VPN技術(shù)在擴(kuò)展消防指揮網(wǎng)中的應(yīng)用研究

摘 要：介紹了VPN技術(shù)的概念、工作原理、分類(lèi)和特點(diǎn)，對(duì)如何利用VPN技術(shù)在多種形式消防隊(duì)部署虛擬專(zhuān)網(wǎng)，擴(kuò)展消防調(diào)度指揮網(wǎng)范圍進(jìn)行了研究探討。

關(guān)鍵詞：消防；通信；VPN；VOIP

中圖分類(lèi)號(hào)：TP312

目前，我國(guó)多種形式消防隊(duì)伍已逐步成為地方政府處置火災(zāi)和突發(fā)災(zāi)害事故的重要應(yīng)急救援力量。公安消防機(jī)構(gòu)可采用先進(jìn)的VPN網(wǎng)絡(luò)技術(shù)，把多種形式消防隊(duì)納入公安消防通信指揮調(diào)度網(wǎng)絡(luò)，促進(jìn)多種形式消防隊(duì)伍整體素質(zhì)，實(shí)行調(diào)度指揮扁平化和聯(lián)勤聯(lián)訓(xùn)網(wǎng)絡(luò)化管理，提高城市整體滅火救援能力。

為確保消防指揮專(zhuān)網(wǎng)的安全環(huán)境，公安消防隊(duì)通過(guò)自建通信干道或者租用電纜方式接入消防指揮專(zhuān)網(wǎng)。企業(yè)消防隊(duì)、專(zhuān)職消防隊(duì)、鄉(xiāng)鎮(zhèn)消防隊(duì)等多種形式消防隊(duì)若采用這種方式接入，一般難以承受其昂貴的建設(shè)和專(zhuān)線租用費(fèi)。在這種條件下可采用VPN網(wǎng)絡(luò)技術(shù)組建虛擬專(zhuān)網(wǎng)，不僅可以擴(kuò)展消防指揮網(wǎng)，而且能保證數(shù)據(jù)的安全可靠傳輸。

1 VPN技術(shù)介紹

1.1 VPN概念及工作原理

VPN（Virtual Private Network，虛擬專(zhuān)用網(wǎng)）是在公用網(wǎng)絡(luò)中建立專(zhuān)用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。VPN的基本原理是利用隧道技術(shù)對(duì)數(shù)據(jù)進(jìn)行封裝，在Internet中建立虛擬的專(zhuān)用通路，從而實(shí)現(xiàn)點(diǎn)到點(diǎn)或端到端的安全連接。

1.2 VPN技術(shù)分類(lèi)

按照VPN的實(shí)現(xiàn)技術(shù)來(lái)進(jìn)行分類(lèi)，常用的主要可以分為三種：

（1）基于鏈路層的二層隧道技術(shù)，一般運(yùn)行在運(yùn)營(yíng)商的骨干網(wǎng)或者遠(yuǎn)程互聯(lián)的大中型企事業(yè)專(zhuān)用網(wǎng)絡(luò)。其實(shí)現(xiàn)原理是，電信運(yùn)營(yíng)商通過(guò)二層互連使一個(gè)企業(yè)在不同地點(diǎn)的LAN網(wǎng)段成為一個(gè)大的LAN。這種方式的缺點(diǎn)是接入缺少靈活性。

（2）基于網(wǎng)絡(luò)層的三層隧道技術(shù)，是完全基于Internet構(gòu)建，在用戶(hù)端除了申請(qǐng)正常的上網(wǎng)線路和IP地址之外，另外再采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)等安全技術(shù)來(lái)實(shí)現(xiàn)VPN網(wǎng)絡(luò)。

（3）基于高層協(xié)議實(shí)現(xiàn)的VPN技術(shù)。如SSL VPN，是基于Web應(yīng)用的安全協(xié)議上，工作在傳輸層和應(yīng)用層之間，是實(shí)現(xiàn)安全遠(yuǎn)程訪問(wèn)的最佳技術(shù)。

1.3 VPN技術(shù)的特點(diǎn)

（1）安全性強(qiáng)。VPN采用多種安全技術(shù)來(lái)保證數(shù)據(jù)通信安全，如隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)等。

（2）易于擴(kuò)展。VPN通過(guò)軟件技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洌皇艿轿锢韨鬏斆浇榈南拗?，具有很好的?gòu)架彈性，網(wǎng)路的擴(kuò)展性強(qiáng)，接入互聯(lián)網(wǎng)的消防隊(duì)都可以被納入VPN虛擬網(wǎng)的框架之中，并且可以隨時(shí)進(jìn)行擴(kuò)充。

（3）實(shí)用性強(qiáng)。伴隨著通信技術(shù)快速發(fā)展，基于IP技術(shù)的VPN不僅支持?jǐn)?shù)據(jù)業(yè)務(wù)，而且支持?jǐn)?shù)據(jù)、語(yǔ)音、視頻等多媒體業(yè)務(wù)，為實(shí)現(xiàn)消防視頻指揮調(diào)度提供了廣泛的技術(shù)手段。

（4）成本較低。

（5）便于管理。

2 構(gòu)建消防虛擬指揮專(zhuān)網(wǎng)分析

依據(jù)公安部相關(guān)技術(shù)指導(dǎo)文件和國(guó)家密碼管理局相關(guān)技術(shù)規(guī)范的要求，針對(duì)多種形式消防隊(duì)點(diǎn)多面廣，接入互聯(lián)網(wǎng)的方式差異大，適合選擇IPSec VPN方式組建消防虛擬指揮網(wǎng)。

（1）在消防指揮中心新建IPSec VPN匯聚網(wǎng)關(guān)管理平臺(tái)一套，用于全局所有IPSec VPN遠(yuǎn)端終端設(shè)備的匯聚。支持對(duì)遠(yuǎn)端IP Sec VPN設(shè)備異常、隧道異常報(bào)警等，提供節(jié)點(diǎn)設(shè)備在線情況，可查詢(xún)節(jié)點(diǎn)設(shè)備配置信息和工作日志等實(shí)時(shí)信息，提供VPN網(wǎng)絡(luò)統(tǒng)一安全訪問(wèn)控制策略管理服務(wù)。VPN網(wǎng)關(guān)設(shè)備要集成VPN、防火墻、入侵防御和流量控制技術(shù)，集成軟硬件一體化專(zhuān)用安全設(shè)備，提供網(wǎng)絡(luò)安全接入、數(shù)據(jù)加解密等功能，配備PCI接口的專(zhuān)用安全模塊，支持公安專(zhuān)用國(guó)產(chǎn)密碼算法。

（2）各消防隊(duì)使用現(xiàn)有或開(kāi)通一條普通的Internet線路，可以是ADSL或光纖，配置一臺(tái)支持多種接入方式的IP Sec VPN終端設(shè)備。終端設(shè)備均與指揮中心匯聚管理平臺(tái)建立的加密VPN隧道連接，防止數(shù)據(jù)被竊取和篡改，防火墻規(guī)則由指揮中心統(tǒng)一下發(fā)。

（3）建議實(shí)現(xiàn)拓?fù)?/p>

如圖所示：指揮中心IPSec VPN匯聚網(wǎng)關(guān)通過(guò)光纖與Internet聯(lián)接，部署在公網(wǎng)和消防中心之間，指揮中心應(yīng)用服務(wù)器安裝多種形式消防隊(duì)伍管理系統(tǒng)；證書(shū)服務(wù)器放置于消防中心VPN網(wǎng)關(guān)之后。

3 基于VPN的調(diào)度電話(huà)應(yīng)用

根據(jù)網(wǎng)絡(luò)規(guī)模和實(shí)際應(yīng)用情況，在消防指揮中心和各個(gè)多種形式消防隊(duì)接入點(diǎn)分別配備1臺(tái)模擬多路VOIP網(wǎng)關(guān)，并采用10/100M端口連接VPN數(shù)據(jù)網(wǎng)交換機(jī)。VOIP網(wǎng)關(guān)的FXO接口連接電信營(yíng)運(yùn)商PSTN，F(xiàn)XS接口可連接內(nèi)部PBX。（如下圖）

IP火警調(diào)度專(zhuān)線電話(huà)要有高可靠性，保證通話(huà)的語(yǔ)音質(zhì)量和線路暢通。考慮到各消防隊(duì)通信室供電環(huán)境和接入Internet線路穩(wěn)定性較低，VOIP網(wǎng)關(guān)選擇要具有多路由和PSTN旁路功能。當(dāng)VOIP網(wǎng)關(guān)設(shè)備損壞或掉電時(shí)，網(wǎng)關(guān)將本身的PSTN接口和PBX接口實(shí)現(xiàn)硬件短接，并將所有的電話(huà)旁路到PSTN接口，從而恢復(fù)PBX與PSTN的直接連接，保證電話(huà)的正常使用。

4 結(jié)論

綜上所述，利用現(xiàn)有公網(wǎng)資源，應(yīng)用VPN技術(shù)可在消防指揮中心和多種形式消防隊(duì)之間組建安全、可靠、經(jīng)濟(jì)、高效的消防虛擬指揮網(wǎng)，擴(kuò)展消防指揮網(wǎng)的范圍，為多種形式消防隊(duì)的信息化管理、指揮調(diào)度提供有力的技術(shù)保障，提高消防部門(mén)預(yù)防火災(zāi)、抗擊火災(zāi)的效率。

參考文獻(xiàn)：

[1]王達(dá).虛擬專(zhuān)網(wǎng)VPN精解[M].北京：清華大學(xué)出版社，2004.

[2]王志宇，劉光耀.IPSec VPN技術(shù)在移動(dòng)警務(wù)安全接入系統(tǒng)中的應(yīng)用[J].警察技術(shù)，2010，1：5-6.

作者簡(jiǎn)介：段彬（1973-），男，山東省東營(yíng)市公安消防支隊(duì)，主要從事消防信息通信管理工作。

作者單位：東營(yíng)市公安消防支隊(duì)，山東東營(yíng) 257091