杨之伟

（中国海警局北海分局，山东 青岛 266000）

1 通信机房概述

通信机房属于电子信息系统机房的一种，其主要是为区域内通信设备提供运行环境的场所。关于通信机房的设置，《电子信息系统机房设计规范》中明确通信机房可以是一幢建筑物或建筑物的一部分。在区域划分上，通信机房主要包括主机房、辅助区、支持区以及行政管理区等。其中，主机房主要用于通信设备的存放以及网络信息处理、存储、交换设备的安装和运行，可进一步细化为服务器机房、存储机房等功能区域；辅助区用于通信设备和软件的安装、调试、维护、运行监控以及管理，主要包括进线间、测试机房、监控中心、备件库、打印室以及维修室等；支持区用于支持并保障通信机房完成信息处理过程和必要的技术作业，主要包括配电室、发电机房、不间断电源系统室、电池室、空调机房、动力站房、消防设施用房、消防以及安防控制室等；行政管理区主要用于日常设备和物资的管理，包括工作间、值班室等[1]。

目前，通信机房的布局和运营管理主要按照等级模式开展，即按照通信机房的重要性和影响力将其分为A级、B级以及C级，具体的等级划分标准及相关的性能要求如表1所示。

表1 通信机房的分级标准与性能要求

2 通信机房存在的主要网络安全隐患

通信机房在区域内的重要性决定了其在网络安全方面不能出现故障或者问题，否则会造成重大的经济损失或对公共秩序造成极大的影响。因此，在日常通信机房运营和维护中，要对可能出现的网络安全隐患保持足够的警惕。按照通信机房网络安全隐患发生原因的不同，可以将其划分为以下3种。

2.1 物理安全隐患

现代通信机房的网络系统能够将物理网络分为多个模拟网络，并且不同模拟网络之间具有一定的安全监护功能[2]。但是，这种物理网络结构在运行时仍然存在一定的安全隐患。具体来说，通信机房的物理安全隐患指的是机房内部各类设备的属性及其安装使用方式以及机房内部空间的温度、湿度等物理属性。在设备方面，除了安装性能稳定的通信机械设备以外，通信机房内部往往还会使用性能一般的电线、光缆以及其他辅助性设备，在整体运行过程中可能会因为某处线路短路或者设备故障等造成相关联的其他设备难以正常运行，进而出现安全威胁。在室内环境方面，机房内部的散热、通风等状况会在较大程度上影响一些持续运行设备的运行性能，严重时可能导致设备或线路烧毁、跳闸等，引起机房设备运行故障[3]。

2.2 网络安全隐患

相对于物理安全隐患而言，网络安全隐患往往是看不见摸不着的，其更多地是来源于相关软件或者系统自身的性能不佳与运行故障。按照隐患发生情况的不同，可以将网络安全隐患分为系统安全隐患和外部入侵安全隐患。其中，系统安全隐患是通信机房使用的通信网络系统本身存在较大的漏洞，并且这种漏洞遭到攻击的概率较大，对通信机房网络系统的安全运行存在较大的威胁。外部入侵安全隐患是外部不良人员或者机构出于破坏网络运行秩序或窃取网络关键信息等目的，利用技术手段入侵到机房系统中，篡改或窃取计算机系统中存储的关键性信息。实际上，上述两种网络安全隐患之间存在一定的关联性，往往是伴随发生的。机房系统安全隐患为外部入侵提供了可乘之机，使机房网络系统面临安全隐患方面的威胁，而外部入侵安全隐患则暴露甚至扩大了机房网络安全隐患点，使网络安全隐患更加明显。

2.3 人员安全隐患

虽然目前多数通信机房均实现了无人值守和入门识别功能，可以减少不必要人员进入通信机房进行作业，但是在实际的通信机房运行中仍然存在因人员误操作和不必要操作而出现网络安全隐患的情况。在加强通信机房自动化、智能化运行管理的同时，也应当对相关人员操作行为可能引起的网络安全隐患进行防范。一般而言，人员安全隐患是普遍存在却又容易被忽视的安全隐患因素。

3 防控通信机房网络安全隐患的措施

在平时的通信机房运营管理过程中，相关主体要加强对可能引起网络安全隐患因素的动态监控和科学解决，以确保机房网络运行的安全。

3.1 常态化监控通信机房设备运行与空间环境状况

以往的实践表明，物理因素引起的网络安全隐患往往是比较隐蔽和间接的，因此要将机房物理条件的动态、持续监控作为通信机房运行和维护管理的重点内容。一方面，运营维护人员要将需要常态化监控的设备、线路、零部件等以清单的方式列举出来，按照每天、每周、每月以及每季度的标准制作成相应的检查清单，粘贴于机房显眼的位置，作为常态化监控的重点参考标准。另一方面，机房建设和管理单位要在机房内部配置智能化的温度、湿度调控系统，使机房室内空间环境在偏离标准运行环境的情况下进行自动化、智能化的环境调控，确保机房内部空间温度和湿度条件适宜设备的运行。此外，对经常更换的设备、零部件进行统计分析，明确更换的周期及原因，据此做好提前的设备监测、更换准备等工作，避免故障隐患的突然发生。

3.2 合理部署防火墙和入侵检测技术

防火墙技术可以对从外网进入通信机房网络系统的信息流进行深度分析，及时隔离存在安全隐患的数据信息，确保机房内部网络的安全性[4]。入侵检测技术则可以保护机房网络系统，动态检测网络系统内部的恶意行为，在发现行为的第一时间进行报警，告知相关人员并激活相应的安全防护措施，确保机房网络的安全性。从通信机房网络安全隐患防控的角度看，防火墙为网络系统的安全防护提供了外部的过滤功能，即对从外部进入机房系统内部的信息进行严格的筛选，保证进入系统的信息流的安全性，而入侵检测技术则对机房系统内部运行中的信息流进行动态、全程检测，一旦发生隐患立即报警和处置。在实际的通信机房网络安全隐患防控过程中，相关主体要合理部署这种“外+内”的安全隐患防控技术，确保安全隐患防控的效果。

3.3 加强机房门禁管理和操作监控

随着无人值守通信机房数量的不断增加，通信机房门禁系统的智能化、规范化使用情况逐渐成为影响通信机房网络安全的重要因素之一。基于二维码等技术的机房门禁管理系统可以有效弥补传统门禁卡系统的不足，实现机房门禁人员进出有迹可循[5]。但是，在实际的通信机房管理中，往往会由于授权不当、管理不严等问题导致不必要人员进入机房进行作业。为避免不必要人员进入机房错误操作而引起的网络安全隐患，机房管理主体要推动实施智能化的门禁管理系统，对进入人员的身份真实性进行自动化验证，并对进入时间、人员身份、机房操作事项等信息进行动态实时监控记录。此外，机房管理主体要对通信机房门禁权限进行设置，确保机房进入人员身份登记、排查工作的规范性和严格性。例如，严格限制权限人员数量，减少不必要人员的进入，同时对系统注册人员进入机房的时间和频次等信息进行动态更新和统计分析，及时剔除僵尸用户，密切关注频繁进入机房用户，做到重点对象重点观察，确保机房进入人员管理的规范性和严格性。

4 结 论

综上所述，通信机房作为服务区域内通信活动开展的重要基础，其面临诸多的网络安全隐患，并且这些隐患可能造成的影响是较为重大的。因此，在平时的通信机房建设和运营管理过程中，相关主体要做好常态化通信机房设备运行与空间环境状况监控工作，并合理部署防火墙和入侵检测技术，加强机房门禁和操作监控管理，从而确保通信机房的网络安全。