導(dǎo)語：如何才能寫好一篇通往仙境，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

2011年的諾貝爾文學(xué)獎頒給了瑞典詩人托馬斯。評委會的頒獎詞中說，他詩歌中的意象給予我們通往現(xiàn)實(shí)的嶄新路徑。其實(shí)意思就是說，通過他的詩歌中的意象，我們能還原和重新尋到這個世界的另一番模樣。

仔細(xì)想來，我們每個人的人生，其實(shí)都在試圖探尋另外的一個世界，不同的那個自己。但是通往現(xiàn)實(shí)的路到底是怎么樣的呢？我們又常?？床磺宄?。聆聽了很多的教誨之后，我們知道，人生要有規(guī)劃，這樣目標(biāo)清晰，走的彎路少一些，能快速到達(dá)希望的未來。但是剛剛逝去的巨人喬布斯卻對此無情地給予了否定。他的人生從來沒有規(guī)劃，只是遵從著內(nèi)心的直覺，他用勇氣和堅(jiān)持締造了屬于自己的時代。

而我們中的很多人，為了找尋到通往現(xiàn)實(shí)的路徑，曾經(jīng)極力鉆營，不惜歷經(jīng)險阻，但最后卻摔得頭破血流，發(fā)見自己所追求的多是虛妄。什么緣故？大約是因?yàn)槲覀冎械拇蠖鄶?shù)在看到喬布斯的行為和成就時深感鼓舞和羨慕，但是真讓我們走如他那樣艱辛的創(chuàng)造之路，又會在內(nèi)心退縮。我們會追問自己：我的夢想是否現(xiàn)實(shí)？我的工作是很有“錢途”還是更符合自己的理想？對待后一個問題，恐怕很多人的回答是“錢途”。我們身處如此浮躁不安的世界，我們的世界充斥在迷茫的追逐中。我們身心疲憊卻最終兩手空空，只能茫然注目這個感覺并不屬于自己的世界，留下感傷的淚水。盡管知道自己的時間有限，盡管內(nèi)心想著不去浪費(fèi)它，但是無奈很多人終其一生都是如此度過。

詩人托馬斯沒有著作等身，可他卻如此富足安樂；喬布斯的人生更加純粹，歸結(jié)起來就兩個字――創(chuàng)造，卻在天地間留下了回聲。而回望他們的人生，我們都能找到他們的世界中有一條清晰卻寧靜的小徑，那里花香彌漫，綠樹成蔭。那是他們一如既往的夢境，卻最終成真。而我們呢？卻老是在小徑外徘徊，游移，最終迷失。

相信每一個人都有屬于自己的路徑，區(qū)別在于：你是會一直努力走下去，還是隨時準(zhǔn)備掉頭走另外的路徑。真心希望，現(xiàn)實(shí)中的我們，能不懼得失，最后“偏執(zhí)”地找到你自己通往現(xiàn)實(shí)的路徑。

篇2

【關(guān)鍵詞】POI 泄漏電纜 多網(wǎng)絡(luò)制式

武漢地鐵2號線是武漢市第一條全程地下運(yùn)營的軌道列車線路。該線路的公用移動通信網(wǎng)絡(luò)由中國電信湖北公司、中國移動湖北公司、中國聯(lián)通湖北公司三家電信運(yùn)營商共同建設(shè)，涉及中國電信CDMA 1X/DO、CDMA2000，中國移動GSM900、DCS1800、TD-SCDMA、TD-LTE，中國聯(lián)通GSM900、DCS1800、WCDMA等9個網(wǎng)絡(luò)制式。

武漢地鐵2號線計劃于2012年12月底開通運(yùn)營，湖北郵電規(guī)劃設(shè)計有限公司受三家運(yùn)營商委托，與地鐵方、運(yùn)營商、設(shè)備供應(yīng)商以及施工單位協(xié)同合作，完成了多網(wǎng)絡(luò)復(fù)雜情況下公用移動通信網(wǎng)絡(luò)的建設(shè)方案。本文就該項(xiàng)目中實(shí)現(xiàn)地鐵通信網(wǎng)絡(luò)建設(shè)中幾個關(guān)鍵環(huán)節(jié)進(jìn)行介紹。

1 POI器件的設(shè)計實(shí)現(xiàn)

POI器件即多系統(tǒng)接入平臺（Point Of Interface），是系統(tǒng)實(shí)現(xiàn)多網(wǎng)絡(luò)制式的關(guān)鍵器件。該系統(tǒng)運(yùn)用頻率合路器與電橋合路器，對多個運(yùn)營商、多種制式的移動信號合路后引入天饋系統(tǒng)，達(dá)到充分利用資源，節(jié)約投資的目的。

圖1和圖2分別是POI器件的設(shè)備框圖，展示了POI設(shè)備的設(shè)計方案。

（1）圖1為下行POI設(shè)備框圖。

（2）圖1是上行POI設(shè)備框圖。

2 隧道內(nèi)覆蓋的實(shí)現(xiàn)

隧道覆蓋是地鐵通信系統(tǒng)覆蓋的重要組成部分，通常有三種不同的方式，即同軸饋電無源分布式天線、光纖饋電有源分布式天線、泄漏電纜。根據(jù)對不同方式的比較，我們選擇泄漏電纜來實(shí)現(xiàn)隧道內(nèi)的信號覆蓋。

將相關(guān)的損耗及參數(shù)帶入鏈路預(yù)算公式，采用13/8的泄漏電纜，得到各系統(tǒng)主設(shè)備信源泄漏電纜覆蓋的鏈路預(yù)算，進(jìn)而得知各個網(wǎng)絡(luò)的泄漏電纜的單邊覆蓋距離。

經(jīng)過計算，CDMA網(wǎng)絡(luò)的單邊覆蓋距離最遠(yuǎn)，約為1532m，WCDMA網(wǎng)絡(luò)漏纜的單邊覆蓋距離最近，約為407m。

由于地鐵各站臺間隧道距離較長（一般為1km以上），對于高頻系統(tǒng)，處于隧道口兩邊站臺處的信源通過泄漏電纜無法覆蓋到整條隧道區(qū)間，即使是低頻系統(tǒng)，在較長隧道區(qū)間（如江漢路站—積玉橋站）也無法僅通過站臺的信源進(jìn)行覆蓋，需要在隧道中間的泄漏電纜上開斷加入信源再生覆蓋。因此，要考慮開斷點(diǎn)信源泄漏電纜鏈路預(yù)算。

經(jīng)過計算，開斷點(diǎn)CDMA信源單邊覆蓋距離最遠(yuǎn)，約為1868m，開斷點(diǎn)TD-SCDMA信源的漏纜單邊覆蓋距離最小，約為565m。

對于各系統(tǒng)，只要各開斷點(diǎn)區(qū)間距離小于開斷點(diǎn)兩端信源的覆蓋距離之和，就可以保證實(shí)現(xiàn)各系統(tǒng)信號的隧道內(nèi)有效覆蓋。

3 組網(wǎng)方案的

實(shí)現(xiàn)

武漢2號線地鐵系統(tǒng)的組網(wǎng)覆蓋方式如圖3所示。

3.1 泄漏電纜收發(fā)距離的確定

本系統(tǒng)設(shè)計為多個頻段使用同一天饋分布系統(tǒng)，存在兩種可能的干擾信號：

（1）CDMA下行（發(fā)信）帶外雜散輻射可能干擾GSM的上行（接收信號）。

（2）下行POI三階交調(diào)產(chǎn)物可能干擾GSM上行（接收信號）。

以上兩種來自下行的干擾信號可能會通過漏泄電纜最前端的空間耦合到上行接收機(jī)，帶來一定干擾。具體分析如下：

1）CDMA下行帶外雜散輻射對GSM上行的干擾：

對于帶外雜散輻射空間隔離度要求公式：

（1）

式中CTX-Amp=36dBm（POI輸入功率）

LCRTX-Amp=-60dBc/30kHz（CDMA IS95帶外抑制）

LTx-rig=60dB（在890MHz時CDMA機(jī)頂濾波器帶外抑制）

IAff=-124dBm（有害干擾信號強(qiáng)度要求比背景雜聲低10dB）

其中：

LPOI：2.5dB（CDMA POI插入損耗）或5dB（GSM POI插入損耗）

LCable：7/8″20m饋線損耗0.8dB

代入公式（1）：LISO1=36-60-60-（-124）-（-8.2）-2×2.5-2×0.8=41.6dB

2）下行POI產(chǎn)生的三階交調(diào)產(chǎn)物的干擾：

對于由下行POI產(chǎn)生的三階交調(diào)產(chǎn)物收、發(fā)泄漏電纜空間隔離度要求：

（2）

其中CPOIIm為交調(diào)抑制，大于120dBc。代入公式（2）可得：

LISO2=36-120-2×0.8-2.5+124+8.2=44.1dB

另外，在CDMA、GSM共用系統(tǒng)中，下行多載波交調(diào)在上行頻段的疊加，會增大下行交調(diào)對上行的影響。經(jīng)分析，交調(diào)疊加對上行的影響主要是平均功率的影響，約為5dB；交調(diào)幅度疊加按瑞利分布規(guī)律產(chǎn)生，對上行的影響很小。

這樣，下行的交調(diào)干擾要求兩泄漏電纜距離損耗為：

LISO3= LISO2+5dB=44.1dB+5dB=49.1dB

從以上分析可知收、發(fā)漏泄電纜空間隔離要求為：

1）CDMA基站的雜散干擾要求LISO=41.6dB，對隔離度要求很低；

2）CDMA下行信號通過POI產(chǎn)生交調(diào)對兩漏泄電纜隔離度要求，LISO=49.1dB，因此本系統(tǒng)應(yīng)主要考慮防止POI產(chǎn)生交調(diào)。

將收、發(fā)漏泄電纜相距一定距離，對泄漏電纜而言，當(dāng)電波傳輸距離很小時，其耦合損耗與距離的計算公式為：Ls（dB）=L2m+10lg（d/2） ，其中L2m為泄漏電纜在2m處的95%耦合損耗值。由該公式計算可知，當(dāng)收、發(fā)漏泄電纜相隔大于0.5米時，完全能夠滿足隔離度要求。泄露同軸電纜的指標(biāo)如表1所示：

3.2 分布式天線收、發(fā)距離的確定

在上述分析收、發(fā)漏泄電纜距離的基礎(chǔ)上，從POI輸出端到達(dá)分布式天線的路徑損耗各有17dB（即32-15：32dBm為POI輸出功率，15dBm為天線口最大功率），因此收、發(fā)天線的隔離度可從原來的51.6dB降至34.6dB，利用兩吸頂天線并排掛設(shè)時的隔離度計算公式：

（3）

式中：D為兩天線水平距離（m）；λ為工作波長（m）；n為天線收發(fā)的副數(shù)。

代入公式：

（4）

設(shè)n=2；當(dāng)LISO=12.6dB時，D

因此，本系統(tǒng)收、發(fā)分布式天線安裝相隔可小于1.5m，建議收、發(fā)天線相隔1.5～2m，完全能滿足指標(biāo)要求。

4 切換的實(shí)現(xiàn)

切換是指當(dāng)通話中的移動終端從一個小區(qū)覆蓋范圍移動到另一個小區(qū)覆蓋范圍時，網(wǎng)絡(luò)信號自動地轉(zhuǎn)換處理過程。CDMA、WCDMA、CDMA2000系統(tǒng)為軟切換，GSM系統(tǒng)為硬切換，TD-SCDMA系統(tǒng)為接力切換。限于篇幅，下面僅介紹地鐵環(huán)境下CDMA的切換。

決定CDMA系統(tǒng)切換的時延主要包括測量周期、遲滯時間和切換執(zhí)行時間，綜合考慮CDMA總的切換時間為1～3s。

地鐵覆蓋中，切換主要發(fā)生在三種情況：列車在隧道中運(yùn)行時的切換、行人出入地鐵站及換乘站切換、列車進(jìn)出隧道的切換。下面對三種場景下的切換予以分析。

4.1 列車在隧道中運(yùn)行時的切換

由于CDMA的切換時延約為1～3s，而切換帶一般處于隧道中間，處于該位置時，地鐵列車的車速比較高，根據(jù)地鐵目前峰值車速80km/h計算，切換時延將形成22～66m的切換距離。隧道內(nèi)兩個小區(qū)間理論上至少設(shè)置66m的切換帶，如圖4所示。

地鐵隧道方案設(shè)計中，設(shè)計目標(biāo)值為RX≥ -85dBm，Ec/Io≥-12dB。理論上為滿足切換時RX=-85dBm，兩個小區(qū)相鄰的重疊覆蓋區(qū)≥66m，這樣就能保證RX=-85dBm時完成切換。

4.2 列車進(jìn)出隧道的切換分析

列車出隧道的過程中，其信號強(qiáng)度變化是隧道內(nèi)信號迅速減弱，隧道外信號增強(qiáng)的過程，進(jìn)隧道的過程與之相反，其切換區(qū)（信號重疊區(qū)）不足以確保切換成功。

解決方法：

若站臺處具備安裝漏纜的條件，則將漏纜延伸到站臺處；若站臺處不具備安裝漏纜的條件，則在漏纜的末端增加定向板狀天線，將隧道內(nèi)小區(qū)信號引到站臺，與站臺小區(qū)形成足夠重疊區(qū)，達(dá)到保證切換成功的目的。

4.3 行人出入地鐵站及換乘站切換

當(dāng)行人在出入地鐵站廳或換乘站廳、站臺時，由于自動扶梯運(yùn)動產(chǎn)生的瑞利衰落、人群擁擠產(chǎn)生的信號衰落等因素使信號強(qiáng)度銳減，造成信號重疊區(qū)域（切換區(qū)）不夠，使用戶通話中斷，因此移動終端在進(jìn)出地鐵站同樣有信號切換問題。

分析如下：

假設(shè)地鐵站出入口人的正常行走速度為3m/s（快跑狀態(tài)），人走過出入口的切換時間為3S，則切換區(qū)域長9m。

設(shè)計時只要確保行人出入地鐵站時，切換信號電平在-85dBm以上，即可保證乘客經(jīng)過車站出入口平穩(wěn)切換。

行人出入換乘站的切換情況與此相似。

根據(jù)車站出入口或換乘站廳、站臺進(jìn)出口的實(shí)際情況設(shè)計信號重疊區(qū)域，將天線安裝在距離切換交叉點(diǎn)10m左右，以保證切換時電平大于-85dBm。

5 結(jié)語

總的來說，多運(yùn)營商多網(wǎng)絡(luò)制式下的公用移動通信網(wǎng)絡(luò)是采用POI+泄漏電纜來實(shí)現(xiàn)的。其中，選取合適的POI器件，對泄漏電纜進(jìn)行鏈路預(yù)算以選取開斷點(diǎn)，注意組網(wǎng)時泄漏電纜以及分布式天線的距離，確保多個網(wǎng)絡(luò)系統(tǒng)順利切換，是方案成功實(shí)施的關(guān)鍵。

參考文獻(xiàn)：

[1] 陸建賢. 移動通信分布系統(tǒng)原理與工程設(shè)計[M]. 北京： 機(jī)械工業(yè)出版社， 2008.

篇3

訊：互聯(lián)網(wǎng)時代的到來、新媒體的誕生，為企業(yè)市場推廣帶來了多樣化的選擇，企業(yè)再也不用受制于傳統(tǒng)媒體的版面和時段，以及單一的營銷方式。

Facebook的COO謝麗爾·桑德伯格曾比喻說，廣告業(yè)的形態(tài)好似一個漏斗，上端開口很大，為了吸引更多的用戶關(guān)注，而到了漏斗底端開口很小，進(jìn)入到底部的用戶則是最終進(jìn)行消費(fèi)的客戶。全球廣告市場每年6400億美元的規(guī)模中，有4800億元是投向不明確的消費(fèi)需求?？梢?，企業(yè)用于市場推廣的費(fèi)用很高，效果卻不是很明顯。精準(zhǔn)營銷成為市場營銷的關(guān)鍵，而企業(yè)的最終的目的便是看到效果，創(chuàng)造價值。

" 營銷并不是以精明的方式兜售自己的產(chǎn)品或服務(wù)，而是一門真正創(chuàng)造顧客價值的藝術(shù)。"國內(nèi)外營銷界都把現(xiàn)代營銷管理學(xué)奠基人菲利?科特勒的這句話引為至尊名言。

是的，為用戶創(chuàng)造價值，這也是58同城真正的魅力所在，在激烈的市場競爭中，58同城貼近人們生活，人們需要哪方面信息，在58同城便可以輕松找到，精準(zhǔn)的頻道設(shè)置，實(shí)時的為人們解決各種生活難題。58同城用時間累積了他的用戶與品牌，強(qiáng)大的用戶基礎(chǔ)構(gòu)筑了58同城的品牌價值。58同城網(wǎng)鄰?fù)ǜ嫦蚱髽I(yè)，為全國中小企業(yè)提供一站式解決方案，同城信息，精準(zhǔn)營銷，強(qiáng)大的功能與優(yōu)勢為企業(yè)營銷推廣、搶奪商機(jī)、成為企業(yè)網(wǎng)絡(luò)營銷的精準(zhǔn)利器！(來源：重慶商報)

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 會計信息系統(tǒng) 風(fēng)險 內(nèi)部控制

一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險分析

在網(wǎng)絡(luò)環(huán)境下，會計信息系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性，極大地改變了以往會計信息系統(tǒng)的應(yīng)用環(huán)境，形成了新的風(fēng)險特點(diǎn)。

1、會計信息系統(tǒng)自身存在的隱患。網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)是由硬件設(shè)備、軟件、數(shù)據(jù)、規(guī)程和人員等組成的，是建立在計算機(jī)技術(shù)基礎(chǔ)之上的，而計算機(jī)系統(tǒng)存在固有的脆弱性，使會計信息系統(tǒng)內(nèi)部存在隱患。

（1）信息可存取性。在知道存取碼和有效的口令后，非法者可進(jìn)入系統(tǒng)，存取系統(tǒng)中的信息，并可按其需要將信息復(fù)制、刪改或破壞。

（2）軟件脆弱性。軟件前期基本上是迎合硬件發(fā)展起來的，操作系統(tǒng)的設(shè)計著重于提高信息處理的能力和效率，對于安全只作為一項(xiàng)附帶的條件加以考慮。因此，在操作系統(tǒng)中不安全的隱患相當(dāng)多。

（3）存儲介質(zhì)的不安全性。存儲介質(zhì)易受意外損壞，也易被帶走。另外，在大多數(shù)計算機(jī)操作系統(tǒng)中，刪除文件時只刪除了文件名，釋放了相應(yīng)的存儲空間而文件內(nèi)容仍保留在介質(zhì)上，這樣就會造成大量信息的丟失或被盜取。

（4）通信與網(wǎng)絡(luò)的弱點(diǎn)。通信線路易受物理破壞，易被搭線竊聽，串音易引起傳導(dǎo)泄漏。網(wǎng)絡(luò)規(guī)模越大，通信線路越長，這種弱點(diǎn)也隨之增加。

（5）電磁泄漏。計算機(jī)內(nèi)的信息可以通過電磁波形式泄漏出去，任何人都可借助不復(fù)雜的設(shè)備在一定區(qū)域范圍內(nèi)收到它而造成信息失密。

（6）滲透問題。在通用性設(shè)計思想指導(dǎo)下，計算機(jī)系統(tǒng)尤其是計算機(jī)網(wǎng)絡(luò)可以提供公用服務(wù)和資源共享，這樣雖然擴(kuò)大了用戶群，方便了用戶，但同時也為入侵者提供了滲透的途徑。以上計算機(jī)系統(tǒng)固有的脆弱性，極易導(dǎo)致網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)數(shù)據(jù)丟失，甚至發(fā)生癱瘓現(xiàn)象，構(gòu)成了網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險。

2、系統(tǒng)外部環(huán)境因素帶來的風(fēng)險

（1）操作人員帶來的風(fēng)險。操作風(fēng)險主要包括操作程序不規(guī)范和操作人員防范意識不強(qiáng)造成的風(fēng)險。如操作人員缺乏安全意識和網(wǎng)絡(luò)安全防范措施，對于網(wǎng)上下載的電子郵件或會計信息資源不做安全性技術(shù)檢查、測試；操作人員不按規(guī)范操作，隨意開關(guān)機(jī)；操作人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風(fēng)險。

（2）系統(tǒng)關(guān)聯(lián)方道德風(fēng)險。主要指關(guān)聯(lián)方非法入侵單位網(wǎng)絡(luò)財務(wù)軟件系統(tǒng)，以剽竊財務(wù)數(shù)據(jù)和知識產(chǎn)權(quán)、破壞系統(tǒng)、干擾單位正常交易等產(chǎn)生的風(fēng)險。單位關(guān)聯(lián)方主要包括客戶、供應(yīng)商、軟件開發(fā)商，也包括銀行、稅務(wù)、審計、保險、財政等部門。單位與關(guān)聯(lián)方之間通過互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)和數(shù)據(jù)交換，這種特殊的交換關(guān)系使關(guān)聯(lián)方之間道德風(fēng)險的發(fā)生成為可能，尤其是軟件開發(fā)商，他們非法入侵單位財務(wù)系統(tǒng)不易被發(fā)現(xiàn)，其危害是不容忽視的。

（3）黑客入侵、病毒危害的風(fēng)險。在網(wǎng)絡(luò)化系統(tǒng)中，計算機(jī)病毒不再靠磁盤和光盤傳播，開始通過電子郵件傳播計算機(jī)病毒。黑客的入侵也相當(dāng)猖獗，主要來自社會上一些不法分子對企事業(yè)單位和政府機(jī)關(guān)互聯(lián)網(wǎng)的入侵。這種風(fēng)險范圍廣，危害大。它包括截收、仿冒、竊聽的迅速普及和廣泛應(yīng)用，計算機(jī)病毒的傳播呈現(xiàn)渠道多樣化、速度快捷的特點(diǎn)，危害也在不斷加劇，這對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)構(gòu)成很大威脅。另外還有利用計算機(jī)進(jìn)行經(jīng)濟(jì)犯罪等。

3、企業(yè)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境中失效帶來的風(fēng)險。傳統(tǒng)會計系統(tǒng)強(qiáng)調(diào)對業(yè)務(wù)活動的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性，但是在網(wǎng)絡(luò)財務(wù)系統(tǒng)中，會計信息的處理和存儲集中于網(wǎng)絡(luò)系統(tǒng)，大量不同的會計業(yè)務(wù)交叉在一起，加上信息資源的共享，財務(wù)信息復(fù)雜程度提高，交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效，原來使用的靠帳簿之間互相核對實(shí)現(xiàn)的差錯糾正控制己經(jīng)不復(fù)存在。因而，傳統(tǒng)會計系統(tǒng)的內(nèi)部控制機(jī)制與手段己不適應(yīng)網(wǎng)絡(luò)環(huán)境。

二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制

1、會計信息系統(tǒng)的組織與管理控制。電算化部門與業(yè)務(wù)部門的職責(zé)分離。在網(wǎng)絡(luò)系統(tǒng)下，各核算子系統(tǒng)分散在各職能部門，遠(yuǎn)離財務(wù)中心，會計系統(tǒng)的內(nèi)部控制能力減弱，各職能部門有時為了某種原因，將數(shù)據(jù)處理業(yè)務(wù)和授權(quán)、執(zhí)行業(yè)務(wù)混在一起，內(nèi)部職責(zé)不分明，所以必須在組織結(jié)構(gòu)中設(shè)置電算化部門，專門對數(shù)據(jù)進(jìn)行處理和控制。最佳的職責(zé)分離是電算化部門與其他使用數(shù)據(jù)和完成各類業(yè)務(wù)活動的部門職能分割，使業(yè)務(wù)的執(zhí)行和數(shù)據(jù)的記錄、處理相分離，形成有效的內(nèi)部牽制制度。

2、會計信息系統(tǒng)的運(yùn)行記錄控制。運(yùn)行記錄控制是指網(wǎng)絡(luò)系統(tǒng)必須對服務(wù)器所有運(yùn)行過程予以記錄，以便服務(wù)器根據(jù)各工作站所申請的操作指令，進(jìn)行各種處理，同時運(yùn)行控制的記錄也是進(jìn)行各種審計的重要線索。這在網(wǎng)絡(luò)系統(tǒng)中是一項(xiàng)基本的環(huán)境控制措施。控制臺運(yùn)行記錄應(yīng)配備控制工作站。控制工作站是一種自用工作站，專門用來監(jiān)測和記錄系統(tǒng)運(yùn)行狀態(tài)，找出傳輸線路和工作站的問題，并檢查通信排隊(duì)狀況以及路徑改變等信息。

3、會計信息系統(tǒng)的安全控制。首先是網(wǎng)絡(luò)中數(shù)據(jù)加密。加密變換是網(wǎng)絡(luò)中最基本的控制措施，它可以在多個層次上實(shí)現(xiàn)，包括網(wǎng)絡(luò)層下的鏈路加密和網(wǎng)絡(luò)層上的端間加密等。

其次是網(wǎng)絡(luò)端口保護(hù)。這屬于系統(tǒng)訪問控制的一種，由各種端口保護(hù)設(shè)備和訪問控制軟件實(shí)施。是否設(shè)置端口保護(hù)，由系統(tǒng)中數(shù)據(jù)保護(hù)的需要而定，因?yàn)槎丝诒Ｗo(hù)會增加管理工作量并增加費(fèi)用。

再次是網(wǎng)絡(luò)主體驗(yàn)證。主體驗(yàn)證有兩處關(guān)鍵，一是該主體應(yīng)具有獨(dú)自的難以偽造的信息，二是具有可靠的信息交換方式。主體可使用口令、密碼、磁卡、指紋或簽字一類的標(biāo)識。由于一些非法用戶可能利用假冒主機(jī)的方法來套取用戶標(biāo)識，因此，在主機(jī)和用戶之間還必須安排一個可靠的方法相互驗(yàn)證。

第四是數(shù)據(jù)完整性保護(hù)。網(wǎng)絡(luò)中數(shù)據(jù)傳送的完整性控制包括：數(shù)據(jù)來自正確的發(fā)送方，并非假冒；數(shù)據(jù)送到了正確的接收方，無丟失或誤傳；接收的數(shù)據(jù)與發(fā)送的數(shù)據(jù)一致；數(shù)據(jù)接收的次序與發(fā)送時一致；數(shù)據(jù)無重復(fù)接收。數(shù)據(jù)完整性保護(hù)的關(guān)鍵是增加一些非法分子所不能掌握或控制的冗余信息，如數(shù)據(jù)加密的附加信息和報文驗(yàn)證碼等。

4、會計信息系統(tǒng)的操作控制。操作控制包括數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)輸出控制。操作控制的目的是通過標(biāo)準(zhǔn)的計算機(jī)操作來保證信息處理的高質(zhì)量，減少發(fā)生差錯和未經(jīng)批準(zhǔn)使用文件、程序、報表的機(jī)會。在網(wǎng)絡(luò)系統(tǒng)中，操作控制的重點(diǎn)是數(shù)據(jù)輸入控制。由于網(wǎng)絡(luò)環(huán)境下大多數(shù)數(shù)據(jù)是分散進(jìn)行的，在多個工作站上輸入，大量不同業(yè)務(wù)交互在一起，再加上用戶共享數(shù)據(jù)庫的出現(xiàn)，如果內(nèi)部控制制度不嚴(yán)密，一旦有缺乏嚴(yán)格檢驗(yàn)的憑證進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將很難查明原因這會直接影響會計信息的準(zhǔn)確性、可靠性和合法性。因此應(yīng)設(shè)置操作員和操作密碼控制，進(jìn)入網(wǎng)絡(luò)的作息必須經(jīng)專門審核人員審核以后才允許進(jìn)入。

5、會計信息系統(tǒng)的維護(hù)控制。維護(hù)是系統(tǒng)運(yùn)行過程中最重要的環(huán)節(jié)，包括硬件維護(hù)、軟件維護(hù)。系統(tǒng)硬件的重大維護(hù)工作由軟件公司進(jìn)行。硬件的一般維護(hù)指定期進(jìn)行計算機(jī)、打印機(jī)等設(shè)備的檢查，以保證系統(tǒng)安全、有效、正常運(yùn)行。系統(tǒng)軟件的維護(hù)主要是利用軟件各種定義功能來修改軟件，以適應(yīng)工作的變化。程序維護(hù)包括正確性維護(hù)、完善性維護(hù)和適應(yīng)性維護(hù)。為防止非法修改軟件，必須對軟件的修改建立審批制度加以控制。

【參考文獻(xiàn)】

篇5

關(guān)鍵詞：物聯(lián)網(wǎng)；火災(zāi)預(yù)警；仿真；元胞自動機(jī)；vega prime

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）04-0870-03

1 概述

森林資源是地球上最重要的資源之一，在貫徹落實(shí)科學(xué)發(fā)展觀、建設(shè)資源節(jié)約型和環(huán)境友好型社會、實(shí)現(xiàn)人與自然和諧發(fā)展、推進(jìn)我國經(jīng)濟(jì)崛起的戰(zhàn)略中，具有不可替代的地位和作用。我國是一個森林火災(zāi)高發(fā)的國家，森林火災(zāi)對社會經(jīng)濟(jì)和生態(tài)環(huán)境造成的破壞難以估量。而近年來受全球氣候變暖的影響，高溫、干旱等極端天氣現(xiàn)象頻發(fā)，森林火險長期居高不下，森林火災(zāi)預(yù)警壓力巨大，防火形勢嚴(yán)峻。

在森林火災(zāi)的預(yù)警和撲滅上，已有地理信息系統(tǒng)（GIS）、全球定位系統(tǒng)（GPS）、遙感技術(shù)（RS）、傳感器技術(shù)、神經(jīng)網(wǎng)絡(luò)、圖像處理技術(shù)等應(yīng)用實(shí)例，但各種技術(shù)優(yōu)缺點(diǎn)不一，很難根據(jù)實(shí)際情況設(shè)計適宜的系統(tǒng)。國內(nèi)森林防火系統(tǒng)大多通過GIS系統(tǒng)整合多種功能系統(tǒng)，實(shí)現(xiàn)火災(zāi)預(yù)案、火線分析、災(zāi)情評估等功能，但同樣受限于設(shè)備落后、火災(zāi)蔓延預(yù)測模型不匹配等制約因素。針對氣候變化新形勢下面臨的新問題，如何運(yùn)用各種技術(shù)手段對森林火險進(jìn)行預(yù)警，對森林火災(zāi)進(jìn)行監(jiān)控， 不斷提高森林火險預(yù)警、火災(zāi)監(jiān)測、火災(zāi)撲救與指揮的能力和水平，成為當(dāng)今國內(nèi)外學(xué)者研究的熱點(diǎn)內(nèi)容。

物聯(lián)網(wǎng)被稱為繼計算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮，其組成元素是個性化和私有化的，因此以物聯(lián)網(wǎng)基礎(chǔ)，設(shè)計的森林防火系統(tǒng)能更為靈活地適應(yīng)各地森林環(huán)境。該文在研究現(xiàn)有的森林防火技術(shù)基礎(chǔ)上，結(jié)合物聯(lián)網(wǎng)、計算機(jī)技術(shù)和數(shù)據(jù)融合技術(shù)， 闡述了森林防火系統(tǒng)的實(shí)現(xiàn)方式。

2 數(shù)據(jù)感知層結(jié)構(gòu)設(shè)計

要實(shí)現(xiàn)森林火災(zāi)智能預(yù)警，首要的任務(wù)是森林實(shí)時狀態(tài)數(shù)據(jù)的采集。森林實(shí)時狀態(tài)數(shù)據(jù)采集的好壞，如圖像的對比度，傳感器的敏感程度等，會直接影響到森林火災(zāi)的識別率、誤報率和能否及時發(fā)出預(yù)警。在森林火災(zāi)智能預(yù)警系統(tǒng)中，森林實(shí)時狀態(tài)數(shù)據(jù)的采集主要由傳感器感知的森林環(huán)境數(shù)據(jù)和森林火災(zāi)圖像數(shù)據(jù)構(gòu)成。

數(shù)據(jù)感知層主要通過傳感器網(wǎng)絡(luò)采集森林環(huán)境煙霧濃度、溫度和濕度實(shí)時數(shù)據(jù)，經(jīng)過預(yù)處理后，通過無線模塊將數(shù)據(jù)返回到監(jiān)控平臺。監(jiān)控平臺將數(shù)據(jù)送入神經(jīng)網(wǎng)絡(luò)中進(jìn)行判斷，并輸入發(fā)送火災(zāi)的概率值。若該數(shù)值高于系統(tǒng)預(yù)警線，控制中心調(diào)用當(dāng)?shù)財z像頭采集監(jiān)控現(xiàn)場的圖片，對連續(xù)的圖片進(jìn)行數(shù)字圖像處理分析，結(jié)合早期火焰的特征進(jìn)行檢測，進(jìn)行再一次的數(shù)據(jù)處理，判斷火災(zāi)是否發(fā)生。

3 支撐系統(tǒng)設(shè)計

3.1 森林火災(zāi)蔓延算法

森林環(huán)境有大量植物類型需要考慮，為了加快計算機(jī)的運(yùn)行速度，系統(tǒng)采用算法是以柵格為基礎(chǔ)的邊界插值算法。以當(dāng)前著火點(diǎn)為中心，火災(zāi)在二維平面上有八個蔓延方向（正東、正南、正西、正北、東南、東北、西南、西北），火災(zāi)蔓延速度和柵格長度決定了擴(kuò)展蔓延時間T，當(dāng)計算機(jī)存儲的火災(zāi)積累時間大于T，就沿此方向前行一個柵格長度。蔓延模型采用基于邊界插值算法的元胞自動機(jī)，將森林空間轉(zhuǎn)換為元胞格網(wǎng)空間，元胞存儲著樹種易燃性、可燃物密度、地形坡度等模型因子，根據(jù)燃料情況和蔓延時間修改存儲狀態(tài)。

3.2 數(shù)據(jù)庫系統(tǒng)設(shè)計

仿真系統(tǒng)采用Microsoft SQL Server 2005后臺數(shù)據(jù)庫 ，SQL Server 2005是一種高性能的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，與其他數(shù)據(jù)庫相比，在企業(yè)數(shù)據(jù)管理、開發(fā)效率和商業(yè)智能三個主要方面提高業(yè)務(wù)能力。針對企業(yè)級的數(shù)據(jù)管理，該系統(tǒng)以數(shù)據(jù)庫引擎為核心，使用集成商業(yè)智能工具，可以為規(guī)模各異的企業(yè)提供不同的解決方案，從而構(gòu)建和管理符合需求的高性能數(shù)據(jù)應(yīng)用程序。

仿真系統(tǒng)將背景地形圖劃分為許多大小相同的網(wǎng)格，網(wǎng)格用坐標(biāo)G（X，Y）記錄，每個網(wǎng)格代表樹、草及建筑等環(huán)境信息，且網(wǎng)格坐標(biāo)和北京54坐標(biāo)系下的電子地圖平面坐標(biāo)相對應(yīng)。每個網(wǎng)格賦予一定的值，通過數(shù)值來反應(yīng)火災(zāi)現(xiàn)場情況。（1表示正在燃燒，0表示未燃燒，-1表示已經(jīng)燃燒過的火燒跡地。）以下圖為例，設(shè)中點(diǎn)為起火點(diǎn)，風(fēng)向?yàn)檎狈揭患?，則滿足蔓延條件時，每個邊界點(diǎn)的正北方向的兩個相連點(diǎn)被賦值為1（燃燒狀態(tài)），邊界點(diǎn)的其他方向的一個點(diǎn)被賦值為1。

3.3 VegaPrime視景仿真設(shè)計

視景模型的地形采用VegaPrime基礎(chǔ)場景，由LynX Prime 圖形界面配置文件設(shè)置場景中樹木分布，并搭建登記在后臺數(shù)據(jù)庫，將基本地形和火的模型的文件導(dǎo)出為C++文件。在Visual Studio 2005編寫控制臺程序，和VegaPrime中場景類結(jié)合，搭建MFC平臺。

將火因子的控制數(shù)據(jù)改為變量型，在數(shù)據(jù)庫建立火的控制變量庫，編寫數(shù)據(jù)庫連接、讀取等函數(shù)，程序運(yùn)行時直接連接數(shù)據(jù)庫讀取這些變量，并添加一些按鍵功能。使用火模型能夠按照一定規(guī)律蔓延，火的蔓延控制變量從數(shù)據(jù)庫導(dǎo)入?；馂?zāi)蔓延效果如圖4所示。

BehavePlus 由Rothermel模型改進(jìn)預(yù)測表面火蔓延，有53中標(biāo)準(zhǔn)火災(zāi)行為和13種燃料模型，可通過選擇模型來模擬火災(zāi)蔓延速度，根據(jù)南方森林特點(diǎn)，選取Dormant Brush， Hardwood Slash燃料模型，結(jié)合風(fēng)力因子，得出蔓延速度如下表所示，將相應(yīng)梯度數(shù)值導(dǎo)入MFC數(shù)據(jù)庫中，即可控制元胞機(jī)中火災(zāi)擴(kuò)散速度。

4 結(jié)論

在物聯(lián)網(wǎng)森林防火系統(tǒng)設(shè)計中，GPS和GIS作為基礎(chǔ)數(shù)據(jù)庫，提供可燃物、道路、河流等基礎(chǔ)地理環(huán)境信息，由前端傳感器監(jiān)測森林火災(zāi)發(fā)生概率，經(jīng)二次判斷后將火災(zāi)發(fā)生點(diǎn)位置傳回系統(tǒng)，Vega Prime 仿真系統(tǒng)實(shí)時模擬森林火災(zāi)的蔓延情況。系統(tǒng)通過多數(shù)據(jù)融合判斷和蔓延仿真，提高森林火災(zāi)預(yù)警準(zhǔn)備性能及撲火指揮的決策效率。

參考文獻(xiàn)：

[1] 王軒，張貴.基于物聯(lián)網(wǎng)技術(shù)結(jié)構(gòu)的森林火災(zāi)監(jiān)測研究[J].現(xiàn)代農(nóng)業(yè)科技，2011（5）：26-27.

[2] 蔡嘉成.火災(zāi)探測中的信息處理算法研究[D].廣州：華南理工大學(xué)，2012：30-38.

[3] 于相洋.基于多傳感信息融合的火災(zāi)預(yù)警技術(shù)研究[D].杭州：杭州電子科技大學(xué)，2012：25-31.

[4] 劉少軍，甄久立.智能視頻監(jiān)控系統(tǒng)在森林防火上的應(yīng)用[J].林業(yè)科技情報，2012，44（2）：16-17.

[5] 張彥林，馮仲科，姚山.城市森林火災(zāi)時空蔓延模型構(gòu)建[J].北京林業(yè)大學(xué)學(xué)報，2008，30：28-31.

[6] 湛玉劍，張帥，張磊.林火蔓延地理元胞自動機(jī)仿真模擬[J].地理與地理信息科學(xué)，2013，29 （2）：121-122.

[7] 李琰琰.虛擬森林火場的技術(shù)研究和場景建模[D].杭州：浙江工業(yè)大學(xué)，2006.

篇6

配用電通信網(wǎng)可分為電力通信骨干網(wǎng)和電力通信接入網(wǎng)兩大部分，如圖1所示。電力通信骨干網(wǎng)目前以光纖為傳輸介質(zhì)，采用SDH/PTN/MSTP一種或多種技術(shù)體制，覆蓋各省/市/縣供電公司、35kV及以上變電站、大多數(shù)供電所和營業(yè)廳，起到承擔(dān)電力通信骨干平臺的作用。電力通信接入網(wǎng)定位為骨干網(wǎng)的延伸，實(shí)現(xiàn)最后數(shù)公里的延伸覆蓋，實(shí)現(xiàn)配用電終端節(jié)點(diǎn)的采集與監(jiān)控，如各類表計的用電信息采集、配網(wǎng)自動化的各類線路開關(guān)（FTU）和站所節(jié)點(diǎn)（DTU）的“二遙”或“三遙”等。

2無線通信專網(wǎng)技術(shù)體制

代表無線通信主流發(fā)展方向的4G移動通信技術(shù)逐步成熟，全球移動設(shè)備供應(yīng)商協(xié)會在其最新的《LTE演進(jìn)（evolutiontoLTE）》報告中證實(shí)：已經(jīng)有101個國家和地區(qū)的274家運(yùn)營商推出商用LTE業(yè)務(wù)，到2014年底商用LTE網(wǎng)絡(luò)達(dá)到350張。2014年2月中國移動正式啟動TD-LTE二期招標(biāo)，計劃在31個省、市、自治區(qū)進(jìn)行TD-LTE網(wǎng)絡(luò)建設(shè)。中國聯(lián)通和中國電信也在啟動多個LTE網(wǎng)絡(luò)建設(shè)。除LTE外，國內(nèi)外還有多種無線通信技術(shù)，國家電網(wǎng)對不同體制無線通信網(wǎng)進(jìn)行了長期調(diào)研及實(shí)際驗(yàn)證。先后關(guān)注230MHz數(shù)傳電臺、WiMAX、McWiLL等技術(shù)。這里結(jié)合配用電業(yè)務(wù)就幾種常用的無線通信系統(tǒng)進(jìn)行簡要對比。（1）傳統(tǒng)數(shù)傳電臺該系統(tǒng)屬于20世紀(jì)80年代興起的技術(shù)，工作在223~235MHz等頻段。具有組網(wǎng)簡單、成本低等優(yōu)勢。但該系統(tǒng)采用輪詢機(jī)制，終端無主動上報功能，傳輸時延大，速率低（單主臺帶寬在1.2~19.2kbit/s）、系統(tǒng)容量小。實(shí)際使用中實(shí)現(xiàn)全部終端的單次輪詢需8~24h。系統(tǒng)無專門的網(wǎng)管設(shè)備，可維護(hù)手段少，安全性差，目前各地電力公司在逐步停用該系統(tǒng)。（2）WiMAX、McWiLL這兩種體制是基于3G核心技術(shù)的寬帶無線接入技術(shù)，具有接入能力強(qiáng)、傳輸帶寬大、非視距傳輸?shù)忍攸c(diǎn)。但WiMAX為國外技術(shù)，我國不具備自主知識產(chǎn)權(quán)，國家電網(wǎng)與南方電網(wǎng)均明確表示不支持WiMAX系統(tǒng)在電網(wǎng)中的規(guī)模應(yīng)用。McWiLL系統(tǒng)在湖南、遼寧等電力公司已開展試點(diǎn)應(yīng)用，但效果不理想，主要問題是實(shí)際覆蓋距離近（市區(qū)有效覆蓋距離為1km），無符合國家電網(wǎng)規(guī)范的終端產(chǎn)品。同時，McWiLL與無線寬帶LTE主流發(fā)展技術(shù)不相符，技術(shù)演進(jìn)方向不明朗，產(chǎn)業(yè)鏈不完善，產(chǎn)品獨(dú)家供貨，后續(xù)規(guī)模應(yīng)用存在很不確定的技術(shù)和政策風(fēng)險。（3）LTE230“新型230MHz電力無線寬帶通信系統(tǒng)”（簡稱“LTE230”系統(tǒng)）將電力已有的230MHz頻段離散頻譜與先進(jìn)的4G移動通信技術(shù)（TD-LTE）相結(jié)合，通過采用離散頻譜聚合、頻譜感知等技術(shù)，大幅提高230MHz無線頻率的使用效率，在窄帶頻譜上實(shí)現(xiàn)寬帶數(shù)據(jù)傳輸，為電力行業(yè)提供無線寬帶通信信道。系統(tǒng)具有低成本廣覆蓋、支持海量終端實(shí)時在線、工作于電力已有頻譜、頻譜利用效率高、系統(tǒng)安全性強(qiáng)等優(yōu)點(diǎn)?！癓TE230”系統(tǒng)是結(jié)合電力配用電業(yè)務(wù)需求定制開發(fā)的一套無線寬帶通信系統(tǒng)，可為用電信息采集、負(fù)荷控制等業(yè)務(wù)的遠(yuǎn)程通信提供無線通信信道。不同無線通信網(wǎng)體制對比見表1。綜上所述，“LTE230”系統(tǒng)適于承擔(dān)我國在偏遠(yuǎn)地區(qū)電力配用電無線通信專網(wǎng)的建設(shè)，具有良好的應(yīng)用前景。

3“LTE230”系統(tǒng)適于承建偏遠(yuǎn)地區(qū)配用電通信

3.1系統(tǒng)定位“LTE230”系統(tǒng)定位在電力配用電業(yè)務(wù)，可用于用電信息采集、配電自動化、應(yīng)急搶修、生產(chǎn)調(diào)度、營銷核算、視頻監(jiān)控、新能源接入、智能臺區(qū)等多種業(yè)務(wù)，目標(biāo)應(yīng)用場景如下：•偏遠(yuǎn)農(nóng)村或山區(qū)光纖鋪設(shè)難度大的區(qū)域；•負(fù)荷分散，部署光纖成本過高的區(qū)域；•供電線路長，光纖無法實(shí)現(xiàn)覆蓋的區(qū)域；•偏遠(yuǎn)無公網(wǎng)信號區(qū)域；•地下室等無公網(wǎng)信號區(qū)域；•老舊無光纖城區(qū)或市政建設(shè)頻繁、光纖覆蓋無法應(yīng)對快速變化的區(qū)域。

3.2系統(tǒng)優(yōu)勢及所獲得資質(zhì)“LTE230”系統(tǒng)采用電力已有的230MHz頻譜資源，無需新申請頻譜資源；系統(tǒng)具有廣覆蓋特性，單基站覆蓋能力可達(dá)30km，是其他無線蜂窩通信系統(tǒng)覆蓋距離的4~5倍，建設(shè)成本是其他無線蜂窩通信系統(tǒng)的1/5；“LTE230”系統(tǒng)滿足配用電海量終端的實(shí)時在線的傳輸需求。系統(tǒng)采用與公網(wǎng)隔離的策略，同時具有多層安全加密機(jī)制，保證電力數(shù)據(jù)的信息安全。“LTE230”系統(tǒng)具有符合國網(wǎng)規(guī)范的系列通信模塊（LCM），可實(shí)現(xiàn)對GPRS公網(wǎng)模塊的替換，最大限度地保護(hù)配用電設(shè)備投資。系統(tǒng)具有寬帶終端（CPE），可實(shí)現(xiàn)圖像、視頻、語音等業(yè)務(wù)。操作維護(hù)中心（OMC）不但實(shí)現(xiàn)對系統(tǒng)設(shè)備的管理，還具有對終端統(tǒng)一遠(yuǎn)程管理的功能，可對系統(tǒng)及終端設(shè)備進(jìn)行遠(yuǎn)程批量升級。采用友好的圖像化操作界面（如圖2所示），操作便捷，可將告警以聲、光的方式直觀地呈現(xiàn)給管理維護(hù)人員?！癓TE230”系統(tǒng)受到國家科學(xué)技術(shù)部、工業(yè)和信息化部等多部門支持，近年承擔(dān)多項(xiàng)國家科技重大專項(xiàng)及專項(xiàng)資金項(xiàng)目；2014年2月，成為首個通過中國電力科學(xué)研究院安全認(rèn)證的無線專網(wǎng)系統(tǒng)；國家無線電管理委員會召開專題研討會，鼓勵230MHz頻譜在電力行業(yè)中的創(chuàng)新應(yīng)用；系統(tǒng)通過工業(yè)和信息化部傳輸所針對實(shí)際現(xiàn)場網(wǎng)絡(luò)的測試驗(yàn)證。

3.3關(guān)鍵技術(shù)指標(biāo)“LTE230”系統(tǒng)工作在國家無線電管理委員會統(tǒng)一規(guī)劃的民用超短波遙測、遙控、數(shù)據(jù)傳輸業(yè)務(wù)專用230.025~235MHz頻段，滿足以25kHz為單位、非連續(xù)靈活配置的要求。系統(tǒng)在8.5MHz帶寬下峰值速率可達(dá)14.96Mbit/s。系統(tǒng)采用具有國家自主知識產(chǎn)權(quán)的TD-LTE核心技術(shù)，采用OFDM及64QAM高級調(diào)試技術(shù)。系統(tǒng)接收靈敏度達(dá)到-120dBm，優(yōu)越于傳統(tǒng)無線通信系統(tǒng)，加上230MHz低頻段黃金頻譜，“LTE230”系統(tǒng)在單基站最遠(yuǎn)覆蓋距離可達(dá)30km，是其他類似無線通信技術(shù)的5~6倍。為滿足行業(yè)海量終端實(shí)時在線、突發(fā)數(shù)據(jù)的傳輸需求，“LTE230”系統(tǒng)通過設(shè)計優(yōu)化，大幅度提升單邏輯小區(qū)支持的終端規(guī)模，從傳統(tǒng)無線通信的100~200個終端/小區(qū)提升到2000個終端/小區(qū)。部分技術(shù)指標(biāo)見表2。

4“LTE230”系統(tǒng)建設(shè)方案

基站選址是無線通信系統(tǒng)規(guī)劃和建設(shè)的一項(xiàng)重要內(nèi)容。眾所周知，在產(chǎn)品指標(biāo)確定的情況下，基站天線越高、周圍環(huán)境越開闊，信號覆蓋的范圍越廣且信號質(zhì)量越高。站址選擇合適與否，很大程度上決定了無線網(wǎng)絡(luò)建設(shè)的成敗。結(jié)合我國欠發(fā)展地區(qū)配用電網(wǎng)現(xiàn)狀，有“宏蜂窩基站”和“微蜂窩基站”兩種應(yīng)用方案可供選擇。這里結(jié)合站址選擇、業(yè)務(wù)覆蓋范圍和通信基礎(chǔ)條件對兩種方案分別進(jìn)行分析。

4.1“宏蜂窩基站”建設(shè)方案（1）業(yè)務(wù)定位針對偏遠(yuǎn)地區(qū)地廣人稀、地形復(fù)雜、配用電線路及設(shè)備分部廣的特點(diǎn)，部署宏蜂窩基站，最大限度地實(shí)現(xiàn)單個無線基站的覆蓋區(qū)域，單個基站盡可能多地覆蓋配用電終端節(jié)點(diǎn)，充分體現(xiàn)“LTE230”系統(tǒng)“廣覆蓋、低成本”優(yōu)勢。減少組網(wǎng)區(qū)域內(nèi)所需無線基站數(shù)量，降低在偏遠(yuǎn)地區(qū)，特別是山區(qū)、丘陵等通信基礎(chǔ)設(shè)備缺乏環(huán)境下電力無線通信專網(wǎng)建設(shè)投入及后續(xù)維護(hù)成本。（2）選址原則在山區(qū)、丘陵地帶，變電站、營業(yè)廳大多建設(shè)在當(dāng)?shù)氐貏莸桶键c(diǎn)，故電力已有的此類地點(diǎn)不是無線基站的理想備選站址。微波系統(tǒng)從20世紀(jì)80年代開始大量應(yīng)用于電力通信，微波站點(diǎn)一般建在周圍數(shù)公里到數(shù)十公里的制高點(diǎn)處，且建設(shè)有高度為50~100m的通信塔，以實(shí)現(xiàn)單跳微波信號30~60km的遠(yuǎn)距離傳輸。近年來微波系統(tǒng)在逐步退出應(yīng)用，但微波站點(diǎn)的通信塔多數(shù)還存在。仿真及實(shí)際測試表明，“LTE230”在此類地點(diǎn)建站，可實(shí)現(xiàn)半徑20~30km的覆蓋，單基站覆蓋面積可達(dá)1000km2以上，是普通無線基站覆蓋面積的數(shù)十倍甚至上百倍。所以在此類地區(qū)，微波站是非常理想的備選站點(diǎn)?；谖⒉ㄋ军c(diǎn)的廣覆蓋方案如圖3所示。（3）已具備的通信基礎(chǔ)設(shè)施微波塔所在地具備電源、微波信號落地后的有線回傳信道等基礎(chǔ)設(shè)施?！癓TE230”系統(tǒng)的電力無線通信專網(wǎng)可充分利用相關(guān)已有資源，降低基建設(shè)施投入。對少數(shù)不具備有線回傳信道的微波站點(diǎn)，“LTE230”系統(tǒng)的基站可采用無線網(wǎng)橋進(jìn)行回傳。由于微波站點(diǎn)通常位于地理制高點(diǎn)，通常具備到附近供電公司、變電站或營業(yè)廳的可視路徑，無線網(wǎng)橋回傳具有優(yōu)越的地理?xiàng)l件。

4.2“微蜂窩基站”建設(shè)方案（1）業(yè)務(wù)定位若“LTE230”系統(tǒng)覆蓋所在地不具備建設(shè)“宏蜂窩基站”條件，可采用另外一種思路：建設(shè)多套“微蜂窩基站”實(shí)現(xiàn)目標(biāo)區(qū)域內(nèi)無線專網(wǎng)覆蓋?！拔⒎涓C基站”的建設(shè)思路是采用具有小功率、小容量、安裝便捷特點(diǎn)的“LTE230”系統(tǒng)微基站，沿配電線路部署。原則上1~2個臺區(qū)部署1個微基站，每個微基站覆蓋1km左右的范圍。由于220/380V供電半徑一般在500~1000m，故“LTE230”系統(tǒng)微基站能夠?qū)崿F(xiàn)配電臺區(qū)周圍配用電終端節(jié)點(diǎn)的接入。（2）選址原則“LTE230”系統(tǒng)微基站可部署在柱上變、箱變、環(huán)網(wǎng)柜、開閉所等所在處，該類地點(diǎn)取電方便且無需征地，安裝便捷。（3）基礎(chǔ)設(shè)施微基站采用“一體化”設(shè)計思路，滿足戶外環(huán)境運(yùn)行要求，不需要機(jī)房，安裝便捷。對于微基站的回傳，有兩種備選方案：一是對光纖到臺區(qū)的站點(diǎn)，微基站回傳可就近接入光纖網(wǎng)絡(luò)；二是對光纖未覆蓋的臺區(qū)站點(diǎn)，可采用具有mesh組網(wǎng)的無線網(wǎng)橋進(jìn)行回傳。基于臺區(qū)的微基站覆蓋方案如圖4所示。

4.3實(shí)際應(yīng)用情況“LTE230”系統(tǒng)已在內(nèi)蒙、青海、新疆、冀北、河北等多個地區(qū)建設(shè)商用網(wǎng)絡(luò)，單基站實(shí)測覆蓋距離達(dá)到29km，很好地滿足了當(dāng)?shù)剡h(yuǎn)程數(shù)據(jù)采集和監(jiān)控、視頻傳輸?shù)葮I(yè)務(wù)應(yīng)用需求。

5應(yīng)用與驗(yàn)證

“LTE230”系統(tǒng)在國家電網(wǎng)、南方電網(wǎng)、石油石化等開展多處應(yīng)用，在中國西北、西南等多個省份建立商用網(wǎng)絡(luò)，彌補(bǔ)了此類地區(qū)有線網(wǎng)絡(luò)建設(shè)不便、運(yùn)營商網(wǎng)絡(luò)在此類地區(qū)信號質(zhì)量差或無法覆蓋的問題。2013年5月，張家口供電公司建設(shè)“LTE230”系統(tǒng)的無線通信專網(wǎng)，組網(wǎng)結(jié)構(gòu)如圖5所示，滿足了張家口電力無線通信專網(wǎng)建設(shè)的成本和進(jìn)度要求。此無線回傳設(shè)備安裝調(diào)試便捷，成本不到光纖通道建設(shè)的10%，目前該無線回傳通道已穩(wěn)定運(yùn)行超過12個月。針對西沙河基站路開展覆蓋測試，測試結(jié)果如下：東南方向沿解放路和勝利路進(jìn)行拉遠(yuǎn)測試，到工業(yè)南橫街處5.2km處，信號強(qiáng)度為-106~-102dBm，基本達(dá)到東南方向小區(qū)邊緣；正南方向沿明德南路、清水河路，到天秀花園二期5.1km處，信號強(qiáng)度為-106~-104dBm，基本達(dá)到正南向小區(qū)邊緣；西南方向沿西環(huán)路、西壩崗路，到天秀花園一期5.2km處，信號強(qiáng)度為-107~-103dBm，基本達(dá)到西南向小區(qū)邊緣。覆蓋效果如圖6所示，RSRP數(shù)據(jù)詳細(xì)統(tǒng)計見表3。吞吐量性能表明，“LTE230”系統(tǒng)傳輸效率高達(dá)2.44bit/(s•Hz)，較傳統(tǒng)數(shù)傳電臺提高3.18倍，滿足配用電網(wǎng)業(yè)務(wù)需求，理論峰值速率達(dá)1.76Mbit/s，外場實(shí)測平均傳輸速率最高達(dá)到1.6Mbit/s。抄表成功率100%。聚合40個頻點(diǎn)時，不同調(diào)制方式下的上行傳輸速率測試結(jié)果見表4。

6結(jié)束語

篇7

獨(dú)特的無文件僵尸程序

卡巴斯基實(shí)驗(yàn)室的安全專家檢測到一種特殊的惡意攻擊，這種惡意攻擊使用的惡意軟件不會在受感染系統(tǒng)上創(chuàng)建任何文件。卡巴斯基實(shí)驗(yàn)室經(jīng)過調(diào)查發(fā)現(xiàn)，一些俄羅斯新聞網(wǎng)站在頁面上使用的AdFox標(biāo)題系統(tǒng)會感染訪問用戶，而網(wǎng)站并不知情。當(dāng)用戶載入相關(guān)頁面時，瀏覽器會偷偷將用戶重定向到一個包含Java漏洞利用程序的惡意網(wǎng)站。卡巴斯基實(shí)驗(yàn)室首席安全專家Alexander Gostev解釋說：“近幾年來，我們首次遇到這種罕見的 “無文件”惡意軟件。該惡意軟件只會在受感染計算機(jī)的RAM（內(nèi)存）中進(jìn)行操作，使得反病毒解決方案很難將其檢測出來。雖然這次發(fā)現(xiàn)的攻擊事件僅僅針對俄羅斯用戶，但是利用同樣的漏洞利用程序和無文件僵尸程序，很容易就可以對世界其他地區(qū)的用戶發(fā)動攻擊。因?yàn)樵搻阂獬绦蛲瑯涌梢岳妙愃频膹V告或標(biāo)題網(wǎng)絡(luò)在其他國家進(jìn)行傳播。”

Duqu木馬仍在行動

卡巴斯基實(shí)驗(yàn)室對Duqu木馬的調(diào)查已經(jīng)進(jìn)入第六個月，2012年3月項(xiàng)目取得了新進(jìn)展――該惡意軟件所使用的架構(gòu)代碼已被確認(rèn)。這次發(fā)現(xiàn)得到了眾多國際IT社區(qū)的幫助。期間，收到了幾百條建議和假設(shè)。最終確認(rèn)，Duqu架構(gòu)是采用C語言編寫，并使用MSVC 2008以“/ O1”和“Ob1”選項(xiàng)編譯。同時，Duqu木馬的編寫者并沒有停止開發(fā)新的惡意軟件組件。今年3月，卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)一種最新的驅(qū)動，同之前Duqu早期使用的驅(qū)動幾乎相同。之前使用的驅(qū)動分別于2010年12月3日和2011年10月17日創(chuàng)建，而最新的驅(qū)動創(chuàng)建日期是2012年3月23日?？磥?，Duqu木馬的編寫者在休整4個月后，又開始進(jìn)行惡意軟件的開發(fā)工作了。

打擊網(wǎng)絡(luò)犯罪

卡巴斯基實(shí)驗(yàn)室攜手CrowdStrike Intelligence Team、Dell SecureWorks 和Honeynet Project，進(jìn)行了一次大規(guī)模清剿行動，成功關(guān)閉了第二個Hlux/Kelihos僵尸網(wǎng)絡(luò)。安全研究人員將該僵尸網(wǎng)絡(luò)命名為Kelihos B，因?yàn)樵摻┦W(wǎng)絡(luò)是采用之前的僵尸程序A的變種組建的。安全人員在僵尸網(wǎng)絡(luò)中引入了一個sinhole路由器，從僵尸網(wǎng)絡(luò)運(yùn)營者手中接手了這些被感染計算機(jī)的控制權(quán)，從而停止其繼續(xù)進(jìn)行操作。

Google瀏覽器用戶同樣需要增強(qiáng)安全警惕！3月初，卡巴斯基實(shí)驗(yàn)室的安全專家發(fā)現(xiàn)了另一款針對Google Chrome的惡意擴(kuò)展。這次，其攻擊目標(biāo)是巴西的Facebook用戶。而且，網(wǎng)絡(luò)罪犯完全可以利用相同的攻擊手段，對其他國家和地區(qū)的用戶發(fā)起攻擊。惡意擴(kuò)展會通過Facebook鏈接進(jìn)行傳播，并且偽裝成合法的應(yīng)用鏈接。如果用戶選擇安裝這一惡意應(yīng)用，會被重定向到Google Chrome的官方在線商店。該惡意軟件會偽裝成“Adobe Flash Player”。惡意擴(kuò)展被安裝到計算機(jī)上后，會獲取受害用戶的Facebook賬號權(quán)限。Google得知這一情況后，刪除了該惡意擴(kuò)展。但是，網(wǎng)絡(luò)罪犯已經(jīng)創(chuàng)建了類似的惡意擴(kuò)展，并且同樣將其放在了Google Chrome 在線商店中。

Mac OS威脅

Mac OS系統(tǒng)上出現(xiàn)了前所未有的惡意軟件行為。其中最值得關(guān)注的攻擊案例中，網(wǎng)絡(luò)黑客會發(fā)送大量垃圾郵件。這些垃圾郵件包含Java漏洞利用程序鏈接，能夠在用戶計算機(jī)上安裝惡意程序。如果用戶使用的是Mac OS計算機(jī)，則安裝Backdoor.OSX.Lasyr.a后門程序。如果使用的是Windows計算機(jī)，則安裝Trojan.Win32.Inject.djgs木馬。漏洞利用程序會將惡意程序Backdoor.OSX.MaControl.a安裝到Mac OS X計算機(jī)上。同樣是在3月，Backdoor.OSX.Imuler惡意程序的新變種被檢測到。這些惡意程序會偽裝成安全的擴(kuò)展名文件，從而便于傳播。3月份的攻擊中，網(wǎng)絡(luò)罪犯發(fā)送了大量垃圾郵件，其中包含偽裝成的惡意文件。這些文件的擴(kuò)展名為.JPG。此外，3月份，網(wǎng)絡(luò)罪犯首次利用Twitter充當(dāng)惡意程序的命令控制服務(wù)器。為了傳播惡意程序，網(wǎng)絡(luò)罪犯使用了200,000多個被攻陷的WordPress博客。

篇8

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)，關(guān)鍵技術(shù)，傳感器節(jié)點(diǎn)

 

1 前言

環(huán)境保護(hù)越來越受到重視，環(huán)境監(jiān)測是環(huán)境保護(hù)的基礎(chǔ)，其目的是為環(huán)境保護(hù)提供科學(xué)的依據(jù)。目前無線傳感器網(wǎng)絡(luò)在環(huán)境監(jiān)測中發(fā)揮著越來越重要的作用。與傳統(tǒng)的環(huán)境監(jiān)測手段相比，使用無線傳感器網(wǎng)絡(luò)進(jìn)行環(huán)境監(jiān)測有三個顯著優(yōu)勢[1]：一是傳感器節(jié)點(diǎn)的體積很小且整個網(wǎng)絡(luò)只需要部署一次，因此部署傳感器網(wǎng)絡(luò)對被檢測環(huán)境的人為影響很小。二是傳感器節(jié)點(diǎn)數(shù)量大，分布密度高，每個節(jié)點(diǎn)可以采集到某個局部環(huán)境的詳細(xì)信息并匯總?cè)诤虾髠鞯交荆虼藗鞲衅骶W(wǎng)絡(luò)具有數(shù)據(jù)采集量大，探測精度高的特點(diǎn)。三是傳感器節(jié)點(diǎn)本身具有一定得計算能力和存儲能力，可以根據(jù)物理環(huán)境的變化進(jìn)行較為復(fù)雜的檢測，傳感器節(jié)點(diǎn)還具有無線通信能力，可以在節(jié)點(diǎn)間進(jìn)行協(xié)同監(jiān)控。因?yàn)閭鞲衅骶W(wǎng)絡(luò)節(jié)點(diǎn)對環(huán)境變化、傳感器網(wǎng)絡(luò)自身變化以及網(wǎng)絡(luò)控制指令做出及時反應(yīng)，所以無線傳感器網(wǎng)絡(luò)適用于多種環(huán)境監(jiān)測應(yīng)用中。

2 環(huán)境監(jiān)測應(yīng)用中無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的硬件設(shè)計

圖1節(jié)點(diǎn)硬件組成

微處理器采用TI公司的超低功耗的MSP430系列處理器，功能完善、集成度高，而且根據(jù)存儲容量的多少提供多種引腳兼容。

無線通信采用CC2420ZigBee芯片，CC2420ZigBee芯片通過SPI接口與MSP430相連接。

電源用電池供電，使用AA電池。

傳感器節(jié)點(diǎn)可以不在節(jié)點(diǎn)中包含模數(shù)轉(zhuǎn)化器，而是使用數(shù)字換能器接口。

3 無線傳感器網(wǎng)絡(luò)用于環(huán)境監(jiān)測中的關(guān)鍵技術(shù)

3.1 節(jié)點(diǎn)部署

好的無線傳感器的節(jié)點(diǎn)部署必須同時考慮覆蓋和連通兩個問題。覆蓋要求在感知中的每個地方都能至少被一個節(jié)點(diǎn)監(jiān)視到，而連通要求在網(wǎng)絡(luò)通信上不被分割。覆蓋受節(jié)點(diǎn)的敏感度影響，而連通受到節(jié)點(diǎn)的通信距離影響。

因監(jiān)測環(huán)境的復(fù)雜性和監(jiān)測環(huán)境對于外來設(shè)備的敏感性、為了獲得周圍環(huán)境的確切參數(shù)和為了延長傳感器網(wǎng)絡(luò)部署的有效時間、增強(qiáng)傳感器網(wǎng)絡(luò)的實(shí)用性，所以用于環(huán)境監(jiān)測的傳感器節(jié)點(diǎn)需要滿足體積小、精度高、生命周期長的要求。

選擇可替換、高精度的傳感器對于環(huán)境監(jiān)測來說至關(guān)重要。一般來說，同類的傳感器測得數(shù)據(jù)之間誤差應(yīng)不超過3%，這樣通過一定得補(bǔ)償機(jī)制可以將誤差控制在1%之內(nèi)。選擇傳感器的另一個重要因素是傳感器的啟動時間。在啟動時間內(nèi)傳感器需要一個持續(xù)的電流作用，因此需要采用啟動時間較短的傳感器以節(jié)省能量。

3.2 能量管理

目前的傳感器節(jié)點(diǎn)大多使用兩節(jié)AA電池供電，這樣的電力在3V情況下大約是2200mAh。如果需要持續(xù)工作9個月，每個節(jié)點(diǎn)平均每天只有8.148mAh的電量。表列出了傳感器節(jié)點(diǎn)常用操作消耗的能量。實(shí)際應(yīng)用中需要仔細(xì)地在本地計算、數(shù)據(jù)采集和通信之間分配能量

篇9

【關(guān)鍵詞】 非線性系統(tǒng) 徑向基神經(jīng)網(wǎng)絡(luò) 最小二乘 矩陣求逆

一、 引言

多年來，對于非線性系統(tǒng)的辨識問題，一直都沒有較好的結(jié)構(gòu)模型和算法能完美的解決[1]。但是，隨著神經(jīng)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，為非線性系統(tǒng)的辨識開辟了一個新的途徑。徑向基神經(jīng)網(wǎng)絡(luò)最早是在1988年，由Broomhead和Lowe提出，他們將Powell提出的多變量差值的徑向基函數(shù)（Radial Basis Function，RBF）應(yīng)用于人工神經(jīng)元網(wǎng)絡(luò)設(shè)計中，構(gòu)建了徑向基人工神經(jīng)網(wǎng)絡(luò)[2] 。

本文將給出一種基于徑向基神經(jīng)網(wǎng)絡(luò)的非線性系統(tǒng)辨識方法，同時在該網(wǎng)絡(luò)的隱含層c輸出層之間的權(quán)值選取中，給出了遞推最小二乘法和矩陣違逆法，兩種不同的選取準(zhǔn)則。

二、徑向基神經(jīng)網(wǎng)絡(luò)

2.1 徑向基神經(jīng)網(wǎng)絡(luò)的基本結(jié)構(gòu)

徑向基神經(jīng)網(wǎng)絡(luò)是一種由三層神經(jīng)元構(gòu)成的前向神經(jīng)網(wǎng)絡(luò)，結(jié)構(gòu)如下：

u（t）為系統(tǒng)一維輸入，y（t）為系統(tǒng)的一維輸出，e（t）為不相關(guān)白噪聲。

第一步：建立神經(jīng)網(wǎng)絡(luò)模型，確定各層神經(jīng)元個數(shù)。

在該非線性系統(tǒng)中，輸入和輸出都是一維的，因此，輸入層和輸出層均只有一個神經(jīng)元，并設(shè)定隱含層有10個神經(jīng)元。

第二步：確定訓(xùn)練樣本，選擇隱含層中心，并根據(jù)選擇的中心計算各個中心間的最大距離dmax。

根據(jù)上述模型，選擇500個輸入輸出數(shù)據(jù)作為訓(xùn)練樣本，并在其中選擇10個作為隱含層神經(jīng)元的中心。

第三步：輸入訓(xùn)練樣本，根據(jù)前面的所提出的公式，計算隱含層各個神經(jīng)元的輸出，并分別根據(jù)前面所提到的最小二乘法和矩陣違逆法，調(diào)整隱含層和輸出層之間的權(quán)值。

第四步：根據(jù)訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)，輸入新的輸入信號，得到系統(tǒng)的輸出信號。

根據(jù)上面的步，MATLAB仿真結(jié)果如下：

從上圖中得出，通過給定神經(jīng)網(wǎng)絡(luò)輸入，可以得到與系統(tǒng)真實(shí)輸出相近的輸出值，較好的完成了對非線性系統(tǒng)的跟蹤及預(yù)報。

應(yīng)用最小二乘法得到的神經(jīng)網(wǎng)絡(luò)誤差累計值要大于求矩陣違逆的神經(jīng)網(wǎng)絡(luò)誤差累計值。但是，隨著選取的樣本數(shù)的不斷增加，二者的誤差會不斷減小，并且應(yīng)用最小二乘法的誤差累計值要接近甚至小于求矩陣違逆的神經(jīng)網(wǎng)絡(luò)誤差累計值。通過上面的實(shí)例仿真我們可以看出該方法可以較好的完成非線性系統(tǒng)的辨識，但是在仿真中我們也發(fā)現(xiàn)，如何選取隱含層的神經(jīng)元節(jié)點(diǎn)的個數(shù)，以及確定樣本，選擇神經(jīng)元中心，成為降低誤差的關(guān)鍵，這也是今后研究的主要方向。

參 考 文 獻(xiàn)

[1] 李秀英，韓志剛.非線性系統(tǒng)辨識方法的新進(jìn)展[J].自動化技術(shù)與應(yīng)用，200410（23）：5-7.

[2] 毛健，趙紅東，姚倩倩.人工神經(jīng)網(wǎng)絡(luò)的發(fā)展及應(yīng)用[J].電子設(shè)計工程，2011，19（24）：62-65.

篇10

【關(guān)鍵詞】黨政信息化 網(wǎng)絡(luò)平臺

1 業(yè)務(wù)互聯(lián)互通：安全保密面臨的新挑戰(zhàn)

安全保密是黨政信息化的重要要求之一。黨政信息化系統(tǒng)根據(jù)所處網(wǎng)絡(luò)、所承載的信息敏感程度不同，需要按照等級保護(hù)和分級保護(hù)要求進(jìn)行保護(hù)。在信息化發(fā)展過程中，安全保密手段也從防火墻、入侵檢測等被動安全防御發(fā)展到以PKI等密碼技術(shù)為主的主動安全，為信息化發(fā)展發(fā)揮了大量重要作用。

然而，隨著業(yè)務(wù)需求的不斷發(fā)展，黨政信息化正面臨著從各自為政向全程全網(wǎng)的重要變革。傳統(tǒng)以部門局域網(wǎng)、以區(qū)域、行業(yè)為對象的信息化建設(shè)模式，人為割裂了跨部門、跨區(qū)域和跨行業(yè)的政務(wù)業(yè)務(wù)鏈，導(dǎo)致信息化發(fā)展內(nèi)外嚴(yán)重不平衡，部門“出不去、進(jìn)不來”的現(xiàn)象越來越嚴(yán)重，信息孤島、業(yè)務(wù)孤島由此而生。

在傳統(tǒng)的信息化建設(shè)模式下，網(wǎng)絡(luò)、信息系統(tǒng)都有明確的邊界，因而安全保密的重點(diǎn)就是“內(nèi)部保護(hù)”和“外部隔離”。

當(dāng)以“互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同”為主要需求的全程全網(wǎng)信息化需求迅速發(fā)展時，以“保”為主動的安全保密在保證了局部安全的同時，也成為了阻礙互聯(lián)互通的又一個孤島――安全孤島。而改變這種局面，需要改變安全保密局部防御的思路，建立全網(wǎng)安全保密支撐和服務(wù)體系，在確保安全保密的同時，更要發(fā)揮為業(yè)務(wù)全程全網(wǎng)保駕護(hù)航的作用。

2 網(wǎng)絡(luò)信任體系：全網(wǎng)安全保密的技術(shù)基礎(chǔ)

以PKI技術(shù)、現(xiàn)代密碼技術(shù)，是建立大規(guī)模網(wǎng)絡(luò)環(huán)境下實(shí)體信任的基礎(chǔ)。然而，要建立全網(wǎng)安全保密的支撐和服務(wù)體系，必須打破部門之間、區(qū)域之間、行業(yè)之間的信任孤島，真正實(shí)現(xiàn)面向全網(wǎng)的網(wǎng)絡(luò)信任體系。

全網(wǎng)網(wǎng)絡(luò)信任體系是建立幾個全網(wǎng)統(tǒng)一之上的：

2.1 是全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)資源管理

這是網(wǎng)絡(luò)信任體系建立網(wǎng)絡(luò)實(shí)體信任關(guān)系的管理基礎(chǔ)，也是實(shí)體信任關(guān)系的信任源點(diǎn)，凡是需要信任的網(wǎng)絡(luò)對象，包括機(jī)構(gòu)、用戶、應(yīng)用資源等，都需要通過網(wǎng)絡(luò)資源管理的注冊、審核、登記，建立起和物理世界實(shí)體的信任關(guān)系，確保物理世界和網(wǎng)絡(luò)世界的一一對應(yīng)。

2.2 是全網(wǎng)統(tǒng)一的身份認(rèn)證服務(wù)

這是網(wǎng)絡(luò)實(shí)體的行為基礎(chǔ)，所有訪問行為、服務(wù)行為等都依賴其背后的身份可信。所以統(tǒng)一身份認(rèn)證服務(wù)必須在網(wǎng)絡(luò)層實(shí)現(xiàn)，在用戶上網(wǎng)、應(yīng)用上線的環(huán)節(jié)上能夠鑒別用戶、設(shè)備、系統(tǒng)的身份，并為每個需要進(jìn)行身份確認(rèn)的環(huán)節(jié)提供身份證明服務(wù)，身份認(rèn)證、身份證明服務(wù)以全網(wǎng)為服務(wù)范圍。

2.3 是統(tǒng)一授權(quán)和權(quán)限服務(wù)

這是確保網(wǎng)絡(luò)行為有序、信息和應(yīng)用資源受控訪問的基礎(chǔ)。統(tǒng)一授權(quán)服務(wù)，可以在全網(wǎng)范圍內(nèi)實(shí)現(xiàn)實(shí)體和被訪問資源之間的權(quán)限關(guān)系，而統(tǒng)一權(quán)限服務(wù)是確保這種權(quán)限關(guān)系全網(wǎng)有效，各相關(guān)資源保護(hù)點(diǎn)可以基于統(tǒng)一授權(quán)和權(quán)限服務(wù)，實(shí)現(xiàn)嚴(yán)格的訪問控制。

2.4 是統(tǒng)一的證據(jù)保留和責(zé)任認(rèn)定

這是確保安全保密管理和事后責(zé)任追溯的基礎(chǔ)。在發(fā)生安全保密事故時，迅速確定事故發(fā)生地點(diǎn)、通過對行為證據(jù)的的綜合分析，可以在全網(wǎng)范圍內(nèi)判定責(zé)任人和責(zé)任范圍。

網(wǎng)絡(luò)信任體系的四個統(tǒng)一，使得安全保密具有了統(tǒng)一的管理和服務(wù)基礎(chǔ)，基于統(tǒng)一網(wǎng)絡(luò)信任體系，從網(wǎng)絡(luò)、信息、業(yè)務(wù)三個層面可以實(shí)現(xiàn)全網(wǎng)全網(wǎng)的安全保密。

3 網(wǎng)絡(luò)層安全保密：網(wǎng)絡(luò)互聯(lián)和邊界隔離保護(hù)

互聯(lián)互通首先是網(wǎng)絡(luò)層的互聯(lián)互通。和國際互聯(lián)網(wǎng)扁平化結(jié)構(gòu)不同，還是黨政系統(tǒng)的網(wǎng)絡(luò)平臺，由于分層管理、分域保護(hù)的要求，其基本管理單元是以部門網(wǎng)絡(luò)構(gòu)成的安全域，大量安全域根據(jù)行政機(jī)構(gòu)實(shí)現(xiàn)橫向、縱向互聯(lián)，形成大型復(fù)雜網(wǎng)絡(luò)。網(wǎng)絡(luò)層安全保密必須確保網(wǎng)絡(luò)安全互聯(lián)的同時，又確保網(wǎng)絡(luò)互聯(lián)邊界的有效隔離保護(hù)，網(wǎng)絡(luò)邊界隔離保護(hù)是網(wǎng)絡(luò)整體安全的基礎(chǔ)。

互聯(lián)互通條件下的網(wǎng)絡(luò)邊界隔離保護(hù)解決方案是基于網(wǎng)絡(luò)信任體系的統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)和權(quán)限服務(wù)實(shí)現(xiàn)的，通過對網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)訪問控制安全網(wǎng)關(guān)設(shè)備，形成安全域保護(hù)邊界，對所有試圖訪問網(wǎng)絡(luò)邊界的用戶進(jìn)行身份和權(quán)限驗(yàn)證，確保網(wǎng)絡(luò)通行為可管、可控。

根據(jù)安全保密的要求不同，網(wǎng)絡(luò)邊界隔離的保護(hù)點(diǎn)首先是在安全域互聯(lián)邊界，實(shí)現(xiàn)不同安全域之間網(wǎng)絡(luò)接入的安全保密；其次是在安全域內(nèi)德重點(diǎn)安全區(qū)，如重點(diǎn)應(yīng)用系統(tǒng)、信息資源管理系統(tǒng)，可以部署資源訪問控制點(diǎn)，對試圖訪問安全區(qū)內(nèi)重要信息資源的行為進(jìn)行強(qiáng)制主動保護(hù)，合法授權(quán)用戶可以透明訪問資源，而非法用戶將遠(yuǎn)離試圖接觸的資源，極大提高了資源保護(hù)能力。

4 信息層安全保密：信息交換和可信交換控制

互聯(lián)互通的第二個層面是信息層的互聯(lián)互通。不同安全域的機(jī)構(gòu)、應(yīng)用、用戶之間、不同應(yīng)用之間需要通過信息交換，傳遞文件、業(yè)務(wù)要求和其他業(yè)務(wù)信息，因此，建設(shè)統(tǒng)一體系、高效互聯(lián)的信息交換平臺勢在必行。然而在享受信息層互聯(lián)互通的同時，必須確?？缬蛐畔⒔粨Q符合安全保密的要求，確保安全可控。

因此，在信息交換平通各級安全域的同時，安全域邊界必須具有對交換信息安全保密控制的能力。而這種信息安全保密控制能力由信息交換平臺的信息交換發(fā)起方和安全域邊界的信息交換控制點(diǎn)共同實(shí)現(xiàn)：信息交換發(fā)起方必須具備對信息本身進(jìn)行安全封裝的能力，在封裝過程中，需要明確設(shè)定當(dāng)前信息的相關(guān)保密屬性；而安全域邊界的信息交換控制點(diǎn)必須具備對當(dāng)前交換信息進(jìn)行安全保密屬性鑒別能力，以及基于安全保密控制策略進(jìn)行判斷能力，確保只有符合安全保密策略的交換信息通過。

5 安全保密為業(yè)務(wù)層互聯(lián)互通保駕護(hù)航

網(wǎng)絡(luò)層互聯(lián)互通和信息層互聯(lián)互通，為跨部門（跨安全域）業(yè)務(wù)互聯(lián)互通奠定了基礎(chǔ)。同時，網(wǎng)絡(luò)層安全保密和信息層安全保密為業(yè)務(wù)互聯(lián)互通的全程全網(wǎng)安全保密奠定了基礎(chǔ)。

長期以來，黨政信息化面向業(yè)務(wù)的全程全網(wǎng)開展一直是難點(diǎn)。由于缺乏信息互聯(lián)互通技術(shù)，傳統(tǒng)的業(yè)務(wù)跨部門（安全域）開展，只能采用遠(yuǎn)程終端方式實(shí)現(xiàn)，而由于缺乏網(wǎng)絡(luò)互聯(lián)互通安全保密能力，為了規(guī)避網(wǎng)絡(luò)互聯(lián)互通的安全風(fēng)險，只能依靠網(wǎng)絡(luò)隔離手段建設(shè)了大量的業(yè)務(wù)專網(wǎng)，業(yè)務(wù)孤島現(xiàn)象由此而生。

在網(wǎng)絡(luò)層和信息層互聯(lián)互通安全保密實(shí)現(xiàn)的基礎(chǔ)上，業(yè)務(wù)層互聯(lián)互通不再面臨安全風(fēng)險威脅，基于統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，實(shí)現(xiàn)各個行業(yè)業(yè)務(wù)延伸已經(jīng)成為可能，這其中首先是全網(wǎng)網(wǎng)絡(luò)信任體系支撐下的安全保密技術(shù)突破，也是安全保密為業(yè)務(wù)保駕護(hù)航的重要方向。

黨政部門業(yè)務(wù)跨部門（安全域）互聯(lián)互通存在兩種基本模式：

5.1 全網(wǎng)共享型業(yè)務(wù)延伸

業(yè)務(wù)應(yīng)用系統(tǒng)在一個部門（安全域）部署，其他部門（安全域）用戶經(jīng)過授權(quán)具有遠(yuǎn)程訪問該業(yè)務(wù)應(yīng)用系統(tǒng)的權(quán)限，而在遠(yuǎn)程訪問發(fā)起過程中，網(wǎng)絡(luò)信任體系的安全域訪問控制和安全域訪問控制均可以對來訪用戶進(jìn)行身份和權(quán)限的鑒別，確保共享型業(yè)務(wù)面向全網(wǎng)服務(wù)的安全保密。

5.2 全網(wǎng)協(xié)同型業(yè)務(wù)延伸

即參與業(yè)務(wù)協(xié)同的多個部門（安全域）各自部署相應(yīng)的業(yè)務(wù)處理系統(tǒng)，而這些業(yè)務(wù)處理系統(tǒng)在業(yè)務(wù)開展過程中，用戶無需跨部門（安全域）遠(yuǎn)程訪問其他業(yè)務(wù)處理系統(tǒng)，通過相互間交換業(yè)務(wù)信息和業(yè)務(wù)辦理要求，由分布在不同部門（安全域）的用戶在各自系統(tǒng)中進(jìn)行跨系統(tǒng)業(yè)務(wù)協(xié)同，共同完成復(fù)雜業(yè)務(wù)。在跨部門（安全域）交換業(yè)務(wù)信息時，信息交換平臺一方面負(fù)責(zé)信息的端到端內(nèi)容安全性，而安全域邊界的信息交換控制點(diǎn)根據(jù)安全策略，負(fù)責(zé)信息流轉(zhuǎn)符合安全保密規(guī)則。

基于網(wǎng)絡(luò)層、信息層互聯(lián)互通和安全保密的方案，既保護(hù)了業(yè)務(wù)全程互聯(lián)互通、又確保業(yè)務(wù)跨域延伸的安全保密。

6 結(jié)束語

黨政信息化互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同的發(fā)展要求，對傳統(tǒng)的以防御、以隔離為主要特征的安全保密模式提出了新的挑戰(zhàn)。安全保密必須以業(yè)務(wù)發(fā)展為導(dǎo)向，以保障業(yè)務(wù)全程全網(wǎng)的安全開展為服務(wù)目標(biāo)，因而也必須面向全網(wǎng)安全保密。全網(wǎng)網(wǎng)絡(luò)信任體系的實(shí)現(xiàn)為全網(wǎng)安全保密提供了基礎(chǔ)，網(wǎng)絡(luò)信任體系和一般意義上的應(yīng)用系統(tǒng)信任、局域網(wǎng)信任的最大不同是網(wǎng)絡(luò)信任體系以全網(wǎng)為管理、服務(wù)范圍，具有真正的體系一致性。而基于全網(wǎng)網(wǎng)絡(luò)信任體系的管理和服務(wù)能力，網(wǎng)絡(luò)層互聯(lián)互通、信息層互聯(lián)互通的全網(wǎng)安全保密可以實(shí)現(xiàn)，進(jìn)而為跨部門、跨區(qū)域、跨行業(yè)的業(yè)務(wù)開展，實(shí)現(xiàn)業(yè)務(wù)層互聯(lián)互通提供了支撐和保障，為黨政系統(tǒng)信息化安全保密提供了全新的解決方案。