從安全事件產(chǎn)生的后果入手，提出了通過多運營商合作解決重大網(wǎng)絡(luò)故障的方案，并對網(wǎng)絡(luò)建設(shè)提出了相關(guān)建議。

    0、前言

    通信網(wǎng)作為國民經(jīng)濟(jì)的基礎(chǔ)設(shè)施，與國民經(jīng)濟(jì)各領(lǐng)域聯(lián)系日益緊密。國家通信網(wǎng)的總體安全，將直接關(guān)系到國家利益、社會穩(wěn)定和經(jīng)濟(jì)發(fā)展。從歷史數(shù)據(jù)和國內(nèi)外實例來看，自然災(zāi)難、恐怖主義以及戰(zhàn)爭等外來事件造成的突發(fā)網(wǎng)絡(luò)故障帶來的后果越來越嚴(yán)重，許多后果單個運營商自身在短時間已經(jīng)不能解決。

    本文從安全事件產(chǎn)生的后果入手，針對個運營商自身無法解決的重大安全事件，提出綜合利用國家整體網(wǎng)絡(luò)資源、通過多運營商合作實現(xiàn)網(wǎng)絡(luò)快速恢復(fù)的方案，并對網(wǎng)絡(luò)建設(shè)提出了相關(guān)建議。

    1、安全事件分析

    （1）安全事件

    電信網(wǎng)由基礎(chǔ)設(shè)施、管線、電信設(shè)備等電信設(shè)施組成，其中任何一部分出現(xiàn)問題都能夠影響整個電信網(wǎng)的正常安全運行。這些電信設(shè)施出現(xiàn)故障一部分是由于設(shè)施自身質(zhì)量、壽命、或者操作人員誤操作等原因引起的，也有一部分是由于外來事件引起的，前一種情況可以通過網(wǎng)絡(luò)優(yōu)化、提高人員素質(zhì)等手段來規(guī)避，后一種情況需要綜合考慮。目前看來能夠影響網(wǎng)絡(luò)安全的外來事件有以下幾種：

    ■自然災(zāi)難：地震、洪水、泥石流、海嘯、臺風(fēng)、疫情等

    ■突發(fā)事件：不合理施工、人為破壞、火災(zāi)、大面積停電等

    ■恐怖主義

    ■局部戰(zhàn)爭

    （2）影響及分類

    安全事件在某些情況下具有不可預(yù)知和難以控制的特點，其對電信網(wǎng)的危害嚴(yán)重，可直接造成電信網(wǎng)設(shè)備、線路受損，引發(fā)大面積的通信中斷，進(jìn)而影響到國家電信網(wǎng)絡(luò)的總體安全。

    按照各種安全事件影響的對象，可以將其影響后果歸為兩大類：線路故障和節(jié)點故障。機(jī)樓發(fā)生損壞肯定會影響其內(nèi)部電信設(shè)備的正常工作，機(jī)樓和電信設(shè)備故障可以統(tǒng)一歸為節(jié)點故障。

    按照各種安全事件影響的范圍，可以將其影響后果分為區(qū)域性故障、地區(qū)內(nèi)故障、局部范圍故障。

    2、網(wǎng)絡(luò)恢復(fù)方案

    外來安全事件對通信網(wǎng)造成后果的嚴(yán)重性因故障范圍大小、故障發(fā)生所在地的級別等原因會有所不同。有些故障影響范圍小、處理簡單，運營商利用自身的技術(shù)手段和人員就可以短時間恢復(fù)的，如單處光纜中斷；而有些故障僅運營商自身是難于快速恢復(fù)的，如重要城市的地區(qū)性故障或者區(qū)域性故障，這就可能需要國家出面，協(xié)調(diào)不同運營商，綜合利用網(wǎng)絡(luò)資源一起解決。下面將針對重大安全事件，以兩個具體實例討論多運營商協(xié)作實現(xiàn)業(yè)務(wù)快速恢復(fù)的方案。

    （1）光纜線路故障恢復(fù)方案

    目前運營商的光纜網(wǎng)已經(jīng)具備一定的規(guī)模，發(fā)生單處光纜故障一般不會導(dǎo)致業(yè)務(wù)電路中斷。但是假如發(fā)生大范圍水災(zāi)、戰(zhàn)爭等重大安全事件可能會多處光纜故障，導(dǎo)致某些運營商的進(jìn)出光纜全部中斷。這種情況下假如依靠單一運營商自身力量修復(fù)，時間可能需要數(shù)小時或者數(shù)天，而假如多運營商合作可以在短時間內(nèi)恢復(fù)業(yè)務(wù)。

    圖1  光纜線路故障恢復(fù)方案

    如圖1所示，光纜阻斷后，運營商A進(jìn)出城市Z的光纜全部中斷，運營商B的光纜也受到影響，但其它方向的光纜系統(tǒng)仍能正常工作。此時運營商A的所有進(jìn)出城市Z的長途業(yè)務(wù)都受到影響，而運營商B因為有其它路由可以很快恢復(fù)通信。

    這種情況下，通過多運營商合作，運營商A進(jìn)出城市Z的長途傳輸電路通過合理調(diào)度就可以經(jīng)運營商A、B之間的互聯(lián)互通傳輸系統(tǒng)轉(zhuǎn)接到運營商B的傳輸網(wǎng)上，運營商B利用自身空余資源為運營商A提供一個“城市Z-城市Y-城市X”的傳輸通道，在城市x再通過互聯(lián)互通傳輸系統(tǒng)將電路轉(zhuǎn)接到運營商A的傳輸網(wǎng)上。這樣運營商A通過借用運營商B的一段傳輸電路在較短時間內(nèi)恢復(fù)進(jìn)出城市Z的部分業(yè)務(wù)。

    在這種故障恢復(fù)中只需要進(jìn)行傳輸層面的互通和調(diào)度，而不需要業(yè)務(wù)節(jié)點進(jìn)行動作，因此協(xié)調(diào)簡單、恢復(fù)動作較快。業(yè)務(wù)恢復(fù)的多少取決于運營商B能夠為運營商A提供的中轉(zhuǎn)電路數(shù)。

    （2）節(jié)點故障恢復(fù)方案

    業(yè)務(wù)節(jié)點故障對于業(yè)務(wù)影響是致命的，主要解決方式就是實現(xiàn)多節(jié)點負(fù)荷分擔(dān)。在長途交換節(jié)點故障的情況下，也可以通過撥打接入號碼使用其它運營商的ip電話來疏導(dǎo)部分業(yè)務(wù)。

    機(jī)樓故障和傳輸節(jié)點故障的后果有些類似：本機(jī)樓與外界聯(lián)系中斷。如圖所示，運營商A在城市的兩個樞紐樓：樞紐XA1和樞紐XA2都受到破壞，其中的長途傳輸設(shè)備和長途交換設(shè)備都故障，運營商A長途電路出口都受阻、長途業(yè)務(wù)中斷。

    這種情況下，機(jī)樓短期恢復(fù)起來是不可能的，但是由于運營商A仍有一個長途業(yè)務(wù)節(jié)點沒有受到破壞，仍可以通過多運營商合作短時間內(nèi)恢復(fù)大部分業(yè)務(wù)。例如，保存下來的長途業(yè)務(wù)節(jié)點首先利用自有網(wǎng)絡(luò)建立從此長途業(yè)務(wù)節(jié)點到互聯(lián)互通傳輸節(jié)點的電路，通過互聯(lián)互通，借助其它運營商提供的通道解決到其它省或者地區(qū)的長途電路。

    圖2  機(jī)樓故障恢復(fù)方案

    3、小結(jié)

    通過以上分析可以看出，在重大安全事件對網(wǎng)絡(luò)安全造成嚴(yán)重影響時，可以通過多運營商合作實現(xiàn)業(yè)務(wù)的快速恢復(fù)，但是還需要在互聯(lián)互通、節(jié)點設(shè)置等方面進(jìn)一步完善，主要建議如下：

    ■重要的業(yè)務(wù)和電路必須負(fù)荷分擔(dān)：

    重要的業(yè)務(wù)節(jié)點和傳輸節(jié)點都需要設(shè)置雙節(jié)點甚至多節(jié)點，且位于相距一定距離的不同機(jī)樓內(nèi)。

    ■規(guī)范互聯(lián)互通的建設(shè)：

    建議互聯(lián)互通光纜在規(guī)模較大機(jī)樓內(nèi)對接，提高互通光纜的維護(hù)級別，保證光纜的安全可靠性。

    建立高效、可靠、靈活調(diào)度的互聯(lián)互通傳輸網(wǎng)：規(guī)模較大的本地網(wǎng)，主導(dǎo)運營商必須有兩個互聯(lián)互通傳輸節(jié)點；近期采用大容量的環(huán)形網(wǎng)結(jié)構(gòu)；傳輸容量和端口必須留有一定的冗余，用于緊急情況下運營商之間的電路互通。

    加強(qiáng)網(wǎng)關(guān)局建設(shè)：規(guī)模較大的本地網(wǎng)，主導(dǎo)運營商必須有兩個網(wǎng)關(guān)局；合理確定網(wǎng)關(guān)局的利用率，留出緊急情況下疏導(dǎo)IP電話的電路容量。

    ■制定本地業(yè)務(wù)異地恢復(fù)預(yù)案

    每個運營企業(yè)都需要針對大規(guī)模網(wǎng)絡(luò)故障制定業(yè)務(wù)和網(wǎng)絡(luò)恢復(fù)預(yù)案，并定期進(jìn)行演練。政府需要在國家層面協(xié)調(diào)制定跨運營商的恢復(fù)預(yù)案，并定期進(jìn)行演練。