李建春
摘 要:2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议强调,没有网络安全就没有国家安全。长途光缆干线网络作为通信网络的基础承载网,其安全运行水平高低事关国计民生,在关键时期甚至直接影响国家安全、军事斗争、社会稳定。但是当前光缆干线网络安全运行水平与网络强国的要求尚存在一定差距。如何保障长途光缆干线网络高水平安全运行,在当下有着重要现实意义和迫切需求。
关键词:光缆干线;网络安全;保障
1 概述
2016年,某特大型国家通信运营商一级光缆干线发生中断故障一百四十多次,其中外力施工占近48.3%,自然灾害占29.7%,两者合计78%。其它占比较高的依次是人为破坏、网络老化、各种意外事故等。同样,2016年沿海某发达省某运营商一二级光缆干线中断故障统计显示,外力施工占75%,其余按占比高低依次是人为破坏、网络老化等。每次中断故障,都不同程度地产生了不可忽视的通信损失。新形势下,迫切需要找准问题,分析问题,解决问题,事先预防故障,事后快速排除故障,打造一张符合网络强国基本需要的高水平安全运行的长途光缆干线网络。
2 网络安全风险防范(事先预防故障)
通过分析多年来故障案例,总结教训,做好事先防范措施,提高长途光缆干线网络安全运行水平。
2.1 受国家各级政府投资基础设施项目建设影响,以及网络物理安全保障体系建设不足,外力施工近些年一直都是长途光缆干线网络安全故障的首要因素
外力施工引起的网络故障历年来居高不下,主要有三方面原因,其一是客观上看,长途光缆干线铺设在室外,路由环境复杂、距离长,光缆本身机械强度低,任何一点出任何一丝意外,都容易中断;其二是政府建设项目遍地开花,在人力成本逐年高企的趋势下,普遍采用大型机械作业方式组织施工,非常容易挖断、钩断、打断、拉断光缆;其三是近些年受通信市场剧烈竞争影响,各上市运营商因业绩压力,不得不逐年压缩成本,光缆干线网络物理安全保障体系建设投入有限,主动预防工作难以满足实际需要。
在外力施工故障中,政府项目占据了绝大部分比例,发生故障后,往往存在赔补工作困难、教育整改工作难度大等现实情况。针对这些问题,我们要紧紧依托国家依法治国战略,开展依法护线工作。
其一,全程全网强身固体,这是保障长途光缆干线网络高水平安全运行的首要工作,基础性工作。主要办法是依据相关法律法规要求,因地制宜设置各种通信标志、进行护线宣传,让光缆干线路由警示化明显化效果保持较高水平,使得社会各界、广大群众能“傻瓜型”地了解光缆干线重要性、光缆干线路由位置,切实提升长途光缆干线网络自身抗外力、抗破坏水平。具体做法要与时俱进,不断采用新技术、新材料、新工艺、新思路,比如宣传方面,要墙体广告、报纸、电视、电台等传统媒体与短信、微信、易信等网络媒体并重。
其二,加强与住建、交通、水利等政府建设项目几个主要主管部门的周期性走访,提高政府部门人员对干线通信保障认识,从外力施工的源头上开展安全保障工作。一旦发生故障,要做好现场取证、科学分析原因、理清责任,理直气壮地依法、合规、合理做好对外理赔、整改、教育等事后各项工作。
其三,高度重视网络物理安全保障体系自身建设,最大化合理利用现有人财物等资源,提升安全保障人员素质、发挥队伍聪明才智、群策群力,尽力提高资金、物资使用效能,围绕网络安全这一根本性任务经济高效开展工作。比如,无论上述其一、其二工作开展如何高效,不可避免还是有一些盲区,有一些人员、有一些部门会忽视干线网络安全,为此开展日常网络现场巡检不可或缺,在施工范围附近开展三盯工作不可或缺,在特殊重要通信保障期间甚至需要一日二巡、一日三巡、白天巡、夜间巡、24小时现场值守,在重要地段安装全球眼视频监控等等。
2.2 针对各种自然灾害作为长途光缆干线网络安全故障的重要因素,具体分析、具体解决
我国地幅广阔、地理环境多样,光缆干线敷设方式有直埋、架空、管道,这些年也发生了洪水冲断、塌方拉断、鼠咬断缆、野火烧毁、雷击断纤等各类自然灾害故障。在网络设计、施工、保障等各阶段,应吸取教训,严格遵循国家部颁规范,做好敷设方式优选、网络路由规避、光缆材料选型等预防措施。
2.2.1 敷设方式选择
长达数十上百公里的一个中继段内,应综合经济、合理、安全、网络等级等各项因素,趋利避害、多种敷设方式并举。比如过山林地段,要充分考虑鼠咬、枪击、野火等因素,慎用架空方式。再如高寒地帶,要慎用裸埋方式。又如城乡结合部、乡镇等城建规划不够成熟区域,在利用现有管道进行敷设情况下,要及时补缺路由警示化明显化。
2.2.2 洪水冲刷地段的预防措施
网络路由避开;无法避开过河过江(水面较宽)段落优选桥架或地下定向顶管敷设方式;无法避开过溪过渠(水面较窄)段落选用开挖敷设方式时以水利工程工艺或现浇工艺在下游方向1-5米处安装永固性漫水坡。
2.2.3 塌方滑坡地段的预防措施
网络路由避开;无法避开时优选地形低洼地段通过并因地制宜用石方或水泥现浇做好路由封固、斜坡堵塞、侧面保护等保护措施,力争路由土质稳定。
2.2.4 鼠咬断缆、野火烧毁、雷击断纤的预防措施
主要可从材料选型方面加以预防。鼠咬断缆主要发生在架空或管道光缆上,以及机房尾纤和跳纤,可通过选用GYTA33或GYTA53F型防鼠光缆、细钢丝铠装尾纤和跳纤予以解决。野火烧毁主要发生在架空光缆上,可以通过做好日常树枝修剪保持空距、选用9米杆保持缆线离地距离7米以上防范野草起火烧毁等方法予以解决。在雷击易发地段可加装排流线或选用无金属光缆方法预防雷击断纤。
2.3 针对各种人为破坏作为长途光缆干线网络安全故障的另一重要因素,更要具体分析、具体解决
这里说的人为,指除了占据第一因素的大型项目施工之外的其他人为因素,有村镇一级或个人的突发性施工,通信行业内部非故意破坏人为作业,以及故意偷盗破坏等。
2.3.1 突发性施工故障的预防措施
一是保持高密度的网络巡检;二是保持较高密度的对外主动上门走访联系、电话微信等信息联系;三是在村镇地段设置高密度的通信标志设施;四是加强案例宣传教育;五是坚持完善奖励与追责机制,对保护通信有功单位和人员要及时奖励,对破坏通信的要依法依规及时追究刑事、民事责任。
2.3.2 通信行业内部人员非故意破坏作业的预防措施
这类故障情况比较复杂,可分机房内作业、线路作业破坏两大场景。机房内作业故障包括误拔跳纤、触碰跳纤、挤压跳纤等引起的各类故障,线路作业故障包括割接拆旧误剪同路由在用光缆、施工时拉伤同路由在用光缆、拉伤接头盒、井盖坠落砸伤在用光缆等等。这些内部人员引起的故障,很难按照外部人员引起故障方式进行追责,但是又同样对网络安全造成了巨大损失,为此应落实相应有效防范措施。
(1)预防误拔跳纤故障
跳纤做好醒目标记标签,ODF面板上设置醒目警示贴,加强对机房作业人员的宣传教育等。
(2)预防触碰跳纤故障
主要是ODF上光纤活动连接器(俗称法兰盘)物理空间隔距过小,新开业务跳纤作业、定期备纤测试作业时容易触碰压缩在用纤引起系统中断。可针对光缆干线网络ODF子框容量要求不大的特点,定制光缆干线专用ODF,缩小同样型号大小ODF的网络容量,加大光纤活动连接器之间横向、纵向隔距,满足ODF侧作业的必要安全空间。
(3)预防挤压跳纤故障
主要是机房走线槽道段落的在用干线跳纤,因工程设计不到位等因素,被其他跳纤施工时挤压拉伤等发生故障。可以采用设立干线专用槽道进行物理隔离、同一干线槽道内在用跳纤包扎保护套管等办法预防此类故障。
(4)预防割接拆旧误剪故障
一是对在用光缆要逐杆、逐井、逐段做好在用警示标志并定期检查更新保持完整;二是严格管理割接拆旧作业,做好事先现场识别确认,杜绝违规拆旧(特别是拆除已割接光缆时在中间段落再次切断光缆可能误剪在用光缆)。
(5)预防拉伤在用光缆和接头盒故障
一是干线光缆工程施工要坚持使用子管保护,以及接头盒内加强芯固定要采用双柱固定法确保抗拉强度足够,提高全程光缆的机械强度和保护强度;二是严格管理其他光网工程施工作业,杜绝其他光缆随意穿放在用子管、踩踏在用光缆及接头盒。
(6)预防井盖坠落砸伤故障
主要是方形手井盖意外掉落砸伤光缆引起故障,可从两方面着手解决,一是避免井盖掉落,比如方盖改为圆盖、设置拉门式防坠钢筋网、设置防坠栅栏,二是提高干线光缆自身防护性能,比如填沙保护、光缆固定在墙壁上并且在光缆上方钉固防砸螺栓(或钢筋等铁件,井盖掉落起到承托作用,保护光缆)、光缆嵌入到墙壁内部等等。
2.4 针对网络老化等长途光缆干线网络安全隐患,要科学、经济、合理地分析解决
例如,做好定期跟踪监测,结合网络设备寿命年限,利用自有资金、结合市政改造等多途径,逐年、逐段、逐步更新光网设备,排除网络隐患、延长网络寿命。
3 降低网络安全事故损失(事后快速排除故障)
从客观看,网络安全工作不可能做到“万无一失”。做好故障事后处置,快速排除故障、恢复长途网络通信,最大努力降低事故损失,需要多种技术手段支撑。
3.1 网络业务层自愈能力建设
传统手段有传输层SDH自愈环、波分系统电路层保护、数据层多路由自愈保护等手段,在物理网络路由分离、单路由发生安全故障情况下,业务层自愈建设发挥了重要作用,保证了长途通信继续可用,但在高峰期不可避免存在网络拥堵等情况。受地理环境限制,总存在局部物理网络同一路由的情况,一旦发生同一路由多条干线中断,网络还是会陷入瘫痪。
3.2 网络物理层自愈能力建设
自2005年以来,光迅、华为等厂商陆续推出了基于2.5G、10G波分、100G波分等当前主流传输系统的光纤自动切换保护系统(OLP),实现了发生光纤故障时在光纤物理层的自愈保护。但是,由于当前40G波分编码采用DPSK(差分相移键控)和DQPSK(四相相对相移键控),色散容限很小,需要单波级别的色散补偿,光层的色散补偿搜索时间长,中断后恢复时间长,OLP无法提供及时支撑。
3.3 网络安全事故快速排除能力建设
鉴于上述两项自愈能力建设存在的先天不足,在长途光缆干线网络安全保障体系中,光纤自动监测系统+现场快速抢修能力,是安全保障体系的消防队伍、应急力量。其中光纤自动监测系统在上世纪90代年已开发成熟并在全国广泛投产,主要模式有在线实时监测、备纤实时监测、备纤定时监测三种模式,满足了不同等级干线的监测需求。现场快速抢修能力主要包括技能娴熟抢修人员、先进抢修装备、品种齐全备品备件、准确完整的网络资源数据、科学合理高效的应急预案等。
4 结束语
长途光缆干线网络安全保障工作任务繁重、意义重大,只有开始日、没有结束期,在现代国防建设、经济社会发展中日益发挥着不可替代的先导作用,遇到的工作难题呈现多元化、复杂化、长期化特点,只有不断完善科学管理手段、借助先进科技力量,才能不断提高网络安全运行水平。
參考文献
[1]中国邮电电信总局.长途光缆线路维护规程[S].1998.
[2]中国邮电电信总局.长途光缆传输设备维护规程[S].1998.