通往仙境范文
時間:2023-03-28 05:21:46
導語:如何才能寫好一篇通往仙境,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
2011年的諾貝爾文學獎頒給了瑞典詩人托馬斯。評委會的頒獎詞中說,他詩歌中的意象給予我們通往現實的嶄新路徑。其實意思就是說,通過他的詩歌中的意象,我們能還原和重新尋到這個世界的另一番模樣。
仔細想來,我們每個人的人生,其實都在試圖探尋另外的一個世界,不同的那個自己。但是通往現實的路到底是怎么樣的呢?我們又常常看不清楚。聆聽了很多的教誨之后,我們知道,人生要有規劃,這樣目標清晰,走的彎路少一些,能快速到達希望的未來。但是剛剛逝去的巨人喬布斯卻對此無情地給予了否定。他的人生從來沒有規劃,只是遵從著內心的直覺,他用勇氣和堅持締造了屬于自己的時代。
而我們中的很多人,為了找尋到通往現實的路徑,曾經極力鉆營,不惜歷經險阻,但最后卻摔得頭破血流,發見自己所追求的多是虛妄。什么緣故?大約是因為我們中的大多數在看到喬布斯的行為和成就時深感鼓舞和羨慕,但是真讓我們走如他那樣艱辛的創造之路,又會在內心退縮。我們會追問自己:我的夢想是否現實?我的工作是很有“錢途”還是更符合自己的理想?對待后一個問題,恐怕很多人的回答是“錢途”。我們身處如此浮躁不安的世界,我們的世界充斥在迷茫的追逐中。我們身心疲憊卻最終兩手空空,只能茫然注目這個感覺并不屬于自己的世界,留下感傷的淚水。盡管知道自己的時間有限,盡管內心想著不去浪費它,但是無奈很多人終其一生都是如此度過。
詩人托馬斯沒有著作等身,可他卻如此富足安樂;喬布斯的人生更加純粹,歸結起來就兩個字――創造,卻在天地間留下了回聲。而回望他們的人生,我們都能找到他們的世界中有一條清晰卻寧靜的小徑,那里花香彌漫,綠樹成蔭。那是他們一如既往的夢境,卻最終成真。而我們呢?卻老是在小徑外徘徊,游移,最終迷失。
相信每一個人都有屬于自己的路徑,區別在于:你是會一直努力走下去,還是隨時準備掉頭走另外的路徑。真心希望,現實中的我們,能不懼得失,最后“偏執”地找到你自己通往現實的路徑。
篇2
【關鍵詞】POI 泄漏電纜 多網絡制式
武漢地鐵2號線是武漢市第一條全程地下運營的軌道列車線路。該線路的公用移動通信網絡由中國電信湖北公司、中國移動湖北公司、中國聯通湖北公司三家電信運營商共同建設,涉及中國電信CDMA 1X/DO、CDMA2000,中國移動GSM900、DCS1800、TD-SCDMA、TD-LTE,中國聯通GSM900、DCS1800、WCDMA等9個網絡制式。
武漢地鐵2號線計劃于2012年12月底開通運營,湖北郵電規劃設計有限公司受三家運營商委托,與地鐵方、運營商、設備供應商以及施工單位協同合作,完成了多網絡復雜情況下公用移動通信網絡的建設方案。本文就該項目中實現地鐵通信網絡建設中幾個關鍵環節進行介紹。
1 POI器件的設計實現
POI器件即多系統接入平臺(Point Of Interface),是系統實現多網絡制式的關鍵器件。該系統運用頻率合路器與電橋合路器,對多個運營商、多種制式的移動信號合路后引入天饋系統,達到充分利用資源,節約投資的目的。
圖1和圖2分別是POI器件的設備框圖,展示了POI設備的設計方案。
(1)圖1為下行POI設備框圖。
(2)圖1是上行POI設備框圖。
2 隧道內覆蓋的實現
隧道覆蓋是地鐵通信系統覆蓋的重要組成部分,通常有三種不同的方式,即同軸饋電無源分布式天線、光纖饋電有源分布式天線、泄漏電纜。根據對不同方式的比較,我們選擇泄漏電纜來實現隧道內的信號覆蓋。
將相關的損耗及參數帶入鏈路預算公式,采用13/8的泄漏電纜,得到各系統主設備信源泄漏電纜覆蓋的鏈路預算,進而得知各個網絡的泄漏電纜的單邊覆蓋距離。
經過計算,CDMA網絡的單邊覆蓋距離最遠,約為1532m,WCDMA網絡漏纜的單邊覆蓋距離最近,約為407m。
由于地鐵各站臺間隧道距離較長(一般為1km以上),對于高頻系統,處于隧道口兩邊站臺處的信源通過泄漏電纜無法覆蓋到整條隧道區間,即使是低頻系統,在較長隧道區間(如江漢路站—積玉橋站)也無法僅通過站臺的信源進行覆蓋,需要在隧道中間的泄漏電纜上開斷加入信源再生覆蓋。因此,要考慮開斷點信源泄漏電纜鏈路預算。
經過計算,開斷點CDMA信源單邊覆蓋距離最遠,約為1868m,開斷點TD-SCDMA信源的漏纜單邊覆蓋距離最小,約為565m。
對于各系統,只要各開斷點區間距離小于開斷點兩端信源的覆蓋距離之和,就可以保證實現各系統信號的隧道內有效覆蓋。
3 組網方案的
實現
武漢2號線地鐵系統的組網覆蓋方式如圖3所示。
3.1 泄漏電纜收發距離的確定
本系統設計為多個頻段使用同一天饋分布系統,存在兩種可能的干擾信號:
(1)CDMA下行(發信)帶外雜散輻射可能干擾GSM的上行(接收信號)。
(2)下行POI三階交調產物可能干擾GSM上行(接收信號)。
以上兩種來自下行的干擾信號可能會通過漏泄電纜最前端的空間耦合到上行接收機,帶來一定干擾。具體分析如下:
1)CDMA下行帶外雜散輻射對GSM上行的干擾:
對于帶外雜散輻射空間隔離度要求公式:
(1)
式中CTX-Amp=36dBm(POI輸入功率)
LCRTX-Amp=-60dBc/30kHz(CDMA IS95帶外抑制)
LTx-rig=60dB(在890MHz時CDMA機頂濾波器帶外抑制)
IAff=-124dBm(有害干擾信號強度要求比背景雜聲低10dB)
其中:
LPOI:2.5dB(CDMA POI插入損耗)或5dB(GSM POI插入損耗)
LCable:7/8″20m饋線損耗0.8dB
代入公式(1):LISO1=36-60-60-(-124)-(-8.2)-2×2.5-2×0.8=41.6dB
2)下行POI產生的三階交調產物的干擾:
對于由下行POI產生的三階交調產物收、發泄漏電纜空間隔離度要求:
(2)
其中CPOIIm為交調抑制,大于120dBc。代入公式(2)可得:
LISO2=36-120-2×0.8-2.5+124+8.2=44.1dB
另外,在CDMA、GSM共用系統中,下行多載波交調在上行頻段的疊加,會增大下行交調對上行的影響。經分析,交調疊加對上行的影響主要是平均功率的影響,約為5dB;交調幅度疊加按瑞利分布規律產生,對上行的影響很小。
這樣,下行的交調干擾要求兩泄漏電纜距離損耗為:
LISO3= LISO2+5dB=44.1dB+5dB=49.1dB
從以上分析可知收、發漏泄電纜空間隔離要求為:
1)CDMA基站的雜散干擾要求LISO=41.6dB,對隔離度要求很低;
2)CDMA下行信號通過POI產生交調對兩漏泄電纜隔離度要求,LISO=49.1dB,因此本系統應主要考慮防止POI產生交調。
將收、發漏泄電纜相距一定距離,對泄漏電纜而言,當電波傳輸距離很小時,其耦合損耗與距離的計算公式為:Ls(dB)=L2m+10lg(d/2) ,其中L2m為泄漏電纜在2m處的95%耦合損耗值。由該公式計算可知,當收、發漏泄電纜相隔大于0.5米時,完全能夠滿足隔離度要求。泄露同軸電纜的指標如表1所示:
3.2 分布式天線收、發距離的確定
在上述分析收、發漏泄電纜距離的基礎上,從POI輸出端到達分布式天線的路徑損耗各有17dB(即32-15:32dBm為POI輸出功率,15dBm為天線口最大功率),因此收、發天線的隔離度可從原來的51.6dB降至34.6dB,利用兩吸頂天線并排掛設時的隔離度計算公式:
(3)
式中:D為兩天線水平距離(m);λ為工作波長(m);n為天線收發的副數。
代入公式:
(4)
設n=2;當LISO=12.6dB時,D
因此,本系統收、發分布式天線安裝相隔可小于1.5m,建議收、發天線相隔1.5~2m,完全能滿足指標要求。
4 切換的實現
切換是指當通話中的移動終端從一個小區覆蓋范圍移動到另一個小區覆蓋范圍時,網絡信號自動地轉換處理過程。CDMA、WCDMA、CDMA2000系統為軟切換,GSM系統為硬切換,TD-SCDMA系統為接力切換。限于篇幅,下面僅介紹地鐵環境下CDMA的切換。
決定CDMA系統切換的時延主要包括測量周期、遲滯時間和切換執行時間,綜合考慮CDMA總的切換時間為1~3s。
地鐵覆蓋中,切換主要發生在三種情況:列車在隧道中運行時的切換、行人出入地鐵站及換乘站切換、列車進出隧道的切換。下面對三種場景下的切換予以分析。
4.1 列車在隧道中運行時的切換
由于CDMA的切換時延約為1~3s,而切換帶一般處于隧道中間,處于該位置時,地鐵列車的車速比較高,根據地鐵目前峰值車速80km/h計算,切換時延將形成22~66m的切換距離。隧道內兩個小區間理論上至少設置66m的切換帶,如圖4所示。
地鐵隧道方案設計中,設計目標值為RX≥ -85dBm,Ec/Io≥-12dB。理論上為滿足切換時RX=-85dBm,兩個小區相鄰的重疊覆蓋區≥66m,這樣就能保證RX=-85dBm時完成切換。
4.2 列車進出隧道的切換分析
列車出隧道的過程中,其信號強度變化是隧道內信號迅速減弱,隧道外信號增強的過程,進隧道的過程與之相反,其切換區(信號重疊區)不足以確保切換成功。
解決方法:
若站臺處具備安裝漏纜的條件,則將漏纜延伸到站臺處;若站臺處不具備安裝漏纜的條件,則在漏纜的末端增加定向板狀天線,將隧道內小區信號引到站臺,與站臺小區形成足夠重疊區,達到保證切換成功的目的。
4.3 行人出入地鐵站及換乘站切換
當行人在出入地鐵站廳或換乘站廳、站臺時,由于自動扶梯運動產生的瑞利衰落、人群擁擠產生的信號衰落等因素使信號強度銳減,造成信號重疊區域(切換區)不夠,使用戶通話中斷,因此移動終端在進出地鐵站同樣有信號切換問題。
分析如下:
假設地鐵站出入口人的正常行走速度為3m/s(快跑狀態),人走過出入口的切換時間為3S,則切換區域長9m。
設計時只要確保行人出入地鐵站時,切換信號電平在-85dBm以上,即可保證乘客經過車站出入口平穩切換。
行人出入換乘站的切換情況與此相似。
根據車站出入口或換乘站廳、站臺進出口的實際情況設計信號重疊區域,將天線安裝在距離切換交叉點10m左右,以保證切換時電平大于-85dBm。
5 結語
總的來說,多運營商多網絡制式下的公用移動通信網絡是采用POI+泄漏電纜來實現的。其中,選取合適的POI器件,對泄漏電纜進行鏈路預算以選取開斷點,注意組網時泄漏電纜以及分布式天線的距離,確保多個網絡系統順利切換,是方案成功實施的關鍵。
參考文獻:
[1] 陸建賢. 移動通信分布系統原理與工程設計[M]. 北京: 機械工業出版社, 2008.
篇3
訊:互聯網時代的到來、新媒體的誕生,為企業市場推廣帶來了多樣化的選擇,企業再也不用受制于傳統媒體的版面和時段,以及單一的營銷方式。
Facebook的COO謝麗爾·桑德伯格曾比喻說,廣告業的形態好似一個漏斗,上端開口很大,為了吸引更多的用戶關注,而到了漏斗底端開口很小,進入到底部的用戶則是最終進行消費的客戶。全球廣告市場每年6400億美元的規模中,有4800億元是投向不明確的消費需求。可見,企業用于市場推廣的費用很高,效果卻不是很明顯。精準營銷成為市場營銷的關鍵,而企業的最終的目的便是看到效果,創造價值。
" 營銷并不是以精明的方式兜售自己的產品或服務,而是一門真正創造顧客價值的藝術。"國內外營銷界都把現代營銷管理學奠基人菲利?科特勒的這句話引為至尊名言。
是的,為用戶創造價值,這也是58同城真正的魅力所在,在激烈的市場競爭中,58同城貼近人們生活,人們需要哪方面信息,在58同城便可以輕松找到,精準的頻道設置,實時的為人們解決各種生活難題。58同城用時間累積了他的用戶與品牌,強大的用戶基礎構筑了58同城的品牌價值。58同城網鄰通更面向企業,為全國中小企業提供一站式解決方案,同城信息,精準營銷,強大的功能與優勢為企業營銷推廣、搶奪商機、成為企業網絡營銷的精準利器!(來源:重慶商報)
篇4
關鍵詞 鐵路;通信;網絡;優化
中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2013)83-0205-02
由于鐵路各系統對通信業務的需求越來越大, 提升網絡安全性、提升資源利用率、提高網絡維護效率,對網絡進行優化非常重要。尤其對行車的重要通道和重要設備進行優化,能保證鐵路的行車安全,提高鐵路的運輸能力,需要對京九線臨清-曹縣間傳輸網絡進行優化。
1京九線臨清—曹縣間傳輸資源
1)現有光纜和電纜:原有京九光纜老20芯;京九線在電氣化建成后,又新增一條GSM-R光纜20芯;;聊城與菏澤間原有鐵聯12芯光纜;另外還有同京九老20芯光纜同溝敷設的7*4同軸長纜。
2)傳輸設備:中興S385、S330傳輸設備和烽火傳輸設備。
2 承載的鐵路重要業務
提供鐵路沿線各站TDCS、CTC、客票、TMIS、5T(THDS、TFDS、TADS、TCDS、TPDS)、數字調度電話的通道、視頻會議等重要電路傳輸業務。
3 對京九通信網絡進行優化
3.1京九中興設備保護
京九線中興傳輸系統采用骨干層+中繼層+接入層組網方式,骨干層采用中興S385傳輸設備,1+1線性復用段組網方式,最大傳輸速率為STM-16,管內包括聊城、梁山、劉廟三個站點;中繼層采用中興S330傳輸設備,最大傳輸速率為STM-4,濟局管內主要包括臨清、聊城、陽谷、梁山、鄆城、鄄城、劉廟、定陶、曹縣9個站點,中繼層和接入層組成通道保護環,接入層覆蓋局管內臨清至鄭州局界沿線各站,為各站提供電源監控、GSM-R、接入網ONU等2M傳輸通道,在臨清、聊城、陽谷、梁山、鄆城、鄄城、劉廟、定陶、曹縣9個站點與中繼層相連,組成9個通道保護環。目前各站點環內業務通過中繼層網元進行通道保護,出環至濟南的業務通過骨干層2.5G設備提供VC12速率的通道保護。
3.2京九線五個站點的環保護
北局界、聊城、梁山、劉廟、南局界五個站點采用STM-64傳輸系統,其他站點采用STM-16傳輸系統,采用SNCP通道保護組網,在業務集中的聊城、劉廟兩個通信站與匯聚層西環系統對接,利用匯聚層傳輸設備實現業務的集中調度與保護。
通信通道利用京九老20芯和GSM-R的京九新20芯在鐵路線的異側優勢,采取纖芯主備互備,利用既有的資源,建立“光線路保護系統”,一旦光纜骨干系統發生中斷,能迅速自動倒換。京九線利用“GSM-R20芯和京九老20芯光纜”給大通道的安全提供了充分保障。上述利用的光纜,已經全部分歧引入鐵路沿線各通信站,為建立“光線路保護系統”提供了基礎的安全條件。
3.3調度通信的優化
根據光傳輸保護環系統與電纜通道應急并用的原則,同時利用中興傳輸設備作為備用。當其中單處傳輸設備發生故障時,應采用“利用臨站資源應急預案”的處理方法。
1)傳輸:根據沿線各站通信機房傳輸接入網引入的主、備光纖資源情況,分別在本站和臨站通信機房傳輸接入網機柜內,預先各安裝一臺PDH 8Mb/s設備,并加電熱備用(PDH 8Mb/s設備使用直流電)。利用傳輸接入網引入的備用3、4芯光纖,分別連接本站、臨站PDH 8Mb/s設備,并保持設備電路始終處于開通運行狀態。機房內預先配備10條(單股)的2M連接線備用,當遇有故障時進行2M電路的及時跳接;
2)互倒:京九沿線同時具備中興傳輸設備與烽火傳輸設備。在京九鐵路兩側各鋪設20芯光纜,分別為京九20芯和京九電氣化20芯。中興設備主備用光板使用京九20芯和京九電氣化20芯各2芯,烽火設備也是如此。這樣,當其中一側光纜發生故障時,另一側光纜正常工作,保障了設備的正常運行。同時,列車調度系統在這兩套設備上均作數據,分為A平面和B平面。假如A平面發生故障,能自動倒換到B平面。為列車調度系統安全運行提供雙保險;
3)光纖:當兩站之間傳輸接入網主用1、2芯光纖發生故障時,應啟用備用3、4芯光纖或兩個20芯的互備芯。具體操作方式:首先將本站和臨站之間的主用1、2芯故障光纖拔下,然后把本站和臨站之間的備用3、4芯光纖與主用光纖端口(1-3、2-4)對應連接光板,恢復光通道傳輸;
4)當本站傳輸設備發生故障造成2M電路中斷,影響了TDCS、CTC、數調等重要電路時,應將 TDCS故障站(下行站)-先將DDF單元既有(上行站方向)2M環行塞子拔下,用2M線將DDF單元用戶端(下)與 PDH 8Mb/s設備第一個2M端口連接。臨站(上行站)-拔下故障站方向的DDF單元2M環行塞子,用2M線將DDF單元用戶端(下)與PDH 8Mb/s設備第一個2M端口連接;其他2M電路業務按順序排列連接。
3.4站點優化
隨著京九線客貨業務的需求,聊城站進行了整改,同時在聊城站增加了候車室通信機房。對售票系統進行了集中優化管理。增加了一套中興傳輸設備,利用155M系統進行傳輸。同時,與原有信號樓傳輸設備組成環網,當其中一條通道發生故障中斷時,設備立即自動切換到另一通道。不會影響售票系統相關業務的正常使用。與以往的MODEM設備相比,售票系統更加穩定、安全、快速、便捷。
3.5設備更換
京九線開通已經十幾年,部分小站接入網設備老化,導致業務電話音質劣化,影響了正常通話質量。原有設備為Z接口配置,浪費資源。針對這一現象,小站接入網設備改為V5接口設備,將原有電話業務倒至新的V5接口設備。改善了語音質量,提高了工作效率,節約了傳輸設備資源。
在鐵路通信網的數字化建設中,要有一個全程全網的概念。隨著鐵路通信傳輸設備的優化和更新,使鐵路通信網絡更好地為鐵路運輸服務,為鐵路的安全高速運行提供了保障。
參考文獻
篇5
關鍵詞:物聯網;火災預警;仿真;元胞自動機;vega prime
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)04-0870-03
1 概述
森林資源是地球上最重要的資源之一,在貫徹落實科學發展觀、建設資源節約型和環境友好型社會、實現人與自然和諧發展、推進我國經濟崛起的戰略中,具有不可替代的地位和作用。我國是一個森林火災高發的國家,森林火災對社會經濟和生態環境造成的破壞難以估量。而近年來受全球氣候變暖的影響,高溫、干旱等極端天氣現象頻發,森林火險長期居高不下,森林火災預警壓力巨大,防火形勢嚴峻。
在森林火災的預警和撲滅上,已有地理信息系統(GIS)、全球定位系統(GPS)、遙感技術(RS)、傳感器技術、神經網絡、圖像處理技術等應用實例,但各種技術優缺點不一,很難根據實際情況設計適宜的系統。國內森林防火系統大多通過GIS系統整合多種功能系統,實現火災預案、火線分析、災情評估等功能,但同樣受限于設備落后、火災蔓延預測模型不匹配等制約因素。針對氣候變化新形勢下面臨的新問題,如何運用各種技術手段對森林火險進行預警,對森林火災進行監控, 不斷提高森林火險預警、火災監測、火災撲救與指揮的能力和水平,成為當今國內外學者研究的熱點內容。
物聯網被稱為繼計算機、互聯網之后世界信息產業發展的第三次浪潮,其組成元素是個性化和私有化的,因此以物聯網基礎,設計的森林防火系統能更為靈活地適應各地森林環境。該文在研究現有的森林防火技術基礎上,結合物聯網、計算機技術和數據融合技術, 闡述了森林防火系統的實現方式。
2 數據感知層結構設計
要實現森林火災智能預警,首要的任務是森林實時狀態數據的采集。森林實時狀態數據采集的好壞,如圖像的對比度,傳感器的敏感程度等,會直接影響到森林火災的識別率、誤報率和能否及時發出預警。在森林火災智能預警系統中,森林實時狀態數據的采集主要由傳感器感知的森林環境數據和森林火災圖像數據構成。
數據感知層主要通過傳感器網絡采集森林環境煙霧濃度、溫度和濕度實時數據,經過預處理后,通過無線模塊將數據返回到監控平臺。監控平臺將數據送入神經網絡中進行判斷,并輸入發送火災的概率值。若該數值高于系統預警線,控制中心調用當地攝像頭采集監控現場的圖片,對連續的圖片進行數字圖像處理分析,結合早期火焰的特征進行檢測,進行再一次的數據處理,判斷火災是否發生。
3 支撐系統設計
3.1 森林火災蔓延算法
森林環境有大量植物類型需要考慮,為了加快計算機的運行速度,系統采用算法是以柵格為基礎的邊界插值算法。以當前著火點為中心,火災在二維平面上有八個蔓延方向(正東、正南、正西、正北、東南、東北、西南、西北),火災蔓延速度和柵格長度決定了擴展蔓延時間T,當計算機存儲的火災積累時間大于T,就沿此方向前行一個柵格長度。蔓延模型采用基于邊界插值算法的元胞自動機,將森林空間轉換為元胞格網空間,元胞存儲著樹種易燃性、可燃物密度、地形坡度等模型因子,根據燃料情況和蔓延時間修改存儲狀態。
3.2 數據庫系統設計
仿真系統采用Microsoft SQL Server 2005后臺數據庫 ,SQL Server 2005是一種高性能的關系型數據庫管理系統,與其他數據庫相比,在企業數據管理、開發效率和商業智能三個主要方面提高業務能力。針對企業級的數據管理,該系統以數據庫引擎為核心,使用集成商業智能工具,可以為規模各異的企業提供不同的解決方案,從而構建和管理符合需求的高性能數據應用程序。
仿真系統將背景地形圖劃分為許多大小相同的網格,網格用坐標G(X,Y)記錄,每個網格代表樹、草及建筑等環境信息,且網格坐標和北京54坐標系下的電子地圖平面坐標相對應。每個網格賦予一定的值,通過數值來反應火災現場情況。(1表示正在燃燒,0表示未燃燒,-1表示已經燃燒過的火燒跡地。)以下圖為例,設中點為起火點,風向為正北方一級,則滿足蔓延條件時,每個邊界點的正北方向的兩個相連點被賦值為1(燃燒狀態),邊界點的其他方向的一個點被賦值為1。
3.3 VegaPrime視景仿真設計
視景模型的地形采用VegaPrime基礎場景,由LynX Prime 圖形界面配置文件設置場景中樹木分布,并搭建登記在后臺數據庫,將基本地形和火的模型的文件導出為C++文件。在Visual Studio 2005編寫控制臺程序,和VegaPrime中場景類結合,搭建MFC平臺。
將火因子的控制數據改為變量型,在數據庫建立火的控制變量庫,編寫數據庫連接、讀取等函數,程序運行時直接連接數據庫讀取這些變量,并添加一些按鍵功能。使用火模型能夠按照一定規律蔓延,火的蔓延控制變量從數據庫導入。火災蔓延效果如圖4所示。
BehavePlus 由Rothermel模型改進預測表面火蔓延,有53中標準火災行為和13種燃料模型,可通過選擇模型來模擬火災蔓延速度,根據南方森林特點,選取Dormant Brush, Hardwood Slash燃料模型,結合風力因子,得出蔓延速度如下表所示,將相應梯度數值導入MFC數據庫中,即可控制元胞機中火災擴散速度。
4 結論
在物聯網森林防火系統設計中,GPS和GIS作為基礎數據庫,提供可燃物、道路、河流等基礎地理環境信息,由前端傳感器監測森林火災發生概率,經二次判斷后將火災發生點位置傳回系統,Vega Prime 仿真系統實時模擬森林火災的蔓延情況。系統通過多數據融合判斷和蔓延仿真,提高森林火災預警準備性能及撲火指揮的決策效率。
參考文獻:
[1] 王軒,張貴.基于物聯網技術結構的森林火災監測研究[J].現代農業科技,2011(5):26-27.
[2] 蔡嘉成.火災探測中的信息處理算法研究[D].廣州:華南理工大學,2012:30-38.
[3] 于相洋.基于多傳感信息融合的火災預警技術研究[D].杭州:杭州電子科技大學,2012:25-31.
[4] 劉少軍,甄久立.智能視頻監控系統在森林防火上的應用[J].林業科技情報,2012,44(2):16-17.
[5] 張彥林,馮仲科,姚山.城市森林火災時空蔓延模型構建[J].北京林業大學學報,2008,30:28-31.
[6] 湛玉劍,張帥,張磊.林火蔓延地理元胞自動機仿真模擬[J].地理與地理信息科學,2013,29 (2):121-122.
[7] 李琰琰.虛擬森林火場的技術研究和場景建模[D].杭州:浙江工業大學,2006.
篇6
配用電通信網可分為電力通信骨干網和電力通信接入網兩大部分,如圖1所示。電力通信骨干網目前以光纖為傳輸介質,采用SDH/PTN/MSTP一種或多種技術體制,覆蓋各省/市/縣供電公司、35kV及以上變電站、大多數供電所和營業廳,起到承擔電力通信骨干平臺的作用。電力通信接入網定位為骨干網的延伸,實現最后數公里的延伸覆蓋,實現配用電終端節點的采集與監控,如各類表計的用電信息采集、配網自動化的各類線路開關(FTU)和站所節點(DTU)的“二遙”或“三遙”等。
2無線通信專網技術體制
代表無線通信主流發展方向的4G移動通信技術逐步成熟,全球移動設備供應商協會在其最新的《LTE演進(evolutiontoLTE)》報告中證實:已經有101個國家和地區的274家運營商推出商用LTE業務,到2014年底商用LTE網絡達到350張。2014年2月中國移動正式啟動TD-LTE二期招標,計劃在31個省、市、自治區進行TD-LTE網絡建設。中國聯通和中國電信也在啟動多個LTE網絡建設。除LTE外,國內外還有多種無線通信技術,國家電網對不同體制無線通信網進行了長期調研及實際驗證。先后關注230MHz數傳電臺、WiMAX、McWiLL等技術。這里結合配用電業務就幾種常用的無線通信系統進行簡要對比。(1)傳統數傳電臺該系統屬于20世紀80年代興起的技術,工作在223~235MHz等頻段。具有組網簡單、成本低等優勢。但該系統采用輪詢機制,終端無主動上報功能,傳輸時延大,速率低(單主臺帶寬在1.2~19.2kbit/s)、系統容量小。實際使用中實現全部終端的單次輪詢需8~24h。系統無專門的網管設備,可維護手段少,安全性差,目前各地電力公司在逐步停用該系統。(2)WiMAX、McWiLL這兩種體制是基于3G核心技術的寬帶無線接入技術,具有接入能力強、傳輸帶寬大、非視距傳輸等特點。但WiMAX為國外技術,我國不具備自主知識產權,國家電網與南方電網均明確表示不支持WiMAX系統在電網中的規模應用。McWiLL系統在湖南、遼寧等電力公司已開展試點應用,但效果不理想,主要問題是實際覆蓋距離近(市區有效覆蓋距離為1km),無符合國家電網規范的終端產品。同時,McWiLL與無線寬帶LTE主流發展技術不相符,技術演進方向不明朗,產業鏈不完善,產品獨家供貨,后續規模應用存在很不確定的技術和政策風險。(3)LTE230“新型230MHz電力無線寬帶通信系統”(簡稱“LTE230”系統)將電力已有的230MHz頻段離散頻譜與先進的4G移動通信技術(TD-LTE)相結合,通過采用離散頻譜聚合、頻譜感知等技術,大幅提高230MHz無線頻率的使用效率,在窄帶頻譜上實現寬帶數據傳輸,為電力行業提供無線寬帶通信信道。系統具有低成本廣覆蓋、支持海量終端實時在線、工作于電力已有頻譜、頻譜利用效率高、系統安全性強等優點。“LTE230”系統是結合電力配用電業務需求定制開發的一套無線寬帶通信系統,可為用電信息采集、負荷控制等業務的遠程通信提供無線通信信道。不同無線通信網體制對比見表1。綜上所述,“LTE230”系統適于承擔我國在偏遠地區電力配用電無線通信專網的建設,具有良好的應用前景。
3“LTE230”系統適于承建偏遠地區配用電通信
3.1系統定位“LTE230”系統定位在電力配用電業務,可用于用電信息采集、配電自動化、應急搶修、生產調度、營銷核算、視頻監控、新能源接入、智能臺區等多種業務,目標應用場景如下:•偏遠農村或山區光纖鋪設難度大的區域;•負荷分散,部署光纖成本過高的區域;•供電線路長,光纖無法實現覆蓋的區域;•偏遠無公網信號區域;•地下室等無公網信號區域;•老舊無光纖城區或市政建設頻繁、光纖覆蓋無法應對快速變化的區域。
3.2系統優勢及所獲得資質“LTE230”系統采用電力已有的230MHz頻譜資源,無需新申請頻譜資源;系統具有廣覆蓋特性,單基站覆蓋能力可達30km,是其他無線蜂窩通信系統覆蓋距離的4~5倍,建設成本是其他無線蜂窩通信系統的1/5;“LTE230”系統滿足配用電海量終端的實時在線的傳輸需求。系統采用與公網隔離的策略,同時具有多層安全加密機制,保證電力數據的信息安全。“LTE230”系統具有符合國網規范的系列通信模塊(LCM),可實現對GPRS公網模塊的替換,最大限度地保護配用電設備投資。系統具有寬帶終端(CPE),可實現圖像、視頻、語音等業務。操作維護中心(OMC)不但實現對系統設備的管理,還具有對終端統一遠程管理的功能,可對系統及終端設備進行遠程批量升級。采用友好的圖像化操作界面(如圖2所示),操作便捷,可將告警以聲、光的方式直觀地呈現給管理維護人員。“LTE230”系統受到國家科學技術部、工業和信息化部等多部門支持,近年承擔多項國家科技重大專項及專項資金項目;2014年2月,成為首個通過中國電力科學研究院安全認證的無線專網系統;國家無線電管理委員會召開專題研討會,鼓勵230MHz頻譜在電力行業中的創新應用;系統通過工業和信息化部傳輸所針對實際現場網絡的測試驗證。
3.3關鍵技術指標“LTE230”系統工作在國家無線電管理委員會統一規劃的民用超短波遙測、遙控、數據傳輸業務專用230.025~235MHz頻段,滿足以25kHz為單位、非連續靈活配置的要求。系統在8.5MHz帶寬下峰值速率可達14.96Mbit/s。系統采用具有國家自主知識產權的TD-LTE核心技術,采用OFDM及64QAM高級調試技術。系統接收靈敏度達到-120dBm,優越于傳統無線通信系統,加上230MHz低頻段黃金頻譜,“LTE230”系統在單基站最遠覆蓋距離可達30km,是其他類似無線通信技術的5~6倍。為滿足行業海量終端實時在線、突發數據的傳輸需求,“LTE230”系統通過設計優化,大幅度提升單邏輯小區支持的終端規模,從傳統無線通信的100~200個終端/小區提升到2000個終端/小區。部分技術指標見表2。
4“LTE230”系統建設方案
基站選址是無線通信系統規劃和建設的一項重要內容。眾所周知,在產品指標確定的情況下,基站天線越高、周圍環境越開闊,信號覆蓋的范圍越廣且信號質量越高。站址選擇合適與否,很大程度上決定了無線網絡建設的成敗。結合我國欠發展地區配用電網現狀,有“宏蜂窩基站”和“微蜂窩基站”兩種應用方案可供選擇。這里結合站址選擇、業務覆蓋范圍和通信基礎條件對兩種方案分別進行分析。
4.1“宏蜂窩基站”建設方案(1)業務定位針對偏遠地區地廣人稀、地形復雜、配用電線路及設備分部廣的特點,部署宏蜂窩基站,最大限度地實現單個無線基站的覆蓋區域,單個基站盡可能多地覆蓋配用電終端節點,充分體現“LTE230”系統“廣覆蓋、低成本”優勢。減少組網區域內所需無線基站數量,降低在偏遠地區,特別是山區、丘陵等通信基礎設備缺乏環境下電力無線通信專網建設投入及后續維護成本。(2)選址原則在山區、丘陵地帶,變電站、營業廳大多建設在當地地勢低凹點,故電力已有的此類地點不是無線基站的理想備選站址。微波系統從20世紀80年代開始大量應用于電力通信,微波站點一般建在周圍數公里到數十公里的制高點處,且建設有高度為50~100m的通信塔,以實現單跳微波信號30~60km的遠距離傳輸。近年來微波系統在逐步退出應用,但微波站點的通信塔多數還存在。仿真及實際測試表明,“LTE230”在此類地點建站,可實現半徑20~30km的覆蓋,單基站覆蓋面積可達1000km2以上,是普通無線基站覆蓋面積的數十倍甚至上百倍。所以在此類地區,微波站是非常理想的備選站點。基于微波塔站點的廣覆蓋方案如圖3所示。(3)已具備的通信基礎設施微波塔所在地具備電源、微波信號落地后的有線回傳信道等基礎設施。“LTE230”系統的電力無線通信專網可充分利用相關已有資源,降低基建設施投入。對少數不具備有線回傳信道的微波站點,“LTE230”系統的基站可采用無線網橋進行回傳。由于微波站點通常位于地理制高點,通常具備到附近供電公司、變電站或營業廳的可視路徑,無線網橋回傳具有優越的地理條件。
4.2“微蜂窩基站”建設方案(1)業務定位若“LTE230”系統覆蓋所在地不具備建設“宏蜂窩基站”條件,可采用另外一種思路:建設多套“微蜂窩基站”實現目標區域內無線專網覆蓋。“微蜂窩基站”的建設思路是采用具有小功率、小容量、安裝便捷特點的“LTE230”系統微基站,沿配電線路部署。原則上1~2個臺區部署1個微基站,每個微基站覆蓋1km左右的范圍。由于220/380V供電半徑一般在500~1000m,故“LTE230”系統微基站能夠實現配電臺區周圍配用電終端節點的接入。(2)選址原則“LTE230”系統微基站可部署在柱上變、箱變、環網柜、開閉所等所在處,該類地點取電方便且無需征地,安裝便捷。(3)基礎設施微基站采用“一體化”設計思路,滿足戶外環境運行要求,不需要機房,安裝便捷。對于微基站的回傳,有兩種備選方案:一是對光纖到臺區的站點,微基站回傳可就近接入光纖網絡;二是對光纖未覆蓋的臺區站點,可采用具有mesh組網的無線網橋進行回傳。基于臺區的微基站覆蓋方案如圖4所示。
4.3實際應用情況“LTE230”系統已在內蒙、青海、新疆、冀北、河北等多個地區建設商用網絡,單基站實測覆蓋距離達到29km,很好地滿足了當地遠程數據采集和監控、視頻傳輸等業務應用需求。
5應用與驗證
“LTE230”系統在國家電網、南方電網、石油石化等開展多處應用,在中國西北、西南等多個省份建立商用網絡,彌補了此類地區有線網絡建設不便、運營商網絡在此類地區信號質量差或無法覆蓋的問題。2013年5月,張家口供電公司建設“LTE230”系統的無線通信專網,組網結構如圖5所示,滿足了張家口電力無線通信專網建設的成本和進度要求。此無線回傳設備安裝調試便捷,成本不到光纖通道建設的10%,目前該無線回傳通道已穩定運行超過12個月。針對西沙河基站路開展覆蓋測試,測試結果如下:東南方向沿解放路和勝利路進行拉遠測試,到工業南橫街處5.2km處,信號強度為-106~-102dBm,基本達到東南方向小區邊緣;正南方向沿明德南路、清水河路,到天秀花園二期5.1km處,信號強度為-106~-104dBm,基本達到正南向小區邊緣;西南方向沿西環路、西壩崗路,到天秀花園一期5.2km處,信號強度為-107~-103dBm,基本達到西南向小區邊緣。覆蓋效果如圖6所示,RSRP數據詳細統計見表3。吞吐量性能表明,“LTE230”系統傳輸效率高達2.44bit/(s•Hz),較傳統數傳電臺提高3.18倍,滿足配用電網業務需求,理論峰值速率達1.76Mbit/s,外場實測平均傳輸速率最高達到1.6Mbit/s。抄表成功率100%。聚合40個頻點時,不同調制方式下的上行傳輸速率測試結果見表4。
6結束語
篇7
獨特的無文件僵尸程序
卡巴斯基實驗室的安全專家檢測到一種特殊的惡意攻擊,這種惡意攻擊使用的惡意軟件不會在受感染系統上創建任何文件。卡巴斯基實驗室經過調查發現,一些俄羅斯新聞網站在頁面上使用的AdFox標題系統會感染訪問用戶,而網站并不知情。當用戶載入相關頁面時,瀏覽器會偷偷將用戶重定向到一個包含Java漏洞利用程序的惡意網站。卡巴斯基實驗室首席安全專家Alexander Gostev解釋說:“近幾年來,我們首次遇到這種罕見的 “無文件”惡意軟件。該惡意軟件只會在受感染計算機的RAM(內存)中進行操作,使得反病毒解決方案很難將其檢測出來。雖然這次發現的攻擊事件僅僅針對俄羅斯用戶,但是利用同樣的漏洞利用程序和無文件僵尸程序,很容易就可以對世界其他地區的用戶發動攻擊。因為該惡意程序同樣可以利用類似的廣告或標題網絡在其他國家進行傳播。”
Duqu木馬仍在行動
卡巴斯基實驗室對Duqu木馬的調查已經進入第六個月,2012年3月項目取得了新進展――該惡意軟件所使用的架構代碼已被確認。這次發現得到了眾多國際IT社區的幫助。期間,收到了幾百條建議和假設。最終確認,Duqu架構是采用C語言編寫,并使用MSVC 2008以“/ O1”和“Ob1”選項編譯。同時,Duqu木馬的編寫者并沒有停止開發新的惡意軟件組件。今年3月,卡巴斯基實驗室發現一種最新的驅動,同之前Duqu早期使用的驅動幾乎相同。之前使用的驅動分別于2010年12月3日和2011年10月17日創建,而最新的驅動創建日期是2012年3月23日。看來,Duqu木馬的編寫者在休整4個月后,又開始進行惡意軟件的開發工作了。
打擊網絡犯罪
卡巴斯基實驗室攜手CrowdStrike Intelligence Team、Dell SecureWorks 和Honeynet Project,進行了一次大規模清剿行動,成功關閉了第二個Hlux/Kelihos僵尸網絡。安全研究人員將該僵尸網絡命名為Kelihos B,因為該僵尸網絡是采用之前的僵尸程序A的變種組建的。安全人員在僵尸網絡中引入了一個sinhole路由器,從僵尸網絡運營者手中接手了這些被感染計算機的控制權,從而停止其繼續進行操作。
Google瀏覽器用戶同樣需要增強安全警惕!3月初,卡巴斯基實驗室的安全專家發現了另一款針對Google Chrome的惡意擴展。這次,其攻擊目標是巴西的Facebook用戶。而且,網絡罪犯完全可以利用相同的攻擊手段,對其他國家和地區的用戶發起攻擊。惡意擴展會通過Facebook鏈接進行傳播,并且偽裝成合法的應用鏈接。如果用戶選擇安裝這一惡意應用,會被重定向到Google Chrome的官方在線商店。該惡意軟件會偽裝成“Adobe Flash Player”。惡意擴展被安裝到計算機上后,會獲取受害用戶的Facebook賬號權限。Google得知這一情況后,刪除了該惡意擴展。但是,網絡罪犯已經創建了類似的惡意擴展,并且同樣將其放在了Google Chrome 在線商店中。
Mac OS威脅
Mac OS系統上出現了前所未有的惡意軟件行為。其中最值得關注的攻擊案例中,網絡黑客會發送大量垃圾郵件。這些垃圾郵件包含Java漏洞利用程序鏈接,能夠在用戶計算機上安裝惡意程序。如果用戶使用的是Mac OS計算機,則安裝Backdoor.OSX.Lasyr.a后門程序。如果使用的是Windows計算機,則安裝Trojan.Win32.Inject.djgs木馬。漏洞利用程序會將惡意程序Backdoor.OSX.MaControl.a安裝到Mac OS X計算機上。同樣是在3月,Backdoor.OSX.Imuler惡意程序的新變種被檢測到。這些惡意程序會偽裝成安全的擴展名文件,從而便于傳播。3月份的攻擊中,網絡罪犯發送了大量垃圾郵件,其中包含偽裝成的惡意文件。這些文件的擴展名為.JPG。此外,3月份,網絡罪犯首次利用Twitter充當惡意程序的命令控制服務器。為了傳播惡意程序,網絡罪犯使用了200,000多個被攻陷的WordPress博客。
篇8
關鍵詞:靜態路由;共享文件
隨著寬帶接入的普及,很多單位和企業都組建了局域網來共享寬帶接入。而且隨著局域網規模的擴大,很多地方都涉及到2臺或2臺以上路由器的應用。當一個局域網內存在2臺以上的路由器時,由于其下主機互訪的需求,往往需要設置路由。由于網絡規模較小且不經常變動,所以靜態路由是最合適的選擇。可是如果是多網段,又想實現不同網段電腦互訪,設置靜態路由就要掌握方法了。由于此類辦公局域網所采用的一般都是中低檔寬帶路由器,所以本文會以簡單實例講解靜態路由器的設置為例。(其實無論在什么檔次的路由器上,除了配置方式和命令不同,其配置靜態路由的原理是不會有差別的。)
1 路由的工作原理
路由就是把信息從源傳輸到目的地的行為。形象一點來說,信息包好比是一個要去某地點的人,路由就是這個人選擇路徑的過程。而路由表就像一張地圖,標記著各種路線,信息包就依靠路由表中的路線指引來到達目的地,路由條目就好像是路標。在大多數寬帶路由器中,未配置靜態路由的情況下,內部就存在一條默認路由,這條路由將LAN口下所有目的地不在自己局域網之內的信息包轉發到WAN口的網關去。寬帶路由器只需要進行簡單的WAN口參數的配置,內網的主機就能訪問外網,就是這條路由在起作用。
2 可以共享上網但不能共享文件
現在很多單位在原有的路由器共享Internet的網絡中,由于擴展的需要,再接入一臺路由器以連接另一個新加入的網段。而家庭中也很可能出現這種情況,如用一臺寬帶路由器共享寬帶后,又加入了一臺無線路由器滿足無線客戶端的接入。如:單位里原有一個局域網LAN 1,靠一臺路由器共享Internet,現在又在其中添加了一臺路由器,下掛另一個網段LAN 2的主機。經過簡單設置后,發現所有主機共享Internet沒有問題,但是LAN 1的主機無法與LAN 2的主機通信,而LAN 2的主機卻能 Ping 通LAN 1下的主機。此類現象較多,如何解決呢?
3 解決方案
這是因為路由器隔絕廣播,劃分了廣播域,此時LAN 1和 LAN 2的主機位于兩個不同的網段中,中間被新加入的路由器隔離了。所以此時LAN 1下的主機不能“看”到LAN 1里的主機,只能將信息包先發送到默認網關,而此時的網關沒有設置到LAN 2的路由,無法做有效的轉發。這種情況下,必須要設置靜態路由條目。如:LAN 1為192.168.0.0這個標準C類網段,路由器R1為原有路由器,它的WAN口接入寬帶,LAN口(IP為192.168.0.1)掛著192.168.0.0網段(子網掩碼255.255.255.0的C類網)主機和路由器R2(新添加)的WAN口(IP為 192.168.0.100)。R2的LAN口(IP為 192.168.1.1)下掛著新加入的LAN 2這個192.168.1.0的C類不同網段的主機。如果按照共享Internet的方式簡單設置,此時應將192.168.0.0 的主機網關都指向R1的LAN口(192.168.0.1),192.168.1.0網段的主機網關指向R2的LAN口(192.168.1.1),那么只要R2的WAN口網關指向192.168.0.1,192.168.1.0的主機就都能訪問192.168.0.0網段的主機并能通過寬帶連接上網。這是因為前面所說的寬帶路由器中一條默認路由在起作用,它將所有非本網段的目的IP包都發到WAN口的網關(即路由器R1),再由R1來決定信息包應該轉發到它自己連的內網還是發到外網去。但是192.168.0.0網段的主機網關肯定要指向192.168.0.1,R1這時并不而知道192.168.1.0這個LAN2的正確位置,那么此時只能上網以及本網段內的互訪,不能訪問到192.168.1.0網段的主機。這時就需要在R1上指定一條靜態路由,使目的IP為192.168.1.0網段的信息包能轉發到路由器R2去。本例中R1上設定的靜態路由條目就應該為:目的IP地址192.168.1.0(代表1.x這個網段),子網掩碼255.255.255.0(因為是C類網段),網關192.168.0.100。
篇9
【關鍵詞】 非線性系統 徑向基神經網絡 最小二乘 矩陣求逆
一、 引言
多年來,對于非線性系統的辨識問題,一直都沒有較好的結構模型和算法能完美的解決[1]。但是,隨著神經網絡技術的不斷發展和完善,為非線性系統的辨識開辟了一個新的途徑。徑向基神經網絡最早是在1988年,由Broomhead和Lowe提出,他們將Powell提出的多變量差值的徑向基函數(Radial Basis Function,RBF)應用于人工神經元網絡設計中,構建了徑向基人工神經網絡[2] 。
本文將給出一種基于徑向基神經網絡的非線性系統辨識方法,同時在該網絡的隱含層c輸出層之間的權值選取中,給出了遞推最小二乘法和矩陣違逆法,兩種不同的選取準則。
二、徑向基神經網絡
2.1 徑向基神經網絡的基本結構
徑向基神經網絡是一種由三層神經元構成的前向神經網絡,結構如下:
u(t)為系統一維輸入,y(t)為系統的一維輸出,e(t)為不相關白噪聲。
第一步:建立神經網絡模型,確定各層神經元個數。
在該非線性系統中,輸入和輸出都是一維的,因此,輸入層和輸出層均只有一個神經元,并設定隱含層有10個神經元。
第二步:確定訓練樣本,選擇隱含層中心,并根據選擇的中心計算各個中心間的最大距離dmax。
根據上述模型,選擇500個輸入輸出數據作為訓練樣本,并在其中選擇10個作為隱含層神經元的中心。
第三步:輸入訓練樣本,根據前面的所提出的公式,計算隱含層各個神經元的輸出,并分別根據前面所提到的最小二乘法和矩陣違逆法,調整隱含層和輸出層之間的權值。
第四步:根據訓練好的神經網絡,輸入新的輸入信號,得到系統的輸出信號。
根據上面的步,MATLAB仿真結果如下:
從上圖中得出,通過給定神經網絡輸入,可以得到與系統真實輸出相近的輸出值,較好的完成了對非線性系統的跟蹤及預報。
應用最小二乘法得到的神經網絡誤差累計值要大于求矩陣違逆的神經網絡誤差累計值。但是,隨著選取的樣本數的不斷增加,二者的誤差會不斷減小,并且應用最小二乘法的誤差累計值要接近甚至小于求矩陣違逆的神經網絡誤差累計值。通過上面的實例仿真我們可以看出該方法可以較好的完成非線性系統的辨識,但是在仿真中我們也發現,如何選取隱含層的神經元節點的個數,以及確定樣本,選擇神經元中心,成為降低誤差的關鍵,這也是今后研究的主要方向。
參 考 文 獻
[1] 李秀英,韓志剛.非線性系統辨識方法的新進展[J].自動化技術與應用,200410(23):5-7.
[2] 毛健,趙紅東,姚倩倩.人工神經網絡的發展及應用[J].電子設計工程,2011,19(24):62-65.
篇10
【關鍵詞】黨政信息化 網絡平臺
1 業務互聯互通:安全保密面臨的新挑戰
安全保密是黨政信息化的重要要求之一。黨政信息化系統根據所處網絡、所承載的信息敏感程度不同,需要按照等級保護和分級保護要求進行保護。在信息化發展過程中,安全保密手段也從防火墻、入侵檢測等被動安全防御發展到以PKI等密碼技術為主的主動安全,為信息化發展發揮了大量重要作用。
然而,隨著業務需求的不斷發展,黨政信息化正面臨著從各自為政向全程全網的重要變革。傳統以部門局域網、以區域、行業為對象的信息化建設模式,人為割裂了跨部門、跨區域和跨行業的政務業務鏈,導致信息化發展內外嚴重不平衡,部門“出不去、進不來”的現象越來越嚴重,信息孤島、業務孤島由此而生。
在傳統的信息化建設模式下,網絡、信息系統都有明確的邊界,因而安全保密的重點就是“內部保護”和“外部隔離”。
當以“互聯互通、信息共享和業務協同”為主要需求的全程全網信息化需求迅速發展時,以“保”為主動的安全保密在保證了局部安全的同時,也成為了阻礙互聯互通的又一個孤島――安全孤島。而改變這種局面,需要改變安全保密局部防御的思路,建立全網安全保密支撐和服務體系,在確保安全保密的同時,更要發揮為業務全程全網保駕護航的作用。
2 網絡信任體系:全網安全保密的技術基礎
以PKI技術、現代密碼技術,是建立大規模網絡環境下實體信任的基礎。然而,要建立全網安全保密的支撐和服務體系,必須打破部門之間、區域之間、行業之間的信任孤島,真正實現面向全網的網絡信任體系。
全網網絡信任體系是建立幾個全網統一之上的:
2.1 是全網統一的網絡資源管理
這是網絡信任體系建立網絡實體信任關系的管理基礎,也是實體信任關系的信任源點,凡是需要信任的網絡對象,包括機構、用戶、應用資源等,都需要通過網絡資源管理的注冊、審核、登記,建立起和物理世界實體的信任關系,確保物理世界和網絡世界的一一對應。
2.2 是全網統一的身份認證服務
這是網絡實體的行為基礎,所有訪問行為、服務行為等都依賴其背后的身份可信。所以統一身份認證服務必須在網絡層實現,在用戶上網、應用上線的環節上能夠鑒別用戶、設備、系統的身份,并為每個需要進行身份確認的環節提供身份證明服務,身份認證、身份證明服務以全網為服務范圍。
2.3 是統一授權和權限服務
這是確保網絡行為有序、信息和應用資源受控訪問的基礎。統一授權服務,可以在全網范圍內實現實體和被訪問資源之間的權限關系,而統一權限服務是確保這種權限關系全網有效,各相關資源保護點可以基于統一授權和權限服務,實現嚴格的訪問控制。
2.4 是統一的證據保留和責任認定
這是確保安全保密管理和事后責任追溯的基礎。在發生安全保密事故時,迅速確定事故發生地點、通過對行為證據的的綜合分析,可以在全網范圍內判定責任人和責任范圍。
網絡信任體系的四個統一,使得安全保密具有了統一的管理和服務基礎,基于統一網絡信任體系,從網絡、信息、業務三個層面可以實現全網全網的安全保密。
3 網絡層安全保密:網絡互聯和邊界隔離保護
互聯互通首先是網絡層的互聯互通。和國際互聯網扁平化結構不同,還是黨政系統的網絡平臺,由于分層管理、分域保護的要求,其基本管理單元是以部門網絡構成的安全域,大量安全域根據行政機構實現橫向、縱向互聯,形成大型復雜網絡。網絡層安全保密必須確保網絡安全互聯的同時,又確保網絡互聯邊界的有效隔離保護,網絡邊界隔離保護是網絡整體安全的基礎。
互聯互通條件下的網絡邊界隔離保護解決方案是基于網絡信任體系的統一身份認證、統一授權和權限服務實現的,通過對網絡邊界部署網絡訪問控制安全網關設備,形成安全域保護邊界,對所有試圖訪問網絡邊界的用戶進行身份和權限驗證,確保網絡通行為可管、可控。
根據安全保密的要求不同,網絡邊界隔離的保護點首先是在安全域互聯邊界,實現不同安全域之間網絡接入的安全保密;其次是在安全域內德重點安全區,如重點應用系統、信息資源管理系統,可以部署資源訪問控制點,對試圖訪問安全區內重要信息資源的行為進行強制主動保護,合法授權用戶可以透明訪問資源,而非法用戶將遠離試圖接觸的資源,極大提高了資源保護能力。
4 信息層安全保密:信息交換和可信交換控制
互聯互通的第二個層面是信息層的互聯互通。不同安全域的機構、應用、用戶之間、不同應用之間需要通過信息交換,傳遞文件、業務要求和其他業務信息,因此,建設統一體系、高效互聯的信息交換平臺勢在必行。然而在享受信息層互聯互通的同時,必須確保跨域信息交換符合安全保密的要求,確保安全可控。
因此,在信息交換平通各級安全域的同時,安全域邊界必須具有對交換信息安全保密控制的能力。而這種信息安全保密控制能力由信息交換平臺的信息交換發起方和安全域邊界的信息交換控制點共同實現:信息交換發起方必須具備對信息本身進行安全封裝的能力,在封裝過程中,需要明確設定當前信息的相關保密屬性;而安全域邊界的信息交換控制點必須具備對當前交換信息進行安全保密屬性鑒別能力,以及基于安全保密控制策略進行判斷能力,確保只有符合安全保密策略的交換信息通過。
5 安全保密為業務層互聯互通保駕護航
網絡層互聯互通和信息層互聯互通,為跨部門(跨安全域)業務互聯互通奠定了基礎。同時,網絡層安全保密和信息層安全保密為業務互聯互通的全程全網安全保密奠定了基礎。
長期以來,黨政信息化面向業務的全程全網開展一直是難點。由于缺乏信息互聯互通技術,傳統的業務跨部門(安全域)開展,只能采用遠程終端方式實現,而由于缺乏網絡互聯互通安全保密能力,為了規避網絡互聯互通的安全風險,只能依靠網絡隔離手段建設了大量的業務專網,業務孤島現象由此而生。
在網絡層和信息層互聯互通安全保密實現的基礎上,業務層互聯互通不再面臨安全風險威脅,基于統一的電子政務網絡,實現各個行業業務延伸已經成為可能,這其中首先是全網網絡信任體系支撐下的安全保密技術突破,也是安全保密為業務保駕護航的重要方向。
黨政部門業務跨部門(安全域)互聯互通存在兩種基本模式:
5.1 全網共享型業務延伸
業務應用系統在一個部門(安全域)部署,其他部門(安全域)用戶經過授權具有遠程訪問該業務應用系統的權限,而在遠程訪問發起過程中,網絡信任體系的安全域訪問控制和安全域訪問控制均可以對來訪用戶進行身份和權限的鑒別,確保共享型業務面向全網服務的安全保密。
5.2 全網協同型業務延伸
即參與業務協同的多個部門(安全域)各自部署相應的業務處理系統,而這些業務處理系統在業務開展過程中,用戶無需跨部門(安全域)遠程訪問其他業務處理系統,通過相互間交換業務信息和業務辦理要求,由分布在不同部門(安全域)的用戶在各自系統中進行跨系統業務協同,共同完成復雜業務。在跨部門(安全域)交換業務信息時,信息交換平臺一方面負責信息的端到端內容安全性,而安全域邊界的信息交換控制點根據安全策略,負責信息流轉符合安全保密規則。
基于網絡層、信息層互聯互通和安全保密的方案,既保護了業務全程互聯互通、又確保業務跨域延伸的安全保密。
6 結束語
黨政信息化互聯互通、信息共享和業務協同的發展要求,對傳統的以防御、以隔離為主要特征的安全保密模式提出了新的挑戰。安全保密必須以業務發展為導向,以保障業務全程全網的安全開展為服務目標,因而也必須面向全網安全保密。全網網絡信任體系的實現為全網安全保密提供了基礎,網絡信任體系和一般意義上的應用系統信任、局域網信任的最大不同是網絡信任體系以全網為管理、服務范圍,具有真正的體系一致性。而基于全網網絡信任體系的管理和服務能力,網絡層互聯互通、信息層互聯互通的全網安全保密可以實現,進而為跨部門、跨區域、跨行業的業務開展,實現業務層互聯互通提供了支撐和保障,為黨政系統信息化安全保密提供了全新的解決方案。
