導(dǎo)語：如何才能寫好一篇通往仙境，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

2011年的諾貝爾文學(xué)獎頒給了瑞典詩人托馬斯。評委會的頒獎詞中說，他詩歌中的意象給予我們通往現(xiàn)實的嶄新路徑。其實意思就是說，通過他的詩歌中的意象，我們能還原和重新尋到這個世界的另一番模樣。

仔細想來，我們每個人的人生，其實都在試圖探尋另外的一個世界，不同的那個自己。但是通往現(xiàn)實的路到底是怎么樣的呢？我們又常?？床磺宄?。聆聽了很多的教誨之后，我們知道，人生要有規(guī)劃，這樣目標清晰，走的彎路少一些，能快速到達希望的未來。但是剛剛逝去的巨人喬布斯卻對此無情地給予了否定。他的人生從來沒有規(guī)劃，只是遵從著內(nèi)心的直覺，他用勇氣和堅持締造了屬于自己的時代。

而我們中的很多人，為了找尋到通往現(xiàn)實的路徑，曾經(jīng)極力鉆營，不惜歷經(jīng)險阻，但最后卻摔得頭破血流，發(fā)見自己所追求的多是虛妄。什么緣故？大約是因為我們中的大多數(shù)在看到喬布斯的行為和成就時深感鼓舞和羨慕，但是真讓我們走如他那樣艱辛的創(chuàng)造之路，又會在內(nèi)心退縮。我們會追問自己：我的夢想是否現(xiàn)實？我的工作是很有“錢途”還是更符合自己的理想？對待后一個問題，恐怕很多人的回答是“錢途”。我們身處如此浮躁不安的世界，我們的世界充斥在迷茫的追逐中。我們身心疲憊卻最終兩手空空，只能茫然注目這個感覺并不屬于自己的世界，留下感傷的淚水。盡管知道自己的時間有限，盡管內(nèi)心想著不去浪費它，但是無奈很多人終其一生都是如此度過。

詩人托馬斯沒有著作等身，可他卻如此富足安樂；喬布斯的人生更加純粹，歸結(jié)起來就兩個字――創(chuàng)造，卻在天地間留下了回聲。而回望他們的人生，我們都能找到他們的世界中有一條清晰卻寧靜的小徑，那里花香彌漫，綠樹成蔭。那是他們一如既往的夢境，卻最終成真。而我們呢？卻老是在小徑外徘徊，游移，最終迷失。

相信每一個人都有屬于自己的路徑，區(qū)別在于：你是會一直努力走下去，還是隨時準備掉頭走另外的路徑。真心希望，現(xiàn)實中的我們，能不懼得失，最后“偏執(zhí)”地找到你自己通往現(xiàn)實的路徑。

篇2

【關(guān)鍵詞】POI 泄漏電纜 多網(wǎng)絡(luò)制式

武漢地鐵2號線是武漢市第一條全程地下運營的軌道列車線路。該線路的公用移動通信網(wǎng)絡(luò)由中國電信湖北公司、中國移動湖北公司、中國聯(lián)通湖北公司三家電信運營商共同建設(shè)，涉及中國電信CDMA 1X/DO、CDMA2000，中國移動GSM900、DCS1800、TD-SCDMA、TD-LTE，中國聯(lián)通GSM900、DCS1800、WCDMA等9個網(wǎng)絡(luò)制式。

武漢地鐵2號線計劃于2012年12月底開通運營，湖北郵電規(guī)劃設(shè)計有限公司受三家運營商委托，與地鐵方、運營商、設(shè)備供應(yīng)商以及施工單位協(xié)同合作，完成了多網(wǎng)絡(luò)復(fù)雜情況下公用移動通信網(wǎng)絡(luò)的建設(shè)方案。本文就該項目中實現(xiàn)地鐵通信網(wǎng)絡(luò)建設(shè)中幾個關(guān)鍵環(huán)節(jié)進行介紹。

1 POI器件的設(shè)計實現(xiàn)

POI器件即多系統(tǒng)接入平臺（Point Of Interface），是系統(tǒng)實現(xiàn)多網(wǎng)絡(luò)制式的關(guān)鍵器件。該系統(tǒng)運用頻率合路器與電橋合路器，對多個運營商、多種制式的移動信號合路后引入天饋系統(tǒng)，達到充分利用資源，節(jié)約投資的目的。

圖1和圖2分別是POI器件的設(shè)備框圖，展示了POI設(shè)備的設(shè)計方案。

（1）圖1為下行POI設(shè)備框圖。

（2）圖1是上行POI設(shè)備框圖。

2 隧道內(nèi)覆蓋的實現(xiàn)

隧道覆蓋是地鐵通信系統(tǒng)覆蓋的重要組成部分，通常有三種不同的方式，即同軸饋電無源分布式天線、光纖饋電有源分布式天線、泄漏電纜。根據(jù)對不同方式的比較，我們選擇泄漏電纜來實現(xiàn)隧道內(nèi)的信號覆蓋。

將相關(guān)的損耗及參數(shù)帶入鏈路預(yù)算公式，采用13/8的泄漏電纜，得到各系統(tǒng)主設(shè)備信源泄漏電纜覆蓋的鏈路預(yù)算，進而得知各個網(wǎng)絡(luò)的泄漏電纜的單邊覆蓋距離。

經(jīng)過計算，CDMA網(wǎng)絡(luò)的單邊覆蓋距離最遠，約為1532m，WCDMA網(wǎng)絡(luò)漏纜的單邊覆蓋距離最近，約為407m。

由于地鐵各站臺間隧道距離較長（一般為1km以上），對于高頻系統(tǒng)，處于隧道口兩邊站臺處的信源通過泄漏電纜無法覆蓋到整條隧道區(qū)間，即使是低頻系統(tǒng)，在較長隧道區(qū)間（如江漢路站—積玉橋站）也無法僅通過站臺的信源進行覆蓋，需要在隧道中間的泄漏電纜上開斷加入信源再生覆蓋。因此，要考慮開斷點信源泄漏電纜鏈路預(yù)算。

經(jīng)過計算，開斷點CDMA信源單邊覆蓋距離最遠，約為1868m，開斷點TD-SCDMA信源的漏纜單邊覆蓋距離最小，約為565m。

對于各系統(tǒng)，只要各開斷點區(qū)間距離小于開斷點兩端信源的覆蓋距離之和，就可以保證實現(xiàn)各系統(tǒng)信號的隧道內(nèi)有效覆蓋。

3 組網(wǎng)方案的

實現(xiàn)

武漢2號線地鐵系統(tǒng)的組網(wǎng)覆蓋方式如圖3所示。

3.1 泄漏電纜收發(fā)距離的確定

本系統(tǒng)設(shè)計為多個頻段使用同一天饋分布系統(tǒng)，存在兩種可能的干擾信號：

（1）CDMA下行（發(fā)信）帶外雜散輻射可能干擾GSM的上行（接收信號）。

（2）下行POI三階交調(diào)產(chǎn)物可能干擾GSM上行（接收信號）。

以上兩種來自下行的干擾信號可能會通過漏泄電纜最前端的空間耦合到上行接收機，帶來一定干擾。具體分析如下：

1）CDMA下行帶外雜散輻射對GSM上行的干擾：

對于帶外雜散輻射空間隔離度要求公式：

（1）

式中CTX-Amp=36dBm（POI輸入功率）

LCRTX-Amp=-60dBc/30kHz（CDMA IS95帶外抑制）

LTx-rig=60dB（在890MHz時CDMA機頂濾波器帶外抑制）

IAff=-124dBm（有害干擾信號強度要求比背景雜聲低10dB）

其中：

LPOI：2.5dB（CDMA POI插入損耗）或5dB（GSM POI插入損耗）

LCable：7/8″20m饋線損耗0.8dB

代入公式（1）：LISO1=36-60-60-（-124）-（-8.2）-2×2.5-2×0.8=41.6dB

2）下行POI產(chǎn)生的三階交調(diào)產(chǎn)物的干擾：

對于由下行POI產(chǎn)生的三階交調(diào)產(chǎn)物收、發(fā)泄漏電纜空間隔離度要求：

（2）

其中CPOIIm為交調(diào)抑制，大于120dBc。代入公式（2）可得：

LISO2=36-120-2×0.8-2.5+124+8.2=44.1dB

另外，在CDMA、GSM共用系統(tǒng)中，下行多載波交調(diào)在上行頻段的疊加，會增大下行交調(diào)對上行的影響。經(jīng)分析，交調(diào)疊加對上行的影響主要是平均功率的影響，約為5dB；交調(diào)幅度疊加按瑞利分布規(guī)律產(chǎn)生，對上行的影響很小。

這樣，下行的交調(diào)干擾要求兩泄漏電纜距離損耗為：

LISO3= LISO2+5dB=44.1dB+5dB=49.1dB

從以上分析可知收、發(fā)漏泄電纜空間隔離要求為：

1）CDMA基站的雜散干擾要求LISO=41.6dB，對隔離度要求很低；

2）CDMA下行信號通過POI產(chǎn)生交調(diào)對兩漏泄電纜隔離度要求，LISO=49.1dB，因此本系統(tǒng)應(yīng)主要考慮防止POI產(chǎn)生交調(diào)。

將收、發(fā)漏泄電纜相距一定距離，對泄漏電纜而言，當(dāng)電波傳輸距離很小時，其耦合損耗與距離的計算公式為：Ls（dB）=L2m+10lg（d/2） ，其中L2m為泄漏電纜在2m處的95%耦合損耗值。由該公式計算可知，當(dāng)收、發(fā)漏泄電纜相隔大于0.5米時，完全能夠滿足隔離度要求。泄露同軸電纜的指標如表1所示：

3.2 分布式天線收、發(fā)距離的確定

在上述分析收、發(fā)漏泄電纜距離的基礎(chǔ)上，從POI輸出端到達分布式天線的路徑損耗各有17dB（即32-15：32dBm為POI輸出功率，15dBm為天線口最大功率），因此收、發(fā)天線的隔離度可從原來的51.6dB降至34.6dB，利用兩吸頂天線并排掛設(shè)時的隔離度計算公式：

（3）

式中：D為兩天線水平距離（m）；λ為工作波長（m）；n為天線收發(fā)的副數(shù)。

代入公式：

（4）

設(shè)n=2；當(dāng)LISO=12.6dB時，D

因此，本系統(tǒng)收、發(fā)分布式天線安裝相隔可小于1.5m，建議收、發(fā)天線相隔1.5～2m，完全能滿足指標要求。

4 切換的實現(xiàn)

切換是指當(dāng)通話中的移動終端從一個小區(qū)覆蓋范圍移動到另一個小區(qū)覆蓋范圍時，網(wǎng)絡(luò)信號自動地轉(zhuǎn)換處理過程。CDMA、WCDMA、CDMA2000系統(tǒng)為軟切換，GSM系統(tǒng)為硬切換，TD-SCDMA系統(tǒng)為接力切換。限于篇幅，下面僅介紹地鐵環(huán)境下CDMA的切換。

決定CDMA系統(tǒng)切換的時延主要包括測量周期、遲滯時間和切換執(zhí)行時間，綜合考慮CDMA總的切換時間為1～3s。

地鐵覆蓋中，切換主要發(fā)生在三種情況：列車在隧道中運行時的切換、行人出入地鐵站及換乘站切換、列車進出隧道的切換。下面對三種場景下的切換予以分析。

4.1 列車在隧道中運行時的切換

由于CDMA的切換時延約為1～3s，而切換帶一般處于隧道中間，處于該位置時，地鐵列車的車速比較高，根據(jù)地鐵目前峰值車速80km/h計算，切換時延將形成22～66m的切換距離。隧道內(nèi)兩個小區(qū)間理論上至少設(shè)置66m的切換帶，如圖4所示。

地鐵隧道方案設(shè)計中，設(shè)計目標值為RX≥ -85dBm，Ec/Io≥-12dB。理論上為滿足切換時RX=-85dBm，兩個小區(qū)相鄰的重疊覆蓋區(qū)≥66m，這樣就能保證RX=-85dBm時完成切換。

4.2 列車進出隧道的切換分析

列車出隧道的過程中，其信號強度變化是隧道內(nèi)信號迅速減弱，隧道外信號增強的過程，進隧道的過程與之相反，其切換區(qū)（信號重疊區(qū)）不足以確保切換成功。

解決方法：

若站臺處具備安裝漏纜的條件，則將漏纜延伸到站臺處；若站臺處不具備安裝漏纜的條件，則在漏纜的末端增加定向板狀天線，將隧道內(nèi)小區(qū)信號引到站臺，與站臺小區(qū)形成足夠重疊區(qū)，達到保證切換成功的目的。

4.3 行人出入地鐵站及換乘站切換

當(dāng)行人在出入地鐵站廳或換乘站廳、站臺時，由于自動扶梯運動產(chǎn)生的瑞利衰落、人群擁擠產(chǎn)生的信號衰落等因素使信號強度銳減，造成信號重疊區(qū)域（切換區(qū)）不夠，使用戶通話中斷，因此移動終端在進出地鐵站同樣有信號切換問題。

分析如下：

假設(shè)地鐵站出入口人的正常行走速度為3m/s（快跑狀態(tài)），人走過出入口的切換時間為3S，則切換區(qū)域長9m。

設(shè)計時只要確保行人出入地鐵站時，切換信號電平在-85dBm以上，即可保證乘客經(jīng)過車站出入口平穩(wěn)切換。

行人出入換乘站的切換情況與此相似。

根據(jù)車站出入口或換乘站廳、站臺進出口的實際情況設(shè)計信號重疊區(qū)域，將天線安裝在距離切換交叉點10m左右，以保證切換時電平大于-85dBm。

5 結(jié)語

總的來說，多運營商多網(wǎng)絡(luò)制式下的公用移動通信網(wǎng)絡(luò)是采用POI+泄漏電纜來實現(xiàn)的。其中，選取合適的POI器件，對泄漏電纜進行鏈路預(yù)算以選取開斷點，注意組網(wǎng)時泄漏電纜以及分布式天線的距離，確保多個網(wǎng)絡(luò)系統(tǒng)順利切換，是方案成功實施的關(guān)鍵。

參考文獻：

[1] 陸建賢. 移動通信分布系統(tǒng)原理與工程設(shè)計[M]. 北京： 機械工業(yè)出版社， 2008.

篇3

訊：互聯(lián)網(wǎng)時代的到來、新媒體的誕生，為企業(yè)市場推廣帶來了多樣化的選擇，企業(yè)再也不用受制于傳統(tǒng)媒體的版面和時段，以及單一的營銷方式。

Facebook的COO謝麗爾·桑德伯格曾比喻說，廣告業(yè)的形態(tài)好似一個漏斗，上端開口很大，為了吸引更多的用戶關(guān)注，而到了漏斗底端開口很小，進入到底部的用戶則是最終進行消費的客戶。全球廣告市場每年6400億美元的規(guī)模中，有4800億元是投向不明確的消費需求?？梢?，企業(yè)用于市場推廣的費用很高，效果卻不是很明顯。精準營銷成為市場營銷的關(guān)鍵，而企業(yè)的最終的目的便是看到效果，創(chuàng)造價值。

" 營銷并不是以精明的方式兜售自己的產(chǎn)品或服務(wù)，而是一門真正創(chuàng)造顧客價值的藝術(shù)。"國內(nèi)外營銷界都把現(xiàn)代營銷管理學(xué)奠基人菲利?科特勒的這句話引為至尊名言。

是的，為用戶創(chuàng)造價值，這也是58同城真正的魅力所在，在激烈的市場競爭中，58同城貼近人們生活，人們需要哪方面信息，在58同城便可以輕松找到，精準的頻道設(shè)置，實時的為人們解決各種生活難題。58同城用時間累積了他的用戶與品牌，強大的用戶基礎(chǔ)構(gòu)筑了58同城的品牌價值。58同城網(wǎng)鄰?fù)ǜ嫦蚱髽I(yè)，為全國中小企業(yè)提供一站式解決方案，同城信息，精準營銷，強大的功能與優(yōu)勢為企業(yè)營銷推廣、搶奪商機、成為企業(yè)網(wǎng)絡(luò)營銷的精準利器！(來源：重慶商報)

篇4

關(guān)鍵詞 鐵路；通信；網(wǎng)絡(luò)；優(yōu)化

中圖分類號TN91 文獻標識碼A 文章編號 1674-6708（2013）83-0205-02

由于鐵路各系統(tǒng)對通信業(yè)務(wù)的需求越來越大， 提升網(wǎng)絡(luò)安全性、提升資源利用率、提高網(wǎng)絡(luò)維護效率,對網(wǎng)絡(luò)進行優(yōu)化非常重要。尤其對行車的重要通道和重要設(shè)備進行優(yōu)化，能保證鐵路的行車安全，提高鐵路的運輸能力，需要對京九線臨清-曹縣間傳輸網(wǎng)絡(luò)進行優(yōu)化。

1京九線臨清—曹縣間傳輸資源

1）現(xiàn)有光纜和電纜：原有京九光纜老20芯；京九線在電氣化建成后，又新增一條GSM-R光纜20芯；；聊城與菏澤間原有鐵聯(lián)12芯光纜；另外還有同京九老20芯光纜同溝敷設(shè)的7*4同軸長纜。

2）傳輸設(shè)備：中興S385、S330傳輸設(shè)備和烽火傳輸設(shè)備。

2 承載的鐵路重要業(yè)務(wù)

提供鐵路沿線各站TDCS、CTC、客票、TMIS、5T（THDS、TFDS、TADS、TCDS、TPDS）、數(shù)字調(diào)度電話的通道、視頻會議等重要電路傳輸業(yè)務(wù)。

3 對京九通信網(wǎng)絡(luò)進行優(yōu)化

3.1京九中興設(shè)備保護

京九線中興傳輸系統(tǒng)采用骨干層+中繼層+接入層組網(wǎng)方式，骨干層采用中興S385傳輸設(shè)備，1+1線性復(fù)用段組網(wǎng)方式，最大傳輸速率為STM-16，管內(nèi)包括聊城、梁山、劉廟三個站點；中繼層采用中興S330傳輸設(shè)備，最大傳輸速率為STM-4，濟局管內(nèi)主要包括臨清、聊城、陽谷、梁山、鄆城、鄄城、劉廟、定陶、曹縣9個站點，中繼層和接入層組成通道保護環(huán)，接入層覆蓋局管內(nèi)臨清至鄭州局界沿線各站，為各站提供電源監(jiān)控、GSM-R、接入網(wǎng)ONU等2M傳輸通道，在臨清、聊城、陽谷、梁山、鄆城、鄄城、劉廟、定陶、曹縣9個站點與中繼層相連，組成9個通道保護環(huán)。目前各站點環(huán)內(nèi)業(yè)務(wù)通過中繼層網(wǎng)元進行通道保護，出環(huán)至濟南的業(yè)務(wù)通過骨干層2.5G設(shè)備提供VC12速率的通道保護。

3.2京九線五個站點的環(huán)保護

北局界、聊城、梁山、劉廟、南局界五個站點采用STM-64傳輸系統(tǒng)，其他站點采用STM-16傳輸系統(tǒng)，采用SNCP通道保護組網(wǎng)，在業(yè)務(wù)集中的聊城、劉廟兩個通信站與匯聚層西環(huán)系統(tǒng)對接，利用匯聚層傳輸設(shè)備實現(xiàn)業(yè)務(wù)的集中調(diào)度與保護。

通信通道利用京九老20芯和GSM-R的京九新20芯在鐵路線的異側(cè)優(yōu)勢，采取纖芯主備互備，利用既有的資源，建立“光線路保護系統(tǒng)”，一旦光纜骨干系統(tǒng)發(fā)生中斷，能迅速自動倒換。京九線利用“GSM-R20芯和京九老20芯光纜”給大通道的安全提供了充分保障。上述利用的光纜，已經(jīng)全部分歧引入鐵路沿線各通信站，為建立“光線路保護系統(tǒng)”提供了基礎(chǔ)的安全條件。

3.3調(diào)度通信的優(yōu)化

根據(jù)光傳輸保護環(huán)系統(tǒng)與電纜通道應(yīng)急并用的原則，同時利用中興傳輸設(shè)備作為備用。當(dāng)其中單處傳輸設(shè)備發(fā)生故障時，應(yīng)采用“利用臨站資源應(yīng)急預(yù)案”的處理方法。

1）傳輸：根據(jù)沿線各站通信機房傳輸接入網(wǎng)引入的主、備光纖資源情況，分別在本站和臨站通信機房傳輸接入網(wǎng)機柜內(nèi)，預(yù)先各安裝一臺PDH 8Mb/s設(shè)備，并加電熱備用（PDH 8Mb/s設(shè)備使用直流電）。利用傳輸接入網(wǎng)引入的備用3、4芯光纖，分別連接本站、臨站PDH 8Mb/s設(shè)備，并保持設(shè)備電路始終處于開通運行狀態(tài)。機房內(nèi)預(yù)先配備10條（單股）的2M連接線備用，當(dāng)遇有故障時進行2M電路的及時跳接；

2）互倒：京九沿線同時具備中興傳輸設(shè)備與烽火傳輸設(shè)備。在京九鐵路兩側(cè)各鋪設(shè)20芯光纜，分別為京九20芯和京九電氣化20芯。中興設(shè)備主備用光板使用京九20芯和京九電氣化20芯各2芯，烽火設(shè)備也是如此。這樣，當(dāng)其中一側(cè)光纜發(fā)生故障時，另一側(cè)光纜正常工作，保障了設(shè)備的正常運行。同時，列車調(diào)度系統(tǒng)在這兩套設(shè)備上均作數(shù)據(jù)，分為A平面和B平面。假如A平面發(fā)生故障，能自動倒換到B平面。為列車調(diào)度系統(tǒng)安全運行提供雙保險；

3）光纖：當(dāng)兩站之間傳輸接入網(wǎng)主用1、2芯光纖發(fā)生故障時，應(yīng)啟用備用3、4芯光纖或兩個20芯的互備芯。具體操作方式：首先將本站和臨站之間的主用1、2芯故障光纖拔下，然后把本站和臨站之間的備用3、4芯光纖與主用光纖端口（1-3、2-4）對應(yīng)連接光板，恢復(fù)光通道傳輸；

4）當(dāng)本站傳輸設(shè)備發(fā)生故障造成2M電路中斷，影響了TDCS、CTC、數(shù)調(diào)等重要電路時，應(yīng)將 TDCS故障站（下行站）-先將DDF單元既有（上行站方向）2M環(huán)行塞子拔下，用2M線將DDF單元用戶端（下）與 PDH 8Mb/s設(shè)備第一個2M端口連接。臨站（上行站）-拔下故障站方向的DDF單元2M環(huán)行塞子，用2M線將DDF單元用戶端（下）與PDH 8Mb/s設(shè)備第一個2M端口連接；其他2M電路業(yè)務(wù)按順序排列連接。

3.4站點優(yōu)化

隨著京九線客貨業(yè)務(wù)的需求，聊城站進行了整改，同時在聊城站增加了候車室通信機房。對售票系統(tǒng)進行了集中優(yōu)化管理。增加了一套中興傳輸設(shè)備，利用155M系統(tǒng)進行傳輸。同時，與原有信號樓傳輸設(shè)備組成環(huán)網(wǎng)，當(dāng)其中一條通道發(fā)生故障中斷時，設(shè)備立即自動切換到另一通道。不會影響售票系統(tǒng)相關(guān)業(yè)務(wù)的正常使用。與以往的MODEM設(shè)備相比，售票系統(tǒng)更加穩(wěn)定、安全、快速、便捷。

3.5設(shè)備更換

京九線開通已經(jīng)十幾年，部分小站接入網(wǎng)設(shè)備老化，導(dǎo)致業(yè)務(wù)電話音質(zhì)劣化，影響了正常通話質(zhì)量。原有設(shè)備為Z接口配置，浪費資源。針對這一現(xiàn)象，小站接入網(wǎng)設(shè)備改為V5接口設(shè)備，將原有電話業(yè)務(wù)倒至新的V5接口設(shè)備。改善了語音質(zhì)量，提高了工作效率，節(jié)約了傳輸設(shè)備資源。

在鐵路通信網(wǎng)的數(shù)字化建設(shè)中,要有一個全程全網(wǎng)的概念。隨著鐵路通信傳輸設(shè)備的優(yōu)化和更新，使鐵路通信網(wǎng)絡(luò)更好地為鐵路運輸服務(wù)，為鐵路的安全高速運行提供了保障。

參考文獻

篇5

關(guān)鍵詞：物聯(lián)網(wǎng)；火災(zāi)預(yù)警；仿真；元胞自動機；vega prime

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）04-0870-03

1 概述

森林資源是地球上最重要的資源之一，在貫徹落實科學(xué)發(fā)展觀、建設(shè)資源節(jié)約型和環(huán)境友好型社會、實現(xiàn)人與自然和諧發(fā)展、推進我國經(jīng)濟崛起的戰(zhàn)略中，具有不可替代的地位和作用。我國是一個森林火災(zāi)高發(fā)的國家，森林火災(zāi)對社會經(jīng)濟和生態(tài)環(huán)境造成的破壞難以估量。而近年來受全球氣候變暖的影響，高溫、干旱等極端天氣現(xiàn)象頻發(fā)，森林火險長期居高不下，森林火災(zāi)預(yù)警壓力巨大，防火形勢嚴峻。

在森林火災(zāi)的預(yù)警和撲滅上，已有地理信息系統(tǒng)（GIS）、全球定位系統(tǒng)（GPS）、遙感技術(shù)（RS）、傳感器技術(shù)、神經(jīng)網(wǎng)絡(luò)、圖像處理技術(shù)等應(yīng)用實例，但各種技術(shù)優(yōu)缺點不一，很難根據(jù)實際情況設(shè)計適宜的系統(tǒng)。國內(nèi)森林防火系統(tǒng)大多通過GIS系統(tǒng)整合多種功能系統(tǒng)，實現(xiàn)火災(zāi)預(yù)案、火線分析、災(zāi)情評估等功能，但同樣受限于設(shè)備落后、火災(zāi)蔓延預(yù)測模型不匹配等制約因素。針對氣候變化新形勢下面臨的新問題，如何運用各種技術(shù)手段對森林火險進行預(yù)警，對森林火災(zāi)進行監(jiān)控， 不斷提高森林火險預(yù)警、火災(zāi)監(jiān)測、火災(zāi)撲救與指揮的能力和水平，成為當(dāng)今國內(nèi)外學(xué)者研究的熱點內(nèi)容。

物聯(lián)網(wǎng)被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮，其組成元素是個性化和私有化的，因此以物聯(lián)網(wǎng)基礎(chǔ)，設(shè)計的森林防火系統(tǒng)能更為靈活地適應(yīng)各地森林環(huán)境。該文在研究現(xiàn)有的森林防火技術(shù)基礎(chǔ)上，結(jié)合物聯(lián)網(wǎng)、計算機技術(shù)和數(shù)據(jù)融合技術(shù)， 闡述了森林防火系統(tǒng)的實現(xiàn)方式。

2 數(shù)據(jù)感知層結(jié)構(gòu)設(shè)計

要實現(xiàn)森林火災(zāi)智能預(yù)警，首要的任務(wù)是森林實時狀態(tài)數(shù)據(jù)的采集。森林實時狀態(tài)數(shù)據(jù)采集的好壞，如圖像的對比度，傳感器的敏感程度等，會直接影響到森林火災(zāi)的識別率、誤報率和能否及時發(fā)出預(yù)警。在森林火災(zāi)智能預(yù)警系統(tǒng)中，森林實時狀態(tài)數(shù)據(jù)的采集主要由傳感器感知的森林環(huán)境數(shù)據(jù)和森林火災(zāi)圖像數(shù)據(jù)構(gòu)成。

數(shù)據(jù)感知層主要通過傳感器網(wǎng)絡(luò)采集森林環(huán)境煙霧濃度、溫度和濕度實時數(shù)據(jù)，經(jīng)過預(yù)處理后，通過無線模塊將數(shù)據(jù)返回到監(jiān)控平臺。監(jiān)控平臺將數(shù)據(jù)送入神經(jīng)網(wǎng)絡(luò)中進行判斷，并輸入發(fā)送火災(zāi)的概率值。若該數(shù)值高于系統(tǒng)預(yù)警線，控制中心調(diào)用當(dāng)?shù)財z像頭采集監(jiān)控現(xiàn)場的圖片，對連續(xù)的圖片進行數(shù)字圖像處理分析，結(jié)合早期火焰的特征進行檢測，進行再一次的數(shù)據(jù)處理，判斷火災(zāi)是否發(fā)生。

3 支撐系統(tǒng)設(shè)計

3.1 森林火災(zāi)蔓延算法

森林環(huán)境有大量植物類型需要考慮，為了加快計算機的運行速度，系統(tǒng)采用算法是以柵格為基礎(chǔ)的邊界插值算法。以當(dāng)前著火點為中心，火災(zāi)在二維平面上有八個蔓延方向（正東、正南、正西、正北、東南、東北、西南、西北），火災(zāi)蔓延速度和柵格長度決定了擴展蔓延時間T，當(dāng)計算機存儲的火災(zāi)積累時間大于T，就沿此方向前行一個柵格長度。蔓延模型采用基于邊界插值算法的元胞自動機，將森林空間轉(zhuǎn)換為元胞格網(wǎng)空間，元胞存儲著樹種易燃性、可燃物密度、地形坡度等模型因子，根據(jù)燃料情況和蔓延時間修改存儲狀態(tài)。

3.2 數(shù)據(jù)庫系統(tǒng)設(shè)計

仿真系統(tǒng)采用Microsoft SQL Server 2005后臺數(shù)據(jù)庫 ，SQL Server 2005是一種高性能的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，與其他數(shù)據(jù)庫相比，在企業(yè)數(shù)據(jù)管理、開發(fā)效率和商業(yè)智能三個主要方面提高業(yè)務(wù)能力。針對企業(yè)級的數(shù)據(jù)管理，該系統(tǒng)以數(shù)據(jù)庫引擎為核心，使用集成商業(yè)智能工具，可以為規(guī)模各異的企業(yè)提供不同的解決方案，從而構(gòu)建和管理符合需求的高性能數(shù)據(jù)應(yīng)用程序。

仿真系統(tǒng)將背景地形圖劃分為許多大小相同的網(wǎng)格，網(wǎng)格用坐標G（X，Y）記錄，每個網(wǎng)格代表樹、草及建筑等環(huán)境信息，且網(wǎng)格坐標和北京54坐標系下的電子地圖平面坐標相對應(yīng)。每個網(wǎng)格賦予一定的值，通過數(shù)值來反應(yīng)火災(zāi)現(xiàn)場情況。（1表示正在燃燒，0表示未燃燒，-1表示已經(jīng)燃燒過的火燒跡地。）以下圖為例，設(shè)中點為起火點，風(fēng)向為正北方一級，則滿足蔓延條件時，每個邊界點的正北方向的兩個相連點被賦值為1（燃燒狀態(tài)），邊界點的其他方向的一個點被賦值為1。

3.3 VegaPrime視景仿真設(shè)計

視景模型的地形采用VegaPrime基礎(chǔ)場景，由LynX Prime 圖形界面配置文件設(shè)置場景中樹木分布，并搭建登記在后臺數(shù)據(jù)庫，將基本地形和火的模型的文件導(dǎo)出為C++文件。在Visual Studio 2005編寫控制臺程序，和VegaPrime中場景類結(jié)合，搭建MFC平臺。

將火因子的控制數(shù)據(jù)改為變量型，在數(shù)據(jù)庫建立火的控制變量庫，編寫數(shù)據(jù)庫連接、讀取等函數(shù)，程序運行時直接連接數(shù)據(jù)庫讀取這些變量，并添加一些按鍵功能。使用火模型能夠按照一定規(guī)律蔓延，火的蔓延控制變量從數(shù)據(jù)庫導(dǎo)入。火災(zāi)蔓延效果如圖4所示。

BehavePlus 由Rothermel模型改進預(yù)測表面火蔓延，有53中標準火災(zāi)行為和13種燃料模型，可通過選擇模型來模擬火災(zāi)蔓延速度，根據(jù)南方森林特點，選取Dormant Brush， Hardwood Slash燃料模型，結(jié)合風(fēng)力因子，得出蔓延速度如下表所示，將相應(yīng)梯度數(shù)值導(dǎo)入MFC數(shù)據(jù)庫中，即可控制元胞機中火災(zāi)擴散速度。

4 結(jié)論

在物聯(lián)網(wǎng)森林防火系統(tǒng)設(shè)計中，GPS和GIS作為基礎(chǔ)數(shù)據(jù)庫，提供可燃物、道路、河流等基礎(chǔ)地理環(huán)境信息，由前端傳感器監(jiān)測森林火災(zāi)發(fā)生概率，經(jīng)二次判斷后將火災(zāi)發(fā)生點位置傳回系統(tǒng)，Vega Prime 仿真系統(tǒng)實時模擬森林火災(zāi)的蔓延情況。系統(tǒng)通過多數(shù)據(jù)融合判斷和蔓延仿真，提高森林火災(zāi)預(yù)警準備性能及撲火指揮的決策效率。

參考文獻：

[1] 王軒，張貴.基于物聯(lián)網(wǎng)技術(shù)結(jié)構(gòu)的森林火災(zāi)監(jiān)測研究[J].現(xiàn)代農(nóng)業(yè)科技，2011（5）：26-27.

[2] 蔡嘉成.火災(zāi)探測中的信息處理算法研究[D].廣州：華南理工大學(xué)，2012：30-38.

[3] 于相洋.基于多傳感信息融合的火災(zāi)預(yù)警技術(shù)研究[D].杭州：杭州電子科技大學(xué)，2012：25-31.

[4] 劉少軍，甄久立.智能視頻監(jiān)控系統(tǒng)在森林防火上的應(yīng)用[J].林業(yè)科技情報，2012，44（2）：16-17.

[5] 張彥林，馮仲科，姚山.城市森林火災(zāi)時空蔓延模型構(gòu)建[J].北京林業(yè)大學(xué)學(xué)報，2008，30：28-31.

[6] 湛玉劍，張帥，張磊.林火蔓延地理元胞自動機仿真模擬[J].地理與地理信息科學(xué)，2013，29 （2）：121-122.

[7] 李琰琰.虛擬森林火場的技術(shù)研究和場景建模[D].杭州：浙江工業(yè)大學(xué)，2006.

篇6

配用電通信網(wǎng)可分為電力通信骨干網(wǎng)和電力通信接入網(wǎng)兩大部分，如圖1所示。電力通信骨干網(wǎng)目前以光纖為傳輸介質(zhì)，采用SDH/PTN/MSTP一種或多種技術(shù)體制，覆蓋各省/市/縣供電公司、35kV及以上變電站、大多數(shù)供電所和營業(yè)廳，起到承擔(dān)電力通信骨干平臺的作用。電力通信接入網(wǎng)定位為骨干網(wǎng)的延伸，實現(xiàn)最后數(shù)公里的延伸覆蓋，實現(xiàn)配用電終端節(jié)點的采集與監(jiān)控，如各類表計的用電信息采集、配網(wǎng)自動化的各類線路開關(guān)（FTU）和站所節(jié)點（DTU）的“二遙”或“三遙”等。

2無線通信專網(wǎng)技術(shù)體制

代表無線通信主流發(fā)展方向的4G移動通信技術(shù)逐步成熟，全球移動設(shè)備供應(yīng)商協(xié)會在其最新的《LTE演進（evolutiontoLTE）》報告中證實：已經(jīng)有101個國家和地區(qū)的274家運營商推出商用LTE業(yè)務(wù)，到2014年底商用LTE網(wǎng)絡(luò)達到350張。2014年2月中國移動正式啟動TD-LTE二期招標，計劃在31個省、市、自治區(qū)進行TD-LTE網(wǎng)絡(luò)建設(shè)。中國聯(lián)通和中國電信也在啟動多個LTE網(wǎng)絡(luò)建設(shè)。除LTE外，國內(nèi)外還有多種無線通信技術(shù)，國家電網(wǎng)對不同體制無線通信網(wǎng)進行了長期調(diào)研及實際驗證。先后關(guān)注230MHz數(shù)傳電臺、WiMAX、McWiLL等技術(shù)。這里結(jié)合配用電業(yè)務(wù)就幾種常用的無線通信系統(tǒng)進行簡要對比。（1）傳統(tǒng)數(shù)傳電臺該系統(tǒng)屬于20世紀80年代興起的技術(shù)，工作在223~235MHz等頻段。具有組網(wǎng)簡單、成本低等優(yōu)勢。但該系統(tǒng)采用輪詢機制，終端無主動上報功能，傳輸時延大，速率低（單主臺帶寬在1.2~19.2kbit/s）、系統(tǒng)容量小。實際使用中實現(xiàn)全部終端的單次輪詢需8~24h。系統(tǒng)無專門的網(wǎng)管設(shè)備，可維護手段少，安全性差，目前各地電力公司在逐步停用該系統(tǒng)。（2）WiMAX、McWiLL這兩種體制是基于3G核心技術(shù)的寬帶無線接入技術(shù)，具有接入能力強、傳輸帶寬大、非視距傳輸?shù)忍攸c。但WiMAX為國外技術(shù)，我國不具備自主知識產(chǎn)權(quán)，國家電網(wǎng)與南方電網(wǎng)均明確表示不支持WiMAX系統(tǒng)在電網(wǎng)中的規(guī)模應(yīng)用。McWiLL系統(tǒng)在湖南、遼寧等電力公司已開展試點應(yīng)用，但效果不理想，主要問題是實際覆蓋距離近（市區(qū)有效覆蓋距離為1km），無符合國家電網(wǎng)規(guī)范的終端產(chǎn)品。同時，McWiLL與無線寬帶LTE主流發(fā)展技術(shù)不相符，技術(shù)演進方向不明朗，產(chǎn)業(yè)鏈不完善，產(chǎn)品獨家供貨，后續(xù)規(guī)模應(yīng)用存在很不確定的技術(shù)和政策風(fēng)險。（3）LTE230“新型230MHz電力無線寬帶通信系統(tǒng)”（簡稱“LTE230”系統(tǒng)）將電力已有的230MHz頻段離散頻譜與先進的4G移動通信技術(shù)（TD-LTE）相結(jié)合，通過采用離散頻譜聚合、頻譜感知等技術(shù)，大幅提高230MHz無線頻率的使用效率，在窄帶頻譜上實現(xiàn)寬帶數(shù)據(jù)傳輸，為電力行業(yè)提供無線寬帶通信信道。系統(tǒng)具有低成本廣覆蓋、支持海量終端實時在線、工作于電力已有頻譜、頻譜利用效率高、系統(tǒng)安全性強等優(yōu)點?！癓TE230”系統(tǒng)是結(jié)合電力配用電業(yè)務(wù)需求定制開發(fā)的一套無線寬帶通信系統(tǒng)，可為用電信息采集、負荷控制等業(yè)務(wù)的遠程通信提供無線通信信道。不同無線通信網(wǎng)體制對比見表1。綜上所述，“LTE230”系統(tǒng)適于承擔(dān)我國在偏遠地區(qū)電力配用電無線通信專網(wǎng)的建設(shè)，具有良好的應(yīng)用前景。

3“LTE230”系統(tǒng)適于承建偏遠地區(qū)配用電通信

3.1系統(tǒng)定位“LTE230”系統(tǒng)定位在電力配用電業(yè)務(wù)，可用于用電信息采集、配電自動化、應(yīng)急搶修、生產(chǎn)調(diào)度、營銷核算、視頻監(jiān)控、新能源接入、智能臺區(qū)等多種業(yè)務(wù)，目標應(yīng)用場景如下：•偏遠農(nóng)村或山區(qū)光纖鋪設(shè)難度大的區(qū)域；•負荷分散，部署光纖成本過高的區(qū)域；•供電線路長，光纖無法實現(xiàn)覆蓋的區(qū)域；•偏遠無公網(wǎng)信號區(qū)域；•地下室等無公網(wǎng)信號區(qū)域；•老舊無光纖城區(qū)或市政建設(shè)頻繁、光纖覆蓋無法應(yīng)對快速變化的區(qū)域。

3.2系統(tǒng)優(yōu)勢及所獲得資質(zhì)“LTE230”系統(tǒng)采用電力已有的230MHz頻譜資源，無需新申請頻譜資源；系統(tǒng)具有廣覆蓋特性，單基站覆蓋能力可達30km，是其他無線蜂窩通信系統(tǒng)覆蓋距離的4~5倍，建設(shè)成本是其他無線蜂窩通信系統(tǒng)的1/5；“LTE230”系統(tǒng)滿足配用電海量終端的實時在線的傳輸需求。系統(tǒng)采用與公網(wǎng)隔離的策略，同時具有多層安全加密機制，保證電力數(shù)據(jù)的信息安全?！癓TE230”系統(tǒng)具有符合國網(wǎng)規(guī)范的系列通信模塊（LCM），可實現(xiàn)對GPRS公網(wǎng)模塊的替換，最大限度地保護配用電設(shè)備投資。系統(tǒng)具有寬帶終端（CPE），可實現(xiàn)圖像、視頻、語音等業(yè)務(wù)。操作維護中心（OMC）不但實現(xiàn)對系統(tǒng)設(shè)備的管理，還具有對終端統(tǒng)一遠程管理的功能，可對系統(tǒng)及終端設(shè)備進行遠程批量升級。采用友好的圖像化操作界面（如圖2所示），操作便捷，可將告警以聲、光的方式直觀地呈現(xiàn)給管理維護人員?！癓TE230”系統(tǒng)受到國家科學(xué)技術(shù)部、工業(yè)和信息化部等多部門支持，近年承擔(dān)多項國家科技重大專項及專項資金項目；2014年2月，成為首個通過中國電力科學(xué)研究院安全認證的無線專網(wǎng)系統(tǒng)；國家無線電管理委員會召開專題研討會，鼓勵230MHz頻譜在電力行業(yè)中的創(chuàng)新應(yīng)用；系統(tǒng)通過工業(yè)和信息化部傳輸所針對實際現(xiàn)場網(wǎng)絡(luò)的測試驗證。

3.3關(guān)鍵技術(shù)指標“LTE230”系統(tǒng)工作在國家無線電管理委員會統(tǒng)一規(guī)劃的民用超短波遙測、遙控、數(shù)據(jù)傳輸業(yè)務(wù)專用230.025~235MHz頻段，滿足以25kHz為單位、非連續(xù)靈活配置的要求。系統(tǒng)在8.5MHz帶寬下峰值速率可達14.96Mbit/s。系統(tǒng)采用具有國家自主知識產(chǎn)權(quán)的TD-LTE核心技術(shù)，采用OFDM及64QAM高級調(diào)試技術(shù)。系統(tǒng)接收靈敏度達到-120dBm，優(yōu)越于傳統(tǒng)無線通信系統(tǒng)，加上230MHz低頻段黃金頻譜，“LTE230”系統(tǒng)在單基站最遠覆蓋距離可達30km，是其他類似無線通信技術(shù)的5~6倍。為滿足行業(yè)海量終端實時在線、突發(fā)數(shù)據(jù)的傳輸需求，“LTE230”系統(tǒng)通過設(shè)計優(yōu)化，大幅度提升單邏輯小區(qū)支持的終端規(guī)模，從傳統(tǒng)無線通信的100~200個終端/小區(qū)提升到2000個終端/小區(qū)。部分技術(shù)指標見表2。

4“LTE230”系統(tǒng)建設(shè)方案

基站選址是無線通信系統(tǒng)規(guī)劃和建設(shè)的一項重要內(nèi)容。眾所周知，在產(chǎn)品指標確定的情況下，基站天線越高、周圍環(huán)境越開闊，信號覆蓋的范圍越廣且信號質(zhì)量越高。站址選擇合適與否，很大程度上決定了無線網(wǎng)絡(luò)建設(shè)的成敗。結(jié)合我國欠發(fā)展地區(qū)配用電網(wǎng)現(xiàn)狀，有“宏蜂窩基站”和“微蜂窩基站”兩種應(yīng)用方案可供選擇。這里結(jié)合站址選擇、業(yè)務(wù)覆蓋范圍和通信基礎(chǔ)條件對兩種方案分別進行分析。

4.1“宏蜂窩基站”建設(shè)方案（1）業(yè)務(wù)定位針對偏遠地區(qū)地廣人稀、地形復(fù)雜、配用電線路及設(shè)備分部廣的特點，部署宏蜂窩基站，最大限度地實現(xiàn)單個無線基站的覆蓋區(qū)域，單個基站盡可能多地覆蓋配用電終端節(jié)點，充分體現(xiàn)“LTE230”系統(tǒng)“廣覆蓋、低成本”優(yōu)勢。減少組網(wǎng)區(qū)域內(nèi)所需無線基站數(shù)量，降低在偏遠地區(qū)，特別是山區(qū)、丘陵等通信基礎(chǔ)設(shè)備缺乏環(huán)境下電力無線通信專網(wǎng)建設(shè)投入及后續(xù)維護成本。（2）選址原則在山區(qū)、丘陵地帶，變電站、營業(yè)廳大多建設(shè)在當(dāng)?shù)氐貏莸桶键c，故電力已有的此類地點不是無線基站的理想備選站址。微波系統(tǒng)從20世紀80年代開始大量應(yīng)用于電力通信，微波站點一般建在周圍數(shù)公里到數(shù)十公里的制高點處，且建設(shè)有高度為50~100m的通信塔，以實現(xiàn)單跳微波信號30~60km的遠距離傳輸。近年來微波系統(tǒng)在逐步退出應(yīng)用，但微波站點的通信塔多數(shù)還存在。仿真及實際測試表明，“LTE230”在此類地點建站，可實現(xiàn)半徑20~30km的覆蓋，單基站覆蓋面積可達1000km2以上，是普通無線基站覆蓋面積的數(shù)十倍甚至上百倍。所以在此類地區(qū)，微波站是非常理想的備選站點?；谖⒉ㄋ军c的廣覆蓋方案如圖3所示。（3）已具備的通信基礎(chǔ)設(shè)施微波塔所在地具備電源、微波信號落地后的有線回傳信道等基礎(chǔ)設(shè)施。“LTE230”系統(tǒng)的電力無線通信專網(wǎng)可充分利用相關(guān)已有資源，降低基建設(shè)施投入。對少數(shù)不具備有線回傳信道的微波站點，“LTE230”系統(tǒng)的基站可采用無線網(wǎng)橋進行回傳。由于微波站點通常位于地理制高點，通常具備到附近供電公司、變電站或營業(yè)廳的可視路徑，無線網(wǎng)橋回傳具有優(yōu)越的地理條件。

4.2“微蜂窩基站”建設(shè)方案（1）業(yè)務(wù)定位若“LTE230”系統(tǒng)覆蓋所在地不具備建設(shè)“宏蜂窩基站”條件，可采用另外一種思路：建設(shè)多套“微蜂窩基站”實現(xiàn)目標區(qū)域內(nèi)無線專網(wǎng)覆蓋。“微蜂窩基站”的建設(shè)思路是采用具有小功率、小容量、安裝便捷特點的“LTE230”系統(tǒng)微基站，沿配電線路部署。原則上1~2個臺區(qū)部署1個微基站，每個微基站覆蓋1km左右的范圍。由于220/380V供電半徑一般在500~1000m，故“LTE230”系統(tǒng)微基站能夠?qū)崿F(xiàn)配電臺區(qū)周圍配用電終端節(jié)點的接入。（2）選址原則“LTE230”系統(tǒng)微基站可部署在柱上變、箱變、環(huán)網(wǎng)柜、開閉所等所在處，該類地點取電方便且無需征地，安裝便捷。（3）基礎(chǔ)設(shè)施微基站采用“一體化”設(shè)計思路，滿足戶外環(huán)境運行要求，不需要機房，安裝便捷。對于微基站的回傳，有兩種備選方案：一是對光纖到臺區(qū)的站點，微基站回傳可就近接入光纖網(wǎng)絡(luò)；二是對光纖未覆蓋的臺區(qū)站點，可采用具有mesh組網(wǎng)的無線網(wǎng)橋進行回傳?；谂_區(qū)的微基站覆蓋方案如圖4所示。

4.3實際應(yīng)用情況“LTE230”系統(tǒng)已在內(nèi)蒙、青海、新疆、冀北、河北等多個地區(qū)建設(shè)商用網(wǎng)絡(luò)，單基站實測覆蓋距離達到29km，很好地滿足了當(dāng)?shù)剡h程數(shù)據(jù)采集和監(jiān)控、視頻傳輸?shù)葮I(yè)務(wù)應(yīng)用需求。

5應(yīng)用與驗證

“LTE230”系統(tǒng)在國家電網(wǎng)、南方電網(wǎng)、石油石化等開展多處應(yīng)用，在中國西北、西南等多個省份建立商用網(wǎng)絡(luò)，彌補了此類地區(qū)有線網(wǎng)絡(luò)建設(shè)不便、運營商網(wǎng)絡(luò)在此類地區(qū)信號質(zhì)量差或無法覆蓋的問題。2013年5月，張家口供電公司建設(shè)“LTE230”系統(tǒng)的無線通信專網(wǎng)，組網(wǎng)結(jié)構(gòu)如圖5所示，滿足了張家口電力無線通信專網(wǎng)建設(shè)的成本和進度要求。此無線回傳設(shè)備安裝調(diào)試便捷，成本不到光纖通道建設(shè)的10%，目前該無線回傳通道已穩(wěn)定運行超過12個月。針對西沙河基站路開展覆蓋測試，測試結(jié)果如下：東南方向沿解放路和勝利路進行拉遠測試，到工業(yè)南橫街處5.2km處，信號強度為-106~-102dBm，基本達到東南方向小區(qū)邊緣；正南方向沿明德南路、清水河路，到天秀花園二期5.1km處，信號強度為-106~-104dBm，基本達到正南向小區(qū)邊緣；西南方向沿西環(huán)路、西壩崗路，到天秀花園一期5.2km處，信號強度為-107~-103dBm，基本達到西南向小區(qū)邊緣。覆蓋效果如圖6所示，RSRP數(shù)據(jù)詳細統(tǒng)計見表3。吞吐量性能表明，“LTE230”系統(tǒng)傳輸效率高達2.44bit/(s•Hz)，較傳統(tǒng)數(shù)傳電臺提高3.18倍，滿足配用電網(wǎng)業(yè)務(wù)需求，理論峰值速率達1.76Mbit/s，外場實測平均傳輸速率最高達到1.6Mbit/s。抄表成功率100%。聚合40個頻點時，不同調(diào)制方式下的上行傳輸速率測試結(jié)果見表4。

6結(jié)束語

篇7

獨特的無文件僵尸程序

卡巴斯基實驗室的安全專家檢測到一種特殊的惡意攻擊，這種惡意攻擊使用的惡意軟件不會在受感染系統(tǒng)上創(chuàng)建任何文件?？ò退够鶎嶒炇医?jīng)過調(diào)查發(fā)現(xiàn)，一些俄羅斯新聞網(wǎng)站在頁面上使用的AdFox標題系統(tǒng)會感染訪問用戶，而網(wǎng)站并不知情。當(dāng)用戶載入相關(guān)頁面時，瀏覽器會偷偷將用戶重定向到一個包含Java漏洞利用程序的惡意網(wǎng)站?？ò退够鶎嶒炇沂紫踩珜＜褹lexander Gostev解釋說：“近幾年來，我們首次遇到這種罕見的 “無文件”惡意軟件。該惡意軟件只會在受感染計算機的RAM（內(nèi)存）中進行操作，使得反病毒解決方案很難將其檢測出來。雖然這次發(fā)現(xiàn)的攻擊事件僅僅針對俄羅斯用戶，但是利用同樣的漏洞利用程序和無文件僵尸程序，很容易就可以對世界其他地區(qū)的用戶發(fā)動攻擊。因為該惡意程序同樣可以利用類似的廣告或標題網(wǎng)絡(luò)在其他國家進行傳播。”

Duqu木馬仍在行動

卡巴斯基實驗室對Duqu木馬的調(diào)查已經(jīng)進入第六個月，2012年3月項目取得了新進展――該惡意軟件所使用的架構(gòu)代碼已被確認。這次發(fā)現(xiàn)得到了眾多國際IT社區(qū)的幫助。期間，收到了幾百條建議和假設(shè)。最終確認，Duqu架構(gòu)是采用C語言編寫，并使用MSVC 2008以“/ O1”和“Ob1”選項編譯。同時，Duqu木馬的編寫者并沒有停止開發(fā)新的惡意軟件組件。今年3月，卡巴斯基實驗室發(fā)現(xiàn)一種最新的驅(qū)動，同之前Duqu早期使用的驅(qū)動幾乎相同。之前使用的驅(qū)動分別于2010年12月3日和2011年10月17日創(chuàng)建，而最新的驅(qū)動創(chuàng)建日期是2012年3月23日?？磥?，Duqu木馬的編寫者在休整4個月后，又開始進行惡意軟件的開發(fā)工作了。

打擊網(wǎng)絡(luò)犯罪

卡巴斯基實驗室攜手CrowdStrike Intelligence Team、Dell SecureWorks 和Honeynet Project，進行了一次大規(guī)模清剿行動，成功關(guān)閉了第二個Hlux/Kelihos僵尸網(wǎng)絡(luò)。安全研究人員將該僵尸網(wǎng)絡(luò)命名為Kelihos B，因為該僵尸網(wǎng)絡(luò)是采用之前的僵尸程序A的變種組建的。安全人員在僵尸網(wǎng)絡(luò)中引入了一個sinhole路由器，從僵尸網(wǎng)絡(luò)運營者手中接手了這些被感染計算機的控制權(quán)，從而停止其繼續(xù)進行操作。

Google瀏覽器用戶同樣需要增強安全警惕！3月初，卡巴斯基實驗室的安全專家發(fā)現(xiàn)了另一款針對Google Chrome的惡意擴展。這次，其攻擊目標是巴西的Facebook用戶。而且，網(wǎng)絡(luò)罪犯完全可以利用相同的攻擊手段，對其他國家和地區(qū)的用戶發(fā)起攻擊。惡意擴展會通過Facebook鏈接進行傳播，并且偽裝成合法的應(yīng)用鏈接。如果用戶選擇安裝這一惡意應(yīng)用，會被重定向到Google Chrome的官方在線商店。該惡意軟件會偽裝成“Adobe Flash Player”。惡意擴展被安裝到計算機上后，會獲取受害用戶的Facebook賬號權(quán)限。Google得知這一情況后，刪除了該惡意擴展。但是，網(wǎng)絡(luò)罪犯已經(jīng)創(chuàng)建了類似的惡意擴展，并且同樣將其放在了Google Chrome 在線商店中。

Mac OS威脅

Mac OS系統(tǒng)上出現(xiàn)了前所未有的惡意軟件行為。其中最值得關(guān)注的攻擊案例中，網(wǎng)絡(luò)黑客會發(fā)送大量垃圾郵件。這些垃圾郵件包含Java漏洞利用程序鏈接，能夠在用戶計算機上安裝惡意程序。如果用戶使用的是Mac OS計算機，則安裝Backdoor.OSX.Lasyr.a后門程序。如果使用的是Windows計算機，則安裝Trojan.Win32.Inject.djgs木馬。漏洞利用程序會將惡意程序Backdoor.OSX.MaControl.a安裝到Mac OS X計算機上。同樣是在3月，Backdoor.OSX.Imuler惡意程序的新變種被檢測到。這些惡意程序會偽裝成安全的擴展名文件，從而便于傳播。3月份的攻擊中，網(wǎng)絡(luò)罪犯發(fā)送了大量垃圾郵件，其中包含偽裝成的惡意文件。這些文件的擴展名為.JPG。此外，3月份，網(wǎng)絡(luò)罪犯首次利用Twitter充當(dāng)惡意程序的命令控制服務(wù)器。為了傳播惡意程序，網(wǎng)絡(luò)罪犯使用了200,000多個被攻陷的WordPress博客。

篇8

關(guān)鍵詞：靜態(tài)路由；共享文件

隨著寬帶接入的普及，很多單位和企業(yè)都組建了局域網(wǎng)來共享寬帶接入。而且隨著局域網(wǎng)規(guī)模的擴大，很多地方都涉及到2臺或2臺以上路由器的應(yīng)用。當(dāng)一個局域網(wǎng)內(nèi)存在2臺以上的路由器時，由于其下主機互訪的需求，往往需要設(shè)置路由。由于網(wǎng)絡(luò)規(guī)模較小且不經(jīng)常變動，所以靜態(tài)路由是最合適的選擇?？墒侨绻嵌嗑W(wǎng)段，又想實現(xiàn)不同網(wǎng)段電腦互訪，設(shè)置靜態(tài)路由就要掌握方法了。由于此類辦公局域網(wǎng)所采用的一般都是中低檔寬帶路由器，所以本文會以簡單實例講解靜態(tài)路由器的設(shè)置為例。（其實無論在什么檔次的路由器上，除了配置方式和命令不同，其配置靜態(tài)路由的原理是不會有差別的。）

1 路由的工作原理

路由就是把信息從源傳輸?shù)侥康牡氐男袨?。形象一點來說，信息包好比是一個要去某地點的人，路由就是這個人選擇路徑的過程。而路由表就像一張地圖，標記著各種路線，信息包就依靠路由表中的路線指引來到達目的地，路由條目就好像是路標。在大多數(shù)寬帶路由器中，未配置靜態(tài)路由的情況下，內(nèi)部就存在一條默認路由，這條路由將LAN口下所有目的地不在自己局域網(wǎng)之內(nèi)的信息包轉(zhuǎn)發(fā)到WAN口的網(wǎng)關(guān)去。寬帶路由器只需要進行簡單的WAN口參數(shù)的配置，內(nèi)網(wǎng)的主機就能訪問外網(wǎng)，就是這條路由在起作用。

2 可以共享上網(wǎng)但不能共享文件

現(xiàn)在很多單位在原有的路由器共享Internet的網(wǎng)絡(luò)中，由于擴展的需要，再接入一臺路由器以連接另一個新加入的網(wǎng)段。而家庭中也很可能出現(xiàn)這種情況，如用一臺寬帶路由器共享寬帶后，又加入了一臺無線路由器滿足無線客戶端的接入。如：單位里原有一個局域網(wǎng)LAN 1，靠一臺路由器共享Internet，現(xiàn)在又在其中添加了一臺路由器，下掛另一個網(wǎng)段LAN 2的主機。經(jīng)過簡單設(shè)置后，發(fā)現(xiàn)所有主機共享Internet沒有問題，但是LAN 1的主機無法與LAN 2的主機通信，而LAN 2的主機卻能 Ping 通LAN 1下的主機。此類現(xiàn)象較多，如何解決呢？

3 解決方案

這是因為路由器隔絕廣播，劃分了廣播域，此時LAN 1和 LAN 2的主機位于兩個不同的網(wǎng)段中，中間被新加入的路由器隔離了。所以此時LAN 1下的主機不能“看”到LAN 1里的主機，只能將信息包先發(fā)送到默認網(wǎng)關(guān)，而此時的網(wǎng)關(guān)沒有設(shè)置到LAN 2的路由，無法做有效的轉(zhuǎn)發(fā)。這種情況下，必須要設(shè)置靜態(tài)路由條目。如：LAN 1為192.168.0.0這個標準C類網(wǎng)段，路由器R1為原有路由器，它的WAN口接入寬帶，LAN口（IP為192.168.0.1）掛著192.168.0.0網(wǎng)段（子網(wǎng)掩碼255.255.255.0的C類網(wǎng)）主機和路由器R2（新添加）的WAN口（IP為 192.168.0.100）。R2的LAN口（IP為 192.168.1.1）下掛著新加入的LAN 2這個192.168.1.0的C類不同網(wǎng)段的主機。如果按照共享Internet的方式簡單設(shè)置，此時應(yīng)將192.168.0.0 的主機網(wǎng)關(guān)都指向R1的LAN口（192.168.0.1），192.168.1.0網(wǎng)段的主機網(wǎng)關(guān)指向R2的LAN口（192.168.1.1），那么只要R2的WAN口網(wǎng)關(guān)指向192.168.0.1，192.168.1.0的主機就都能訪問192.168.0.0網(wǎng)段的主機并能通過寬帶連接上網(wǎng)。這是因為前面所說的寬帶路由器中一條默認路由在起作用，它將所有非本網(wǎng)段的目的IP包都發(fā)到WAN口的網(wǎng)關(guān)（即路由器R1），再由R1來決定信息包應(yīng)該轉(zhuǎn)發(fā)到它自己連的內(nèi)網(wǎng)還是發(fā)到外網(wǎng)去。但是192.168.0.0網(wǎng)段的主機網(wǎng)關(guān)肯定要指向192.168.0.1，R1這時并不而知道192.168.1.0這個LAN2的正確位置，那么此時只能上網(wǎng)以及本網(wǎng)段內(nèi)的互訪，不能訪問到192.168.1.0網(wǎng)段的主機。這時就需要在R1上指定一條靜態(tài)路由，使目的IP為192.168.1.0網(wǎng)段的信息包能轉(zhuǎn)發(fā)到路由器R2去。本例中R1上設(shè)定的靜態(tài)路由條目就應(yīng)該為：目的IP地址192.168.1.0（代表1.x這個網(wǎng)段），子網(wǎng)掩碼255.255.255.0（因為是C類網(wǎng)段），網(wǎng)關(guān)192.168.0.100。

篇9

【關(guān)鍵詞】 非線性系統(tǒng) 徑向基神經(jīng)網(wǎng)絡(luò) 最小二乘 矩陣求逆

一、 引言

多年來，對于非線性系統(tǒng)的辨識問題，一直都沒有較好的結(jié)構(gòu)模型和算法能完美的解決[1]。但是，隨著神經(jīng)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，為非線性系統(tǒng)的辨識開辟了一個新的途徑。徑向基神經(jīng)網(wǎng)絡(luò)最早是在1988年，由Broomhead和Lowe提出，他們將Powell提出的多變量差值的徑向基函數(shù)（Radial Basis Function，RBF）應(yīng)用于人工神經(jīng)元網(wǎng)絡(luò)設(shè)計中，構(gòu)建了徑向基人工神經(jīng)網(wǎng)絡(luò)[2] 。

本文將給出一種基于徑向基神經(jīng)網(wǎng)絡(luò)的非線性系統(tǒng)辨識方法，同時在該網(wǎng)絡(luò)的隱含層c輸出層之間的權(quán)值選取中，給出了遞推最小二乘法和矩陣違逆法，兩種不同的選取準則。

二、徑向基神經(jīng)網(wǎng)絡(luò)

2.1 徑向基神經(jīng)網(wǎng)絡(luò)的基本結(jié)構(gòu)

徑向基神經(jīng)網(wǎng)絡(luò)是一種由三層神經(jīng)元構(gòu)成的前向神經(jīng)網(wǎng)絡(luò)，結(jié)構(gòu)如下：

u（t）為系統(tǒng)一維輸入，y（t）為系統(tǒng)的一維輸出，e（t）為不相關(guān)白噪聲。

第一步：建立神經(jīng)網(wǎng)絡(luò)模型，確定各層神經(jīng)元個數(shù)。

在該非線性系統(tǒng)中，輸入和輸出都是一維的，因此，輸入層和輸出層均只有一個神經(jīng)元，并設(shè)定隱含層有10個神經(jīng)元。

第二步：確定訓(xùn)練樣本，選擇隱含層中心，并根據(jù)選擇的中心計算各個中心間的最大距離dmax。

根據(jù)上述模型，選擇500個輸入輸出數(shù)據(jù)作為訓(xùn)練樣本，并在其中選擇10個作為隱含層神經(jīng)元的中心。

第三步：輸入訓(xùn)練樣本，根據(jù)前面的所提出的公式，計算隱含層各個神經(jīng)元的輸出，并分別根據(jù)前面所提到的最小二乘法和矩陣違逆法，調(diào)整隱含層和輸出層之間的權(quán)值。

第四步：根據(jù)訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)，輸入新的輸入信號，得到系統(tǒng)的輸出信號。

根據(jù)上面的步，MATLAB仿真結(jié)果如下：

從上圖中得出，通過給定神經(jīng)網(wǎng)絡(luò)輸入，可以得到與系統(tǒng)真實輸出相近的輸出值，較好的完成了對非線性系統(tǒng)的跟蹤及預(yù)報。

應(yīng)用最小二乘法得到的神經(jīng)網(wǎng)絡(luò)誤差累計值要大于求矩陣違逆的神經(jīng)網(wǎng)絡(luò)誤差累計值。但是，隨著選取的樣本數(shù)的不斷增加，二者的誤差會不斷減小，并且應(yīng)用最小二乘法的誤差累計值要接近甚至小于求矩陣違逆的神經(jīng)網(wǎng)絡(luò)誤差累計值。通過上面的實例仿真我們可以看出該方法可以較好的完成非線性系統(tǒng)的辨識，但是在仿真中我們也發(fā)現(xiàn)，如何選取隱含層的神經(jīng)元節(jié)點的個數(shù)，以及確定樣本，選擇神經(jīng)元中心，成為降低誤差的關(guān)鍵，這也是今后研究的主要方向。

參 考 文 獻

[1] 李秀英，韓志剛.非線性系統(tǒng)辨識方法的新進展[J].自動化技術(shù)與應(yīng)用，200410（23）：5-7.

[2] 毛健，趙紅東，姚倩倩.人工神經(jīng)網(wǎng)絡(luò)的發(fā)展及應(yīng)用[J].電子設(shè)計工程，2011，19（24）：62-65.

篇10

【關(guān)鍵詞】黨政信息化 網(wǎng)絡(luò)平臺

1 業(yè)務(wù)互聯(lián)互通：安全保密面臨的新挑戰(zhàn)

安全保密是黨政信息化的重要要求之一。黨政信息化系統(tǒng)根據(jù)所處網(wǎng)絡(luò)、所承載的信息敏感程度不同，需要按照等級保護和分級保護要求進行保護。在信息化發(fā)展過程中，安全保密手段也從防火墻、入侵檢測等被動安全防御發(fā)展到以PKI等密碼技術(shù)為主的主動安全，為信息化發(fā)展發(fā)揮了大量重要作用。

然而，隨著業(yè)務(wù)需求的不斷發(fā)展，黨政信息化正面臨著從各自為政向全程全網(wǎng)的重要變革。傳統(tǒng)以部門局域網(wǎng)、以區(qū)域、行業(yè)為對象的信息化建設(shè)模式，人為割裂了跨部門、跨區(qū)域和跨行業(yè)的政務(wù)業(yè)務(wù)鏈，導(dǎo)致信息化發(fā)展內(nèi)外嚴重不平衡，部門“出不去、進不來”的現(xiàn)象越來越嚴重，信息孤島、業(yè)務(wù)孤島由此而生。

在傳統(tǒng)的信息化建設(shè)模式下，網(wǎng)絡(luò)、信息系統(tǒng)都有明確的邊界，因而安全保密的重點就是“內(nèi)部保護”和“外部隔離”。

當(dāng)以“互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同”為主要需求的全程全網(wǎng)信息化需求迅速發(fā)展時，以“保”為主動的安全保密在保證了局部安全的同時，也成為了阻礙互聯(lián)互通的又一個孤島――安全孤島。而改變這種局面，需要改變安全保密局部防御的思路，建立全網(wǎng)安全保密支撐和服務(wù)體系，在確保安全保密的同時，更要發(fā)揮為業(yè)務(wù)全程全網(wǎng)保駕護航的作用。

2 網(wǎng)絡(luò)信任體系：全網(wǎng)安全保密的技術(shù)基礎(chǔ)

以PKI技術(shù)、現(xiàn)代密碼技術(shù)，是建立大規(guī)模網(wǎng)絡(luò)環(huán)境下實體信任的基礎(chǔ)。然而，要建立全網(wǎng)安全保密的支撐和服務(wù)體系，必須打破部門之間、區(qū)域之間、行業(yè)之間的信任孤島，真正實現(xiàn)面向全網(wǎng)的網(wǎng)絡(luò)信任體系。

全網(wǎng)網(wǎng)絡(luò)信任體系是建立幾個全網(wǎng)統(tǒng)一之上的：

2.1 是全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)資源管理

這是網(wǎng)絡(luò)信任體系建立網(wǎng)絡(luò)實體信任關(guān)系的管理基礎(chǔ)，也是實體信任關(guān)系的信任源點，凡是需要信任的網(wǎng)絡(luò)對象，包括機構(gòu)、用戶、應(yīng)用資源等，都需要通過網(wǎng)絡(luò)資源管理的注冊、審核、登記，建立起和物理世界實體的信任關(guān)系，確保物理世界和網(wǎng)絡(luò)世界的一一對應(yīng)。

2.2 是全網(wǎng)統(tǒng)一的身份認證服務(wù)

這是網(wǎng)絡(luò)實體的行為基礎(chǔ)，所有訪問行為、服務(wù)行為等都依賴其背后的身份可信。所以統(tǒng)一身份認證服務(wù)必須在網(wǎng)絡(luò)層實現(xiàn)，在用戶上網(wǎng)、應(yīng)用上線的環(huán)節(jié)上能夠鑒別用戶、設(shè)備、系統(tǒng)的身份，并為每個需要進行身份確認的環(huán)節(jié)提供身份證明服務(wù)，身份認證、身份證明服務(wù)以全網(wǎng)為服務(wù)范圍。

2.3 是統(tǒng)一授權(quán)和權(quán)限服務(wù)

這是確保網(wǎng)絡(luò)行為有序、信息和應(yīng)用資源受控訪問的基礎(chǔ)。統(tǒng)一授權(quán)服務(wù)，可以在全網(wǎng)范圍內(nèi)實現(xiàn)實體和被訪問資源之間的權(quán)限關(guān)系，而統(tǒng)一權(quán)限服務(wù)是確保這種權(quán)限關(guān)系全網(wǎng)有效，各相關(guān)資源保護點可以基于統(tǒng)一授權(quán)和權(quán)限服務(wù)，實現(xiàn)嚴格的訪問控制。

2.4 是統(tǒng)一的證據(jù)保留和責(zé)任認定

這是確保安全保密管理和事后責(zé)任追溯的基礎(chǔ)。在發(fā)生安全保密事故時，迅速確定事故發(fā)生地點、通過對行為證據(jù)的的綜合分析，可以在全網(wǎng)范圍內(nèi)判定責(zé)任人和責(zé)任范圍。

網(wǎng)絡(luò)信任體系的四個統(tǒng)一，使得安全保密具有了統(tǒng)一的管理和服務(wù)基礎(chǔ)，基于統(tǒng)一網(wǎng)絡(luò)信任體系，從網(wǎng)絡(luò)、信息、業(yè)務(wù)三個層面可以實現(xiàn)全網(wǎng)全網(wǎng)的安全保密。

3 網(wǎng)絡(luò)層安全保密：網(wǎng)絡(luò)互聯(lián)和邊界隔離保護

互聯(lián)互通首先是網(wǎng)絡(luò)層的互聯(lián)互通。和國際互聯(lián)網(wǎng)扁平化結(jié)構(gòu)不同，還是黨政系統(tǒng)的網(wǎng)絡(luò)平臺，由于分層管理、分域保護的要求，其基本管理單元是以部門網(wǎng)絡(luò)構(gòu)成的安全域，大量安全域根據(jù)行政機構(gòu)實現(xiàn)橫向、縱向互聯(lián)，形成大型復(fù)雜網(wǎng)絡(luò)。網(wǎng)絡(luò)層安全保密必須確保網(wǎng)絡(luò)安全互聯(lián)的同時，又確保網(wǎng)絡(luò)互聯(lián)邊界的有效隔離保護，網(wǎng)絡(luò)邊界隔離保護是網(wǎng)絡(luò)整體安全的基礎(chǔ)。

互聯(lián)互通條件下的網(wǎng)絡(luò)邊界隔離保護解決方案是基于網(wǎng)絡(luò)信任體系的統(tǒng)一身份認證、統(tǒng)一授權(quán)和權(quán)限服務(wù)實現(xiàn)的，通過對網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)訪問控制安全網(wǎng)關(guān)設(shè)備，形成安全域保護邊界，對所有試圖訪問網(wǎng)絡(luò)邊界的用戶進行身份和權(quán)限驗證，確保網(wǎng)絡(luò)通行為可管、可控。

根據(jù)安全保密的要求不同，網(wǎng)絡(luò)邊界隔離的保護點首先是在安全域互聯(lián)邊界，實現(xiàn)不同安全域之間網(wǎng)絡(luò)接入的安全保密；其次是在安全域內(nèi)德重點安全區(qū)，如重點應(yīng)用系統(tǒng)、信息資源管理系統(tǒng)，可以部署資源訪問控制點，對試圖訪問安全區(qū)內(nèi)重要信息資源的行為進行強制主動保護，合法授權(quán)用戶可以透明訪問資源，而非法用戶將遠離試圖接觸的資源，極大提高了資源保護能力。

4 信息層安全保密：信息交換和可信交換控制

互聯(lián)互通的第二個層面是信息層的互聯(lián)互通。不同安全域的機構(gòu)、應(yīng)用、用戶之間、不同應(yīng)用之間需要通過信息交換，傳遞文件、業(yè)務(wù)要求和其他業(yè)務(wù)信息，因此，建設(shè)統(tǒng)一體系、高效互聯(lián)的信息交換平臺勢在必行。然而在享受信息層互聯(lián)互通的同時，必須確?？缬蛐畔⒔粨Q符合安全保密的要求，確保安全可控。

因此，在信息交換平通各級安全域的同時，安全域邊界必須具有對交換信息安全保密控制的能力。而這種信息安全保密控制能力由信息交換平臺的信息交換發(fā)起方和安全域邊界的信息交換控制點共同實現(xiàn)：信息交換發(fā)起方必須具備對信息本身進行安全封裝的能力，在封裝過程中，需要明確設(shè)定當(dāng)前信息的相關(guān)保密屬性；而安全域邊界的信息交換控制點必須具備對當(dāng)前交換信息進行安全保密屬性鑒別能力，以及基于安全保密控制策略進行判斷能力，確保只有符合安全保密策略的交換信息通過。

5 安全保密為業(yè)務(wù)層互聯(lián)互通保駕護航

網(wǎng)絡(luò)層互聯(lián)互通和信息層互聯(lián)互通，為跨部門（跨安全域）業(yè)務(wù)互聯(lián)互通奠定了基礎(chǔ)。同時，網(wǎng)絡(luò)層安全保密和信息層安全保密為業(yè)務(wù)互聯(lián)互通的全程全網(wǎng)安全保密奠定了基礎(chǔ)。

長期以來，黨政信息化面向業(yè)務(wù)的全程全網(wǎng)開展一直是難點。由于缺乏信息互聯(lián)互通技術(shù)，傳統(tǒng)的業(yè)務(wù)跨部門（安全域）開展，只能采用遠程終端方式實現(xiàn)，而由于缺乏網(wǎng)絡(luò)互聯(lián)互通安全保密能力，為了規(guī)避網(wǎng)絡(luò)互聯(lián)互通的安全風(fēng)險，只能依靠網(wǎng)絡(luò)隔離手段建設(shè)了大量的業(yè)務(wù)專網(wǎng)，業(yè)務(wù)孤島現(xiàn)象由此而生。

在網(wǎng)絡(luò)層和信息層互聯(lián)互通安全保密實現(xiàn)的基礎(chǔ)上，業(yè)務(wù)層互聯(lián)互通不再面臨安全風(fēng)險威脅，基于統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，實現(xiàn)各個行業(yè)業(yè)務(wù)延伸已經(jīng)成為可能，這其中首先是全網(wǎng)網(wǎng)絡(luò)信任體系支撐下的安全保密技術(shù)突破，也是安全保密為業(yè)務(wù)保駕護航的重要方向。

黨政部門業(yè)務(wù)跨部門（安全域）互聯(lián)互通存在兩種基本模式：

5.1 全網(wǎng)共享型業(yè)務(wù)延伸

業(yè)務(wù)應(yīng)用系統(tǒng)在一個部門（安全域）部署，其他部門（安全域）用戶經(jīng)過授權(quán)具有遠程訪問該業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限，而在遠程訪問發(fā)起過程中，網(wǎng)絡(luò)信任體系的安全域訪問控制和安全域訪問控制均可以對來訪用戶進行身份和權(quán)限的鑒別，確保共享型業(yè)務(wù)面向全網(wǎng)服務(wù)的安全保密。

5.2 全網(wǎng)協(xié)同型業(yè)務(wù)延伸

即參與業(yè)務(wù)協(xié)同的多個部門（安全域）各自部署相應(yīng)的業(yè)務(wù)處理系統(tǒng)，而這些業(yè)務(wù)處理系統(tǒng)在業(yè)務(wù)開展過程中，用戶無需跨部門（安全域）遠程訪問其他業(yè)務(wù)處理系統(tǒng)，通過相互間交換業(yè)務(wù)信息和業(yè)務(wù)辦理要求，由分布在不同部門（安全域）的用戶在各自系統(tǒng)中進行跨系統(tǒng)業(yè)務(wù)協(xié)同，共同完成復(fù)雜業(yè)務(wù)。在跨部門（安全域）交換業(yè)務(wù)信息時，信息交換平臺一方面負責(zé)信息的端到端內(nèi)容安全性，而安全域邊界的信息交換控制點根據(jù)安全策略，負責(zé)信息流轉(zhuǎn)符合安全保密規(guī)則。

基于網(wǎng)絡(luò)層、信息層互聯(lián)互通和安全保密的方案，既保護了業(yè)務(wù)全程互聯(lián)互通、又確保業(yè)務(wù)跨域延伸的安全保密。

6 結(jié)束語

黨政信息化互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同的發(fā)展要求，對傳統(tǒng)的以防御、以隔離為主要特征的安全保密模式提出了新的挑戰(zhàn)。安全保密必須以業(yè)務(wù)發(fā)展為導(dǎo)向，以保障業(yè)務(wù)全程全網(wǎng)的安全開展為服務(wù)目標，因而也必須面向全網(wǎng)安全保密。全網(wǎng)網(wǎng)絡(luò)信任體系的實現(xiàn)為全網(wǎng)安全保密提供了基礎(chǔ)，網(wǎng)絡(luò)信任體系和一般意義上的應(yīng)用系統(tǒng)信任、局域網(wǎng)信任的最大不同是網(wǎng)絡(luò)信任體系以全網(wǎng)為管理、服務(wù)范圍，具有真正的體系一致性。而基于全網(wǎng)網(wǎng)絡(luò)信任體系的管理和服務(wù)能力，網(wǎng)絡(luò)層互聯(lián)互通、信息層互聯(lián)互通的全網(wǎng)安全保密可以實現(xiàn)，進而為跨部門、跨區(qū)域、跨行業(yè)的業(yè)務(wù)開展，實現(xiàn)業(yè)務(wù)層互聯(lián)互通提供了支撐和保障，為黨政系統(tǒng)信息化安全保密提供了全新的解決方案。