《自动化码头网络建设规范(征求意见稿).docx》由会员分享,可在线阅读,更多相关《自动化码头网络建设规范(征求意见稿).docx(16页珍藏版)》请在优知文库上搜索。
1、ICS0322040CCSR40B45广西壮族自治区地方标准DB45/TXXXXXXXX自动化码头网络建设规范SpecificationfortheconstructionofautomatedterminaInetwork(征求意见稿)(本草案完成时间:202474/18)在提交反慎意见时,请将最知道的相关专利连同支持性文件一并附上.XXXX-XX-XX实施XXXX-XX-XX发布广西壮族自治区市场监督管理局发布目次前才IH1范用42规范性引用文件43术语和定义44缩略语55总体要求55. 1基本要求55.2建设原则56网络规划66. 1基本要求66.2 三网架构66.3 核心层网络76.4
2、 汇聚层网络86.5 接入层网络87生产网87.1 基本要求87.2 网络架构87.3 部署要求98办公网91.1 基本要求91.2 网络架构91.3 部署要求109视频网109. 1基本要求IO9.1 网络架构109.2 部署要求1010信息安全1110. 1基本要求1110.1 DMZ区域建设1110.2 网络安全边界1110.3 通信传输安全1110.4 网络高可用性1110.5 访问拄制1210.6 入侵防范和恶意代码防护1210.7 应用和数据安全1210.8 安全审计13H物理和环境安全1311.1 基本要求1311.2 一般要求1311.3 机房1312综合布线1412.1 夔本
3、要求1412.2 系统设计14参考文献16-2-a-刖百本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则3的规定起草.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.本文件由广西壮族自治区交通运输厅提出和宣赏.本文件由广西交通运输标准化技术委员会归口。本文件起草单位:北部湾港股份有限公司、广西钦州保税港区盛港码头有限公司、上海海事大学.本文件主要起草人:宋海清、温富荣、赵令民、黄道方、郑捌、枝秋雨、周文艳、邓明浩、星丛铭、周桂安、杨远标、龙廷斐、黄柱华、罗欣欣、秦国峻、徐英贤、甫清、周洁萍、王纪奇、丁嘉毅、任飞翔、王嘉靖、谢久园、刘
4、宇.自动化码头网络建设规范1葩困本文件界定了全自动化集装箱码头(以卜简称自动化码头)网络建设的术语和定义、缩略语,规定了自动化码头网络建设的具体技术要求.包括自动化码头网络规划、功能区划分、性能要求、面临的常见安全威胁及安全原则、物理和环境安全、网络和迪伯安全、设备和计算安全以及应用和数据安全.本文件适用于广西壮族自治区行政区域内的自动化码头、半自动化码头以及自动化远控改造的网络建设。2规葩性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中.注日期的引FH文件,仅该日期对应的版本适用于本文件:不注H期的引用文件,其最新版本(包括所有的蟋改单)适用于本文件.GB/T2
5、2239信息安全技术一网络安全等级保护班本要求GB50016建筑防火设计规范GB50057建筑物防雨设计规范GB50311综合布线系统工程设计规范GB503-13建筑物电子信息系统防雷技术规范GB50345屋面工程技术规范IS0/IEC27001信息技术安全技术-信息安全管理体系要求IEC62443工业过程测鼠、控制和自动化网络与系统伯息安全3术语和定义下列术语和定义适用于本文件,3. 1三网架构thrcc-nctworkarchitecture自动化码头网络划分为港口生产网、办公OA网、CCTV视版网.三张网简称为生产网、办公网、视短网.3.2生产网productionnetwork用于承我
6、港口生产业务的网络.3.3办公网officenetwork用于承载港口行政办公业务的网络。3.4视频网videonetwork用于承骐港口安防业务,及口岸监管单位对接要求的网络,3.5港机portmachinery自动化码头中负责自动化生产作业的岸桥、轨道吊等装卸设爵.4缩略语下列缩略语适用千本文件.CCTVs闭路电视(C1.osedCircuitTe1.evision)DMZ:隔离区(DemiIitariZedZone)IGV:智慧型引导运输车(In1.e1.1.ixentGUidedVehic1.e)MTBF:平均无故障时间(MeanTiBeBetweenFai1.ures)MTTR:平均
7、修匏时间(MeanTimeToRepair)OA:自动化办公(OfficeAutomation)VPN:虚拟专用网络(Virtua1.PrivateNetwork)WAF:网站应用级入侵防御系统(VebApp1.icationFirewa1.1.)5总体要求5.1 基本要求自动化码头网络应具备安全、稳定、岛速、冗余性而、时延低等特点,应满足稳定性、时延、速率三个方面的要求。5.1.1 网络稳定性要求核心网络区域全年可用性MTBF/(WnwT11R)不低于99.阴%.5.1.2 网络时延要求港机远控CeTVM络平均时延不超过50ms.港机远控网络平均时延不超过2(s.IGV无线网络平均时延不超过
8、200ms,基站漫游切换平均时延不超过50ms.5.1.3 网络速率要求港机CCTV单个视嫉回传速率大于4MBs.单fUGV控制通信传输带宽大干512kbps.单台IGV平均可用传输带宽大于3三bps.5.2 建设原则自动化码头网络建设应遵循安全性、高可用性、可扩展性、灵活性以及易管理性五个方面的原则.5.2.1安全性原则应针对不同网络访问需求及所承载的业务构建网络架构,网络应设置统一的安全策略,通过规范设备安全配S1.部*多种安全防护技术组合等措施,保证网络系统的安全性.5.2.2高可用性原则应根据不I可信息系统的安全运雄:要求规划业务网络区域,减少网络架何中存在的全息故障点分布数畸.降低系
9、统整体运维风险。5.2.3可犷展性原则应遵循模块化和层次化设计思路,使网络架构在功能、容依、留施能力、性能等各方面具有易扩展能力,以适应快速的业务发展对基础架何的要求。5.2.4灵活性原则应制定高施容性的网络架构,确保设备、技术的互通和互操作性,方便快速灵活部署新的产品和技术,以适应快速、灵活的业务发展对基础架构的要求。5.2.5易管理性原则应结合网络运维管理需求,建立独立的运维管理网络,方便进行管理、故障隔离和H常运维,6网络规划61基本要求自动化码头网络规划应哌用区域化设计方式,按照业务需求以及管理需求进行分区设计。不同网络区域负贲各自功能,有加应部署要求.62三网架构6.2.1自动化码头
10、网络按照码头业务划分,可分为自动化生产作业业务、码头办公运甘业务、码头安防及视频业务:以同类型的业务、系统合并放入同一个网络的方式,可分为三个主干网络:生产网、办公网、视购网:按照管理需求分为六个网络区域:核心区、汇聚区、业务接入区、外网接入区、安全管理区、限务器区。整体网络架构示意图见图1,uOEBH-国.,frNH0IMWfI6.2.2生产网、办公网、视频网应遵循三层网络设计,自上而下分为核心层、汇墩层、接入层,对应网络区域中的核心区、汇聚区、业务接入区.服务零区和安全管理区通过物理电连或间接连接的方式分别与生产网、办公网、视频网相通,服务器区与安全管理区应通过核心层间接连接进行通信.6.
11、2.3网络设备应具备用络物理或逻辑隔离功能,虫要的业务网络应采取物理隔离,服务器区应具备逻辑隔离功能,服务器上运行的各应用系统应与其所在的主干网络内的应用系统或设得互.通,其他通信流量成认隔禹.6.2.4网络应具有良好的可扩展性,应选取集成度高、模域可通用的产品.6.2.5各网络区域应划分单独的带外管理网,带外管理网与码头内所有的网络设荒、安全设任管理口可联,进行管控。6.2.6眄头各应用系统应根据其业务属性和安全防护级别规划部*在生产网、办公网、视频刈中.6.2.7数据中心机房及生产业务关谊网络汇玳节点应就*UPS电源,数据中心机房机柜应采用双路UpS供电,双电源设备应至少有一路电源为UPS
12、供电,IPS和市电为无感切换。根据网络设在数依、设备动率以及断电后生产业务要求持续的最少供电时间,综合考虑UPS电源的规格,供电时长应至少为30分钟.满足切换备用电源、生产业务初停、关犍数据保存等工作所需要的最少时间要求.6.3核心层网络6.3.1核心层应为全网数据交互的中心,包含三个主干网络的核心交换机,与码头内部各个区域网络相连应具有高可靠性、不间断持续转发的能力.6.3.2核心层交换机应具备高可装性和高冗余性,应况徨至少两台同等级别的交换机.果用集群或堆扑技术,保障数据转发不间断。6.3.3核心层应采用速率为万兆及以上的铝口接入,直采用链路聚合等技术保证无阻塞大容量的数据传输.6.3.4
13、核心层交换机应具备双主控、双电源以保障设备运行的可枯性。6.3.5采用了集群或堆叠技术的两台或以上的核心层交换机,宜分别部詈在主备或双活数据中心,来用光纤进行互联.数据中心间的光纤走向应使用完全独立的路III.6. 3.6核心层交换机应具备良好的犷展性,支持灵活旷展主控、接口、带宽和处埋能力,以满足数据接入、转发需求。6.4 汇聚层网络6. 4.1汇聚层应为连接业务接入层与核心层的网络枢纽,包含三个主干网络的汇聚交换机,应具备汇聚各个接入层数据流敬并转发到核心层、转发核心层数据流收到各个业务接入层,以及转发业务接入层流量到其他业务接入层的功能。7. 4.2汇聚层交换机应具备将可旅性和高冗余性,
14、生产刈汇聚层的配置至少两分同等级别的交换机.采用集群或堆穆技术,保障数据转发不间断。8. 4.3汇聚层应采用速率为万兆及以上的端口与核心层、业务接入层相连,宜采用流跖理合等技术保证无阻塞大容量的数据传输。9. 4.4汇泥层交换机应具备双电源以保障设备运行的可探性.生产网汇聚层交换机应具符双主控.6.5 接入层网络6. 5.1接入层应为三个主干网络及各业务终端接入内部网络的区域,应具备R好的Ur扩展性和易部署性.应根据各接入终端需求使用仃品或千兆端口,接入交换机与终端设备连接应至少使用超五类双绞线.7. 5.2接入交换机应考虑放跣的物理环境,在室外环境应选择工业型交换机.且应进行防雷接地.在港机
15、环境应具备良好的抗熊性能或措施,8. 5.3根据接入区域的接入终端密度选择对应的端口数电的设备,接入交换机应支持集中式和分布式管理降低管理成本和更杂度.7生产网8.1 基本要求生产网承我码头自动化生产业务,般用于连接生产业务系统和自动化港机、设备设施,其范围应包括自动化装卸设缶、水平运输设务、闸口、冷箭区、车载终端等所有与自动化生产作业直接相关的网络,对网络的性能、可狒性、安全性有着最高的要求。8.2 网络架构7. 2.1生产网网络架构自上而下应分为服务器区、生产网核心层、生产网汇聚层、生产网接入层.生产网核心层通过边界防火墙,与办公网核心层以及旁挂在办公网核心层的安全管理区相连。服务器区通过负载均衡设备与生产网核心层相连.9. 2.2生产网核心层应至少部署两台核心交换机,交换机采用佻忖或堆袋技术虚拟成逻辑上的通交换机对外提供服务,交换机
免费区 