(四)安全措施
本系統(tǒng)需要極高的系統(tǒng)安全保障和穩(wěn)定性。安全保障主要是防止來自系統(tǒng)內(nèi)外的有意和無意的破環(huán),網(wǎng)絡(luò)安全防護(hù)措施包括信道加密、信源加密、登錄防護(hù)、訪問防護(hù)、接入防護(hù)、防火墻等。穩(wěn)定是指系統(tǒng)能夠7×24小時(shí)不間斷運(yùn)行,即使出現(xiàn)硬件和軟件故障,系統(tǒng)也不能中斷運(yùn)行。
數(shù)據(jù)中心可通過公網(wǎng)使用VPN接入到移動(dòng)GPRS網(wǎng),采用VPN方式成本比較低,企業(yè)不用租用專線,還可以利舊使用原有的VPN設(shè)備,移動(dòng)終端需要安裝具有VPN二次虛擬撥號(hào)的功能的軟件。通過VPN方式,客戶端在連接應(yīng)用服務(wù)器前,要經(jīng)過Radius服務(wù)器的認(rèn)證整個(gè)數(shù)據(jù)傳送過程得到了加密保護(hù),安全性比較高,可充分保障速度和網(wǎng)絡(luò)服務(wù)質(zhì)量。另外,數(shù)據(jù)中心也可以采用APN接入方式,租用專線接入到移動(dòng)公司的GGSN設(shè)備上,這種成本高,安全性高、穩(wěn)定可靠。對(duì)于安全性要求非常高的系統(tǒng),可考慮在專用APN接入的基礎(chǔ)上再加上VPN接入方式的混合接入方式,進(jìn)一步提高系統(tǒng)的安全性。
1、VPN虛擬專網(wǎng)模式:企業(yè)內(nèi)部網(wǎng)絡(luò)中配置VPN服務(wù)器,移動(dòng)終端加載具有VPN二次虛擬撥號(hào)的功能的客戶端軟件。采用VPN安全技術(shù),用戶通過接入企業(yè)內(nèi)部虛擬專網(wǎng)的方式與Internet進(jìn)行隔離,可對(duì)整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù),有效避免非法入侵。
2、利用SIM卡的唯一性,對(duì)用戶SIM卡手機(jī)號(hào)碼進(jìn)行鑒別授權(quán),在網(wǎng)絡(luò)側(cè)對(duì)SIM卡號(hào)和APN進(jìn)行綁定,劃定用戶可接入某系統(tǒng)的范圍,只有屬于指定行業(yè)的SIM卡手機(jī)號(hào)才能訪問專用APN,移動(dòng)終端與數(shù)據(jù)中心采用中國移動(dòng)分配的專門的APN進(jìn)行無線網(wǎng)絡(luò)接入,普通手機(jī)的SIM卡號(hào)無法呼叫專門的APN。
3、對(duì)于特定用戶,可通過數(shù)據(jù)中心分配特定的用戶ID和密碼,其他沒有數(shù)據(jù)中心分配的用戶ID和密碼的用戶將無法登錄進(jìn)入系統(tǒng),系統(tǒng)的安全性進(jìn)一步增強(qiáng)。
4、數(shù)據(jù)加密:通過VPN對(duì)整個(gè)數(shù)據(jù)傳送過程進(jìn)行加密保護(hù)。
5、網(wǎng)絡(luò)接入安全鑒定機(jī)制:采用防火墻軟件,設(shè)置網(wǎng)絡(luò)鑒權(quán)和安全防范功能,保障系統(tǒng)安全。
四、結(jié)論
采用有線方式,租用靜態(tài)IP目前費(fèi)用比較高約800~1500元/月。采用GPRS無線方式,系統(tǒng)流量費(fèi)用目前有包月制和按數(shù)據(jù)量兩種收費(fèi)方式,按流量計(jì)算0.03元K,而包月制20元/月有1024kBytes流量,可滿足煤礦生產(chǎn)部門目前煤礦監(jiān)控?cái)?shù)據(jù)采集系統(tǒng)的實(shí)際數(shù)據(jù)量,估計(jì)日后其費(fèi)用會(huì)逐步降低。對(duì)于煤礦生產(chǎn)部門來說,由于通信費(fèi)用較低,享受到了實(shí)惠。另外,由于接入設(shè)備可以移動(dòng),當(dāng)煤礦觀測站和煤礦信息監(jiān)控點(diǎn)搬遷時(shí)設(shè)備可隨之遷移并可繼續(xù)使用,可以保護(hù)用戶原有投資,適合于煤礦監(jiān)控工作的特點(diǎn)。