邵坤

（北京市1711信箱2號(hào)，北京 100000）

公、專網(wǎng)絡(luò)互聯(lián)組網(wǎng)方案的研究與探索

邵坤

（北京市1711信箱2號(hào)，北京 100000）

為了突破移動(dòng)專網(wǎng)應(yīng)用的局限性，實(shí)現(xiàn)移動(dòng)專用網(wǎng)絡(luò)覆蓋的延伸與擴(kuò)展，滿足大范圍、遠(yuǎn)距離的移動(dòng)通信需求，提出公、專網(wǎng)絡(luò)互聯(lián)組網(wǎng)的思路，實(shí)現(xiàn)多臺(tái)移動(dòng)轉(zhuǎn)信臺(tái)的互聯(lián)應(yīng)用。利用當(dāng)前公共網(wǎng)絡(luò)覆蓋廣、容量大的優(yōu)勢(shì)，結(jié)合專網(wǎng)業(yè)務(wù)獨(dú)立、安全可靠的特點(diǎn)，有望改善移動(dòng)專網(wǎng)覆蓋局限的問題，為實(shí)現(xiàn)移動(dòng)專網(wǎng)通信 大范圍覆蓋提供思路。

網(wǎng)絡(luò)融合 公用網(wǎng)絡(luò) 專用網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

1 引言

近十多年來民用公網(wǎng)通信發(fā)展迅猛，其通用性、廣泛性等很多方面較之專網(wǎng)都具有明顯優(yōu)勢(shì)。公網(wǎng)擁有廣泛的地域覆蓋、穩(wěn)定的業(yè)務(wù)質(zhì)量和巨大的用戶容量等豐富的通信資源，若能將其與專用網(wǎng)絡(luò)相融合，相互取長補(bǔ)短，實(shí)現(xiàn)移動(dòng)公網(wǎng)的專用化，或?qū)㈤_拓出新的市場(chǎng)空間。

本文將從公網(wǎng)專網(wǎng)融合的角度出發(fā)，提出一種自組網(wǎng)絡(luò)應(yīng)用形式，為大范圍、遠(yuǎn)距離的移動(dòng)專網(wǎng)通信提供解決思路。通過公網(wǎng)實(shí)現(xiàn)多臺(tái)中轉(zhuǎn)設(shè)備互聯(lián)，從而形成大面積統(tǒng)一網(wǎng)絡(luò)，突破網(wǎng)絡(luò)局限，為移動(dòng)專網(wǎng)提供便捷、快速的拓展應(yīng)用。

2 專網(wǎng)移動(dòng)通信現(xiàn)狀分析

當(dāng)前移動(dòng)無線專網(wǎng)主要采用北斗衛(wèi)星通信或PDT數(shù)字常規(guī)中轉(zhuǎn)的形式實(shí)現(xiàn)通信保障，可在面對(duì)復(fù)雜情況下的大范圍組網(wǎng)時(shí)，若應(yīng)用以上兩種方式或多或少都會(huì)帶來不同程度的弊端。

北斗衛(wèi)星通信系統(tǒng)具有通信覆蓋范圍廣、信息傳輸安全等優(yōu)勢(shì)，通常被安裝在車輛上，用于實(shí)現(xiàn)保衛(wèi)車隊(duì)的對(duì)講通話。但北斗系統(tǒng)通信容量有限，僅有100字節(jié)左右，且通信頻度受控，沒有通信繪制，進(jìn)行可靠通信時(shí)需要采取相關(guān)輔助措施，且在地鐵、隧道、建筑物內(nèi)會(huì)由于遮擋導(dǎo)致通信完全失效。

PDT數(shù)字常規(guī)中轉(zhuǎn)的形式雖然能夠?qū)崿F(xiàn)移動(dòng)的便攜式通信保障，但其通信范圍有限，僅能滿足較小范圍內(nèi)的通信覆蓋；無法實(shí)現(xiàn)本地小組與遠(yuǎn)方的通信，僅能建立一個(gè)完全孤立的通信島，用于滿足施工作業(yè)等小范圍的通信需求，面對(duì)大型安保活動(dòng)等大范圍通信需求效果甚微。

3 公專網(wǎng)絡(luò)融合方案

3.1 總體架構(gòu)設(shè)計(jì)

利用公網(wǎng)做鏈路，實(shí)現(xiàn)多臺(tái)PDT常規(guī)中轉(zhuǎn)系統(tǒng)的互聯(lián)互通，形成大范圍組網(wǎng)覆蓋。在PDT常規(guī)中轉(zhuǎn)臺(tái)上增加兩個(gè)GMS模塊，使其具有兩路GSM公網(wǎng)鏈路，如此，每個(gè)中轉(zhuǎn)臺(tái)都能通過GSM鏈路與其他兩臺(tái)設(shè)備以打電話的形式實(shí)現(xiàn)通信，按此原則依次跳轉(zhuǎn)，可形成多點(diǎn)連跳式的鏈?zhǔn)浇M網(wǎng)。公專網(wǎng)絡(luò)融合總體架構(gòu)設(shè)計(jì)如圖1所示：

圖1 公專網(wǎng)絡(luò)融合總體架構(gòu)設(shè)計(jì)

為豐富公專融合網(wǎng)絡(luò)的應(yīng)用，增強(qiáng)其可用性，滿足復(fù)雜環(huán)境下多種場(chǎng)景的通信需求，設(shè)計(jì)了單站、互聯(lián)、中心三種組網(wǎng)模式。

（1）單站模式

公專網(wǎng)絡(luò)互聯(lián)組網(wǎng)設(shè)備獨(dú)立應(yīng)用，為覆蓋區(qū)內(nèi)的手持電臺(tái)（以下簡(jiǎn)稱“手臺(tái)”）終端提供中轉(zhuǎn)通信，不與其他設(shè)備進(jìn)行互聯(lián)組網(wǎng)。在此模式下，不僅可以滿足在網(wǎng)手臺(tái)終端的遠(yuǎn)距離通信中轉(zhuǎn)，同時(shí)可實(shí)現(xiàn)在網(wǎng)終端與手機(jī)終端的互聯(lián)通信，可主撥也可接聽來電。單站模式主要用于滿足小范圍通信覆蓋應(yīng)用，及手機(jī)用戶與覆蓋范圍內(nèi)終端手臺(tái)的通信需要。單站模式如圖2所示：

圖2 單站模式示意圖

（2）互聯(lián)模式

在互聯(lián)模式下，設(shè)備在實(shí)現(xiàn)為覆蓋區(qū)內(nèi)的手臺(tái)終端提供中轉(zhuǎn)通信的同時(shí)，還可與其他兩臺(tái)同款設(shè)備進(jìn)行互聯(lián)組網(wǎng)，形成鏈狀的多跳式互聯(lián)網(wǎng)絡(luò)，實(shí)現(xiàn)大范圍的統(tǒng)一指揮通信，用于滿足距離遠(yuǎn)、范圍大的通信覆蓋需要?；ヂ?lián)模式如圖3所示。

（3）中心模式

中心模式主要是為了實(shí)現(xiàn)本地中轉(zhuǎn)覆蓋與遠(yuǎn)方集群系統(tǒng)的互聯(lián)互通，為集群網(wǎng)絡(luò)實(shí)現(xiàn)拉遠(yuǎn)通信或小組對(duì)話。在此模式下，可增加GSM接入單元，實(shí)現(xiàn)遠(yuǎn)端的中轉(zhuǎn)覆蓋小組通過GSM鏈路接入PDT集群系統(tǒng)，實(shí)現(xiàn)遠(yuǎn)端拉遠(yuǎn)小組與PDT集群網(wǎng)絡(luò)的統(tǒng)一指揮調(diào)度及管理。中心模式如圖4所示：

圖3 互聯(lián)模式示意圖

圖4 中心模式示意圖

3.2 功能設(shè)計(jì)

為保障通信的暢通性、可靠性及實(shí)用性，綜合移動(dòng)通信組網(wǎng)設(shè)備的實(shí)際使用場(chǎng)景，為公、專網(wǎng)絡(luò)互聯(lián)組網(wǎng)設(shè)備設(shè)置以下主要功能：

（1）可便攜性，采用拉桿式航空箱設(shè)計(jì)；

（2）一路本地中轉(zhuǎn)呼叫；

（3）兩路GSM鏈路；

（4）多種遠(yuǎn)程通信鏈路備份，支持2G/3G/4G、衛(wèi)星等多種鏈路；

（5）集成數(shù)字中轉(zhuǎn)臺(tái)，兼容數(shù)字/模擬制式；

（6）短信功能，支持32字符的文本短信；

（7）采用高質(zhì)量低速率語音壓縮算法，可降低帶寬要求，大幅度節(jié)省流量，提升傳輸速率；

（8）多種供電方式：市電、發(fā)電機(jī)、車載電源及后備電池。

3.3 性能設(shè)計(jì)

（1）無線性能指標(biāo)

接收部分和發(fā)射部分的無線性能指標(biāo)如表1、表2所示：

表1 性能設(shè)計(jì)（接收部分）

（2）時(shí)延

◆語音時(shí)延≤30 ms；

◆控制中心時(shí)延不超過200 ms；

◆位置信息至少20分鐘更新一次。

表2 性能設(shè)計(jì)（發(fā)射部分）

（3）可靠性和可用性需求

◆在使用外接電源情況下產(chǎn)品達(dá)到1 000小時(shí)的MTBF（Mean Time Between Failure，平均無故障時(shí)間）；

◆產(chǎn)品軟件故障后要求能夠自動(dòng)重啟，不需要人為干預(yù)可自行恢復(fù)；

◆意外掉電后如果電源恢復(fù)要求設(shè)備可以自行啟動(dòng)，啟動(dòng)后不影響設(shè)備正常使用。

（4）環(huán)境適應(yīng)性指標(biāo)

◆工作溫度范圍：-30℃～+60℃；

◆儲(chǔ)存溫度范圍：-30℃～+80℃；

◆防水防塵等級(jí)：IP55。

3.4 系統(tǒng)對(duì)外接口設(shè)計(jì)

移動(dòng)通信組網(wǎng)系統(tǒng)對(duì)外采用GSM和PDT常規(guī)中轉(zhuǎn)臺(tái)的空中接口，提供兩條GSM鏈路。

（1）GSM接口

◆接收公共移動(dòng)通信網(wǎng)絡(luò)發(fā)送的信令和媒體數(shù)據(jù)，例如語音呼叫、短信等；

◆向公共移動(dòng)通信網(wǎng)絡(luò)發(fā)送信令和媒體數(shù)據(jù)，例如語音呼叫、短信等。

（2）PDT常規(guī)中轉(zhuǎn)臺(tái)的空中接口

◆接收遠(yuǎn)端PDT集群系統(tǒng)發(fā)送的信令數(shù)據(jù)，例如語音呼叫、文本短信等；

◆實(shí)現(xiàn)本地網(wǎng)絡(luò)向集群系統(tǒng)控制中心進(jìn)行信息（例如語音呼叫、短信等）發(fā)送。

4 安全風(fēng)險(xiǎn)及管理策略

移動(dòng)公網(wǎng)轉(zhuǎn)為專用網(wǎng)絡(luò)，安全風(fēng)險(xiǎn)是一個(gè)需要慎重考慮的問題。專網(wǎng)用戶出于保密的要求，需要更為私密、可靠、嚴(yán)密的通信安全保障，想要引入公網(wǎng)鏈路對(duì)專網(wǎng)進(jìn)行補(bǔ)充拓展，必須先解決公網(wǎng)竊聽、流量分析、假冒、定位、干擾等一系列安全隱患。為此，對(duì)公專融合網(wǎng)絡(luò)系統(tǒng)做四個(gè)層次的信息安全防護(hù)設(shè)計(jì)。

（1）邊界防護(hù)

邊界防護(hù)是指采用嚴(yán)格的接入控制措施，保證系統(tǒng)只有合法的節(jié)點(diǎn)接入和數(shù)據(jù)流動(dòng)。采用如下兩種技術(shù)措施實(shí)現(xiàn)邊界防護(hù)：

邏輯區(qū)劃分：公專融合網(wǎng)絡(luò)系統(tǒng)與其他應(yīng)用系統(tǒng)之間采用獨(dú)立的邏輯安全區(qū)域，禁止其他無關(guān)系統(tǒng)對(duì)公專融合網(wǎng)絡(luò)系統(tǒng)的訪問。

邏輯隔離：如需與公安信息網(wǎng)之外的系統(tǒng)進(jìn)行互聯(lián)，應(yīng)在網(wǎng)絡(luò)邊界采用防火墻進(jìn)行隔離，對(duì)防火墻的安全策略需要進(jìn)行合理配置，并定期檢查、及時(shí)更新。

（2）網(wǎng)絡(luò)防護(hù)

網(wǎng)絡(luò)防護(hù)是指對(duì)網(wǎng)絡(luò)設(shè)備采取的防護(hù)措施和技術(shù)手段。網(wǎng)絡(luò)設(shè)備應(yīng)進(jìn)行安全配置，禁止不需要的服務(wù)和端口。對(duì)網(wǎng)絡(luò)設(shè)備訪問應(yīng)做好訪問控制，禁止遠(yuǎn)程訪問；對(duì)網(wǎng)絡(luò)設(shè)備的配置應(yīng)進(jìn)行及時(shí)更新和定期檢查。系統(tǒng)的網(wǎng)絡(luò)安全措施應(yīng)該遵循公安部已經(jīng)發(fā)布的信息安全相關(guān)法律法規(guī)。

（3）主機(jī)防護(hù)

主機(jī)防護(hù)是指對(duì)系統(tǒng)的主機(jī)系統(tǒng)，包括操作系統(tǒng)、中間件、數(shù)據(jù)庫系統(tǒng)等采取的防護(hù)措施和技術(shù)手段。采用如下技術(shù)措施來實(shí)現(xiàn)主機(jī)防護(hù)：

主機(jī)安全加固：選擇相對(duì)安全的操作系統(tǒng)、中間件和數(shù)據(jù)庫系統(tǒng)，并對(duì)主機(jī)系統(tǒng)進(jìn)行必要的加固。對(duì)操作系統(tǒng)用戶、中間件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行有效管理，禁止缺省口令和弱口令；對(duì)系統(tǒng)文件進(jìn)行有效的保護(hù)，防止被篡改和替換。

安全更新：應(yīng)對(duì)主機(jī)安裝必要的防病毒軟件，并定期進(jìn)行病毒庫更新。定期檢查主機(jī)和設(shè)備的操作系統(tǒng)是否有供應(yīng)商提供更新，消除系統(tǒng)內(nèi)核漏洞與后門。

（4）應(yīng)用防護(hù)

應(yīng)用防護(hù)是指對(duì)系統(tǒng)本身的安全性所采取的防護(hù)措施和技術(shù)手段。從系統(tǒng)自身設(shè)計(jì)出發(fā)，減少內(nèi)部漏洞及誤差，應(yīng)用入侵防護(hù)系統(tǒng)阻止攻擊入侵，包括篡改、代碼嵌入、參數(shù)篡改、強(qiáng)制監(jiān)聽以及其他已知漏洞等攻擊。

5 結(jié)束語

主要針對(duì)“公”、“?！本W(wǎng)絡(luò)融合實(shí)現(xiàn)PDT常規(guī)中轉(zhuǎn)臺(tái)的互聯(lián)組網(wǎng)應(yīng)用進(jìn)行探討論述，介紹當(dāng)前專網(wǎng)無線移動(dòng)通信的應(yīng)用形式，針對(duì)其主要弊端提出解決方案，分析了方案總體設(shè)計(jì)思路，功能、性能等設(shè)計(jì)要點(diǎn)，對(duì)公網(wǎng)專用化的安全隱患及應(yīng)對(duì)方案進(jìn)行了解析，為專網(wǎng)無線移動(dòng)通信的優(yōu)化提供了一種解決思路。公網(wǎng)資源是一座巨大的寶礦，合理利用公網(wǎng)突破專網(wǎng)的局限是一個(gè)雙贏的策略，但對(duì)公網(wǎng)專用的安全性及私密性必須予以重視，在未來，公網(wǎng)的加密處理將是一個(gè)重大課題，也是決定公網(wǎng)是否可以廣泛引入行業(yè)專網(wǎng)通信的關(guān)鍵所在。

[1] 孫玉. 應(yīng)急通信技術(shù)總體框架討論[M]. 北京: 人民郵電出版社, 2008.

[2] 軍隊(duì)信息化詞典編輯委員. 軍隊(duì)信息化詞典[M]. 北京:解放軍出版社, 2008.

[3] 何非常. 軍事通信——現(xiàn)代戰(zhàn)爭(zhēng)的神經(jīng)網(wǎng)絡(luò)[M]. 北京:國防工業(yè)出版社, 2001.

[4] 張偉超. 移動(dòng)自組網(wǎng)若干安全問題的研究[D]. 合肥: 中國科學(xué)技術(shù)大學(xué), 2007.

[5] 于宏毅. 無線移動(dòng)自組織網(wǎng)[M]. 北京: 人民郵電出版社,2005.

[6] 袁柯,謝坤. 論實(shí)現(xiàn)警力效能提升的有效途徑[J]. 河南警察學(xué)院學(xué)報(bào), 2012,21(4): 34-40.

[7] 楊亞濤. 無線多跳網(wǎng)絡(luò)的認(rèn)證、密鑰協(xié)商及信任機(jī)制研究[D]. 北京: 北京郵電大學(xué), 2009.

[8] 寧紅宙. Ad Hoc網(wǎng)絡(luò)中PKI理論和技術(shù)的研究[D]. 北京:北京交通大學(xué), 2006.

[9] 黃全樂. Ad Hoc網(wǎng)絡(luò)的發(fā)展及其在軍事通信中的應(yīng)用[J]. 國防技術(shù)基礎(chǔ), 2006(12): 42-46.

[10] 曹常義,程青松. Ad hoc技術(shù)與WMANET網(wǎng)絡(luò)體系結(jié)構(gòu)[J]. 通訊世界, 2003(1): 43-45.

[11] 鄭相全. 無線自組網(wǎng)技術(shù)實(shí)用教程[M]. 北京: 清華大學(xué)出版社, 2004: 59-102.

[12] 張?bào)?張光昭. 無線特定網(wǎng)絡(luò)-Ad hoc網(wǎng)絡(luò)[J]. 廣東通信技術(shù), 2001,21(9): 6-10. ★

Study and Exploration on the Networking Scheme of Public and Private Network

SHAO Kun
(Beijing No.1711 Mailbox 2, Beijing 100000, China)

In order to breach the limitation of mobile private network applications, realize the extension of the mobile private network coverage and meet the requirements for the large-range and remote mobile communications, the idea of the networking of the public and private network was put forward to achieve the interconnecting applications of multiple mobile terminals. By means of the advantages of the public network in the wide coverage and large capacity, as well as the characteristics of independent business and reliability for the private network, the limited coverage of the private network can be solved to provide a idea to the large scale mobile private communications.

network integration public network private network network security

10.3969/j.issn.1006-1010.2017.21.005

TN929.5

A

1006-1010(2017)21-0021-05

邵坤. 公、專網(wǎng)絡(luò)互聯(lián)組網(wǎng)方案的研究與探索[J]. 移動(dòng)通信, 2017,41(21): 21-25.

2017-10-17

文竹 liuwenzhu@mbcom.cn

邵坤：工程師，研究方向?yàn)樾畔⒒到y(tǒng)綜合集成技術(shù)，指揮所建設(shè)，衛(wèi)星通信和無線通信技術(shù)等。