關於涉密計畫的建設一直是不少弱電人關註的重
點,因為
涉密計畫布線
比一
般的計畫要求高很多,如果對標準了解
不多的話很難進行施工。
如何
把握網路基礎建設中的資訊
安全問題
,做到不走或少走彎路,是
資訊科技人員的主要任務。
網路的基礎建設部份的資訊保安規定---網路物理隔離、綜合布線、地線、機櫃、遮蔽機
房等是重要的組
成部份。
本期我們一起來看下涉密工程的特點及布線要求。
我們帶著這幾個問題來了解這篇內容:
1、涉及計畫有哪些特點?
2、涉密工程為什麽會對布線要求較高?
2、涉密網路布線用什麽線纜,各對距離有什麽要求?
3、涉密計畫的施工要求有哪些?
一、涉密網路資訊系統布線工程特點
所謂涉密網路資訊系統是指傳輸、處理、儲存含有涉及國家秘密的電腦網路系統。涉密網路布線是為涉密網路資訊系統提供鏈路,建立通道的綜合布線系統。在某些辦公大樓建設中存在多個網路系統, 包括涉密網路、非涉密網路、公共資訊網路、公共語音通訊網 絡等多個系統,這些系統在大樓建設時一般 會同步建設 。因此在建設綜合布線時必然涉及到 涉密網路布線 與其他非涉密網路布線之間的關系,涉及到與樓配套裝置安裝系統之間的關系。怎樣處理這些系統之間的關系,首先要了解涉密網路布線工程的特點及其與其他布線系統的主要區別。
一、涉密網路資訊布線的種類
涉密網路資訊布線的種類分為光纖布線, 遮蔽雙絞線STP、SFTP、FTP ,非遮蔽 雙絞線UTP 。他們各有自己的特點。
光纖布線主要特點是傳輸資訊的速率和頻寬高,在規定的距離內支持1GBase-T和10GBase-T, 是六類雙絞線4-40倍 。路線無電磁放射線,不會產生訊號泄漏,安全、保密。樓內布線的垂直系統多采用多模光纖,水平布線系統采用多模光纖建設光纖到桌面系統,一般是 資訊傳輸量非常大 ,要求頻寬和速度很高,要求資訊保密的建設者才會采用。投資方面,盡管光纖的價格大振幅下降,但其配套的光接外掛程式、配線架價格較高,從網路建設的整體投資看,造價是 采用六類雙絞線 做鏈路的網路的兩倍。因此建設者如何選擇,應視工作需求和資金情況確定,決不可追求過量超前而造成投資浪費。
遮蔽雙絞線STP、SFTP、FTP、與非遮蔽雙絞線UTP, 六類標準頻寬可達到200MZH,速率達到250Mpbs。 兩者均有防電磁放射線和抗幹擾的作用,是現在主要選用的布線產品。遮蔽線的 特點是抗幹擾能力較非遮蔽線效果好 ,誤碼率低。 兩者比 較參數如下:
UTP電纜(無遮蔽層)40dB;
FTP電纜(縱包鋁箔)85dB;
SFTP電纜(縱包鋁箔,加銅編制網)90dB;
STP電纜(每對芯線和電纜繞包鋁箔,加銅編制網)98dB。
在涉密網路綜合布線工程中選用FTP電纜(縱包鋁箔)較多,其造價比非遮蔽線高50%左右。
二、涉密網路布線工程的特點
涉密網路布線工程的主要特點是,作為網路鏈路的布線,在傳輸資訊號時 保證沒有電磁放射線 ,或者是雖然存在電磁放射線但在非涉密布線上產生的感應訊號小於保密法規要求的規定值,以保證涉密資訊不發生泄漏,從而阻斷涉密資訊向外傳播的途徑。
在實踐中,電訊號無論怎樣處理,在長距離傳播過程中一定會產生電磁場,在這個電磁場中的線纜就產生感應訊號,其強度與磁場強度、放射線源與被感應線的距離、感應線的長度直接相關。 放射線源訊號越強,頻率越高,產生的電磁場越強,線纜距放射線源越近,線纜越長,感應訊號越強 。放射線線與感應線平行布設時感應度最大,兩線交叉時隨角度增大感應度減小,兩線垂直時感應度為零。
為了減少線對間的串擾和幹擾,在生產綜合布線時從技術上采用兩線絞合的物理結構,會使電流產生的電磁場抵消一部份,起到一定的相互隔離作用,減小相互間的幹擾, 同一根線纜不同線對的串擾,有的產品還采取了改變絞距的制造工藝,增加對串擾訊號的衰減。 采取四對線整體遮蔽的生產工藝,又會提高四對線纜整體與其他線纜間的相互隔離效果。這些技術的套用無疑對減少串擾和幹擾都產生了良好的作用,但是,串擾和幹擾仍然存在,要保證一條線纜不在另一條線纜上產生感應訊號,在工程中還必須采取綜合措施加以解決。 涉密網路的建設,除要求與非涉密網路實行嚴格的物理隔離外, 要求其 布線與非涉密網路布線保持規定的間距 ,獨立地線、獨立機櫃等。
涉密網路布線工程最主要的特點是,要求與 其他網路布線、電話線保持規定的間距; 與 安防監控線、樓宇自控網路線、消防報警線、廣播線、有線電視線、保持規定的間距;與電源線、暖通管道、消防管道同樣要求保持一定的間距。
二、涉密網路布線與非涉布線的距離要求
凡是與大樓裝修、配套裝置安裝相關聯的系統都是基礎建設。如大樓的綜合布線、布線橋架、管道等都是基礎建設,這些系統 一旦建成很難改變 ,因此要做到一次投資長期收益。作為基礎建設不僅要滿足現在的需要,還要考慮今後發展的需要。不僅要考慮 非涉密網路的需要,還要考慮涉密網路需要。 這就是我們所說的「 基礎建設立足長遠 」。但由於網路技術發展迅速,市場價格變化也很大,對於超前的系統功能如果投資建設後不能在當時發揮作用,待能夠使用這部份超前的功能時,其造就已經大大降低,形成自動貶值,因此對套用系統不要過於追求超錢,能夠 滿足5年左右的需求 就可以了。
為了保證國家秘密的安全,建設業主和工程施工公司應當按照國家保密法規的 具體技術要求實施,在實際實施中應註意以下幾個問題:
一、網路的 設計必須做到涉密網路與非涉密網路各自獨立
相互之間不允許透過 任何裝置和路線連線 。在評標過程中發現一些公司設計的檢察專網方案,透過防火墻、漏洞掃描、入侵檢測等裝置將涉密網路與非涉密網路連線在一起,這種做法是極端錯誤的。
二、涉密網路布線型別的選擇要根據實際情況確定距離
需要根據工作需求、經濟勢力、樓內各種路線、管道總體布設情況, 分析間距與布線材料型別的關系確定。
1、涉密網路布線采用光纖, 與其他布線之間不需要間距;
2、涉密網路布線 采用遮蔽線, 非涉密網路(包括電話線)采用非遮蔽線, 要求有較小的規定間距;
3、 涉密網路與非涉密網路均采用非遮蔽布線, 要求兩者保持較大的規定間距。
從工程實踐來看,兩者均采用非遮蔽布線,雖然成本較低,但是在大樓的走廊內安裝難以達到規定間距。 涉密網路采用遮蔽線,非涉密網路采用非遮蔽線 ,其間距比較容易實作,投資也不會增加太多。工程實踐中采用這種方案的比實惠,有利於推廣建設。
三、涉密網路布線工程施工要求與註意問題
1、橋架、管道是基礎建設
一旦建設完成,它與配套安裝系統的暖通風管、水管、消防水管、電源線管的相對安裝位置就是確定的,任何一個系統位置的改變其他位置 都要改變,工程量非常之大。 所以要改變布線橋架的規格和位置幾乎是不可能,除非大樓整體改造。
在具體的施工設計時應註意下列問題:
一是橋架的規格。 按照綜合布線施工規範,其空間的利用率為50%,由於布線存在彎曲和交差重疊,50%的布線量,空間占有量能達到70%,實際余量僅有30%。 因此在實際套用時余量要大一些,保證以後的發展需要;
二是橋架的安裝位置。 涉密網路布線橋架 只能鋪設涉密網路布線 ,另設一副橋架用於鋪設非涉密網路布線和其他專業布線。 橋架之間的距離就是涉密與非涉密布線的間距;
三是橋架從弱電間進入走廊,從走廊橋架引金屬管到資訊插座,都要保持規定的間距。
2、布線長度的計算是從配線間到資訊點的全長距離。
在實踐中有人只計算線纜在橋架的長度,不計算進入房間的線長,這是錯誤的。道理很簡單,凡是兩線平行鋪設,就會產生相互感應,平行走向越長感應訊號越強。
3、橋架表面處理,選擇鍍鋅好於噴塑、噴漆。
由於布線橋架是由直槽、彎頭、四通、三通利用連板連線安裝成一副完整的產品,表面處理 采用噴塑或噴漆的產品 ,它的接頭連線是絕緣的,僅靠跨接線做電氣連線;
橋架的蓋板與槽體接觸存在絕緣層,因此產生的遮蔽效果和接地效果較差。采用表面鍍鋅處理的橋架,由於表面是良好的導電材料,防銹效果好, 安裝成完整的產品形成了一個全封閉的遮蔽槽,整體遮蔽效果好,接地電阻小。 兩種產品造價無大差別。因此應選擇表面鍍鋅處理的橋架。
還應當註意的是,橋架雖然有遮蔽作用,但是其遮蔽指標是不確定點,國家標準中沒有對產品本身規定遮蔽指標。因此在實際套用中,不能把它認定為遮蔽體,作為保密法規規定的遮蔽材料,只能做為加強遮蔽和隔離效果的一種規範以外的技術輔助手段, 提高遮蔽效果。 也就是說,不能用橋架代替遮蔽布線。
4、 橋架要求接地,以保障橋架的遮蔽與隔離 發揮作用。但不能把橋架作為接地線使用。
5、布線管道應采用金屬管, 不 能采用塑膠管材。 按照施工建設規範的要求,裸露安裝和吊頂安裝線管必須采用金屬管。進入室內的管線一般采用吊頂上懸空安裝和立面墻預埋相結合的方法施工,因此從施工規範來說應選用金屬管,從提高遮蔽隔離效果來說也應選擇金屬管,使其起到遮蔽作用。
6、資訊點與預埋盒應的選擇。 采用光纖布線和遮蔽布線 ,一般情況下一個86×86面板只能設計2個資訊點。由於遮蔽布線的線 徑 和硬度較非遮蔽線稍大, 工程施工要求有5-10CM余量, 加之遮蔽模組尾部較長,占空間多,因此要求預埋盒有足夠的空間。 一般按照一個面板安裝2個資訊點較合適。 預埋盒要求采用86×86×60的金屬盒。 如果深度不夠,加大了施工難度,同時也難以保證線纜有足夠的余量,對以後的維護極為不利。
7、涉密網路采用遮蔽布線時 要保證有良好的獨立的接地 。涉密網路本身要求 接地獨立 ,因此要求綜合布線的遮蔽接地必須與其他網路接地分 開 。 即接地點從聯合接地體上獨立引到各樓層弱電間做為涉密網路的 獨立接地線。 遮蔽層接地分為一端接地和兩端接地。一端接地只在弱電間一端接地,兩端接地時,另一端在資訊點使用者盒處接地,兩端接同一接地點,且遮蔽層連續。若 存在兩個接地體,其接地電位差不應大於1VR.M.S。 (有效值)。 這是遮蔽系統的綜合性要求,否則接地線形成閉環,不但不能遮蔽訊號,反而使遮蔽護套變成了放射線體,減弱了遮蔽效果。 遮蔽接地電阻要求,獨立接地體電阻小於1Ω,聯合接地體電阻小於4Ω。
8、涉密網路布線與電源線施工時 要保持足夠的間距。
