购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 卫星通信安全范文

卫星通信安全精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的卫星通信安全主题范文,仅供参考,欢迎阅读并收藏。

卫星通信安全

第1篇:卫星通信安全范文

 

1 引言

 

随着时代的发展,社会的进步。卫星通信的应用领域不断拓展。通过此类通信技术可实现基于卫星的无线通信功能。如北斗卫星通信系统,为我们提供了基于北斗卫星的短信息通信及经纬度定位功能。如亚洲卫星通信公司提供的卫星通信服务,为我们提供了基于数据链路的网络信息数据传输。还如G S卫星通信系统,可以实现为我们进行车载导航的功能。总之,卫星通信应用已经深入到我们生活的方方面面,深刻变革者我们的通信方式,提高了我们的生活质量。

 

众所周知,卫星通信网络是建立在无线通信基础之上的。无线通信具有一定的不稳定性,其原因在于,无线通信信道的通信质量容易受到外界环境的干扰。如城市楼房、障碍物造成的阴影通信衰减、还如无线信号经过多重反射等情况造成的多路径信号衰减,还有受到的恶意无线信号同频干扰,以及基于开放无线环境的病毒入侵。

 

在此无线通信环境下,卫星通信网络机房的安全性建设成为社会研究热点。为了进一步深化此项研究,我们提出了一种卫星通信网络机房安全防护体系的构建方案。文中给出了卫星通信网络机房安全威胁因素,并有针对性的给出了安全防护体系构建策略,本文方法能够为卫星通信网络机房信息化建设职能部门提供智力支持。

 

2 安全防护体系总体架构概述

 

本文构建的卫星通信网络机房安全防护体系分为三个分系统,一是无线干扰测试系统;二是功率自适应分配系统;三是网络入侵检测与处理系统。这三个系统通过主干网络交换机接入卫星通信网络机房,实现机房的安全防护功能。

 

3 安全防护体系详细设计

 

3.1 无线干扰测试系统设计

 

无线干扰测试系统的功能是对无线空域内的无线信号进行感知,对测试到的同频干扰向用户进行报知。

 

此系统的主体软件采用广州思谋信息科技有限公司开发和研制的无线通信网络测试软件,著作权号为2015SR233189。此软件采用基于TDD的上下行同频互逆原理,利用反向覆盖测试替代传统前向覆盖测试。实现了较为先进的无线网络信号感知与测试功能。

 

网络管理员通过此软件反馈出来的信息,如果发现有同频干扰信号,则可以向卫星资源授权单位及无线电管委会进行申诉,排除此非法干扰,保障信号安全、稳定。

 

3.2 功率自适应分配系统设计

 

功率自适应分配系统的功能是通过对信道质量的判断,自动调节信号源的发射功率,提高系统的传输质量。

 

此系统的主体软件采用广州思谋信息科技有限公司的无线通信网格优化软件,著作权号为2015SR233184。此软件采用C#语言编写,软件规模较小,具有较强的灵活性、适用性及可维护性。实现了无线通信频率信道质量检测,并能实现功率的自适应调整。

 

自适应调整过程为:当信道质量较低,无线通信BER参数值升高时,提高无线发射功率,当信道质量较好,发射功率过大时,可以降低功率,减小对邻近频率的用户影响。

 

3.3 网络入侵检测与处理系统

 

网络入侵检测与处理系统的硬件组成包括网络防火墙、入侵检测设备、杀毒软件、网络端口安全防护软件等。

 

此部分的操作流程为:通过网络防火墙及网络端口安全防护软件,对网络访问地址进行黑白名单的设置,开放特定的网络端口,允许特定的I 地址对网络设备进行访问和通信,对不确定网络地址进行屏蔽,并放入黑名单中。同时开启入侵检测设备,对网络内的不安定因素进行控制;另外,定期进行系统杀毒,对潜在的病毒进行查杀,增强系统的安全防护能力。

第2篇:卫星通信安全范文

正是因为工控系统此前基本运行在一个封闭的环境中,系统的生产研发和设计部署过程很少甚至根本就没有考虑安全的因素,这种背景下一旦黑客通过可达网络访问到工控环境,是极易攻击得手的,所以工控系统所面临的将是比传统IT网络更严峻的安全威胁。

随着工控安全日益受到国家和行业的重视,启明星辰在几年以前就开始布局工控安全领域,成为国内最早一批进入该领域的专业安全厂商,推出了各类工控安全产品以及解决方案。

工业控制系统是由一系列的生产装置、现场设备、控制终端、操作站以及工业以太网、本地总线网络等组成。同传统的IT信息网络安全一样,工控信息安全也是一个体系化的工程,因为威胁和攻击是来自多方面的,可能是外部黑客透过办公网控制了某工程师站,可能是工作站PC主机一次不安全的U盘使用导致的病毒感染,可能是内部人员下达给PLC的违规指令,也可能是针对核心工控业务蓄谋已久的APT攻击。所以工控安全领域里,只部署工控防火墙或是只进行工控漏洞扫描是不够的,局部的防护无法构建完整的防护系统,无法形成全局监控的完整视图,也无法抵御各个层面的攻击威胁。

面对工控环境总体的安全防护需求,工控信息安全管理平台系统无疑是最佳的选择。如果说单个的防护设备是防御战场上的一个个孤立的碉堡的话,那么工控信息安全管理平台系统的作用就是集中自身及外部各种防护资源形成覆盖全部被保护对象的防护网,是整体防御的指挥部和情报中心。启明星辰泰合本部一直以来致力于安全管理平台系统的研发和应用,代表着国内同类产品的最高水平,并且拥有各大行业大量的客户实践案例。泰合本部随启明星辰总体工控安全解决方案所推出的泰合工控信息安全管理系统拥有全网安全状态监控、流量合规及异常分析检测等功能,同时可以整合启明星辰以及第三方公司的工控防火墙、工控漏扫、工控入侵检测等各类安全防护设备,形成工控系统的全方位立体化防护。

在一个典型的工控环境中,泰合工控信息安全管理系统的防护范围包括管理网络层中的IT系统,MES层中的工作站、操作站等终端机服务器,以及生产过程层中的PLC、DCS等工控设备装置。管理平台系统自身可提供适应工控环境的设备安全监控功能、采集设备及网络的安全运行信息,并且可将环境中所部署的所有防护设备或子系统进行整合,集中所有的监控信息进行统一展现,综合处理分析及时发现各节点环节的异常和威胁,统一提供告警及处置支撑功能。同时管理系统还通过专门的流行为分析模块,从流量和流行为的维度实现工控环境的流安全分析和异常发现。在工控环境中部署面向工控安全的管理系统可主要为用户带来如下安全防护价值:

工控环境

动态监控拓扑

泰合工控信息安全管理系统首先提供了动态拓扑监控功能。拓扑展现是对网络环境最直观的监控形式,也是工控系统操作人员比较认可的监控方式,该拓扑监控可以完整直观的表现工控系统各设备、装置的部署位置以及链路连接情况。同时拓扑上可以动态的展现设备和链路的状态及安全相关信息,包括设备的故障、通断、威胁事件和链路的可用性、流量异常等信息。

设备资产安全管理及监控

工业控制系统是由一系列工控装置以及控制设备组成的,因此工控安全的首要任务就是保障这些设备资产的正常运行,泰合工控信息安全管理系统提供全面的设备资产安全监控管理功能,可自动发现并帮助用户梳理全网设备,在此基础上维护设备信息,进行生命周期管理,可对网络中的设备资产进行运行状态监控,包括可用性,CPU、内存使用率,接口、服务应用状态等信息。

此外可关联所有与设备相关的监控信息、漏洞、事件等安全信息,一旦出现异常实时报警。

设备的漏洞

及配置脆弱性管理

工控设备的安全威胁往往来自于设备主机的安全漏洞和不安全配置,一旦被黑客或内部别有用心的人员利用,将直接危害到所连接控制的生产系统。

泰合工控信息安全管理系统提供有设备配置核查功能,发现设备的不安全配置和不合规的安全策略。此外,管理系统可与工控漏洞扫描设备联动,驱动工控漏扫对指定目标进行漏洞发现,并将扫描结果与设备资产联动,展示设备的漏洞信息。

安全事件集中管理分析

和异常发现告警

工控安全可能涉及各类安全防护设备,包括工控防火墙、防病毒设备、入侵检测、漏洞扫描等,这些设备的防护范围、具体功能各不相同,工控信息安全管理系统会统一采集并识别各类工控安全设备产生的安全事件和告警信息,并通过多维度可视化的界面进行综合展示,使监控人员一站式的查阅检索安全及威胁信息,了解安全态势。同时安全管理系统在收集全网安全信息的同时可以进行综合关联分析,发现类似于APT攻击等的更深层更隐蔽的威胁和安全隐患。

流行为异常分析与监测

传统的安全管理系统大多是基于事件的监控,但是有些攻击行为和安全异常更多暴露于网络流的维度。尤其对于工控领域,对生产设备的操作有专用的工控协议,所以对工控协议的识别和操作行为审计是发现违规操作和异常的关键,另外工业控制中各设备间的访问多是较为固定的访问关系和流量,如果掌握了一般的访问规律也是发现异常的重要手段。

第3篇:卫星通信安全范文

1无线通信在电力系统的应用情况

1.1卫星通信应急通道

电力系统卫星通信系统提供控制主站控制子中心站与每个端站直接通信,构成星状卫星通信网络,实现端站-子中心站的卫星一跳通信方式。端站的各种业务通过通讯端口(IP接口)接入端站,经卫星通道进入子中心站,子中心站再将数据通过通讯端口送入调度中心的计算机,中心根据需要对所得到的信息进行加工处理,从而构成一个完整的应急通信系统。其应急通信部分通常包含语音、视频、数据通信等三部分,目前在实际运用的系统中存在与RTU直接相连的数据通信应用。

1.2电量采集系统无线数据通道

电能量采集系统与继电保护及故障信息管理系统比较相似,其采集终端与主站系统通信采用网络通道、专用通道及拨号通道,通常拨号通道是在前两种方式不能通信时的备用数据传输通道。

1.3配电及用电网的通信通道

大客户负荷管理系统将负控系统、电量计量计费、配电自动化系统及配变监测等功能合为一体的大型系统。由于该系统具有点数多、规模大、电力通信网无法覆盖、实时性要求小及小数据量和电能量数据批量抄读的特点。经过对230M负控专网、中压载波、GPRS网络的技术经济比较,最终采用的是GPRS网络。

1.4变电站的无线通信通道

对于部分地理位置偏远变电站,不具备专网通信(如光纤通信、有线电缆、电力载波等)的条件,因此,不得不选择“公网”来解决RTU与调度主站的通信问题。典型的通信流程如下:利用DTU的RS232接口和变电站RTU对接;中国移动提供VPN接入方式,为每个DTU分配一个固定的IP地址;中国移动网络通过光纤或者2M方式专线接入调度通信机房,并在其接入路由器与调度数据网络之间加设防火墙等安全措施;以网络或串口方式连接到SCADA系统通信前置机进行数据通信。

2无线通信系统安全分析

公用无线通信网是为广大市民服务的,根据用户不同需求,制订灵活多样的通信应用方式,并结合通信低成本等原则设定的,因此,公用无线通信网的首要目标是盈利,其次才是通信可靠安全。现在以应用最为广泛的中国移动GPRS网络,分析无线通信网络存在的安全隐患。

2.1公网无线通信式

GPRS网络支持无线方式的分组包交换功能,其永远在线,快速传输、按流量计费的特点,很好的满足了用户在移动状态下对数据业务的需求,其主要具备以下特点:实时性强、建设成本少、覆盖范围广、系统的传输容量大、数据传送效率高和稳定性好等。通常GPRS网络具备一定的安全性,其采用两个方面的防护措施:一是每个终端插有一张SIM卡(具备一定的加密认证功能)。二是在GGSN(GatewayGPRSSupportNode,网关GSN)和企业路由器之间建立GRE隧道(通用路由协议封装)以保证网络传输的安全性。

2.2无线通信网的风险分析

GPRS是基于IP模式的骨干传输网,现今的黑客都对基于TCP/IP的传输协议非常熟悉,因此GPRS网络更加容易受到黑客攻击。主要面临的隐患分析如下:

1)黑客攻击:主要是指试图从外部网络入侵GPRS系统的人,目的是窃取用户信息或者破坏GPRS无线通信网络,出卖信息来赚钱,也有的是特意显示他们的入侵通信网络的能力。

2)管理人员隐患:管理人员熟识网络的设置和运行情况,对GPRS网络的破坏能力很强,应对他们访问内部网络的权限要加以限制,避免管理人员对系统造成任何破坏。

3)服务提供商隐患:服务提供商提供通信网络设备,并负责网络的建设和调试工作,日常的软件更新和维护如果缺乏监管,将对GPRS网络造成严重的威胁,因此,必须加强对服务提供商的管理,采用足够的安全防范措施。

4)合作者隐患:部分网络应用合作商例如ISP,服务系统直接与GPRS网络相连,直接深入到传输网络的物理层,合作者掌握了很多网络信息和用户信息,如果他们将信息泄露给一些恶意第三方,将使GPRS网络和用户受到严重的安全威胁。

2.3公网无线通信网络的安全漏洞

无线通信系统大部分采用数据终端单元DTU进行数据通信,DTU的功能是将串口数据流转换成TCP/IP协议传输的数据流,工作原理如下:

1)数据上行传输:用户终端设备串口上的数据通过DTU封装成IP包,通过GPRS传输网络平台发送到传输服务数据中心,数据中心系统将IP包进行分包处理。

2)数据下行传输:数据中心系统向在线的DTU发送一个数据IP包,通过GPRS传输网络平台发送给DTU,DTU将封装IP包数据还原处理,最终以串口数据流的形式发送给用户设备。

由于DTU没有采用网络安全方面的身份认证和传输加密技术,存在一定的安全漏洞,特别是网络传输时延较大时,往往生产很多重复数据包,出现数据堵塞和掉包现象,往往给黑客攻击有机可乘,安全性比较脆弱。因此,公网GPRS的传输模式应用到电力调度的数据传输时存在重大的安全隐患,必须采取相应的安全防范措施。

3电力通信安全防护技术

3.1网络隔离技术

面对新型网络攻击手段的出现和电力系统对安全防护的特殊需求,出现了网络隔离技术。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。网络隔离,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议所以通常也叫协议隔离(ProtocolIsolation),隔离概念是在为了保护高安全度网络环境的情况下产生的。

3.2身份认证技术

身份认证是网络系统和计算机验证操作者身份是否符合条件的过程。计算机网络系统构建了一个虚拟的网络世界,用户的身份信息是由一组设定的数据代替,计算机系统只能够识别用户的数字信息,并根据用户数字身份的分类进行不同的操作授权。操作者是否该数字身份的合法拥有者,如何确保数字身份不被非法盗用,已经成为一个越来越重要的网络安全问题。目前主要的身份认证方式主包括:户名加密码方式、USBKey认证方式、数字IC卡认证方式、动态口令方式、生物特征认证方式等等。近几年发展起来的USBKey身份认证方式是一种便捷、安全的身份认证技术。USBKey内置了先进的智能卡芯片,可以存储用户的数字证书和密钥,运用USBKey的内置的密码算法实现用户身份验证,解决了易用性和安全性之间的难题。因此,电力无线传输可以采用USBKEY身份认证方式解决公网传输系统安全性的问题。

3.3传输加密技术

数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。传输密码是通信双方按预先设定的规则进行数据交换的一种特殊的保密手段。密码技术早期仅对文字信息进行处理,随着通信网络技术的不断发展,目前已能对数据、语音、图像等进行加密解密。各国政府、大型的企业使用的密码编制及解密技术越来越复杂,具有高度的机密性。密码技术体系的主要类型分为四种:

1)错乱:根据固定的图形和法则,改变文件原来的数码位置,使其成为密文。

2)代替:使用固定的代替表,将文件原来的数码位置进行规则替代,使其成为密文。

3)密本:使用预先编制的相应字母或数字组,代替对应的词组或单词,使文件成为密文。

4)加乱:使用预先设定的一串数码序列作为乱数,按一定的规则插入原文件不同位置,结合成成密文。上述四种基本的密码技术,经常被混合使用,从而编制出复杂程度相当高的实用密码。

3.4权限受控技术

权限受控也称为访问控制,是按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

1)访问控制的功能主要有以下:防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。

2)访问控制实现的策略:入网访问控制;网络权限限制;目录级安全控制;属性安全控制;网络服务器安全控制;网络监测和锁定控制;网络端口和节点的安全控制;防火墙控制。

3)访问控制的类型包括:自主访问控制和强制访问控制。自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。强制访问控制,是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。

第4篇:卫星通信安全范文

【关键词】 卫星通信 体制融合 网络建设

一、前言

在没有网络信号覆盖的大海上,卫星几乎是可以提供高带宽数据传输的唯一手段。卫星通信具有通信距离远、通信容量大、通信质量高、机动性大、信号配置灵活、多种业务综合等特点,可以为海上执法舰船提供远距离、持续不间断、宽带综合业务保障的通信能力。

以遂行信息化条件下的海上维权执法行动为目标,为我国海上执法舰船遂行任务提供强大的信息化支撑和保障,本文基于海上执法舰船卫星通信网络建设现状及国产化需求,结合卫星通信距离远、通信能力强的特点,并借助近年得到飞速发展与实用化的国产自主宽带卫星通信系统等技术,通过顶层规划设计,有效整合运用卫星先进成熟技术,改进提升现有卫星通信装备,建设广域覆盖、高速宽带、业务多样、安全保密的海上卫星通信系统,全面提高海上执法舰船维权执法整体效能。

二、海上卫星通信现状分析

海上执法舰船目前所使用的卫星通信设备主要有两大类,一类为国产的卫星通信设备,另一类是进口的卫星通信设备。国产卫星通信设备主要为国营XX单位生产的FDMA卫星通信设备和中电XX所的TDMA卫星通信设备;进口的卫星通信设备主要有美国SATPATH、加拿大Advantech以及美国iDirect等公司生产的产品。其中,国产卫星通信系统和进口卫星通信系统都面临着更新换代的问题。此外,进口卫星通信设备还存在控制接口不开放,系统集成开发应用受约束等问题。

2.1网络管理与控制复杂,智能化程度低

目前正在使用的海上卫星通信体制有SCPC、DVBRCS、

TDMA/MF-TDMA等,体制繁杂,网络管理与控制难度大,智能化程度低,不能自动适应和调节。

2.2进口产品与国产化需求不匹配

目前在用的设备大部分是进口产品,核心技术掌握在外

国,存在一定的安全隐患,随着海上执法任务需求不断深入,核心网络设备国产化需求十分迫切。

2.3终端界面操作复杂,不易于升级维护,使用不方便

在用终端设备界面设计不够科学,操作使用难度较大,升级维护周期较长,维修经费开支大。

2.4不能完全实现互联互通,通信资源共享程度差、利用率低

由于体制不同,卫星通信网络不能实现互联互通,语音、视频、文字等资源不能共享,特别是SCPC体制,每条链路独占固定带宽,上下行传输不平衡,网络利用率低。

2.5安全保密手段缺乏

现有卫星通信除简单在终端进行加密外,尚未采用其它加密手段,只能进行简单的语音、视频和文字传输,安全保密隐患较大。

三、国内外卫星通信体制的发展历程

国外卫星通信系统发展初步经历了四个阶段,最早期的系统大多采用FDMA体制,带宽和频点预先分配,后期逐渐采用按需分配的方式(DAMA)。90年代起,卫星通信系统出现了TDMA技术体制,并逐步发展至近年出现的TDM/ MF-TDMA体制和MF-TDMA体制,最新的技术潮流是面向应用业务灵活选择不同体制的卫星通信系统,即多体制融合的卫星通信系统。

3.1 卫星通信体制发展历程

1、1980-1990年代,通信体制以SCPC为主,主要标准为IDR、IBS为主,业务类型以群路话音为主。

2、1990-1999年代 ,通信体制以SCPC/TDMA、TDMA、TDM/TDMA为主,没有制定统一标准,业务类型:点到点,网状网,星状网;窄带,低速,传输特点为稀路由数据,不能构成混合拓扑网,不能实现跳频,各家自行标准;数据通信协议:Z.25,SDLC,串口透明传输等;卫星频段:90年代初期以C频段为主,中期以后Ku波段使用增多。

3、2000-2005年代,通信体制以TDM/MF-TDMA为主,由各家标准开始向国际标准化靠拢,业务特点:随地面光纤的铺设,internet业务的快速发展,卫星通信开始由窄带向宽带发展;传输协议向TCP/IP协议靠拢;接入internet业务,稀路由数据向宽带多媒体转变,用户数据接口:以太网10base-T;卫星频段:Ku&C ;2000年,DVB标准诞生,2002年全球第一个宽带双向DVB-RCS标准诞生。

4、2006-2010年代,通信体制以TDM/MF-TDMA为主,全球第一个双向DVB-RCS标准,业务类型开始广泛推行大多数知名厂商遵行DVB-RCS开发产品,宽带多媒体业务,以星状网为主,网状网为辅。

5、2010-2016年代,通信体制以TDM/MF-TDMA/SCPC/ TDMA为主,标准以DVB-RCS+M为主,业务类型:随国际军事需求,采用智能多模自适应方式,支持星状网+网状网+SCPC的混合拓扑,多级管理体系,多星主频段,传输能力大幅度提升,多业务信号处理能力和效率大幅度提高。

6、未来发展趋势:星上交换(Ka频段)与地面智能多模自适应系统相并存;标准以MPLS与DVB-RCS+M并存为主;综合特点:业务量更大,信息速率更高,传输交换量巨大。

3.2 国内卫星通信体制及产品发展情况

目前我国从事卫星通信系统研制的单位主要有中电五十四研究所、南京七一四厂、北京大学及国营第七五厂。

3.2.1 中电五十四研究所

中电科第五十四研究所是国内卫星通信研究的领导者,其成功研制了网状MF-TDMA系统,具备了自主研发和生产能力。

3.2.2 南京七一四厂

南京714厂依托和理工大学合作,拥有FDMA卫星系统体制,具备自主研发和生产能力。

3.2.3 北京大学

我国第一代卫星通信系统专线网系统即由北京大学负责研制。目前北京大学作为技术副总体单位,负责卫星数据广播分发系统的系统技术体制设计与实现。其技术体制采用前向自适应TDM广播,返向MF-TDMA接入。

3.2.4 国营第七五厂

国营第七五厂开展了TDMA/FDMA体制船载动中通卫星通信系统研制工作,并于2015年完成了厂级鉴定工作。该系统支持DVB-S2标准,支持MF-TDMA及FDMA接入方式,全IP接入简化设备配置。具备远程升级和操作功能,通过卫星链路为用户提供移动互联网业务。主站只需增加终端数量即可实现系统扩容,简单方便。

3.3卫星通信应用系统总体发展趋势

体系:网状MF-TDMA、FDMA/ DAMA系统继续应用的同时,多体制融合系统成为发展重点;

接入与业务承载:与地面IP协议的融合和一体化设计成为必然;

管理与控制:网络实时控制与管理功能分离,管理面向服务,控制嵌入终端;

传输:高效编码与调制、自适应编码调制广泛应用;

终端:多波形、多模式重构、低成本、小型化。

四、 多体制融合的海上卫星通信网络建设研究

4.1建设目标

海上卫星通信系统目的是建设一个广域覆盖、高速宽带、业务多样、安全保密的卫星通信系统,系统采用纯IP设计,支持VoIP话音、视频、图象、HTTP、FTP、邮件等IP业务,能够覆盖300万平方公里海域,安全保密、使用便捷、常态化运行的通信指挥专用网络,能够跨网互联互通,为海上执法舰船岸海和编队通信指挥提供远程机动通信保障。

系统建设遵循的指导思想包括:

? 以提升卫星通信效能的核心目标

? 充分利用现有,兼顾未来发展

? 遵循网络化建设思路、岸海一体化设计

? 提升网络的自动化管理水平

? 突出安全保密需求,具备和相关涉海部门进行互连互通的能力

4.2总体架构

结合海上执法舰船使用需求进行建设,海上卫星通信系统由XX主站、XX主站和其卫星通信移动小站组成,主站均与业务信息中心通过光纤链路实现网络互联,两个主站之间通过地面公共光纤网络及卫星信道互联,实现主站与业务信息中心双链路互联,提高系统网络可靠性。舰船上的移动站建设可根据业务需求及安装条件配置单个或双个用户站设备,用户站经鉴权后入网,通过任一主站接入海上卫星通信网络,岸基指挥中心通过主站与用户站进行业务通信。

4.3海上卫星通信体制设计

海上卫星通信网络融合了SCPC/DAMA、TDM/MFTDMA两种技术体制,通过系统的统一设计,在统一的平台基础上,系统可根据用户需求,实时配置成星状网、点对点或者混合网的通信系统实现多体制应用模式。海上卫星通信系统网络如图1所示。

4.4功能架构

海上卫星通信系统的软件体系结构如图2所示。IP互通在卫星子网和非卫星子网(有线网络)之间是透明互操作的。通过指定SAP接口来实现与卫星有关的功能和与卫星无关的功能的分离,与卫星有关层包括卫星数据链路层SDLL和卫星物理层SPHY。

4.5网络架构

系统网络架构采用了具备IP路由和空口MAC路由的网络传输方案。寻址方法包括物理层寻址和网络层的IP地址寻址。卫星通信网络物理层寻址设计如下:每个用户站具有一个物理MAC地址,存贮在非易失存贮器中,与唯一的一台用户站相对应。对于一个用户站,任何指定传到一个特定的用户站的数据(用户业务)采用用户站 MAC地址,任何指定传到所有用户站的数据(用户业务)采用广播MAC地址。

网络层寻址采用应用协议自已的寻址方案,也就是IP地址寻址。主站及各用户站分别在下级构建独立的子网,各用户站维护子网网络,主站端通过网管管理各用户站网络。其典型网络架构如图所示。系统各设备IP地址可按照IP地址规则灵活配置,如若需要,可采用DHCP自动分配。

4.6主要功能

4.6.1 IP业务

提供VoIP话音、视频、图象、HTTP、FTP、邮件等IP业务。

4.6.2网络管理

根据使用需求动态调整带宽、优先级配置等资源;实现网络设备、业务流量、卫星链路态的动态监控。

4.6.3 舰船态势监测功能

各级信息中心与信息分中心具有实时显示所管辖舰船位置及航迹功能,能够以主动或被动的方式获取船艇位置及航迹信息,形成船艇实时态势信息地图。

信息中心可融合船舶自动识别系统的态势信息,形成综合态势图。

4.6.4 航迹监测功能

信息中心可以连续或非连续的监测重点船艇的位置信息,形成重点船艇的航迹信息图。

4.6.5 网络安全保密功能

海上卫星通信系统网络在通信中对网络各层面进行安全防护和加密处理,操作用户进行分级权限管理,对业务网和网管网进行逻辑隔离,采用保密模块对物理信道进行加解密,支持IP加密设备,多种手段确保通信安全。

4.7主要指标

4.7.1 前向体制指标

传输体制:TDM方式;

信息速率:2Mbps~10Mbps;

调制方式:QPSK、8PSK;

信道编码:LDPC+BCH;

滚降因子:0.35。

4.7.2 返向体制指标

信道接入:MF-TDMA方式;

信息速率:小于等于4Mbps;

调制方式:QPSK;

编码方式:Turbo;

4.8工作频段

系统支持如下工作频段:

Ku频段全国波束――上行:14.0~14.5GHz;

下行:12.25~12.75GHz;

C频段全国波束――上行:5.8~6.425GHz;

下行:3.625~4.2GHz;

C频段(扩展)波束――上行:6.425~6.725GHz;

下行:3.4~3.7GHz;

同时,预留Ka频段、S频段接口。

4.9效能评估

根据上述方案建立的卫星岸海接入网,主要是为了解决目前海上执法舰船在进行卫星通信时存在的“IP业务弱”、“网络能力弱”、“沟通率低”、“自动化程度差”等问题,建成后的卫星岸海接入网将构建一个全国共用、岸海一体的信息传输和交换平台,可为海上执法舰船、舰船编队等平台提供多点保障、随遇接入的卫星通信服务,为全国海上业务指挥中心、各区域指挥中心与船台提供IP综合业务通信保障,有效提升海上执法舰船的卫星通信效能。

4.9.1保持先进性与易用性,显著改善用户体验

系统采用纯IP设计,通过主站可接入互联网,可适配各种现有货架式产品(电脑、IP电话、网络视频、手机APP等),技术成熟可靠;同时系统可通过网管系统对各卫星终端进行远程升级和操作维护;显著改善用户体验。

4.9.2系统技术体制自主开发,技术可控

系统前向链路采用TDM接入方式,返向链路采用MFTDMA接入方式,实现了动态分配带宽与QOS保证,提升卫星通信网络运行效率。同时,系统支持DVB-S2标准,可与符合该标准的卫星设备进行互通。

4.9.3突出可扩展,在充分利旧基础上支持未来发展

系统采用分层的、灵活的体系结构,在信道资源层面可利用当前的功放(BUC)、低噪放(LNB)和天线资源,主机机箱采用ATCA架构,系统可通过软件升级、规模扩充等方式灵活实现系统功能提升和服务容量的扩展,有效支撑系统未来的发展。

4.9.4卫星终端支持“智能化”、“简单化”操作

用户通过配置少量参数可实现卫星通信功能,通过IE浏览器可快速对卫星终端通信状态进行监视;用户使用简单、快捷。

4.9.5提升可靠性,有效提升系统的抗干扰能力

系统采用两主站设计、各分系统实现冗余备份,提升卫星系统的可靠性和抗干扰能力。

4.9.6简化组织应用,提高网络自动化管理水平

主站网管负责配置和管理各类主站和终端小站,具备图形化操作界面;提供网络配置、性能监控、事件告警、日志记录、用户管理、安全备份和地图服务等;具有远程操作的功能,提升网络的管控水平和运行效率。

4.9.7强化安全保密,支持灵活互通的保密策略

系统在网络各层次采取了隔离、身份认证等安全措施,在传输通道上,对无线信道采用自动线路保护等保密措施,对信源采取自动加密措施,确保各种业务通信的安全性和保密性。系统通过配置与海上其他相关部门卫星通信设备信道,必要时可以进行互连互通。

五、结论

卫星通信经历了几十年的发展,随着卫星业务的不断拓

展,卫星通信体制得到长足发展,特别是新一代多模自适应卫星通信接入的发展为海上卫星通信网络建设提供了一种新思路。本文中提到的海上卫星通信网络建设研究通过融合SCPC和TDMA等几种体制,可以有效地解决现有体制繁杂、设备互不兼容、互联互通能力差、安全保密能力差等不足,合理设计网络架构和体系结构,充分满足海上执法区域广、移动小站分布散、业务各类繁多等业务需求。

卫星通信是海上执法舰船通信的主要手段,建设统一高效的卫星调度指挥通信网络是大势所趋,未来我们要立足业务实际,理清业务需求,拓展工作思路,以全新的体制和理念规划海上卫星通信网络建设。

参 考 文 献

[1]张昆鹏. 《卫星通信的发展及其关键技术》,北京:中国科技新闻学会,《硅谷》2009年第08期

[2]王小康. 《基于IP协议的卫星通信系统性能评估》,北京:中国科技新闻学会,《中国科技信息》2011年第15期

第5篇:卫星通信安全范文

针对计算机网络通信中常见的问题,需要采取一定的措施,以减少网络故障,增强网络通信的安全性。在网络系统中是允许操作人员通过控制台进行系统模块的加载与卸载,并可以进行软件的安装与删除。进行网络服务器的安全控制的主要措施如对服务器控制台设置口令进行锁定,从而防止非法用户对系统进行改变,破坏数据等。解决计算机网络通信问题的主要方法如下:(1)主机安全问题。计算机网络主机安全问题,指的是加强网络节点计算机的安全问题。主机安全问题主要包括按照规则进行防火墙的设置、进行防火墙更新、系统漏洞修复、补丁升级等,为加强主机安全,需要用户具有足够高的网络安全意识。身份认证也是提高网络通信安全的重要方式,如登陆需要用户账户与密码,防止非法用户登陆并对网络系统进行非法操作等。(2)访问权限控制。设置信息访问的权限,防止非授权用户进行信息的浏览,从而保护信息数据的安全性与完整性。设置一定的权限,是与保护资源关联的一种规则。(3)防火墙设置。设置防火墙,能够对经过防火墙的网络信息进行扫描,从而提高计算机网络通信的安全性。为提高网络系统的防护能力,实现网络安全性,新的防火墙中应用三级过滤方式,并以鉴别手段为辅助。三级过滤方式主要表现为:在分组进行一级过滤,能够将所有的源路由分组及假冒IP源地址过滤掉;在应用网关地设置一级过滤,通过FTP或SMTP等网关,对互联网中存在的所有通用服务进行控制与监测,于电路网关设置一级过滤,将计算机内部主机与外部站点以透明的方式进行连接,严格控制通信服务。(4)网络加密技术。对公网中传输的IP采取网络加密技术,能够对拦截与窃取进行有效防范,网络加密技术的应用,能够提高公网数据传输的安全性与保密性。(5)网络入侵检测技术。设置网络防火墙能够对网络外部的攻击进行有效拦截,却缺乏针对网络内部的非法活动的有效措施,此时,采取网络入侵检测技术,又被称为IDS技术,能够建立对误操作、外部攻击与内部攻击的实时保护,进一步保证网络信息的安全性。

二、计算机网络通信技术发展的趋势

(1)移动通信技术发展趋势的展望。在未来一段时间内,移动通信技术还将会以3G技术为主,发展出多种3G标准技术的增强型技术,如增强型WCDMA技术等,移动通信技术的发展模式将会以商业化模式为主。(2)无线通信技术发展趋势的展望。网络通信技术发展的主要方向为无线通信技术,在无线通信技术中,最具代表性的当属WIFI技术,逐渐由传统的网线局限性模式发展为开放性模式,并演化当前主要的网络应用方式。相信随着无线通信技术的发展,将会进一步推动我国信息化建设,并进军国际市场。(3)网络融合技术发展趋势的展望。随着网络通信技术的发展,计算机通信网络、电信网、广播电视网的融合成为其发展的必然趋势。通过应用网络融合技术,提升网络适用性与稳定性,节省网络通信成本。(4)卫星通信技术发展趋势的展望。卫星通信技术指的是一种以通信卫星作为中间站进行网络通信的通信技术,是计算机网络通信技术发展的新的方向,具备覆盖范围广、受干扰条件少等技术优势,为进一步发展卫星通信技术,还需要完善网络通信技术与设备。

三、结语

第6篇:卫星通信安全范文

 

武警部队的职能随着国际国内形势的深刻变化不断多样化,武警部队的任务也从以往的训练、执勤发展为安保、反恐、维稳、救援等,国家安全问题面临前所未有的多变性和复杂性,同时武警部队面临着更多、更大的挑战。保障国家安全和维护社会稳定是武警部队重要使命,近年来武警部队作为一支重要力量在反恐、处突、抗震救灾等方面多次圆满完成党和国家赋予的使命。其中取得胜利的一决定性因素,就是畅通的通信联络。

 

1 多样化军事任务对通信保障的要求

 

遭遇突况,部队要马上行动。迅速到位。一般来说小的突发事件,武警部队如果可以在第一时间到位,就意味着胜利,而及时到位就要求指挥机关的命令能够畅通传递到任务分队。武警部队经常在没有预警的情况下要对突发事件进行处理,这就要求通信分队必须快速、灵敏和高效部署应急通信设备。平时要结合部队实际情况准备应急预案,遭遇突况,就要按照预案快速部署通信设备,快速组网,保证与上级沟通的畅通。尤其是当任务区域面积大时且通信距离远时,要在部队现有的通信设备、通信系统条件下,研究部队在不同条件下同时多方向执行任务时可行的机动通信保障方案。

 

多支任务部队在广阔区域联合执行任务时,各分队密切协同。武警部队执行军事任务时往往涉及到多个层次的命令的上传下达,需要在横向上协调多个部门,在任务区域内联络多个任务点。因此,在部队执行任务时,通信必须保障信息的传递:纵向上见顶、横向上到边、辐射要到点,必须由上级指挥机关进行统一协调指挥,由联合指挥领导下建立党、政府、军队、群众、公安、武警等各部门通信保障小组,由联指对各下级部门统一进行频率资源的分配,明确各相关部门的合作通信方式。因此,必须结合军用通信设备的特点,设计一个跨区域、跨部门、多路径的中距离机动通信保障预案。

 

在执行高要求任务且任务区域环境复杂时,必须对通信做适当的、可行的保障。一些任务区域处于山地、林地,或者沟壑纵横,或者人烟稀少,或者经济落后,信息基础设施薄弱,本地的通信资源匮乏,由于地形遮挡信号衰减严重,造成通信距离短,通信范围受限,且地形限制,通信设备不能快速部署等一系列的问题。

 

在危险的陌生环境中,任务部队面临交通不便,作战时间、地点不定,作战形式不定,作战规模不定等一系列的问题,这就要求部队加强通信保障方法的研究,在各种复杂条件下基于现有通信设备,合理配置,快速建立一个短距离的移动通信安全保障区域,保障恶劣环境下的各级部队指挥机构的通信畅通。

 

2 加强武警部队应急通信保障能力的措施

 

在武警部队执行军事任务时对通信进行保障是目前部队通信保障的主要途径。对军事通信保障问题进行研究,以完成不同的任务,在本质上就是要解决行动中的通信问题。因此,根据多样化军事任务的特点,对通信保障提出了要求,建设重点要放在机动通信平台上。

 

由于卫星通信与短波、超短波通信相比较,通信距离更远,覆盖区域更大,通信信号稳定,十分有利于高质量、大容量的数据传输,因此部队主要利用卫星通信设备构建远程机动通信平台。随着卫星通信设备逐步向部队配发,有利的保障部队在野战和机动时通信方面的问题。在任务分队执行军事任务时,可以充分利用卫星通信车的机动性能,通过直接实时高效传输语音视频,组织站前视频会议进行部署,保证总部和指挥机构及应急指挥部队进行有效的实时指挥,也可以利用便携式卫星通信设备,传输数据和视频,以满足司令部、总队指挥部对本级指挥部有效指挥控制的需求,对任务的热点地区,可以派出卫星通信车,为执行远程任务的武警分队配备一定数量的卫星电话终端,在任务区域以卫星通信车为中枢,建立了一个远距离、多层次的通信平台,有效保障任务分队与指挥机关的通信畅通。

 

在执行具体任务时,指挥员要根据任务性质及任务区域的环境等情况,立足于现有设备,快速建立任务分队与指挥机关的通信渠道。如在路况允许的条件下,可以部署卫星通信车进行语音、图像和视频传输,使指挥机关可以了解任务现场的具体情况,进而实行实时指挥;在不具备部署卫星通信车的任务区域,可以派出通信兵携带便携式卫星电话终端,对任务分队进行远程通信保障。

 

中距离的通信保障是介于远距离和近距离而言的,距离上并没有一个明确的界限。与远距离通信保障不同,中距离通信保障的平台主要利用短波通信为主,短波通信具有抗毁能力强、受地形地貌影响小,而且运行成本小等优点,因此在中距离通信保障中被广泛应用,实现信息在任务分队和指挥机构之间传递的功能。在执行任务时,具体通信设备部署如下:总队使用高功率短波电台,将短波信号转换后与上级进行多媒体数据通信,对下级直接实施动态指挥。支队以下单位可使用小功率短波电络上级、下级及各平级单位,搭建临时战时网络,对任务区域各级部队实施通信保障。

 

在任务分队执行军事任务时,在条件允许的情况下,有必要建立超短波通信网络,作为短波通信网络补充,利用短波无线信号与超短波无线信号的性能上的互补性,建立多种路径的无线通信网络。短波信号具有传输质量好,传输稳定,且传输信号没有延迟,便于快速建立通信网络,但是,进行远距离传输时,易受地形地貌影响,传播距离受限。因此,在进行近距离通信时,我们往往更倾向于采用超短波无线设备,利用超短波通信平台配合多个转信台搭建超短波通信网络,对任务分队与各级指挥机关进行通信保障。具体部署如下:超短波通信车作为核心,任务分队配置无线手持终端,以实现前指与任务分队命令的上传下达,在动态条件下实现对前线部队的直接指挥、控制,上级指挥机关也可以直接越级对作战部队进行直接指挥,各任务分队使用无线手持单元进行内部协调。利用超短波进行近距离通信保障时,要根据现场环境灵活设置转信平台,避免障碍物对通信造成影响。在城市区域搭建临时通信网络时,转信平台要部署在附近的高塔或高层建筑上;山区要选择没有遮挡,且可以覆盖整个任务区域的山顶制高点部署转信平台;如没有条件部署转信平台,且任务紧急的情况下,可以派遣通信兵携带不同频率的移动电台,登上任务区域的一个制高点,作为人工的信号中转平台。由于超短波具有通信距离短的缺点,为提高超短波无线电通信距离,要充分利用信号中转平台将车载电台、手持单元连接在一起,增加通信距离,使超短波通信覆盖全部任务区域。

 

三种移动通信平台在实际应用中,根据任务特点、地理条件、设备状况、人员素质等要求灵活使用,必要时可配合使用。

 

为实现任务分队的通信保障,根据执行任务区域环境及任务性质建立相应的通信网络,解决好任务通信问题,保证通信效率。一要优先保障指挥通信,优先保障上级通信,即先急后缓;二要严格控制沟通的层次和渠道,防止越级通信避免串台。通信内容简短明了,尽量减少信号发射,净化电磁环境,提高通信效率,通信畅通是部队完成任务的重要保证。在过去的战争年代,通信是千里眼,顺风耳,在面对现代多样化军事任务,通信是中枢神经系统,更要求指挥信息必须快速、准确、实时、高效的传输。

第7篇:卫星通信安全范文

【关键词】 无线电管理 突发事件 行业通信 对策分析

在社会不断发展的今天,无线电通信技术已经广泛应用到人们的日常生活中,例如:电信、广电、铁路、民航、交通等提高了人们的生活质量。积极的对无线电的安全管理工作进行研究分析具有重要意义。

一、突发事件中无线电管理的作用探究

1.突发事件。所谓的突发事件主要指的就是突然发生的某些事件,会对社会造成不同程度的危害,需要及时采取相关措施才能保证人们生命财产的安全。我国地大物博,同时也是发生灾害较多的国家,一些突发性灾害所造成的损失不可估量。据相关调查显示,重大突发事件具有很强的破坏力,所造成的损失也非常巨大。

2.应急通信。所谓的应急系统主要指的是在原来的通信系统受到破坏以后能够保证通信畅通的主要通信系统。一般来说,在出现突发事件以后,政府部门以及群众对于信息的需求也在逐渐增加,对于通信的依赖程度也在逐渐提高,因此,加强对各种通信系统的应用,及时的对突发事件所在地的进行救助,能够有效减少各种损失,应急通信系统应已经成为维护社会稳定的主要手段。

3.无线电通信在突发事件中的作用分析。2015年8・12天津滨海新区爆炸属于重大的突发事故,据相关统计显示,在事故中,一共造成165人遇难,798人受伤,并且有90%的有线交换局以及通信基站受到严重破坏,通信管理断裂,在事故发生以后,信息的传输量较大,从而造成了无线电通信系统出现了较为严重的通信拥堵。此时,就需要加强Ω髦滞ㄐ派璞咐用,例如:海事卫星电话、Ku、C频段车载卫星通信车、一点多址微波通信车、特高频通信车、程控交换车等无线通信系统进行利用才能保证信息的通畅,但是,在实际的应用过程中,由于信号较多,相互之间容易产生影响,不能保证通信的安全,因此,应该积极的对应急通信的无线电进行管理,具体的管理工作如下:首先,相关部门应该及时下达无线电管理应急措施,保证各项工作都可以随时待命;其次,理清不同方面的无线电频率在应用过程中存在的关系,及时的处理无线电的使用矛盾,保证事故区域内无线电的正常;再次,工作人员还应该积极做好无线电监测与重点频率的安全保护工作,保证救灾专用频道的正常;另外,还要及时的对突发无线求救信号进行监测,做好相应的应急处理措施,第四,加强对无线电管理部门的利用,结合受灾区域的实际情况,构建多功能救灾指挥无线网路,从而可以保证通信的畅通。第五,加强对各种资源的综合利用,可以组织一些民间的无线电爱好及时参与到救援工作中,保证通信的畅通。第六,政府部门还应该机合电信运营商进行协调,制定完善的管理工作以及完善紧急恢复通信措施。

通过分析,做好信息的传输工作是应对重大突发事件的主要措施,因此无线管理在突发事件处理中具有重要作用。

二、大型活动中无线电管理的作用探究

无线电技术的发展以及广泛应用到各个方面,在一些大型活动中,无线电技术占据着重要地位,只有积极的对其进行管理,才能保证工作大型活动的顺利进行。

1.大型活动的特点。通常来说,在一些大型活动中,参与的人数众多,并且机构也十分复杂,具有一定的特殊性,例如:北京奥运会工作人员的总和达到几十万人,可想而知,大型活动的人数众多。

2.无线电设备的投入较多。在大型活动中,无线设备的投入较多,频谱也较为复杂,大型活动的电视转播、报道等都需要通过对无线电的利用,如果不能对其进行管理,就会严重影响相关工作的开展。

3.无线电管理在大型活动中的作用分析。2015年12月15日上午,总理在郑州国际会展中心主持上合总理会议的召开,其本质是加强各国联系、维护地区和平。在此次会议中,无线电通信技术应用的范围十分广泛,并且意义重大,积极加强对无线电设备的管理势在必行。从无线电安全保障角度出发,主要的工作措施可以分为:1)构建完善的无线电通信安全保障机构,在实际的工作开展中,该机构的成立主要是为了保证各项工作的顺开展。2)还要摸清工作情况,做好频率审查工作,依据设计情况做好相应的频率记录,制定频率申请以及指配工作流程。3)做好无线电监测工作,监测组立制定完善保护监测、组织协调,保证区域内外的无线电干扰定位、查找工作,才能保证无线电的安全。

总结:综上所述,无线电技术的应用,虽然能够方便生活,但是其安全问题也十分重要,只有依据实际情况制定完善的无线电管理措施,才能达到事半功倍的效果,促进无线电技术的利用。

参 考 文 献

[1]李泽千.论无线电管理在保障通信安全中的重要作用[J].安徽电子信息职业技术学院学报,2015,(2):101-104.

第8篇:卫星通信安全范文

[关键词]网络通信技术;计算机网络;发展

中图分类号:TP393.0 文献标识码:A 文章编号:1009-914X(2015)21-0311-01

早在80 年代计算机网络通信就已经成为科研工作者关注的重要前沿技术之一,很多计算机网络通信技术开始被人们所认识和接受。计算机网络通信是以计算机为信息接收终端,融合了计算机网络技术的通信方式。计算机网络通信顺畅的重要保障就是网络建设。同时,网络建设也是计算机应用普及的基本条件,是推动经济社会发展的根本。目前提到的计算机通信有两个大领域:卫星和光纤通信。我国的计算机网络通信目前以光纤通信为主,它能够使多台计算机进行资源共享以及交流信息。它的优点是可靠性强,传输速率高,达100Mbps.而卫星通信主要用于军事、遥感以及偏远地区,较光纤通信更加先进。

一、计算机网络通信面临的挑战

计算机网络通信系统面临的潜在危险普遍存在。既有来自外部的病毒入侵、黑客攻击等威胁也有内部操作不当,管理不严导致的系统安全管理失控或者安全漏洞等因素。首先,计算机网络通信系统自身固有的缺陷和脆弱性对系统安全性能的影响不可避免。其次,网络信息系统运行时漏洞威胁与网络攻击也是突出的安全问题。一旦这些灾害性、危险性事件发生,将对经济、社会造成难以估量的损失。总之,计算机网络通信的发展主要面临以下挑战:

1、网络硬件配置不合理

①文件服务器是运行的稳定性、功能完善性将直接影响网络系统的质量,是因为其是网络的中枢。网络的可靠性、扩充性和升级换代受设计和选型的影响,再加上网络应用的需求得不到足够的重视,最终限制网络功能发挥。

②网络不稳定可能是网卡选配不当或者安全策略漏洞引起。

2、内部网络通信安全的危险因素

一些计算机网络通信的应用服务系统在安全通信和访问控制方面考虑欠缺,管理制度不完善。如果系统设置错误,很容易造成损失。拥有相应权限的网络管理员或网络用户,也存在破坏网络安全的隐患。

3、病毒入侵

计算机病毒是数据安全的重大安全威胁,是具有破坏性的计算机程序。例如,病毒可以对文件疯狂拷贝或者删除,并且病毒的繁殖能力很强。它是编制者在计算机程序中插入的破坏计算机功能或数据影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。

4、计算机网络通信电磁屏蔽

电磁屏蔽措施能够保证信息在传输信道传输过程中不会向外产生电磁辐射。缺少相应电磁屏蔽网络通信产生的电磁辐射可以被专门设备接收到,使信息的安全面临很大挑战。

二、计算机网络通信的发展策略

1、提高计算机网络通信系统性能

计算机网络通信系统的设计,要从实效性和安全性多方面综合考虑。网络通信系统初步设计时,数据的保密性和通信协议是否完善等因素做到有效评估并采取应对策。网络通信过程中逐步制定安全等级鉴别和防护措施,防止攻击者从系统漏洞直接侵人网络通信系统,窃取或破坏数据。

2、加强网络访问权限管理

用户访问时采用户口令和密码、身份鉴别等技术手段控制访问权限。另外,充分利用网络管理方式,向终端用户授权有效的访问口令或者许可证书,可以切实阻止非授权用户使用网络和网络资源。计算机网络通信还应完善数据完整性的鉴别机制,防止非法用户修改、插人、删除传输的数据从而保证数据的安全。

3、强化计算机网络通信安全教育

化计算机网络通信安全重要性培训,培养和选拔高水平网络通信技术人才。加强网络通信技术研究和交流,并开展网络安全讨论。构建立体有效的防护体系,各部门应该加强协作。

4、加强网络通信安全技术防范

①信息加密。信息加密是为了保护网上传输以及相关的交易数据。网络加密有节点加密、链路加密、端点加密三种方法。采用数据加密技术,用密钥解密后才可以得到信息的明文。

②防火墙技术。防火墙一般包括数据包过滤技术、应用网关和技术,是网络安全的第一道门槛。它控制出、入网络的权限,检查所有的网络连接是否授权,对外来数据流鉴别和限制从而为计算机网络通信内网提供安全保护。

③鉴别技术。目前采用的鉴别技术主要有报文鉴别、身份鉴别和数字签名。它可以证实信息交换过程的合法性、有效性和真实性,防止非法传送、复制和篡改数据等不安全现象。

④网络通信内部协议。协议的安全变异和重构主要是通过数据的认证和完整性鉴别技术来实现。安全协议的设计中的一个完整的信令过程加密,能保证协议的安全性。

⑤网络安全检测技术。它在计算机网络通信中,是一种可靠有效的安全技术。这种检测方式主要是用于监督。如果有异常情况发生,将会马上采取应对措施,以防止进一步的非法入侵。

三、计算机网络通信的未来发展趋势

1、计算机网络通信高性能和智能化方向发展

首先,计算机网络通信的高性能表现在未来的通信可提供更高品质的网络服务。例如,高速的传输、高效的协议处理。高性能计算机网络作为一个通信网络,能支持大量的、各种类型的用户应用。具有可缩放功能,即能接纳增长的用户数目, 而不降低网络的性能。高速低延迟地传送用户信息。其次,智能化表现在网络的传输和处理上能向用户提供更为方便、友好的应用接口,在路由选择、拥塞控制和网络管理等方面显示出更强的主动性。尤其是主动网络的研究,使得网络内执行的计算能动态地变化,该变化可以是“用户指定”或“应用指定”。

2、计算机网络通信向多重网络整合

发展多重网络通信整合发展是以光纤通信为支撑载体,网络硬件向无线网络通信为主的多网络融合发展。目前,在这一模式下我们已提出了“三网融合”的网络通信发展思路。“三网融合”就是要实现计算机通信网、电信网和广播电视网三网间的相互渗透或者互相兼容, 最终促其整合成为全球统一的信息通信网络。“三网融合”这一高速带宽的多媒体技术平台,具有实用广、维护方便、运行费用低的优点。不仅如此,它还能够防止低水平网络通信设施的重复建设,节约资源降低维护费用,达到网络资源信息共享的目标。2009年5 月19日国家发改委下发的《关于2009 年深化经济体制改革工作的意见》中就提出,要落实国家相关规定将广电和电信企业的双向进入落到实处,推动“三网融合” 取得实质性进展。随信息技术的迅猛发展,未来计算机网络通信的发展理念将会进一步深化。这种深化的发展理念将会打破原有计算机网络通信的框架及界限,打破网络通信单一的计算机终端设计,从而实现多渠道的介入和网络共享。

结束语

计算机网络通信是一个时代的课题,随着时代的变迁和信息技术的变革,计算机网络通信也会不断形成新的发展内涵。计算机网络通信的诞生和发展应用,在国防和现代化建设的各个领域都发挥了重要作用,推动了社会信息化进步。成为现代社会进步的重要体现和人类文明的重要标志。相信随着计算机网络通信技术的进一步完善和发展会更好的服务于社会,谱写出时代新的篇章。

参考文献

[1]王亚楠. 计算机网络通信的发展[J]. 信息与电脑(理论版),2013,09:127-128.

第9篇:卫星通信安全范文

关键诩:电力通信 电力业务 智能电网 发展

中图分类号:F279.23 文献标识码:A 文章编号:1009-914X(2013)35-214-01

随着电网的发展,电力通信广泛应用于电网生产控制、管理、经营等各个环节,并已成为电力系统的有机组成部分。同时,电力体制改革深化,电网安全、优质运行的要求进一步提高,电力工业技术和通信技术的进一步发展,智能电网已成为当前世界范围内,被广泛关注的话题,是全球经济和技术发展的必然趋势,也是国际电力工业积极应对未来挑战的共同选择。随着智能电网的发展,以及电网实现国家提出的《2006—2020年国家信息化发展战略》发展目标给电力通信带来了极大的挑战,研究新的通信架构、应用模式和通信技术为电力系统服务显得尤为迫切。电力通信业务已广泛应用各种通信技术,随着电网向智能电网的发展和企业信息化进一步发展,对电力通信提出了高带宽、高可靠性、容灾、广覆盖等新的需求。

一、电力通信业务及应用现状分析

电力系统通信业务根据其功能、特点主要分为电网运行和企业管理业务。电网运行类业务又分为运行控制业务和运行信息业务;企业管理类业务又分为信息业务和办公业务。这些业务都依赖通信网络的支撑,但对通信的要求又不尽一致。

1、电网运行类业务发展现状

(1)运行控制类业务

运行控制业务作为电网控制的一个环节.直接关系到电网安全,由于此类业务对通信传输时延、通道可靠性要求极高,目前主要使用电力通信专网。该类业务主要有继电保护、安全稳定装置、调度自动化等。

继电保护业务指高压输电线路继电保护装置间传递的远方信号,是电网安全运行所必需的信号,要求通信时延在12 ms以内,通信误码率≤10-8,对通信通道路由、使用技术有严格要求,因通信方式安排不当会导致继电保护误动。通信通道中断要求立即响应,必须立即处理。继电保护业务主要采用光通2M电路、专用光纤芯、电力载波等电力通信专网。部分220kV线路还在使用专用高频收发信机。安全稳定装置业务由2个及以上厂站的安全稳定控制装置通过通信设备联络构成的系统,其主要功能是切机、切负荷,实现区域或更大范围的电力系统的稳定控制,是确保电力系统安全稳定运行的第二道防线,要求通信传输时延

调度自动化业务主要采用光通信2M电路、调度数据网、电力载波等技术;在发生自然灾害等应急情况下,部分重要厂站与调度中心之间还会采用卫星通信或公网通信作为备用手段.但只能保证调度自动化“两遥”功能(遥信、遥测)。

(2)运行信息类业务

运行信息业务覆盖范围广、通道可靠性要求高,通信误码率要求

保护管理信息系统的主要功能是通过实时收集变电站的运行和故障信息,为分析事故、故障定位及整定计算工作提供科学依据,以便调度管理部门做出正确的分析和决策,保证电网的安全稳定运行。

PMU系统主要功能是利用GPS同步时钟技术,进行集中相角的监视和稳定控制,即将电压相角信息报送到调度中心,由调度中心对相角信息进行处理后进行相角的监视,以及在已知相角信息的条件下,应用相角信息进行暂态稳定的分析和控制,为电网稳定运行服务。 稳控管理信息系统对控制主站、控制子站检测和收集到的信息、子站对有关指令的执行情况和执行结果、子站及其执行站的装置及通信通道的正常、异常和故障情况进行分析的系统。以上系统对通信通道路由、使用的技术有严格要求,需严格保证通信通道可用,保证通信安全可靠,不被恶意侵入。目前.主要采用光通信2M通道或调度数据网承载。

2、企业类业务发展现状

(1)管理信息类业务

管理信息业务主要有财务管理、市场营销、生产计划管理、人力资源管理、安监及党群信息、信息支持系统等,是电力企业运行、管理的支撑系统,对通信可用性、可靠性、安全性等要求极高,对时延要求相对较低,一般运行几秒以内,通信方式以专网通信为主,公网通信为辅。

财务管理系统、财务公司数据报送系统等财务管理业务,单点带宽达到2Mbit/s,要求通信时延在几秒内,通信误码率≤10-3,需严格保证通信通道绝对可靠,严格保证信息不被恶意截获和修改。财务管理业务主要采用电力综合数据网技术。

营销管理系统、客户服务系统、电力分析预测系统、市场部用电负荷分析和决策支持系统等市场营销业务,单点带宽最高达到2M,要求通信时延在几秒内,通信误码率≤10-3,需严格保证通信通道可靠,严格保证信息不被恶意截获和修改。市场营销业务在电网企业内部全部使用电力专网通信,主要采用综合数据网技术,与银行等外系统单位联网时,采用公网通信。

信息支持系统,包括企业信息门户、企业综合决策支持系统、内部邮件系统、电子印章系统、视频点播系统、PKI身份认证、信息分类和编码系统等。单点带宽一般要求在10 Mbit/s以内、通信时延在几秒内,通信误码率≤10-3。需严格保证通信通道可用,严格保证信息不被恶意截获和修改。信息支持系统全部使用电力专网通信。主要采用综合数据网、光纤直连等技术。

(2)管理办公类业务

管理办公业务主要分为办公通信和办公信息两种,主要满足企业内外通信需求。办公通信包括视频会议系统、办公电话(内线、外线)、移动电话、|ntemet、移动办公(CDMA/GPRS/3G)等。

视频会议系统单点带宽最高达到2Mbit/s.要求通信时延在几百毫秒内,通信误码率≤10-3。需严格保证通信通道可用,严格保证信息不被恶意截获和修改。其他语言类业务或Internet业务。其要求与普通用户类似;办公信息包括办公自动化系统、远程培训等。单点带宽一般在0.5 Mbit/s以内,要求通信时延在几秒内,通信误码率≤10-3,需严格保证通信通道可用,严格保证信息不被恶意截获和修改。

二、智能电网发展对通信的新需求

智能电网的核心理念是利用现代信息通信、控制等先进技术,提升电网的智能化水平,适应可再生能源接入、双向互动等多元化电网服务要求,提供安全可靠、经济高效的可持续电力供应。电力通信网络是智能电网实现的基础,其性能决定了智能化系统的总体性能。

1、智能电网中的各主体之间需要实现充分的信息共享、交互.在智能电网环境下的电力通信系统必须具备“范围广”和“数量大”的特点。因此,建设面向21世纪电网的最大调整在于发展广域互联的通信设施。

2、智能电网通信网络架构需要由光纤作为通信介质组成的多层结构通信网络,包括广域网、局域网、家庭区域网,各层次之间是包含与被包含的关系。

三、电力通信发展

相关文章阅读
相关期刊推荐
精选范文推荐