摘要:在国家机关大楼的智能化系统建设中不可避免的涉及到涉密网络系统布线与非涉密网络系统布线的关系处理,本文通过对涉密网络布线种类、工程特点、设计与施工以及桥架管线安装要求的介绍,阐述了涉密网络布线与非涉密网络布线的关系,涉密网络布线与其他系统布线的关系,并针对施工中存在的问题和具体做法进行了分析。这对于提高涉密网络建设质量,保障信息安全具有现实意义,对国家机关的大楼建设者和设计施工者取得项目建设成功具有指导意义。
关键词:涉密网络 布线工程 特点 设计施工
引言
上世纪九十年代起,我国开始推进信息化建设,各行各业根据自己的业务特点推行信息化建设和应用。综合布线在大楼建设时同步建设的概念,在本世纪初已经被人们广泛接受并付诸于实践中。作为网络建设的基础平台,如何能够使其既满足网络发展需要,又能保证网络信息的安全,保证国家秘密不泄露,成为当前信息化建设中一个重要课题。对于我国检察机关来说,在大力推进信息化建设发展的漫长进程中,如何把握网络基础建设中的信息安全问题,做到不走或少走弯路,是我们检察机关信息技术人员的主要任务。
一、信息安全与信息化应用的关系
信息安全是指以计算机网络平台为基础的计算机信息不被盗窃,不发生遗失、泄密,保证国家密秘安全。信息安全是国家保密工作的重要组成部分,是保证国家秘密安全的重要途径,它与网络安全是两个不同的概念,网络安全是指网络系统自身的安全,不使外来黑客或病毒攻击,而造成网络系统崩溃、瘫痪。从管理分工上讲,信息安全由保密部门管理,网络安全由网络技术部门管理。
随着信息技术的发展和网络化应用的普遍推广,检察机关开展网络化办公、办案,政府各部门开展各类管理业务的信息化应用。胡锦涛总书记在党的十七大工作报告中提出了“工业化、信息化、城镇化、市场化、国际化”,信息化在全国党的代表大会工作报告上第一次提出,充分说明了当前信息化在我国发展中的地位和重要性。随着信息化的广泛应用,信息安全涉及的行业、领域、人员范围越来越大,几乎所有的国家机关计算机网络的都涉及到信息安全问题,部分企事业单位、科研院所也存在网络信息安全的问题。即便是没有网络化办公,使用个人计算机办公的单位同样存在信息安全问题。
信息安全是保守国家秘密的重要途径,是关系到党和国家在信息化时代能否正确领导全国人民建设中国特色社会主义的大问题,是维护党的执政地位的大问题,是保证国家安全、经济发展的大问题。因此必须引起党和国家机关的高度重视,采取有效措施确保涉及国家秘密的信息安全。
从技术上讲,一方面,强调大力推行信息化应用,提高工作效率和质量,实现人力无法达到的目标。另一方面,随着应用的开展,网络信息保密问题越来越多,信息安全手段没有达到保密法规要求,不能保证信息安全时,限制信息化的应用,形成了信息化应用与信息安全的矛盾。在前些年的网络建设中,由于管理、技术和资金问题,大多数没有考虑信息安全系统建设。少部分单位随有考虑但没有达到保密规定要求。形成了信息化建设中网络建设不完善,信息安全系统建设迟后网络系统建设。
信息化的应用与信息安全的关系,两者既对立又统一。 一方面,信息安全建设是为了保障信息化应用的正常开展,保证应用中涉密信息安全,对信息化应用起着保驾护航的作用。另一方面,当信息化应用在没有建设完善的保密手段时,它又限制和 制约着信息化应用范围,但追求的目标是两者统一。实现网络平台上建立完善的信息安全手段,使网络化应用在安全、可靠、畅通的环境下开展,在保证国家秘密安全的条件下,充分发挥网络化应的作用。
对检察机关和其他国家机关而言,信息安全建设迟后于网络系统建设的问题较为普遍。当前把信息安全建设作为工作重点进行。这个问题解决不好,直接限制了信息化应用的推进,特别是影响了网上办案工作的推行。国家保密部门要求国家机关在信息化系统建设时同步建设信息安全系统,但在实际工作中存在注多问题和矛盾。检察专网的建设全国是一盘棋,按照最高人民检察院的统一规划部署进行。对于每一级检察机关来说,应当全面落实信息化建设中的涉密技术保护规定,其中,落实网络的基础建设部分的信息安全规定---网络物理隔离、综合布线、地线、机柜、屏蔽机房等是重要的组成部分。
二、涉密网络信息系统布线工程特点
所谓涉密网络信息系统是指传输、处理、存储含有涉及国家秘密的计算机网络系统。涉密网络布线是为涉密网络信息系统提供链路,建立信道的综合布线系统。在某些办公大楼建设中存在多个网络系统,包括涉密网络、非涉密网络、公共信息网络、公共语音通信网络等多个系统,这些系统在大楼建设时一般会同步建设。因此在建设综合布线时必然涉及到涉密网络布线与其他非涉密网络布线之间的关系,涉及到与大楼配套设备安装系统之间的关系。怎样处理这些系统之间的关系,首先要了解涉密网络布线工程的特点及其与其他布线系统的主要区别。
2.1涉密网络信息布线的种类
涉密网络信息布线的种类分为光纤布线,屏蔽双绞线STP、SFTP、FTP,非屏蔽双绞线UTP。他们各有自己的特点。
光纤布线主要特点是传输信息的速率和带宽高,在规定的距离内支持1GBase-T和10GBase-T,是六类双绞线4-40倍。线路无电磁辐射,不会产生信号泄漏,安全、保密。楼内布线的垂直系统多采用多模光纤,水平布线系统采用多模光纤建设光纤到桌面系统,一般是信息传输量非常大,要求带宽和速度很高,要求信息保密的建设者才会采用。投资方面,尽管光纤的价格大幅度下降,每米20-30元,但其配套的光接插件、配线架价格较高,从网络建设的整体投资看,造价是采用六类双绞线做链路的网络的两倍。因此建设者如何选择,应视工作需求和资金情况确定,决不可追求过量超前而造成投资浪费。
屏蔽双绞线STP、SFTP、FTP、与非屏蔽双绞线UTP,六类标准带宽可达到200MZH,速率达到250Mpbs。两者均有防电磁辐射和抗干扰的作用,是现在主要选用的布线产品。屏蔽线的特点是抗干扰能力较非屏蔽线效果好,误码率低。两者比较参数如下:
UTP电缆(无屏蔽层) 40dB;
FTP电缆(纵包铝箔) 85 dB;
SFTP电缆(纵包铝箔,加铜编制网) 90 dB;
STP电缆(每对芯线和电缆绕包铝箔,加铜编制网) 98 dB。
在涉密网络综合布线工程中选用FTP电缆(纵包铝箔)较多,其造价比非屏蔽线高50%左右。
2.2涉密网络布线工程的特点
涉密网络布线工程的主要特点是,作为网络链路的布线,在传输信息号时保证没有电磁辐射,或者是虽然存在电磁辐射但在非涉密布线上产生的感应信号小于保密法规要求的规定值,以保证涉密信息不发生泄漏,从而阻断涉密信息向外传播的途径。在实践中,电信号无论怎样处理,在长距离传播过程中一定会产生电磁场,在这个电磁场中的线缆就产生感应信号,其强度与磁场强度、辐射源与被感应线的距离、感应线的长度直接相关。辐射源信号越强,频率越高,产生的电磁场越强,线缆距辐射源越近,线缆越长,感应信号越强。辐射线与感应线平行布设时感应度最大,两线交叉时随角度增大感应度减小,两线垂直时感应度为零。为了减少线对间的串扰和干扰,在生产综合布线时从技术上采用两线绞合的物理结构,会使电流产生的电磁场抵消一部分,起到一定的相互隔离作用,减小相互间的干扰,同一根线缆不同线对的串扰,有的产品还采取了改变绞距的制造工艺,增加对串扰信号的衰减。采取四对线整体屏蔽的生产工艺,又会提高四对线缆整体与其他线缆间的相互隔离效果。这些技术的应用无疑对减少串扰和干扰都产生了良好的作用,但是,串扰和干扰仍然存在,要保证一条线缆不在另一条线缆上产生感应信号,在工程中还必须采取综合措施加以解决。涉密网络的建设,除要求与非涉密网络实行严格的物理隔离外,要求其布线与非涉密网络布线保持规定的间距,独立地线、独立机柜等。