前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的衛(wèi)星通信安全主題范文,僅供參考,歡迎閱讀并收藏。
1 引言
隨著時代的發(fā)展,社會的進(jìn)步。衛(wèi)星通信的應(yīng)用領(lǐng)域不斷拓展。通過此類通信技術(shù)可實現(xiàn)基于衛(wèi)星的無線通信功能。如北斗衛(wèi)星通信系統(tǒng),為我們提供了基于北斗衛(wèi)星的短信息通信及經(jīng)緯度定位功能。如亞洲衛(wèi)星通信公司提供的衛(wèi)星通信服務(wù),為我們提供了基于數(shù)據(jù)鏈路的網(wǎng)絡(luò)信息數(shù)據(jù)傳輸。還如G S衛(wèi)星通信系統(tǒng),可以實現(xiàn)為我們進(jìn)行車載導(dǎo)航的功能??傊l(wèi)星通信應(yīng)用已經(jīng)深入到我們生活的方方面面,深刻變革者我們的通信方式,提高了我們的生活質(zhì)量。
眾所周知,衛(wèi)星通信網(wǎng)絡(luò)是建立在無線通信基礎(chǔ)之上的。無線通信具有一定的不穩(wěn)定性,其原因在于,無線通信信道的通信質(zhì)量容易受到外界環(huán)境的干擾。如城市樓房、障礙物造成的陰影通信衰減、還如無線信號經(jīng)過多重反射等情況造成的多路徑信號衰減,還有受到的惡意無線信號同頻干擾,以及基于開放無線環(huán)境的病毒入侵。
在此無線通信環(huán)境下,衛(wèi)星通信網(wǎng)絡(luò)機房的安全性建設(shè)成為社會研究熱點。為了進(jìn)一步深化此項研究,我們提出了一種衛(wèi)星通信網(wǎng)絡(luò)機房安全防護(hù)體系的構(gòu)建方案。文中給出了衛(wèi)星通信網(wǎng)絡(luò)機房安全威脅因素,并有針對性的給出了安全防護(hù)體系構(gòu)建策略,本文方法能夠為衛(wèi)星通信網(wǎng)絡(luò)機房信息化建設(shè)職能部門提供智力支持。
2 安全防護(hù)體系總體架構(gòu)概述
本文構(gòu)建的衛(wèi)星通信網(wǎng)絡(luò)機房安全防護(hù)體系分為三個分系統(tǒng),一是無線干擾測試系統(tǒng);二是功率自適應(yīng)分配系統(tǒng);三是網(wǎng)絡(luò)入侵檢測與處理系統(tǒng)。這三個系統(tǒng)通過主干網(wǎng)絡(luò)交換機接入衛(wèi)星通信網(wǎng)絡(luò)機房,實現(xiàn)機房的安全防護(hù)功能。
3 安全防護(hù)體系詳細(xì)設(shè)計
3.1 無線干擾測試系統(tǒng)設(shè)計
無線干擾測試系統(tǒng)的功能是對無線空域內(nèi)的無線信號進(jìn)行感知,對測試到的同頻干擾向用戶進(jìn)行報知。
此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司開發(fā)和研制的無線通信網(wǎng)絡(luò)測試軟件,著作權(quán)號為2015SR233189。此軟件采用基于TDD的上下行同頻互逆原理,利用反向覆蓋測試替代傳統(tǒng)前向覆蓋測試。實現(xiàn)了較為先進(jìn)的無線網(wǎng)絡(luò)信號感知與測試功能。
網(wǎng)絡(luò)管理員通過此軟件反饋出來的信息,如果發(fā)現(xiàn)有同頻干擾信號,則可以向衛(wèi)星資源授權(quán)單位及無線電管委會進(jìn)行申訴,排除此非法干擾,保障信號安全、穩(wěn)定。
3.2 功率自適應(yīng)分配系統(tǒng)設(shè)計
功率自適應(yīng)分配系統(tǒng)的功能是通過對信道質(zhì)量的判斷,自動調(diào)節(jié)信號源的發(fā)射功率,提高系統(tǒng)的傳輸質(zhì)量。
此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司的無線通信網(wǎng)格優(yōu)化軟件,著作權(quán)號為2015SR233184。此軟件采用C#語言編寫,軟件規(guī)模較小,具有較強的靈活性、適用性及可維護(hù)性。實現(xiàn)了無線通信頻率信道質(zhì)量檢測,并能實現(xiàn)功率的自適應(yīng)調(diào)整。
自適應(yīng)調(diào)整過程為:當(dāng)信道質(zhì)量較低,無線通信BER參數(shù)值升高時,提高無線發(fā)射功率,當(dāng)信道質(zhì)量較好,發(fā)射功率過大時,可以降低功率,減小對鄰近頻率的用戶影響。
3.3 網(wǎng)絡(luò)入侵檢測與處理系統(tǒng)
網(wǎng)絡(luò)入侵檢測與處理系統(tǒng)的硬件組成包括網(wǎng)絡(luò)防火墻、入侵檢測設(shè)備、殺毒軟件、網(wǎng)絡(luò)端口安全防護(hù)軟件等。
此部分的操作流程為:通過網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)端口安全防護(hù)軟件,對網(wǎng)絡(luò)訪問地址進(jìn)行黑白名單的設(shè)置,開放特定的網(wǎng)絡(luò)端口,允許特定的I 地址對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問和通信,對不確定網(wǎng)絡(luò)地址進(jìn)行屏蔽,并放入黑名單中。同時開啟入侵檢測設(shè)備,對網(wǎng)絡(luò)內(nèi)的不安定因素進(jìn)行控制;另外,定期進(jìn)行系統(tǒng)殺毒,對潛在的病毒進(jìn)行查殺,增強系統(tǒng)的安全防護(hù)能力。
正是因為工控系統(tǒng)此前基本運行在一個封閉的環(huán)境中,系統(tǒng)的生產(chǎn)研發(fā)和設(shè)計部署過程很少甚至根本就沒有考慮安全的因素,這種背景下一旦黑客通過可達(dá)網(wǎng)絡(luò)訪問到工控環(huán)境,是極易攻擊得手的,所以工控系統(tǒng)所面臨的將是比傳統(tǒng)IT網(wǎng)絡(luò)更嚴(yán)峻的安全威脅。
隨著工控安全日益受到國家和行業(yè)的重視,啟明星辰在幾年以前就開始布局工控安全領(lǐng)域,成為國內(nèi)最早一批進(jìn)入該領(lǐng)域的專業(yè)安全廠商,推出了各類工控安全產(chǎn)品以及解決方案。
工業(yè)控制系統(tǒng)是由一系列的生產(chǎn)裝置、現(xiàn)場設(shè)備、控制終端、操作站以及工業(yè)以太網(wǎng)、本地總線網(wǎng)絡(luò)等組成。同傳統(tǒng)的IT信息網(wǎng)絡(luò)安全一樣,工控信息安全也是一個體系化的工程,因為威脅和攻擊是來自多方面的,可能是外部黑客透過辦公網(wǎng)控制了某工程師站,可能是工作站PC主機一次不安全的U盤使用導(dǎo)致的病毒感染,可能是內(nèi)部人員下達(dá)給PLC的違規(guī)指令,也可能是針對核心工控業(yè)務(wù)蓄謀已久的APT攻擊。所以工控安全領(lǐng)域里,只部署工控防火墻或是只進(jìn)行工控漏洞掃描是不夠的,局部的防護(hù)無法構(gòu)建完整的防護(hù)系統(tǒng),無法形成全局監(jiān)控的完整視圖,也無法抵御各個層面的攻擊威脅。
面對工控環(huán)境總體的安全防護(hù)需求,工控信息安全管理平臺系統(tǒng)無疑是最佳的選擇。如果說單個的防護(hù)設(shè)備是防御戰(zhàn)場上的一個個孤立的碉堡的話,那么工控信息安全管理平臺系統(tǒng)的作用就是集中自身及外部各種防護(hù)資源形成覆蓋全部被保護(hù)對象的防護(hù)網(wǎng),是整體防御的指揮部和情報中心。啟明星辰泰合本部一直以來致力于安全管理平臺系統(tǒng)的研發(fā)和應(yīng)用,代表著國內(nèi)同類產(chǎn)品的最高水平,并且擁有各大行業(yè)大量的客戶實踐案例。泰合本部隨啟明星辰總體工控安全解決方案所推出的泰合工控信息安全管理系統(tǒng)擁有全網(wǎng)安全狀態(tài)監(jiān)控、流量合規(guī)及異常分析檢測等功能,同時可以整合啟明星辰以及第三方公司的工控防火墻、工控漏掃、工控入侵檢測等各類安全防護(hù)設(shè)備,形成工控系統(tǒng)的全方位立體化防護(hù)。
在一個典型的工控環(huán)境中,泰合工控信息安全管理系統(tǒng)的防護(hù)范圍包括管理網(wǎng)絡(luò)層中的IT系統(tǒng),MES層中的工作站、操作站等終端機服務(wù)器,以及生產(chǎn)過程層中的PLC、DCS等工控設(shè)備裝置。管理平臺系統(tǒng)自身可提供適應(yīng)工控環(huán)境的設(shè)備安全監(jiān)控功能、采集設(shè)備及網(wǎng)絡(luò)的安全運行信息,并且可將環(huán)境中所部署的所有防護(hù)設(shè)備或子系統(tǒng)進(jìn)行整合,集中所有的監(jiān)控信息進(jìn)行統(tǒng)一展現(xiàn),綜合處理分析及時發(fā)現(xiàn)各節(jié)點環(huán)節(jié)的異常和威脅,統(tǒng)一提供告警及處置支撐功能。同時管理系統(tǒng)還通過專門的流行為分析模塊,從流量和流行為的維度實現(xiàn)工控環(huán)境的流安全分析和異常發(fā)現(xiàn)。在工控環(huán)境中部署面向工控安全的管理系統(tǒng)可主要為用戶帶來如下安全防護(hù)價值:
工控環(huán)境
動態(tài)監(jiān)控拓?fù)?/p>
泰合工控信息安全管理系統(tǒng)首先提供了動態(tài)拓?fù)浔O(jiān)控功能。拓?fù)湔宫F(xiàn)是對網(wǎng)絡(luò)環(huán)境最直觀的監(jiān)控形式,也是工控系統(tǒng)操作人員比較認(rèn)可的監(jiān)控方式,該拓?fù)浔O(jiān)控可以完整直觀的表現(xiàn)工控系統(tǒng)各設(shè)備、裝置的部署位置以及鏈路連接情況。同時拓?fù)渖峡梢詣討B(tài)的展現(xiàn)設(shè)備和鏈路的狀態(tài)及安全相關(guān)信息,包括設(shè)備的故障、通斷、威脅事件和鏈路的可用性、流量異常等信息。
設(shè)備資產(chǎn)安全管理及監(jiān)控
工業(yè)控制系統(tǒng)是由一系列工控裝置以及控制設(shè)備組成的,因此工控安全的首要任務(wù)就是保障這些設(shè)備資產(chǎn)的正常運行,泰合工控信息安全管理系統(tǒng)提供全面的設(shè)備資產(chǎn)安全監(jiān)控管理功能,可自動發(fā)現(xiàn)并幫助用戶梳理全網(wǎng)設(shè)備,在此基礎(chǔ)上維護(hù)設(shè)備信息,進(jìn)行生命周期管理,可對網(wǎng)絡(luò)中的設(shè)備資產(chǎn)進(jìn)行運行狀態(tài)監(jiān)控,包括可用性,CPU、內(nèi)存使用率,接口、服務(wù)應(yīng)用狀態(tài)等信息。
此外可關(guān)聯(lián)所有與設(shè)備相關(guān)的監(jiān)控信息、漏洞、事件等安全信息,一旦出現(xiàn)異常實時報警。
設(shè)備的漏洞
及配置脆弱性管理
工控設(shè)備的安全威脅往往來自于設(shè)備主機的安全漏洞和不安全配置,一旦被黑客或內(nèi)部別有用心的人員利用,將直接危害到所連接控制的生產(chǎn)系統(tǒng)。
泰合工控信息安全管理系統(tǒng)提供有設(shè)備配置核查功能,發(fā)現(xiàn)設(shè)備的不安全配置和不合規(guī)的安全策略。此外,管理系統(tǒng)可與工控漏洞掃描設(shè)備聯(lián)動,驅(qū)動工控漏掃對指定目標(biāo)進(jìn)行漏洞發(fā)現(xiàn),并將掃描結(jié)果與設(shè)備資產(chǎn)聯(lián)動,展示設(shè)備的漏洞信息。
安全事件集中管理分析
和異常發(fā)現(xiàn)告警
工控安全可能涉及各類安全防護(hù)設(shè)備,包括工控防火墻、防病毒設(shè)備、入侵檢測、漏洞掃描等,這些設(shè)備的防護(hù)范圍、具體功能各不相同,工控信息安全管理系統(tǒng)會統(tǒng)一采集并識別各類工控安全設(shè)備產(chǎn)生的安全事件和告警信息,并通過多維度可視化的界面進(jìn)行綜合展示,使監(jiān)控人員一站式的查閱檢索安全及威脅信息,了解安全態(tài)勢。同時安全管理系統(tǒng)在收集全網(wǎng)安全信息的同時可以進(jìn)行綜合關(guān)聯(lián)分析,發(fā)現(xiàn)類似于APT攻擊等的更深層更隱蔽的威脅和安全隱患。
流行為異常分析與監(jiān)測
傳統(tǒng)的安全管理系統(tǒng)大多是基于事件的監(jiān)控,但是有些攻擊行為和安全異常更多暴露于網(wǎng)絡(luò)流的維度。尤其對于工控領(lǐng)域,對生產(chǎn)設(shè)備的操作有專用的工控協(xié)議,所以對工控協(xié)議的識別和操作行為審計是發(fā)現(xiàn)違規(guī)操作和異常的關(guān)鍵,另外工業(yè)控制中各設(shè)備間的訪問多是較為固定的訪問關(guān)系和流量,如果掌握了一般的訪問規(guī)律也是發(fā)現(xiàn)異常的重要手段。
1無線通信在電力系統(tǒng)的應(yīng)用情況
1.1衛(wèi)星通信應(yīng)急通道
電力系統(tǒng)衛(wèi)星通信系統(tǒng)提供控制主站控制子中心站與每個端站直接通信,構(gòu)成星狀衛(wèi)星通信網(wǎng)絡(luò),實現(xiàn)端站-子中心站的衛(wèi)星一跳通信方式。端站的各種業(yè)務(wù)通過通訊端口(IP接口)接入端站,經(jīng)衛(wèi)星通道進(jìn)入子中心站,子中心站再將數(shù)據(jù)通過通訊端口送入調(diào)度中心的計算機,中心根據(jù)需要對所得到的信息進(jìn)行加工處理,從而構(gòu)成一個完整的應(yīng)急通信系統(tǒng)。其應(yīng)急通信部分通常包含語音、視頻、數(shù)據(jù)通信等三部分,目前在實際運用的系統(tǒng)中存在與RTU直接相連的數(shù)據(jù)通信應(yīng)用。
1.2電量采集系統(tǒng)無線數(shù)據(jù)通道
電能量采集系統(tǒng)與繼電保護(hù)及故障信息管理系統(tǒng)比較相似,其采集終端與主站系統(tǒng)通信采用網(wǎng)絡(luò)通道、專用通道及撥號通道,通常撥號通道是在前兩種方式不能通信時的備用數(shù)據(jù)傳輸通道。
1.3配電及用電網(wǎng)的通信通道
大客戶負(fù)荷管理系統(tǒng)將負(fù)控系統(tǒng)、電量計量計費、配電自動化系統(tǒng)及配變監(jiān)測等功能合為一體的大型系統(tǒng)。由于該系統(tǒng)具有點數(shù)多、規(guī)模大、電力通信網(wǎng)無法覆蓋、實時性要求小及小數(shù)據(jù)量和電能量數(shù)據(jù)批量抄讀的特點。經(jīng)過對230M負(fù)控專網(wǎng)、中壓載波、GPRS網(wǎng)絡(luò)的技術(shù)經(jīng)濟比較,最終采用的是GPRS網(wǎng)絡(luò)。
1.4變電站的無線通信通道
對于部分地理位置偏遠(yuǎn)變電站,不具備專網(wǎng)通信(如光纖通信、有線電纜、電力載波等)的條件,因此,不得不選擇“公網(wǎng)”來解決RTU與調(diào)度主站的通信問題。典型的通信流程如下:利用DTU的RS232接口和變電站RTU對接;中國移動提供VPN接入方式,為每個DTU分配一個固定的IP地址;中國移動網(wǎng)絡(luò)通過光纖或者2M方式專線接入調(diào)度通信機房,并在其接入路由器與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間加設(shè)防火墻等安全措施;以網(wǎng)絡(luò)或串口方式連接到SCADA系統(tǒng)通信前置機進(jìn)行數(shù)據(jù)通信。
2無線通信系統(tǒng)安全分析
公用無線通信網(wǎng)是為廣大市民服務(wù)的,根據(jù)用戶不同需求,制訂靈活多樣的通信應(yīng)用方式,并結(jié)合通信低成本等原則設(shè)定的,因此,公用無線通信網(wǎng)的首要目標(biāo)是盈利,其次才是通信可靠安全。現(xiàn)在以應(yīng)用最為廣泛的中國移動GPRS網(wǎng)絡(luò),分析無線通信網(wǎng)絡(luò)存在的安全隱患。
2.1公網(wǎng)無線通信式
GPRS網(wǎng)絡(luò)支持無線方式的分組包交換功能,其永遠(yuǎn)在線,快速傳輸、按流量計費的特點,很好的滿足了用戶在移動狀態(tài)下對數(shù)據(jù)業(yè)務(wù)的需求,其主要具備以下特點:實時性強、建設(shè)成本少、覆蓋范圍廣、系統(tǒng)的傳輸容量大、數(shù)據(jù)傳送效率高和穩(wěn)定性好等。通常GPRS網(wǎng)絡(luò)具備一定的安全性,其采用兩個方面的防護(hù)措施:一是每個終端插有一張SIM卡(具備一定的加密認(rèn)證功能)。二是在GGSN(GatewayGPRSSupportNode,網(wǎng)關(guān)GSN)和企業(yè)路由器之間建立GRE隧道(通用路由協(xié)議封裝)以保證網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>
2.2無線通信網(wǎng)的風(fēng)險分析
GPRS是基于IP模式的骨干傳輸網(wǎng),現(xiàn)今的黑客都對基于TCP/IP的傳輸協(xié)議非常熟悉,因此GPRS網(wǎng)絡(luò)更加容易受到黑客攻擊。主要面臨的隱患分析如下:
1)黑客攻擊:主要是指試圖從外部網(wǎng)絡(luò)入侵GPRS系統(tǒng)的人,目的是竊取用戶信息或者破壞GPRS無線通信網(wǎng)絡(luò),出賣信息來賺錢,也有的是特意顯示他們的入侵通信網(wǎng)絡(luò)的能力。
2)管理人員隱患:管理人員熟識網(wǎng)絡(luò)的設(shè)置和運行情況,對GPRS網(wǎng)絡(luò)的破壞能力很強,應(yīng)對他們訪問內(nèi)部網(wǎng)絡(luò)的權(quán)限要加以限制,避免管理人員對系統(tǒng)造成任何破壞。
3)服務(wù)提供商隱患:服務(wù)提供商提供通信網(wǎng)絡(luò)設(shè)備,并負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)和調(diào)試工作,日常的軟件更新和維護(hù)如果缺乏監(jiān)管,將對GPRS網(wǎng)絡(luò)造成嚴(yán)重的威脅,因此,必須加強對服務(wù)提供商的管理,采用足夠的安全防范措施。
4)合作者隱患:部分網(wǎng)絡(luò)應(yīng)用合作商例如ISP,服務(wù)系統(tǒng)直接與GPRS網(wǎng)絡(luò)相連,直接深入到傳輸網(wǎng)絡(luò)的物理層,合作者掌握了很多網(wǎng)絡(luò)信息和用戶信息,如果他們將信息泄露給一些惡意第三方,將使GPRS網(wǎng)絡(luò)和用戶受到嚴(yán)重的安全威脅。
2.3公網(wǎng)無線通信網(wǎng)絡(luò)的安全漏洞
無線通信系統(tǒng)大部分采用數(shù)據(jù)終端單元DTU進(jìn)行數(shù)據(jù)通信,DTU的功能是將串口數(shù)據(jù)流轉(zhuǎn)換成TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)流,工作原理如下:
1)數(shù)據(jù)上行傳輸:用戶終端設(shè)備串口上的數(shù)據(jù)通過DTU封裝成IP包,通過GPRS傳輸網(wǎng)絡(luò)平臺發(fā)送到傳輸服務(wù)數(shù)據(jù)中心,數(shù)據(jù)中心系統(tǒng)將IP包進(jìn)行分包處理。
2)數(shù)據(jù)下行傳輸:數(shù)據(jù)中心系統(tǒng)向在線的DTU發(fā)送一個數(shù)據(jù)IP包,通過GPRS傳輸網(wǎng)絡(luò)平臺發(fā)送給DTU,DTU將封裝IP包數(shù)據(jù)還原處理,最終以串口數(shù)據(jù)流的形式發(fā)送給用戶設(shè)備。
由于DTU沒有采用網(wǎng)絡(luò)安全方面的身份認(rèn)證和傳輸加密技術(shù),存在一定的安全漏洞,特別是網(wǎng)絡(luò)傳輸時延較大時,往往生產(chǎn)很多重復(fù)數(shù)據(jù)包,出現(xiàn)數(shù)據(jù)堵塞和掉包現(xiàn)象,往往給黑客攻擊有機可乘,安全性比較脆弱。因此,公網(wǎng)GPRS的傳輸模式應(yīng)用到電力調(diào)度的數(shù)據(jù)傳輸時存在重大的安全隱患,必須采取相應(yīng)的安全防范措施。
3電力通信安全防護(hù)技術(shù)
3.1網(wǎng)絡(luò)隔離技術(shù)
面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和電力系統(tǒng)對安全防護(hù)的特殊需求,出現(xiàn)了網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊,在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的,它彌補了原有安全技術(shù)的不足,突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離,主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議所以通常也叫協(xié)議隔離(ProtocolIsolation),隔離概念是在為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的。
3.2身份認(rèn)證技術(shù)
身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)和計算機驗證操作者身份是否符合條件的過程。計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個虛擬的網(wǎng)絡(luò)世界,用戶的身份信息是由一組設(shè)定的數(shù)據(jù)代替,計算機系統(tǒng)只能夠識別用戶的數(shù)字信息,并根據(jù)用戶數(shù)字身份的分類進(jìn)行不同的操作授權(quán)。操作者是否該數(shù)字身份的合法擁有者,如何確保數(shù)字身份不被非法盜用,已經(jīng)成為一個越來越重要的網(wǎng)絡(luò)安全問題。目前主要的身份認(rèn)證方式主包括:戶名加密碼方式、USBKey認(rèn)證方式、數(shù)字IC卡認(rèn)證方式、動態(tài)口令方式、生物特征認(rèn)證方式等等。近幾年發(fā)展起來的USBKey身份認(rèn)證方式是一種便捷、安全的身份認(rèn)證技術(shù)。USBKey內(nèi)置了先進(jìn)的智能卡芯片,可以存儲用戶的數(shù)字證書和密鑰,運用USBKey的內(nèi)置的密碼算法實現(xiàn)用戶身份驗證,解決了易用性和安全性之間的難題。因此,電力無線傳輸可以采用USBKEY身份認(rèn)證方式解決公網(wǎng)傳輸系統(tǒng)安全性的問題。
3.3傳輸加密技術(shù)
數(shù)據(jù)加密又稱密碼學(xué),它是一門歷史悠久的技術(shù),指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?,而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密,實現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。傳輸密碼是通信雙方按預(yù)先設(shè)定的規(guī)則進(jìn)行數(shù)據(jù)交換的一種特殊的保密手段。密碼技術(shù)早期僅對文字信息進(jìn)行處理,隨著通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,目前已能對數(shù)據(jù)、語音、圖像等進(jìn)行加密解密。各國政府、大型的企業(yè)使用的密碼編制及解密技術(shù)越來越復(fù)雜,具有高度的機密性。密碼技術(shù)體系的主要類型分為四種:
1)錯亂:根據(jù)固定的圖形和法則,改變文件原來的數(shù)碼位置,使其成為密文。
2)代替:使用固定的代替表,將文件原來的數(shù)碼位置進(jìn)行規(guī)則替代,使其成為密文。
3)密本:使用預(yù)先編制的相應(yīng)字母或數(shù)字組,代替對應(yīng)的詞組或單詞,使文件成為密文。
4)加亂:使用預(yù)先設(shè)定的一串?dāng)?shù)碼序列作為亂數(shù),按一定的規(guī)則插入原文件不同位置,結(jié)合成成密文。上述四種基本的密碼技術(shù),經(jīng)常被混合使用,從而編制出復(fù)雜程度相當(dāng)高的實用密碼。
3.4權(quán)限受控技術(shù)
權(quán)限受控也稱為訪問控制,是按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。
1)訪問控制的功能主要有以下:防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源;防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。
2)訪問控制實現(xiàn)的策略:入網(wǎng)訪問控制;網(wǎng)絡(luò)權(quán)限限制;目錄級安全控制;屬性安全控制;網(wǎng)絡(luò)服務(wù)器安全控制;網(wǎng)絡(luò)監(jiān)測和鎖定控制;網(wǎng)絡(luò)端口和節(jié)點的安全控制;防火墻控制。
3)訪問控制的類型包括:自主訪問控制和強制訪問控制。自主訪問控制,是指由用戶有權(quán)對自身所創(chuàng)建的訪問對象(文件、數(shù)據(jù)表等)進(jìn)行訪問,并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。強制訪問控制,是指由系統(tǒng)(通過專門設(shè)置的系統(tǒng)安全員)對用戶所創(chuàng)建的對象進(jìn)行統(tǒng)一的強制性控制,按照規(guī)定的規(guī)則決定哪些用戶可以對哪些對象進(jìn)行什么樣操作系統(tǒng)類型的訪問,即使是創(chuàng)建者用戶,在創(chuàng)建一個對象后,也可能無權(quán)訪問該對象。
【關(guān)鍵詞】 衛(wèi)星通信 體制融合 網(wǎng)絡(luò)建設(shè)
一、前言
在沒有網(wǎng)絡(luò)信號覆蓋的大海上,衛(wèi)星幾乎是可以提供高帶寬數(shù)據(jù)傳輸?shù)奈ㄒ皇侄?。衛(wèi)星通信具有通信距離遠(yuǎn)、通信容量大、通信質(zhì)量高、機動性大、信號配置靈活、多種業(yè)務(wù)綜合等特點,可以為海上執(zhí)法艦船提供遠(yuǎn)距離、持續(xù)不間斷、寬帶綜合業(yè)務(wù)保障的通信能力。
以遂行信息化條件下的海上維權(quán)執(zhí)法行動為目標(biāo),為我國海上執(zhí)法艦船遂行任務(wù)提供強大的信息化支撐和保障,本文基于海上執(zhí)法艦船衛(wèi)星通信網(wǎng)絡(luò)建設(shè)現(xiàn)狀及國產(chǎn)化需求,結(jié)合衛(wèi)星通信距離遠(yuǎn)、通信能力強的特點,并借助近年得到飛速發(fā)展與實用化的國產(chǎn)自主寬帶衛(wèi)星通信系統(tǒng)等技術(shù),通過頂層規(guī)劃設(shè)計,有效整合運用衛(wèi)星先進(jìn)成熟技術(shù),改進(jìn)提升現(xiàn)有衛(wèi)星通信裝備,建設(shè)廣域覆蓋、高速寬帶、業(yè)務(wù)多樣、安全保密的海上衛(wèi)星通信系統(tǒng),全面提高海上執(zhí)法艦船維權(quán)執(zhí)法整體效能。
二、海上衛(wèi)星通信現(xiàn)狀分析
海上執(zhí)法艦船目前所使用的衛(wèi)星通信設(shè)備主要有兩大類,一類為國產(chǎn)的衛(wèi)星通信設(shè)備,另一類是進(jìn)口的衛(wèi)星通信設(shè)備。國產(chǎn)衛(wèi)星通信設(shè)備主要為國營XX單位生產(chǎn)的FDMA衛(wèi)星通信設(shè)備和中電XX所的TDMA衛(wèi)星通信設(shè)備;進(jìn)口的衛(wèi)星通信設(shè)備主要有美國SATPATH、加拿大Advantech以及美國iDirect等公司生產(chǎn)的產(chǎn)品。其中,國產(chǎn)衛(wèi)星通信系統(tǒng)和進(jìn)口衛(wèi)星通信系統(tǒng)都面臨著更新?lián)Q代的問題。此外,進(jìn)口衛(wèi)星通信設(shè)備還存在控制接口不開放,系統(tǒng)集成開發(fā)應(yīng)用受約束等問題。
2.1網(wǎng)絡(luò)管理與控制復(fù)雜,智能化程度低
目前正在使用的海上衛(wèi)星通信體制有SCPC、DVBRCS、
TDMA/MF-TDMA等,體制繁雜,網(wǎng)絡(luò)管理與控制難度大,智能化程度低,不能自動適應(yīng)和調(diào)節(jié)。
2.2進(jìn)口產(chǎn)品與國產(chǎn)化需求不匹配
目前在用的設(shè)備大部分是進(jìn)口產(chǎn)品,核心技術(shù)掌握在外
國,存在一定的安全隱患,隨著海上執(zhí)法任務(wù)需求不斷深入,核心網(wǎng)絡(luò)設(shè)備國產(chǎn)化需求十分迫切。
2.3終端界面操作復(fù)雜,不易于升級維護(hù),使用不方便
在用終端設(shè)備界面設(shè)計不夠科學(xué),操作使用難度較大,升級維護(hù)周期較長,維修經(jīng)費開支大。
2.4不能完全實現(xiàn)互聯(lián)互通,通信資源共享程度差、利用率低
由于體制不同,衛(wèi)星通信網(wǎng)絡(luò)不能實現(xiàn)互聯(lián)互通,語音、視頻、文字等資源不能共享,特別是SCPC體制,每條鏈路獨占固定帶寬,上下行傳輸不平衡,網(wǎng)絡(luò)利用率低。
2.5安全保密手段缺乏
現(xiàn)有衛(wèi)星通信除簡單在終端進(jìn)行加密外,尚未采用其它加密手段,只能進(jìn)行簡單的語音、視頻和文字傳輸,安全保密隱患較大。
三、國內(nèi)外衛(wèi)星通信體制的發(fā)展歷程
國外衛(wèi)星通信系統(tǒng)發(fā)展初步經(jīng)歷了四個階段,最早期的系統(tǒng)大多采用FDMA體制,帶寬和頻點預(yù)先分配,后期逐漸采用按需分配的方式(DAMA)。90年代起,衛(wèi)星通信系統(tǒng)出現(xiàn)了TDMA技術(shù)體制,并逐步發(fā)展至近年出現(xiàn)的TDM/ MF-TDMA體制和MF-TDMA體制,最新的技術(shù)潮流是面向應(yīng)用業(yè)務(wù)靈活選擇不同體制的衛(wèi)星通信系統(tǒng),即多體制融合的衛(wèi)星通信系統(tǒng)。
3.1 衛(wèi)星通信體制發(fā)展歷程
1、1980-1990年代,通信體制以SCPC為主,主要標(biāo)準(zhǔn)為IDR、IBS為主,業(yè)務(wù)類型以群路話音為主。
2、1990-1999年代 ,通信體制以SCPC/TDMA、TDMA、TDM/TDMA為主,沒有制定統(tǒng)一標(biāo)準(zhǔn),業(yè)務(wù)類型:點到點,網(wǎng)狀網(wǎng),星狀網(wǎng);窄帶,低速,傳輸特點為稀路由數(shù)據(jù),不能構(gòu)成混合拓?fù)渚W(wǎng),不能實現(xiàn)跳頻,各家自行標(biāo)準(zhǔn);數(shù)據(jù)通信協(xié)議:Z.25,SDLC,串口透明傳輸?shù)?;衛(wèi)星頻段:90年代初期以C頻段為主,中期以后Ku波段使用增多。
3、2000-2005年代,通信體制以TDM/MF-TDMA為主,由各家標(biāo)準(zhǔn)開始向國際標(biāo)準(zhǔn)化靠攏,業(yè)務(wù)特點:隨地面光纖的鋪設(shè),internet業(yè)務(wù)的快速發(fā)展,衛(wèi)星通信開始由窄帶向?qū)拵Оl(fā)展;傳輸協(xié)議向TCP/IP協(xié)議靠攏;接入internet業(yè)務(wù),稀路由數(shù)據(jù)向?qū)拵Ф嗝襟w轉(zhuǎn)變,用戶數(shù)據(jù)接口:以太網(wǎng)10base-T;衛(wèi)星頻段:Ku&C ;2000年,DVB標(biāo)準(zhǔn)誕生,2002年全球第一個寬帶雙向DVB-RCS標(biāo)準(zhǔn)誕生。
4、2006-2010年代,通信體制以TDM/MF-TDMA為主,全球第一個雙向DVB-RCS標(biāo)準(zhǔn),業(yè)務(wù)類型開始廣泛推行大多數(shù)知名廠商遵行DVB-RCS開發(fā)產(chǎn)品,寬帶多媒體業(yè)務(wù),以星狀網(wǎng)為主,網(wǎng)狀網(wǎng)為輔。
5、2010-2016年代,通信體制以TDM/MF-TDMA/SCPC/ TDMA為主,標(biāo)準(zhǔn)以DVB-RCS+M為主,業(yè)務(wù)類型:隨國際軍事需求,采用智能多模自適應(yīng)方式,支持星狀網(wǎng)+網(wǎng)狀網(wǎng)+SCPC的混合拓?fù)?,多級管理體系,多星主頻段,傳輸能力大幅度提升,多業(yè)務(wù)信號處理能力和效率大幅度提高。
6、未來發(fā)展趨勢:星上交換(Ka頻段)與地面智能多模自適應(yīng)系統(tǒng)相并存;標(biāo)準(zhǔn)以MPLS與DVB-RCS+M并存為主;綜合特點:業(yè)務(wù)量更大,信息速率更高,傳輸交換量巨大。
3.2 國內(nèi)衛(wèi)星通信體制及產(chǎn)品發(fā)展情況
目前我國從事衛(wèi)星通信系統(tǒng)研制的單位主要有中電五十四研究所、南京七一四廠、北京大學(xué)及國營第七五廠。
3.2.1 中電五十四研究所
中電科第五十四研究所是國內(nèi)衛(wèi)星通信研究的領(lǐng)導(dǎo)者,其成功研制了網(wǎng)狀MF-TDMA系統(tǒng),具備了自主研發(fā)和生產(chǎn)能力。
3.2.2 南京七一四廠
南京714廠依托和理工大學(xué)合作,擁有FDMA衛(wèi)星系統(tǒng)體制,具備自主研發(fā)和生產(chǎn)能力。
3.2.3 北京大學(xué)
我國第一代衛(wèi)星通信系統(tǒng)專線網(wǎng)系統(tǒng)即由北京大學(xué)負(fù)責(zé)研制。目前北京大學(xué)作為技術(shù)副總體單位,負(fù)責(zé)衛(wèi)星數(shù)據(jù)廣播分發(fā)系統(tǒng)的系統(tǒng)技術(shù)體制設(shè)計與實現(xiàn)。其技術(shù)體制采用前向自適應(yīng)TDM廣播,返向MF-TDMA接入。
3.2.4 國營第七五廠
國營第七五廠開展了TDMA/FDMA體制船載動中通衛(wèi)星通信系統(tǒng)研制工作,并于2015年完成了廠級鑒定工作。該系統(tǒng)支持DVB-S2標(biāo)準(zhǔn),支持MF-TDMA及FDMA接入方式,全I(xiàn)P接入簡化設(shè)備配置。具備遠(yuǎn)程升級和操作功能,通過衛(wèi)星鏈路為用戶提供移動互聯(lián)網(wǎng)業(yè)務(wù)。主站只需增加終端數(shù)量即可實現(xiàn)系統(tǒng)擴容,簡單方便。
3.3衛(wèi)星通信應(yīng)用系統(tǒng)總體發(fā)展趨勢
體系:網(wǎng)狀MF-TDMA、FDMA/ DAMA系統(tǒng)繼續(xù)應(yīng)用的同時,多體制融合系統(tǒng)成為發(fā)展重點;
接入與業(yè)務(wù)承載:與地面IP協(xié)議的融合和一體化設(shè)計成為必然;
管理與控制:網(wǎng)絡(luò)實時控制與管理功能分離,管理面向服務(wù),控制嵌入終端;
傳輸:高效編碼與調(diào)制、自適應(yīng)編碼調(diào)制廣泛應(yīng)用;
終端:多波形、多模式重構(gòu)、低成本、小型化。
四、 多體制融合的海上衛(wèi)星通信網(wǎng)絡(luò)建設(shè)研究
4.1建設(shè)目標(biāo)
海上衛(wèi)星通信系統(tǒng)目的是建設(shè)一個廣域覆蓋、高速寬帶、業(yè)務(wù)多樣、安全保密的衛(wèi)星通信系統(tǒng),系統(tǒng)采用純IP設(shè)計,支持VoIP話音、視頻、圖象、HTTP、FTP、郵件等IP業(yè)務(wù),能夠覆蓋300萬平方公里海域,安全保密、使用便捷、常態(tài)化運行的通信指揮專用網(wǎng)絡(luò),能夠跨網(wǎng)互聯(lián)互通,為海上執(zhí)法艦船岸海和編隊通信指揮提供遠(yuǎn)程機動通信保障。
系統(tǒng)建設(shè)遵循的指導(dǎo)思想包括:
? 以提升衛(wèi)星通信效能的核心目標(biāo)
? 充分利用現(xiàn)有,兼顧未來發(fā)展
? 遵循網(wǎng)絡(luò)化建設(shè)思路、岸海一體化設(shè)計
? 提升網(wǎng)絡(luò)的自動化管理水平
? 突出安全保密需求,具備和相關(guān)涉海部門進(jìn)行互連互通的能力
4.2總體架構(gòu)
結(jié)合海上執(zhí)法艦船使用需求進(jìn)行建設(shè),海上衛(wèi)星通信系統(tǒng)由XX主站、XX主站和其衛(wèi)星通信移動小站組成,主站均與業(yè)務(wù)信息中心通過光纖鏈路實現(xiàn)網(wǎng)絡(luò)互聯(lián),兩個主站之間通過地面公共光纖網(wǎng)絡(luò)及衛(wèi)星信道互聯(lián),實現(xiàn)主站與業(yè)務(wù)信息中心雙鏈路互聯(lián),提高系統(tǒng)網(wǎng)絡(luò)可靠性。艦船上的移動站建設(shè)可根據(jù)業(yè)務(wù)需求及安裝條件配置單個或雙個用戶站設(shè)備,用戶站經(jīng)鑒權(quán)后入網(wǎng),通過任一主站接入海上衛(wèi)星通信網(wǎng)絡(luò),岸基指揮中心通過主站與用戶站進(jìn)行業(yè)務(wù)通信。
4.3海上衛(wèi)星通信體制設(shè)計
海上衛(wèi)星通信網(wǎng)絡(luò)融合了SCPC/DAMA、TDM/MFTDMA兩種技術(shù)體制,通過系統(tǒng)的統(tǒng)一設(shè)計,在統(tǒng)一的平臺基礎(chǔ)上,系統(tǒng)可根據(jù)用戶需求,實時配置成星狀網(wǎng)、點對點或者混合網(wǎng)的通信系統(tǒng)實現(xiàn)多體制應(yīng)用模式。海上衛(wèi)星通信系統(tǒng)網(wǎng)絡(luò)如圖1所示。
4.4功能架構(gòu)
海上衛(wèi)星通信系統(tǒng)的軟件體系結(jié)構(gòu)如圖2所示。IP互通在衛(wèi)星子網(wǎng)和非衛(wèi)星子網(wǎng)(有線網(wǎng)絡(luò))之間是透明互操作的。通過指定SAP接口來實現(xiàn)與衛(wèi)星有關(guān)的功能和與衛(wèi)星無關(guān)的功能的分離,與衛(wèi)星有關(guān)層包括衛(wèi)星數(shù)據(jù)鏈路層SDLL和衛(wèi)星物理層SPHY。
4.5網(wǎng)絡(luò)架構(gòu)
系統(tǒng)網(wǎng)絡(luò)架構(gòu)采用了具備IP路由和空口MAC路由的網(wǎng)絡(luò)傳輸方案。尋址方法包括物理層尋址和網(wǎng)絡(luò)層的IP地址尋址。衛(wèi)星通信網(wǎng)絡(luò)物理層尋址設(shè)計如下:每個用戶站具有一個物理MAC地址,存貯在非易失存貯器中,與唯一的一臺用戶站相對應(yīng)。對于一個用戶站,任何指定傳到一個特定的用戶站的數(shù)據(jù)(用戶業(yè)務(wù))采用用戶站 MAC地址,任何指定傳到所有用戶站的數(shù)據(jù)(用戶業(yè)務(wù))采用廣播MAC地址。
網(wǎng)絡(luò)層尋址采用應(yīng)用協(xié)議自已的尋址方案,也就是IP地址尋址。主站及各用戶站分別在下級構(gòu)建獨立的子網(wǎng),各用戶站維護(hù)子網(wǎng)網(wǎng)絡(luò),主站端通過網(wǎng)管管理各用戶站網(wǎng)絡(luò)。其典型網(wǎng)絡(luò)架構(gòu)如圖所示。系統(tǒng)各設(shè)備IP地址可按照IP地址規(guī)則靈活配置,如若需要,可采用DHCP自動分配。
4.6主要功能
4.6.1 IP業(yè)務(wù)
提供VoIP話音、視頻、圖象、HTTP、FTP、郵件等IP業(yè)務(wù)。
4.6.2網(wǎng)絡(luò)管理
根據(jù)使用需求動態(tài)調(diào)整帶寬、優(yōu)先級配置等資源;實現(xiàn)網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)流量、衛(wèi)星鏈路態(tài)的動態(tài)監(jiān)控。
4.6.3 艦船態(tài)勢監(jiān)測功能
各級信息中心與信息分中心具有實時顯示所管轄艦船位置及航跡功能,能夠以主動或被動的方式獲取船艇位置及航跡信息,形成船艇實時態(tài)勢信息地圖。
信息中心可融合船舶自動識別系統(tǒng)的態(tài)勢信息,形成綜合態(tài)勢圖。
4.6.4 航跡監(jiān)測功能
信息中心可以連續(xù)或非連續(xù)的監(jiān)測重點船艇的位置信息,形成重點船艇的航跡信息圖。
4.6.5 網(wǎng)絡(luò)安全保密功能
海上衛(wèi)星通信系統(tǒng)網(wǎng)絡(luò)在通信中對網(wǎng)絡(luò)各層面進(jìn)行安全防護(hù)和加密處理,操作用戶進(jìn)行分級權(quán)限管理,對業(yè)務(wù)網(wǎng)和網(wǎng)管網(wǎng)進(jìn)行邏輯隔離,采用保密模塊對物理信道進(jìn)行加解密,支持IP加密設(shè)備,多種手段確保通信安全。
4.7主要指標(biāo)
4.7.1 前向體制指標(biāo)
傳輸體制:TDM方式;
信息速率:2Mbps~10Mbps;
調(diào)制方式:QPSK、8PSK;
信道編碼:LDPC+BCH;
滾降因子:0.35。
4.7.2 返向體制指標(biāo)
信道接入:MF-TDMA方式;
信息速率:小于等于4Mbps;
調(diào)制方式:QPSK;
編碼方式:Turbo;
4.8工作頻段
系統(tǒng)支持如下工作頻段:
Ku頻段全國波束――上行:14.0~14.5GHz;
下行:12.25~12.75GHz;
C頻段全國波束――上行:5.8~6.425GHz;
下行:3.625~4.2GHz;
C頻段(擴展)波束――上行:6.425~6.725GHz;
下行:3.4~3.7GHz;
同時,預(yù)留Ka頻段、S頻段接口。
4.9效能評估
根據(jù)上述方案建立的衛(wèi)星岸海接入網(wǎng),主要是為了解決目前海上執(zhí)法艦船在進(jìn)行衛(wèi)星通信時存在的“IP業(yè)務(wù)弱”、“網(wǎng)絡(luò)能力弱”、“溝通率低”、“自動化程度差”等問題,建成后的衛(wèi)星岸海接入網(wǎng)將構(gòu)建一個全國共用、岸海一體的信息傳輸和交換平臺,可為海上執(zhí)法艦船、艦船編隊等平臺提供多點保障、隨遇接入的衛(wèi)星通信服務(wù),為全國海上業(yè)務(wù)指揮中心、各區(qū)域指揮中心與船臺提供IP綜合業(yè)務(wù)通信保障,有效提升海上執(zhí)法艦船的衛(wèi)星通信效能。
4.9.1保持先進(jìn)性與易用性,顯著改善用戶體驗
系統(tǒng)采用純IP設(shè)計,通過主站可接入互聯(lián)網(wǎng),可適配各種現(xiàn)有貨架式產(chǎn)品(電腦、IP電話、網(wǎng)絡(luò)視頻、手機APP等),技術(shù)成熟可靠;同時系統(tǒng)可通過網(wǎng)管系統(tǒng)對各衛(wèi)星終端進(jìn)行遠(yuǎn)程升級和操作維護(hù);顯著改善用戶體驗。
4.9.2系統(tǒng)技術(shù)體制自主開發(fā),技術(shù)可控
系統(tǒng)前向鏈路采用TDM接入方式,返向鏈路采用MFTDMA接入方式,實現(xiàn)了動態(tài)分配帶寬與QOS保證,提升衛(wèi)星通信網(wǎng)絡(luò)運行效率。同時,系統(tǒng)支持DVB-S2標(biāo)準(zhǔn),可與符合該標(biāo)準(zhǔn)的衛(wèi)星設(shè)備進(jìn)行互通。
4.9.3突出可擴展,在充分利舊基礎(chǔ)上支持未來發(fā)展
系統(tǒng)采用分層的、靈活的體系結(jié)構(gòu),在信道資源層面可利用當(dāng)前的功放(BUC)、低噪放(LNB)和天線資源,主機機箱采用ATCA架構(gòu),系統(tǒng)可通過軟件升級、規(guī)模擴充等方式靈活實現(xiàn)系統(tǒng)功能提升和服務(wù)容量的擴展,有效支撐系統(tǒng)未來的發(fā)展。
4.9.4衛(wèi)星終端支持“智能化”、“簡單化”操作
用戶通過配置少量參數(shù)可實現(xiàn)衛(wèi)星通信功能,通過IE瀏覽器可快速對衛(wèi)星終端通信狀態(tài)進(jìn)行監(jiān)視;用戶使用簡單、快捷。
4.9.5提升可靠性,有效提升系統(tǒng)的抗干擾能力
系統(tǒng)采用兩主站設(shè)計、各分系統(tǒng)實現(xiàn)冗余備份,提升衛(wèi)星系統(tǒng)的可靠性和抗干擾能力。
4.9.6簡化組織應(yīng)用,提高網(wǎng)絡(luò)自動化管理水平
主站網(wǎng)管負(fù)責(zé)配置和管理各類主站和終端小站,具備圖形化操作界面;提供網(wǎng)絡(luò)配置、性能監(jiān)控、事件告警、日志記錄、用戶管理、安全備份和地圖服務(wù)等;具有遠(yuǎn)程操作的功能,提升網(wǎng)絡(luò)的管控水平和運行效率。
4.9.7強化安全保密,支持靈活互通的保密策略
系統(tǒng)在網(wǎng)絡(luò)各層次采取了隔離、身份認(rèn)證等安全措施,在傳輸通道上,對無線信道采用自動線路保護(hù)等保密措施,對信源采取自動加密措施,確保各種業(yè)務(wù)通信的安全性和保密性。系統(tǒng)通過配置與海上其他相關(guān)部門衛(wèi)星通信設(shè)備信道,必要時可以進(jìn)行互連互通。
五、結(jié)論
衛(wèi)星通信經(jīng)歷了幾十年的發(fā)展,隨著衛(wèi)星業(yè)務(wù)的不斷拓
展,衛(wèi)星通信體制得到長足發(fā)展,特別是新一代多模自適應(yīng)衛(wèi)星通信接入的發(fā)展為海上衛(wèi)星通信網(wǎng)絡(luò)建設(shè)提供了一種新思路。本文中提到的海上衛(wèi)星通信網(wǎng)絡(luò)建設(shè)研究通過融合SCPC和TDMA等幾種體制,可以有效地解決現(xiàn)有體制繁雜、設(shè)備互不兼容、互聯(lián)互通能力差、安全保密能力差等不足,合理設(shè)計網(wǎng)絡(luò)架構(gòu)和體系結(jié)構(gòu),充分滿足海上執(zhí)法區(qū)域廣、移動小站分布散、業(yè)務(wù)各類繁多等業(yè)務(wù)需求。
衛(wèi)星通信是海上執(zhí)法艦船通信的主要手段,建設(shè)統(tǒng)一高效的衛(wèi)星調(diào)度指揮通信網(wǎng)絡(luò)是大勢所趨,未來我們要立足業(yè)務(wù)實際,理清業(yè)務(wù)需求,拓展工作思路,以全新的體制和理念規(guī)劃海上衛(wèi)星通信網(wǎng)絡(luò)建設(shè)。
參 考 文 獻(xiàn)
[1]張昆鵬. 《衛(wèi)星通信的發(fā)展及其關(guān)鍵技術(shù)》,北京:中國科技新聞學(xué)會,《硅谷》2009年第08期
[2]王小康. 《基于IP協(xié)議的衛(wèi)星通信系統(tǒng)性能評估》,北京:中國科技新聞學(xué)會,《中國科技信息》2011年第15期
針對計算機網(wǎng)絡(luò)通信中常見的問題,需要采取一定的措施,以減少網(wǎng)絡(luò)故障,增強網(wǎng)絡(luò)通信的安全性。在網(wǎng)絡(luò)系統(tǒng)中是允許操作人員通過控制臺進(jìn)行系統(tǒng)模塊的加載與卸載,并可以進(jìn)行軟件的安裝與刪除。進(jìn)行網(wǎng)絡(luò)服務(wù)器的安全控制的主要措施如對服務(wù)器控制臺設(shè)置口令進(jìn)行鎖定,從而防止非法用戶對系統(tǒng)進(jìn)行改變,破壞數(shù)據(jù)等。解決計算機網(wǎng)絡(luò)通信問題的主要方法如下:(1)主機安全問題。計算機網(wǎng)絡(luò)主機安全問題,指的是加強網(wǎng)絡(luò)節(jié)點計算機的安全問題。主機安全問題主要包括按照規(guī)則進(jìn)行防火墻的設(shè)置、進(jìn)行防火墻更新、系統(tǒng)漏洞修復(fù)、補丁升級等,為加強主機安全,需要用戶具有足夠高的網(wǎng)絡(luò)安全意識。身份認(rèn)證也是提高網(wǎng)絡(luò)通信安全的重要方式,如登陸需要用戶賬戶與密碼,防止非法用戶登陸并對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作等。(2)訪問權(quán)限控制。設(shè)置信息訪問的權(quán)限,防止非授權(quán)用戶進(jìn)行信息的瀏覽,從而保護(hù)信息數(shù)據(jù)的安全性與完整性。設(shè)置一定的權(quán)限,是與保護(hù)資源關(guān)聯(lián)的一種規(guī)則。(3)防火墻設(shè)置。設(shè)置防火墻,能夠?qū)?jīng)過防火墻的網(wǎng)絡(luò)信息進(jìn)行掃描,從而提高計算機網(wǎng)絡(luò)通信的安全性。為提高網(wǎng)絡(luò)系統(tǒng)的防護(hù)能力,實現(xiàn)網(wǎng)絡(luò)安全性,新的防火墻中應(yīng)用三級過濾方式,并以鑒別手段為輔助。三級過濾方式主要表現(xiàn)為:在分組進(jìn)行一級過濾,能夠?qū)⑺械脑绰酚煞纸M及假冒IP源地址過濾掉;在應(yīng)用網(wǎng)關(guān)地設(shè)置一級過濾,通過FTP或SMTP等網(wǎng)關(guān),對互聯(lián)網(wǎng)中存在的所有通用服務(wù)進(jìn)行控制與監(jiān)測,于電路網(wǎng)關(guān)設(shè)置一級過濾,將計算機內(nèi)部主機與外部站點以透明的方式進(jìn)行連接,嚴(yán)格控制通信服務(wù)。(4)網(wǎng)絡(luò)加密技術(shù)。對公網(wǎng)中傳輸?shù)腎P采取網(wǎng)絡(luò)加密技術(shù),能夠?qū)r截與竊取進(jìn)行有效防范,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用,能夠提高公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩耘c保密性。(5)網(wǎng)絡(luò)入侵檢測技術(shù)。設(shè)置網(wǎng)絡(luò)防火墻能夠?qū)W(wǎng)絡(luò)外部的攻擊進(jìn)行有效攔截,卻缺乏針對網(wǎng)絡(luò)內(nèi)部的非法活動的有效措施,此時,采取網(wǎng)絡(luò)入侵檢測技術(shù),又被稱為IDS技術(shù),能夠建立對誤操作、外部攻擊與內(nèi)部攻擊的實時保護(hù),進(jìn)一步保證網(wǎng)絡(luò)信息的安全性。
二、計算機網(wǎng)絡(luò)通信技術(shù)發(fā)展的趨勢
(1)移動通信技術(shù)發(fā)展趨勢的展望。在未來一段時間內(nèi),移動通信技術(shù)還將會以3G技術(shù)為主,發(fā)展出多種3G標(biāo)準(zhǔn)技術(shù)的增強型技術(shù),如增強型WCDMA技術(shù)等,移動通信技術(shù)的發(fā)展模式將會以商業(yè)化模式為主。(2)無線通信技術(shù)發(fā)展趨勢的展望。網(wǎng)絡(luò)通信技術(shù)發(fā)展的主要方向為無線通信技術(shù),在無線通信技術(shù)中,最具代表性的當(dāng)屬WIFI技術(shù),逐漸由傳統(tǒng)的網(wǎng)線局限性模式發(fā)展為開放性模式,并演化當(dāng)前主要的網(wǎng)絡(luò)應(yīng)用方式。相信隨著無線通信技術(shù)的發(fā)展,將會進(jìn)一步推動我國信息化建設(shè),并進(jìn)軍國際市場。(3)網(wǎng)絡(luò)融合技術(shù)發(fā)展趨勢的展望。隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,計算機通信網(wǎng)絡(luò)、電信網(wǎng)、廣播電視網(wǎng)的融合成為其發(fā)展的必然趨勢。通過應(yīng)用網(wǎng)絡(luò)融合技術(shù),提升網(wǎng)絡(luò)適用性與穩(wěn)定性,節(jié)省網(wǎng)絡(luò)通信成本。(4)衛(wèi)星通信技術(shù)發(fā)展趨勢的展望。衛(wèi)星通信技術(shù)指的是一種以通信衛(wèi)星作為中間站進(jìn)行網(wǎng)絡(luò)通信的通信技術(shù),是計算機網(wǎng)絡(luò)通信技術(shù)發(fā)展的新的方向,具備覆蓋范圍廣、受干擾條件少等技術(shù)優(yōu)勢,為進(jìn)一步發(fā)展衛(wèi)星通信技術(shù),還需要完善網(wǎng)絡(luò)通信技術(shù)與設(shè)備。
三、結(jié)語
武警部隊的職能隨著國際國內(nèi)形勢的深刻變化不斷多樣化,武警部隊的任務(wù)也從以往的訓(xùn)練、執(zhí)勤發(fā)展為安保、反恐、維穩(wěn)、救援等,國家安全問題面臨前所未有的多變性和復(fù)雜性,同時武警部隊面臨著更多、更大的挑戰(zhàn)。保障國家安全和維護(hù)社會穩(wěn)定是武警部隊重要使命,近年來武警部隊作為一支重要力量在反恐、處突、抗震救災(zāi)等方面多次圓滿完成黨和國家賦予的使命。其中取得勝利的一決定性因素,就是暢通的通信聯(lián)絡(luò)。
1 多樣化軍事任務(wù)對通信保障的要求
遭遇突況,部隊要馬上行動。迅速到位。一般來說小的突發(fā)事件,武警部隊如果可以在第一時間到位,就意味著勝利,而及時到位就要求指揮機關(guān)的命令能夠暢通傳遞到任務(wù)分隊。武警部隊經(jīng)常在沒有預(yù)警的情況下要對突發(fā)事件進(jìn)行處理,這就要求通信分隊必須快速、靈敏和高效部署應(yīng)急通信設(shè)備。平時要結(jié)合部隊實際情況準(zhǔn)備應(yīng)急預(yù)案,遭遇突況,就要按照預(yù)案快速部署通信設(shè)備,快速組網(wǎng),保證與上級溝通的暢通。尤其是當(dāng)任務(wù)區(qū)域面積大時且通信距離遠(yuǎn)時,要在部隊現(xiàn)有的通信設(shè)備、通信系統(tǒng)條件下,研究部隊在不同條件下同時多方向執(zhí)行任務(wù)時可行的機動通信保障方案。
多支任務(wù)部隊在廣闊區(qū)域聯(lián)合執(zhí)行任務(wù)時,各分隊密切協(xié)同。武警部隊執(zhí)行軍事任務(wù)時往往涉及到多個層次的命令的上傳下達(dá),需要在橫向上協(xié)調(diào)多個部門,在任務(wù)區(qū)域內(nèi)聯(lián)絡(luò)多個任務(wù)點。因此,在部隊執(zhí)行任務(wù)時,通信必須保障信息的傳遞:縱向上見頂、橫向上到邊、輻射要到點,必須由上級指揮機關(guān)進(jìn)行統(tǒng)一協(xié)調(diào)指揮,由聯(lián)合指揮領(lǐng)導(dǎo)下建立黨、政府、軍隊、群眾、公安、武警等各部門通信保障小組,由聯(lián)指對各下級部門統(tǒng)一進(jìn)行頻率資源的分配,明確各相關(guān)部門的合作通信方式。因此,必須結(jié)合軍用通信設(shè)備的特點,設(shè)計一個跨區(qū)域、跨部門、多路徑的中距離機動通信保障預(yù)案。
在執(zhí)行高要求任務(wù)且任務(wù)區(qū)域環(huán)境復(fù)雜時,必須對通信做適當(dāng)?shù)?、可行的保障。一些任?wù)區(qū)域處于山地、林地,或者溝壑縱橫,或者人煙稀少,或者經(jīng)濟落后,信息基礎(chǔ)設(shè)施薄弱,本地的通信資源匱乏,由于地形遮擋信號衰減嚴(yán)重,造成通信距離短,通信范圍受限,且地形限制,通信設(shè)備不能快速部署等一系列的問題。
在危險的陌生環(huán)境中,任務(wù)部隊面臨交通不便,作戰(zhàn)時間、地點不定,作戰(zhàn)形式不定,作戰(zhàn)規(guī)模不定等一系列的問題,這就要求部隊加強通信保障方法的研究,在各種復(fù)雜條件下基于現(xiàn)有通信設(shè)備,合理配置,快速建立一個短距離的移動通信安全保障區(qū)域,保障惡劣環(huán)境下的各級部隊指揮機構(gòu)的通信暢通。
2 加強武警部隊?wèi)?yīng)急通信保障能力的措施
在武警部隊執(zhí)行軍事任務(wù)時對通信進(jìn)行保障是目前部隊通信保障的主要途徑。對軍事通信保障問題進(jìn)行研究,以完成不同的任務(wù),在本質(zhì)上就是要解決行動中的通信問題。因此,根據(jù)多樣化軍事任務(wù)的特點,對通信保障提出了要求,建設(shè)重點要放在機動通信平臺上。
由于衛(wèi)星通信與短波、超短波通信相比較,通信距離更遠(yuǎn),覆蓋區(qū)域更大,通信信號穩(wěn)定,十分有利于高質(zhì)量、大容量的數(shù)據(jù)傳輸,因此部隊主要利用衛(wèi)星通信設(shè)備構(gòu)建遠(yuǎn)程機動通信平臺。隨著衛(wèi)星通信設(shè)備逐步向部隊配發(fā),有利的保障部隊在野戰(zhàn)和機動時通信方面的問題。在任務(wù)分隊執(zhí)行軍事任務(wù)時,可以充分利用衛(wèi)星通信車的機動性能,通過直接實時高效傳輸語音視頻,組織站前視頻會議進(jìn)行部署,保證總部和指揮機構(gòu)及應(yīng)急指揮部隊進(jìn)行有效的實時指揮,也可以利用便攜式衛(wèi)星通信設(shè)備,傳輸數(shù)據(jù)和視頻,以滿足司令部、總隊指揮部對本級指揮部有效指揮控制的需求,對任務(wù)的熱點地區(qū),可以派出衛(wèi)星通信車,為執(zhí)行遠(yuǎn)程任務(wù)的武警分隊配備一定數(shù)量的衛(wèi)星電話終端,在任務(wù)區(qū)域以衛(wèi)星通信車為中樞,建立了一個遠(yuǎn)距離、多層次的通信平臺,有效保障任務(wù)分隊與指揮機關(guān)的通信暢通。
在執(zhí)行具體任務(wù)時,指揮員要根據(jù)任務(wù)性質(zhì)及任務(wù)區(qū)域的環(huán)境等情況,立足于現(xiàn)有設(shè)備,快速建立任務(wù)分隊與指揮機關(guān)的通信渠道。如在路況允許的條件下,可以部署衛(wèi)星通信車進(jìn)行語音、圖像和視頻傳輸,使指揮機關(guān)可以了解任務(wù)現(xiàn)場的具體情況,進(jìn)而實行實時指揮;在不具備部署衛(wèi)星通信車的任務(wù)區(qū)域,可以派出通信兵攜帶便攜式衛(wèi)星電話終端,對任務(wù)分隊進(jìn)行遠(yuǎn)程通信保障。
中距離的通信保障是介于遠(yuǎn)距離和近距離而言的,距離上并沒有一個明確的界限。與遠(yuǎn)距離通信保障不同,中距離通信保障的平臺主要利用短波通信為主,短波通信具有抗毀能力強、受地形地貌影響小,而且運行成本小等優(yōu)點,因此在中距離通信保障中被廣泛應(yīng)用,實現(xiàn)信息在任務(wù)分隊和指揮機構(gòu)之間傳遞的功能。在執(zhí)行任務(wù)時,具體通信設(shè)備部署如下:總隊使用高功率短波電臺,將短波信號轉(zhuǎn)換后與上級進(jìn)行多媒體數(shù)據(jù)通信,對下級直接實施動態(tài)指揮。支隊以下單位可使用小功率短波電絡(luò)上級、下級及各平級單位,搭建臨時戰(zhàn)時網(wǎng)絡(luò),對任務(wù)區(qū)域各級部隊實施通信保障。
在任務(wù)分隊執(zhí)行軍事任務(wù)時,在條件允許的情況下,有必要建立超短波通信網(wǎng)絡(luò),作為短波通信網(wǎng)絡(luò)補充,利用短波無線信號與超短波無線信號的性能上的互補性,建立多種路徑的無線通信網(wǎng)絡(luò)。短波信號具有傳輸質(zhì)量好,傳輸穩(wěn)定,且傳輸信號沒有延遲,便于快速建立通信網(wǎng)絡(luò),但是,進(jìn)行遠(yuǎn)距離傳輸時,易受地形地貌影響,傳播距離受限。因此,在進(jìn)行近距離通信時,我們往往更傾向于采用超短波無線設(shè)備,利用超短波通信平臺配合多個轉(zhuǎn)信臺搭建超短波通信網(wǎng)絡(luò),對任務(wù)分隊與各級指揮機關(guān)進(jìn)行通信保障。具體部署如下:超短波通信車作為核心,任務(wù)分隊配置無線手持終端,以實現(xiàn)前指與任務(wù)分隊命令的上傳下達(dá),在動態(tài)條件下實現(xiàn)對前線部隊的直接指揮、控制,上級指揮機關(guān)也可以直接越級對作戰(zhàn)部隊進(jìn)行直接指揮,各任務(wù)分隊使用無線手持單元進(jìn)行內(nèi)部協(xié)調(diào)。利用超短波進(jìn)行近距離通信保障時,要根據(jù)現(xiàn)場環(huán)境靈活設(shè)置轉(zhuǎn)信平臺,避免障礙物對通信造成影響。在城市區(qū)域搭建臨時通信網(wǎng)絡(luò)時,轉(zhuǎn)信平臺要部署在附近的高塔或高層建筑上;山區(qū)要選擇沒有遮擋,且可以覆蓋整個任務(wù)區(qū)域的山頂制高點部署轉(zhuǎn)信平臺;如沒有條件部署轉(zhuǎn)信平臺,且任務(wù)緊急的情況下,可以派遣通信兵攜帶不同頻率的移動電臺,登上任務(wù)區(qū)域的一個制高點,作為人工的信號中轉(zhuǎn)平臺。由于超短波具有通信距離短的缺點,為提高超短波無線電通信距離,要充分利用信號中轉(zhuǎn)平臺將車載電臺、手持單元連接在一起,增加通信距離,使超短波通信覆蓋全部任務(wù)區(qū)域。
三種移動通信平臺在實際應(yīng)用中,根據(jù)任務(wù)特點、地理條件、設(shè)備狀況、人員素質(zhì)等要求靈活使用,必要時可配合使用。
為實現(xiàn)任務(wù)分隊的通信保障,根據(jù)執(zhí)行任務(wù)區(qū)域環(huán)境及任務(wù)性質(zhì)建立相應(yīng)的通信網(wǎng)絡(luò),解決好任務(wù)通信問題,保證通信效率。一要優(yōu)先保障指揮通信,優(yōu)先保障上級通信,即先急后緩;二要嚴(yán)格控制溝通的層次和渠道,防止越級通信避免串臺。通信內(nèi)容簡短明了,盡量減少信號發(fā)射,凈化電磁環(huán)境,提高通信效率,通信暢通是部隊完成任務(wù)的重要保證。在過去的戰(zhàn)爭年代,通信是千里眼,順風(fēng)耳,在面對現(xiàn)代多樣化軍事任務(wù),通信是中樞神經(jīng)系統(tǒng),更要求指揮信息必須快速、準(zhǔn)確、實時、高效的傳輸。
【關(guān)鍵詞】 無線電管理 突發(fā)事件 行業(yè)通信 對策分析
在社會不斷發(fā)展的今天,無線電通信技術(shù)已經(jīng)廣泛應(yīng)用到人們的日常生活中,例如:電信、廣電、鐵路、民航、交通等提高了人們的生活質(zhì)量。積極的對無線電的安全管理工作進(jìn)行研究分析具有重要意義。
一、突發(fā)事件中無線電管理的作用探究
1.突發(fā)事件。所謂的突發(fā)事件主要指的就是突然發(fā)生的某些事件,會對社會造成不同程度的危害,需要及時采取相關(guān)措施才能保證人們生命財產(chǎn)的安全。我國地大物博,同時也是發(fā)生災(zāi)害較多的國家,一些突發(fā)性災(zāi)害所造成的損失不可估量。據(jù)相關(guān)調(diào)查顯示,重大突發(fā)事件具有很強的破壞力,所造成的損失也非常巨大。
2.應(yīng)急通信。所謂的應(yīng)急系統(tǒng)主要指的是在原來的通信系統(tǒng)受到破壞以后能夠保證通信暢通的主要通信系統(tǒng)。一般來說,在出現(xiàn)突發(fā)事件以后,政府部門以及群眾對于信息的需求也在逐漸增加,對于通信的依賴程度也在逐漸提高,因此,加強對各種通信系統(tǒng)的應(yīng)用,及時的對突發(fā)事件所在地的進(jìn)行救助,能夠有效減少各種損失,應(yīng)急通信系統(tǒng)應(yīng)已經(jīng)成為維護(hù)社會穩(wěn)定的主要手段。
3.無線電通信在突發(fā)事件中的作用分析。2015年8?12天津濱海新區(qū)爆炸屬于重大的突發(fā)事故,據(jù)相關(guān)統(tǒng)計顯示,在事故中,一共造成165人遇難,798人受傷,并且有90%的有線交換局以及通信基站受到嚴(yán)重破壞,通信管理斷裂,在事故發(fā)生以后,信息的傳輸量較大,從而造成了無線電通信系統(tǒng)出現(xiàn)了較為嚴(yán)重的通信擁堵。此時,就需要加強Ω髦滯ㄐ派璞咐用,例如:海事衛(wèi)星電話、Ku、C頻段車載衛(wèi)星通信車、一點多址微波通信車、特高頻通信車、程控交換車等無線通信系統(tǒng)進(jìn)行利用才能保證信息的通暢,但是,在實際的應(yīng)用過程中,由于信號較多,相互之間容易產(chǎn)生影響,不能保證通信的安全,因此,應(yīng)該積極的對應(yīng)急通信的無線電進(jìn)行管理,具體的管理工作如下:首先,相關(guān)部門應(yīng)該及時下達(dá)無線電管理應(yīng)急措施,保證各項工作都可以隨時待命;其次,理清不同方面的無線電頻率在應(yīng)用過程中存在的關(guān)系,及時的處理無線電的使用矛盾,保證事故區(qū)域內(nèi)無線電的正常;再次,工作人員還應(yīng)該積極做好無線電監(jiān)測與重點頻率的安全保護(hù)工作,保證救災(zāi)專用頻道的正常;另外,還要及時的對突發(fā)無線求救信號進(jìn)行監(jiān)測,做好相應(yīng)的應(yīng)急處理措施,第四,加強對無線電管理部門的利用,結(jié)合受災(zāi)區(qū)域的實際情況,構(gòu)建多功能救災(zāi)指揮無線網(wǎng)路,從而可以保證通信的暢通。第五,加強對各種資源的綜合利用,可以組織一些民間的無線電愛好及時參與到救援工作中,保證通信的暢通。第六,政府部門還應(yīng)該機合電信運營商進(jìn)行協(xié)調(diào),制定完善的管理工作以及完善緊急恢復(fù)通信措施。
通過分析,做好信息的傳輸工作是應(yīng)對重大突發(fā)事件的主要措施,因此無線管理在突發(fā)事件處理中具有重要作用。
二、大型活動中無線電管理的作用探究
無線電技術(shù)的發(fā)展以及廣泛應(yīng)用到各個方面,在一些大型活動中,無線電技術(shù)占據(jù)著重要地位,只有積極的對其進(jìn)行管理,才能保證工作大型活動的順利進(jìn)行。
1.大型活動的特點。通常來說,在一些大型活動中,參與的人數(shù)眾多,并且機構(gòu)也十分復(fù)雜,具有一定的特殊性,例如:北京奧運會工作人員的總和達(dá)到幾十萬人,可想而知,大型活動的人數(shù)眾多。
2.無線電設(shè)備的投入較多。在大型活動中,無線設(shè)備的投入較多,頻譜也較為復(fù)雜,大型活動的電視轉(zhuǎn)播、報道等都需要通過對無線電的利用,如果不能對其進(jìn)行管理,就會嚴(yán)重影響相關(guān)工作的開展。
3.無線電管理在大型活動中的作用分析。2015年12月15日上午,總理在鄭州國際會展中心主持上合總理會議的召開,其本質(zhì)是加強各國聯(lián)系、維護(hù)地區(qū)和平。在此次會議中,無線電通信技術(shù)應(yīng)用的范圍十分廣泛,并且意義重大,積極加強對無線電設(shè)備的管理勢在必行。從無線電安全保障角度出發(fā),主要的工作措施可以分為:1)構(gòu)建完善的無線電通信安全保障機構(gòu),在實際的工作開展中,該機構(gòu)的成立主要是為了保證各項工作的順開展。2)還要摸清工作情況,做好頻率審查工作,依據(jù)設(shè)計情況做好相應(yīng)的頻率記錄,制定頻率申請以及指配工作流程。3)做好無線電監(jiān)測工作,監(jiān)測組立制定完善保護(hù)監(jiān)測、組織協(xié)調(diào),保證區(qū)域內(nèi)外的無線電干擾定位、查找工作,才能保證無線電的安全。
總結(jié):綜上所述,無線電技術(shù)的應(yīng)用,雖然能夠方便生活,但是其安全問題也十分重要,只有依據(jù)實際情況制定完善的無線電管理措施,才能達(dá)到事半功倍的效果,促進(jìn)無線電技術(shù)的利用。
參 考 文 獻(xiàn)
[1]李澤千.論無線電管理在保障通信安全中的重要作用[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報,2015,(2):101-104.
[關(guān)鍵詞]網(wǎng)絡(luò)通信技術(shù);計算機網(wǎng)絡(luò);發(fā)展
中圖分類號:TP393.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)21-0311-01
早在80 年代計算機網(wǎng)絡(luò)通信就已經(jīng)成為科研工作者關(guān)注的重要前沿技術(shù)之一,很多計算機網(wǎng)絡(luò)通信技術(shù)開始被人們所認(rèn)識和接受。計算機網(wǎng)絡(luò)通信是以計算機為信息接收終端,融合了計算機網(wǎng)絡(luò)技術(shù)的通信方式。計算機網(wǎng)絡(luò)通信順暢的重要保障就是網(wǎng)絡(luò)建設(shè)。同時,網(wǎng)絡(luò)建設(shè)也是計算機應(yīng)用普及的基本條件,是推動經(jīng)濟社會發(fā)展的根本。目前提到的計算機通信有兩個大領(lǐng)域:衛(wèi)星和光纖通信。我國的計算機網(wǎng)絡(luò)通信目前以光纖通信為主,它能夠使多臺計算機進(jìn)行資源共享以及交流信息。它的優(yōu)點是可靠性強,傳輸速率高,達(dá)100Mbps.而衛(wèi)星通信主要用于軍事、遙感以及偏遠(yuǎn)地區(qū),較光纖通信更加先進(jìn)。
一、計算機網(wǎng)絡(luò)通信面臨的挑戰(zhàn)
計算機網(wǎng)絡(luò)通信系統(tǒng)面臨的潛在危險普遍存在。既有來自外部的病毒入侵、黑客攻擊等威脅也有內(nèi)部操作不當(dāng),管理不嚴(yán)導(dǎo)致的系統(tǒng)安全管理失控或者安全漏洞等因素。首先,計算機網(wǎng)絡(luò)通信系統(tǒng)自身固有的缺陷和脆弱性對系統(tǒng)安全性能的影響不可避免。其次,網(wǎng)絡(luò)信息系統(tǒng)運行時漏洞威脅與網(wǎng)絡(luò)攻擊也是突出的安全問題。一旦這些災(zāi)害性、危險性事件發(fā)生,將對經(jīng)濟、社會造成難以估量的損失。總之,計算機網(wǎng)絡(luò)通信的發(fā)展主要面臨以下挑戰(zhàn):
1、網(wǎng)絡(luò)硬件配置不合理
①文件服務(wù)器是運行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量,是因為其是網(wǎng)絡(luò)的中樞。網(wǎng)絡(luò)的可靠性、擴充性和升級換代受設(shè)計和選型的影響,再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視,最終限制網(wǎng)絡(luò)功能發(fā)揮。
②網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡選配不當(dāng)或者安全策略漏洞引起。
2、內(nèi)部網(wǎng)絡(luò)通信安全的危險因素
一些計算機網(wǎng)絡(luò)通信的應(yīng)用服務(wù)系統(tǒng)在安全通信和訪問控制方面考慮欠缺,管理制度不完善。如果系統(tǒng)設(shè)置錯誤,很容易造成損失。擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶,也存在破壞網(wǎng)絡(luò)安全的隱患。
3、病毒入侵
計算機病毒是數(shù)據(jù)安全的重大安全威脅,是具有破壞性的計算機程序。例如,病毒可以對文件瘋狂拷貝或者刪除,并且病毒的繁殖能力很強。它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。
4、計算機網(wǎng)絡(luò)通信電磁屏蔽
電磁屏蔽措施能夠保證信息在傳輸信道傳輸過程中不會向外產(chǎn)生電磁輻射。缺少相應(yīng)電磁屏蔽網(wǎng)絡(luò)通信產(chǎn)生的電磁輻射可以被專門設(shè)備接收到,使信息的安全面臨很大挑戰(zhàn)。
二、計算機網(wǎng)絡(luò)通信的發(fā)展策略
1、提高計算機網(wǎng)絡(luò)通信系統(tǒng)性能
計算機網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計,要從實效性和安全性多方面綜合考慮。網(wǎng)絡(luò)通信系統(tǒng)初步設(shè)計時,數(shù)據(jù)的保密性和通信協(xié)議是否完善等因素做到有效評估并采取應(yīng)對策。網(wǎng)絡(luò)通信過程中逐步制定安全等級鑒別和防護(hù)措施,防止攻擊者從系統(tǒng)漏洞直接侵人網(wǎng)絡(luò)通信系統(tǒng),竊取或破壞數(shù)據(jù)。
2、加強網(wǎng)絡(luò)訪問權(quán)限管理
用戶訪問時采用戶口令和密碼、身份鑒別等技術(shù)手段控制訪問權(quán)限。另外,充分利用網(wǎng)絡(luò)管理方式,向終端用戶授權(quán)有效的訪問口令或者許可證書,可以切實阻止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。計算機網(wǎng)絡(luò)通信還應(yīng)完善數(shù)據(jù)完整性的鑒別機制,防止非法用戶修改、插人、刪除傳輸?shù)臄?shù)據(jù)從而保證數(shù)據(jù)的安全。
3、強化計算機網(wǎng)絡(luò)通信安全教育
化計算機網(wǎng)絡(luò)通信安全重要性培訓(xùn),培養(yǎng)和選拔高水平網(wǎng)絡(luò)通信技術(shù)人才。加強網(wǎng)絡(luò)通信技術(shù)研究和交流,并開展網(wǎng)絡(luò)安全討論。構(gòu)建立體有效的防護(hù)體系,各部門應(yīng)該加強協(xié)作。
4、加強網(wǎng)絡(luò)通信安全技術(shù)防范
①信息加密。信息加密是為了保護(hù)網(wǎng)上傳輸以及相關(guān)的交易數(shù)據(jù)。網(wǎng)絡(luò)加密有節(jié)點加密、鏈路加密、端點加密三種方法。采用數(shù)據(jù)加密技術(shù),用密鑰解密后才可以得到信息的明文。
②防火墻技術(shù)。防火墻一般包括數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù),是網(wǎng)絡(luò)安全的第一道門檻。它控制出、入網(wǎng)絡(luò)的權(quán)限,檢查所有的網(wǎng)絡(luò)連接是否授權(quán),對外來數(shù)據(jù)流鑒別和限制從而為計算機網(wǎng)絡(luò)通信內(nèi)網(wǎng)提供安全保護(hù)。
③鑒別技術(shù)。目前采用的鑒別技術(shù)主要有報文鑒別、身份鑒別和數(shù)字簽名。它可以證實信息交換過程的合法性、有效性和真實性,防止非法傳送、復(fù)制和篡改數(shù)據(jù)等不安全現(xiàn)象。
④網(wǎng)絡(luò)通信內(nèi)部協(xié)議。協(xié)議的安全變異和重構(gòu)主要是通過數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)來實現(xiàn)。安全協(xié)議的設(shè)計中的一個完整的信令過程加密,能保證協(xié)議的安全性。
⑤網(wǎng)絡(luò)安全檢測技術(shù)。它在計算機網(wǎng)絡(luò)通信中,是一種可靠有效的安全技術(shù)。這種檢測方式主要是用于監(jiān)督。如果有異常情況發(fā)生,將會馬上采取應(yīng)對措施,以防止進(jìn)一步的非法入侵。
三、計算機網(wǎng)絡(luò)通信的未來發(fā)展趨勢
1、計算機網(wǎng)絡(luò)通信高性能和智能化方向發(fā)展
首先,計算機網(wǎng)絡(luò)通信的高性能表現(xiàn)在未來的通信可提供更高品質(zhì)的網(wǎng)絡(luò)服務(wù)。例如,高速的傳輸、高效的協(xié)議處理。高性能計算機網(wǎng)絡(luò)作為一個通信網(wǎng)絡(luò),能支持大量的、各種類型的用戶應(yīng)用。具有可縮放功能,即能接納增長的用戶數(shù)目, 而不降低網(wǎng)絡(luò)的性能。高速低延遲地傳送用戶信息。其次,智能化表現(xiàn)在網(wǎng)絡(luò)的傳輸和處理上能向用戶提供更為方便、友好的應(yīng)用接口,在路由選擇、擁塞控制和網(wǎng)絡(luò)管理等方面顯示出更強的主動性。尤其是主動網(wǎng)絡(luò)的研究,使得網(wǎng)絡(luò)內(nèi)執(zhí)行的計算能動態(tài)地變化,該變化可以是“用戶指定”或“應(yīng)用指定”。
2、計算機網(wǎng)絡(luò)通信向多重網(wǎng)絡(luò)整合
發(fā)展多重網(wǎng)絡(luò)通信整合發(fā)展是以光纖通信為支撐載體,網(wǎng)絡(luò)硬件向無線網(wǎng)絡(luò)通信為主的多網(wǎng)絡(luò)融合發(fā)展。目前,在這一模式下我們已提出了“三網(wǎng)融合”的網(wǎng)絡(luò)通信發(fā)展思路?!叭W(wǎng)融合”就是要實現(xiàn)計算機通信網(wǎng)、電信網(wǎng)和廣播電視網(wǎng)三網(wǎng)間的相互滲透或者互相兼容, 最終促其整合成為全球統(tǒng)一的信息通信網(wǎng)絡(luò)?!叭W(wǎng)融合”這一高速帶寬的多媒體技術(shù)平臺,具有實用廣、維護(hù)方便、運行費用低的優(yōu)點。不僅如此,它還能夠防止低水平網(wǎng)絡(luò)通信設(shè)施的重復(fù)建設(shè),節(jié)約資源降低維護(hù)費用,達(dá)到網(wǎng)絡(luò)資源信息共享的目標(biāo)。2009年5 月19日國家發(fā)改委下發(fā)的《關(guān)于2009 年深化經(jīng)濟體制改革工作的意見》中就提出,要落實國家相關(guān)規(guī)定將廣電和電信企業(yè)的雙向進(jìn)入落到實處,推動“三網(wǎng)融合” 取得實質(zhì)性進(jìn)展。隨信息技術(shù)的迅猛發(fā)展,未來計算機網(wǎng)絡(luò)通信的發(fā)展理念將會進(jìn)一步深化。這種深化的發(fā)展理念將會打破原有計算機網(wǎng)絡(luò)通信的框架及界限,打破網(wǎng)絡(luò)通信單一的計算機終端設(shè)計,從而實現(xiàn)多渠道的介入和網(wǎng)絡(luò)共享。
結(jié)束語
計算機網(wǎng)絡(luò)通信是一個時代的課題,隨著時代的變遷和信息技術(shù)的變革,計算機網(wǎng)絡(luò)通信也會不斷形成新的發(fā)展內(nèi)涵。計算機網(wǎng)絡(luò)通信的誕生和發(fā)展應(yīng)用,在國防和現(xiàn)代化建設(shè)的各個領(lǐng)域都發(fā)揮了重要作用,推動了社會信息化進(jìn)步。成為現(xiàn)代社會進(jìn)步的重要體現(xiàn)和人類文明的重要標(biāo)志。相信隨著計算機網(wǎng)絡(luò)通信技術(shù)的進(jìn)一步完善和發(fā)展會更好的服務(wù)于社會,譜寫出時代新的篇章。
參考文獻(xiàn)
[1]王亞楠. 計算機網(wǎng)絡(luò)通信的發(fā)展[J]. 信息與電腦(理論版),2013,09:127-128.
關(guān)鍵詡:電力通信 電力業(yè)務(wù) 智能電網(wǎng) 發(fā)展
中圖分類號:F279.23 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2013)35-214-01
隨著電網(wǎng)的發(fā)展,電力通信廣泛應(yīng)用于電網(wǎng)生產(chǎn)控制、管理、經(jīng)營等各個環(huán)節(jié),并已成為電力系統(tǒng)的有機組成部分。同時,電力體制改革深化,電網(wǎng)安全、優(yōu)質(zhì)運行的要求進(jìn)一步提高,電力工業(yè)技術(shù)和通信技術(shù)的進(jìn)一步發(fā)展,智能電網(wǎng)已成為當(dāng)前世界范圍內(nèi),被廣泛關(guān)注的話題,是全球經(jīng)濟和技術(shù)發(fā)展的必然趨勢,也是國際電力工業(yè)積極應(yīng)對未來挑戰(zhàn)的共同選擇。隨著智能電網(wǎng)的發(fā)展,以及電網(wǎng)實現(xiàn)國家提出的《2006—2020年國家信息化發(fā)展戰(zhàn)略》發(fā)展目標(biāo)給電力通信帶來了極大的挑戰(zhàn),研究新的通信架構(gòu)、應(yīng)用模式和通信技術(shù)為電力系統(tǒng)服務(wù)顯得尤為迫切。電力通信業(yè)務(wù)已廣泛應(yīng)用各種通信技術(shù),隨著電網(wǎng)向智能電網(wǎng)的發(fā)展和企業(yè)信息化進(jìn)一步發(fā)展,對電力通信提出了高帶寬、高可靠性、容災(zāi)、廣覆蓋等新的需求。
一、電力通信業(yè)務(wù)及應(yīng)用現(xiàn)狀分析
電力系統(tǒng)通信業(yè)務(wù)根據(jù)其功能、特點主要分為電網(wǎng)運行和企業(yè)管理業(yè)務(wù)。電網(wǎng)運行類業(yè)務(wù)又分為運行控制業(yè)務(wù)和運行信息業(yè)務(wù);企業(yè)管理類業(yè)務(wù)又分為信息業(yè)務(wù)和辦公業(yè)務(wù)。這些業(yè)務(wù)都依賴通信網(wǎng)絡(luò)的支撐,但對通信的要求又不盡一致。
1、電網(wǎng)運行類業(yè)務(wù)發(fā)展現(xiàn)狀
(1)運行控制類業(yè)務(wù)
運行控制業(yè)務(wù)作為電網(wǎng)控制的一個環(huán)節(jié).直接關(guān)系到電網(wǎng)安全,由于此類業(yè)務(wù)對通信傳輸時延、通道可靠性要求極高,目前主要使用電力通信專網(wǎng)。該類業(yè)務(wù)主要有繼電保護(hù)、安全穩(wěn)定裝置、調(diào)度自動化等。
繼電保護(hù)業(yè)務(wù)指高壓輸電線路繼電保護(hù)裝置間傳遞的遠(yuǎn)方信號,是電網(wǎng)安全運行所必需的信號,要求通信時延在12 ms以內(nèi),通信誤碼率≤10-8,對通信通道路由、使用技術(shù)有嚴(yán)格要求,因通信方式安排不當(dāng)會導(dǎo)致繼電保護(hù)誤動。通信通道中斷要求立即響應(yīng),必須立即處理。繼電保護(hù)業(yè)務(wù)主要采用光通2M電路、專用光纖芯、電力載波等電力通信專網(wǎng)。部分220kV線路還在使用專用高頻收發(fā)信機。安全穩(wěn)定裝置業(yè)務(wù)由2個及以上廠站的安全穩(wěn)定控制裝置通過通信設(shè)備聯(lián)絡(luò)構(gòu)成的系統(tǒng),其主要功能是切機、切負(fù)荷,實現(xiàn)區(qū)域或更大范圍的電力系統(tǒng)的穩(wěn)定控制,是確保電力系統(tǒng)安全穩(wěn)定運行的第二道防線,要求通信傳輸時延
調(diào)度自動化業(yè)務(wù)主要采用光通信2M電路、調(diào)度數(shù)據(jù)網(wǎng)、電力載波等技術(shù);在發(fā)生自然災(zāi)害等應(yīng)急情況下,部分重要廠站與調(diào)度中心之間還會采用衛(wèi)星通信或公網(wǎng)通信作為備用手段.但只能保證調(diào)度自動化“兩遙”功能(遙信、遙測)。
(2)運行信息類業(yè)務(wù)
運行信息業(yè)務(wù)覆蓋范圍廣、通道可靠性要求高,通信誤碼率要求
保護(hù)管理信息系統(tǒng)的主要功能是通過實時收集變電站的運行和故障信息,為分析事故、故障定位及整定計算工作提供科學(xué)依據(jù),以便調(diào)度管理部門做出正確的分析和決策,保證電網(wǎng)的安全穩(wěn)定運行。
PMU系統(tǒng)主要功能是利用GPS同步時鐘技術(shù),進(jìn)行集中相角的監(jiān)視和穩(wěn)定控制,即將電壓相角信息報送到調(diào)度中心,由調(diào)度中心對相角信息進(jìn)行處理后進(jìn)行相角的監(jiān)視,以及在已知相角信息的條件下,應(yīng)用相角信息進(jìn)行暫態(tài)穩(wěn)定的分析和控制,為電網(wǎng)穩(wěn)定運行服務(wù)。 穩(wěn)控管理信息系統(tǒng)對控制主站、控制子站檢測和收集到的信息、子站對有關(guān)指令的執(zhí)行情況和執(zhí)行結(jié)果、子站及其執(zhí)行站的裝置及通信通道的正常、異常和故障情況進(jìn)行分析的系統(tǒng)。以上系統(tǒng)對通信通道路由、使用的技術(shù)有嚴(yán)格要求,需嚴(yán)格保證通信通道可用,保證通信安全可靠,不被惡意侵入。目前.主要采用光通信2M通道或調(diào)度數(shù)據(jù)網(wǎng)承載。
2、企業(yè)類業(yè)務(wù)發(fā)展現(xiàn)狀
(1)管理信息類業(yè)務(wù)
管理信息業(yè)務(wù)主要有財務(wù)管理、市場營銷、生產(chǎn)計劃管理、人力資源管理、安監(jiān)及黨群信息、信息支持系統(tǒng)等,是電力企業(yè)運行、管理的支撐系統(tǒng),對通信可用性、可靠性、安全性等要求極高,對時延要求相對較低,一般運行幾秒以內(nèi),通信方式以專網(wǎng)通信為主,公網(wǎng)通信為輔。
財務(wù)管理系統(tǒng)、財務(wù)公司數(shù)據(jù)報送系統(tǒng)等財務(wù)管理業(yè)務(wù),單點帶寬達(dá)到2Mbit/s,要求通信時延在幾秒內(nèi),通信誤碼率≤10-3,需嚴(yán)格保證通信通道絕對可靠,嚴(yán)格保證信息不被惡意截獲和修改。財務(wù)管理業(yè)務(wù)主要采用電力綜合數(shù)據(jù)網(wǎng)技術(shù)。
營銷管理系統(tǒng)、客戶服務(wù)系統(tǒng)、電力分析預(yù)測系統(tǒng)、市場部用電負(fù)荷分析和決策支持系統(tǒng)等市場營銷業(yè)務(wù),單點帶寬最高達(dá)到2M,要求通信時延在幾秒內(nèi),通信誤碼率≤10-3,需嚴(yán)格保證通信通道可靠,嚴(yán)格保證信息不被惡意截獲和修改。市場營銷業(yè)務(wù)在電網(wǎng)企業(yè)內(nèi)部全部使用電力專網(wǎng)通信,主要采用綜合數(shù)據(jù)網(wǎng)技術(shù),與銀行等外系統(tǒng)單位聯(lián)網(wǎng)時,采用公網(wǎng)通信。
信息支持系統(tǒng),包括企業(yè)信息門戶、企業(yè)綜合決策支持系統(tǒng)、內(nèi)部郵件系統(tǒng)、電子印章系統(tǒng)、視頻點播系統(tǒng)、PKI身份認(rèn)證、信息分類和編碼系統(tǒng)等。單點帶寬一般要求在10 Mbit/s以內(nèi)、通信時延在幾秒內(nèi),通信誤碼率≤10-3。需嚴(yán)格保證通信通道可用,嚴(yán)格保證信息不被惡意截獲和修改。信息支持系統(tǒng)全部使用電力專網(wǎng)通信。主要采用綜合數(shù)據(jù)網(wǎng)、光纖直連等技術(shù)。
(2)管理辦公類業(yè)務(wù)
管理辦公業(yè)務(wù)主要分為辦公通信和辦公信息兩種,主要滿足企業(yè)內(nèi)外通信需求。辦公通信包括視頻會議系統(tǒng)、辦公電話(內(nèi)線、外線)、移動電話、|ntemet、移動辦公(CDMA/GPRS/3G)等。
視頻會議系統(tǒng)單點帶寬最高達(dá)到2Mbit/s.要求通信時延在幾百毫秒內(nèi),通信誤碼率≤10-3。需嚴(yán)格保證通信通道可用,嚴(yán)格保證信息不被惡意截獲和修改。其他語言類業(yè)務(wù)或Internet業(yè)務(wù)。其要求與普通用戶類似;辦公信息包括辦公自動化系統(tǒng)、遠(yuǎn)程培訓(xùn)等。單點帶寬一般在0.5 Mbit/s以內(nèi),要求通信時延在幾秒內(nèi),通信誤碼率≤10-3,需嚴(yán)格保證通信通道可用,嚴(yán)格保證信息不被惡意截獲和修改。
二、智能電網(wǎng)發(fā)展對通信的新需求
智能電網(wǎng)的核心理念是利用現(xiàn)代信息通信、控制等先進(jìn)技術(shù),提升電網(wǎng)的智能化水平,適應(yīng)可再生能源接入、雙向互動等多元化電網(wǎng)服務(wù)要求,提供安全可靠、經(jīng)濟高效的可持續(xù)電力供應(yīng)。電力通信網(wǎng)絡(luò)是智能電網(wǎng)實現(xiàn)的基礎(chǔ),其性能決定了智能化系統(tǒng)的總體性能。
1、智能電網(wǎng)中的各主體之間需要實現(xiàn)充分的信息共享、交互.在智能電網(wǎng)環(huán)境下的電力通信系統(tǒng)必須具備“范圍廣”和“數(shù)量大”的特點。因此,建設(shè)面向21世紀(jì)電網(wǎng)的最大調(diào)整在于發(fā)展廣域互聯(lián)的通信設(shè)施。
2、智能電網(wǎng)通信網(wǎng)絡(luò)架構(gòu)需要由光纖作為通信介質(zhì)組成的多層結(jié)構(gòu)通信網(wǎng)絡(luò),包括廣域網(wǎng)、局域網(wǎng)、家庭區(qū)域網(wǎng),各層次之間是包含與被包含的關(guān)系。
三、電力通信發(fā)展