通信安全评估

关键词： 评估 保障 业务流程 技术

通信安全评估（精选九篇）

通信安全评估 篇1

关键词：网络通信,新技术,安全评估,业务流程

随着IPv6、三网融合、云计算、移动互联网和物联网等新技术的引入, 以及互联网业务的蓬勃发展, 为促进互联网业务健康有序发展, 维护国家安全和社会稳定, 保障用户合法权益, 加强互联网新技术新业务安全管理, 工信部在2011年下发了《互联网新技术新业务信息安全评估管理办法 (试行) 》, 各运营商也随之下发了各自的管理办法, 明确提出了细化的要求。实践中, 要通过落实“以业务为中心、风险为导向”的评估思想, 在信息安全评估中的不断探索, 建立和推动信息安全评估理论、方法、操作流程和作业规范的完善和提升, 彰显信息安全评估对保障客户业务顺畅运行的意义, 提升安全服务的工作绩效以及安全服务的层次和水平。

一、互联网新技术新业务信息安全评估的内容

(一) 评估内容。工信部与三大运营商对互联网新技术新业务信息安全评估的要求主要包括:与业务相关的网络架构安全、设备安全、平台安全、业务流程安全、内容安全、业务数据安全、系统运维及人员管理安全等方面。

(二) “传统”安全评估的主要内容。虽然目前的评估都来自于ISO13335-2信息安全风险管理中 (如图1) , 但主要的内容为:管理脆弱性识别包括组织架构管理、人员安全管理、运维安全管理、审计安全管理等方面的评估技术脆弱性识别漏洞扫描:对网络安全、网站安全、操作系统安全、数据库安全等方面的脆弱性进行识别。基线安全:对各种类型操作系统 (HP-UX、AIX、SOLARIS、LINUX、Windows等) 、WEB应用 (IIS、Tomcat等) 、网络设备等网元的安全配置进行检查和评估。渗透测试:渗透测试是站在攻击者的角度, 对目标进行深入的技术脆弱性的挖掘。

(三) 业务信息安全评估与“传统”安全评估的对比。虽然安全风险评估基本都按照了ISO13335-2中的方法来操作, 但是通过对业务信息安全评估的内容和“传统”安全评估内容对比不难看出, “传统”安全评估主要集中在网络、系统和应用软件层, 且每层的评估比较孤立, 很难全面反映业务的主要风险。“以业务为中心、风险为导向”的业务系统安全评估能够与客户的业务密切结合, 风险评估结果和安全建议能够与客户的业务发展战略相一致, 最终做到促进和保障业务战略的实现。

二、互联网新技术新业务信息安全评估的主要方法

“业务为中心、风险为导向”的信息安全评估思路互联网新技术新业务信息安全评估是开展其他信息安全服务的基础, 而以“业务为中心、风险为导向”的信息安全评估思路, 是切实落实信息安全风险评估的根本保证。

(一) 主要流程。对互联网新技术新业务信息安全评估来说, 分为三大基本步骤:一是深入业务, 分析流程;二是业务威胁分析、业务脆弱性识别和人工渗透分析;三是风险分析和处置建议, 具体见图2。

(二) 深入业务, 分析流程。目标是了解业务信息系统承载的业务使命、业务功能、业务流程等;客观准确把握业务信息系统的体系特征。管理层面调研和分析围绕“业务”, 管理调研的内容主要为组织架构、部门职责、岗位设置、人员能力、管理流程、审计流程等等, 其调研核心是一系列的管理流程。通常, 组织中有多种类型的管理流程, 管理调研的重点是与信息安全有关的流程、制度及其落实、执行和效果情况。管理措施通常贯穿于整个管理流程之中, 目的是保证管理流程的有效流传或者不出现意外的纰漏。管控措施的设计一般都遵循一定的原则, 如工作相关、职责分析、最小授权等等。业务系统层面调研和分析业务系统提供的功能一般是指被外界 (例如客户、用户) 所感知的服务项目或内容, 是IT系统承载、支持的若干个业务流程所提供功能的总汇。一个具体的业务功能常常与多个业务流程相关, 一种 (个) 业务功能, 常常需要若干个业务流程来实现。例如数据的录入流程、数据的修改流程、数据的处理流程等等。对于一个具体的信息系统来说, 可以通过其提供的业务功能, 对业务流程进行全面梳理、归纳, 并验证业务流程分析的完备性、系统性。一个具体的业务流程也常常跨越多个系统, 某个具体的IT系统可能仅完成整个IT流程中的某一个活动。例如在短信增值服务中, SP与用户手机短信收发就涉及到了短信中心、短信网关、智能网SCP等多个系统;另外, 还涉及到了计费、BOSS等业务支撑系统以及网管等运维管理系统等。因此, 业务功能通常是对业务系统进行调研的最佳切入点, 并将业务流程简化成为单纯的数据处理过程, 将各个应用软件之间的数据传输简化成为点对点的流。然后基于数据流分析, 建立信息视图, 明确信息的流转、分布、出入口, 把业务系统简化成为数据流的形式, 可以更好地分析数据在各个阶段所面临的风险。

(三) 脆弱性识别。

1.系统和应用软件层脆弱性识别。对评估范围内的主机操作系统及其上运行的数据库/Web服务器/中间件等系统软件的安全技术脆弱性, 得到主机设备的安全现状, 包含当前安全模块的性能、安全功能、稳定性以及在基础设施中的功能状态。

2.网络层脆弱性识别。明确被评估系统和其他业务系统的接口逻辑关系、和其他业务系统的访问关系、得出清晰的基础设施拓扑图;从网络的稳定性、安全性、扩展性、 (易于) 管理性、冗余性几个方面综合评定网络的安全状况。

3.现有安全措施脆弱性识别。识别并分析现有安全措施的部署位置、安全策略, 确定其是否发挥了应用的作用。

4.管理层脆弱性识别。识别和分析安全组织、安全管理制度、流程以及执行中存在的安全弱点。

(四) 业务威胁分析。对于业务系统来说, 安全威胁及安全需求分析的最小单位是数据处理活动。可以通过安全威胁列表来识别威胁, 构建安全威胁场景来进行威胁、风险分析。

1.列出评估的业务系统的全部安全威胁。如何能将安全威胁很好的列出来呢?可以借助一些现有的安全威胁分析模型, 例如微软Stride模型 (假冒、篡改、否认、信息泄漏、拒绝服务、提升权限) 都提供了一些安全威胁的分类方法。

2.识别和构造威胁路径。依据自身 (企业或部门级) 的业务特点进行细化, 识别和列出安全威胁来, 如拒绝服务、业务滥用、业务欺诈、恶意订购、用户假冒、隐蔽、非法数据流、恶意代码等。

3.业务渗透测试和攻击路径分析。因为业务的特性是“个性化”, 那么就很难用一个或多个工具发现所有问题;且业务的个性化, 在业务逻辑、接口等安全测评中, 必须要有人工参与。利用业务流程分析、威胁分析和脆弱性分析的相关数据, 实现渗透测试。

4.风险分析。主要包括:一是数据整理:整理现场实施阶段获得的各种风险要素数据以及相应的评估报告;二是风险计算与分析、风险计算、风险量化、分析编制风险分析报告;三是风险处置与建议、风险处置准则确定、风险处置决策、风险控制目标确定和控制措施选择编制安全建议。

参考文献

[1]余磊, 杨斌.信息安全战——企业信息安全建设之道[M].北京:东方出版社, 2014, 4

滨河路基站通信塔安全评估报告 篇2

一、工程概况

站名：滨河路

站址编号：***149 经纬度：118.425797，32.4347 铁塔类型：单管塔（自定义）铁塔高度：30米

二、荷载情况

1.原有荷载：一平台29米，天线共3副（2200mm×320mm×120mm），RRU3副（480mm×380mm×110mm）；11米处有一排射灯，荷载面积按0.4m2计算，载重50kg。

2.新增荷载：二平台26米，天线共3副（2600mm×300mm×120mm），RRU共3副（550mm×350mm×140mm）；

三、评估依据及执行标准

1.建设单位提供的滨河路基站铁塔原设计资料或检测报告； 2.《建筑结构可靠度设计统一标准》（GB50068-2001）3.《建筑结构荷载规范》（GB50009-2012）4.《钢结构设计规范》（GB50017-2003）

5.《钢结构工程施工质量验收规范》（GB50205-2001）6.《构筑物抗震设计规范》（GB50191-2012）7.《高耸结构设计规范》（GB50135-2006）

8.《移动通信工程钢塔桅结构设计规范》（YD/T5131-2005）9.《移动通信工程钢塔桅结构验收规范》（YD/T5132-2005）

设计单位对存量铁塔评估及改造的依据是建设单位提供的原设计资料（铁塔检测报告）及现场勘察资料，设计单位不能对存量铁塔原生产、安装质量及维护情况负责，设计

单位不承担进行一致性验证的责任。

根据中国铁塔股份有限公司有关规定，铁塔共享改造宜选择竣工资料齐全完备的铁塔，如调查中发现明显的塔身变形、构件缺失、构件严重锈蚀、螺栓松动脱落、基础不均匀沉降等情况的，均应由检测单位依据具体情况对铁塔进行专项检测，存量铁塔共享前均应对现有铁塔与图纸的一致性进行验证。一致性验证应由检测单位依据相关规范进行。设计资料不全或一致性验证不符的均应由检测单位对铁塔进行全面的测绘和检测。其中重要构件的规格和材料应全数检测，检测单位对铁塔的测绘和检测应满足设计单位安全评估的需求，当存量铁塔基础的设计资料不全且无法对基础进行检测和安全评估时，应以不增加原有铁塔的水平荷载为原则。

四、结构安全分析

该塔桅结构的设计使用年限为50年，安全等级为二级，按承载能力极限状态和正常使用极限状态进行结构分析。承载能力极限状态设计应采用荷载效应的基本组合，正常使用极限状态按荷载效应的标准组合进行计算。安徽滁州地区50年一遇基本风压为。W00.35kN/m2，地面粗糙度按B类考虑（如有特殊地形应写明，如山区、谷地等）1．承载能力极限状态分析结果

考虑主要荷载效应的基本组合，分析结果表明结构所受的最大应力为： σ=178.0MPa<310MPa，满足承载力要求。2．正常使用极限状态分析结果

考虑主要荷载效应的标准组合，分析结果表明结构所受的最大水平位移为：

δ=1029mm>30000/40=750mm,，不满足现行规范，但尚在可控范围内，建议观察使用。

3．抗震分析

该通信塔抗震设防烈度6度、设计基本地震加速度值0.05g、所属的设计地震分组为第一组。该通信塔满足抗震构造要求，其设防烈度小于8度，主要是风荷载起控制作用，按《移动通信工程钢塔桅结构设计规范》要求无需进行截面抗震验算。

4．通信塔倾覆稳定性的地脚螺栓强度校核

考虑主要荷载效应的基本组合，螺栓满足强度要求。

五、其他安全问题

1．塔底螺栓需进行塔脚包封。

附录一是要有原有设计铁塔图纸(或检测单位复核报告)；

附录二铁塔现场查勘表和检测整体照片。

附录三所有的计算书

山东省邮电规划设计院有限公司

网络通信系统中的风险评估研究 篇3

【关键词】网络通信系统 风险评估 规避措施

在网络通信系统中有两个重要的问题亟待解决，一个是网络通信系统的脆弱性，另一个是网络通信系统的安全威胁性。要想让网络通信系统更好的为我们的社会生活服务，就需要采取有效的措施来对网络通信系统中的各种风险进行分析和规避，从而实现各个领域内的信息安全，帮助网络通信系统正常可靠的运行。

一、网络通信系统中存在的风险

（一）网络通信系统的安全威胁性

1.安全威胁性的定义。所谓的安全威胁性就是指能够对网络通信系统带来损害的各种潜在的故意行为或者是营造的破坏环境。换句话说，就是不管是什么行为，只要是对系统或者是个人所拥有的通信信息带来损害或者是即将带来损害，那么这种行为被称为安全威胁性行为。

2.安全威胁性的类型。网络通信系统中的安全威胁性对网络通信系统构成的威胁主要有五种，第一种是对信息的讹用、篡改或者是滥用；第二种是对网络资源或者是通信信息的删除、窃取或者是丢失；第三种是信息的泄露；第四种是通信系统的服务被禁止或者是中断；第五种是对网络资源或者是通讯造成严重的破坏。同时，根据不同的划分依据我们也可以将安全威胁性划分为不同的类别。

第一点，故意性的威胁。我们可以利用方便操作的监视工具对故意性威胁的范围进行任意的检测，同时也可以使用比较特别的系统知识对故意威胁的攻击性进行精心的策划。如果故意威胁性可以实现，那么我们就认定这是一种攻击。

第二点，偶发性威胁。不带有任何预谋企图的安全威胁称之为偶发性威胁。

第三点，主动性威胁。主动性威胁能够对网络通信系统中的各种通信信息进行随意的篡改，同时对系统的操作或者是状态进行改变。

第四点，被动性威胁。被动性威胁不会对网络通信系统中的信息进行篡改，同时系统的状态和操作也不会受到影响。

（二）网络通信系统的脆弱性

1.脆弱性的定义。系统的脆弱性是指系统在外界环境或因素的影响下出现崩溃现象，在脆弱性之前的这种崩溃没有任何的征兆。脆弱性在实质上是系统本身的一种属性特征，当两种状态发生相互转化的时候才会显现出来，一旦出现这种现象就会对系统造成严重的影响，从而使系统遭受巨大的损失。

2.系统脆弱性的产生原因。网络通信系统的脆弱性产生的原因主要有三种情况，首先，是网络通信系统硬件组件的脆弱性。硬件组件带来的安全隐患主要是物理方面的问题。这种问题是固定的，一般大多采用的是进行人工弥补的方式，使用软件进行改善的方法效果不是很明显。所以在软件的选择上应该引起足够的重视。其次，是系统软件组件的脆弱性。在软件设计的过程中，出现功能冗长等现象都会造成系统的脆弱性，同时软件内出现逻辑上的混乱，形成垃圾软件等也会出现系统脆弱性问题。最后，是网络通信系统的通信和网络协议。专用的网络和局域网的通信协议都具有比较强的相对封闭性。这种封闭式的网络本身要比着开放式的网络在安全方面要强，但是也有很多的风险，一是仍然存在电磁的泄露，好搭线的截获现象。二是在身份鉴别和权限分割方面还不够完善和成熟。

二、网络通信系统的风险评估

（一）对网络通信系统脆弱性风险进行评估

在网络通信系统的风险中，存在的最主要的风险就是系统脆弱性风险，这是网络通信系统最需要解决的问题，所以，应该针对系统的脆弱性风险进行有效的风险评估，从而将系统的脆弱性风险降到最低。

在对网路通信系统进行脆弱性风险评估的时候，不仅要对系统的脆弱性概况继续了解，还应该创建系统脆弱性的风险结构模型，从而更好的对系统的脆弱性风险进行评估。在外因的影响下容易发生系统的脆性事件，脆性事件构成的是脆性空间，也就是脆性环境，当系统中的脆性事件起作用的时候，系統的脆性就会发生极大的变化，使系统走向崩溃的边缘。因此，我们要在脆性事件的不确定性和可变性的基础上进行分析，然后进行系统脆性风险的结构模型建构。

脆性结构模型一般情况下分为脆性因子和脆性事件。脆性因子是脆性事件中的一份子，具有预测性、稳定性以及隐藏性的特点。脆性事件是脆性空间的重要组成因素，也具有预测性的特点。所以，对脆性空间进行分析的时候，首先要对脆性因子进行分析。受到外部因素的影响脆性事件会出现崩溃。要想加强系统脆弱性风险评估的准确性，就需要加强对系统脆性熵的分析，脆弱性空间由脆弱性事件决定，脆弱性事件由脆弱性因子组成，脆弱性因子由脆性熵决定，所以，脆性熵是系统的唯一一个基础决定因素。因此，加强对脆性熵的分析和不确定性的排除，可以降低脆弱性风险的发生系数。

（二）对网络通信系统中安全威胁性风险进行评估

对网络通信系统中的安全威胁性风险进行评估的时候大多采用的方式是多级模糊综合评估法。通过对系统系统风险事件的发生概率和风险造成的损失进行确定和分析，就可以建立一个公式进行系统风险的量化。

造成安全威胁性风险的原因是多种多样的，而且具有一定的层次性，对系统安全威胁性风险的发生概率来说，我们进行一次的模糊综合评估显然是不够的，不能够量化系统安全威胁性风险发生概率。所以，应该采用多级模糊综合评估的方法。

多级模糊综合评估方法主要包括四个方面，首先是进行一级模糊综合评估方法。其次是进行二级模糊综合评估方法。再次就是使用加权平均原则进行风险发生概率的量化。最后就是划分风险等级，然后针对不同的风险等级采取不同的措施，来实现对系统安全威胁性风险的控制。

三、结束语

综上所述，在网络通信系统不断发展的同时，也会存在很大的系统风险。所以，应该加强对这些风险的重视，认真分析风险的产生原因，建立合理有效的评估制度，从而保障系统的安全。

参考文献：

[1] 胡勇，漆刚，陈麟，杨炜.信息系统风险量化评估指标体系[J].四川大学学报（自然科学版），2009（05）.

[2] 肖龙，戴宗坤，杨炜.基于VPRS的信息系统风险分析[J].计算机应用，2011（07）.

[3] 陈为化，江全元，曹一家，韩祯祥.基于风险理论的复杂电力系统脆弱性评估[J].电网技术，2010（04）.

作者简介：

通信机房楼板承重评估探讨 篇4

我国的移动通信的正经历着一个飞速发展的过程, 需要建设大量的移动基站。目前城区移动基站主要采用租用房的方式, 常租用民房、酒店、办公楼、厂房或楼顶新建活动房等各种方式作为通信机房, 为许多大型通信设备安装之用。对机房楼板的承重荷载分析鉴定, 以及对应分析结果所采取的措施, 是机房安全鉴定工作的极其重要的内容。其设计活荷载标准值能否满足移动基站设备的安装, 以及由此产生的租用房的安全性和可靠性, 成为基站工程建设者, 以及业主都十分关心的问题。

1 通信机房主要类型有两种

(1) 新建的移动通信基站专用机房。

(2) 租用民用或工业房屋 (住宅、办工楼、酒店、厂房、仓库等) 改造的基站机房。租用机房的原楼面设计活荷载标准值一般仅为1.5k N/m2或2.0k N/m2, 而通信类房屋的标准正常都在6k N/m2以上, 差距比较大。移动基站机房承重评估, 主要考虑租用的民用或工业房屋这一类型的评估。

2 相关条文规范依据

规范GB50010-2010中的强制性条文“未经技术鉴定或设计许可、不得改变结构的用途和使用环境”的规定;国家标准《民用建筑可靠性鉴定标准》 (GB50292-1999) 规定:建筑物改变用途或使用条件时, 应该进行可靠性鉴定;及《建筑工程质量管理条例》第十五条规定:涉及建筑主体和承重结构变动的装修工程使用者在装修过程中, 不得擅自变动房屋建筑, 建设单位应当在施工前委托原设计单位或者具有相应资质等级的设计单位提出设计方案, 没有设计方案的, 不得施工。

3 承重评估应达到的目的

应对拟租用机房进行详细评估摸底, 主要观察房间梁、板、柱等结构构件的表面情况, 查找可能的安全隐患。通过现场堪察及经验分析判断, 完成机房正常使用性评价。并根据现场收集的资料, 复核评估机房可靠性, 必要时提出具体加固改造方案, 优化设计方案, 指导工程建设工作。

4 承重评估的工作范围

基站机房楼板承重评估, 属于局部性鉴定评估工作。主要内容以楼板所处区域的楼板结构可靠性鉴定为主, 不考虑楼房结构的抗震鉴定和房屋整体结构安全鉴定。

5 楼板结构承重评估主要方法

建筑结构的正常使用性可以通过现场观测确定。安全性评估方法主要有传统经验法、荷载实验法和现场设备检测法, 及有限单元计算法等各种不同的方法。

5.1 现场检测法

现场设备检测法是利用专用检测设备, 现场检测楼板的混凝土强度、钢筋保护层厚度、楼板钢筋使用面积, 楼板厚度等参数后, 根据正截面受弯承载力计算公式, 计算得出原楼板的承载力, 与实际承受荷载值相比较得出鉴定结论。此方法精度高, 但相对耗时, 花费高。主要针对部分正常使用性评价不高 (如楼板有裂缝等) , 但站址资源比较珍贵, 难再换址的站点采用。

5.2 荷载实验法

荷载实验法采用对楼板直接施加荷载, 并观察构件在荷载作用下的变形情况。此方法需要遵循严格的操作程序, 需要动用较多的物质、人力等资源;占用比较大的空间, 加载后还需一段时间观察其变形, 无法满足大量、快速建设通信机房的要求。只针对部分关键的中心节点机房, 且无法提供原始资料或对其他评定结果有争议时采用。

5.3 传统经验法

5.3.1 传统经验法的原理

传统经验法是根据个人经验观察以及依据原设计规范计算, 得出结论后再与机房实际承载力相比较的一种方法。根据现场勘察取得的机房梁板尺寸, 分析原楼房设计可能采用的规范依据、理论计算、计算图形, 计算得出原设计荷载值;然后, 根据设备布载情况, 计算出实际楼板承载力值, 与原设计荷载相比较, 从而得出鉴定结论。鉴定结论不满足要求的情况下, 需采取加固或调整设备数量、位置等措施。调整后的楼板承载力需与原设计荷载再比较, 得出结论。如满足要求则机房设备按调整后的位置布置。这种方法主要是凭借结构设计人员所掌握的知识和经验, 对结构可靠性做宏观评价, 具有鉴定速度快、花费便宜且方法相对简单的特点。

5.3.2 传统经验法应用的工程实例

(1) 工程机房概况:如图1所示, 原房屋为一砖混结构办公楼, 墙体为承重墙, 原活荷载标准值按照1.5k N/m2考虑。楼板厚度为100mm, 地面做法产生的恒荷载按照1.0k N/m2考虑, 混凝土强度等级为C30, 钢筋强度等级为HRB400。新加设备荷载情况:蓄电池重量为2000kg, 其他设备均为230kg/台。需要考虑预留机位设备荷载, 检修荷载按照0.5k N/m2考虑。地面做法用原来的不变。

(2) 传统经验法的计算验证:传统经验法可利用理正工具箱异性板功能计算验证, 利用理正工具箱异形板功能, 板周边按简支考虑。首先, 应考虑房间无设备荷载情况, 经计算得知单位面荷载标准值M1maxk为0.95k N/m2。根据公式计算可得楼板原楼板设计承载力R= (1.2g+1.4qeo) M1maxk=5·985k N·m。然后根据楼板实际荷载力输入计算得知, 楼板在设备荷载作用下实际承载力值为Mmax=7·7k N·m。承载能力评定等级R/S=R/Mmax=5.985/7.7=0.78<0.8。根据《民用建筑可靠性鉴定标准》第3.3.3条的规定, 结构构件可靠性鉴定的评定标准为d级, 故不满足设备布载要求。根据计算结果, 本机房楼板承重鉴定不满足要求, 且距合格值相差比较大, 设计时必须减少设备数目或采取必要的加固措施。设计决定:采取蓄电池和第二排机架均用槽钢加固的措施, 设备荷载通过架空的槽钢传递到两边梁上, 楼板实际仅承受GSM设备荷载。机房楼板承重计算简图见图2所示。

(3) 鉴定标准。国家规范《民用建筑可靠性鉴定标准》的规定, 结构构件的可靠性标准评定为四个等级: (1) 可靠性符合鉴定标准a级的要求, 不影响整体的承载功能和使用功能, 可不采取措施; (2) 可靠性略低于鉴定标准a级的要求, 但尚不显著影响整体的承载功能和使用功能, 可不采取措施; (3) 可靠性不符合鉴定标准a级的要求, 即承载能力大于或等于0.85且小于0.9, 显著影响整体的承载功能和使用功能, 应采取措施; (4) 可靠性极不符合鉴定标准a级的要求, 严重显著影响整体的承载功能和使用功能, 必须立即采取措施。

(4) 确定案例楼板的承载性能。通过计算得知, 楼板实际工况设计值Mmax=5.88 k N·m, 承载能力评定等级R/S=R/Mmax=1.02>1。根据《民用建筑可靠性鉴定标准》第3.3.3条的规定, 结构构件可靠性鉴定的评定标准为a级, 故满足设备布载要求, 该楼板是安全的。

6 结语

楼板承重鉴定评估是机房设备安装前非常重要的工作步骤。通过相关工具软件, 科学合理地计算楼板承重是否满足新增设备荷载的要求, 从而优化设计方案。正确指导通信工程建设工作, 已成为一个越来越需要引起重视的问题。楼板承重鉴定评估计算, 应采用合理的计算模型, 通过多种方案分析进行比较, 证明新增基站设备安全可靠性。因此, 机房基站设计者, 一定要足够地重视设备布置, 认真做好安装前的楼板承重评估工作, 给楼房业主及机房使用者创建一个安全、可靠、舒适的工作生活环境。

摘要：本文以通信机房基站设备安装工程为例, 阐述了机房承重鉴定主要类型、相关条文规范、承重评估的工作范围、应达到的目的。并针对具体机房承重评估计算等方面, 进行了详细的论述与分析。

关键词：通信机房,承重,鉴定,评估

参考文献

〔1〕GB50010-2010, 混凝土结构设计规范.

〔2〕GB50292-1999, 民用建筑可靠性鉴定标准.

军事通信系统的效能评估探析 篇5

1 军事通信系统的结构和功能划分

在设计军事通信系统的效能评估方法之前, 首先要对此系统的构成、功能等各方面因素了解清楚, 掌握利害, 对其中的相互制约或是相互促进的因素了解透彻, 就能公正地选取评估所需的指标, 通过这些指标准确地反映此系统的效能。

1.1 系统构成

其实军事通信系统在构成上与其他通信系统大致相同, 分为终端设备、传输系统、交换设备和通信协议四个方面。对这四个基本组成部分进行充分的了解对于掌握通信系统的结构有重大帮助, 在进行效能指标的选择上就能选得更精准。

终端设备主要是在通信两端负责将信息和信号相互转化;传输系统顾名思义, 主要负责传输信号, 连接着各个网络节点, 包括各种媒体和设备;交换设备主要对节点链路负责, 包括其汇集、转接接续和分配等;通信协议则是指一种规则, 对于网络中的信息交换制订了标准、规定。

1.2 系统的功能分层

在对军事通信系统的效能评估研究中, 需要对通信系统整体进行考虑, 这样才能最全面地照顾到所有项目或者设备的功能, 然后再对这个系统进行分系统划分。通信系统一般可以分为拓扑层、设备层、协议层、运行层、业务层、管理层, 每层都有特定的功能与特点。这六个层次系统中, 最重要的是业务层, 它可以反映出军事系统的性能。

虽然在结构上军事、民用两大通信系统有很大的相似之处, 但是两者的使用环境不同。军事系统是要适用于战争的, 有着特殊的任务, 要在敌人的干扰甚至打击之下保障信息的畅通, 因此对于通信系统的要求十分严格, 主要是在时效性、机动性、安全性等方面有需求。

2 军事通信系统的效能评估指标体系

由于军事通信系统有着与民用系统不同的用途和需求, 可以将效能指标总结为业务性指标和战术性指标两大类, 在这两大类下面继续细分, 精确到设备或者系统, 就能够准确得出其性能参数。

在上述两种指标中, 前者主要用于衡量通信系统在规定时间内完成任务的能力, 这项指标涉及众多要素, 具体可分为响应能力、吞吐能力和有效性三个指标。在这三种指标中, 响应能力考察了军事通信系统的快速反应能力, 如响应时间、延迟等;吞吐能力考察了系统在单位时间内处理信息量的大小;有效性则考察了系统对于各种资源的利用程度。

而在满足业务性指标的同时, 我们也要满足战术性指标, 即满足一些特殊的军事需求。为了保障军事通信系统的正常发挥, 我们对这个系统规定了可靠性、抗干扰性、安全性和机动性四大指标, 下面来进行具体分析。

2.1 可靠性

在实际的军事行动中, 对于通信系统的可靠性要求会根据任务的不同而有所区别, 但通常都要求当系统的某处发生故障时, 系统还能够完成任务。

在可靠性指标中, 我们需要考虑抗毁性和生存性两方面:抗毁性针对的是发生突发事件导致的线路中断的抵抗力, 一般是指需要破坏多少线路或者节点才能使通信系统丧失功能;而生存性则是指发生故障时节点之间的连通能力, 这项指标由多种因素决定, 包括拓扑层结构、故障概率等。而根据分析, 保障系统的可靠性方面主要取决于拓扑层和设备层。

2.2 抗干扰性

在军事行动中, 敌军肯定会对我方的通信系统展开干扰或者摧毁行动, 而其中的干扰行动多是采用现代技术对通信中的信号进行干扰, 例如干扰我方野战综合通信系统。截至目前, 世界上还没有一个对于抗干扰的统一规定, 可以大致认为可以让对方的干扰源输出最大功率的系统就是好系统。

而从保障通信的角度来看, 也包含着多种能力:通信系统必须具备一定的对抗能力, 比如处理增益、同步坚固性、频谱利用率等;还有反欺骗能力, 主要包括对混入系统的假信息的识别能力、敌方信息的识别能力、隐蔽性等;还要包括电子支援能力、信息传送能力等来保障系统的安全。

2.3 安全性

安全性主要着力于对信息的保护。在军事通信系统中传输的信息, 大多是国家军事机密, 所以保障信息传递的安全性对于系统来说具有重要意义。具体的操作涉及硬件、软件、管理机制等多种因素, 可以从网络运行安全等方面来对安全性进行细分:首先最重要的就是保证系统的防入侵能力, 能够抵御黑客或者敌方未经授权就进入系统进行非法访问, 可以通过提高软件的健壮性、认证机制、合理的安全协议来进行构建;其次就是设计合理的通信协议, 对设备和信道进行保密设计, 加强信息传递的完整性和保密性;再次就是系统要具有一定的自我恢复能力, 能在遭受袭击或者干扰后进行安全诊断和自我恢复, 可以通过更改维护策略、路由算法等方法来提高这项能力;最后要保障系统在受到袭击后依然可以有效传递信息。

2.4 机动性

在实际的军事活动中, 既要考虑不同兵种之间的协同作战能力, 又要考虑各自的单兵作战能力, 所以通信系统的机动性很重要。在系统的机动性指标中, 最为重要的要数组网能力了, 该能力指的是在不同的地形下, 部队都能够在高速运动的状况下组成不同类型的网络的能力;其次就是系统的适应能力, 要能够适应各种地形的作战部署, 既能在进攻中满足通信保障又能在防御中满足通信保障的能力。此外, 强大的数据处理能力也是必备的。

3 军事通信系统的效能评估方法

在进行评估的过程中, 会因为环境或者观察角度的差异而导致评估结果不同。

通常采用专家法, 顾名思义就是以专家为主, 利用其丰富的经验和知识对系统进行评价, 但是其局限性在于人有较强的主观性, 使得结局也有主观性。

除此之外, 还有Petri网、层次分析法、模糊综合评判法、作战模拟法等评估方法, 都有各自的优势却同样具有局限性, 所以在实际的效能评估中应根据情况而定。

根据信息技术的进步, 我们可以采用计算机技术来仿真构建一个全新的虚拟模型来考察系统的效能, 这种方法可以较大地提高评估效率, 缩短时间。

4 结语

上文在基于分析军事通信系统结构功能划分的基础上分析了通信系统效能评估指标的规定, 重点分析了其中的战术性指标, 对军事通信系统所需要的各项性质功能都有所涉猎。然后大致介绍了一些效能评估的方法, 将其结合起来构成了一种新的评估方法, 较之前的方法无论是在评估效率上还是在投资上都有所优化, 推进了军事通信系统的进步。

参考文献

[1]官斌, 王立.军事通信系统的效能评估初探[J].舰船电子工程, 2013 (12) :23-25+29.

[2]辛文启, 张杰, 徐启建.模糊多属性决策理论在军事通信系统效能评估中的应用[J].通信对抗, 2006 (01) :29-32.

[3]张跟鹏, 李洪涛.甚低频通信系统的效能评估[J].舰船电子工程, 2013 (02) :55-57+69.

[4]余增范, 胡炳轻.一种简单可行的通信系统效能评估方法[J].无线电通信技术, 2009 (03) :11-13.

[5]尹江丽, 王莉.军用卫星通信系统效能评估指标体系研究[J].兵工自动化, 2008 (06) :9-11.

通信机房的雷电灾害风险评估探析 篇6

1、某通信机楼防雷现状

1.1 通信机楼建筑物概况

某通信机楼位于即墨某镇, 地处空旷地带, 周边多山丘, 建筑物为框架结构, 共五层, 长 (L) 35m宽 (W) 20m高 (H) 20m, 楼内计算机、网络通讯设备等大量精密仪器较多, 其耐过电压, 过电流水平低, 楼外开阔处是由若干天线组成的天线阵, 电磁场环境较为复杂, 大量电子设备在雷电电磁脉冲的破坏下极易遭损坏。经现场勘察和查看图纸, 该建筑屋面敷设有20mm的钢管作为避雷带, 各屋角增设了16mm的金属小针作为接闪器, 利用混凝土柱内钢筋作为引下线, 钢筋混凝土基础作为自然接地体, 突出屋面的金属物体 (空调机外壳, 通风口等) 均已做等电位联结, 经实测, 接地电阻为0.6Ω。

1.2 供电及通信系统概况

该办公大楼供电制式采用TN-C-S方式, 高压进线部分为10kV, 电源线经由变电所引入, 供电线路为V22电缆直埋, 埋地长度约为100m, 进户前端穿金属管。本楼一层配电室进户低压配电柜及后级各层主配电箱采用放射式系统配电。通信机房位于2~4层, 设有测量室, 交换、传输机房, 无线机房等。

通信系统包括网络设备, 通信设备, 自动化设备, 相关的电源等附属设备及其相互传输各类信号的线缆。楼内总配电柜装设Uc=320V, Iimp=15kA的电涌保护器一台, 各楼层照明配电箱及各末级电源配电箱均装设Uc=320V, 标称放电电流适配的电涌保护器。机房内低压输入/输出屏、市电/油机转换屏、功率补偿屏和油机等设备分别采用35mm以上铜线通过该保护地进行接地。低压输入/输出屏前设有防雷箱, 在转换屏内的市电采样侧安装有一组二级电涌保护器。

2、大气雷电环境评价

2.1 该地雷电活动时空分布特征

由于特殊的地理环境, 即墨所在的青岛市的雷暴日数自东南向西北逐渐增多, 闪电多发生在该市的周边地区, 闪电密度的高值中心位于该市的大泽山山地和丘陵地区。这是由于青岛为海滨丘陵城市, 地势分布东高西低, 南北两侧隆起, 这些区域存在的海陆风与山谷风互相作用, 加强了地面的热力和动力强迫, 形成了更有利于强对流天气发生、发展的一系列条件, 从而使这些地区成为闪电密度相对较高的中心。

据资料统计, 2010年青岛市全年共发生雷电闪数439711次 (该数据来源于山东省局雷电信息终端) , 雷电主要集中在6-7月, 其中8月最高, 达到175631次。根据青岛市7个观测站38年雷暴日数逐年统计, 全市雷暴日最多的为29d/a (1975年) , 雷暴日最少的为13.3d/a (2000年) 。1971-2008年38年间平均雷暴日数为21.9 d, 年际变化不大。即墨的年平均雷暴日为22.9d/a。

2.2 通信机房年预计雷击次数

通过公式 (1) 求得有效截收面积为

雷击通信机房引起的年危险事件次数ND值, 其中Ng=2.29次/km2.a:

3、通信机房雷击损坏风险计算

3.1 风险分量

通信机房须要计算的风险分量有:R1建筑物中人员生命损失的风险, R2建筑物公众服务中止的风险, R4建筑物中经济价值损失的风险。通信机楼内部系统主要为电源系统、通信系统, 入户设施包括电源线、电话线、信号线等。生产过程的危险因素有:在用电场所接触电气设备存在电气事故危险的可能性[2]。

R1风险分量包括:RA直接雷击通信机楼时接触电压或跨步电压可引起人身伤亡的风险分量;RB与通信机楼内因火花放电触发火灾或爆炸有关的风险分量;RU与通信机楼内因雷击入户线产生的接触电压造成人身伤害的风险分量;RV与通信机楼内因雷击入户线, 线路和金属物之间危险火花放电造成物理损害的风险分量。

R2与R4风险分量均包括:RB (同上) ;RC与直接雷击通信机楼时雷电电磁脉冲造成内部系统失效有关的风险分量;RM与雷击建筑物附近时雷电电磁脉冲造成内部系统失效有关的风险分量;RV (同上) ;RW雷击入户线路时雷电流侵入造成过电压引起内部系统失效的风险分量;RZ雷击入户线路时感应或传导进入建筑物引起内部系统失效的风险分量[3]。

3.2 截收面积计算

入户服务设施主要指10kV高压电缆、通信线路、电话线路、宽带线路等, 由于数据宽带由光纤引入, 一般情况下不受雷电影响, 因此入户线路的年平均雷击次数的估算只限于高压电缆和通信等线路。因供电线路埋地长度约为100m取Lc=100m, H=20m, ρ=500Ω·m。

(1) 通信机楼的雷击截收面积为Ad=18604m2, 机楼周围附近地面的截收面积Am=224450m2。

(2) 雷击入户电力线的截收面积为:

(3) 雷击入户通信线的截收面积为:

(4) 雷击入户电力线附近地面的截收面积:

(5) 雷击入户通信线附近大地的截收面积:

3.3 年预计雷击次数计算

(1) 建筑物闪击次数ND=NgAdCd10-6≈0.0213 (次/a) , Cd取0.5。

(2) 建筑物附近闪击次数NM=Ng (Am-AdCd) 10-6≈0.492688 (次/a)

(3) 入户电力线闪击次数Nl (P) =NgAl (P) CdCt10-6≈0.000205 (次/a) , Ct为入户电力线修正因子取0.2。

(4) 入户通信线闪击次数Nl (T) =NgAl (T) Cd10-6≈0.001024 (次/a)

(5) 入户电力线附近地面闪击次数Ni (P) =NgAi (P) CeCt10-6≈0.012801 (次/a) , Ce为电力线的环境因子取0.5。

(6) 入户通信线附近地面闪击次数Ni (T) ) =NgAi (T) Ce10-6≈0.064007 (次/a) 。

3.4 人身伤亡风险计算

除之前描述的该机楼的特性外, 其地面为大理石、瓷砖, 固定配置人工报警装置和人工灭火装置;人员类型主要为通信机楼的工作人员, 如有特殊危险时, 会出现一般程度的惊慌。

人身伤亡风险R1=RA+RB+RU+RV, 根据国家标准GB/T21714.2-2008/IEC62305-2:2006规定:雷击造成人身伤亡损失应小于最大风险容许值RT1=10-5, 经计算R1>RT1。

3.5 公众服务损失风险计算

公众服务损失风险R2=RB+RC+RM+RV+RW+RZ, 经计算R2

3.6 经济损失风险计算

经济损失风险同R2, R4=RB+RC+RM+RV+RW+RZ, 经计算R3

4、通信机房雷击风险结论与分析

根据以上计算与分析可得, 通信机房的人员生命损失风险R1大于风险容许值10-5, 有必要增加或改善保护措施, 降低相应的风险值;公众服务损失风险R2小于风险容许值10-3, 同时存在着一定的经济损失风险。

同时应看到, 计算得到的各项雷电灾害风险数值比较大, 因此应采取适当的防雷保护措施, 由其对于电子信息系统较多的通信机楼, 降低建筑物可能因雷击造成的人员生命损失风险及经济损失风险等, 使其符合雷电防护的要求, 保障各系统正常运行。对于大部分使用时间较长的通信机楼, 原有的防雷系统大多存在不同的安全隐患, 防雷工程的改造方案需结合具体实际、把机楼内通信设备为主要保护对象, 以外部防护的改造为重点, 以对从电源线、信号线进入的雷电过电压进行泄放和拦截为手段, 做好接地与屏蔽措施, 降低雷击灾害的风险, 以保障通信网络的安全运行。

参考文献

[1]中华人民共和国通信行业标准, 通信局 (站) 雷电过电压保护工程设计规范YD/T5098-2001.

[2]钱强寒, 陈勇斌, 杨磊强.雷击风险评估实践中各风险分量的鉴别.浙江气象, 2007.28 (3) :41-46.

通信机房能耗测试与评估方法研究 篇7

节能减排作为我国经济社会发展的一项重大任务,不仅关系到国家经济、社会的可持续发展,同时也关系到全球的环境问题。2007年,国务院印发了《节能减排综合性工作方案》,明确了节能减排的目标任务、总体要求、 以及相关的工作重点和节能的主要措施。因此,各行各业都将节能减排作为当前工作的重点来抓。而作为主要的通信运营商之一的中国电信,一直以来都非常重视节能减排工作。不仅将把减排降耗作为公司企业战略转型中“精确化管理”的有效措施,而且把节能作为企业转变经济增长方式、实现可持续发展的战略选择。

为了更好的开展电信节能减排的相关工作,需要掌握通信网络结构的特点和能源的消耗构成,从而确定节能减排的主要对象及相关的措施或方法。为此,本研究对电信主要的业务机房能耗情况进行了测试,得出机房能耗的分布情况,并对设备能耗及业务量之间关系进行了相关的分析。得到的测试与分析的结果不仅为电信公司实施节能减排措施提供参考,同时也为电信公司考核机房和评价机房能效提供了数据依据与方法。

2通信机房能耗测试方案

2.1测试的目的和对象

此次测试分别在广州市和东莞市各选取了一个IDC机房和一个交换机房进行测量。机房在选取时,主要考虑机房的业务结构和供配电系统的情况。为了能更好的衡量机房的能效,所选的机房业务结构上应该相对单一,如纯数据中心或纯交换机房。此外,为了方便测量,所选机房具有较简单的供配电系统,主设备、空调设备的用电分离, 机房各设备的用电最好都有相应的计量表或监控仪器。

2.2测量方法

(1) 测量方法

测量中采用的测量方法是钳形测量法,该方法的接线图如图1。该测量法将硬钳或软钳分别套在三相线和零线上,然后将电压线分别接到三相线和零线以及底线上即可。 利用该钳形表和钳形测量法对负载的耗电量进行,测试主要的优点是不影响设备的工作,可以随时测量。另外,钳形表上读数简单,能自动计算,并能提供测量期间的电流和电量的曲线,非常方便于数据收集与分析。但钳形测量法容易受到外界干扰,影响测量的准确性。

(2) 机房测试的组网

由于不同机房设备的构造不同,针对交换机房和IDC机房下面分别给出了测试组网的方案。

针对交换机房,其测试组网如图2。分别对图中五个点做了如下测量,

1市电供电量检测点(电表)

2制冷设备耗量电检测点

3 AC/DC输入监测点;

4 AC/DC输出监测点

5管理用电测试点

故其测量的值及其计算方法如表2:

针对IDC机房其测试组网如图3,分别对图中5个点做了如下测量

1市电供电量检测点

2制冷设备耗电量检测点

3 UPS输入监测点;

4 UPS输出监测点

5管理用电测试点

故其测量的值及其计算方法如表2:

2.3测试情况与结果分析

(1) 机房设备情况

(2) 测试结果

(3) 机房能耗分布情况分析

根据表4中的测试结果,得到四个机房能耗的分布如图4至图7。其中,各个机房主设备的耗电量都介于50% 至60% 之间,因此是节能开展的重点。而空调设备的耗电量在交换机房中占了43% 左右,而数据中心的空调的耗电量则在30% 左右。因此,空调设备的耗电量在机房耗电量当中也占了很大的比重。此外,随着室外气温的升高,空调的耗电量所占比例还将继续上升。因此,对空调设备的实施节能措施意义重大。而针对于电源设备, 交换机房的整流设备的电源转换率在92% 左右,因此其耗电量占了机房耗电量的4% 左右。但在IDC机房中,由于UPS得转换效率都在85% 左右,故其耗电量所占的比例达到了9% 以上,存在一定的节能空间。而管理用电在交换机房中所占的比例非常低,主要是交换机房进出人员较少,照明处于长期关闭状态。而在IDC机房中,由于设备维护频率非常高,照明灯处于不关闭状态。因此,其所占的能耗比例相对较高,在1.5% 左右。

(4) 机房主设备能耗分析

中山八路交换机房主设备两天的平均电流曲线如图8,从图中可以看出设备一天的功耗围绕着900A上下10A浮动。设备在凌晨至早上8点钟以前应属于接近空载运行状态。从曲线图中可以看出交换设备在空载与正常运行状态的能耗差值较少(<20A, <2%)。 而东莞东城主设备两天的平均耗量曲线如图9,从图中可以看出主设备(含电源耗电量)一天中每小时的耗电量介于64~66度之间浮动,即几乎保持不变。因此, 交换机房中业务量的大小对影响主设备能耗的影响较小。

对于IDC机房,东莞道�机房主设备11月3日平均耗量曲线图见图10,其当日网络流量曲线图见图11,从图中可以看出设备一天的每小时的耗电量介于200度之间浮动(<10度 ,5%),而业务数据则随着时间的变化在1G到4G之间不端变化。从而,主设备的耗电量与数据带宽并不能成正比例关系。

(5) 机房空调设备能耗分析

此外,从测试结果中,可以看出空调设备的耗电量在机房能耗中所占比重也非常的大。分析影响空调的主要因素对空调设备实施节能也是非常必要的。

中山八路空调两天耗电量的曲线图12。 从图中可以看出,设备全天空调的耗电量平均每小时都维持在37-41度之间,而其中凌晨2点至早上9点耗电量较低。另外,从图13中可以看出室外温度的变化曲线,室外的温度对空调耗电量存在这一定的影响。但根据分析空调的耗电量除了与室内外温度有关外,与设备的散热量、照明的散热量等因素也有着非常大的关系。

3能效指标与评估模型

根据对影响机房各设备能耗的因素分析,为专业设备定义如下指标来反映机房的各设备的能效情况。

以上各式分别反映了机房各设备的能效,因此可以为不同类型机房建立相应的指标体系。如IDC机房能效的指标体系H,

={ 服务器能效,路由交换机能效, UPS设备能效,空调设备能效,管理用电设备能效 }

={ 服务器能效,路由交换机能效, UPS设备能效,空调设备能效,管理用电能效 }

4总结

网络通信系统的风险分析及评估 篇8

这两种因素是造成系统风险的主要因素, 随着网络技术的不断发展, 其严重制约了网络系统的扩展, 因此如何降低影响提升系统的安全性和稳定性至关重要, 本文就简单对风险进行评估。

一、网络通信系统风险的概述

导致网络通信系统风险的因素有多方面, 要想规避首先要能够进行辨识, 在潜在风险进行评估时首先要考虑那些和信息安全相关的因素, 不同的影响因素对于结果的影响程度也各不相同, 所以可以将其进行归类整理。在风险因素的考虑过程中借助风险识别来了来掌握主要的因素, 这样依赖便能够将风控的主要方向进行把握[1]。

不同的风险因素之间的存在联系, 因此评估工作中需要对相互影响作用进行细化, 对于网络通信系统来说不同的风险造成结果不同, 所以将适配相应额权重系数, 从而让风险评估具备了理论依据。

总之, 网络通信系统风险的因素是多方面的, 风险的评估过程也非常的复杂, 需要从各个角度、层次等进行考量和分析, 才能更加全面、真实地将所有的风险因素反映出来, 从而制定出针对性强的措施进行控制, 使得整个网络通信系统健康、稳定和安全。

二、网络通信系统的风险评估

网络通信系统的风险评估中, 需要考虑的关键性因素是脆性因素, 通过对脆性因素的评价能够将系统风险情况进行全面的反映出来, 另外分析脆性因素之后还能够了解整个系统的外部环境[2,3]。在风险评估时首先要整合相关的因素, 然后建立一个结构模型然后实施评估。仅仅只从脆性环境而言, 通信系统在运行的过程中会表现出其特征性, 而这些特性在环境的影响下逐渐适应环境, 但是环境和系统相互依存, 所以久而久之系统也会受到环境的影响, 所以依据该种相互依存的关系可以将其网络系统分为两种类型, 即开放脆性和封闭脆性。

开放性脆性系统能够和外界的环境产生交互作用, 因此其承受的风险也相对较大;相反的封闭性脆性系统则无法和外界进行交互。虽然封闭性脆性系统运行的风险相对较低, 但是该类系统其自身的动态性在变化时受到能力支持、信息支持的影响较大, 所以在实际的运行中需要实时的降低系统的开放性, 确保网络脆性的安全性;从结构上分析, 脆性结构有两方面的构件组成, 分别是脆性因子和脆性事件。脆性事件构成脆性环境所以无法进行预测, 而脆性因子又依存在脆性事件中, 这就赋予了脆性因子具有稳定性、可预测性和隐藏性的特点。根据这一特点使得在分析脆性环境时, 可以先对各种脆性因子进行分析, 然后以分析的结果作为理论依据再行下一步的评估工作。

在某个时期内网络系统中的脆性事件会受到系统外部环境的影响, 从而直接导致系统发生崩溃, 面对这种情况则需要引入“熵”的概念, 通过熵来对整个‘脆性事件集合’实施度量, 然后将度量的结果转换成概率函数, 再以平均函数的方式对网络风险进行评估。

安全风险贯穿于分析和评估活动的始终, 也是网络通信安全模型的主要对象, 由于其影响因素非常的复杂, 所以在进行量化处理时首先要将其分解, 分解之后获取多个信息源, 并将这些信息源平摊到整个系统之中。网络通信系统风险的具有动态性和关联性, 因此需要对这些特性进行研究和判断继而制定一个稍模糊的判定规则[4]。不同时段、不同层次下风险空间分布权重系数时存在差异的, 所以需要建立一个能够进行综合计算和分析的风险控制模型, 从空间的多个层次和角度来实施规划和决策。

三、结束语

计算机和网络技术改变了人们的生活、工作和学习方式, 让工作效率得到提生, 生活质量得到提生, 学习内容不断扩展, 但是通信安全却一直是萦绕在人们周围的隐患, 在通信系统功能愈发复杂的现在, 通信系统的安全和稳定显得愈发重要。

对于网络通信系统脆性风险的评估过程中使用熵函数度量系统进行分析, 能够准确的识别各种风险因素, 帮助系统工作人员及时制定具有针对性的措施维护网络的安全性。

摘要：随着计算机网络技术的快速发展, 使得通信系统功能日趋完善和复杂, 相应的也带来了许多扩展风险和功能性风险。网络通信系统的健康稳定是基础, 所以需要采取一系列的措施来对可能存在的风险进行规避, 本文就以笔者的经验对网络通信系统所存在的风险进行评估, 希望能够和同行业的人员进行交流。

关键词：网络通信系统,存在风险,评估

参考文献

[1]薛萍.武俊峰.荣盘祥.网络通信系统的信息脆性风险评估[J].电机与控制学报, 2010 (08) .

[2]刘俭.试论网络通信系统的风险分析与评估[J].网络安全技术与应用, 2013 (12) .

[3]伍锐.网络通信系统的风险分析与评估[J].电子制作, 2015 (05) .

特殊通信网网络管理系统效能评估 篇9

关键词：效能评估,效能指标体系,模糊综合评判,权重系数,层次分析法

0 引言

现代网络无论在规模还是在复杂度上都有迅猛的发展,网络实体的分布性和异构性日益突出,因此如何保证通信网稳定、可靠和高效运行具有重要的意义。通信网的网络管理系统是确保网络顺利运行的主要支撑部分,是一种特殊的通信网,它实时监视通信网络的状态和各项性能指标,收集和分析相关数据,并根据这些数据发出相应的控制指令,使通信网保持在高效和高质的状态。网管系统一旦发生故障,将严重影响通信网的正常运行。因此通信网管系统的效能评估具有重要的意义。

1 效能评估方法

通信网网络管理系统效能评估是一个多因素综合评估问题。通信网的效能评估方法有很多种,例如层次分析法、指数法、模糊综合评价法、灰色决策评价方法、多属性综合评价法、Petri网分析法、神经网络法和Delphi法等。所有这些评估方法的共同特点是模糊综合,即对受到多种因素制约的通信网效能在模糊环境下作出一个总体综合评价。下面给出通信网网络管理系统效能评估方法及步骤。

步骤1:首先把要解决的问题层次系列化,即根据问题的性质和要达到的目标,将问题分解为不同的组成因素,按照因素之间的相互影响和隶属关系将其分层聚类组合,形成一个递阶、有序的层次结构模型。即建立基本因素集U={u1,u2,u3,…un},以及下一级因素集:

步骤2:建立评价集,评价集V={V1,V2,…Vm}是评判者对评判对象可能作出的各种总的评判结果的集合。β={β1,β2,…,βm}T是相对于评价集V的评分档次。例如可以设定评价集为V={好,较好,一般,差,较差},相应地设定评分档次β={100,85,65,45,20}T。

步骤3:确定权重,对模型中每一层次因素的相对重要性,依据人们对客观现实的判断给予定量表示,再利用数学方法确定每一层次全部因素相对重要性次序的权值。

假设需要排列n个元素的相对重要程度,采用两两比较判断的方式确定每一层次中因素的相对重要性,即比较2个元素i和j,确定2个值ωi和ωj,引入1~9比率标度,ωi和ωj的确定依据如下原则:(假定ωj的相对值为1)

(1)当元素i和j同等重要时,ωi=ωj=1;

(2)当元素i比元素j略微重要时,ωi=3;

(3)当元素i比元素j重要时,ωi=5;

(4)当元素i比元素j很重要时,ωi=7;

(5)当元素i比元素j绝对重要时,ωi=9;

ωi=2,4,6,8是介于上述情况的中间取值。

依据上述原则两两比较所有的元素,为保证评估的科学性,需综合多个专家结论,形成比较判断矩阵P,矩阵的元素然后对该矩阵求特征值,其最大特征值λmax所对应的特征向量,即为权重向量ω={ω1,ω2,…ωn},且从而得到与U,u1,u2,…,un对应的权重集ω,ω1,ω2,…,ωn;

步骤4:进行单因素评判,建立模糊关系矩R(rij),分级计算因素集中各因素对评价集中各素的隶属度rij,得到与u1,u2,…un对应的单因评判矩阵R1,R2,…,Rn,

步骤5:模糊综合评判,综合评判向量可由下式计算:

步骤6:最终评定,对B进行归一化处理,得到向量B=(b1,b2,b3,…,bl),其中i=1i=1,…l,则综合评分为γ=B*β。

2 效能评估指标

通信网管系统的效能指标如下:

(1)管理功能完备性:网络管理功能是网络管理系统的一个重要指标,管理功能完备性用来评价管理功能的多少,是对满足标准5大通用管理功能和适应特殊通信网特殊功能完善性的评价;

(2)管理对象覆盖能力:该指标用来评价网络管理系统可管理的作战地域范围、管理对象种类的多少和管理对象的数量多少等;

(3)管理实时性:在特殊通信网中,时间是非常重要的,作为特殊通信网的网络管理系统,其在网络动态变化情况下对网络动态辅助设计的时效以及对管理信息获知、处理和下达等各环节的占用时间应尽可能少。管理实时性方面主要包括网络规划设计时间、网络参数监视与控制时间和故障处理流程时间等的长短;

(4)网络动态支持能力:机动性强、动态变化大是特殊通信网的重要特点,网络管理系统应尽可能支持特殊通信网的这种应用特点,以保障网络有效地适应应用的频繁变化;

(5)互连互通能力:特殊通信网需要由多个网系构成一个综合的网络,这就涉及到网络间的互连互通要求;

(6)智能化程度:网络实体的分布性和异构性日益增强,为减少网络管理人员的工作复杂度,及时解决日趋繁琐的网络配置、庞大的网络数据管理以及定位和排除网络故障等问题,提高决策的准确性和及时性;

(7)可靠性维修性:可靠性和维修性分别表示网络管理系统的平均无故障工作的时间(MTBF)和维修时间(MTTR);

(8)抗毁性:抗毁性是特殊通信网的一个重要指标,是评价系统抗干扰以及不可预测破坏的能力。抗毁性对网络管理系统同样也是非常重要的;

(9)环境适应性:与民用网络管理系统通常安装在条件良好的机房环境不同,特殊通信网网络管理系统通常应用于较为恶劣的环境,一个好的网络管理系统应在温度、冲击、振动、湿热、电磁兼容性、抗干扰和供电等方面具备适应能力;

(10)操作使用性:操作使用性是网络管理系统的一个重要指标,对网络管理系统好坏的评价往往先从系统是否操作简洁和使用方便开始。

在对特殊通信网网络管理系统进行效能评估时,选取上述指标建立指标集合,然后采取模糊综合评判法进行综合效能评估。表1给出某些指标对特殊通信网效能评估的重要性对比。

注:★★非常重要,★重要,☆一般重要

3 实例验证

某特殊通信网网络管理系统分为3级管理控制中心,1级网管中心能够管理100个2级网管中心,每个2级网管中心能够管理50个3级节点管理中心,3级网管中心直接管理被管设备。

管理功能除5大功能域外,还具有频率管理、资源管理和任务管理;采用SOA架构、基于策略和移动代理的网络管理,具有很好的智能性、灵活性和扩展性;网管中心采用主备热备份,睦级网管中心可以升级为1级网管中心也可以降为3级网管;已经通过高低温和振动等环境试验;人机界面形象直观。

采用模糊综合评判法对其进行效能评估,步骤如下:

步骤1:建立因素集

确定影响特殊通信网网络管理系统效能的主要因素:管理功能完备性、管理对象覆盖能力、管理实时性、网络动态支持能力、互连互通能力、智能化程度、可靠性、抗毁性、操作使用性以及环境适应性。

步骤2:建立评价集

将效能评估从高到低分为若干等级,构成评价集V:

V={好,较好,一般,差,较差},相应地设定评分档次β={100,85,65,45,20}T;

步骤3:确定权重集

采用层次分析法确定权重:

步骤4:建立评判矩阵

通过建立评判矩阵,进行计算,结果为;

综合评判向量B=ω*R={0.6775,0.25,0.055,0,0};

综合评分为:γ=B·β={0.6775,0.25,0.055,00}{100,85,65,45,20}T=92.575。

评判结果表明该特殊通信网络管理系统具有较好的效能。

4 结束语

通信网网络管理系统效能是一个受到多种因素影响和制约的模糊综合问题,效能评估的特点是模糊综合,即对受到多种因素制约的网络管理系统效能在模糊环境下作出一个总体综合评价。该方法适用于通信网及网管系统的效能评估。在效能评估时,首先建立指标集合,然后采取模糊综合评判法进行综合效能评估。通信网网管系统效能评估对于保证通信网稳定、可靠和高效运行具有重要的意义。

参考文献

[1]RYDSTEROM LENNSELIUS B.Software fault content andreliability estimations for telecommunications System[J].IEEE Trans.Selected Areas in Communications,1990,8(2):262-271.

[2]DOWNS T,SCOTTA.Evaluating the performance id softwarereliability models[J].IEEE Trans.Reliability,1992,41(4):12-16.