《涉密网络布线概述》由会员分享,可在线阅读,更多相关《涉密网络布线概述(10页珍藏版)》请在金锄头文库上搜索。
1、涉密网络布线工程设计与施工摘要: 在国家机关大楼的智能化系统建设中不可避免的涉及到涉密网 络系统布线与非涉密网络系统布线的关系处理, 本文通过对涉密网络 布线种类、工程特点、设计与施工以及桥架管线安装要求的介绍,阐 述了涉密网络布线与非涉密网络布线的关系, 涉密网络布线与其他系 统布线的关系, 并针对施工中存在的问题和具体做法进行了分析。 这 对于提高涉密网络建设质量, 保障信息安全具有现实意义, 对国家机 关的大楼建设者和设计施工者取得项目建设成功具有指导意义。关键词:涉密网络 布线工程 特点 设计施工引言上世纪九十年代起, 我国开始推进信息化建设, 各行各业根据自 己的业务特点推行信息化建
2、设和应用。 综合布线在大楼建设时同步建 设的概念, 在本世纪初已经被人们广泛接受并付诸于实践中。 作为网 络建设的基础平台, 如何能够使其既满足网络发展需要, 又能保证网 络信息的安全, 保证国家秘密不泄露, 成为当前信息化建设中一个重 要课题。 对于我国检察机关来说, 在大力推进信息化建设发展的漫长 进程中, 如何把握网络基础建设中的信息安全问题, 做到不走或少走 弯路,是我们检察机关信息技术人员的主要任务。一、信息安全与信息化应用的关系信息安全是指以计算机网络平台为基础的计算机信息不被盗窃, 不发生遗失、泄密,保证国家密秘安全。信息安全是国家保密工作的 重要组成部分, 是保证国家秘密安全的
3、重要途径, 它与网络安全是两 个不同的概念, 网络安全是指网络系统自身的安全, 不使外来黑客或 病毒攻击,而造成网络系统崩溃、瘫痪。从管理分工上讲,信息安全 由保密部门管理,网络安全由网络技术部门管理。随着信息技术的发展和网络化应用的普遍推广, 检察机关开展网 络化办公、办案, 政府各部门开展各类管理业务的信息化应用。胡锦 涛总书记在党的十七大工作报告中提出了“工业化、信息化、 城镇化、 市场化、国际化”,信息化在全国党的代表大会工作报告上第一次提 出, 充分说明了当前信息化在我国发展中的地位和重要性。 随着信息 化的广泛应用,信息安全涉及的行业、领域、人员范围越来越大,几 乎所有的国家机关计
4、算机网络的都涉及到信息安全问题, 部分企事业 单位、科研院所也存在网络信息安全的问题。 即便是没有网络化办公, 使用个人计算机办公的单位同样存在信息安全问题。信息安全是保守国家秘密的重要途径, 是关系到党和国家在信息 化时代能否正确领导全国人民建设中国特色社会主义的大问题, 是维 护党的执政地位的大问题,是保证国家安全、经济发展的大问题。因 此必须引起党和国家机关的高度重视, 采取有效措施确保涉及国家秘 密的信息安全。从技术上讲,一方面,强调大力推行信息化应用,提高工作效率 和质量,实现人力无法达到的目标。另一方面,随着应用的开展,网络信息保密问题越来越多, 信息安全手段没有达到保密法规要求,
5、 不 能保证信息安全时, 限制信息化的应用, 形成了信息化应用与信息安 全的矛盾。在前些年的网络建设中,由于管理、技术和资金问题,大 多数没有考虑信息安全系统建设。少部分单位随有考虑但没有达到保 密规定要求。 形成了信息化建设中网络建设不完善, 信息安全系统建 设迟后网络系统建设。信息化的应用与信息安全的关系,两者既对立又统一。一方面, 信息安全建设是为了保障信息化应用的正常开展, 保证应用中涉密信 息安全,对信息化应用起着保驾护航的作用。另一方面,当信息化应 用在没有建设完善的保密手段时,它又限制和制约着信息化应用范 围, 但追求的目标是两者统一。 实现网络平台上建立完善的信息安全 手段,使
6、网络化应用在安全、可靠、畅通的环境下开展,在保证国家 秘密安全的条件下,充分发挥网络化应的作用。对检察机关和其他国家机关而言, 信息安全建设迟后于网络系统 建设的问题较为普遍。 当前把信息安全建设作为工作重点进行。 这个 问题解决不好, 直接限制了信息化应用的推进, 特别是影响了网上办 案工作的推行。 国家保密部门要求国家机关在信息化系统建设时同步 建设信息安全系统, 但在实际工作中存在注多问题和矛盾。 检察专网 的建设全国是一盘棋, 按照最高人民检察院的统一规划部署进行。 对 于每一级检察机关来说, 应当全面落实信息化建设中的涉密技术保护 规定,其中,落实网络的基础建设部分的信息安全规定-网
7、络物理 隔离、综合布线、地线、机柜、屏蔽机房等是重要的组成部分。二、涉密网络信息系统布线工程特点所谓涉密网络信息系统是指传输、 处理、 存储含有涉及国家秘密 的计算机网络系统。涉密网络布线是为涉密网络信息系统提供链路, 建立信道的综合布线系统。在某些办公大楼建设中存在多个网络系 统,包括涉密网络、非涉密网络、公共信息网络、公共语音通信网络 等多个系统, 这些系统在大楼建设时一般会同步建设。 因此在建设综 合布线时必然涉及到涉密网络布线与其他非涉密网络布线之间的关 系, 涉及到与大楼配套设备安装系统之间的关系。 怎样处理这些系统 之间的关系, 首先要了解涉密网络布线工程的特点及其与其他布线系 统
8、的主要区别。2.1 涉密网络信息布线的种类涉密网络信息布线的种类分为光纤布线, 屏蔽双绞线 STP、SFTP、 FTP,非屏蔽双绞线 UTP。他们各有自己的特点。光纤布线主要特点是传输信息的速率和带宽高, 在规定的距离内 支持 1GBaseT 和 10GBaseT,是六类双绞线 4-40 倍。线路无电磁 辐射,不会产生信号泄漏,安全、保密。楼内布线的垂直系统多采用 多模光纤, 水平布线系统采用多模光纤建设光纤到桌面系统, 一般是 信息传输量非常大, 要求带宽和速度很高, 要求信息保密的建设者才 会采用。投资方面,尽管光纤的价格大幅度下降,每米20-30 元,但 其配套的光接插件、配线架价格较高
9、,从网络建设的整体投资看,造 价是采用六类双绞线做链路的网络的两倍。 因此建设者如何选择, 应 视工作需求和资金情况确定,决不可追求过量超前而造成投资浪费。屏蔽双绞线 STP、SFTP、FTP、与非屏蔽双绞线 UTP,六类标准带 宽可达到 200MZH,速率达到 250Mpbs。两者均有防电磁辐射和抗干扰 的作用, 是现在主要选用的布线产品。 屏蔽线的特点是抗干扰能力较 非屏蔽线效果好,误码率低。两者比较参数如下:UTP 电缆(无屏蔽层) 40dB;FTP 电缆(纵包铝箔) 85 dB;SFTP 电缆(纵包铝箔,加铜编制网) 90 dB;STP 电缆(每对芯线和电缆绕包铝箔,加铜编制网) 98
10、 dB。在涉密网络综合布线工程中选用 FTP 电缆(纵包铝箔)较多,其 造价比非屏蔽线高 50%左右。2.2 涉密网络布线工程的特点涉密网络布线工程的主要特点是, 作为网络链路的布线, 在传输 信息号时保证没有电磁辐射, 或者是虽然存在电磁辐射但在非涉密布 线上产生的感应信号小于保密法规要求的规定值, 以保证涉密信息不 发生泄漏,从而阻断涉密信息向外传播的途径。在实践中,电信号无 论怎样处理, 在长距离传播过程中一定会产生电磁场, 在这个电磁场 中的线缆就产生感应信号, 其强度与磁场强度、 辐射源与被感应线的 距离、感应线的长度直接相关。辐射源信号越强,频率越高,产生的 电磁场越强,线缆距辐射
11、源越近,线缆越长,感应信号越强。辐射线 与感应线平行布设时感应度最大,两线交叉时随角度增大感应度减 小,两线垂直时感应度为零。为了减少线对间的串扰和干扰,在生产 综合布线时从技术上采用两线绞合的物理结构, 会使电流产生的电磁场抵消一部分,起到一定的相互隔离作用,减小相互间的干扰,同一 根线缆不同线对的串扰, 有的产品还采取了改变绞距的制造工艺, 增 加对串扰信号的衰减。 采取四对线整体屏蔽的生产工艺, 又会提高四 对线缆整体与其他线缆间的相互隔离效果。这些技术的应用无疑对减 少串扰和干扰都产生了良好的作用,但是,串扰和干扰仍然存在,要 保证一条线缆不在另一条线缆上产生感应信号, 在工程中还必须
12、采取 综合措施加以解决。 涉密网络的建设, 除要求与非涉密网络实行严格 的物理隔离外, 要求其布线与非涉密网络布线保持规定的间距, 独立 地线、独立机柜等。涉密网络布线工程最主要的特点是, 要求与其他网络布线、 电话 线保持规定的间距;与安防监控线、楼宇自控网络线、消防报警线、 广播线、有线电视线、保持规定的间距;与电源线、暖通管道、消防 管道同样要求保持一定的间距。三、涉密网络布线工程的设计与施工我们建筑智能化系统建设的指导思想是,“基础建设立足长远, 应用系统满足近期需要”。 凡是与大楼装修、配套设备安装相关联的 系统都是基础建设。如大楼的综合布线、布线桥架、管道等都是基础 建设,这些系统
13、一旦建成很难改变,因此要做到一次投资长期收益。 作为基础建设不仅要满足现在的需要, 还要考虑今后发展的需要。 不 仅要考虑非涉密网络的需要, 还要考虑涉密网络需要。 这就是我们所 说的“基础建设立足长远”。对应用系统来说,由于网络技术发展迅 速, 市场价格变化也很大, 对于超前的系统功能如果投资建设后不能在当时发挥作用, 待能够使用这部分超前的功能时, 其造就已经大大 降低,形成自动贬值,因此对应用系统不要过于追求超钱,能够满足 5 年左右的需求就可以了。为了保证国家秘密的安全, 建设业主和工程施工公司应当按照国 家保密法规的具体技术要求实施,在实际实施中应注意以下几个问 题。3.1 网络的设
14、计必须做到涉密网络与非涉密网络各自独立, 相互 之间不允许通过任何设备和线路连接。在评标过程中发现一些公司设 计的检察专网方案,通过防火墙、漏洞扫描、入侵检测等设备将涉密 网络与非涉密网络连接在一起,这种做法是极端错误的。3.2 涉密网络布线类型的选择要根据工作需求、经济势力、楼内 各种线路、管道总体布设情况,分析间距与布线材料类型的关系确定。涉密网络布线采用光纤, 与其他布线之间不需要间距; 涉密网络布线 采用屏蔽线,非涉密网络(包括电话线)采用非屏蔽线,要求有较小 的规定间距; 涉密网络与非涉密网络均采用非屏蔽布线, 要求两者保 持较大的规定间距。从工程实践来看,两者均采用非屏蔽布线,虽然
15、 成本较低, 但是在大楼的走廊内安装难以达到规定间距。 涉密网络采 用屏蔽线,非涉密网络采用非屏蔽线,其间距比较容易实现,投资也 不会增加太多。工程实践中采用这种方案的比实惠,有利于推广建设。3.3 工程设计和施工应注意的问题3.3.1 桥架、管道是基础建设,一旦建设完成,它与配套安装系 统的暖通风管、水管、消防水管、电源线管的相对安装位置就是确定的,任何一个系统位置的改变其他位置都要改变,工程量非常之大。 所以要改变布线桥架的规格和位置几乎是不可能,除非大楼整体改 造。因此桥架的建设必须贯彻“立足长远”的建设思想,做到一次投 资长期受益。在具体的施工设计时应注意下列问题: 一是桥架的规格。
16、按照综合布线施工规范,其空间的利用率为 50,由于布线存在弯 曲和交差重叠, 50的布线量,空间占有量能达到 70,实际余量 仅有 30。因此在实际应用时余量要大一些,保证以后的发展需要; 二是桥架的安装位置。 涉密网络布线桥架只能铺设涉密网络布线, 另 设一副桥架用于铺设非涉密网络布线和其他专业布线。严紧两类线混 合铺设在同一桥架中。桥架之间的距离就是涉密与非涉密布线的间 距;三是桥架从弱电间进入走廊,从走廊桥架引金属管到信息插座, 都要保持规定的间距。3.3.2 布线长度的计算是从配线间到信息点的全长距离。在实践 中有人只计算线缆在桥架的长度, 不计算进入房间的线长, 这是错误 的。道理很简单,凡是两线平行铺设,就会产生相互感应,平行走向 越长感应信号越强。3.3.3 桥架表面处理,选择镀
