前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的衛(wèi)星通信安全主題范文,僅供參考,歡迎閱讀并收藏。
1 引言
隨著時代的發(fā)展,社會的進步。衛(wèi)星通信的應用領域不斷拓展。通過此類通信技術可實現(xiàn)基于衛(wèi)星的無線通信功能。如北斗衛(wèi)星通信系統(tǒng),為我們提供了基于北斗衛(wèi)星的短信息通信及經(jīng)緯度定位功能。如亞洲衛(wèi)星通信公司提供的衛(wèi)星通信服務,為我們提供了基于數(shù)據(jù)鏈路的網(wǎng)絡信息數(shù)據(jù)傳輸。還如G S衛(wèi)星通信系統(tǒng),可以實現(xiàn)為我們進行車載導航的功能。總之,衛(wèi)星通信應用已經(jīng)深入到我們生活的方方面面,深刻變革者我們的通信方式,提高了我們的生活質(zhì)量。
眾所周知,衛(wèi)星通信網(wǎng)絡是建立在無線通信基礎之上的。無線通信具有一定的不穩(wěn)定性,其原因在于,無線通信信道的通信質(zhì)量容易受到外界環(huán)境的干擾。如城市樓房、障礙物造成的陰影通信衰減、還如無線信號經(jīng)過多重反射等情況造成的多路徑信號衰減,還有受到的惡意無線信號同頻干擾,以及基于開放無線環(huán)境的病毒入侵。
在此無線通信環(huán)境下,衛(wèi)星通信網(wǎng)絡機房的安全性建設成為社會研究熱點。為了進一步深化此項研究,我們提出了一種衛(wèi)星通信網(wǎng)絡機房安全防護體系的構建方案。文中給出了衛(wèi)星通信網(wǎng)絡機房安全威脅因素,并有針對性的給出了安全防護體系構建策略,本文方法能夠為衛(wèi)星通信網(wǎng)絡機房信息化建設職能部門提供智力支持。
2 安全防護體系總體架構概述
本文構建的衛(wèi)星通信網(wǎng)絡機房安全防護體系分為三個分系統(tǒng),一是無線干擾測試系統(tǒng);二是功率自適應分配系統(tǒng);三是網(wǎng)絡入侵檢測與處理系統(tǒng)。這三個系統(tǒng)通過主干網(wǎng)絡交換機接入衛(wèi)星通信網(wǎng)絡機房,實現(xiàn)機房的安全防護功能。
3 安全防護體系詳細設計
3.1 無線干擾測試系統(tǒng)設計
無線干擾測試系統(tǒng)的功能是對無線空域內(nèi)的無線信號進行感知,對測試到的同頻干擾向用戶進行報知。
此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司開發(fā)和研制的無線通信網(wǎng)絡測試軟件,著作權號為2015SR233189。此軟件采用基于TDD的上下行同頻互逆原理,利用反向覆蓋測試替代傳統(tǒng)前向覆蓋測試。實現(xiàn)了較為先進的無線網(wǎng)絡信號感知與測試功能。
網(wǎng)絡管理員通過此軟件反饋出來的信息,如果發(fā)現(xiàn)有同頻干擾信號,則可以向衛(wèi)星資源授權單位及無線電管委會進行申訴,排除此非法干擾,保障信號安全、穩(wěn)定。
3.2 功率自適應分配系統(tǒng)設計
功率自適應分配系統(tǒng)的功能是通過對信道質(zhì)量的判斷,自動調(diào)節(jié)信號源的發(fā)射功率,提高系統(tǒng)的傳輸質(zhì)量。
此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司的無線通信網(wǎng)格優(yōu)化軟件,著作權號為2015SR233184。此軟件采用C#語言編寫,軟件規(guī)模較小,具有較強的靈活性、適用性及可維護性。實現(xiàn)了無線通信頻率信道質(zhì)量檢測,并能實現(xiàn)功率的自適應調(diào)整。
自適應調(diào)整過程為:當信道質(zhì)量較低,無線通信BER參數(shù)值升高時,提高無線發(fā)射功率,當信道質(zhì)量較好,發(fā)射功率過大時,可以降低功率,減小對鄰近頻率的用戶影響。
3.3 網(wǎng)絡入侵檢測與處理系統(tǒng)
網(wǎng)絡入侵檢測與處理系統(tǒng)的硬件組成包括網(wǎng)絡防火墻、入侵檢測設備、殺毒軟件、網(wǎng)絡端口安全防護軟件等。
此部分的操作流程為:通過網(wǎng)絡防火墻及網(wǎng)絡端口安全防護軟件,對網(wǎng)絡訪問地址進行黑白名單的設置,開放特定的網(wǎng)絡端口,允許特定的I 地址對網(wǎng)絡設備進行訪問和通信,對不確定網(wǎng)絡地址進行屏蔽,并放入黑名單中。同時開啟入侵檢測設備,對網(wǎng)絡內(nèi)的不安定因素進行控制;另外,定期進行系統(tǒng)殺毒,對潛在的病毒進行查殺,增強系統(tǒng)的安全防護能力。
正是因為工控系統(tǒng)此前基本運行在一個封閉的環(huán)境中,系統(tǒng)的生產(chǎn)研發(fā)和設計部署過程很少甚至根本就沒有考慮安全的因素,這種背景下一旦黑客通過可達網(wǎng)絡訪問到工控環(huán)境,是極易攻擊得手的,所以工控系統(tǒng)所面臨的將是比傳統(tǒng)IT網(wǎng)絡更嚴峻的安全威脅。
隨著工控安全日益受到國家和行業(yè)的重視,啟明星辰在幾年以前就開始布局工控安全領域,成為國內(nèi)最早一批進入該領域的專業(yè)安全廠商,推出了各類工控安全產(chǎn)品以及解決方案。
工業(yè)控制系統(tǒng)是由一系列的生產(chǎn)裝置、現(xiàn)場設備、控制終端、操作站以及工業(yè)以太網(wǎng)、本地總線網(wǎng)絡等組成。同傳統(tǒng)的IT信息網(wǎng)絡安全一樣,工控信息安全也是一個體系化的工程,因為威脅和攻擊是來自多方面的,可能是外部黑客透過辦公網(wǎng)控制了某工程師站,可能是工作站PC主機一次不安全的U盤使用導致的病毒感染,可能是內(nèi)部人員下達給PLC的違規(guī)指令,也可能是針對核心工控業(yè)務蓄謀已久的APT攻擊。所以工控安全領域里,只部署工控防火墻或是只進行工控漏洞掃描是不夠的,局部的防護無法構建完整的防護系統(tǒng),無法形成全局監(jiān)控的完整視圖,也無法抵御各個層面的攻擊威脅。
面對工控環(huán)境總體的安全防護需求,工控信息安全管理平臺系統(tǒng)無疑是最佳的選擇。如果說單個的防護設備是防御戰(zhàn)場上的一個個孤立的碉堡的話,那么工控信息安全管理平臺系統(tǒng)的作用就是集中自身及外部各種防護資源形成覆蓋全部被保護對象的防護網(wǎng),是整體防御的指揮部和情報中心。啟明星辰泰合本部一直以來致力于安全管理平臺系統(tǒng)的研發(fā)和應用,代表著國內(nèi)同類產(chǎn)品的最高水平,并且擁有各大行業(yè)大量的客戶實踐案例。泰合本部隨啟明星辰總體工控安全解決方案所推出的泰合工控信息安全管理系統(tǒng)擁有全網(wǎng)安全狀態(tài)監(jiān)控、流量合規(guī)及異常分析檢測等功能,同時可以整合啟明星辰以及第三方公司的工控防火墻、工控漏掃、工控入侵檢測等各類安全防護設備,形成工控系統(tǒng)的全方位立體化防護。
在一個典型的工控環(huán)境中,泰合工控信息安全管理系統(tǒng)的防護范圍包括管理網(wǎng)絡層中的IT系統(tǒng),MES層中的工作站、操作站等終端機服務器,以及生產(chǎn)過程層中的PLC、DCS等工控設備裝置。管理平臺系統(tǒng)自身可提供適應工控環(huán)境的設備安全監(jiān)控功能、采集設備及網(wǎng)絡的安全運行信息,并且可將環(huán)境中所部署的所有防護設備或子系統(tǒng)進行整合,集中所有的監(jiān)控信息進行統(tǒng)一展現(xiàn),綜合處理分析及時發(fā)現(xiàn)各節(jié)點環(huán)節(jié)的異常和威脅,統(tǒng)一提供告警及處置支撐功能。同時管理系統(tǒng)還通過專門的流行為分析模塊,從流量和流行為的維度實現(xiàn)工控環(huán)境的流安全分析和異常發(fā)現(xiàn)。在工控環(huán)境中部署面向工控安全的管理系統(tǒng)可主要為用戶帶來如下安全防護價值:
工控環(huán)境
動態(tài)監(jiān)控拓撲
泰合工控信息安全管理系統(tǒng)首先提供了動態(tài)拓撲監(jiān)控功能。拓撲展現(xiàn)是對網(wǎng)絡環(huán)境最直觀的監(jiān)控形式,也是工控系統(tǒng)操作人員比較認可的監(jiān)控方式,該拓撲監(jiān)控可以完整直觀的表現(xiàn)工控系統(tǒng)各設備、裝置的部署位置以及鏈路連接情況。同時拓撲上可以動態(tài)的展現(xiàn)設備和鏈路的狀態(tài)及安全相關信息,包括設備的故障、通斷、威脅事件和鏈路的可用性、流量異常等信息。
設備資產(chǎn)安全管理及監(jiān)控
工業(yè)控制系統(tǒng)是由一系列工控裝置以及控制設備組成的,因此工控安全的首要任務就是保障這些設備資產(chǎn)的正常運行,泰合工控信息安全管理系統(tǒng)提供全面的設備資產(chǎn)安全監(jiān)控管理功能,可自動發(fā)現(xiàn)并幫助用戶梳理全網(wǎng)設備,在此基礎上維護設備信息,進行生命周期管理,可對網(wǎng)絡中的設備資產(chǎn)進行運行狀態(tài)監(jiān)控,包括可用性,CPU、內(nèi)存使用率,接口、服務應用狀態(tài)等信息。
此外可關聯(lián)所有與設備相關的監(jiān)控信息、漏洞、事件等安全信息,一旦出現(xiàn)異常實時報警。
設備的漏洞
及配置脆弱性管理
工控設備的安全威脅往往來自于設備主機的安全漏洞和不安全配置,一旦被黑客或內(nèi)部別有用心的人員利用,將直接危害到所連接控制的生產(chǎn)系統(tǒng)。
泰合工控信息安全管理系統(tǒng)提供有設備配置核查功能,發(fā)現(xiàn)設備的不安全配置和不合規(guī)的安全策略。此外,管理系統(tǒng)可與工控漏洞掃描設備聯(lián)動,驅動工控漏掃對指定目標進行漏洞發(fā)現(xiàn),并將掃描結果與設備資產(chǎn)聯(lián)動,展示設備的漏洞信息。
安全事件集中管理分析
和異常發(fā)現(xiàn)告警
工控安全可能涉及各類安全防護設備,包括工控防火墻、防病毒設備、入侵檢測、漏洞掃描等,這些設備的防護范圍、具體功能各不相同,工控信息安全管理系統(tǒng)會統(tǒng)一采集并識別各類工控安全設備產(chǎn)生的安全事件和告警信息,并通過多維度可視化的界面進行綜合展示,使監(jiān)控人員一站式的查閱檢索安全及威脅信息,了解安全態(tài)勢。同時安全管理系統(tǒng)在收集全網(wǎng)安全信息的同時可以進行綜合關聯(lián)分析,發(fā)現(xiàn)類似于APT攻擊等的更深層更隱蔽的威脅和安全隱患。
流行為異常分析與監(jiān)測
傳統(tǒng)的安全管理系統(tǒng)大多是基于事件的監(jiān)控,但是有些攻擊行為和安全異常更多暴露于網(wǎng)絡流的維度。尤其對于工控領域,對生產(chǎn)設備的操作有專用的工控協(xié)議,所以對工控協(xié)議的識別和操作行為審計是發(fā)現(xiàn)違規(guī)操作和異常的關鍵,另外工業(yè)控制中各設備間的訪問多是較為固定的訪問關系和流量,如果掌握了一般的訪問規(guī)律也是發(fā)現(xiàn)異常的重要手段。
1無線通信在電力系統(tǒng)的應用情況
1.1衛(wèi)星通信應急通道
電力系統(tǒng)衛(wèi)星通信系統(tǒng)提供控制主站控制子中心站與每個端站直接通信,構成星狀衛(wèi)星通信網(wǎng)絡,實現(xiàn)端站-子中心站的衛(wèi)星一跳通信方式。端站的各種業(yè)務通過通訊端口(IP接口)接入端站,經(jīng)衛(wèi)星通道進入子中心站,子中心站再將數(shù)據(jù)通過通訊端口送入調(diào)度中心的計算機,中心根據(jù)需要對所得到的信息進行加工處理,從而構成一個完整的應急通信系統(tǒng)。其應急通信部分通常包含語音、視頻、數(shù)據(jù)通信等三部分,目前在實際運用的系統(tǒng)中存在與RTU直接相連的數(shù)據(jù)通信應用。
1.2電量采集系統(tǒng)無線數(shù)據(jù)通道
電能量采集系統(tǒng)與繼電保護及故障信息管理系統(tǒng)比較相似,其采集終端與主站系統(tǒng)通信采用網(wǎng)絡通道、專用通道及撥號通道,通常撥號通道是在前兩種方式不能通信時的備用數(shù)據(jù)傳輸通道。
1.3配電及用電網(wǎng)的通信通道
大客戶負荷管理系統(tǒng)將負控系統(tǒng)、電量計量計費、配電自動化系統(tǒng)及配變監(jiān)測等功能合為一體的大型系統(tǒng)。由于該系統(tǒng)具有點數(shù)多、規(guī)模大、電力通信網(wǎng)無法覆蓋、實時性要求小及小數(shù)據(jù)量和電能量數(shù)據(jù)批量抄讀的特點。經(jīng)過對230M負控專網(wǎng)、中壓載波、GPRS網(wǎng)絡的技術經(jīng)濟比較,最終采用的是GPRS網(wǎng)絡。
1.4變電站的無線通信通道
對于部分地理位置偏遠變電站,不具備專網(wǎng)通信(如光纖通信、有線電纜、電力載波等)的條件,因此,不得不選擇“公網(wǎng)”來解決RTU與調(diào)度主站的通信問題。典型的通信流程如下:利用DTU的RS232接口和變電站RTU對接;中國移動提供VPN接入方式,為每個DTU分配一個固定的IP地址;中國移動網(wǎng)絡通過光纖或者2M方式專線接入調(diào)度通信機房,并在其接入路由器與調(diào)度數(shù)據(jù)網(wǎng)絡之間加設防火墻等安全措施;以網(wǎng)絡或串口方式連接到SCADA系統(tǒng)通信前置機進行數(shù)據(jù)通信。
2無線通信系統(tǒng)安全分析
公用無線通信網(wǎng)是為廣大市民服務的,根據(jù)用戶不同需求,制訂靈活多樣的通信應用方式,并結合通信低成本等原則設定的,因此,公用無線通信網(wǎng)的首要目標是盈利,其次才是通信可靠安全。現(xiàn)在以應用最為廣泛的中國移動GPRS網(wǎng)絡,分析無線通信網(wǎng)絡存在的安全隱患。
2.1公網(wǎng)無線通信式
GPRS網(wǎng)絡支持無線方式的分組包交換功能,其永遠在線,快速傳輸、按流量計費的特點,很好的滿足了用戶在移動狀態(tài)下對數(shù)據(jù)業(yè)務的需求,其主要具備以下特點:實時性強、建設成本少、覆蓋范圍廣、系統(tǒng)的傳輸容量大、數(shù)據(jù)傳送效率高和穩(wěn)定性好等。通常GPRS網(wǎng)絡具備一定的安全性,其采用兩個方面的防護措施:一是每個終端插有一張SIM卡(具備一定的加密認證功能)。二是在GGSN(GatewayGPRSSupportNode,網(wǎng)關GSN)和企業(yè)路由器之間建立GRE隧道(通用路由協(xié)議封裝)以保證網(wǎng)絡傳輸?shù)陌踩浴?/p>
2.2無線通信網(wǎng)的風險分析
GPRS是基于IP模式的骨干傳輸網(wǎng),現(xiàn)今的黑客都對基于TCP/IP的傳輸協(xié)議非常熟悉,因此GPRS網(wǎng)絡更加容易受到黑客攻擊。主要面臨的隱患分析如下:
1)黑客攻擊:主要是指試圖從外部網(wǎng)絡入侵GPRS系統(tǒng)的人,目的是竊取用戶信息或者破壞GPRS無線通信網(wǎng)絡,出賣信息來賺錢,也有的是特意顯示他們的入侵通信網(wǎng)絡的能力。
2)管理人員隱患:管理人員熟識網(wǎng)絡的設置和運行情況,對GPRS網(wǎng)絡的破壞能力很強,應對他們訪問內(nèi)部網(wǎng)絡的權限要加以限制,避免管理人員對系統(tǒng)造成任何破壞。
3)服務提供商隱患:服務提供商提供通信網(wǎng)絡設備,并負責網(wǎng)絡的建設和調(diào)試工作,日常的軟件更新和維護如果缺乏監(jiān)管,將對GPRS網(wǎng)絡造成嚴重的威脅,因此,必須加強對服務提供商的管理,采用足夠的安全防范措施。
4)合作者隱患:部分網(wǎng)絡應用合作商例如ISP,服務系統(tǒng)直接與GPRS網(wǎng)絡相連,直接深入到傳輸網(wǎng)絡的物理層,合作者掌握了很多網(wǎng)絡信息和用戶信息,如果他們將信息泄露給一些惡意第三方,將使GPRS網(wǎng)絡和用戶受到嚴重的安全威脅。
2.3公網(wǎng)無線通信網(wǎng)絡的安全漏洞
無線通信系統(tǒng)大部分采用數(shù)據(jù)終端單元DTU進行數(shù)據(jù)通信,DTU的功能是將串口數(shù)據(jù)流轉換成TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)流,工作原理如下:
1)數(shù)據(jù)上行傳輸:用戶終端設備串口上的數(shù)據(jù)通過DTU封裝成IP包,通過GPRS傳輸網(wǎng)絡平臺發(fā)送到傳輸服務數(shù)據(jù)中心,數(shù)據(jù)中心系統(tǒng)將IP包進行分包處理。
2)數(shù)據(jù)下行傳輸:數(shù)據(jù)中心系統(tǒng)向在線的DTU發(fā)送一個數(shù)據(jù)IP包,通過GPRS傳輸網(wǎng)絡平臺發(fā)送給DTU,DTU將封裝IP包數(shù)據(jù)還原處理,最終以串口數(shù)據(jù)流的形式發(fā)送給用戶設備。
由于DTU沒有采用網(wǎng)絡安全方面的身份認證和傳輸加密技術,存在一定的安全漏洞,特別是網(wǎng)絡傳輸時延較大時,往往生產(chǎn)很多重復數(shù)據(jù)包,出現(xiàn)數(shù)據(jù)堵塞和掉包現(xiàn)象,往往給黑客攻擊有機可乘,安全性比較脆弱。因此,公網(wǎng)GPRS的傳輸模式應用到電力調(diào)度的數(shù)據(jù)傳輸時存在重大的安全隱患,必須采取相應的安全防范措施。
3電力通信安全防護技術
3.1網(wǎng)絡隔離技術
面對新型網(wǎng)絡攻擊手段的出現(xiàn)和電力系統(tǒng)對安全防護的特殊需求,出現(xiàn)了網(wǎng)絡隔離技術。網(wǎng)絡隔離技術的目標是確保隔離有害的攻擊,在可信網(wǎng)絡之外和保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下,完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡隔離技術是在原有安全技術的基礎上發(fā)展起來的,它彌補了原有安全技術的不足,突出了自己的優(yōu)勢。網(wǎng)絡隔離,主要是指把兩個或兩個以上可路由的網(wǎng)絡(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的。由于其原理主要是采用了不同的協(xié)議所以通常也叫協(xié)議隔離(ProtocolIsolation),隔離概念是在為了保護高安全度網(wǎng)絡環(huán)境的情況下產(chǎn)生的。
3.2身份認證技術
身份認證是網(wǎng)絡系統(tǒng)和計算機驗證操作者身份是否符合條件的過程。計算機網(wǎng)絡系統(tǒng)構建了一個虛擬的網(wǎng)絡世界,用戶的身份信息是由一組設定的數(shù)據(jù)代替,計算機系統(tǒng)只能夠識別用戶的數(shù)字信息,并根據(jù)用戶數(shù)字身份的分類進行不同的操作授權。操作者是否該數(shù)字身份的合法擁有者,如何確保數(shù)字身份不被非法盜用,已經(jīng)成為一個越來越重要的網(wǎng)絡安全問題。目前主要的身份認證方式主包括:戶名加密碼方式、USBKey認證方式、數(shù)字IC卡認證方式、動態(tài)口令方式、生物特征認證方式等等。近幾年發(fā)展起來的USBKey身份認證方式是一種便捷、安全的身份認證技術。USBKey內(nèi)置了先進的智能卡芯片,可以存儲用戶的數(shù)字證書和密鑰,運用USBKey的內(nèi)置的密碼算法實現(xiàn)用戶身份驗證,解決了易用性和安全性之間的難題。因此,電力無線傳輸可以采用USBKEY身份認證方式解決公網(wǎng)傳輸系統(tǒng)安全性的問題。
3.3傳輸加密技術
數(shù)據(jù)加密又稱密碼學,它是一門歷史悠久的技術,指通過加密算法和加密密鑰將明文轉變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密,實現(xiàn)信息隱蔽,從而起到保護信息的安全的作用。傳輸密碼是通信雙方按預先設定的規(guī)則進行數(shù)據(jù)交換的一種特殊的保密手段。密碼技術早期僅對文字信息進行處理,隨著通信網(wǎng)絡技術的不斷發(fā)展,目前已能對數(shù)據(jù)、語音、圖像等進行加密解密。各國政府、大型的企業(yè)使用的密碼編制及解密技術越來越復雜,具有高度的機密性。密碼技術體系的主要類型分為四種:
1)錯亂:根據(jù)固定的圖形和法則,改變文件原來的數(shù)碼位置,使其成為密文。
2)代替:使用固定的代替表,將文件原來的數(shù)碼位置進行規(guī)則替代,使其成為密文。
3)密本:使用預先編制的相應字母或數(shù)字組,代替對應的詞組或單詞,使文件成為密文。
4)加亂:使用預先設定的一串數(shù)碼序列作為亂數(shù),按一定的規(guī)則插入原文件不同位置,結合成成密文。上述四種基本的密碼技術,經(jīng)常被混合使用,從而編制出復雜程度相當高的實用密碼。
3.4權限受控技術
權限受控也稱為訪問控制,是按用戶身份及其所歸屬的某預定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。
1)訪問控制的功能主要有以下:防止非法的主體進入受保護的網(wǎng)絡資源;允許合法用戶訪問受保護的網(wǎng)絡資源;防止合法的用戶對受保護的網(wǎng)絡資源進行非授權的訪問。
2)訪問控制實現(xiàn)的策略:入網(wǎng)訪問控制;網(wǎng)絡權限限制;目錄級安全控制;屬性安全控制;網(wǎng)絡服務器安全控制;網(wǎng)絡監(jiān)測和鎖定控制;網(wǎng)絡端口和節(jié)點的安全控制;防火墻控制。
3)訪問控制的類型包括:自主訪問控制和強制訪問控制。自主訪問控制,是指由用戶有權對自身所創(chuàng)建的訪問對象(文件、數(shù)據(jù)表等)進行訪問,并可將對這些對象的訪問權授予其他用戶和從授予權限的用戶收回其訪問權限。強制訪問控制,是指由系統(tǒng)(通過專門設置的系統(tǒng)安全員)對用戶所創(chuàng)建的對象進行統(tǒng)一的強制性控制,按照規(guī)定的規(guī)則決定哪些用戶可以對哪些對象進行什么樣操作系統(tǒng)類型的訪問,即使是創(chuàng)建者用戶,在創(chuàng)建一個對象后,也可能無權訪問該對象。
【關鍵詞】 衛(wèi)星通信 體制融合 網(wǎng)絡建設
一、前言
在沒有網(wǎng)絡信號覆蓋的大海上,衛(wèi)星幾乎是可以提供高帶寬數(shù)據(jù)傳輸?shù)奈ㄒ皇侄巍Pl(wèi)星通信具有通信距離遠、通信容量大、通信質(zhì)量高、機動性大、信號配置靈活、多種業(yè)務綜合等特點,可以為海上執(zhí)法艦船提供遠距離、持續(xù)不間斷、寬帶綜合業(yè)務保障的通信能力。
以遂行信息化條件下的海上維權執(zhí)法行動為目標,為我國海上執(zhí)法艦船遂行任務提供強大的信息化支撐和保障,本文基于海上執(zhí)法艦船衛(wèi)星通信網(wǎng)絡建設現(xiàn)狀及國產(chǎn)化需求,結合衛(wèi)星通信距離遠、通信能力強的特點,并借助近年得到飛速發(fā)展與實用化的國產(chǎn)自主寬帶衛(wèi)星通信系統(tǒng)等技術,通過頂層規(guī)劃設計,有效整合運用衛(wèi)星先進成熟技術,改進提升現(xiàn)有衛(wèi)星通信裝備,建設廣域覆蓋、高速寬帶、業(yè)務多樣、安全保密的海上衛(wèi)星通信系統(tǒng),全面提高海上執(zhí)法艦船維權執(zhí)法整體效能。
二、海上衛(wèi)星通信現(xiàn)狀分析
海上執(zhí)法艦船目前所使用的衛(wèi)星通信設備主要有兩大類,一類為國產(chǎn)的衛(wèi)星通信設備,另一類是進口的衛(wèi)星通信設備。國產(chǎn)衛(wèi)星通信設備主要為國營XX單位生產(chǎn)的FDMA衛(wèi)星通信設備和中電XX所的TDMA衛(wèi)星通信設備;進口的衛(wèi)星通信設備主要有美國SATPATH、加拿大Advantech以及美國iDirect等公司生產(chǎn)的產(chǎn)品。其中,國產(chǎn)衛(wèi)星通信系統(tǒng)和進口衛(wèi)星通信系統(tǒng)都面臨著更新?lián)Q代的問題。此外,進口衛(wèi)星通信設備還存在控制接口不開放,系統(tǒng)集成開發(fā)應用受約束等問題。
2.1網(wǎng)絡管理與控制復雜,智能化程度低
目前正在使用的海上衛(wèi)星通信體制有SCPC、DVBRCS、
TDMA/MF-TDMA等,體制繁雜,網(wǎng)絡管理與控制難度大,智能化程度低,不能自動適應和調(diào)節(jié)。
2.2進口產(chǎn)品與國產(chǎn)化需求不匹配
目前在用的設備大部分是進口產(chǎn)品,核心技術掌握在外
國,存在一定的安全隱患,隨著海上執(zhí)法任務需求不斷深入,核心網(wǎng)絡設備國產(chǎn)化需求十分迫切。
2.3終端界面操作復雜,不易于升級維護,使用不方便
在用終端設備界面設計不夠科學,操作使用難度較大,升級維護周期較長,維修經(jīng)費開支大。
2.4不能完全實現(xiàn)互聯(lián)互通,通信資源共享程度差、利用率低
由于體制不同,衛(wèi)星通信網(wǎng)絡不能實現(xiàn)互聯(lián)互通,語音、視頻、文字等資源不能共享,特別是SCPC體制,每條鏈路獨占固定帶寬,上下行傳輸不平衡,網(wǎng)絡利用率低。
2.5安全保密手段缺乏
現(xiàn)有衛(wèi)星通信除簡單在終端進行加密外,尚未采用其它加密手段,只能進行簡單的語音、視頻和文字傳輸,安全保密隱患較大。
三、國內(nèi)外衛(wèi)星通信體制的發(fā)展歷程
國外衛(wèi)星通信系統(tǒng)發(fā)展初步經(jīng)歷了四個階段,最早期的系統(tǒng)大多采用FDMA體制,帶寬和頻點預先分配,后期逐漸采用按需分配的方式(DAMA)。90年代起,衛(wèi)星通信系統(tǒng)出現(xiàn)了TDMA技術體制,并逐步發(fā)展至近年出現(xiàn)的TDM/ MF-TDMA體制和MF-TDMA體制,最新的技術潮流是面向應用業(yè)務靈活選擇不同體制的衛(wèi)星通信系統(tǒng),即多體制融合的衛(wèi)星通信系統(tǒng)。
3.1 衛(wèi)星通信體制發(fā)展歷程
1、1980-1990年代,通信體制以SCPC為主,主要標準為IDR、IBS為主,業(yè)務類型以群路話音為主。
2、1990-1999年代 ,通信體制以SCPC/TDMA、TDMA、TDM/TDMA為主,沒有制定統(tǒng)一標準,業(yè)務類型:點到點,網(wǎng)狀網(wǎng),星狀網(wǎng);窄帶,低速,傳輸特點為稀路由數(shù)據(jù),不能構成混合拓撲網(wǎng),不能實現(xiàn)跳頻,各家自行標準;數(shù)據(jù)通信協(xié)議:Z.25,SDLC,串口透明傳輸?shù)龋恍l(wèi)星頻段:90年代初期以C頻段為主,中期以后Ku波段使用增多。
3、2000-2005年代,通信體制以TDM/MF-TDMA為主,由各家標準開始向國際標準化靠攏,業(yè)務特點:隨地面光纖的鋪設,internet業(yè)務的快速發(fā)展,衛(wèi)星通信開始由窄帶向寬帶發(fā)展;傳輸協(xié)議向TCP/IP協(xié)議靠攏;接入internet業(yè)務,稀路由數(shù)據(jù)向寬帶多媒體轉變,用戶數(shù)據(jù)接口:以太網(wǎng)10base-T;衛(wèi)星頻段:Ku&C ;2000年,DVB標準誕生,2002年全球第一個寬帶雙向DVB-RCS標準誕生。
4、2006-2010年代,通信體制以TDM/MF-TDMA為主,全球第一個雙向DVB-RCS標準,業(yè)務類型開始廣泛推行大多數(shù)知名廠商遵行DVB-RCS開發(fā)產(chǎn)品,寬帶多媒體業(yè)務,以星狀網(wǎng)為主,網(wǎng)狀網(wǎng)為輔。
5、2010-2016年代,通信體制以TDM/MF-TDMA/SCPC/ TDMA為主,標準以DVB-RCS+M為主,業(yè)務類型:隨國際軍事需求,采用智能多模自適應方式,支持星狀網(wǎng)+網(wǎng)狀網(wǎng)+SCPC的混合拓撲,多級管理體系,多星主頻段,傳輸能力大幅度提升,多業(yè)務信號處理能力和效率大幅度提高。
6、未來發(fā)展趨勢:星上交換(Ka頻段)與地面智能多模自適應系統(tǒng)相并存;標準以MPLS與DVB-RCS+M并存為主;綜合特點:業(yè)務量更大,信息速率更高,傳輸交換量巨大。
3.2 國內(nèi)衛(wèi)星通信體制及產(chǎn)品發(fā)展情況
目前我國從事衛(wèi)星通信系統(tǒng)研制的單位主要有中電五十四研究所、南京七一四廠、北京大學及國營第七五廠。
3.2.1 中電五十四研究所
中電科第五十四研究所是國內(nèi)衛(wèi)星通信研究的領導者,其成功研制了網(wǎng)狀MF-TDMA系統(tǒng),具備了自主研發(fā)和生產(chǎn)能力。
3.2.2 南京七一四廠
南京714廠依托和理工大學合作,擁有FDMA衛(wèi)星系統(tǒng)體制,具備自主研發(fā)和生產(chǎn)能力。
3.2.3 北京大學
我國第一代衛(wèi)星通信系統(tǒng)專線網(wǎng)系統(tǒng)即由北京大學負責研制。目前北京大學作為技術副總體單位,負責衛(wèi)星數(shù)據(jù)廣播分發(fā)系統(tǒng)的系統(tǒng)技術體制設計與實現(xiàn)。其技術體制采用前向自適應TDM廣播,返向MF-TDMA接入。
3.2.4 國營第七五廠
國營第七五廠開展了TDMA/FDMA體制船載動中通衛(wèi)星通信系統(tǒng)研制工作,并于2015年完成了廠級鑒定工作。該系統(tǒng)支持DVB-S2標準,支持MF-TDMA及FDMA接入方式,全IP接入簡化設備配置。具備遠程升級和操作功能,通過衛(wèi)星鏈路為用戶提供移動互聯(lián)網(wǎng)業(yè)務。主站只需增加終端數(shù)量即可實現(xiàn)系統(tǒng)擴容,簡單方便。
3.3衛(wèi)星通信應用系統(tǒng)總體發(fā)展趨勢
體系:網(wǎng)狀MF-TDMA、FDMA/ DAMA系統(tǒng)繼續(xù)應用的同時,多體制融合系統(tǒng)成為發(fā)展重點;
接入與業(yè)務承載:與地面IP協(xié)議的融合和一體化設計成為必然;
管理與控制:網(wǎng)絡實時控制與管理功能分離,管理面向服務,控制嵌入終端;
傳輸:高效編碼與調(diào)制、自適應編碼調(diào)制廣泛應用;
終端:多波形、多模式重構、低成本、小型化。
四、 多體制融合的海上衛(wèi)星通信網(wǎng)絡建設研究
4.1建設目標
海上衛(wèi)星通信系統(tǒng)目的是建設一個廣域覆蓋、高速寬帶、業(yè)務多樣、安全保密的衛(wèi)星通信系統(tǒng),系統(tǒng)采用純IP設計,支持VoIP話音、視頻、圖象、HTTP、FTP、郵件等IP業(yè)務,能夠覆蓋300萬平方公里海域,安全保密、使用便捷、常態(tài)化運行的通信指揮專用網(wǎng)絡,能夠跨網(wǎng)互聯(lián)互通,為海上執(zhí)法艦船岸海和編隊通信指揮提供遠程機動通信保障。
系統(tǒng)建設遵循的指導思想包括:
? 以提升衛(wèi)星通信效能的核心目標
? 充分利用現(xiàn)有,兼顧未來發(fā)展
? 遵循網(wǎng)絡化建設思路、岸海一體化設計
? 提升網(wǎng)絡的自動化管理水平
? 突出安全保密需求,具備和相關涉海部門進行互連互通的能力
4.2總體架構
結合海上執(zhí)法艦船使用需求進行建設,海上衛(wèi)星通信系統(tǒng)由XX主站、XX主站和其衛(wèi)星通信移動小站組成,主站均與業(yè)務信息中心通過光纖鏈路實現(xiàn)網(wǎng)絡互聯(lián),兩個主站之間通過地面公共光纖網(wǎng)絡及衛(wèi)星信道互聯(lián),實現(xiàn)主站與業(yè)務信息中心雙鏈路互聯(lián),提高系統(tǒng)網(wǎng)絡可靠性。艦船上的移動站建設可根據(jù)業(yè)務需求及安裝條件配置單個或雙個用戶站設備,用戶站經(jīng)鑒權后入網(wǎng),通過任一主站接入海上衛(wèi)星通信網(wǎng)絡,岸基指揮中心通過主站與用戶站進行業(yè)務通信。
4.3海上衛(wèi)星通信體制設計
海上衛(wèi)星通信網(wǎng)絡融合了SCPC/DAMA、TDM/MFTDMA兩種技術體制,通過系統(tǒng)的統(tǒng)一設計,在統(tǒng)一的平臺基礎上,系統(tǒng)可根據(jù)用戶需求,實時配置成星狀網(wǎng)、點對點或者混合網(wǎng)的通信系統(tǒng)實現(xiàn)多體制應用模式。海上衛(wèi)星通信系統(tǒng)網(wǎng)絡如圖1所示。
4.4功能架構
海上衛(wèi)星通信系統(tǒng)的軟件體系結構如圖2所示。IP互通在衛(wèi)星子網(wǎng)和非衛(wèi)星子網(wǎng)(有線網(wǎng)絡)之間是透明互操作的。通過指定SAP接口來實現(xiàn)與衛(wèi)星有關的功能和與衛(wèi)星無關的功能的分離,與衛(wèi)星有關層包括衛(wèi)星數(shù)據(jù)鏈路層SDLL和衛(wèi)星物理層SPHY。
4.5網(wǎng)絡架構
系統(tǒng)網(wǎng)絡架構采用了具備IP路由和空口MAC路由的網(wǎng)絡傳輸方案。尋址方法包括物理層尋址和網(wǎng)絡層的IP地址尋址。衛(wèi)星通信網(wǎng)絡物理層尋址設計如下:每個用戶站具有一個物理MAC地址,存貯在非易失存貯器中,與唯一的一臺用戶站相對應。對于一個用戶站,任何指定傳到一個特定的用戶站的數(shù)據(jù)(用戶業(yè)務)采用用戶站 MAC地址,任何指定傳到所有用戶站的數(shù)據(jù)(用戶業(yè)務)采用廣播MAC地址。
網(wǎng)絡層尋址采用應用協(xié)議自已的尋址方案,也就是IP地址尋址。主站及各用戶站分別在下級構建獨立的子網(wǎng),各用戶站維護子網(wǎng)網(wǎng)絡,主站端通過網(wǎng)管管理各用戶站網(wǎng)絡。其典型網(wǎng)絡架構如圖所示。系統(tǒng)各設備IP地址可按照IP地址規(guī)則靈活配置,如若需要,可采用DHCP自動分配。
4.6主要功能
4.6.1 IP業(yè)務
提供VoIP話音、視頻、圖象、HTTP、FTP、郵件等IP業(yè)務。
4.6.2網(wǎng)絡管理
根據(jù)使用需求動態(tài)調(diào)整帶寬、優(yōu)先級配置等資源;實現(xiàn)網(wǎng)絡設備、業(yè)務流量、衛(wèi)星鏈路態(tài)的動態(tài)監(jiān)控。
4.6.3 艦船態(tài)勢監(jiān)測功能
各級信息中心與信息分中心具有實時顯示所管轄艦船位置及航跡功能,能夠以主動或被動的方式獲取船艇位置及航跡信息,形成船艇實時態(tài)勢信息地圖。
信息中心可融合船舶自動識別系統(tǒng)的態(tài)勢信息,形成綜合態(tài)勢圖。
4.6.4 航跡監(jiān)測功能
信息中心可以連續(xù)或非連續(xù)的監(jiān)測重點船艇的位置信息,形成重點船艇的航跡信息圖。
4.6.5 網(wǎng)絡安全保密功能
海上衛(wèi)星通信系統(tǒng)網(wǎng)絡在通信中對網(wǎng)絡各層面進行安全防護和加密處理,操作用戶進行分級權限管理,對業(yè)務網(wǎng)和網(wǎng)管網(wǎng)進行邏輯隔離,采用保密模塊對物理信道進行加解密,支持IP加密設備,多種手段確保通信安全。
4.7主要指標
4.7.1 前向體制指標
傳輸體制:TDM方式;
信息速率:2Mbps~10Mbps;
調(diào)制方式:QPSK、8PSK;
信道編碼:LDPC+BCH;
滾降因子:0.35。
4.7.2 返向體制指標
信道接入:MF-TDMA方式;
信息速率:小于等于4Mbps;
調(diào)制方式:QPSK;
編碼方式:Turbo;
4.8工作頻段
系統(tǒng)支持如下工作頻段:
Ku頻段全國波束――上行:14.0~14.5GHz;
下行:12.25~12.75GHz;
C頻段全國波束――上行:5.8~6.425GHz;
下行:3.625~4.2GHz;
C頻段(擴展)波束――上行:6.425~6.725GHz;
下行:3.4~3.7GHz;
同時,預留Ka頻段、S頻段接口。
4.9效能評估
根據(jù)上述方案建立的衛(wèi)星岸海接入網(wǎng),主要是為了解決目前海上執(zhí)法艦船在進行衛(wèi)星通信時存在的“IP業(yè)務弱”、“網(wǎng)絡能力弱”、“溝通率低”、“自動化程度差”等問題,建成后的衛(wèi)星岸海接入網(wǎng)將構建一個全國共用、岸海一體的信息傳輸和交換平臺,可為海上執(zhí)法艦船、艦船編隊等平臺提供多點保障、隨遇接入的衛(wèi)星通信服務,為全國海上業(yè)務指揮中心、各區(qū)域指揮中心與船臺提供IP綜合業(yè)務通信保障,有效提升海上執(zhí)法艦船的衛(wèi)星通信效能。
4.9.1保持先進性與易用性,顯著改善用戶體驗
系統(tǒng)采用純IP設計,通過主站可接入互聯(lián)網(wǎng),可適配各種現(xiàn)有貨架式產(chǎn)品(電腦、IP電話、網(wǎng)絡視頻、手機APP等),技術成熟可靠;同時系統(tǒng)可通過網(wǎng)管系統(tǒng)對各衛(wèi)星終端進行遠程升級和操作維護;顯著改善用戶體驗。
4.9.2系統(tǒng)技術體制自主開發(fā),技術可控
系統(tǒng)前向鏈路采用TDM接入方式,返向鏈路采用MFTDMA接入方式,實現(xiàn)了動態(tài)分配帶寬與QOS保證,提升衛(wèi)星通信網(wǎng)絡運行效率。同時,系統(tǒng)支持DVB-S2標準,可與符合該標準的衛(wèi)星設備進行互通。
4.9.3突出可擴展,在充分利舊基礎上支持未來發(fā)展
系統(tǒng)采用分層的、靈活的體系結構,在信道資源層面可利用當前的功放(BUC)、低噪放(LNB)和天線資源,主機機箱采用ATCA架構,系統(tǒng)可通過軟件升級、規(guī)模擴充等方式靈活實現(xiàn)系統(tǒng)功能提升和服務容量的擴展,有效支撐系統(tǒng)未來的發(fā)展。
4.9.4衛(wèi)星終端支持“智能化”、“簡單化”操作
用戶通過配置少量參數(shù)可實現(xiàn)衛(wèi)星通信功能,通過IE瀏覽器可快速對衛(wèi)星終端通信狀態(tài)進行監(jiān)視;用戶使用簡單、快捷。
4.9.5提升可靠性,有效提升系統(tǒng)的抗干擾能力
系統(tǒng)采用兩主站設計、各分系統(tǒng)實現(xiàn)冗余備份,提升衛(wèi)星系統(tǒng)的可靠性和抗干擾能力。
4.9.6簡化組織應用,提高網(wǎng)絡自動化管理水平
主站網(wǎng)管負責配置和管理各類主站和終端小站,具備圖形化操作界面;提供網(wǎng)絡配置、性能監(jiān)控、事件告警、日志記錄、用戶管理、安全備份和地圖服務等;具有遠程操作的功能,提升網(wǎng)絡的管控水平和運行效率。
4.9.7強化安全保密,支持靈活互通的保密策略
系統(tǒng)在網(wǎng)絡各層次采取了隔離、身份認證等安全措施,在傳輸通道上,對無線信道采用自動線路保護等保密措施,對信源采取自動加密措施,確保各種業(yè)務通信的安全性和保密性。系統(tǒng)通過配置與海上其他相關部門衛(wèi)星通信設備信道,必要時可以進行互連互通。
五、結論
衛(wèi)星通信經(jīng)歷了幾十年的發(fā)展,隨著衛(wèi)星業(yè)務的不斷拓
展,衛(wèi)星通信體制得到長足發(fā)展,特別是新一代多模自適應衛(wèi)星通信接入的發(fā)展為海上衛(wèi)星通信網(wǎng)絡建設提供了一種新思路。本文中提到的海上衛(wèi)星通信網(wǎng)絡建設研究通過融合SCPC和TDMA等幾種體制,可以有效地解決現(xiàn)有體制繁雜、設備互不兼容、互聯(lián)互通能力差、安全保密能力差等不足,合理設計網(wǎng)絡架構和體系結構,充分滿足海上執(zhí)法區(qū)域廣、移動小站分布散、業(yè)務各類繁多等業(yè)務需求。
衛(wèi)星通信是海上執(zhí)法艦船通信的主要手段,建設統(tǒng)一高效的衛(wèi)星調(diào)度指揮通信網(wǎng)絡是大勢所趨,未來我們要立足業(yè)務實際,理清業(yè)務需求,拓展工作思路,以全新的體制和理念規(guī)劃海上衛(wèi)星通信網(wǎng)絡建設。
參 考 文 獻
[1]張昆鵬. 《衛(wèi)星通信的發(fā)展及其關鍵技術》,北京:中國科技新聞學會,《硅谷》2009年第08期
[2]王小康. 《基于IP協(xié)議的衛(wèi)星通信系統(tǒng)性能評估》,北京:中國科技新聞學會,《中國科技信息》2011年第15期
針對計算機網(wǎng)絡通信中常見的問題,需要采取一定的措施,以減少網(wǎng)絡故障,增強網(wǎng)絡通信的安全性。在網(wǎng)絡系統(tǒng)中是允許操作人員通過控制臺進行系統(tǒng)模塊的加載與卸載,并可以進行軟件的安裝與刪除。進行網(wǎng)絡服務器的安全控制的主要措施如對服務器控制臺設置口令進行鎖定,從而防止非法用戶對系統(tǒng)進行改變,破壞數(shù)據(jù)等。解決計算機網(wǎng)絡通信問題的主要方法如下:(1)主機安全問題。計算機網(wǎng)絡主機安全問題,指的是加強網(wǎng)絡節(jié)點計算機的安全問題。主機安全問題主要包括按照規(guī)則進行防火墻的設置、進行防火墻更新、系統(tǒng)漏洞修復、補丁升級等,為加強主機安全,需要用戶具有足夠高的網(wǎng)絡安全意識。身份認證也是提高網(wǎng)絡通信安全的重要方式,如登陸需要用戶賬戶與密碼,防止非法用戶登陸并對網(wǎng)絡系統(tǒng)進行非法操作等。(2)訪問權限控制。設置信息訪問的權限,防止非授權用戶進行信息的瀏覽,從而保護信息數(shù)據(jù)的安全性與完整性。設置一定的權限,是與保護資源關聯(lián)的一種規(guī)則。(3)防火墻設置。設置防火墻,能夠對經(jīng)過防火墻的網(wǎng)絡信息進行掃描,從而提高計算機網(wǎng)絡通信的安全性。為提高網(wǎng)絡系統(tǒng)的防護能力,實現(xiàn)網(wǎng)絡安全性,新的防火墻中應用三級過濾方式,并以鑒別手段為輔助。三級過濾方式主要表現(xiàn)為:在分組進行一級過濾,能夠將所有的源路由分組及假冒IP源地址過濾掉;在應用網(wǎng)關地設置一級過濾,通過FTP或SMTP等網(wǎng)關,對互聯(lián)網(wǎng)中存在的所有通用服務進行控制與監(jiān)測,于電路網(wǎng)關設置一級過濾,將計算機內(nèi)部主機與外部站點以透明的方式進行連接,嚴格控制通信服務。(4)網(wǎng)絡加密技術。對公網(wǎng)中傳輸?shù)腎P采取網(wǎng)絡加密技術,能夠對攔截與竊取進行有效防范,網(wǎng)絡加密技術的應用,能夠提高公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩耘c保密性。(5)網(wǎng)絡入侵檢測技術。設置網(wǎng)絡防火墻能夠對網(wǎng)絡外部的攻擊進行有效攔截,卻缺乏針對網(wǎng)絡內(nèi)部的非法活動的有效措施,此時,采取網(wǎng)絡入侵檢測技術,又被稱為IDS技術,能夠建立對誤操作、外部攻擊與內(nèi)部攻擊的實時保護,進一步保證網(wǎng)絡信息的安全性。
二、計算機網(wǎng)絡通信技術發(fā)展的趨勢
(1)移動通信技術發(fā)展趨勢的展望。在未來一段時間內(nèi),移動通信技術還將會以3G技術為主,發(fā)展出多種3G標準技術的增強型技術,如增強型WCDMA技術等,移動通信技術的發(fā)展模式將會以商業(yè)化模式為主。(2)無線通信技術發(fā)展趨勢的展望。網(wǎng)絡通信技術發(fā)展的主要方向為無線通信技術,在無線通信技術中,最具代表性的當屬WIFI技術,逐漸由傳統(tǒng)的網(wǎng)線局限性模式發(fā)展為開放性模式,并演化當前主要的網(wǎng)絡應用方式。相信隨著無線通信技術的發(fā)展,將會進一步推動我國信息化建設,并進軍國際市場。(3)網(wǎng)絡融合技術發(fā)展趨勢的展望。隨著網(wǎng)絡通信技術的發(fā)展,計算機通信網(wǎng)絡、電信網(wǎng)、廣播電視網(wǎng)的融合成為其發(fā)展的必然趨勢。通過應用網(wǎng)絡融合技術,提升網(wǎng)絡適用性與穩(wěn)定性,節(jié)省網(wǎng)絡通信成本。(4)衛(wèi)星通信技術發(fā)展趨勢的展望。衛(wèi)星通信技術指的是一種以通信衛(wèi)星作為中間站進行網(wǎng)絡通信的通信技術,是計算機網(wǎng)絡通信技術發(fā)展的新的方向,具備覆蓋范圍廣、受干擾條件少等技術優(yōu)勢,為進一步發(fā)展衛(wèi)星通信技術,還需要完善網(wǎng)絡通信技術與設備。
三、結語
武警部隊的職能隨著國際國內(nèi)形勢的深刻變化不斷多樣化,武警部隊的任務也從以往的訓練、執(zhí)勤發(fā)展為安保、反恐、維穩(wěn)、救援等,國家安全問題面臨前所未有的多變性和復雜性,同時武警部隊面臨著更多、更大的挑戰(zhàn)。保障國家安全和維護社會穩(wěn)定是武警部隊重要使命,近年來武警部隊作為一支重要力量在反恐、處突、抗震救災等方面多次圓滿完成黨和國家賦予的使命。其中取得勝利的一決定性因素,就是暢通的通信聯(lián)絡。
1 多樣化軍事任務對通信保障的要求
遭遇突況,部隊要馬上行動。迅速到位。一般來說小的突發(fā)事件,武警部隊如果可以在第一時間到位,就意味著勝利,而及時到位就要求指揮機關的命令能夠暢通傳遞到任務分隊。武警部隊經(jīng)常在沒有預警的情況下要對突發(fā)事件進行處理,這就要求通信分隊必須快速、靈敏和高效部署應急通信設備。平時要結合部隊實際情況準備應急預案,遭遇突況,就要按照預案快速部署通信設備,快速組網(wǎng),保證與上級溝通的暢通。尤其是當任務區(qū)域面積大時且通信距離遠時,要在部隊現(xiàn)有的通信設備、通信系統(tǒng)條件下,研究部隊在不同條件下同時多方向執(zhí)行任務時可行的機動通信保障方案。
多支任務部隊在廣闊區(qū)域聯(lián)合執(zhí)行任務時,各分隊密切協(xié)同。武警部隊執(zhí)行軍事任務時往往涉及到多個層次的命令的上傳下達,需要在橫向上協(xié)調(diào)多個部門,在任務區(qū)域內(nèi)聯(lián)絡多個任務點。因此,在部隊執(zhí)行任務時,通信必須保障信息的傳遞:縱向上見頂、橫向上到邊、輻射要到點,必須由上級指揮機關進行統(tǒng)一協(xié)調(diào)指揮,由聯(lián)合指揮領導下建立黨、政府、軍隊、群眾、公安、武警等各部門通信保障小組,由聯(lián)指對各下級部門統(tǒng)一進行頻率資源的分配,明確各相關部門的合作通信方式。因此,必須結合軍用通信設備的特點,設計一個跨區(qū)域、跨部門、多路徑的中距離機動通信保障預案。
在執(zhí)行高要求任務且任務區(qū)域環(huán)境復雜時,必須對通信做適當?shù)摹⒖尚械谋U稀R恍┤蝿諈^(qū)域處于山地、林地,或者溝壑縱橫,或者人煙稀少,或者經(jīng)濟落后,信息基礎設施薄弱,本地的通信資源匱乏,由于地形遮擋信號衰減嚴重,造成通信距離短,通信范圍受限,且地形限制,通信設備不能快速部署等一系列的問題。
在危險的陌生環(huán)境中,任務部隊面臨交通不便,作戰(zhàn)時間、地點不定,作戰(zhàn)形式不定,作戰(zhàn)規(guī)模不定等一系列的問題,這就要求部隊加強通信保障方法的研究,在各種復雜條件下基于現(xiàn)有通信設備,合理配置,快速建立一個短距離的移動通信安全保障區(qū)域,保障惡劣環(huán)境下的各級部隊指揮機構的通信暢通。
2 加強武警部隊應急通信保障能力的措施
在武警部隊執(zhí)行軍事任務時對通信進行保障是目前部隊通信保障的主要途徑。對軍事通信保障問題進行研究,以完成不同的任務,在本質(zhì)上就是要解決行動中的通信問題。因此,根據(jù)多樣化軍事任務的特點,對通信保障提出了要求,建設重點要放在機動通信平臺上。
由于衛(wèi)星通信與短波、超短波通信相比較,通信距離更遠,覆蓋區(qū)域更大,通信信號穩(wěn)定,十分有利于高質(zhì)量、大容量的數(shù)據(jù)傳輸,因此部隊主要利用衛(wèi)星通信設備構建遠程機動通信平臺。隨著衛(wèi)星通信設備逐步向部隊配發(fā),有利的保障部隊在野戰(zhàn)和機動時通信方面的問題。在任務分隊執(zhí)行軍事任務時,可以充分利用衛(wèi)星通信車的機動性能,通過直接實時高效傳輸語音視頻,組織站前視頻會議進行部署,保證總部和指揮機構及應急指揮部隊進行有效的實時指揮,也可以利用便攜式衛(wèi)星通信設備,傳輸數(shù)據(jù)和視頻,以滿足司令部、總隊指揮部對本級指揮部有效指揮控制的需求,對任務的熱點地區(qū),可以派出衛(wèi)星通信車,為執(zhí)行遠程任務的武警分隊配備一定數(shù)量的衛(wèi)星電話終端,在任務區(qū)域以衛(wèi)星通信車為中樞,建立了一個遠距離、多層次的通信平臺,有效保障任務分隊與指揮機關的通信暢通。
在執(zhí)行具體任務時,指揮員要根據(jù)任務性質(zhì)及任務區(qū)域的環(huán)境等情況,立足于現(xiàn)有設備,快速建立任務分隊與指揮機關的通信渠道。如在路況允許的條件下,可以部署衛(wèi)星通信車進行語音、圖像和視頻傳輸,使指揮機關可以了解任務現(xiàn)場的具體情況,進而實行實時指揮;在不具備部署衛(wèi)星通信車的任務區(qū)域,可以派出通信兵攜帶便攜式衛(wèi)星電話終端,對任務分隊進行遠程通信保障。
中距離的通信保障是介于遠距離和近距離而言的,距離上并沒有一個明確的界限。與遠距離通信保障不同,中距離通信保障的平臺主要利用短波通信為主,短波通信具有抗毀能力強、受地形地貌影響小,而且運行成本小等優(yōu)點,因此在中距離通信保障中被廣泛應用,實現(xiàn)信息在任務分隊和指揮機構之間傳遞的功能。在執(zhí)行任務時,具體通信設備部署如下:總隊使用高功率短波電臺,將短波信號轉換后與上級進行多媒體數(shù)據(jù)通信,對下級直接實施動態(tài)指揮。支隊以下單位可使用小功率短波電絡上級、下級及各平級單位,搭建臨時戰(zhàn)時網(wǎng)絡,對任務區(qū)域各級部隊實施通信保障。
在任務分隊執(zhí)行軍事任務時,在條件允許的情況下,有必要建立超短波通信網(wǎng)絡,作為短波通信網(wǎng)絡補充,利用短波無線信號與超短波無線信號的性能上的互補性,建立多種路徑的無線通信網(wǎng)絡。短波信號具有傳輸質(zhì)量好,傳輸穩(wěn)定,且傳輸信號沒有延遲,便于快速建立通信網(wǎng)絡,但是,進行遠距離傳輸時,易受地形地貌影響,傳播距離受限。因此,在進行近距離通信時,我們往往更傾向于采用超短波無線設備,利用超短波通信平臺配合多個轉信臺搭建超短波通信網(wǎng)絡,對任務分隊與各級指揮機關進行通信保障。具體部署如下:超短波通信車作為核心,任務分隊配置無線手持終端,以實現(xiàn)前指與任務分隊命令的上傳下達,在動態(tài)條件下實現(xiàn)對前線部隊的直接指揮、控制,上級指揮機關也可以直接越級對作戰(zhàn)部隊進行直接指揮,各任務分隊使用無線手持單元進行內(nèi)部協(xié)調(diào)。利用超短波進行近距離通信保障時,要根據(jù)現(xiàn)場環(huán)境靈活設置轉信平臺,避免障礙物對通信造成影響。在城市區(qū)域搭建臨時通信網(wǎng)絡時,轉信平臺要部署在附近的高塔或高層建筑上;山區(qū)要選擇沒有遮擋,且可以覆蓋整個任務區(qū)域的山頂制高點部署轉信平臺;如沒有條件部署轉信平臺,且任務緊急的情況下,可以派遣通信兵攜帶不同頻率的移動電臺,登上任務區(qū)域的一個制高點,作為人工的信號中轉平臺。由于超短波具有通信距離短的缺點,為提高超短波無線電通信距離,要充分利用信號中轉平臺將車載電臺、手持單元連接在一起,增加通信距離,使超短波通信覆蓋全部任務區(qū)域。
三種移動通信平臺在實際應用中,根據(jù)任務特點、地理條件、設備狀況、人員素質(zhì)等要求靈活使用,必要時可配合使用。
為實現(xiàn)任務分隊的通信保障,根據(jù)執(zhí)行任務區(qū)域環(huán)境及任務性質(zhì)建立相應的通信網(wǎng)絡,解決好任務通信問題,保證通信效率。一要優(yōu)先保障指揮通信,優(yōu)先保障上級通信,即先急后緩;二要嚴格控制溝通的層次和渠道,防止越級通信避免串臺。通信內(nèi)容簡短明了,盡量減少信號發(fā)射,凈化電磁環(huán)境,提高通信效率,通信暢通是部隊完成任務的重要保證。在過去的戰(zhàn)爭年代,通信是千里眼,順風耳,在面對現(xiàn)代多樣化軍事任務,通信是中樞神經(jīng)系統(tǒng),更要求指揮信息必須快速、準確、實時、高效的傳輸。
【關鍵詞】 無線電管理 突發(fā)事件 行業(yè)通信 對策分析
在社會不斷發(fā)展的今天,無線電通信技術已經(jīng)廣泛應用到人們的日常生活中,例如:電信、廣電、鐵路、民航、交通等提高了人們的生活質(zhì)量。積極的對無線電的安全管理工作進行研究分析具有重要意義。
一、突發(fā)事件中無線電管理的作用探究
1.突發(fā)事件。所謂的突發(fā)事件主要指的就是突然發(fā)生的某些事件,會對社會造成不同程度的危害,需要及時采取相關措施才能保證人們生命財產(chǎn)的安全。我國地大物博,同時也是發(fā)生災害較多的國家,一些突發(fā)性災害所造成的損失不可估量。據(jù)相關調(diào)查顯示,重大突發(fā)事件具有很強的破壞力,所造成的損失也非常巨大。
2.應急通信。所謂的應急系統(tǒng)主要指的是在原來的通信系統(tǒng)受到破壞以后能夠保證通信暢通的主要通信系統(tǒng)。一般來說,在出現(xiàn)突發(fā)事件以后,政府部門以及群眾對于信息的需求也在逐漸增加,對于通信的依賴程度也在逐漸提高,因此,加強對各種通信系統(tǒng)的應用,及時的對突發(fā)事件所在地的進行救助,能夠有效減少各種損失,應急通信系統(tǒng)應已經(jīng)成為維護社會穩(wěn)定的主要手段。
3.無線電通信在突發(fā)事件中的作用分析。2015年8?12天津濱海新區(qū)爆炸屬于重大的突發(fā)事故,據(jù)相關統(tǒng)計顯示,在事故中,一共造成165人遇難,798人受傷,并且有90%的有線交換局以及通信基站受到嚴重破壞,通信管理斷裂,在事故發(fā)生以后,信息的傳輸量較大,從而造成了無線電通信系統(tǒng)出現(xiàn)了較為嚴重的通信擁堵。此時,就需要加強Ω髦滯ㄐ派璞咐用,例如:海事衛(wèi)星電話、Ku、C頻段車載衛(wèi)星通信車、一點多址微波通信車、特高頻通信車、程控交換車等無線通信系統(tǒng)進行利用才能保證信息的通暢,但是,在實際的應用過程中,由于信號較多,相互之間容易產(chǎn)生影響,不能保證通信的安全,因此,應該積極的對應急通信的無線電進行管理,具體的管理工作如下:首先,相關部門應該及時下達無線電管理應急措施,保證各項工作都可以隨時待命;其次,理清不同方面的無線電頻率在應用過程中存在的關系,及時的處理無線電的使用矛盾,保證事故區(qū)域內(nèi)無線電的正常;再次,工作人員還應該積極做好無線電監(jiān)測與重點頻率的安全保護工作,保證救災專用頻道的正常;另外,還要及時的對突發(fā)無線求救信號進行監(jiān)測,做好相應的應急處理措施,第四,加強對無線電管理部門的利用,結合受災區(qū)域的實際情況,構建多功能救災指揮無線網(wǎng)路,從而可以保證通信的暢通。第五,加強對各種資源的綜合利用,可以組織一些民間的無線電愛好及時參與到救援工作中,保證通信的暢通。第六,政府部門還應該機合電信運營商進行協(xié)調(diào),制定完善的管理工作以及完善緊急恢復通信措施。
通過分析,做好信息的傳輸工作是應對重大突發(fā)事件的主要措施,因此無線管理在突發(fā)事件處理中具有重要作用。
二、大型活動中無線電管理的作用探究
無線電技術的發(fā)展以及廣泛應用到各個方面,在一些大型活動中,無線電技術占據(jù)著重要地位,只有積極的對其進行管理,才能保證工作大型活動的順利進行。
1.大型活動的特點。通常來說,在一些大型活動中,參與的人數(shù)眾多,并且機構也十分復雜,具有一定的特殊性,例如:北京奧運會工作人員的總和達到幾十萬人,可想而知,大型活動的人數(shù)眾多。
2.無線電設備的投入較多。在大型活動中,無線設備的投入較多,頻譜也較為復雜,大型活動的電視轉播、報道等都需要通過對無線電的利用,如果不能對其進行管理,就會嚴重影響相關工作的開展。
3.無線電管理在大型活動中的作用分析。2015年12月15日上午,總理在鄭州國際會展中心主持上合總理會議的召開,其本質(zhì)是加強各國聯(lián)系、維護地區(qū)和平。在此次會議中,無線電通信技術應用的范圍十分廣泛,并且意義重大,積極加強對無線電設備的管理勢在必行。從無線電安全保障角度出發(fā),主要的工作措施可以分為:1)構建完善的無線電通信安全保障機構,在實際的工作開展中,該機構的成立主要是為了保證各項工作的順開展。2)還要摸清工作情況,做好頻率審查工作,依據(jù)設計情況做好相應的頻率記錄,制定頻率申請以及指配工作流程。3)做好無線電監(jiān)測工作,監(jiān)測組立制定完善保護監(jiān)測、組織協(xié)調(diào),保證區(qū)域內(nèi)外的無線電干擾定位、查找工作,才能保證無線電的安全。
總結:綜上所述,無線電技術的應用,雖然能夠方便生活,但是其安全問題也十分重要,只有依據(jù)實際情況制定完善的無線電管理措施,才能達到事半功倍的效果,促進無線電技術的利用。
參 考 文 獻
[1]李澤千.論無線電管理在保障通信安全中的重要作用[J].安徽電子信息職業(yè)技術學院學報,2015,(2):101-104.
[關鍵詞]網(wǎng)絡通信技術;計算機網(wǎng)絡;發(fā)展
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1009-914X(2015)21-0311-01
早在80 年代計算機網(wǎng)絡通信就已經(jīng)成為科研工作者關注的重要前沿技術之一,很多計算機網(wǎng)絡通信技術開始被人們所認識和接受。計算機網(wǎng)絡通信是以計算機為信息接收終端,融合了計算機網(wǎng)絡技術的通信方式。計算機網(wǎng)絡通信順暢的重要保障就是網(wǎng)絡建設。同時,網(wǎng)絡建設也是計算機應用普及的基本條件,是推動經(jīng)濟社會發(fā)展的根本。目前提到的計算機通信有兩個大領域:衛(wèi)星和光纖通信。我國的計算機網(wǎng)絡通信目前以光纖通信為主,它能夠使多臺計算機進行資源共享以及交流信息。它的優(yōu)點是可靠性強,傳輸速率高,達100Mbps.而衛(wèi)星通信主要用于軍事、遙感以及偏遠地區(qū),較光纖通信更加先進。
一、計算機網(wǎng)絡通信面臨的挑戰(zhàn)
計算機網(wǎng)絡通信系統(tǒng)面臨的潛在危險普遍存在。既有來自外部的病毒入侵、黑客攻擊等威脅也有內(nèi)部操作不當,管理不嚴導致的系統(tǒng)安全管理失控或者安全漏洞等因素。首先,計算機網(wǎng)絡通信系統(tǒng)自身固有的缺陷和脆弱性對系統(tǒng)安全性能的影響不可避免。其次,網(wǎng)絡信息系統(tǒng)運行時漏洞威脅與網(wǎng)絡攻擊也是突出的安全問題。一旦這些災害性、危險性事件發(fā)生,將對經(jīng)濟、社會造成難以估量的損失。總之,計算機網(wǎng)絡通信的發(fā)展主要面臨以下挑戰(zhàn):
1、網(wǎng)絡硬件配置不合理
①文件服務器是運行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡系統(tǒng)的質(zhì)量,是因為其是網(wǎng)絡的中樞。網(wǎng)絡的可靠性、擴充性和升級換代受設計和選型的影響,再加上網(wǎng)絡應用的需求得不到足夠的重視,最終限制網(wǎng)絡功能發(fā)揮。
②網(wǎng)絡不穩(wěn)定可能是網(wǎng)卡選配不當或者安全策略漏洞引起。
2、內(nèi)部網(wǎng)絡通信安全的危險因素
一些計算機網(wǎng)絡通信的應用服務系統(tǒng)在安全通信和訪問控制方面考慮欠缺,管理制度不完善。如果系統(tǒng)設置錯誤,很容易造成損失。擁有相應權限的網(wǎng)絡管理員或網(wǎng)絡用戶,也存在破壞網(wǎng)絡安全的隱患。
3、病毒入侵
計算機病毒是數(shù)據(jù)安全的重大安全威脅,是具有破壞性的計算機程序。例如,病毒可以對文件瘋狂拷貝或者刪除,并且病毒的繁殖能力很強。它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。
4、計算機網(wǎng)絡通信電磁屏蔽
電磁屏蔽措施能夠保證信息在傳輸信道傳輸過程中不會向外產(chǎn)生電磁輻射。缺少相應電磁屏蔽網(wǎng)絡通信產(chǎn)生的電磁輻射可以被專門設備接收到,使信息的安全面臨很大挑戰(zhàn)。
二、計算機網(wǎng)絡通信的發(fā)展策略
1、提高計算機網(wǎng)絡通信系統(tǒng)性能
計算機網(wǎng)絡通信系統(tǒng)的設計,要從實效性和安全性多方面綜合考慮。網(wǎng)絡通信系統(tǒng)初步設計時,數(shù)據(jù)的保密性和通信協(xié)議是否完善等因素做到有效評估并采取應對策。網(wǎng)絡通信過程中逐步制定安全等級鑒別和防護措施,防止攻擊者從系統(tǒng)漏洞直接侵人網(wǎng)絡通信系統(tǒng),竊取或破壞數(shù)據(jù)。
2、加強網(wǎng)絡訪問權限管理
用戶訪問時采用戶口令和密碼、身份鑒別等技術手段控制訪問權限。另外,充分利用網(wǎng)絡管理方式,向終端用戶授權有效的訪問口令或者許可證書,可以切實阻止非授權用戶使用網(wǎng)絡和網(wǎng)絡資源。計算機網(wǎng)絡通信還應完善數(shù)據(jù)完整性的鑒別機制,防止非法用戶修改、插人、刪除傳輸?shù)臄?shù)據(jù)從而保證數(shù)據(jù)的安全。
3、強化計算機網(wǎng)絡通信安全教育
化計算機網(wǎng)絡通信安全重要性培訓,培養(yǎng)和選拔高水平網(wǎng)絡通信技術人才。加強網(wǎng)絡通信技術研究和交流,并開展網(wǎng)絡安全討論。構建立體有效的防護體系,各部門應該加強協(xié)作。
4、加強網(wǎng)絡通信安全技術防范
①信息加密。信息加密是為了保護網(wǎng)上傳輸以及相關的交易數(shù)據(jù)。網(wǎng)絡加密有節(jié)點加密、鏈路加密、端點加密三種方法。采用數(shù)據(jù)加密技術,用密鑰解密后才可以得到信息的明文。
②防火墻技術。防火墻一般包括數(shù)據(jù)包過濾技術、應用網(wǎng)關和技術,是網(wǎng)絡安全的第一道門檻。它控制出、入網(wǎng)絡的權限,檢查所有的網(wǎng)絡連接是否授權,對外來數(shù)據(jù)流鑒別和限制從而為計算機網(wǎng)絡通信內(nèi)網(wǎng)提供安全保護。
③鑒別技術。目前采用的鑒別技術主要有報文鑒別、身份鑒別和數(shù)字簽名。它可以證實信息交換過程的合法性、有效性和真實性,防止非法傳送、復制和篡改數(shù)據(jù)等不安全現(xiàn)象。
④網(wǎng)絡通信內(nèi)部協(xié)議。協(xié)議的安全變異和重構主要是通過數(shù)據(jù)的認證和完整性鑒別技術來實現(xiàn)。安全協(xié)議的設計中的一個完整的信令過程加密,能保證協(xié)議的安全性。
⑤網(wǎng)絡安全檢測技術。它在計算機網(wǎng)絡通信中,是一種可靠有效的安全技術。這種檢測方式主要是用于監(jiān)督。如果有異常情況發(fā)生,將會馬上采取應對措施,以防止進一步的非法入侵。
三、計算機網(wǎng)絡通信的未來發(fā)展趨勢
1、計算機網(wǎng)絡通信高性能和智能化方向發(fā)展
首先,計算機網(wǎng)絡通信的高性能表現(xiàn)在未來的通信可提供更高品質(zhì)的網(wǎng)絡服務。例如,高速的傳輸、高效的協(xié)議處理。高性能計算機網(wǎng)絡作為一個通信網(wǎng)絡,能支持大量的、各種類型的用戶應用。具有可縮放功能,即能接納增長的用戶數(shù)目, 而不降低網(wǎng)絡的性能。高速低延遲地傳送用戶信息。其次,智能化表現(xiàn)在網(wǎng)絡的傳輸和處理上能向用戶提供更為方便、友好的應用接口,在路由選擇、擁塞控制和網(wǎng)絡管理等方面顯示出更強的主動性。尤其是主動網(wǎng)絡的研究,使得網(wǎng)絡內(nèi)執(zhí)行的計算能動態(tài)地變化,該變化可以是“用戶指定”或“應用指定”。
2、計算機網(wǎng)絡通信向多重網(wǎng)絡整合
發(fā)展多重網(wǎng)絡通信整合發(fā)展是以光纖通信為支撐載體,網(wǎng)絡硬件向無線網(wǎng)絡通信為主的多網(wǎng)絡融合發(fā)展。目前,在這一模式下我們已提出了“三網(wǎng)融合”的網(wǎng)絡通信發(fā)展思路。“三網(wǎng)融合”就是要實現(xiàn)計算機通信網(wǎng)、電信網(wǎng)和廣播電視網(wǎng)三網(wǎng)間的相互滲透或者互相兼容, 最終促其整合成為全球統(tǒng)一的信息通信網(wǎng)絡。“三網(wǎng)融合”這一高速帶寬的多媒體技術平臺,具有實用廣、維護方便、運行費用低的優(yōu)點。不僅如此,它還能夠防止低水平網(wǎng)絡通信設施的重復建設,節(jié)約資源降低維護費用,達到網(wǎng)絡資源信息共享的目標。2009年5 月19日國家發(fā)改委下發(fā)的《關于2009 年深化經(jīng)濟體制改革工作的意見》中就提出,要落實國家相關規(guī)定將廣電和電信企業(yè)的雙向進入落到實處,推動“三網(wǎng)融合” 取得實質(zhì)性進展。隨信息技術的迅猛發(fā)展,未來計算機網(wǎng)絡通信的發(fā)展理念將會進一步深化。這種深化的發(fā)展理念將會打破原有計算機網(wǎng)絡通信的框架及界限,打破網(wǎng)絡通信單一的計算機終端設計,從而實現(xiàn)多渠道的介入和網(wǎng)絡共享。
結束語
計算機網(wǎng)絡通信是一個時代的課題,隨著時代的變遷和信息技術的變革,計算機網(wǎng)絡通信也會不斷形成新的發(fā)展內(nèi)涵。計算機網(wǎng)絡通信的誕生和發(fā)展應用,在國防和現(xiàn)代化建設的各個領域都發(fā)揮了重要作用,推動了社會信息化進步。成為現(xiàn)代社會進步的重要體現(xiàn)和人類文明的重要標志。相信隨著計算機網(wǎng)絡通信技術的進一步完善和發(fā)展會更好的服務于社會,譜寫出時代新的篇章。
參考文獻
[1]王亞楠. 計算機網(wǎng)絡通信的發(fā)展[J]. 信息與電腦(理論版),2013,09:127-128.
關鍵詡:電力通信 電力業(yè)務 智能電網(wǎng) 發(fā)展
中圖分類號:F279.23 文獻標識碼:A 文章編號:1009-914X(2013)35-214-01
隨著電網(wǎng)的發(fā)展,電力通信廣泛應用于電網(wǎng)生產(chǎn)控制、管理、經(jīng)營等各個環(huán)節(jié),并已成為電力系統(tǒng)的有機組成部分。同時,電力體制改革深化,電網(wǎng)安全、優(yōu)質(zhì)運行的要求進一步提高,電力工業(yè)技術和通信技術的進一步發(fā)展,智能電網(wǎng)已成為當前世界范圍內(nèi),被廣泛關注的話題,是全球經(jīng)濟和技術發(fā)展的必然趨勢,也是國際電力工業(yè)積極應對未來挑戰(zhàn)的共同選擇。隨著智能電網(wǎng)的發(fā)展,以及電網(wǎng)實現(xiàn)國家提出的《2006—2020年國家信息化發(fā)展戰(zhàn)略》發(fā)展目標給電力通信帶來了極大的挑戰(zhàn),研究新的通信架構、應用模式和通信技術為電力系統(tǒng)服務顯得尤為迫切。電力通信業(yè)務已廣泛應用各種通信技術,隨著電網(wǎng)向智能電網(wǎng)的發(fā)展和企業(yè)信息化進一步發(fā)展,對電力通信提出了高帶寬、高可靠性、容災、廣覆蓋等新的需求。
一、電力通信業(yè)務及應用現(xiàn)狀分析
電力系統(tǒng)通信業(yè)務根據(jù)其功能、特點主要分為電網(wǎng)運行和企業(yè)管理業(yè)務。電網(wǎng)運行類業(yè)務又分為運行控制業(yè)務和運行信息業(yè)務;企業(yè)管理類業(yè)務又分為信息業(yè)務和辦公業(yè)務。這些業(yè)務都依賴通信網(wǎng)絡的支撐,但對通信的要求又不盡一致。
1、電網(wǎng)運行類業(yè)務發(fā)展現(xiàn)狀
(1)運行控制類業(yè)務
運行控制業(yè)務作為電網(wǎng)控制的一個環(huán)節(jié).直接關系到電網(wǎng)安全,由于此類業(yè)務對通信傳輸時延、通道可靠性要求極高,目前主要使用電力通信專網(wǎng)。該類業(yè)務主要有繼電保護、安全穩(wěn)定裝置、調(diào)度自動化等。
繼電保護業(yè)務指高壓輸電線路繼電保護裝置間傳遞的遠方信號,是電網(wǎng)安全運行所必需的信號,要求通信時延在12 ms以內(nèi),通信誤碼率≤10-8,對通信通道路由、使用技術有嚴格要求,因通信方式安排不當會導致繼電保護誤動。通信通道中斷要求立即響應,必須立即處理。繼電保護業(yè)務主要采用光通2M電路、專用光纖芯、電力載波等電力通信專網(wǎng)。部分220kV線路還在使用專用高頻收發(fā)信機。安全穩(wěn)定裝置業(yè)務由2個及以上廠站的安全穩(wěn)定控制裝置通過通信設備聯(lián)絡構成的系統(tǒng),其主要功能是切機、切負荷,實現(xiàn)區(qū)域或更大范圍的電力系統(tǒng)的穩(wěn)定控制,是確保電力系統(tǒng)安全穩(wěn)定運行的第二道防線,要求通信傳輸時延
調(diào)度自動化業(yè)務主要采用光通信2M電路、調(diào)度數(shù)據(jù)網(wǎng)、電力載波等技術;在發(fā)生自然災害等應急情況下,部分重要廠站與調(diào)度中心之間還會采用衛(wèi)星通信或公網(wǎng)通信作為備用手段.但只能保證調(diào)度自動化“兩遙”功能(遙信、遙測)。
(2)運行信息類業(yè)務
運行信息業(yè)務覆蓋范圍廣、通道可靠性要求高,通信誤碼率要求
保護管理信息系統(tǒng)的主要功能是通過實時收集變電站的運行和故障信息,為分析事故、故障定位及整定計算工作提供科學依據(jù),以便調(diào)度管理部門做出正確的分析和決策,保證電網(wǎng)的安全穩(wěn)定運行。
PMU系統(tǒng)主要功能是利用GPS同步時鐘技術,進行集中相角的監(jiān)視和穩(wěn)定控制,即將電壓相角信息報送到調(diào)度中心,由調(diào)度中心對相角信息進行處理后進行相角的監(jiān)視,以及在已知相角信息的條件下,應用相角信息進行暫態(tài)穩(wěn)定的分析和控制,為電網(wǎng)穩(wěn)定運行服務。 穩(wěn)控管理信息系統(tǒng)對控制主站、控制子站檢測和收集到的信息、子站對有關指令的執(zhí)行情況和執(zhí)行結果、子站及其執(zhí)行站的裝置及通信通道的正常、異常和故障情況進行分析的系統(tǒng)。以上系統(tǒng)對通信通道路由、使用的技術有嚴格要求,需嚴格保證通信通道可用,保證通信安全可靠,不被惡意侵入。目前.主要采用光通信2M通道或調(diào)度數(shù)據(jù)網(wǎng)承載。
2、企業(yè)類業(yè)務發(fā)展現(xiàn)狀
(1)管理信息類業(yè)務
管理信息業(yè)務主要有財務管理、市場營銷、生產(chǎn)計劃管理、人力資源管理、安監(jiān)及黨群信息、信息支持系統(tǒng)等,是電力企業(yè)運行、管理的支撐系統(tǒng),對通信可用性、可靠性、安全性等要求極高,對時延要求相對較低,一般運行幾秒以內(nèi),通信方式以專網(wǎng)通信為主,公網(wǎng)通信為輔。
財務管理系統(tǒng)、財務公司數(shù)據(jù)報送系統(tǒng)等財務管理業(yè)務,單點帶寬達到2Mbit/s,要求通信時延在幾秒內(nèi),通信誤碼率≤10-3,需嚴格保證通信通道絕對可靠,嚴格保證信息不被惡意截獲和修改。財務管理業(yè)務主要采用電力綜合數(shù)據(jù)網(wǎng)技術。
營銷管理系統(tǒng)、客戶服務系統(tǒng)、電力分析預測系統(tǒng)、市場部用電負荷分析和決策支持系統(tǒng)等市場營銷業(yè)務,單點帶寬最高達到2M,要求通信時延在幾秒內(nèi),通信誤碼率≤10-3,需嚴格保證通信通道可靠,嚴格保證信息不被惡意截獲和修改。市場營銷業(yè)務在電網(wǎng)企業(yè)內(nèi)部全部使用電力專網(wǎng)通信,主要采用綜合數(shù)據(jù)網(wǎng)技術,與銀行等外系統(tǒng)單位聯(lián)網(wǎng)時,采用公網(wǎng)通信。
信息支持系統(tǒng),包括企業(yè)信息門戶、企業(yè)綜合決策支持系統(tǒng)、內(nèi)部郵件系統(tǒng)、電子印章系統(tǒng)、視頻點播系統(tǒng)、PKI身份認證、信息分類和編碼系統(tǒng)等。單點帶寬一般要求在10 Mbit/s以內(nèi)、通信時延在幾秒內(nèi),通信誤碼率≤10-3。需嚴格保證通信通道可用,嚴格保證信息不被惡意截獲和修改。信息支持系統(tǒng)全部使用電力專網(wǎng)通信。主要采用綜合數(shù)據(jù)網(wǎng)、光纖直連等技術。
(2)管理辦公類業(yè)務
管理辦公業(yè)務主要分為辦公通信和辦公信息兩種,主要滿足企業(yè)內(nèi)外通信需求。辦公通信包括視頻會議系統(tǒng)、辦公電話(內(nèi)線、外線)、移動電話、|ntemet、移動辦公(CDMA/GPRS/3G)等。
視頻會議系統(tǒng)單點帶寬最高達到2Mbit/s.要求通信時延在幾百毫秒內(nèi),通信誤碼率≤10-3。需嚴格保證通信通道可用,嚴格保證信息不被惡意截獲和修改。其他語言類業(yè)務或Internet業(yè)務。其要求與普通用戶類似;辦公信息包括辦公自動化系統(tǒng)、遠程培訓等。單點帶寬一般在0.5 Mbit/s以內(nèi),要求通信時延在幾秒內(nèi),通信誤碼率≤10-3,需嚴格保證通信通道可用,嚴格保證信息不被惡意截獲和修改。
二、智能電網(wǎng)發(fā)展對通信的新需求
智能電網(wǎng)的核心理念是利用現(xiàn)代信息通信、控制等先進技術,提升電網(wǎng)的智能化水平,適應可再生能源接入、雙向互動等多元化電網(wǎng)服務要求,提供安全可靠、經(jīng)濟高效的可持續(xù)電力供應。電力通信網(wǎng)絡是智能電網(wǎng)實現(xiàn)的基礎,其性能決定了智能化系統(tǒng)的總體性能。
1、智能電網(wǎng)中的各主體之間需要實現(xiàn)充分的信息共享、交互.在智能電網(wǎng)環(huán)境下的電力通信系統(tǒng)必須具備“范圍廣”和“數(shù)量大”的特點。因此,建設面向21世紀電網(wǎng)的最大調(diào)整在于發(fā)展廣域互聯(lián)的通信設施。
2、智能電網(wǎng)通信網(wǎng)絡架構需要由光纖作為通信介質(zhì)組成的多層結構通信網(wǎng)絡,包括廣域網(wǎng)、局域網(wǎng)、家庭區(qū)域網(wǎng),各層次之間是包含與被包含的關系。
三、電力通信發(fā)展