探究园区通信规划中网络安全规划

探究园区通信规划中网络安全规划

汪江云

关键词：园区；通信规划；网络安全规划

1、通信局房安全规划

1.1园区通信枢纽楼建设

在通信枢纽楼中需要安装大量级别较高的通信设备并且用户量较大，现代电子信息通信系统发展较快并且而技术较为复杂，价格也较为昂贵，在通信枢纽建设中电子通信设备的建设安装过程中零部件，如电子线路，电子存储器以及插件容易受到电磁场干扰和控制产生振动反应，在设备温湿度上发生变化，甚至还会受到有害气体和尘埃的侵袭，最终会出现通信设备无法正常工作或者是通信设备计算出错，严重的时候就会出现零部件的损伤造成零部件失去工作功能，甚至更为严重的就会设备的使用寿命降低。普通园区建设初级阶段应该充分考虑园区内通信网络安全设备及其通信设备特性，在园区的建设地址选择上应该尽可能避免地震源带以及环境污染严重和容易发生爆炸，洪涝灾害的地区。在通信网络安全规划的出具管线安装配置上至少要选择两个或者两个以上进线间和局前井以及完全性的物理出局路由器。还应该充分的考虑园区内的网络通信的安全性，园区内的全部计算机通信网络枢纽楼建设规模不适宜较大，可以用园区内的机房来进行适当分担。

1.2园区内汇聚机房建设

园区内的汇聚机房是连接高级别枢纽楼节电设备和收敛接入点业务的纽带，汇聚机房其实就是节点对业务进行吸纳的中间环节，它和整个产业园的通信网络安全直接相关且该机房业务量产生量较大，可以以此来分担枢纽楼的业务量从而来降低故障发生风险和频率。汇聚机房的实际网络安全接入点不少于50个，考虑到光缆管道引入个流动性的电机接入方便，应该选择不容易受到洪涝灾害的低楼层地区。

2、通信供电安全性

2.1高低压系统以及整流设备

在园区建设备用的10kV双回路供电系统，变压器开关以及熔丝等设备，将现交流电源线和直流电源线以及信号数据线三线分离。整流器正极电源与接地线相连且和防雷接地网之间的距离应该在5m之上，为防止出现高压或者是强电的侵入应该采用新型供电方式，将园区建设时期的基础传输设施和重要的通信网络设施同一般业务网分别进行供电，来防止出现全局性供电系统的瘫痪。

2.2蓄电池和发电机的建设

在园区供电系统瘫痪上，蓄电池是致使发生系统瘫痪的重要因素，在一些洪涝多发地区，电源不应该放置在一楼或者是地下层，在进行密封铅酸蓄电池安装时要充分考虑电池重量在层楼板之间是否可以自由活动，以及楼层楼板的厚度是否可以承受蓄电池重量，在进行供电使用时，应该优先选用直流供电。在进行发电机选择和安装时，尽可能的预备备用柴油和活动油机接口，以防出现油荒或者是发电机发电失败等意外。

2.3防雷接地和监控系统建设

交流供电过程中尽可能的考虑多级别避雷措施，供电控制器上应该安装避雷器，在集中监控系统上也应该安装浪涌式保护器来进行防雷，供电系统的接地端必须要经过防腐防锈处理。监控系统应该具备快速修复的功能，在系统软件上应该抗错误操作性，还应该具有自身诊断力，对各系统部位之间运行状况进行了解，在发生故障时可以及时找出故障原因和部位从而正好及时的解决问题。

3、通信管线安全建设

通过通信管线来对园区信息之间进行信息传递，园区的基础网络拓扑也需网络管线支撑，通信管线的安全直接关系园区整体通信网络安全。在一些服务性的产业园区内建设的基本是数据处理中心，呼叫中心以及灾备中心，这些通信设备对通信安全保障的要求较高，除了建筑物外部通信管线需要提供多个路由器的安全保障之外，建筑物外侧需要预留两个以上的进线间，来进行路由器建设安装，多管线还应该与道路管线网相连接，避免在产业园区内出现一个人井现象，管道人井在设置时最佳距离为50～80m之间。

4、通信网络安全规划

4.1传输网络和接入点安全

传输网络需要进行不同级别类型物理光缆之间的环状结构智能光网组建，在园区内选择性对智能光网进行建设安装，来提高通信网络安全系数和安全级别。在传输网络节点设备上需要满足供电散热的要求。客户的相关信息和资料都是经过接入点进入信息网络的，接入点的安全是通信网络安全的首要步骤，主要包括接入点自身和信息流接入时在安装环境下的安全系数，以及通信网络冗余备份以及接入点设备防攻击性和地址反诈骗等方面。

4.2数据网络安全

园区内数据安全网络需要从数据网络的访问控制，数据鉴别，数据不可抵赖性，数据的保密性以及通信安全和数据的完整性，可用性以及数据隐私等方面、数据的访问限制就要求要保证授权人员和授权设备才可以访问通信网络数据库，在进行数据的鉴别上应该保证参与和通信的实体声称的身份具有有效性，要保证第三方证明某事件或者是某行为的证据的可行性以及可用性，另外保证数据内容不会出现泄漏或者是不被授权的实体的理解，通信数据信息在授权的终端节点流动而且还要保证其不会出现拦截或者是转移现象，在对数据的完整性的保护上应该保证数据的正确以及其准确性。在通信数据网络安全上数据信息的可用性就要保证通信网络信息服务器的安全，以及存储信息业务和授权业务的授权访问得到允许。要对客户信息数据进行隐私处理，保证网络是人员在登陆该网站或者是进行网页操作时不会泄露客户的数据信息，或者是授权访问人的位置信息以及IP地址。

4.3业务网络安全

园区内通信网络安全的业务网络安全主要是通过网络层主机服务器以及系统应用层来体现的。网络层的安全主要是针对整体网络安全系统中的不稳定因素和非法访问，具体的通过网络防火墙来实现对其进行阻拦工作。对于外界用户，如果想要通过非法渠道侵入公司网站就需要突破网络防火墙，防火墙的界别不同，产品安全系数不同，对网络的安全维护效果也不同。主机和服务器的安全性通过双机热备和主机的负载均衡等方式来实现。可以采用增强服务器安全性的方法来保证网络应用安全可靠性，还可以使用数据加密技术方法，防止恶意病毒入侵或者是非法侵入技术，从而实现通信网络安全。

结束语

随着现代信息技术的不断发展，信息现代化技术在社会经济和日常生活发展过程中关系逐渐密切，通信网络安全的范围也越来越大，通信网络安全除了物理安全外还包括了信息安全以及金融政治军事上的安全性等众多方面内容，这对通信网络安全提出了较高的要求。园区内通信网络安全规划是一项系统新较强的工程项目，系统中任一环节出现问题都会直接影响系统安全运行，因此要从底层设备开始逐渐向高层发展来进行各层次系统网络安全，构建健康绿色并且安全系数较高的信息网络平台，从而为园区建设打下良好基础。

参考文献

[1]吴昊.基于业务的电力通信网安全风险评估方法研究[D].华北电力大学，2015.

[2]曹勰宇.基于遗传算法的电力通信网线路规划的设计和应用[D].北京邮电大学，2015.