向传输特性
2.保证数据包单向通过,没有任何反馈
3.阻止重要数据外泄
下一代工业骨干网络
1. IEC组织于2012年通过IEC62439-3-5定义及规范了High-availability Seamless Redundancy(HSR)网络
2. HSR协议为公开并且标准的冗余协议
3. HSR协议通过双发选收的机制,实现了零丢包,零切换的高冗余性工业级环网
4. HSR(IEC62439-3-5)协议与PRP(IEC62439-3-4)协议的同时使用,甚至可以将目前软件功能实现的A网与B网的切换在硬件层实现
PRP并行冗余协议
DANP为支持PRP协议的节点,与A网B网2个独立的网络分别连接
DANP在AB网有相同的IP及MAC地址,同时向AB网发送相同的数据包
HSR高可靠性无缝冗余骨干网络
MRD™子午线®——产品优势:
1.MTBF—平均无故障工作时间
产品设计采用基于SR-332的算法
2.Lifetime—平均产品使用寿命
产品采用基于最低工作参数@工作温度算法
3.Design—产品设计细节及经验
风扇吸风和吹风的区别;
导电氧化和喷漆的区别;
沉金工艺和镀锡的区别;
单口网络变压器与多口网络变压器的区别;
电解电容最低容值瓶颈和寿命瓶颈的区别;
供电隔离与非隔离的区别;
软件周期性内存检查的区别;