涉密网络布线与非涉密网络布线关系
我们建筑智能化系统建设的指导思想是,“基础建设立足长远,应用系统满足近期需要”。凡是与大楼装修、配套设备安装相关联的系统都是基础建设。如大楼的综合布线、布线桥架、管道等都是基础建设,这些系统一旦建成很难改变,因此要做到一次投资长期收益。作为基础建设不仅要满足现在的需要,还要考虑今后发展的需要。不仅要考虑非涉密网络的需要,还要考虑涉密网络需要。这就是我们所说的“基础建设立足长远”。 对应用系统来说,由于网络技术发展迅速,市场价格变化也很大,对于超前的系统功能如果投资建设后不能在当时发挥作用,待能够使用这部分超前的功能时,其造就已经大大降低,形成自动贬值,因此对应用系统不要过于追求超钱,能够满足5年左右的需求就可以了。
为了保证国家秘密的安全,建设业主和工程施工公司应当按照国家保密法规的具体技术要求实施,在实际实施中应注意以下几个问题。
3.1网络的设计必须做到涉密网络与非涉密网络各自独立,相互之间不允许通过任何设备和线路连接。在评标过程中发现一些公司设计的检察专网方案,通过防火墙、漏洞扫描、入侵检测等设备将涉密网络与非涉密网络连接在一起,这种做法是极端错误的。
3.2涉密网络布线类型的选择要根据工作需求、经济势力、楼内各种线路、管道总体布设情况,分析间距与布线材料类型的关系确定。涉密网络布线采用光纤,与其他布线之间不需要间距;涉密网络布线采用屏蔽线,非涉密网络(包括电话线)采用非屏蔽线,要求有较小的规定间距;涉密网络与非涉密网络均采用非屏蔽布线,要求两者保持较大的规定间距。从工程实践来看,两者均采用非屏蔽布线,虽然成本较低,但是在大楼的走廊内安装难以达到规定间距。涉密网络采用屏蔽线,非涉密网络采用非屏蔽线,其间距比较容易实现,投资也不会增加太多。工程实践中采用这种方案的比实惠,有利于推广建设。3.3工程设计和施工应注意的问题
3.3.1桥架、管道是基础建设,一旦建设完成,它与配套安装系统的暖通风管、水管、消防水管、电源线管的相对安装位置就是确定的,任何一个系统位置的改变其他位置都要改变,工程量非常之大。所以要改变布线桥架的规格和位置几乎是不可能,除非大楼整体改造。因此桥架的建设必须贯彻“立足长远”的建设思想,做到一次投资长期受益。在具体的施工设计时应注意下列问题:一是桥架的规格。按照综合布线施工规范,其空间的利用率为50%,由于布线存在弯曲和交差重叠,50%的布线量,空间占有量能达到70%,实际余量仅有30%。因此在实际应用时余量要大一些,保证以后的发展需要;二是桥架的安装位置。涉密网络布线桥架只能铺设涉密网络布线,另设一副桥架用于铺设非涉密网络布线和其他专业布线。严紧两类线混合铺设在同一桥架中。桥架之间的距离就是涉密与非涉密布线的间距;三是桥架从弱电间进入走廊,从走廊桥架引金属管到信息插座,都要保持规定的间距。
3.3.2布线长度的计算是从配线间到信息点的全长距离。在实践中有人只计算线缆在桥架的长度,不计算进入房间的线长,这是错误的。道理很简单,凡是两线平行铺设,就会产生相互感应,平行走向越长感应信号越强。
3.3.3桥架表面处理,选择镀锌好于喷塑、喷漆。由于布线桥架是由直槽、弯头、四通、三通利用连板连接安装成一副完整的产品,表面处理采用喷塑或喷漆的产品,它的接头连接是绝缘的,仅靠跨接线做电气连接;桥架的盖板与槽体接触存在绝缘层,因此产生的屏蔽效果和接地效果较差。采用表面镀锌处理的桥架,由于表面是良好的导电材料,防锈效果好,安装成完整的产品形成了一个全封闭的屏蔽槽,整体屏蔽效果好,接地电阻小。两种产品造价无大差别。因此应选择表面镀锌处理的桥架。
还应当注意的是,桥架虽然有屏蔽作用,但是其屏蔽指标是不确定点,国家标准中没有对产品本身规定屏蔽指标。因此在实际应用中,不能把它认定为屏蔽体,作为保密法规规定的屏蔽材料,只能做为加强屏蔽和隔离效果的一种规范以外的技术辅助手段,提高屏蔽效果。也就是说,不能用桥架代替屏蔽布线。
3.3.4桥架要求接地,以保障桥架的屏蔽与隔离发挥作用。但不能把桥架作为接地线使用。
3.3.5布线管道应采用金属管,不能采用塑料管材。按照施工建设规范的要求,裸露安装和吊顶安装线管必须采用金属管。进入室内的管线一般采用吊顶上悬空安装和立面墙预埋相结合的方法施工,因此从施工规范来说应选用金属管,从提高屏蔽隔离效果来说也应选择金属管。采用金属管作为穿线管时,接头一定要做垮接线,使其全线接地,起到屏蔽作用。
3.3.6信息点与预埋盒应的选择。采用光纤布线和屏蔽布线,一般情况下一个86×86面板只能设计2个信息点。由于屏蔽布线的线经和硬度较非屏蔽线稍大,工程施工要求有5-10CM余量,加之屏蔽模块尾部较长,占空间多,因此要求预埋盒有足够的空间。一般按照一个面板安装2个信息点较合适。预埋盒要求采用86×86×60的金属盒。如果深度不够,加大了施工难度,同时也难以保证线缆有足够的余量,对以后的维护极为不利。
3.3.7涉密网络采用屏蔽布线时要保证有良好的独立的接地。涉密网络本身要求接地独立,因此要求综合布线的屏蔽接地必须与其他网络接地分设。即接地点从联合接地体上独立引到各楼层弱电间做为涉密网络的独立接地线。屏蔽层接地分为一端接地和两端接地。一端接地只在弱电间一端接地,两端接地时,另一端在信息点用户盒处接地,两端接同一接地点,且屏蔽层连续。若存在两个接地体,其接地电位差不应大于1VR.M.S。(有效值)。这是屏蔽系统的综合性要求,否则接地线形成闭环,不但不能屏蔽信号,反而使屏蔽护套变成了辐射体,减弱了屏蔽效果。屏蔽接地电阻要求,独立接地体电阻小于1Ω,联合接地体电阻小于4Ω。
3.3.8涉密网络布线与电源线施工时要保持足够的间距。
评论