无线公网

无线公网（共4篇）

无线公网 篇1

0引言

为认真贯彻落实《国务院关于进一步加强企业安全生产工作的通知》 (国发[2010]23号) 的精神, 国家安全生产监督管理总局、国家煤矿安全监察局发布了《关于建设与完善煤矿井下安全避险“六大系统”的通知》, 要求全国所有煤矿于3年之内完成包括通信联络系统在内的煤矿安全避险“六大系统”的装备, 全面提升煤矿安全保障能力[1,2]。矿井移动通信系统具有通信及时和便捷的优点, 特别适合煤矿井下移动的作业环境。因此, 有条件的矿井在装备矿用调度通信系统的条件下, 还应装备矿井无线通信系统[3]。矿用无线通信系统作为矿井通信联络系统的重要组成部分, 是煤矿井下安全避险“六大系统”建设的重要环节。

矿用CDMA无线通信系统是目前煤矿应用较多的几种主流无线通信系统之一, 其具有系统容量大、通话效果好、基站覆盖范围大等优点, 是一种较为理想的井下移动语音通信解决方案。2007年, 中煤科工集团常州自动化研究院 (天地 (常州) 自动化股份有限公司) (以下简称天地常州) 将基于专用网的KT28型矿用CDMA多功能无线通信系统 (以下简称KT28型系统) 应用于煤矿井下, 取得了很好的应用效果[4,5]。

鉴于中国电信已建成了规模庞大的地面CDMA移动通信系统, 其基站总数多达20万个, 用户数达1亿个, 网络交换容量达1.5亿户, 2011年, 天地常州与中国电信合作, 在KT28型系统的基础上, 推出了基于电信公网的KT28A型矿用CDMA 多功能无线通信系统 (以下简称KT28A型系统) 。该系统不仅满足了井下移动通信的需求, 而且具有由电信公网与矿井无线通信网络一体化所带来的诸多优点。

1KT28A型系统组成

KT28A型系统是针对矿区和井下作业环境及安全生产要求而研制推出的矿用无线通信系统, 基于电信成熟的CDMA 技术, 主要由电信基站和井下覆盖网 (包括光分线盒、光合路/分路器、KZG1A 矿用无线信号变换器、定向天线) 及相应的终端设备组成, 其结构如图1所示。

KT28A型系统通过地面近端模块就近将电信CDMA基站的射频信号转换为光信号, 并通过光缆传输到井下远端模块 (矿用无线信号变换器) , 井下远端模块将接收到的光信号还原成射频信号, 再经过功分器 (或耦合器) 及天线发送到井下空间, 从而实现井下CDMA信号的无线覆盖。同理, 手机上行信号被井下远端模块接收后被转换为射频光信号, 经光缆传送给近端模块, 近端模块将井下各远端模块的信号合成后传输给基站进行信令处理, 完成语音通话等业务。电信CDMA信号井下覆盖框图如图2所示。

KT28A型系统采用与地面CDMA公网相同的频段, 将地面手机进行矿用化处理后即可应用于煤矿井下, 与KT28型系统相比, 在手机终端选择方面范围更大。

2KT28A型系统功能特点

2.1 系统功能

(1) 移动语音通信功能:手机用户在系统无线覆盖范围内可实现移动语音通话。

(2) 在线实时录音功能:可对系统内30路以上的通话进行录音;并可对通话录音记录进行查询和播放。

(3) 短信及报警功能:系统中手机用户可相互发送中文短信息;也可通过调度软件对用户群发送短信息、报警信息。

(4) 调度功能:系统可对手机用户实现强接、强插、强拆、监听、转接、组呼、会议等调度功能。

(5) 系统可通过数字中继或环路中继与煤矿现有生产调度系统连接。

2.2 系统扩展功能

(1) PTT对讲功能:

在CDMA系统无线信号覆盖范围内, 可通过PTT一键式的操作与系统内任意用户终端或群组进行语音对讲。

(2) 手机远程安全监测功能:

通过系统网络及CDMA智能手机, 可实时监测、查看煤矿井下瓦斯、一氧化碳、温度、风速等环境参数和设备开停、断电、馈电等设备运行参数。

(3) 手机视频监控功能:

利用CDMA无线通信系统, 通过CDMA智能手机, 实现对井上/井下重要生产场所、重要生产环节的实时视频监控, 提高井上/井下作业的实时动态管理效率及安全管理水平。

(4) 安全隐患管理功能:

通过CDMA智能手机, 实现安全隐患记录、查询、整改、复查等功能, 有效消除安全隐患, 减少事故的发生。

(5) 安全生产调度报表功能:

煤矿管理人员通过CDMA系统可以从智能手机终端方便地查看各种调度报表信息, 及时了解煤矿安全生产信息, 方便管理人员及时根据实际情况进行人员安排及工作部署。

(6) 手机人员定位信息功能:

可在智能手机上实现对井下人员的位置识别、人员考勤、超时报警、超员报警、人员情况统计等查询功能。

(7) 移动OA功能:

以手机等便携终端为载体实现的移动信息化功能包括OA、邮件、ERP以及个性业务等功能。

2.3 系统特点

(1) 井下CDMA系统和地面已有电信CDMA网形成一体, 可确保矿区无线信号的覆盖, 同时手机用户可以在全国自由漫游使用, 保证手机的信号畅通。

(2) 系统容量大, 电信公司可根据矿上手机用户数, 随时升级系统容量。

(3) 采用CDMA码分多址技术, 抗干扰能力强, 话音清晰、质量好。

(4) 系统井下基站为本安设备, 可实现井下采、掘工作面等高瓦斯区域的无线通信, 符合建设本质安全型煤矿的要求。

(5) 系统满足煤矿专用的调度、短信及增值服务要求, 并可与行政交换机、调度交换机等其它通信系统联网。

(6) 扩容升级方便, 无需复杂的频率规划。采用CDMA2000-1X EV-DO技术, 可实现向3G的平滑升级, 数据传输业务达到2 Mbit/s以上, 使用人员可随时随地、自由自在地接收发送包括语音、数据及动态图像在内的丰富多彩的多媒体信息。

3结语

KT28A型系统将电信地面CDMA公网信号引入井下, 使井下CDMA系统和地面已有的电信CDMA网形成一体, 可确保矿区无线信号的覆盖, 同时手机用户可以在全国自由漫游使用, 保证手机的信号畅通;电信公司可灵活地调整矿区容量, 满足大矿区大容量语音通信、短信发送、集群调度的应用需求;在CDMA网络平台上还能够扩展PTT对讲、数据/视频通信、手机远程监测安全隐患与管理等功能。该系统有效地提高了煤矿通信技术水平及安全管理水平, 促进了煤矿信息化的发展。

参考文献

[1]国务院关于进一步加强企业安全生产工作的通知 (国发[2010]23号) [EB/OL]. (2010-09-10) .http://baike.baidu.com/view/4001617.htm.

[2]国家安全生产监督管理总局, 国家煤矿安全监察局.关于建设完善煤矿井下安全避险“六大系统”的通知 (安监总煤装[2010]146号) [EB/OL]. (2010-09-10) .http://baike.baidu.com/view/4187321.htm.

[3]孙继平.煤矿井下安全避险“六大系统”的作用和配置方案[J].工矿自动化, 2010 (11) :1-4.

[4]王凯敏, 曾永华, 顾义东.基于CDMA技术的矿井无线通信系统的设计与应用[J].工矿自动化, 2008 (4) :56-58.

[5]顾义东.基于FEMTO基站的矿用CDMA无线通信系统[J].工矿自动化, 2010 (12) :11-13.

无线公网 篇2

前言

在山西省通信管理局、大西公司和山西三运营商的共同努力下，大西高铁公网覆盖项目(以下简称高铁项目)大力推进了共建共享工作，并在部分专业上引入了新思路。虽然在最终工程中由于实际困难或其他原因部分方案未能实施或部分实施，但其思路在高铁项目中乃至普通网络建设中值得借鉴。

1.设计资源的共享

为保证充分的共建共享，作为通信建设项目首要环节的规划设计资源的共享尤其重要。目前有两种模式可以考虑：一是基础资料、现场资料等部分客观资源的共享，并通过后期协调完成共建共享方案的最终制定；二是设计单位直接统一，从源头到过程，最终在结果上体现高度的共建共享方案。

方案一可以在前期实现联合勘测、统一协调、资料共享，在中期通过加大沟通力度实现站址协调、配套资源整合等，在后期做好各方协调。但由于各运营商、各设计单位利益需求、时间进度、质量要求不统一，因此在协调上存在较大的困难。

方案二由于设计单位统一，在设计初步沟通、覆盖方案的制定、盘活各方资源的使用、设计和施工的协调等等各方面，都有了统一的管控和协调，规划方案和最终设计的灵活度体现将更大。设计单位在规划、勘察、设计工作中，能够规范各种共建共享制度和办法，统一平衡各运营商各覆盖系统的特性，统一规划综合使用各运营商现网资源和铁路可利用资源，开放思维寻找最佳的共建共享方案，最终制定最为经济合理且满足各方需求的设计方案，从而使项目共建共享程度达到最大。

2.其他资源的共建共享

本次共建共享，主要涉及铁塔和机房、光缆和线路、供电、泄漏电缆、等各种资源。

2.1 铁塔和机房资源

铁塔和基站机房的共建共享是一种传统的共建共享方式。高铁项目工作目标是铁路沿线尽量不重复铁塔建设；而基站机房考虑到维护等原因，各运营商不推荐共享，仅考虑共建。

这里需要特殊说明的是铁路系统通信用铁塔不能满足公网覆盖相关要求，且其利用将对后期维护造成较大影响，因此一般不考虑对其的共享。铁路系统通信用机房或其他站房由于运营商在维护方面同样存在困难，因此也不考虑共享。

2.2 光缆和线路资源

高铁项目中光缆的共建共享也是一种特殊建设场景下的传统共建共享方式。由于高铁项目基站一般会设置于铁路红线内(隧道或山区等区域)或沿铁路线几十米至几百米范围内，因此其光缆和线路存在规模性共建共享的可能性。

A.红线内

红线内属于铁路管控范围，占用铁路资源(洞室、管沟、电力资源等)是要向铁路系统交付建设管理、资源占用等费用(一次性交付或按占用年限长期收取)。因此根据铁路管理体系要求尽可能的减少铁路资源占用以间少相关费用，是工程建设的基本原则。

高铁项目采用光缆统一建设模式，即各运营商根据资源需求和协商，统一建设大芯数光缆，分光芯使用。这种模式除节约资源占用费用外，由于红线内各运营商光缆开口位置基本一致，不会造成大量多余光缆开口导致较大的光衰。

B.红线外

红线外属自主建设部分，各运营商对于本项目光缆、干线光缆等光缆建设需求不同，因此如何共建共享红线外光缆是一大课题。同时，考虑到红线外各运营商的施工是自主控制，各方进度、质量要求不一，会导致部分运营商工期拖延、后期维护困难等问题。以上诸多因素，最终制约了红线外高铁项目光缆的共建共享。

目前，高铁项目中光缆建设可分为两个部分考虑共建共享：光缆建设和杆路建设。

1）光缆建设

一般认为主干光缆，由于用途、质量要求等不同，光缆本身不建议共建或共享。而高铁项目本身所需光缆，由于其路由、用途、质量要求基本一致，因此是共建的一个重点。如考虑后期产权、维护、建设进度等问题，项目自用光缆也可独立建设，通过共建杆路实现共建共享。

高铁项目本身所需光缆可参照红线内光缆建设模式，共建一条光缆分芯使用。由于站点位置较为统一，光缆开口位置也一致，因此引起的衰耗不会额外加大或在一定段落上衰耗加大的可以接受。

2）杆路建设

如果不考虑工期、产权和维护、杆路可重复利用度等因素，杆路建设推荐共建模式。即参与共建的各方分段建设杆路，光缆共享杆路资源。

这里需要特别提到的是由于杆路上可能会同时架设若干条光缆(有些光缆可能采用预留方式)，因此杆路建设质量要求较高，各种防护水平应较一般光缆杆路路由高，因此会引起单公里杆路投资有所加大的情况。

2.3 电力系统

电力系统的建设，作为高铁项目较为重要的一个环节，目前没有明显的突破，基本沿用较早的建设的模式。红线外是否能够有电力建设新的突破，则需要各方的共同努力。

A.红线内

红线内高铁项目的电力由铁路供给，项目共建由铁路变台至站点位置段引接电力电缆，再由各运营商各自取电至设备。

B.红线外

(1)铁路电力系统的共享

传统红线外宏基站电力建设模式已极为成熟，这里我们推荐考虑的是铁路供电+传统供电的模式，当然重点讨论的将是铁路供电问题。

高铁通信、信号等使用的电力系统一般设置有贯通线和自闭线两条电力线路，以保证电力供应不会中断。同时，任何电力维护，会选择在没有列车通行的时间段进行，以最小限度降低列车运行的不安全因素。因此，铁路电力供应是有保障的。由此考虑若共享铁路变台的空余容量，或者经过协商将铁路变台容量适度加大以供高铁项目基站，将是解决公网覆盖沿线基站电源问题的一个较好办法。

共享铁路电力好处主要是：电源可靠性较高(较传统的远供或农电引接安全、可靠)；拉远站可不配置后备电源，BBU站点数量也可适当减少，随之机房、外电引入、机房内配套电源的建设等也可大幅下降，相应这部分的维护工作量也随之减少。

当然，这种方式也存在一些问题，如：外电线路可能会影响铁路变台的安全运行；电力线路的维护可能会牵扯铁路系统，较为复杂；铁路变台间距相对过大，引接电力系统线路过长将不能驱动站点设备；电力线路在引接过程中存在一系列建设问题解决较为复杂(跨越低压电力线路、跨越铁路、电力线路安全等等)，同时也会引起一定的维护难度。此外，考虑到BBU站点要保证传输设备及配置空调设备等，负荷过大，共享铁路电力不适用于BBU站点。

在共享铁路电力资源的基础上，各运营商可以深度的共建电力输电线路。

(2) 电力系统其他方面的共享共建采用自主引电时可以考虑在共建机房处采用外电引入共建的模式，即共建机房由一个运营商统一根据容量总需求引外电。

在均采用自主引电+远供系统的模式建设电力系统时，可考虑采用电力远供系统的共建(一个运营商统一给一座塔上的所有设备供电)、远供系统杆路共建等多种新模式。以上这些新的模式，同光缆线路的共建共享有着较为类似的`情况，优点是减少杆路等建设量、节约相关资源(含土地资源)，缺点是产权归属同维护等相关问题较难解决。

在高铁项目中，从安全、运维等角度考虑，不建议将光缆和电力线路供杆路建设。

2.4 泄漏电缆

泄漏电缆的共建共享也是高铁公网覆盖项目传统的共建共享模式，即若干系统通过合路器或POI合路馈入漏缆，这里不需要详细阐述。这里需要特殊说明的是底国家发放了4G牌照，各运营商需要考虑的覆盖系统数量更多，有些甚至使用频段都未能完全明确。因此，需要关注漏缆支持频段范围及各频段漏缆参数指标的变化。

2.5 和铁路的深度合作

高铁项目是各运营商较为重要的一个项目，而目前通信行业同铁路系统的深度合作还尚未开始。我们认为如果这个合作能够细致、规范的开展起来，将为各方节约大量的资金，并带来可观的社会、经济效益。

(1)为避免列车较高的穿透损耗，能否在高速列车上安装统一、规范的公共通信系统，将各运营商信号直接引入列车内形成车内良好覆盖，也同时能够减少运营商基站建设数量。虽然这种方案存在产权、维护、利益分配、后续扩容等诸多实际问题，但确是彻底解决高铁列车内移动通信覆盖的较好办法。当然，系统天线的安装应考虑目前已完成高铁公网覆盖系统隧道内公网天线高度问题。

(2)铁路系统应根据各运营商需求，在新的高速铁路沿线为各运营商提供质量可靠、价格合理、扩容便利的相关资源，如：隧道洞室位置、红线内管沟位置、满足需要的电力容量等等。

3.共建共享存在的问题

高铁公网覆盖项目在很多专业中存在有很多可以考虑的共建共享方案，但这也方案也确实存在一些现实性的困难。

(1)在所有共建、共享的建设方案制定过程中，各运营商的利益平衡很可能较难，不一定存在完全均等的建设方案。各运营商应在建设初期本着相对均衡，顾全大局的态度，形成各方较为满意的共建共享建设原则、方案。且各运营商应对该项工作的难度、重要性有着充分的认识，后期工作因根据既定原则、方案、时间进度积极推进相关工作。

(2)电信运营商和其他系统的利益平衡也不一定好协调，应该本着保证各系统绝对安全的情况下，最大限度的协商并向公众提供尽可能好的网络覆盖服务。当然也希望其他系统能够从运营商角度出发，协调发展、互惠互利。

4.结束语

高铁项目对于任何运营商而言均是一项投资大、任务重、经济效益低的项目。通过共建共享实现各种资源最大程度节约，其重要性显而易见。高铁项目的各参与方应当开拓思路，创新更多、更好的共建共享高铁模式，为项目的实施注入新的活力。

无线公网 篇3

目前, 在隧道内下行右侧架设了铁路GSM-R系统漏泄同轴电缆, 挂高约4.6m。公共移动通信系统漏缆以透过车窗覆盖车厢内部为车上旅客服务为主, 建议挂高为2.5m。漏缆安装位置如下图所示:

2 工作频段

GSM-R频率范围:上行885MHz~889MHz, 下行930MHz~934MHz;

中国移动GSM频率范围:上行890~909MHz, 下行935~954MHz;

中国联通GSM频率范围:上行909~915MHz, 下行954~960MHz;

中国电信CDMA频率范围:上行825~835MHz, 下行870~880MHz;

中国移动TD-SCDMA频率范围:1880~1920MHz, 2010~2025MHz;

中国联通WCDMA频率范围:上行1940~1955MHz, 下行2130~2145MHz;

中国电信CDMA2000频率范围:上行1920~1935MHz, 下行2110~2125MHz。

3 SM900系统对GSM-R系统干扰分析

GSM-R系统是在GSM Phas e 2+基础上开发出来的, 因此, 从无线系统接入层 (不考虑业务层) 上来看, 铁路GSM-R系统与GSM900系统二者属于同一制式的无线通信系统, 二者之间相互影响可以从GSM系统内部干扰来进行分析。主要需要考虑两种干扰:

3.1 同频干扰、邻频干扰、间隔400k Hz、600k Hz的干扰以及互调干扰

作为一个GSM系统内上行对上行、下行对下行的干扰主要包括同频干扰、邻频干扰以及间隔400k Hz、600k Hz的干扰, 这些干扰可能会影响系统的正常工作。

实际上, 如前所述, GSM900系统与GSM-R系统间不存在频率重叠, 因而两系统间不存在同频干扰。国际规范GSM05.05对基站和移动台对干扰水平 (包括同频干扰、邻频干扰以及间隔400k Hz、600k Hz的干扰) 的克服能力都作出了要求, 具体如下:

forco-channe linte rfe re nce:C/Ic=9 d B

-foradjace nt (200 k Hz) inte rfe re nce:C/Ia1=-9 d B

-foradjace nt (400 k Hz) inte rfe re nce:C/Ia2=-41 d B

-foradjace nt (600 k Hz) inte rfe re nce:C/Ia3=-49 d B

铁建设[2007]92号文《GSM-R数字移动通信系统工程设计暂行规定》中对GSM-R系统频率分配采取了比GSM05.05要求更为严格的规定, 如下所述:

3.1.1 频道分配应避免同频道干扰、邻频道干扰和互调干扰等因素, 干扰保护比应满足以下要求

1) 同频道干扰保护比:应不小于12d B。

2) 邻频道干扰保护比:应不小于-6d B。

3) 偏离载波400 k Hz时的干扰保护比:应不小于-38d B。

3.1.2 载波间隔应符合下列要求

1) 同小区、覆盖区重叠的多个小区的控制信道载波间隔宜不小于600 k Hz, 业务信道载波间隔不宜小于400 k Hz。

2) 相邻小区的控制信道及业务信道载波间隔宜不小于400k Hz。

因此建议GSM900系统在隧道内及铁路沿线频率分配上也执行此规定, 不使用与GSM-R系统所用频率间隔低于600k Hz的频率, 这样就可以完全可以满足上述要求。

3.2 下行对上行的干扰

由于二者处于同一个隧道内, 两漏缆相距较近, 下行信号可能对上行信号造成阻塞干扰。实际上在本工程这种阻塞不存在, 主要是基于以下分析:

参考漏缆厂家提供的漏缆隔离度测试报告, 当两漏缆相距50厘米时, 隔离度≥60d B, 而在本工程中两漏缆相距2米以上, 隔离度远大于60d B。因此8w的机车台发射信号耦合到漏缆的信号强度 (考虑馈线、接头、横向距离损耗、耦合损耗约75d B) 约为39d Bm-75d B=-36d Bm。而GSM900系统从漏缆辐射来的下行信号 (按每载频5W考虑) 不会超过37d Bm-60d B=-23d Bm, GSM900下行对GSM-R上行干扰水平不大于-23- (-36) =13d B。考虑到GSM系统克服600k Hz及以上频率间隔的干扰能力达49d B以上, 而GSM900系统下行与GSM-R上行频率间隔达到45MHz以上, 因此GSM900系统下行对GSM-R系统上行的干扰远远低于标准门限, 几乎可以忽略。

4 WCDMA、TDSCDMA、CDMA2000对GSM-R系统干扰分析

GSM系统由于离WCDMA、TDSCDMA、CDMA2000频段较远, 系统间不存在互调干扰, 只要基站符合R99协议中对共站时的带外杂散辐射要求:<-96d Bm/100k Hz即可。目前大部分现网中的GSM基站性能满足且优于R99协议中的共站要求。因此, WCDMA、TD-SCDMA、CDMA2000系统对铁路GSM-R系统没有影响。

5 中国电信CDMA系统对GSM-R系统干扰分析

由于CDMA与GSM-R的上下行频率非常接近, 因此CDMA的下行会对移动的GSM的上行信号造成干扰。当两漏缆相距50厘米以上时, CDMA与GSM-R的影响可以忽略不计。

综上所述, 公共移动通信系统漏缆与铁路GSM-R漏缆只要间隔在50厘米以上时, 就不会对铁路GSM-R系统造成干扰。

摘要：目前我国高速铁路里程已上万公里, 随着无线网络覆盖的不断完善与品质的提升, 用户对网络覆盖、质量提出了越来越高的要求;各大通信运营商也在积极进行高速铁路信号覆盖项目的建设。但是, 高速铁路有自身的GSM-R无线系统, 它承载着铁路无线调度系统等信息传输职能, 跟铁路安全运输息息相关, 这就给高速铁路公网信号覆盖提出更高要求, 特别是隧道内敷设公共移动通信系统漏泄同轴电缆可能对铁路GSM-R系统造成影响作出如下分析和说明。

无线公网 篇4

接入方式的请示

（SSL VPN接入方案）

公司领导：

为进一步提高系统各单位和远程办公人员，通过Internet网接入公司各类业务信息系统时数据的安全性，结合目前已完成的网络信息系统改造工作，充分利用系统所具备的安全功能，经研究拟对从外网直接接入公司各类业务信息系统的方式进行调整，现将相关情况说明如下：

一、目前各类业务信息系统的接入方式

具统计，公司现有和计划建设的业务信息系统共有8个，采用3种方式供系统各单位和远程办公人员接入，分别为：

1、网络端口转发方式接入：

2、MPLS VPN专线互联：

3、SSL VPN专线方式接入：

二、现行接入方式所存在的问题

目前，公司大多数业务信息系统使用网络端口转发的接入方式通过公网接入，其存在访问不便利和安全隐患，主要为：

1、业务信息系统服务器容易受到网络攻击。通过地址端口转发的访问方式，需把服务器的接入地址和端口通过防

/ 5

火墙的转换一直暴露在公网上等待接入请求，攻击者可以通过端口扫描软件得到防火墙上所开放接入的地址和端口，从而进行攻击测试。不但使公司内网与公网的连接速度受到影响，而且一但被攻击者找出系统漏洞并成功入侵，就可以随意窃取信息和控制计算机设备。

2、数据在公网上透明传输存在泄漏隐患。通过地址端口转发的访问方式，其实是将服务器的内网IP地址和端口通过防火墙转换成外网IP地址和端口供外网用户连接。因此，用户通过公网操作时数据是以明文的方式直接在公网上传输，黑客可通过监听外网IP地址和端口截取数据，并能轻易的解包分析得到数据内容，造成公司内部信息的泄漏。

3、未经授权人员入侵业务信息系统。由于通过地址端口转发的访问方式，可以直接访问到业务信息系统的登录页面，如果公司员工对自己的登录账号和口令管理设置不善，就可能被人轻易破解，直接冒名登录业务信息系统造成公司内部信息泄漏。

4、没有导航页面，不利于访问操作。各业务系统都为数字组合式的IP地址和端口号，如OA系统的公网地址为

如此长的地址一般人很难记住，其他业务系统也是相同的情况。

三、公网接入方式调整的建议。

综上所述，结合公司#####系统建设和#####系统建设时

/ 5

所采用的网络连接经验，从网络系统和信息数据的安全，接入调整和日常使用的成本，项目实施和维护管理的难易度上考虑，建议除基于MPLS VPN专线互联的######系统以外，其他业务信息系统统一使用SSL VPN的方式接入，其主要有以下几项优势：

1、公司网络系统的安全性能得到一定的保障。SSL VPN有专用的VPN硬件设备提供接入授权和管理，一般的黑客难以通过攻击VPN设备进行入侵，从而杜绝利用各类业务信息系统漏洞入侵公司内网的可能性。

2、信息内容在传输时的安全性得到保障。SSL VPN通过身份认证、协商加密算法、交换加密密钥等一整套方式建立连接，所有数据在传输时都进行了加密封包处理，因此黑客无法打开截获的数据包，从而确保信息内容不被窃取。

3、多种SSL VPN连接验证方式方便不同类型的人员使用。SSL VPN现可通过账号口令方式、USBKey证书方式、手机认证方式等多种方式进行验证建立安全连接。以我公司系统实际，可要求系统各单位确定固定的计算机使用USBKey证书方式接入；公司内部员工在外远程接入时使用手机认证方式接入。从而在方便接入的同时，消除了系统外人员冒名接入系统的可能性。

4、统一的导航页面方便登录不同的业务信息系统。远程办公人员通过SSL VPN建立连接后，能看到该用户可访问

/ 5

的业务信息系统列表，只需点击列表上的链接就能到达业务信息系统的登录届面。如果在登录时保存了账号和口令，则日后再使用时就不必再次输入。

5、接入调整和日常使用的成本低。由于使用SSL VPN所需的硬件设备和网络架构调整，在前期的公司网络系统改造工程中已全部完成，并且SSL VPN是在Internet上进行传输的，因此该接入方式基本上不增加网络费用。仅日后采购USBKey、增加并发连接数购买授权（350元/每并发数）和短信验证码发送（0.1元/条）会产生费用。

6、项目实施和维护管理简便。由于在前期的公司网络系统改造工程中，已全部完成了SSL VPN所需的硬件设备和网络架构调整，目前只需进行添加用户、授权分配等简单的配置就可实施。同时，各业务信息系统的使用授权可分配给相应的部室自己管理，提高使用效率。

四、项目费用预算

接入方式调整基本不涉及硬件更新和网络宽带费用，目前已有VPN并发连接授权###个，考虑到用户数量的增加需再购买###个，费用约####元；短信验证功能涉及功能二次开发，费用约##万元，总计费用约###万元，可在######预算中支出。

妥否，请批示。

/ 5