熊可成 田建武 呂江歌

(廣州杰賽科技股份有限公司 通信規(guī)劃設(shè)計(jì)院，廣東 廣州 510310)

隨著移動(dòng)通信傳輸網(wǎng)絡(luò)建設(shè)的不斷擴(kuò)大，無(wú)線網(wǎng)絡(luò)的輻射范圍日益擴(kuò)大，傳輸網(wǎng)絡(luò)結(jié)構(gòu)愈加錯(cuò)綜復(fù)雜，傳輸網(wǎng)絡(luò)的安全性業(yè)已成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的關(guān)鍵因素?；诖?，本文針對(duì)提升傳輸網(wǎng)絡(luò)安全性能這一課題展開(kāi)探討。

一 移動(dòng)通信傳輸網(wǎng)絡(luò)的現(xiàn)狀

我國(guó)移動(dòng)通信傳輸網(wǎng)絡(luò)，經(jīng)過(guò)多年的建設(shè)發(fā)展，現(xiàn)已初具規(guī)模，傳輸網(wǎng)絡(luò)系統(tǒng)也日漸完善。移動(dòng)業(yè)務(wù)的服務(wù)點(diǎn)通常建立在中心位置，并從中心向四周輻射。在移動(dòng)通信的傳輸網(wǎng)絡(luò)中，用于進(jìn)行本地通信的傳輸線路多使用2.5G或10G的傳輸設(shè)備相連，形成環(huán)形電路，再利用2.5G的傳輸設(shè)備將各環(huán)路進(jìn)行歸整，形成匯聚環(huán)［1］。隨著移動(dòng)通信傳輸網(wǎng)絡(luò)建設(shè)的不斷擴(kuò)大，新舊工程的網(wǎng)絡(luò)錯(cuò)綜疊加，使傳輸網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，網(wǎng)管數(shù)據(jù)難以理清，愈加雜亂，再加之路由的設(shè)置不盡合理，傳輸設(shè)備選取時(shí)未遵循一致性的原則，這些因素都為移動(dòng)通信網(wǎng)絡(luò)的安全傳輸帶來(lái)了困難，傳輸網(wǎng)絡(luò)安全問(wèn)題的解決已刻不容緩。

二 移動(dòng)通信傳輸網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

1.在實(shí)際的應(yīng)用方面存在的安全風(fēng)險(xiǎn)

在對(duì)移動(dòng)通信進(jìn)行實(shí)際應(yīng)用時(shí)，諸多安全問(wèn)題會(huì)紛至踏來(lái)，這些問(wèn)題產(chǎn)生主要是由于手機(jī)軟件及系統(tǒng)存在一定的安全漏洞，一些不法者利用利用這些漏洞將病毒傳播到系統(tǒng)中，實(shí)現(xiàn)對(duì)系統(tǒng)的非法訪問(wèn)，以及對(duì)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行修改、刪除，對(duì)系統(tǒng)的完整性和可用性帶來(lái)極大的破壞。

2.網(wǎng)絡(luò)方面的安全風(fēng)險(xiǎn)

在移動(dòng)通信網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，一些不法者對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行竊聽(tīng)或截取，再經(jīng)過(guò)偽裝進(jìn)入網(wǎng)絡(luò)終端，以用戶的身份進(jìn)行欺騙行為，以獲取相應(yīng)的服務(wù);有時(shí)，還會(huì)采取對(duì)用戶數(shù)據(jù)進(jìn)行干擾和控制的情況，占用移動(dòng)通信的網(wǎng)絡(luò)資源，導(dǎo)致用戶無(wú)法進(jìn)入系統(tǒng)進(jìn)行操作［2］。

三 移動(dòng)通信傳輸網(wǎng)絡(luò)安全性能的提升對(duì)策

針對(duì)當(dāng)前移動(dòng)通信傳輸網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)，可以在傳輸網(wǎng)絡(luò)建設(shè)的初始階段通過(guò)合理規(guī)劃線路，在網(wǎng)絡(luò)建設(shè)的中間階段通過(guò)科學(xué)組網(wǎng)，在網(wǎng)絡(luò)建設(shè)的收尾階段通過(guò)優(yōu)化傳輸網(wǎng)絡(luò)等方式，來(lái)提升移動(dòng)通信傳輸網(wǎng)絡(luò)的安全性能。

1.加強(qiáng)光纜路由的管理

在移動(dòng)通信傳輸網(wǎng)絡(luò)建設(shè)的初始階段，應(yīng)立足于工程建設(shè)的實(shí)際情況，對(duì)線路鋪設(shè)和傳輸節(jié)點(diǎn)進(jìn)行合理規(guī)劃，避免出入局同纜的情況發(fā)生。如果出入局同纜的情況無(wú)法避免，則應(yīng)采取重新建設(shè)網(wǎng)絡(luò)或是租用其它路由等方法進(jìn)行解決。在進(jìn)行光纜架構(gòu)設(shè)計(jì)時(shí)，應(yīng)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的可行性進(jìn)行分析，避免星型和長(zhǎng)鏈型兩種結(jié)構(gòu)出現(xiàn)。

2.加強(qiáng)傳輸組網(wǎng)的管理

在移動(dòng)通信傳輸網(wǎng)絡(luò)建設(shè)的中期應(yīng)對(duì)組網(wǎng)進(jìn)行合理設(shè)計(jì)，建設(shè)的后期應(yīng)著力做好傳輸網(wǎng)絡(luò)的優(yōu)化工作，在建設(shè)時(shí)應(yīng)對(duì)傳輸線路應(yīng)采取SDH的方式進(jìn)行環(huán)路保護(hù)，重要的傳輸線路可采取網(wǎng)狀網(wǎng)的方式進(jìn)行保護(hù)。

如果傳輸線路承載的數(shù)據(jù)傳輸工作量較大，或是屬于重點(diǎn)業(yè)務(wù)的線路，則應(yīng)采取雙節(jié)點(diǎn)保護(hù)的方式進(jìn)行組網(wǎng);如果線路的傳輸節(jié)點(diǎn)較多，則應(yīng)考慮采取形成傳輸環(huán)的方式進(jìn)行組網(wǎng)。對(duì)于已建設(shè)好的星型網(wǎng)絡(luò)結(jié)構(gòu)，如果無(wú)法進(jìn)行拆除新建，則可以采取同纜組環(huán)的方法進(jìn)行線路改造。

一些難以成環(huán)的鏈型線路，應(yīng)輔以SDH微波和傳輸設(shè)備進(jìn)行一同組網(wǎng)，以形成環(huán)路可以采取相應(yīng)的保護(hù)措施。在進(jìn)行傳輸網(wǎng)絡(luò)組網(wǎng)時(shí)，應(yīng)盡量簡(jiǎn)化傳輸網(wǎng)絡(luò)的結(jié)構(gòu)，如果實(shí)際情況允許，盡量采用骨干層和接入層的兩級(jí)組網(wǎng)結(jié)構(gòu)。

3.加強(qiáng)傳輸設(shè)備的管理

對(duì)重要傳輸線路上的傳輸節(jié)點(diǎn)應(yīng)設(shè)置一對(duì)一或多對(duì)一的保護(hù)措施，通過(guò)業(yè)務(wù)分流以及負(fù)荷分流的方式調(diào)整線路，以提高傳輸線路的高可用性［3］。在選取傳輸設(shè)備時(shí)，用于同一環(huán)路上的設(shè)備，應(yīng)盡量保護(hù)設(shè)備的廠家和型號(hào)一致，并具有過(guò)壓保護(hù)的功能，以保證設(shè)備能夠良好運(yùn)行。如網(wǎng)絡(luò)僅用于本地?cái)?shù)據(jù)傳輸，由于數(shù)據(jù)量較小，則不宜選取微波和PDH兩種方式進(jìn)行組網(wǎng)。

4.加強(qiáng)傳輸用電的管理

對(duì)于傳輸設(shè)備來(lái)說(shuō)，工作電壓的穩(wěn)定性對(duì)于設(shè)備運(yùn)行和通信網(wǎng)絡(luò)的安全性具有直接影響。因此，應(yīng)著力抓好傳輸用電的管理工作，具體可從以下幾方面進(jìn)行：首先，如果交流電壓不穩(wěn)，則應(yīng)加設(shè)交流電源穩(wěn)壓器;其次，在傳輸設(shè)備選取時(shí)，應(yīng)將過(guò)壓保護(hù)功能作為設(shè)備選取的重要指標(biāo)，以避免電流浪涌的現(xiàn)象產(chǎn)生;再次，在對(duì)配電柜進(jìn)行選取時(shí)，應(yīng)選用具有多次下電功能并且能夠自動(dòng)設(shè)置下電電壓范圍的配電柜;最后，應(yīng)規(guī)范傳輸設(shè)備的使用操作流程，如果傳輸設(shè)備的電源被切斷，則應(yīng)立即進(jìn)行恢復(fù)供電。

四 結(jié)論

隨著信息技術(shù)的迅猛發(fā)展，3G移動(dòng)通信技術(shù)應(yīng)運(yùn)而生。3G移動(dòng)通信網(wǎng)絡(luò)可以實(shí)現(xiàn)文字、圖像、動(dòng)畫(huà)等信息傳輸?shù)戎T多功能，為人們工作、生活帶來(lái)了便利，但同時(shí)傳輸網(wǎng)絡(luò)安全也是3G移動(dòng)通信網(wǎng)絡(luò)不容忽視的重要問(wèn)題。對(duì)于移動(dòng)通信傳輸網(wǎng)絡(luò)安全問(wèn)題，我們應(yīng)予以高度重視，并積極探索有益的措施進(jìn)行防范，這樣才能加快移動(dòng)通信技術(shù)的發(fā)展，提高客戶的滿意度和放心度。

［1］曾勇，舒燕梅.3G給信息安全帶來(lái)前景［J］.信息安全與通信保密，2009，21(4)：45-47.

［2］鄧娟，蔣磊.3G網(wǎng)絡(luò)時(shí)代移動(dòng)電子商務(wù)安全淺析［J］.電腦知識(shí)與技術(shù)，2009，16(6)：113-115.

［3］沈立武.3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全對(duì)策分析［J］.中國(guó)新技術(shù)新產(chǎn)品，2013(02)：289-290.