孫 哲,袁 洋,陳藝琳
(中船郵輪科技發(fā)展有限公司,上海 200137)
為保證豪華郵輪的安全航行、舒適航行和經(jīng)濟(jì)航行,并且在發(fā)生緊急情況時(shí)能夠快速響應(yīng),豪華郵輪運(yùn)營團(tuán)隊(duì)需要對在航郵輪的運(yùn)行情況進(jìn)行7×24小時(shí)實(shí)時(shí)監(jiān)控,并通過大數(shù)據(jù)分析、專家系統(tǒng)等技術(shù)手段對郵輪航行進(jìn)行監(jiān)控和管理。因此監(jiān)控系統(tǒng)作為船隊(duì)航行管理的基礎(chǔ)系統(tǒng),在郵輪航行和郵輪運(yùn)營等方面具有不可替代的功能與作用。
郵輪上的遠(yuǎn)程監(jiān)控系統(tǒng)從空間上可以劃分為 3個(gè)部分:船端綜合系統(tǒng)、衛(wèi)星鏈路系統(tǒng)和岸基接收系統(tǒng)。
船端綜合系統(tǒng)的作用是集成自動(dòng)化系統(tǒng)、安全管理系統(tǒng)、導(dǎo)航系統(tǒng)及其他系統(tǒng)的信息,并通過加載專用應(yīng)用程序的服務(wù)器和工作站,最終形成用于對外傳輸?shù)男畔ⅰ?/p>
衛(wèi)星鏈路系統(tǒng)的作用是將船端綜合系統(tǒng)形成的信息通過網(wǎng)關(guān)及防火墻轉(zhuǎn)換為衛(wèi)星通信的格式,并通過船載衛(wèi)星與岸基進(jìn)行數(shù)據(jù)傳輸。
岸基接收系統(tǒng)作為遠(yuǎn)程監(jiān)控系統(tǒng)的終端,用于接收衛(wèi)星鏈路系統(tǒng)的數(shù)據(jù),并通過服務(wù)器和工作站對數(shù)據(jù)進(jìn)行解碼、轉(zhuǎn)換、顯示、分析和存儲(chǔ)。
下文結(jié)合實(shí)際分別對這3部分進(jìn)行詳細(xì)論述。
船端綜合系統(tǒng)作為遠(yuǎn)程監(jiān)控系統(tǒng)的信息源頭,負(fù)責(zé)信息的采集和處理。系統(tǒng)主要由裝載遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用程序的工作站組成。由于郵輪各系統(tǒng)設(shè)計(jì)的多樣性,系統(tǒng)集成程度也大相徑庭,因此船端綜合系統(tǒng)的設(shè)計(jì)也各不相同,但從系統(tǒng)設(shè)計(jì)原理方面主要分為3種情況。
1)郵輪系統(tǒng)集成度很高,采用自動(dòng)化系統(tǒng)、安全系統(tǒng)、導(dǎo)航系統(tǒng)一體化設(shè)計(jì)。對于這種情況,船端綜合系統(tǒng)也集成在其中,船端綜合系統(tǒng)的工作站與一體化的自動(dòng)化系統(tǒng)、安全系統(tǒng)和導(dǎo)航系統(tǒng)共用網(wǎng)絡(luò),工作站搭載自動(dòng)化系統(tǒng)應(yīng)用程序、安全管理系統(tǒng)應(yīng)用程序、導(dǎo)航系統(tǒng)應(yīng)用程序,并從網(wǎng)絡(luò)服務(wù)器中直接獲得需要進(jìn)行遠(yuǎn)程監(jiān)控的全部信息,通過應(yīng)用程序?qū)Λ@得的信息進(jìn)行可視化處理并顯示在工作站的人機(jī)界面中。而后經(jīng)防火墻送入衛(wèi)星鏈路系統(tǒng),實(shí)現(xiàn)與岸基接收系統(tǒng)的同步、實(shí)時(shí)顯示。如圖1所示。
圖1 自動(dòng)化、安全管理、導(dǎo)航系統(tǒng)一體化設(shè)計(jì)的船端綜合系統(tǒng)示意圖
2)自動(dòng)化系統(tǒng)、安全系統(tǒng)、導(dǎo)航系統(tǒng)采用非一體化設(shè)計(jì)。對于這種情況,船端綜合系統(tǒng)分設(shè)多個(gè)工作站,分別集成在自動(dòng)化系統(tǒng)、安全管理系統(tǒng)、導(dǎo)航系統(tǒng)或其他系統(tǒng)中,加載各自對應(yīng)系統(tǒng)的應(yīng)用程序,并從各自所在的網(wǎng)絡(luò)系統(tǒng)中獲取需要進(jìn)行遠(yuǎn)程監(jiān)控的信息,通過應(yīng)用程序?qū)π畔⑦M(jìn)行可視化處理并顯示在各自工作站的人機(jī)界面中。再經(jīng)過各自的防火墻連接至一個(gè)專用于遠(yuǎn)程監(jiān)控系統(tǒng)的網(wǎng)絡(luò)交換機(jī)中,該網(wǎng)絡(luò)交換機(jī)作為網(wǎng)關(guān)將各系統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)送入衛(wèi)星鏈路系統(tǒng),實(shí)現(xiàn)與岸基接收系統(tǒng)的同步、實(shí)時(shí)顯示。如圖2所示。
圖2 非一體化設(shè)計(jì)的船端綜合系統(tǒng)示意圖
3)自動(dòng)化系統(tǒng)、安全系統(tǒng)、導(dǎo)航系統(tǒng)采用非一體化設(shè)計(jì),但安全系統(tǒng)和導(dǎo)航系統(tǒng)的信息可通過各自的通信協(xié)議送至自動(dòng)化系統(tǒng),由自動(dòng)化系統(tǒng)對信息進(jìn)行處理。對于這種情況,船端綜合系統(tǒng)可與自動(dòng)化系統(tǒng)集成,并共用網(wǎng)絡(luò),加載自動(dòng)化系統(tǒng)的應(yīng)用程序,從自動(dòng)化網(wǎng)絡(luò)中獲取所需的全部信息,通過應(yīng)用程序?qū)π畔⑦M(jìn)行可視化處理并顯示在工作站的人機(jī)界面中,而后經(jīng)防火墻送入衛(wèi)星鏈路系統(tǒng),實(shí)現(xiàn)與岸基接收系統(tǒng)的同步實(shí)時(shí)顯示。如圖3所示。
圖3 數(shù)據(jù)信息通信至自動(dòng)化系統(tǒng)的船端綜合系統(tǒng)示意圖
上述3種形式的船端綜合系統(tǒng)均可與衛(wèi)星鏈路系統(tǒng)、岸基接收系統(tǒng)相結(jié)合實(shí)現(xiàn)郵輪的遠(yuǎn)程監(jiān)控。需根據(jù)郵輪的不同配置進(jìn)行靈活選擇,同時(shí)也可能存在上述3種形式以外的復(fù)合形式,例如比較常見的自動(dòng)化和導(dǎo)航系統(tǒng)一體化設(shè)計(jì),安全管理系統(tǒng)網(wǎng)絡(luò)與一體化網(wǎng)絡(luò)系統(tǒng)獨(dú)立。這種情況可將自動(dòng)化系統(tǒng)和導(dǎo)航系統(tǒng)按照 1)的形式進(jìn)行組合,再整體與安全管理系統(tǒng)按照2)或3)的形式進(jìn)行搭配,構(gòu)成整個(gè)船端綜合系統(tǒng)。
衛(wèi)星鏈路系統(tǒng)由船載衛(wèi)星天線、海事衛(wèi)星、岸基衛(wèi)星接收裝置組成,豪華郵輪多采用Ku/C波段的VSAT衛(wèi)星對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳輸,VAST衛(wèi)星系統(tǒng)理論速度可以到達(dá)2 Mibit/s,完全滿足郵輪遠(yuǎn)程系統(tǒng)的信息傳輸?shù)囊蟆?/p>
郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的信息從船端綜合系統(tǒng)經(jīng)衛(wèi)星鏈路系統(tǒng)發(fā)送至岸基接收系統(tǒng)的過程,是將封閉的船舶網(wǎng)絡(luò)(私有網(wǎng)絡(luò))信息發(fā)送至開放的衛(wèi)星網(wǎng)絡(luò)(公有網(wǎng)絡(luò))再發(fā)送至封閉的岸基接收系統(tǒng)網(wǎng)絡(luò)(私有網(wǎng)絡(luò))的過程。因此在不同網(wǎng)絡(luò)間進(jìn)行的數(shù)據(jù)轉(zhuǎn)換和傳輸、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等問題是郵輪遠(yuǎn)程監(jiān)控系統(tǒng)必須充分考慮的因素。本章分別論述在衛(wèi)星鏈路系統(tǒng)不同網(wǎng)絡(luò)間的信號(hào)轉(zhuǎn)換和網(wǎng)絡(luò)安全,最終確定衛(wèi)星鏈路系統(tǒng)的組成與形式。
衛(wèi)星鏈路系統(tǒng)需要在船舶網(wǎng)絡(luò)和衛(wèi)星網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信,由于這2個(gè)網(wǎng)絡(luò)均為專用網(wǎng)絡(luò),其網(wǎng)絡(luò)通信協(xié)議、數(shù)據(jù)格式、通信語言均存在差異,甚至網(wǎng)絡(luò)的結(jié)構(gòu)都可能完全不同。當(dāng)用于類型不同且差別較大的網(wǎng)絡(luò)系統(tǒng)間的互連或不同體系結(jié)構(gòu)的網(wǎng)絡(luò)間的信息傳輸時(shí),需要選擇網(wǎng)關(guān)進(jìn)行數(shù)據(jù)交換與傳輸。
所謂網(wǎng)關(guān)也稱協(xié)議轉(zhuǎn)換器或信關(guān),是互聯(lián)網(wǎng)工作在開放式系統(tǒng)互聯(lián)通信(Open System Interconnection,簡稱:OSI)傳輸層上的設(shè)施。它可以對數(shù)據(jù)重新分組,以便能在2個(gè)不同網(wǎng)絡(luò)間進(jìn)行通信。網(wǎng)關(guān)按其功能可以分為3種類型:協(xié)議網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)和安全網(wǎng)關(guān)。其特點(diǎn)如下:
1)協(xié)議網(wǎng)關(guān)為網(wǎng)關(guān)的基本功能,用于將不同網(wǎng)絡(luò)協(xié)議進(jìn)行轉(zhuǎn)換,實(shí)現(xiàn)互聯(lián)網(wǎng)通信。
2)應(yīng)用網(wǎng)關(guān)主要針對一些專門的應(yīng)用而設(shè)置的一些網(wǎng)關(guān),通常為實(shí)現(xiàn)特定功能的服務(wù)器,是能在應(yīng)用層連接2部分應(yīng)用程序的網(wǎng)關(guān)。
3)安全網(wǎng)關(guān)是能夠兼顧網(wǎng)絡(luò)信息通信安全的網(wǎng)關(guān)。
從網(wǎng)絡(luò)信息轉(zhuǎn)換的角度來看,以上3種網(wǎng)關(guān)均可用于郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的衛(wèi)星鏈路系統(tǒng)。但無論是從船舶系統(tǒng)封閉性方面還是從郵輪運(yùn)營安全方面來說,網(wǎng)絡(luò)信息安全都極為重要,因此網(wǎng)關(guān)的選擇同時(shí)要兼顧系統(tǒng)的安全性,下面從衛(wèi)星鏈路系統(tǒng)的安全性角度進(jìn)行分析。
由圖1~圖3可見,為保證船端綜合系統(tǒng)的封閉性和安全性,無論哪一種船端綜合系統(tǒng)在接入衛(wèi)星鏈路系統(tǒng)前都應(yīng)設(shè)置防火墻。
防火墻是一種用于監(jiān)控入站和出站網(wǎng)絡(luò)流量的網(wǎng)絡(luò)安全設(shè)備,能夠通過一組定義的安全規(guī)則來決定是允許還是阻止特定流量。用于衛(wèi)星鏈路系統(tǒng)的防火墻,指的是隔離在船端綜合系統(tǒng)局域網(wǎng)與衛(wèi)星網(wǎng)絡(luò)之間的一道防御系統(tǒng)??梢允勾司C合系統(tǒng)局域網(wǎng)絡(luò)與衛(wèi)星網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪,從而對船端綜合系統(tǒng)的網(wǎng)絡(luò)進(jìn)行保護(hù)。遠(yuǎn)程監(jiān)控系統(tǒng)防護(hù)墻示意圖見圖4。
圖4 遠(yuǎn)程監(jiān)控系統(tǒng)防火墻示意圖
防火墻根據(jù)其實(shí)現(xiàn)方式分為過濾型防火墻、應(yīng)用代理類型防火墻、復(fù)合型防火墻3種。過濾型防火墻以識(shí)別特定的數(shù)據(jù)源頭或協(xié)議格式實(shí)現(xiàn)過濾,應(yīng)用代理型防火墻則通過特定的代理程序就可以實(shí)現(xiàn)對數(shù)據(jù)與協(xié)議監(jiān)督與控制,而復(fù)合型防火墻則為上述2種技術(shù)的結(jié)合體。了解了網(wǎng)關(guān)和防火墻的相關(guān)信息,接下來就可以討論如何搭建郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的衛(wèi)星鏈路。
通過前文的介紹,郵輪遠(yuǎn)程監(jiān)控衛(wèi)星鏈路系統(tǒng)既需要在不同形式的網(wǎng)絡(luò)間對信號(hào)進(jìn)行轉(zhuǎn)換和傳輸,又需要在信號(hào)傳輸?shù)倪^程中保證船端綜合系統(tǒng)的封閉性和信息傳輸?shù)陌踩浴R虼肃]輪遠(yuǎn)程監(jiān)控的衛(wèi)星鏈路系統(tǒng)應(yīng)選擇“安全網(wǎng)關(guān)”作為網(wǎng)絡(luò)數(shù)據(jù)的“翻譯器”和“防火墻”。
結(jié)合2.1節(jié)的內(nèi)容,可以得知安全網(wǎng)關(guān)是既能對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行轉(zhuǎn)換又可以兼顧網(wǎng)絡(luò)安全的網(wǎng)關(guān),也可以說安全網(wǎng)關(guān)是一個(gè)具備了防火墻效果的多功能裝置,從網(wǎng)絡(luò)連接和網(wǎng)絡(luò)信息轉(zhuǎn)換的功能上來講,它具備協(xié)議網(wǎng)關(guān)的功能,能夠處理復(fù)雜的網(wǎng)絡(luò)信息交換,足以滿足郵輪遠(yuǎn)程監(jiān)控的衛(wèi)星鏈路系統(tǒng)的要求。在信息安全方面,通過對比安全網(wǎng)關(guān)與傳統(tǒng)防火墻之間的區(qū)別,對安全網(wǎng)關(guān)在信息安全功能上進(jìn)行分析:
1)從功能上進(jìn)行比較。傳統(tǒng)防火墻僅限定網(wǎng)絡(luò)通信的內(nèi)容或格式,即實(shí)現(xiàn)防止木馬、病毒或屏蔽網(wǎng)絡(luò)攻擊的功能,正常訪問是允許的。而安全網(wǎng)關(guān)則在具備傳統(tǒng)防火墻功能的同時(shí),還可以對正常訪問的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行授權(quán),只有經(jīng)過授權(quán)節(jié)點(diǎn)才可以訪問其服務(wù)器,否則予以屏蔽。因此,使用安全網(wǎng)關(guān)可以最大程度地保證船端綜合系統(tǒng)的封閉性和安全性。
2)在過濾性能上進(jìn)行比較。傳統(tǒng)防火墻通常作用于OIS的7層模型中的第3層,即網(wǎng)絡(luò)層,對網(wǎng)絡(luò)層的通信進(jìn)行過濾。而安全網(wǎng)關(guān)不僅可以對網(wǎng)絡(luò)層進(jìn)行過濾,甚至可以對最高的應(yīng)用層級進(jìn)行過濾,因此安全網(wǎng)關(guān)的過濾性能要遠(yuǎn)遠(yuǎn)超出傳統(tǒng)防火墻。
此外,部署安全網(wǎng)關(guān)的同時(shí)還可以搭載其他防火墻軟件,這對于在某些情況(見圖2)下,需要嵌套在其他網(wǎng)絡(luò)內(nèi)的遠(yuǎn)程監(jiān)控的船端綜合系統(tǒng)設(shè)備,如嵌套在安全管理系統(tǒng)、導(dǎo)航系統(tǒng)內(nèi)的船端綜合系統(tǒng)設(shè)備,具有非常重要的意義,因?yàn)榘踩W(wǎng)關(guān)可以與其他系統(tǒng)所需的防火墻配合使用,以滿足系統(tǒng)防火墻嵌套的要求。
通過上述對比分析可以得出,安全網(wǎng)關(guān)無論是從數(shù)據(jù)信息交換方面還是網(wǎng)絡(luò)、數(shù)據(jù)安全方面都足以滿足郵輪遠(yuǎn)程監(jiān)控系統(tǒng)對數(shù)據(jù)信息傳輸?shù)囊蟆R虼?,郵輪遠(yuǎn)程監(jiān)控的衛(wèi)星鏈路系統(tǒng)應(yīng)選擇安全網(wǎng)關(guān)作為船端綜合系統(tǒng)接入衛(wèi)星鏈路的門戶。
確認(rèn)了安全網(wǎng)關(guān)在郵輪衛(wèi)星鏈路系統(tǒng)的應(yīng)用,接下來對如何選擇安全網(wǎng)關(guān)進(jìn)行分析。安全網(wǎng)關(guān)分為以下2種模式:
1)網(wǎng)橋模式,也叫做透明模式,即安全網(wǎng)關(guān)不設(shè)置IP地址,外部網(wǎng)絡(luò)節(jié)點(diǎn)的請求通過安全網(wǎng)關(guān)送達(dá)服務(wù)器,服務(wù)器將響應(yīng)返回給客戶端,通信過程中不會(huì)感覺到中間設(shè)備的存在。這種模式的安全網(wǎng)關(guān)的優(yōu)點(diǎn)在于對網(wǎng)絡(luò)進(jìn)行拓展比較簡單,不需要網(wǎng)絡(luò)地址進(jìn)行重新規(guī)劃,但犧牲了安全性,缺乏內(nèi)外網(wǎng)間有效的隔離,因此用于郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的安全網(wǎng)關(guān)不選擇這種模式。
2)網(wǎng)關(guān)模式,通過設(shè)置安全網(wǎng)關(guān)地址實(shí)現(xiàn)路由器的功能,使內(nèi)外網(wǎng)不在同一網(wǎng)段上,由安全網(wǎng)關(guān)對不同網(wǎng)段進(jìn)行路由轉(zhuǎn)發(fā),在進(jìn)行訪問控制的同時(shí)實(shí)現(xiàn)了安全隔離,使內(nèi)網(wǎng)系統(tǒng)具有私密性?;谶@種特性,郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的安全網(wǎng)關(guān)應(yīng)選擇此類模式的安全網(wǎng)關(guān)。
綜上所述,郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的衛(wèi)星鏈路應(yīng)選擇網(wǎng)關(guān)模式的安全網(wǎng)關(guān),搭配船載衛(wèi)星天線、衛(wèi)星和岸基接收天線等實(shí)現(xiàn)遠(yuǎn)程監(jiān)控信息的實(shí)時(shí)傳輸。
岸基接收系統(tǒng)通常由郵輪運(yùn)營團(tuán)隊(duì)根據(jù)其需求自行提供,與衛(wèi)星鏈路系統(tǒng)相連,通常由加載遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用程序的服務(wù)器和多個(gè)工作站組成,通過分屏方式可實(shí)時(shí)顯示多個(gè)郵輪遠(yuǎn)程監(jiān)控系統(tǒng)視頻界面,對郵輪航行及運(yùn)營狀況進(jìn)行實(shí)時(shí)監(jiān)控,可搭配運(yùn)營團(tuán)隊(duì)所需要的定制化軟件,通過大數(shù)據(jù)分析、專家系統(tǒng)等技術(shù)手段對郵輪航行進(jìn)行監(jiān)控和管理。
遠(yuǎn)程監(jiān)控系統(tǒng)對于豪華郵輪的安全航行、郵輪運(yùn)營團(tuán)隊(duì)對郵輪的監(jiān)控和管理具有至關(guān)重要的作用,近年來也越來越受到船東和郵輪運(yùn)營團(tuán)隊(duì)的重視,對系統(tǒng)網(wǎng)絡(luò)一體化、集成化和安全性能的要求也在相應(yīng)地逐步提升。本文從郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的需求出發(fā)并結(jié)合項(xiàng)目實(shí)例,提出了郵輪遠(yuǎn)程監(jiān)控系統(tǒng)船端部分的3種基本模型,討論并確定了由VSAT船載衛(wèi)星搭配網(wǎng)關(guān)模式的安全網(wǎng)關(guān)所組成的衛(wèi)星鏈路系統(tǒng)這樣的基本結(jié)構(gòu),最后簡要介紹了岸基接收系統(tǒng)的基本配置,從而詳細(xì)闡述與分析了遠(yuǎn)程監(jiān)控系統(tǒng)在豪華郵輪上的系統(tǒng)設(shè)計(jì)與應(yīng)用。希望本文能夠?yàn)猷]輪遠(yuǎn)程監(jiān)控系統(tǒng)國產(chǎn)化及郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的進(jìn)一步拓展提供一些思路與借鑒。