前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇酒店网络规划设计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】移动通信;室内分布;信源规划设计;天馈系统设计;深度覆盖模型设计
前言
目前室内覆盖是解决用户感受,吸收话务量的主要手段。据统计90%的移动数据业务发生在室内,相比于移动语音业务(70%),移动数据业务用户行为更多的发生在室内。而室内分布系统是移动通信室内覆盖中重要的手段。室内分布系统建设模式灵活多变,覆盖能力各有所长,天馈多且复杂,而且大都隐藏安装于天花或者墙体内,一旦施工完成后,后期要进行维护整改相当困难;因此,在室内分布系统的规划设计阶段有必要在信源规划设计、天馈系统设计、深度覆盖模型设计等方面进行分析研究,从源头上减少后期的维护需求,降低运营成本,提高网络质量。
1信源规划设计
在室分系统设计中,首先要选择好信源。由于在很长一段时间内GSM用户会长期存在,而3G网络正在退网中,因此在室内分布建设时,一般采取2G+4G合路建设的方式。
1.1信源规划原则
信源规划原则基于三个要件:覆盖目标、容量规划、建设条件。覆盖目标:规划前要确定好覆盖目标的区间有多大,有效面积有多少,才能合理选择覆盖模型和信源设备。比如覆盖一个营业厅可以选择一个pRRU,可是覆盖一栋楼就要一台普通RRU了。容量规划:随着用户的发展和各种数据业务的成熟和广泛应用,容量规划(尤其是4G)成为室分系统规划设计首先需要考虑的因素。根据场景的功能估算出其用户密度和总量,设计出满足当前和后续一定阶段的业务发展的室内分布系统。建设条件:室分系统的规划设计,还受到现场建设条件的限制,这些条件包括安装位置、安装方式、传输取电条件、业主是否允许等等。因此即使规划的再好也需要现场建设条件的允许。
1.2信源建设方式
2G信源建设方式主要包括独立信源、光纤直放站、无线直放站、宏站耦合。4G信源建设方式主要包括普通的BBU+RRU、皮基站、飞基站,光纤分布系统等,这些覆盖方式的适用场景和特点将在后面描述。
2室内分布系统天馈设计
室内分布系统中最重要的部分就是天馈系统,其负责将射频信号输送到远方,然后通过天线将射频信号转换成电磁波发射出去,这其中实际上包含天馈+天线两部分。天馈系统最重要的问题就是功率的损耗和分配问题。因此如何利用天馈系统将射频能量合理地分配到各个末端并按需求发射出去是一个设计者必须具备的基本技能,同时也是一个室分设计是否优秀的评估标准。
2.1天馈系统部分(不含天线)的设计
天馈系统设计为了尽量降低损耗,非特殊情况尽量不使用衰减器,另外也应该尽量避免使用拉超长馈线的方式进行覆盖设计。天馈系统选择时往往会要斟酌单、双路的建设方式。双路网络质量会更高但是造价昂贵,一般建议对具有演示需求和极高业务价值需求的室内覆盖可建设双路室分系统,其他场景采用单路由建设。对于已建设室内分布系统的楼宇尽量不进行双路由改造,数据业务需求极大的重要楼宇可新建支持双路室内分布系统。例如重要交通枢纽、大型商业中心、体育会展中心、地铁、一些特殊的需要展示LTE业务的场所等则可以考虑新建双路由系统。
2.2室分天线部分的设计
在室分系统中用到最多的就是室分天线,这其中包括全向吸顶天线,定向吸顶天线,定向壁挂天线,射灯美化天线,对数周期天线,其他类型的美化天线(美化树、烟囱、路灯杆、蘑菇头、开关美化天线等)。以上这些天线在使用时要特别注意场景,表1是各种天线对应特点和大致使用场景说明。
3常用的LTE室内深度覆盖模型设计
在进行室内LTE深度覆盖设计时,主要根据覆盖场景的业务量分布情况,施工条件来选用覆盖模型,表2是几种常用接下来对上述几种覆盖模型做详细的探讨。
3.1普通BBU+RRU+天馈拉远方式覆盖模型
技术特点:本技术主要是实现基带射频的分离,从而实现射频单元(RRU)的分布式安装,再根据现场需要将拉远的RRU进行小区自由合并,实现多RRU共小区的技术。RRU分布式安装灵活,且合并小区只需在后台操作。其次由于BBU和RRU之间走的是光纤,在室内施工方面更加简单灵活,成本更低,且比馈线更容易为业主所接受。因为以上特点,所以该设计模型可以应用于目前的绝大部分的室内场景,是目前应用最多的室内覆盖模式。适用场景:大型商场、写字楼,办公楼,医院,学校宿舍,教学楼,酒店宾馆KTV等场合均适用。
3.2光纤分布系统覆盖模型
技术特点:本技术主要是实现将不适宜远距离传输的射频信号转换成光信号后进行拉远,在末端再将光信号转换成射频信号输出(如图1所示)。主接入单元MAU完成对多系统射频信号的处理并进行电光转换;扩展单元EU对接收到的光信号进行分路转发;远端射频单元RU负责将接收到的光信号进行光电转换和放大,并通过天线转换成电磁波发射出去。根据实际需要RU可以集成天线一体化,也可以引出天馈线进行室内天线部署。本技术的特点主要是实现对源基站的射频信号的“拓展”,类似于直放站,所以其业务容量取决于源站,其本身并不增加容量。该技术特点首先可以减少或者不用部署大量天馈,减少馈线损耗同时降低业主对室内施工的抵触和反感。其次RU部署灵活,室内室外部署均可,可以不接室外天线也可以再接天线。该系统也能实现多系统的合路后输出。该技术可能会存在上行叠加干扰,因此对RU本身的技术指标要求较高,如噪声系数,低噪放水平。适用场景:该模型适合于补盲。城中村场景,居民住宅区,酒店、单位办公楼等。
3.3皮基站和一体化皮基站覆盖模型
(1)分布式pRRU:技术特点:不同系统的信号(可以是光信号也可以是射频信号)输出到DCU,DCU对2/3G的射频信号进行电光转换后和LTE光信号合路传输到rHUB,rHUB对光信号进行处理后再通过五类线将基带信号分发传送到pRRU。若只有单一的LTE系统,则可以不使用DCU,直接将BBU出来的基带信号通过光纤传送给rHUB再进行光电转换分发。该系统模型的最大优点是没有天馈系统和无源器件,全程都是光纤和网线,容易施工,特别容易为业主所接受。适用场景:对施工要求比较严格,走馈线困难的场景。比如室内隔断比较少的高档写字楼,大型酒楼,机场,电影院等人流较大,业务比较大的公共区域。(2)一体化皮基站:技术特点:一体化皮基站和分布式皮基站的区别就是基带和射频集成在一起,其他无区别。由于其基带和射频集成在一起,发射功率小,因此其覆盖区域会比较小,仅仅只是一个射频的覆盖范围。在施工方面来讲非常方便,只要光纤到位,一台AP大小的设备挂墙安装即可。适用场景:移动营业厅,800m2以下的空旷客厅、房间、会议室、餐厅等等。受限场景:不适合覆盖面积较大的区域。
4结束语
室内分布规划设计中,覆盖场景分类繁多,建设条件复杂,新技术也日新月异,如何规划信源,选择合适的室内覆盖方式,正确的布局天馈系统,做到从源头上优化网络质量,控制建设成本和兼顾后期维护的便利性,是各运营商十分关心的问题,也是值得设计人员仔细研究分析的部分。
参考文献
[1]蒋颖锋.移动通信室内分布系统设计[J].科技与企业,2015,8(16):136~137.
[2]简岩,杨道平.基于TD-LTE室内分布系统设计[J].无线互联科技,2016,3(11):50~51.
经过近几年的实践和探索,高星级酒店的智能化设计管理系统已渐趋成熟。随着网络信息技术的博兴,智能化设计发展主要集中在智能照明控制系统、智能客房控制系统、节能技术等方面。具体来说,智能化设计主要包括以下几方面:1.通信接入系统(有线网络、有线电视等)。2.信息网络系统(分为千兆带宽、百兆带宽;内网、外网与无线局域网)。3.电话交换系统等(采用目前已臻成熟的PBX——综合业务数字程控交换机,在酒店客房、商业房、办公区、设备房、前台等地配置电话终端)。4.有线电视及卫星电视接收系统5.广播系统(包括娱乐广播和应急广播)6.综合布线系统(包括数字和语音两大系统的布线)7.会议系统(包括扩声系统、视频系统、远程(视频)、电话系统、数字会议、中控系统等)8.信息导引系统9.建筑设备监控系统(BAS。10.公共安全系统(包括安全防范监控系统、入侵防护系统、报警系统)11.集成系统,即将上述分散的、独立的各个系统集中统一,通过专业软件进行系统化的管理。高星级酒店智能设计管理的主要工作内容有:1.规划设计总体目标。2.协调起草设计进度。3.智能化设计实施阶段的进度管理。4.实施阶段的质量管理。5.智能化设计运营阶段的信息管理。6.设计、实施以及运营阶段的费用管理。7.方案设计的协调管理。8.方案设计的变更管理。9.验收工作。
二智能化设计管理的难点及解决方案
(一)进度设计管理方面
1.难点:由于智能设计是一个专项设计,加上境外设计公司通常会参与到酒店的设计当中,在设计的各个不同阶段,参与到其中的主体会较为复杂。因此对于事件的把握较为复杂,必须确保各个主体的协调统一,才能顺利连续的将计划实施下去,而不至于偏离最初设计意图。2.解决方案:高星级酒店在进行智能化设计管理时应按照要求严格执行,以满足计划的进度,在制定计划的同时,在时间上应预留出浮动空间以防突况。目前,应用最广泛的进度制定管理软件为MSProject,但近几年来,P6软件也逐渐被设计管理单位采用。
(二)信息设计管理方面
1.难点:在高星级酒店智能化设计管理项目中,信息设计管理扮演着纽带的角色。由于在设计的全过程中,参与到其中的设计单位达十几家之多,因此,具备一个良好高效的信息交流与管理平台对智能化项目的顺利开展至关重要。另一方面,此平台还承担有中转各类文件的任务,而在实际工作中,经常会发生信函、传真、邮件等文件遗失、遗漏、滞留、无法送达等现象。2.解决方案:针对上诉问题,可以明显看出建立一个良好的信息平台极为重要。通过信息平台,可以为参与设计管理的各个单位提供一个联络、交流的中转站。
(三)费用设计管理方面
【摘 要】
从TD-LTE室分组网规划设计的关键点、室内覆盖链路预算等方面对TD-LTE、GSM、TD-SCDMA频段差异引起的自由空间损耗、穿透损耗、馈线损耗、覆盖空间的差异、边缘业务需求不同对覆盖要求的差异等进行研究探讨,总结出室分TD-LTE、GSM、TD-SCDMA、WLAN多系统共存改造融合组网需注意的要点,并给出了新型融合组网的案例及测试验证。
【关键词】
TD-LTE 室分系统 融合组网 GSM TD-SCDMA
中图分类号:TN929.5 文献标识码:B 文章编号:1006-1010(2013)-19-0031-06
收稿日期:2013-09-23
责任编辑:左永君 zuoyongjun@mbcom.cn
1 引言
室内分布系统作为无线蜂窝网络的重要组成部分,承担热点话务区域或者高价值话务区域的深度覆盖与业务承载,室内分布系统小区的覆盖能力和业务承载效果直接影响整网业务的均衡和用户感知。当前用户70%以上的语音和数据业务均发生在室内,LTE作为以后中国移动数据业务的主要承载网络,其室分覆盖能力的高低将直接决定LTE网络的质量。多年的2G/3G网络建设经验表明,融合是快速部署和降低成本的重要方式,LTE室分如何规划、建设和改造,实现与2G/3G网络的融合,是LTE网络规划建设的重要工作。
2 室分组网规划设计的关键点
中国移动将于今年开始大力推广TD-LTE试验网,而LTE室分试验网频段确定为E频段(2 350~
2 370MHz),与室外宏站异频组网。对于公司来说LTE的室内组网有两种形式:基于现有室分升级改造和新建。结合2G、3G移动通信系统发展趋势和运营的经验,LTE的室内组网方案不仅要考虑新技术的应用,更需要综合考虑业务发展的需求和实际的工程实施与成本,从而确定最终的组网方案。
(1)业务类型区域划分
LTE可以提供多种业务,不同的区域类型要求提供不同的业务,不同的业务其室内覆盖指标要求不一样。因此,要确定室内覆盖指标,首先要划分不同的业务覆盖区域类型。LTE室内边缘业务速率及覆盖区域类型划分如表1所示:
表1 LTE室内业务覆盖区域类型划分
序号 边缘业务
速率 区域类型 区域性质
1 2Mbps
高速业务区 一类区域 运营商办公大楼
2 三星级以上的商务酒店
3 人员集中、甲级的办公写字楼
4 经营IT类产品的大型商场
5 大型展馆、机场、会展中心
6 高档住宅小区
7 1Mbps
中速业务区 二类区域 普通酒店、旅馆、办公写字楼、普通住宅小区
8 娱乐/休闲、餐饮场所
9 大型/客流量大的商场、超市
10 512kbps
低速业务区 三类区域 电梯、停车场
(2)室分边缘覆盖场强设计指标
LTE的覆盖标准由RS导频信道功率RSRP(Reference Signal Received Power)来衡量。根据集团室分建设相关要求:目标覆盖区域内95%以上的公共参考信号接收功率RSRP大于-105dBm,单路室分公共参考信号信干噪比RS-SINR大于6dB,双路室分公共参考信号信干噪比RS-SINR大于9dB。
(3)室内天线设计防辐射保护要求
我国国家环境保护局、卫生部颁发了《电磁辐射防护规定》(GB8702-88)、《环境电磁波卫生标准》等多项技术标准,规定室内覆盖系统的室分天线口功率不高于15dBm;对于大型会展中心等场景,天线口功率可酌情提高,但应满足国家对于电磁辐射防护的规定。
(4)多系统共存隔离度要求
对于合路建设的系统,需要根据各系统间的隔离度要求,结合分布系统的方案选择满足端口隔离段要求的合路器规避干扰;对于独立建设的系统,通过空间隔离度的方式满足隔离度要求。
(5)MIMO天线间距要求
若采用双路室分组网方式,并采用两个单极化全向吸顶天线组网时,需要注意两个天线间距的要求。
通过测试验证,当天线间距为6λ时,上下行的吞吐量都是最高的。所以,如果采用两个垂直单极化天线组网构建具有MIMO性能的双路室分时,建议两路的天线间距取6λ(E频段下约为0.8m),一般不超过10λ(E频段下约为1.28m)。
(6)双通道功率平衡要求
若采用双路室分组网方式时,由于工程原因,尤其是在其中一路利旧、一路新建的情况下,很容易造成两通道的实际功率不平衡,从而影响整个系统的性能。在设计和施工天馈系统时,尽量使两路馈线的走线方式、长度、损耗保持一致,以避免两个通道功率不平衡而影响MIMO性能。在组网设计中双通道组网的功率差异建议尽量控制在5dB以内,避免通道间功率差异造成的性能损失过大。
3 室内覆盖链路预算
3.1 室分链路预算
室内覆盖系统的链路损耗可分为有线部分的分布损耗和无线部分的传播损耗两部分,其中有线部分的分布损耗是指从信号源到天线输入端的损耗,包括馈线传输损耗、功分器耦合器的分配损耗和介质损耗(插入损耗)三部分。信号源(BS)的总发射功率是已知的,天线输入端平均发射功率的预算值也是确定的,由此可得:
分布系统损耗预算值=信号源总发射功率-天线输入端的平均功率 (1)
TD-SCDMA系统与LTE室分频段接近,重点进行对比分析。链路预算如图1所示,链路预算基础取值和相关指标要求如下:
(1)TD-SCDMA:依据《3G(TD-SCDMA)网络工程室内分布系统建设指导原则(2010年7月)》中规定的相关指标要求,PCCPCH最小接收电平取-80dBm;天线口PCCPCH信道(双码道)功率不高于10dBm。
(2)折算到E频段,TD-SCDMA最大允许路径损耗为117dB。
(3)TD-LTE(E频段):系统总带宽20MHz,室内RSRP不低于-105dBm。
基于以上指标要求进行计算,可看出TD-LTE覆盖能力与TD-SCDMA基本一致。
3.2 天线覆盖半径
关键词:总部基地综合开发绿色生态
前言:中交集团南方总部基地的发展用地东、南两面临珠江,与洛溪岛相望,自然资源环境优势明显。在本次概念规划设计中,我们首先就其项目定位对地块进行开发分析,从综合开发和业态组合入手,借鉴国内外优秀建设成果的经验,确定项目功能定位及规划设计理念,力争将其建设成为绿色生态、充满活力的滨水综合性经济文化区域。
1 项目概况
项目位置
项目用地位于广州市海珠区沥,珠江外航道北岸,与洛溪岛相望,与广州市新城市中轴线末端的新客运港相连,属于城市新中轴线规划的周边重点建设地段。
项目现状
项目用地现为二类工业用地,是中交集团第四航务工程局有限公司下属的企业预制厂、机电公司和船舶公司所在地,基地内建筑物为陈旧的造船车间和修理车间,设备老化,码头使用率低,造船、修船对珠江的水质环境有不利影响。
周围环境是典型的“城中村”,环境脏乱,市政基础设施及公共生活配套不完善,道路狭窄。
项目背景
产业转移,“退二进三”
随着广州市“南拓、中调”战略的推进,新城市中轴线由南而北贯穿而过,海珠区未来将由昔日的老工业区转型为宜商宜居中心城区,区位优势十分突出。目前,广州市CBD区域已扩大至整个琶洲岛,发展中的琶洲会展商务区和规划中的琶洲中央商务区将以广州国际会展中心为龙头,带动以会展商贸经济位于龙头的上下游企业的发展。
为实现上述的发展战略,广州市在几年前就提出了“退二进三”战略,即把原来的第一、第二产业搬离城区,引进第三产业。海珠区是广州市实施“退二进三”战略的重点区域,一大批大中型国有工业企业将撤离海珠区。
为贯彻广州市政府和海珠区政府的战略发展规划,中交四航局有限公司已将原预制厂、船舶公司逐渐迁至广州的周边城市,腾出的用地将作为中交集团南方总部基地的发展用地。
中交四航局有限公司位于海珠区前进路,下属企业分散在广州市各区,企业的发展受到很大的制约。中交集团2007年在香港成功上市后,迫切需要整合在广州市的企业,建立以中交四航局有限公司为骨干的中交南方总部基地。项目建成后将形成中交集团南方企业集群,建成一个高效的管理服务平台,企业将辐射南中国及东南亚、南亚、中东及非洲地区。
优化城市新中轴线
广州市新城市中轴线将贯穿海珠区,以新客运港作为终点,而该项目地块紧邻新客运港西面,属于广州市新城市中轴线规划的周边重点建设地段。作为新中轴线的端点区域,现状工业建筑必须作出改造,以提升该区域的城市形象。
作为城市中轴线的末端建筑,而且该项目用地属于滨江区域,应从建筑布局、建筑高度、建筑外立面、建筑环境等多个方面综合考虑,优化轴线功能及形象,并且将滨水特点作为设计的要素之一。
区域内功能合理化
作为广州市重点发展区域,海珠区的整体建设始终保持高速发展。本项目现状的工业用地性质将不符合未来区域功能整体发展的趋势,必须作出适当的调整以承接周边功能性质,以到达区域功能互补互利的效果。
项目定位
总体定位
根据广州市城市建设的发展目标及近远期规划,随着 “南拓东移”,海珠区将建设成为广州中心组团南部的信息产业与教育科研基地及商贸中心。本项目以大型企业总部经济基地定位,对发展广州总部经济发展带来多种经济效应;优化商务环境,完善城市基础设施。
功能定位
该项目将建成为一个集办公、科研、制造、培训、产业、商住于一体的企业总部集群基地,将实现社区内企业家的交流、信息的共享、资源的优化配置,从而形成一个多元企业文化融合的新型经济文化区,成为商业思想、商业文化的集散地。
项目开发建设
综合开发与建设模式
综合开发理念:将城市中的商业、办公、居住、旅店、展览、餐饮、会议、文娱和交通等城市生活空间的三项以上进行组合,形成以一种功能为主、多种功能配套的高效率建筑群落。
各功能间的关系是相互依存和互补的,办公为酒店提供客源,酒店为办公提高办公效率;办公和酒店又为商业设施娱乐实施提供消费者,又由于商业设施的完善,为酒店和办公提供便利,促进酒店入住率和办公的出租率和办公效率。
建设模式:将借鉴国外成熟的business Park(中文直译为“商务花园”)理念,低密度、高绿化,注重在办公区更多地营造城市生活的元素、营造共同生活的社区气氛,建立自己独有的人文社区特色;通过各种业态组合(包括写字楼、公寓、酒店、培训中心和休闲场所)实现区域的自给自足,建立可以提供足够内部交流空间的综合性经济文化区域。
产业组合
本项目的产业组合定位:办公、酒店、公寓、商业(甲级写字楼为核心功能+五星级酒店公寓+商业购物广场);面积比例约为:73.5%,17.6%,8.9%。
办公部分:1栋超高层办公楼(总部大厦)+6栋甲级办公楼+科研办公楼若干,在区域形成产业族群。
酒店部分:1栋五星级标准酒店+1栋豪华酒店式公寓
商业部分:1栋4层作为购物广场的裙楼(商业)和1栋4层作为商业配套的裙楼
规划设计原则与目标
优化城市轴线,提升区域形象《广州市新城市中轴线(观光塔至新客运港段)控制性规划》已出台,将对该区域进行规划整治,本项目用地属于环境整治区段且处于广州市新城市中轴线末端,必须以“呼应城市轴线”作为设计的标准,加快地区建设,提升区域形象。
贯彻生态环保理念,坚持可持续开发该项目基地内现为陈旧的造船车间和修理车间,对珠江水质造成一定的影响。本着生态环保的理念,改变建筑物性质,推进该区域的“信息港”策略,才能达到节能环保的目的,实现污水零排放。基地两面临珠江,在规划建设的同时要考虑可持续开发滨江区域,与市民共享滨水资源。
整合城市空间,营造活力场所
项目现状用地布局脏乱,不利于塑造良好的城市形象。通过项目建设,充分保护利用自然资源,将珠江引入城市,更将城市空间融入珠江,为市民提供良好的滨江活动场所,
概念规划设计
规划布局规划主要按功能分为四个区域:产业研发区、培训交流区、中交南方总部办公区和生态绿化区;通过三大空间通廊将几大区域紧密结合,充分发挥企业总部的功能优势,有利于科技、研发资源,进一步促进高级人才的培育和聚集,同时起到扩大企业的研发规模和创新能力的作用。
道路交通本规划是市政道路振兴大道路,设有两个车行出入口,车行道贯穿各个分区,可便捷到达各个建筑。高层建筑皆设有环形消防通道,满足消防规范要求。本规划建筑皆为外向型,分别拥有各自的人行出入口。规划中从人性角度出发,结合景观绿地,设置有大片人行区域。
景观绿化
规划设计在尊重基地自然特征的同时,强调建筑、道路与自然环境共生,通过东南向的景观通廊将珠江与规划建筑营造的城市空间整合起来,形成一个整体景观生态网络,完善规划用地与周边地区的景观体系。
建筑布局配合规划原则,建筑皆以45度扭转,延长观景面长度;错落布局,形成通透的空间效果,生态通廊贯穿其中,形成良好的景观环境。中部建筑首层架空,结合主要人行出入口、亲水平台等,形成南北向景观主轴。
滨水控制导则按性质对滨水绿化区进行分段规划控制:
生态保育岸线:拟保留修整现有生态绿化环境,加以维护保养,基本不作人工开发。
娱乐游赏岸线:适当开发各种亲水活动空间。
休闲景观岸线:以规划滨江休闲带为核心,点状布置少量环境小品。
7、结语
目前我国网络安全问题因为硬件、软件技术及相关标准的缺失已经非常迫切,有关国家政策和组织机构的确立是最及时的决策和弥补。今年2月份,针对国家网络安全的挑战,中央网络安全和信息化领导小组成立,标志着我国已经将网络安全提到了国家战略的高度,打造一张安全网络已经不是“纸上谈兵”。
网络上的中国安全现状
“中国已经是一个网络大国,但大而不强。”在首都网络安全日“企业级信息安全技术高峰论坛暨中关村信息安全产业联盟移动计算工作组成立仪式”上,国家信息化专家咨询委员会委员汪玉凯表示,网络大而不强有四个标志:中国信息化排名不断下降;宽带建设比较落后;自主创新动力不足,关键技术受制于人;我国不同地区间“数字鸿沟”问题突出。
据权威机构统计的数据显示,目前我国互联网用户已经超过6亿,同时互联网企业的数量和规模正迅猛增长。互联网技术和应用带来的海量数据爆发性增长后,其安全问题逐渐显现,各类网络攻击、信息泄密、网络谣言等网络安全事件频发。诸如中国人寿80万页保单泄露,如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件单信息倒卖等信息泄露事件等;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等等。
另一个在网络安全行业闹得沸沸扬扬的是OpenSSL漏洞。目前多数SSL加密网站都是用名为OpenSSL的开源软件包,其漏洞也被业界称之为“心脏出血”。今年4月9日上午,北京大学和清华大学某项网络服务被检测到存在“心脏出血”漏洞,同时也监测到来自北京联通的一个IP针对这些服务进行漏洞探测。360首席运营官谭晓生说,黑客通过“心脏出血”漏洞窃取数据,以64K为单位,一个包一个包地偷。SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。除了PC网站之外,移动互联网同样广受其害。
与此同时,随着“斯诺登事件”的曝光,来自网络空间上的全球争夺战也在打响。美国等大国纷纷加强网络防御,加大在网络空间的部署,国家级网络冲突的风险进一步增加。其次,西方国家频繁启动贸易保护安全壁垒,信息安全也成为中兴、华为等企业进入欧美市场的主要争论焦点。
今年正好是中国全面接入互联网20周年,各有关部门和行业负责人都对互联网20年现象进行了热烈的讨论,其中一个重要问题也是网络安全。工业和信息化部软件与集成电路促进中心主任邱善勤表示,目前我国关键信息系统主要面临设备被控、数据被窃及业务被瘫三类威胁。在美国“金刚”面前,我国的信息化应用系统几乎是“裸奔”状况。
随着信息化和网络化的快速推进,各类网络安全事件的影响程度将逐步加大,经济信息安全问题日益显现,网络安全保障需求也在快速增长。我们迫切需要重视网络安全发展战略,提升网络安全的保障能力,建起一张坚固可靠可信的安全网络。
建立全面的安全网络
2014年纽约时报爆出美国国安局窃取了华为的产品源代码和上千名客户资料,其数据量之大让人吃惊。尽管这些数据造成的损失目前还未有公开的进行统计,但是估计其对华为的后续商业活动必将造成极大的影响。同时通过这一窃密事件,更反映了当前我国企业的网络安全存在极大的漏洞。
在现实生活中,企业因为安全和信息化建设的不同步,造成的安全漏洞比比皆是。据记者了解,目前不少单位已经要求在信息化系统建设时同步进行安全规划与设计,但在随后的详细设计及开发环节就开始“分道扬镳”,从而导致信息系统的安全性与最初的规划设计风牛马不相及,要不就是在市场上随便找些安全产品补补“漏洞”,最终结果是安全规划设计形同虚设。
今年成立的国家网络安全和信息化领导小组提出“网络安全与信息化是一体之双翼”,将安全与信息化提到同等重要的高度上。那么在大型政企信息化建设工作中,如何有效落实“一体双翼”,真正达到“安全”与“信息化”齐头并进的效果?改变现状的有效办法是必须在详细设计及开发环节也要保持“安全”与“业务”的同步,将安全与应用在代码级实现接口,并建立紧密相关的联动机制,从而迫使两者同步推进。
同时,自主信息产业生态环境建设要围绕国家安全需要。特别是在集成电路、核心电子元器件、基础软件等核心关键技术领域取得突破,推动关键信息技术产品的国产化替代,在关系国家安全的重点领域有序开展国产产品和设备的替代工作。
微软今年宣布停止升级windows X P,对中国的信息安全产生严重影响。目前微软希望用户升级到Windows 8,但是如果升级到Windows 8,问题会更为严重。Windows 8跟可信计算严格绑定,所有的可信安全控制权全部由美国接管,改一个代码都要经过微软的认定批准,这会产生非常严重安全的问题。