运营商传输网络安全评估体系

1、运营一线运营商传输网络安全评估体系高 瞻 揭水平 王孝周（江苏邮电规划设计院有限责任公司西南院，南京 210006）摘 要：本文针对运营商传输网络评估及优化进行研究，提出了评价体系、评价方法以及评估要点。关键词：传输网 网络安全 评估 方法1 引言运营商的传输网络建成之后，随着业务的发展和调整，网络结构的合理性、资源利用等诸多方面都会发生变化，如安全性下降、资源利用率和配置不成比例等。另外，在维护过程中，由于缺乏对传输网络性能、质量的全面了解，可能导致维护效率低、效果差。因此，有必要定期对传输网络进行评估，从组网合理性、资源利用率、网络安全及网络发展演进等方面进行分析，建立传输网络预警机制，为

2、后续网络建设提出指导性建议。随着市场竞争的进一步完善，话务量将快速增长，新业务亦将层出不穷，人们对带宽的需求也将日益增大。作为移动基础设施的传输网，是连接各业务网元并实现各类业务的传送网络，是组建信息基础设施的重要物理基础平台。面对日益激烈的市场竞争环境和大颗粒的业务对干线网络的需求，更需要对传输网络有一个全面、清晰的评估分析，更好的把握传输网络发展，进一步“提升网络安全稳定性、提升资源利用率、提高网络维护效率”。虽然现实需求越来越紧迫，但各运行商传输网络的评估体系、评估标准和评估方法尚在探索之中。因此本文所探索的传输网络安全评估体系、方法、标准具有重大的现实意义。2 安全评估体系简介传输网络

3、安全评估体系主要从传输干线系统、管线、机房配套、网络安全隐患等级划分等4个方面提出标准，具体情况如下所述。2.1 网络部分安全评估标准（1）在组网时，网络的拓扑结构应至少考虑满足3-5年的需求。（2）在网络建设时，充分考虑各种人为及自然灾害等不安全因素，并采取相应对策。（3）设备容量配置上，应充分考虑近几年业务发展的需求，预留充足的发展空间。（4）在光传输网建设的同时，综合考虑安排传输机房、电源、同步网等配套基础设施的建设，形成综合通信能力；（5）为保证传输网各层面之间的可靠连接，省内核心传输网和省际核心传输网之间应有两个及以上衔接节点。同时，本地传输网和省内核心传输网之间应设置两个及以上的衔

4、接点。（6）加强网管建设，实现网络的集中管理、智能化的端到端的电路调度和有效的网络恢复保护；为了维护方便，应在各地市州设置网管反牵终端。（7）根据业务分布，业务量较大的干线传输节点之间应组织直达传输链路，减少转接量，提高传输网络效率。（8）二干网络线路时隙和支路端口应留有30的余量，超过该指标应进行网络扩容，满足一定时期内正常情况下的变化和特殊情况下的调整以及新业务发展的需要。（9）各地市每个平面按单节点（除成都和内江）设置sdh干线终端局站，两平面系统的出口节点应不在同一局址，分别分担业务网的出口电路。2.2 二干通路组织及电路安排评估标准（1）对于原有一平面重要电路(信令、计费、ip承载网

5、、cmnet等)应调整3050至二平面进行业务分担。 （2）对于新开电路一定要在两平面分摊，对于各地市的电路安排尽量经过的节点较少、路由距离较短、干线主干颗粒以vc4为单位的原则.（3）1+1 保护的两条路径要分开，一定要避免光缆同路由，如容量不够，应提前进行网络扩容；（4）各地市至成都各局和内江的零散2mb/s电路，尽量在转接环上经出地市的节点交叉在同一vc4后上主干，一个地市至成都和内江各局以vc4为颗粒，便于网络维护管理和扩容，条件许可可每局向都以vc4为单位；（5）为了保证网络的完整性和安全性，各地市至成都各局的电路分别从成都不同出口节点转接电路；（6）省内二干应在各地市交换局设置业务

6、节点，避免二干电路通过本地网转接。（7）sdh设备自身2mb/s支路板具备tps保护，而155mb/s光支路板不具备，因此安排155mb/s电路时要求同一局向的同种业务必须分开在不同的光口、不同的光支路板上。（8）应配置二干设备重要单板的11保护。（9）应保证二干设备主机和单板软件版本统一。（10）根据网络维护及时性要求，应考虑二干设备备品备件的需求。2.3 管线网络安全评估标准理想的安全网络需要有足够安全的基础资源作为保证。具体干线传输线路的安全评估标准主要包括以下几个方面：（1） 物理网络结构安全评估标准（2） 光缆路由安全评估标准（3） 光缆建筑方式安全评估标准（4） 光缆技术层面安全评

7、估标准（5） 节点机房安全评估标准（6） 光缆线路防护2.4 传输中继站设置及机房环境安全标准（1） 传输中继站设置安全标准（2） 机房环境（3） 机房环境动环监控系统安全要求（4） 供电系统（5） 接地系统（6） 防雷措施目前对传输网安全等级划分还没有统一的标准，所以，我们可以根据隐患所影响的范围和破坏能力来进行等级划分，具体的等级标准划分见表1。表1 传输网安全隐患等级标准划分根据以上等级划分，目前四川移动干线传输网及成都网元部分的安全隐患因素可以做如下归类：非常严重的安全问题：单子架带多环路问题；很严重的安全问题：扩展子架问题；严重的安全问题：业务分担问题；不安全的问题：容量紧张问题，走

8、线不符合规范等。对于所有影响业务的安全问题，即严重、很严重、非常严重三个等级的安全问题，应当立刻进行处理，以免造成较大的安全事故，对于不安全的问题，则建议在结合以后的项目进行整改。目前传输线路安全等级的划分还没有一个固定的标准，界限较为模糊，按以往的经验，将光缆线路的安全等级划分如表2。表2 光缆线路安全等级划分对于所有安全问题，严重和非常严重两个等级的，应当优先进行处理，对于不安全的问题，则可以稍缓处理。在处理这些安全问题的过程中，还应当结合网络使用情况和维护中遇到问题的紧急程度，分批次进行处理，避免造成较大的安全事故，对于不太紧急的问题，则建议在结合以后的项目进行整改。3 传输网络安全评估

9、体系主要创新点3.1 建立了传输网络评估方法、体系和标准目前各运行商输网络的评估体系、评估标准和评估方法尚在探索之中，没有既定的模式。虽然业界已有通信网络评估的咨询报告，但传输网络评估较少，尚未形成完善的流程、未归纳出系统的方法。因此提出干线评价体系、评价方法以及评估要点具有重要的现实意义。3.2 网络评估与网络建设相互促进良效机制传输网络建成之后，随着业务的发展和调整，网络结构的合理性、资源利用等诸多方面都会发生变化，如安全性下降、资源利用率和配置不成比例等。另外，在维护过程中，由于缺乏对传输网络性能、质量的全面了解，可能导致维护效率低、效果差。因此，定期对传输网络进行评估，从组网合理性、资

10、源利用率、网络安全及网络发展演进等方面进行分析，建立传输网络预警机制，为后续网络建设提出指导性建议。3.3 为传输网优化工作提供了依据传输网络安全评估体系从双节点、双路由、同缆环（单链）、同竖井（局前井）、tps保护、单子架带多环、单板带多业务、传输数据配置等九个方面为传输网优化工作提供了内容与标准，某运营商通过应用本评估体系，在现网发现98个不同级别的隐患，为进一步的网络优化提供依据，详见表3。表3 安全隐患评估及查找内容序号隐患层面安全隐患隐患级别有此隐患地市数量1机房环境及配套直流电源单路由引入32所有设备共用1套直流供电系统63机房没有竖井或只有1个竖井94进出局管道单路由65光缆加强

11、芯接地不规范46中继站环境较差17干线转接环一个子架参与组织多个环路（4个以上）18多个转接环利用率不均衡99部分节点业务需要经过2个转接系统才能转接至干线sdh节点410转接系统存在支链结构311光缆线路光缆同路由问题1512节点之间只有一条物理路由进行连接，无备份路由413光缆纤芯基本耗尽214郊区干线光缆采用架空方式敷设615本地网光缆与干线光缆共用316业务承载ip承载网业务通过本地骨干网的同一端设备转接117电路在两个平面分摊不均衡214 应用及推广效果通过应用传输网络安全性评估体系提出的优化建议，为某运营商今后工程建设指明方向，明确工程建设的目标，避免了工程建设的盲目性。通过应用传

12、输网络安全性评估体系，可以及时发现网络运行中的安全问题，对现有传输网进行调整，消除网络运行的隐患，还可以降低网络建设投资，提高工程建设的投资利用率，从而提升工程建设的管理水平。某省运营商应用传输网络安全评估体系，对网络评估出的问题积极进行优化改造。从2007年到今，共投资4100万元进行了传输本地网的安全整治工程，解决了687个长支链和tps改造；成本方面，组织全省进行了同竖井、同局前井和同路由整治、干线连接件整治、线路标准化和埋深整治、传输节点站双路由整治等，分公司累计投入成本共2900万；省会城市07/08年共累计投入优化整治资金超过5000万元；组织进行了二干业务通路组织调整共完成8批次全省性的电路调整，修改业务配置，调整交换电路、信令电路共计3100条，省会城市本地网双节点改造共14批次电路调整。5 结束语作为通信基础网的传输网络的安全，关系到各个业务网络的安全。因此，保障传输网络的安全性，能够充分保证业务系统稳定的运行，更好地满足用户对通信服务的需求，一定程度上充分保障客户的利益不受侵害，避免因安全事故造成不必要的损失。传输网络评估体系所建立的评估方法、体系和标准推广后，能极大程度的降低网络安全事故的发生概率，从而保证传输网络的安全。因此，进一步完善和推广使用传输网络评估体系是具有重大