涉密網(wǎng)絡(luò)布線與非涉密網(wǎng)絡(luò)布線關(guān)系

上世紀(jì)九十年代起，我國開始推進(jìn)信息化建設(shè)，各行各業(yè)根據(jù)自己的業(yè)務(wù)特點(diǎn)推行信息化建設(shè)和應(yīng)用。綜合布線在大樓建設(shè)時(shí)同步建設(shè)的概念，在本世紀(jì)初已經(jīng)被人們廣泛接受并付諸于實(shí)踐中。作為網(wǎng)絡(luò)建設(shè)的基礎(chǔ)平臺(tái)，如何能夠使其既滿足網(wǎng)絡(luò)發(fā)展需要，又能保證網(wǎng)絡(luò)信息的安全，保證國家秘密不泄露，成為當(dāng)前信息化建設(shè)中一個(gè)重要課題。對(duì)于我國檢察機(jī)關(guān)來說，在大力推進(jìn)信息化建設(shè)發(fā)展的漫長進(jìn)程中，如何把握網(wǎng)絡(luò)基礎(chǔ)建設(shè)中的信息安全問題，做到不走或少走彎路，是我們檢察機(jī)關(guān)信息技術(shù)人員的主要任務(wù)。

　　一、信息安全與信息化應(yīng)用的關(guān)系

　　信息安全是指以計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)為基礎(chǔ)的計(jì)算機(jī)信息不被盜竊，不發(fā)生遺失、泄密，保證國家密秘安全。信息安全是國家保密工作的重要組成部分，是保證國家秘密安全的重要途徑，它與網(wǎng)絡(luò)安全是兩個(gè)不同的概念，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)自身的安全，不使外來黑客或病毒攻擊，而造成網(wǎng)絡(luò)系統(tǒng)崩潰、癱瘓。從管理分工上講，信息安全由保密部門管理，網(wǎng)絡(luò)安全由網(wǎng)絡(luò)技術(shù)部門管理。

　　隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)化應(yīng)用的普遍推廣，檢察機(jī)關(guān)開展網(wǎng)絡(luò)化辦公、辦案，政府各部門開展各類管理業(yè)務(wù)的信息化應(yīng)用。胡錦濤總書記在黨的十七大工作報(bào)告中提出了“工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國際化”，信息化在全國黨的代表大會(huì)工作報(bào)告上第一次提出，充分說明了當(dāng)前信息化在我國發(fā)展中的地位和重要性。隨著信息化的廣泛應(yīng)用，信息安全涉及的行業(yè)、領(lǐng)域、人員范圍越來越大，幾乎所有的國家機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的都涉及到信息安全問題，部分企事業(yè)單位、科研院所也存在網(wǎng)絡(luò)信息安全的問題。即便是沒有網(wǎng)絡(luò)化辦公，使用個(gè)人計(jì)算機(jī)辦公的單位同樣存在信息安全問題。

　　信息安全是保守國家秘密的重要途徑，是關(guān)系到黨和國家在信息化時(shí)代能否正確領(lǐng)導(dǎo)全國人民建設(shè)中國特色社會(huì)主義的大問題，是維護(hù)黨的執(zhí)政地位的大問題，是保證國家安全、經(jīng)濟(jì)發(fā)展的大問題。因此必須引起黨和國家機(jī)關(guān)的高度重視，采取有效措施確保涉及國家秘密的信息安全。

　　從技術(shù)上講，一方面，強(qiáng)調(diào)大力推行信息化應(yīng)用，提高工作效率和質(zhì)量，實(shí)現(xiàn)人力無法達(dá)到的目標(biāo)。另一方面，隨著應(yīng)用的開展，網(wǎng)絡(luò)信息保密問題越來越多，信息安全手段沒有達(dá)到保密法規(guī)要求，不能保證信息安全時(shí)，限制信息化的應(yīng)用，形成了信息化應(yīng)用與信息安全的矛盾。在前些年的網(wǎng)絡(luò)建設(shè)中，由于管理、技術(shù)和資金問題，大多數(shù)沒有考慮信息安全系統(tǒng)建設(shè)。少部分單位隨有考慮但沒有達(dá)到保密規(guī)定要求。形成了信息化建設(shè)中網(wǎng)絡(luò)建設(shè)不完善，信息安全系統(tǒng)建設(shè)遲后網(wǎng)絡(luò)系統(tǒng)建設(shè)。

　　信息化的應(yīng)用與信息安全的關(guān)系，兩者既對(duì)立又統(tǒng)一。 一方面，信息安全建設(shè)是為了保障信息化應(yīng)用的正常開展，保證應(yīng)用中涉密信息安全，對(duì)信息化應(yīng)用起著保駕護(hù)航的作用。另一方面，當(dāng)信息化應(yīng)用在沒有建設(shè)完善的保密手段時(shí)，它又限制和 制約著信息化應(yīng)用范圍，但追求的目標(biāo)是兩者統(tǒng)一。實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)上建立完善的信息安全手段，使網(wǎng)絡(luò)化應(yīng)用在安全、可靠、暢通的環(huán)境下開展，在保證國家秘密安全的條件下，充分發(fā)揮網(wǎng)絡(luò)化應(yīng)的作用。

　　對(duì)檢察機(jī)關(guān)和其他國家機(jī)關(guān)而言，信息安全建設(shè)遲后于網(wǎng)絡(luò)系統(tǒng)建設(shè)的問題較為普遍。當(dāng)前把信息安全建設(shè)作為工作重點(diǎn)進(jìn)行。這個(gè)問題解決不好，直接限制了信息化應(yīng)用的推進(jìn)，特別是影響了網(wǎng)上辦案工作的推行。國家保密部門要求國家機(jī)關(guān)在信息化系統(tǒng)建設(shè)時(shí)同步建設(shè)信息安全系統(tǒng)，但在實(shí)際工作中存在注多問題和矛盾。檢察專網(wǎng)的建設(shè)全國是一盤棋，按照最高人民檢察院的統(tǒng)一規(guī)劃部署進(jìn)行。對(duì)于每一級(jí)檢察機(jī)關(guān)來說，應(yīng)當(dāng)全面落實(shí)信息化建設(shè)中的涉密技術(shù)保護(hù)規(guī)定，其中，落實(shí)網(wǎng)絡(luò)的基礎(chǔ)建設(shè)部分的信息安全規(guī)定---網(wǎng)絡(luò)物理隔離、綜合布線、地線、機(jī)柜、屏蔽機(jī)房等是重要的組成部分。

二、涉密網(wǎng)絡(luò)信息系統(tǒng)布線工程特點(diǎn)

　　所謂涉密網(wǎng)絡(luò)信息系統(tǒng)是指?jìng)鬏敗⑻幚?、存?chǔ)含有涉及國家秘密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。涉密網(wǎng)絡(luò)布線是為涉密網(wǎng)絡(luò)信息系統(tǒng)提供鏈路，建立信道的綜合布線系統(tǒng)。在某些辦公大樓建設(shè)中存在多個(gè)網(wǎng)絡(luò)系統(tǒng)，包括涉密網(wǎng)絡(luò)、非涉密網(wǎng)絡(luò)、公共信息網(wǎng)絡(luò)、公共語音通信網(wǎng)絡(luò)等多個(gè)系統(tǒng)，這些系統(tǒng)在大樓建設(shè)時(shí)一般會(huì)同步建設(shè)。因此在建設(shè)綜合布線時(shí)必然涉及到涉密網(wǎng)絡(luò)布線與其他非涉密網(wǎng)絡(luò)布線之間的關(guān)系，涉及到與樓配套設(shè)備安裝系統(tǒng)之間的關(guān)系。怎樣處理這些系統(tǒng)之間的關(guān)系，首先要了解涉密網(wǎng)絡(luò)布線工程的特點(diǎn)及其與其他布線系統(tǒng)的主要區(qū)別。

　　2.1涉密網(wǎng)絡(luò)信息布線的種類

　　涉密網(wǎng)絡(luò)信息布線的種類分為光纖布線，屏蔽雙絞線STP、SFTP、FTP，非屏蔽雙絞線UTP。他們各有自己的特點(diǎn)。

　　光纖布線主要特點(diǎn)是傳輸信息的速率和帶寬高，在規(guī)定的距離內(nèi)支持1GBase-T和10GBase-T，是六類雙絞線4-40倍。線路無電磁輻射，不會(huì)產(chǎn)生信號(hào)泄漏，安全、保密。樓內(nèi)布線的垂直系統(tǒng)多采用多模光纖，水平布線系統(tǒng)采用多模光纖建設(shè)光纖到桌面系統(tǒng)，一般是信息傳輸量非常大，要求帶寬和速度很高，要求信息保密的建設(shè)者才會(huì)采用。投資方面，盡管光纖的價(jià)格大幅度下降，每米20-30元，但其配套的光接插件、配線架價(jià)格較高，從網(wǎng)絡(luò)建設(shè)的整體投資看，造價(jià)是采用六類雙絞線做鏈路的網(wǎng)絡(luò)的兩倍。因此建設(shè)者如何選擇，應(yīng)視工作需求和資金情況確定，決不可追求過量超前而造成投資浪費(fèi)。

　　屏蔽雙絞線STP、SFTP、FTP、與非屏蔽雙絞線UTP，六類標(biāo)準(zhǔn)帶寬可達(dá)到200MZH，速率達(dá)到250Mpbs。兩者均有防電磁輻射和抗干擾的作用，是現(xiàn)在主要選用的布線產(chǎn)品。屏蔽線的特點(diǎn)是抗干擾能力較非屏蔽線效果好，誤碼率低。兩者比較參數(shù)如下：

　　UTP電纜(無屏蔽層) 40dB;

　　FTP電纜(縱包鋁箔) 85 dB;

　　SFTP電纜(縱包鋁箔，加銅編制網(wǎng)) 90 dB;

　　STP電纜(每對(duì)芯線和電纜繞包鋁箔，加銅編制網(wǎng)) 98 dB。

　　在涉密網(wǎng)絡(luò)綜合布線工程中選用FTP電纜(縱包鋁箔)較多，其造價(jià)比非屏蔽線高50%左右。

　　2.2涉密網(wǎng)絡(luò)布線工程的特點(diǎn)

　　涉密網(wǎng)絡(luò)布線工程的主要特點(diǎn)是，作為網(wǎng)絡(luò)鏈路的布線，在傳輸信息號(hào)時(shí)保證沒有電磁輻射，或者是雖然存在電磁輻射但在非涉密布線上產(chǎn)生的感應(yīng)信號(hào)小于保密法規(guī)要求的規(guī)定值，以保證涉密信息不發(fā)生泄漏，從而阻斷涉密信息向外傳播的途徑。在實(shí)踐中，電信號(hào)無論怎樣處理，在長距離傳播過程中一定會(huì)產(chǎn)生電磁場(chǎng)，在這個(gè)電磁場(chǎng)中的線纜就產(chǎn)生感應(yīng)信號(hào)，其強(qiáng)度與磁場(chǎng)強(qiáng)度、輻射源與被感應(yīng)線的距離、感應(yīng)線的長度直接相關(guān)。輻射源信號(hào)越強(qiáng)，頻率越高，產(chǎn)生的電磁場(chǎng)越強(qiáng)，線纜距輻射源越近，線纜越長，感應(yīng)信號(hào)越強(qiáng)。輻射線與感應(yīng)線平行布設(shè)時(shí)感應(yīng)度最大，兩線交叉時(shí)隨角度增大感應(yīng)度減小，兩線垂直時(shí)感應(yīng)度為零。為了減少線對(duì)間的串?dāng)_和干擾，在生產(chǎn)綜合布線時(shí)從技術(shù)上采用兩線絞合的物理結(jié)構(gòu)，會(huì)使電流產(chǎn)生的電磁場(chǎng)抵消一部分，起到一定的相互隔離作用，減小相互間的干擾，同一根線纜不同線對(duì)的串?dāng)_，有的產(chǎn)品還采取了改變絞距的制造工藝，增加對(duì)串?dāng)_信號(hào)的衰減。采取四對(duì)線整體屏蔽的生產(chǎn)工藝，又會(huì)提高四對(duì)線纜整體與其他線纜間的相互隔離效果。這些技術(shù)的應(yīng)用無疑對(duì)減少串?dāng)_和干擾都產(chǎn)生了良好的作用，但是，串?dāng)_和干擾仍然存在，要保證一條線纜不在另一條線纜上產(chǎn)生感應(yīng)信號(hào)，在工程中還必須采取綜合措施加以解決。涉密網(wǎng)絡(luò)的建設(shè)，除要求與非涉密網(wǎng)絡(luò)實(shí)行嚴(yán)格的物理隔離外，要求其布線與非涉密網(wǎng)絡(luò)布線保持規(guī)定的間距，獨(dú)立地線、獨(dú)立機(jī)柜等。

　　涉密網(wǎng)絡(luò)布線工程最主要的特點(diǎn)是，要求與其他網(wǎng)絡(luò)布線、電話線保持規(guī)定的間距;與安防監(jiān)控線、樓宇自控網(wǎng)絡(luò)線、消防報(bào)警線、廣播線、有線電視線、保持規(guī)定的間距;與電源線、暖通管道、消防管道同樣要求保持一定的間距。