楊之偉

（中國海警局北海分局，山東 青島 266000）

1 通信機(jī)房概述

通信機(jī)房屬于電子信息系統(tǒng)機(jī)房的一種，其主要是為區(qū)域內(nèi)通信設(shè)備提供運(yùn)行環(huán)境的場所。關(guān)于通信機(jī)房的設(shè)置，《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》中明確通信機(jī)房可以是一幢建筑物或建筑物的一部分。在區(qū)域劃分上，通信機(jī)房主要包括主機(jī)房、輔助區(qū)、支持區(qū)以及行政管理區(qū)等。其中，主機(jī)房主要用于通信設(shè)備的存放以及網(wǎng)絡(luò)信息處理、存儲、交換設(shè)備的安裝和運(yùn)行，可進(jìn)一步細(xì)化為服務(wù)器機(jī)房、存儲機(jī)房等功能區(qū)域；輔助區(qū)用于通信設(shè)備和軟件的安裝、調(diào)試、維護(hù)、運(yùn)行監(jiān)控以及管理，主要包括進(jìn)線間、測試機(jī)房、監(jiān)控中心、備件庫、打印室以及維修室等；支持區(qū)用于支持并保障通信機(jī)房完成信息處理過程和必要的技術(shù)作業(yè)，主要包括配電室、發(fā)電機(jī)房、不間斷電源系統(tǒng)室、電池室、空調(diào)機(jī)房、動力站房、消防設(shè)施用房、消防以及安防控制室等；行政管理區(qū)主要用于日常設(shè)備和物資的管理，包括工作間、值班室等[1]。

目前，通信機(jī)房的布局和運(yùn)營管理主要按照等級模式開展，即按照通信機(jī)房的重要性和影響力將其分為A級、B級以及C級，具體的等級劃分標(biāo)準(zhǔn)及相關(guān)的性能要求如表1所示。

表1 通信機(jī)房的分級標(biāo)準(zhǔn)與性能要求

2 通信機(jī)房存在的主要網(wǎng)絡(luò)安全隱患

通信機(jī)房在區(qū)域內(nèi)的重要性決定了其在網(wǎng)絡(luò)安全方面不能出現(xiàn)故障或者問題，否則會造成重大的經(jīng)濟(jì)損失或?qū)仓刃蛟斐蓸O大的影響。因此，在日常通信機(jī)房運(yùn)營和維護(hù)中，要對可能出現(xiàn)的網(wǎng)絡(luò)安全隱患保持足夠的警惕。按照通信機(jī)房網(wǎng)絡(luò)安全隱患發(fā)生原因的不同，可以將其劃分為以下3種。

2.1 物理安全隱患

現(xiàn)代通信機(jī)房的網(wǎng)絡(luò)系統(tǒng)能夠?qū)⑽锢砭W(wǎng)絡(luò)分為多個(gè)模擬網(wǎng)絡(luò)，并且不同模擬網(wǎng)絡(luò)之間具有一定的安全監(jiān)護(hù)功能[2]。但是，這種物理網(wǎng)絡(luò)結(jié)構(gòu)在運(yùn)行時(shí)仍然存在一定的安全隱患。具體來說，通信機(jī)房的物理安全隱患指的是機(jī)房內(nèi)部各類設(shè)備的屬性及其安裝使用方式以及機(jī)房內(nèi)部空間的溫度、濕度等物理屬性。在設(shè)備方面，除了安裝性能穩(wěn)定的通信機(jī)械設(shè)備以外，通信機(jī)房內(nèi)部往往還會使用性能一般的電線、光纜以及其他輔助性設(shè)備，在整體運(yùn)行過程中可能會因?yàn)槟程幘€路短路或者設(shè)備故障等造成相關(guān)聯(lián)的其他設(shè)備難以正常運(yùn)行，進(jìn)而出現(xiàn)安全威脅。在室內(nèi)環(huán)境方面，機(jī)房內(nèi)部的散熱、通風(fēng)等狀況會在較大程度上影響一些持續(xù)運(yùn)行設(shè)備的運(yùn)行性能，嚴(yán)重時(shí)可能導(dǎo)致設(shè)備或線路燒毀、跳閘等，引起機(jī)房設(shè)備運(yùn)行故障[3]。

2.2 網(wǎng)絡(luò)安全隱患

相對于物理安全隱患而言，網(wǎng)絡(luò)安全隱患往往是看不見摸不著的，其更多地是來源于相關(guān)軟件或者系統(tǒng)自身的性能不佳與運(yùn)行故障。按照隱患發(fā)生情況的不同，可以將網(wǎng)絡(luò)安全隱患分為系統(tǒng)安全隱患和外部入侵安全隱患。其中，系統(tǒng)安全隱患是通信機(jī)房使用的通信網(wǎng)絡(luò)系統(tǒng)本身存在較大的漏洞，并且這種漏洞遭到攻擊的概率較大，對通信機(jī)房網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行存在較大的威脅。外部入侵安全隱患是外部不良人員或者機(jī)構(gòu)出于破壞網(wǎng)絡(luò)運(yùn)行秩序或竊取網(wǎng)絡(luò)關(guān)鍵信息等目的，利用技術(shù)手段入侵到機(jī)房系統(tǒng)中，篡改或竊取計(jì)算機(jī)系統(tǒng)中存儲的關(guān)鍵性信息。實(shí)際上，上述兩種網(wǎng)絡(luò)安全隱患之間存在一定的關(guān)聯(lián)性，往往是伴隨發(fā)生的。機(jī)房系統(tǒng)安全隱患為外部入侵提供了可乘之機(jī)，使機(jī)房網(wǎng)絡(luò)系統(tǒng)面臨安全隱患方面的威脅，而外部入侵安全隱患則暴露甚至擴(kuò)大了機(jī)房網(wǎng)絡(luò)安全隱患點(diǎn)，使網(wǎng)絡(luò)安全隱患更加明顯。

2.3 人員安全隱患

雖然目前多數(shù)通信機(jī)房均實(shí)現(xiàn)了無人值守和入門識別功能，可以減少不必要人員進(jìn)入通信機(jī)房進(jìn)行作業(yè)，但是在實(shí)際的通信機(jī)房運(yùn)行中仍然存在因人員誤操作和不必要操作而出現(xiàn)網(wǎng)絡(luò)安全隱患的情況。在加強(qiáng)通信機(jī)房自動化、智能化運(yùn)行管理的同時(shí)，也應(yīng)當(dāng)對相關(guān)人員操作行為可能引起的網(wǎng)絡(luò)安全隱患進(jìn)行防范。一般而言，人員安全隱患是普遍存在卻又容易被忽視的安全隱患因素。

3 防控通信機(jī)房網(wǎng)絡(luò)安全隱患的措施

在平時(shí)的通信機(jī)房運(yùn)營管理過程中，相關(guān)主體要加強(qiáng)對可能引起網(wǎng)絡(luò)安全隱患因素的動態(tài)監(jiān)控和科學(xué)解決，以確保機(jī)房網(wǎng)絡(luò)運(yùn)行的安全。

3.1 常態(tài)化監(jiān)控通信機(jī)房設(shè)備運(yùn)行與空間環(huán)境狀況

以往的實(shí)踐表明，物理因素引起的網(wǎng)絡(luò)安全隱患往往是比較隱蔽和間接的，因此要將機(jī)房物理?xiàng)l件的動態(tài)、持續(xù)監(jiān)控作為通信機(jī)房運(yùn)行和維護(hù)管理的重點(diǎn)內(nèi)容。一方面，運(yùn)營維護(hù)人員要將需要常態(tài)化監(jiān)控的設(shè)備、線路、零部件等以清單的方式列舉出來，按照每天、每周、每月以及每季度的標(biāo)準(zhǔn)制作成相應(yīng)的檢查清單，粘貼于機(jī)房顯眼的位置，作為常態(tài)化監(jiān)控的重點(diǎn)參考標(biāo)準(zhǔn)。另一方面，機(jī)房建設(shè)和管理單位要在機(jī)房內(nèi)部配置智能化的溫度、濕度調(diào)控系統(tǒng)，使機(jī)房室內(nèi)空間環(huán)境在偏離標(biāo)準(zhǔn)運(yùn)行環(huán)境的情況下進(jìn)行自動化、智能化的環(huán)境調(diào)控，確保機(jī)房內(nèi)部空間溫度和濕度條件適宜設(shè)備的運(yùn)行。此外，對經(jīng)常更換的設(shè)備、零部件進(jìn)行統(tǒng)計(jì)分析，明確更換的周期及原因，據(jù)此做好提前的設(shè)備監(jiān)測、更換準(zhǔn)備等工作，避免故障隱患的突然發(fā)生。

3.2 合理部署防火墻和入侵檢測技術(shù)

防火墻技術(shù)可以對從外網(wǎng)進(jìn)入通信機(jī)房網(wǎng)絡(luò)系統(tǒng)的信息流進(jìn)行深度分析，及時(shí)隔離存在安全隱患的數(shù)據(jù)信息，確保機(jī)房內(nèi)部網(wǎng)絡(luò)的安全性[4]。入侵檢測技術(shù)則可以保護(hù)機(jī)房網(wǎng)絡(luò)系統(tǒng)，動態(tài)檢測網(wǎng)絡(luò)系統(tǒng)內(nèi)部的惡意行為，在發(fā)現(xiàn)行為的第一時(shí)間進(jìn)行報(bào)警，告知相關(guān)人員并激活相應(yīng)的安全防護(hù)措施，確保機(jī)房網(wǎng)絡(luò)的安全性。從通信機(jī)房網(wǎng)絡(luò)安全隱患防控的角度看，防火墻為網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)提供了外部的過濾功能，即對從外部進(jìn)入機(jī)房系統(tǒng)內(nèi)部的信息進(jìn)行嚴(yán)格的篩選，保證進(jìn)入系統(tǒng)的信息流的安全性，而入侵檢測技術(shù)則對機(jī)房系統(tǒng)內(nèi)部運(yùn)行中的信息流進(jìn)行動態(tài)、全程檢測，一旦發(fā)生隱患立即報(bào)警和處置。在實(shí)際的通信機(jī)房網(wǎng)絡(luò)安全隱患防控過程中，相關(guān)主體要合理部署這種“外+內(nèi)”的安全隱患防控技術(shù)，確保安全隱患防控的效果。

3.3 加強(qiáng)機(jī)房門禁管理和操作監(jiān)控

隨著無人值守通信機(jī)房數(shù)量的不斷增加，通信機(jī)房門禁系統(tǒng)的智能化、規(guī)范化使用情況逐漸成為影響通信機(jī)房網(wǎng)絡(luò)安全的重要因素之一?；诙S碼等技術(shù)的機(jī)房門禁管理系統(tǒng)可以有效彌補(bǔ)傳統(tǒng)門禁卡系統(tǒng)的不足，實(shí)現(xiàn)機(jī)房門禁人員進(jìn)出有跡可循[5]。但是，在實(shí)際的通信機(jī)房管理中，往往會由于授權(quán)不當(dāng)、管理不嚴(yán)等問題導(dǎo)致不必要人員進(jìn)入機(jī)房進(jìn)行作業(yè)。為避免不必要人員進(jìn)入機(jī)房錯(cuò)誤操作而引起的網(wǎng)絡(luò)安全隱患，機(jī)房管理主體要推動實(shí)施智能化的門禁管理系統(tǒng)，對進(jìn)入人員的身份真實(shí)性進(jìn)行自動化驗(yàn)證，并對進(jìn)入時(shí)間、人員身份、機(jī)房操作事項(xiàng)等信息進(jìn)行動態(tài)實(shí)時(shí)監(jiān)控記錄。此外，機(jī)房管理主體要對通信機(jī)房門禁權(quán)限進(jìn)行設(shè)置，確保機(jī)房進(jìn)入人員身份登記、排查工作的規(guī)范性和嚴(yán)格性。例如，嚴(yán)格限制權(quán)限人員數(shù)量，減少不必要人員的進(jìn)入，同時(shí)對系統(tǒng)注冊人員進(jìn)入機(jī)房的時(shí)間和頻次等信息進(jìn)行動態(tài)更新和統(tǒng)計(jì)分析，及時(shí)剔除僵尸用戶，密切關(guān)注頻繁進(jìn)入機(jī)房用戶，做到重點(diǎn)對象重點(diǎn)觀察，確保機(jī)房進(jìn)入人員管理的規(guī)范性和嚴(yán)格性。

4 結(jié) 論

綜上所述，通信機(jī)房作為服務(wù)區(qū)域內(nèi)通信活動開展的重要基礎(chǔ)，其面臨諸多的網(wǎng)絡(luò)安全隱患，并且這些隱患可能造成的影響是較為重大的。因此，在平時(shí)的通信機(jī)房建設(shè)和運(yùn)營管理過程中，相關(guān)主體要做好常態(tài)化通信機(jī)房設(shè)備運(yùn)行與空間環(huán)境狀況監(jiān)控工作，并合理部署防火墻和入侵檢測技術(shù)，加強(qiáng)機(jī)房門禁和操作監(jiān)控管理，從而確保通信機(jī)房的網(wǎng)絡(luò)安全。