如何把握网络基础设施建设中的信息安全问题,避免或减少走弯路,是信息技术人员的主要任务。
网络基础设施部分——网络物理隔离、综合布线、地线、机柜、屏蔽机房等的信息安全规定是重要组成部分。 本期我们就来了解一下涉密项目的特点和布线要求。
我们带着这些问题来理解本文的内容:
1. 涉及的项目有何特点?
2、为什么保密项目对布线要求较高?
2. 分类网络布线使用哪些电缆,每对的距离要求是多少?
3、涉密项目有哪些建设要求?
一、涉密网络信息系统布线工程特点
所谓涉密网络信息系统,是指传输、处理、存储涉及国家秘密信息的计算机网络系统。 分类网络布线是为分类网络信息系统提供链路、建立通道的综合布线系统。 一些办公楼建设中存在多种网络系统,包括涉密网络、非保密网络、公共信息网络、公共语音通信网络等系统。 这些系统通常在建筑物建造期间同时建造。 因此,在建设综合布线时,必须涉及到分类网络布线与其他非保密网络布线的关系,以及与建筑物配套设备安装系统的关系。 如何处理好这些系统之间的关系,首先要了解保密网络布线工程的特点以及其与其他布线系统的主要区别。
1. 机密网络信息布线的类型
保密网络信息布线的类型分为光纤布线、屏蔽双绞线STP、SFTP、FTP、非屏蔽双绞线UTP。 他们各有各的特点。
光纤布线的主要特点是信息传输速率高、带宽大,在指定距离内支持-T和-T,是六类双绞线的4-40倍。 电路无电磁辐射,无信号泄漏,安全保密。 室内布线的垂直系统大多采用多模光纤。 水平布线系统使用多模光纤构建光纤到桌面系统。 一般用于信息传输量非常大、带宽和速度要求高、信息保密性要求高的建设者。 从投资来看,虽然光纤价格大幅下降,但其配套的光连接器和配线架的价格相对较高。 从网络建设的总体投资来看,其成本是采用六类双绞线作为链路的网络的两倍。 。 因此,建设者如何选择应根据工作需要和财务状况来确定,切不可追求过度超前,造成投资浪费。
对于屏蔽双绞线STP、SFTP、FTP、非屏蔽双绞线UTP,都可以达到六类标准的带宽,速度也可以达到。 两者都具有防止电磁辐射、抗干扰的功能,是目前使用的主要布线产品。 屏蔽线的特点是抗干扰能力比非屏蔽线好,误码率低。 两者对比参数如下:
UTP电缆(非屏蔽)40dB;
FTP电缆(纵向铝箔)85dB;
SFTP电缆(纵向铝箔、铜编织网)90dB;
STP电缆(每对芯线和电缆均用铝箔和铜编织网包裹)98dB。
FTP电缆(纵向铝箔绕包)常用于分类网络综合布线工程,其成本比非屏蔽电缆高50%左右。
2、保密网络布线工程的特点
分类网络布线工程的主要特点是作为网络链路布线,在传输信息信号时不存在电磁辐射,或者虽然存在电磁辐射,但在非保密布线上产生的感应信号小于保密法规的要求。 确保机密信息不泄#,从而阻断机密信息向外传播的途径。
在实际应用中,无论电信号如何处理,在长距离传播过程中肯定会产生电磁场。 电缆在这个电磁场中会产生感应信号。 其强度取决于磁场强度、辐射源与感应线之间的距离以及感应线。 与长度有直接关系。 辐射源信号越强、频率越高,产生的电磁场越强。 电缆距离辐射源越近、电缆越长,感应信号越强。 当辐射线和感应线彼此平行布置时灵敏度最大。 当两条线相交时,灵敏度随着角度的增大而降低。 当两条线垂直时,灵敏度为零。
为了减少线对之间的串扰和干扰,在生产综合布线时技术上采用两根线对绞的物理结构,这样会抵消部分电流产生的电磁场,起到一定的相互隔离作用,减少互感。干涉。 、同一电缆不同线对之间的串扰,有些产品还采用改变绞距的制造工艺来增加串扰信号的衰减。 采用四对电缆整体屏蔽的生产工艺,可以提高整四对电缆与其他电缆之间的相互隔离效果。 这些技术的应用无疑对减少串扰和干扰起到了良好的效果。 但串扰和干扰仍然存在。 为了保证一根电缆不会在另一根电缆上产生感应信号,工程中必须采取综合措施来解决。 。 涉密网络的建设,除了与非保密网络严格物理隔离外,其布线与非保密网络布线保持规定的距离、独立的地线、独立的机柜等。
保密网络布线工程最重要的特点是需要与其他网络布线和电话线保持规定的距离; 与安防监控线路、楼宇自控网络线路、消防报警线路、广播线路、有线电视线路保持规定距离; 与电源线、暖通管道、消防管道也要求有一定的距离。
2. 涉密网络布线与非涉密布线的距离要求
所有与建筑装饰及配套设备安装相关的系统均属于基础设施建设。 比如大楼的综合布线、布线桥、管道等都是基础建设。 这些系统一旦建成就很难改变,所以必须从一次性投资中获得长期回报。 基础设施建设既要满足当前需要,又要考虑未来发展需要。 不仅要考虑非机密网络的需求,还要考虑机密网络的需求。 这就是我们所说的“立足长远的基础设施建设”。 然而,由于网络技术的飞速发展和市场价格的巨大变化,如果投资建设后当时无法使用先进的系统功能,那么当这些先进功能能够使用时,其成果将大打折扣。并且会自动贬值。 不要太迷恋应用系统。 应该可以满足5年左右的需要。
为保证国家秘密安全,建设业主、工程建设单位应当按照国家保密规定的具体技术要求执行。 在实际实施中,应注意以下问题:
1. 网络设计必须使机密网络和非机密网络相互独立。
不允许任何设备或线路相互连接。 评标过程中发现,一些企业设计的私人检察网络解决方案,通过防火墙、漏洞扫描、入侵检测等设备连接涉密网络和非涉密网络。 这种做法是极其错误的。
2、分类网络布线类型的选择应根据实际情况确定距离。
间距与布线材料类型的关系需要根据工作要求、经济功率以及建筑物内各种线路、管道的总体布局来确定。
1、保密网络布线采用光纤,与其他布线之间无需间隔;
2、保密网络布线采用屏蔽线,非保密网络(包括电话线)采用非屏蔽线,要求规定间距较小;
3、涉密网络和非涉密网络均采用非屏蔽布线,且要求网络之间有较大的规定距离。
从工程实践来看,均采用非屏蔽布线。 虽然成本较低,但安装在建筑物走廊时很难达到规定的间距。 分类网络使用屏蔽线,非分类网络使用非屏蔽线。 间距比较容易实现,投资也不会增加太多。 在工程实践中,该方案更具性价比,有利于施工的推广。
三、保密网络布线工程施工要求及注意事项
1、桥梁、管道是基础建设
施工完成后,确定其与配套安装系统供暖通风管、自来水管、消防水管、电力线路管的相对安装位置。 一个系统的位置发生任何变化,都需要其他位置的变化,工作量非常大。 因此,除非对整个建筑进行改造,否则改变接线盘的规格和位置几乎是不可能的。
具体施工设计时应注意以下问题:
一是桥梁的规格。 根据综合布线施工规范,空间利用率为50%。 由于布线时存在弯曲和重叠,50%的布线体积就可以占据70%的空间,而实际的余量只有30%。 因此,实际应用中余量应较大,以保证未来的发展需要;
二是桥梁的安装位置。 分类网络布线桥只能敷设分类网络布线,并设有第二个桥用于敷设非保密网络布线和其他专业布线。 桥之间的距离是分类和非分类布线之间的间距;
第三,桥从弱电室进入楼道时,从楼道桥通向信息插座的金属管道,必须保持规定的距离。
2、布线长度的计算是从布线室到信息点的整个距离。
实际中,有些人只计算电缆桥架上的电缆长度,而不计算进入房间的电缆长度。 这是错误的。 原因很简单。 每当两条线平行敷设时,就会发生互感。 平行方向越长,感应信号越强。
3、桥梁的表面处理,镀锌优于喷涂或涂漆。
由于接线桥由直槽、弯头、四通、三通连接组成,因此采用连接板安装成完整的产品。 表面处理为喷塑或涂漆产品。 其接头连接是绝缘的,仅依靠跳线。 电气连接;
桥盖与罐体接触有绝缘层,屏蔽、接地效果较差。 桥梁表面镀锌。 由于表面是良好的导电材料,因此具有良好的防锈效果。 当作为完整产品安装时,形成一个全封闭的屏蔽箱。 整体屏蔽效果好,接地电阻小。 两种产品的成本没有太大差异。 因此,应选择表面镀锌的桥梁。
还需要注意的是,电桥虽然具有屏蔽作用,但其屏蔽指标是不确定的,国家标准并没有对产品本身规定屏蔽指标。 因此,在实际应用中,不能将其视为屏蔽体。 作为保密法规中规定的屏蔽材料,只能作为增强屏蔽隔离效果、提高屏蔽效果的非标技术辅助手段。 换句话说,不能使用桥接器来代替屏蔽电缆。
4、电桥需要接地,以保证电桥的屏蔽和隔离。 但是,电桥不能用作地线。
5、接线管宜采用金属管,不得采用塑料管。 根据施工规范要求,明装、吊顶安装导管必须采用金属管。 进入房间的管道一般采用吊顶安装和立面墙预埋相结合的方式施工。 因此,从施工规范上看,应采用金属管道。 还应选择金属管道,以提高屏蔽和隔离效果,使其发挥作用。 屏蔽作用。
6. 选择信息点和嵌入框。 采用光纤布线和屏蔽布线,一般86×86的面板只能设计2个信息点。 由于屏蔽线的线径和硬度比非屏蔽线稍大,工程施工时需要留有5-10CM的余量。 另外,屏蔽模块尾部较长,占用空间较大,因此要求预埋盒有足够的空间。 一般来说,在一个面板上安装两个信息点比较合适。 预埋盒需要86×86×60的金属盒。 如果深度不够,就会增加施工难度,也很难保证电缆有足够的余量,这对以后的维护极为不利。
7、分级网络中采用屏蔽布线时,必须保证良好的独立接地。 涉密网络本身要求独立接地,因此综合布线的屏蔽接地必须与其他网络的接地分开。 即接地点独立从联合接地体引至各层弱电室,作为保密网络的独立接地线。 屏蔽层接地分为一端接地和两端接地。 一端仅在弱电室内接地。 当两端接地时,另一端在信息点用户盒处接地。 两端均连接至同一接地点,屏蔽层连续。 若有两个接地体,其接地电位差不应大于1VR.MS。 (有效值)。 这是对屏蔽系统的综合要求。 否则,地线形成闭合回路,不仅不能屏蔽信号,而且会使屏蔽护套变成散热器,削弱屏蔽效果。 屏蔽接地电阻要求为独立接地体电阻小于1Ω,联合接地体电阻小于4Ω。
8、施工时保密网络布线与电源线必须保持足够的距离。