弱電工程涉密項(xiàng)目建設(shè)要點(diǎn)
2023-03-22 來(lái)自: 甘肅鵬森電子科技有限公司 瀏覽次數(shù):116
弱電工程涉密項(xiàng)目建設(shè)要點(diǎn)
關(guān)于涉密項(xiàng)目的建設(shè)一直是不少弱電人關(guān)注的zd,因?yàn)樯婷茼?xiàng)目布線比一般的項(xiàng)目要求高很多,如果對(duì)標(biāo)準(zhǔn)了解不多的話很難進(jìn)行施工。如何把握網(wǎng)絡(luò)基礎(chǔ)建設(shè)中的信息安全問(wèn)題,做到不走或少走彎路,是信息技術(shù)人員的主要任務(wù)。網(wǎng)絡(luò)的基礎(chǔ)建設(shè)部分的信息安全規(guī)定---網(wǎng)絡(luò)物理隔離、綜合布線、地線、機(jī)柜、屏蔽機(jī)房等是重要的組成部分。本期我們一起來(lái)看下涉密工程的特點(diǎn)及布線要求。
我們帶著這幾個(gè)問(wèn)題來(lái)了解這篇內(nèi)容:
1、涉及項(xiàng)目有哪些特點(diǎn)?
2、涉密工程為什么會(huì)對(duì)布線要求較高?
2、涉密網(wǎng)絡(luò)布線用什么線纜,各對(duì)距離有什么要求?
3、涉密項(xiàng)目的施工要求有哪些
一、涉密網(wǎng)絡(luò)信息系統(tǒng)布線工程特點(diǎn)
所謂涉密網(wǎng)絡(luò)信息系統(tǒng)是指?jìng)鬏敗⑻幚?、存?chǔ)含有涉及gj秘密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。涉密網(wǎng)絡(luò)布線是為涉密網(wǎng)絡(luò)信息系統(tǒng)提供鏈路,建立信道的綜合布線系統(tǒng)。在某些辦公大樓建設(shè)中存在多個(gè)網(wǎng)絡(luò)系統(tǒng),包括涉密網(wǎng)絡(luò)、非涉密網(wǎng)絡(luò)、公共信息網(wǎng)絡(luò)、公共語(yǔ)音通信網(wǎng)絡(luò)等多個(gè)系統(tǒng),這些系統(tǒng)在大樓建設(shè)時(shí)一般會(huì)同步建設(shè)。因此在建設(shè)綜合布線時(shí)必然涉及到涉密網(wǎng)絡(luò)布線與其他非涉密網(wǎng)絡(luò)布線之間的關(guān)系,涉及到與樓配套設(shè)備安裝系統(tǒng)之間的關(guān)系。怎樣處理這些系統(tǒng)之間的關(guān)系,首先要了解涉密網(wǎng)絡(luò)布線工程的特點(diǎn)及其與其他布線系統(tǒng)的主要區(qū)別。
一、涉密網(wǎng)絡(luò)信息布線的種類
涉密網(wǎng)絡(luò)信息布線的種類分為光纖布線,屏蔽雙絞線STP、SFTP、FTP,非屏蔽雙絞線UTP。他們各有自己的特點(diǎn)。
光纖布線主要特點(diǎn)是傳輸信息的速率和帶寬高,在規(guī)定的距離內(nèi)支持1GBase-T和10GBase-T,是六類雙絞線4-40倍。線路無(wú)電磁輻射,不會(huì)產(chǎn)生信號(hào)泄漏,安全、保密。樓內(nèi)布線的垂直系統(tǒng)多采用多模光纖,水平布線系統(tǒng)采用多模光纖建設(shè)光纖到桌面系統(tǒng),一般是信息傳輸量非常大,要求帶寬和速度很高,要求信息保密的建設(shè)者才會(huì)采用。投資方面,盡管光纖的價(jià)格大幅度下降,但其配套的光接插件、配線架價(jià)格較高,從網(wǎng)絡(luò)建設(shè)的整體投資看,造價(jià)是采用六類雙絞線做鏈路的網(wǎng)絡(luò)的兩倍。因此建設(shè)者如何選擇,應(yīng)視工作需求和資金情況確定,決不可追求過(guò)量超前而造成投資浪費(fèi)。
屏蔽雙絞線STP、SFTP、FTP、與非屏蔽雙絞線UTP,六類標(biāo)準(zhǔn)帶寬可達(dá)到200MZH,速率達(dá)到250Mpbs。兩者均有防電磁輻射和抗干擾的作用,是現(xiàn)在主要選用的布線產(chǎn)品。屏蔽線的特點(diǎn)是抗干擾能力較非屏蔽線效果好,誤碼率低。兩者比較參數(shù)如下:
UTP電纜(無(wú)屏蔽層)40dB;
FTP電纜(縱包鋁箔)85dB;
SFTP電纜(縱包鋁箔,加銅編制網(wǎng))90dB;
STP電纜(每對(duì)芯線和電纜繞包鋁箔,加銅編制網(wǎng))98dB。
在涉密網(wǎng)絡(luò)綜合布線工程中選用FTP電纜(縱包鋁箔)較多,其造價(jià)比非屏蔽線高50%左右。
二、涉密網(wǎng)絡(luò)布線工程的特點(diǎn)
涉密網(wǎng)絡(luò)布線工程的主要特點(diǎn)是,作為網(wǎng)絡(luò)鏈路的布線,在傳輸信息號(hào)時(shí)保證沒(méi)有電磁輻射,或者是雖然存在電磁輻射但在非涉密布線上產(chǎn)生的感應(yīng)信號(hào)小于保密法規(guī)要求的規(guī)定值,以保證涉密信息不發(fā)生泄漏,從而阻斷涉密信息向外傳播的途徑。
在實(shí)踐中,電信號(hào)無(wú)論怎樣處理,在長(zhǎng)距離傳播過(guò)程中yd會(huì)產(chǎn)生電磁場(chǎng),在這個(gè)電磁場(chǎng)中的線纜就產(chǎn)生感應(yīng)信號(hào),其強(qiáng)度與磁場(chǎng)強(qiáng)度、輻射源與被感應(yīng)線的距離、感應(yīng)線的長(zhǎng)度直接相關(guān)。輻射源信號(hào)越強(qiáng),頻率越高,產(chǎn)生的電磁場(chǎng)越強(qiáng),線纜距輻射源越近,線纜越長(zhǎng),感應(yīng)信號(hào)越強(qiáng)。輻射線與感應(yīng)線平行布設(shè)時(shí)感應(yīng)度zd,兩線交叉時(shí)隨角度增大感應(yīng)度減小,兩線垂直時(shí)感應(yīng)度為零。
為了減少線對(duì)間的串?dāng)_和干擾,在生產(chǎn)綜合布線時(shí)從技術(shù)上采用兩線絞合的物理結(jié)構(gòu),會(huì)使電流產(chǎn)生的電磁場(chǎng)抵消一部分,起到yd的相互隔離作用,減小相互間的干擾,同一根線纜不同線對(duì)的串?dāng)_,有的產(chǎn)品還采取了改變絞距的制造工藝,增加對(duì)串?dāng)_信號(hào)的衰減。采取四對(duì)線整體屏蔽的生產(chǎn)工藝,又會(huì)提高四對(duì)線纜整體與其他線纜間的相互隔離效果。這些技術(shù)的應(yīng)用無(wú)疑對(duì)減少串?dāng)_和干擾都產(chǎn)生了良好的作用,但是,串?dāng)_和干擾仍然存在,要保證一條線纜不在另一條線纜上產(chǎn)生感應(yīng)信號(hào),在工程中還bx采取綜合措施加以解決。涉密網(wǎng)絡(luò)的建設(shè),除要求與非涉密網(wǎng)絡(luò)實(shí)行嚴(yán)格的物理隔離外,要求其布線與非涉密網(wǎng)絡(luò)布線保持規(guī)定的間距,獨(dú)立地線、獨(dú)立機(jī)柜等。
涉密網(wǎng)絡(luò)布線工程z主要的特點(diǎn)是,要求與其他網(wǎng)絡(luò)布線、電話線保持規(guī)定的間距;與安防監(jiān)控線、樓宇自控網(wǎng)絡(luò)線、消防報(bào)警線、廣播線、有線電視線、保持規(guī)定的間距;與電源線、暖通管道、消防管道同樣要求保持yd的間距。
二、涉密網(wǎng)絡(luò)布線與非涉布線的距離要求
凡是與大樓裝修、配套設(shè)備安裝相關(guān)聯(lián)的系統(tǒng)都是基礎(chǔ)建設(shè)。如大樓的綜合布線、布線橋架、管道等都是基礎(chǔ)建設(shè),這些系統(tǒng)一旦建成很難改變,因此要做到一次投資長(zhǎng)期收益。作為基礎(chǔ)建設(shè)不僅要滿足現(xiàn)在的需要,還要考慮今后發(fā)展的需要。不僅要考慮非涉密網(wǎng)絡(luò)的需要,還要考慮涉密網(wǎng)絡(luò)需要。這就是我們所說(shuō)的“基礎(chǔ)建設(shè)立足長(zhǎng)遠(yuǎn)”。但由于網(wǎng)絡(luò)技術(shù)發(fā)展迅速,市場(chǎng)價(jià)格變化也很大,對(duì)于超前的系統(tǒng)功能如果投資建設(shè)后不能在當(dāng)時(shí)發(fā)揮作用,待能夠使用這部分超前的功能時(shí),其造就已經(jīng)大大降低,形成自動(dòng)貶值,因此對(duì)應(yīng)用系統(tǒng)不要過(guò)于追求超錢,能夠滿足5年左右的需求就可以了。
為了保證gj秘密的安全,建設(shè)業(yè)主和工程施工公司應(yīng)當(dāng)按照gj保密法規(guī)的具體技術(shù)要求實(shí)施,在實(shí)際實(shí)施中應(yīng)注意以下幾個(gè)問(wèn)題:
一、網(wǎng)絡(luò)的設(shè)計(jì)bx做到涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)各自獨(dú)立
相互之間不允許通過(guò)任何設(shè)備和線路連接。在評(píng)標(biāo)過(guò)程中發(fā)現(xiàn)一些公司設(shè)計(jì)的檢察專網(wǎng)方案,通過(guò)防火墻、漏洞掃描、入侵檢測(cè)等設(shè)備將涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)連接在一起,這種做法是極端錯(cuò)誤的。
二、涉密網(wǎng)絡(luò)布線類型的選擇要根據(jù)實(shí)際情況確定距離
需要根據(jù)工作需求、經(jīng)濟(jì)勢(shì)力、樓內(nèi)各種線路、管道總體布設(shè)情況,分析間距與布線材料類型的關(guān)系確定。
1、涉密網(wǎng)絡(luò)布線采用光纖,與其他布線之間不需要間距;
2、涉密網(wǎng)絡(luò)布線采用屏蔽線,非涉密網(wǎng)絡(luò)(包括電話線)采用非屏蔽線,要求有較小的規(guī)定間距;
3、涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)均采用非屏蔽布線,要求兩者保持較大的規(guī)定間距。
從工程實(shí)踐來(lái)看,兩者均采用非屏蔽布線,雖然成本較低,但是在大樓的走廊內(nèi)安裝難以達(dá)到規(guī)定間距。涉密網(wǎng)絡(luò)采用屏蔽線,非涉密網(wǎng)絡(luò)采用非屏蔽線,其間距比較容易實(shí)現(xiàn),投資也不會(huì)增加太多。工程實(shí)踐中采用這種方案的比實(shí)惠,有利于推廣建設(shè)。
三、涉密網(wǎng)絡(luò)布線工程施工要求與注意問(wèn)題
1、橋架、管道是基礎(chǔ)建設(shè)
一旦建設(shè)完成,它與配套安裝系統(tǒng)的暖通風(fēng)管、水管、消防水管、電源線管的相對(duì)安裝位置就是確定的,任何一個(gè)系統(tǒng)位置的改變其他位置都要改變,工程量非常之大。所以要改變布線橋架的規(guī)格和位置幾乎是不可能,除非大樓整體改造。
在具體的施工設(shè)計(jì)時(shí)應(yīng)注意下列問(wèn)題:
一是橋架的規(guī)格。按照綜合布線施工規(guī)范,其空間的利用率為50%,由于布線存在彎曲和交差重疊,50%的布線量,空間占有量能達(dá)到70%,實(shí)際余量?jī)H有30%。因此在實(shí)際應(yīng)用時(shí)余量要大一些,保證以后的發(fā)展需要;
二是橋架的安裝位置。涉密網(wǎng)絡(luò)布線橋架只能鋪設(shè)涉密網(wǎng)絡(luò)布線,另設(shè)一副橋架用于鋪設(shè)非涉密網(wǎng)絡(luò)布線和其他zy布線。橋架之間的距離就是涉密與非涉密布線的間距;
三是橋架從弱電間進(jìn)入走廊,從走廊橋架引金屬管到信息插座,都要保持規(guī)定的間距。
2、布線長(zhǎng)度的計(jì)算是從配線間到信息點(diǎn)的全長(zhǎng)距離。
在實(shí)踐中有人只計(jì)算線纜在橋架的長(zhǎng)度,不計(jì)算進(jìn)入房間的線長(zhǎng),這是錯(cuò)誤的。道理很簡(jiǎn)單,凡是兩線平行鋪設(shè),就會(huì)產(chǎn)生相互感應(yīng),平行走向越長(zhǎng)感應(yīng)信號(hào)越強(qiáng)。
3、橋架表面處理,選擇鍍鋅好于噴塑、噴漆。
由于布線橋架是由直槽、彎頭、四通、三通利用連板連接安裝成一副完整的產(chǎn)品,表面處理采用噴塑或噴漆的產(chǎn)品,它的接頭連接是絕緣的,僅靠跨接線做電氣連接;
橋架的蓋板與槽體接觸存在絕緣層,因此產(chǎn)生的屏蔽效果和接地效果較差。采用表面鍍鋅處理的橋架,由于表面是良好的導(dǎo)電材料,防銹效果好,安裝成完整的產(chǎn)品形成了一個(gè)全封閉的屏蔽槽,整體屏蔽效果好,接地電阻小。兩種產(chǎn)品造價(jià)無(wú)大差別。因此應(yīng)選擇表面鍍鋅處理的橋架。
還應(yīng)當(dāng)注意的是,橋架雖然有屏蔽作用,但是其屏蔽指標(biāo)是不確定點(diǎn),gj標(biāo)準(zhǔn)中沒(méi)有對(duì)產(chǎn)品本身規(guī)定屏蔽指標(biāo)。因此在實(shí)際應(yīng)用中,不能把它認(rèn)定為屏蔽體,作為保密法規(guī)規(guī)定的屏蔽材料,只能做為加強(qiáng)屏蔽和隔離效果的一種規(guī)范以外的技術(shù)輔助手段,提高屏蔽效果。也就是說(shuō),不能用橋架代替屏蔽布線。
4、橋架要求接地,以保障橋架的屏蔽與隔離發(fā)揮作用。但不能把橋架作為接地線使用。
5、布線管道應(yīng)采用金屬管,不能采用塑料管材。按照施工建設(shè)規(guī)范的要求,裸露安裝和吊頂安裝線管采用金屬管。進(jìn)入室內(nèi)的管線一般采用吊頂上懸空安裝和立面墻預(yù)埋相結(jié)合的方法施工,因此從施工規(guī)范來(lái)說(shuō)應(yīng)選用金屬管,從提高屏蔽隔離效果來(lái)說(shuō)也應(yīng)選擇金屬管,使其起到屏蔽作用。
6、信息點(diǎn)與預(yù)埋盒應(yīng)的選擇。采用光纖布線和屏蔽布線,一般情況下一個(gè)86×86面板只能設(shè)計(jì)2個(gè)信息點(diǎn)。由于屏蔽布線的線徑和硬度較非屏蔽線稍大,工程施工要求有5-10CM余量,加之屏蔽模塊尾部較長(zhǎng),占空間多,因此要求預(yù)埋盒有足夠的空間。一般按照一個(gè)面板安裝2個(gè)信息點(diǎn)較合適。預(yù)埋盒要求采用86×86×60的金屬盒。如果深度不夠,加大了施工難度,同時(shí)也難以保證線纜有足夠的余量,對(duì)以后的維護(hù)極為不利。
7、涉密網(wǎng)絡(luò)采用屏蔽布線時(shí)要保證有良好的獨(dú)立的接地。涉密網(wǎng)絡(luò)本身要求接地獨(dú)立,因此要求綜合布線的屏蔽接地bx與其他網(wǎng)絡(luò)接地分開。即接地點(diǎn)從聯(lián)合接地體上獨(dú)立引到各樓層弱電間做為涉密網(wǎng)絡(luò)的獨(dú)立接地線。屏蔽層接地分為一端接地和兩端接地。一端接地只在弱電間一端接地,兩端接地時(shí),另一端在信息點(diǎn)用戶盒處接地,兩端接同一接地點(diǎn),且屏蔽層連續(xù)。若存在兩個(gè)接地體,其接地電位差不應(yīng)大于1VR.M.S。(有效值)。這是屏蔽系統(tǒng)的綜合性要求,否則接地線形成閉環(huán),不但不能屏蔽信號(hào),反而使屏蔽護(hù)套變成了輻射體,減弱了屏蔽效果。屏蔽接地電阻要求,獨(dú)立接地體電阻小于1Ω,聯(lián)合接地體電阻小于4Ω。
8、涉密網(wǎng)絡(luò)布線與電源線施工時(shí)要保持足夠的間距。
解決方案
解決方案