duiduispd 发表于 2009-10-13 11:42:25

勿让雷电伤害基础设施

雷电灾害是自然灾害中发生率比频繁的一种,雷电造成人员伤亡及设备损坏的事件屡有发生。
  6月29日晚,京城上空电闪雷鸣,大雨磅礴。而后的几天,北京连续出现雷雨天气。北京西北部地区有相当一部分单位由于受到雷雨天气的影响,使雷击对一些单位的网络基础设施造成了破坏,也给石景山等地区造成大面积停电。

  灾难带来的影响
  一直以来,人们一直把信息技术作为防御自然灾害最强有力的手段,在自然灾害防御的监测、预警和防御等方面发挥着巨大的作用,避免自然灾害对经济发展产生影响,这也是整个社会的公共责任。
  企业也是如此,合理运用信息技术,在信息平台上部署监测、预警、防御系统,将成为为企业生存与发展的基础。在当今的信息时代,企业有必要保护对其发展壮大至关重要的信息资产,另一方面,这些资产也暴露在越来越多的威胁中。毫无疑问,保护信息的私密性、完整性、真实性和可靠性已经成为企业首要需求之一。
  正所谓“天有不测风云,人有旦夕祸福”。像地震、火灾、爆炸、雷电、洪水等自然灾害,系统软件与硬件故障、网络病毒、人员欺诈与恶意行为等信息威胁,都会造成业务网络的中断,由通信网络发生故障造成的用户数据丢失等,都将给组织的运营造成很大的经济与信誉损失。
  企业在享有信息系统防御自然灾害的同时,也必须保护发展壮大网络系统。面对商业活动中各种各样的风险,将信息安全植入到企业创造商业价值的流程和风险管理过程中,并且使企业的安全投资最大化,使企业能够有效利用安全资源来管理风险。
  灾难是典型的破坏正常业务活动和运作的事件,其破坏程度可以用“毁灭”两个字来形容。因此,制定信息系统的灾难恢复计划变得非常必要,其主要任务是针对各种各样的灾难事件做的准备工作、反应方法和灾后的恢复措施。
  调查遭受雷击的真相
  1753年7月,美国物理学家富兰克林发明了第一根避雷针,从那一天开始,自然科学的发明促进了新兴学科和应用技术——“电子科学技术”——的诞生和发展。
  夏季是雷电多发季节,企业网络如何防止雷击,以及怎样才能把雷击可能造成的损失减至最小,一直以来都是企业共同关心的问题。
  应该说,雷电灾害是自然灾害中发生率比频繁的一种,雷电造成人员伤亡及设备损坏的事件屡有发生。
  随着计算机网络在企业中的核心地位一再飙升,同时,又由于网络和计算机设备抗过电压、过电流及电磁脉冲的能力较低,一旦遭受雷击,在设备遭受重创同时,企业赖以生存的网络就会处于瘫痪状态。
  雷电侵害计算机网络的方式主要可以概括为:直接侵害和间接侵害。
  雷电直接击中设备所在建筑物或设备连接线路并经过网络设备入地的雷击过电流称为直接侵害;间接侵害一般由电磁感应产生,通过电力线路、信号馈线感应雷电压入侵计算机网络系统,从而造成网络系统设备的大面积损坏。
  在这里,重点讨论间接侵害,主要是因为计算机网络设备一般会放置在建筑物内,建筑物通常都有防直击雷的避雷设施。
  一般情况下,网络设备受到建筑物防雷设施防直击雷的保护,处于雷电的非暴露区,因而遭受直击雷的可能性相对较小。
  雷电通过各种通信线路传入系统而损坏设备,或者是因为雷击建筑物或邻近地区雷电放电,产生的强大交变电磁场,将导致内部计算机系统网络中由于空间电磁感应产生瞬态过电压而造成损坏。
  除此以外,雷电通过供电线路的感应而引入系统电源,导致设备损坏的可能性也是相当大的。
  防灾没有全额保险
  在工程建设中,计算机网络属于弱电系统。网络设备广泛采用大规模集成电路,这些设备对于强电的防护能力,相对于普通的电气设备和用分离元器件组装的电子设备而言,要脆弱得多。
  对于个人用户来说,广大用户接触最多的是“防静电包装袋”,早期计算机配件,甚至在不小心用手触摸以后就会被击穿,所以熟悉计算机的DIY老用户们至今保留着“开箱先放电”的习惯。现在的产品防护能力虽然有所提高,但由于长期的静电积累也会造成损伤。
  诸多的企业用户在静电防范上早就有了较高的安全意识,但由于雷电防御体系的知识面与网络组件或者网络安全知识之间,存在着较大的认识偏差,尤其体现在网络建设的起步阶段,都为以后的网络灾难、数据灾难埋下了一颗定时炸弹。
  一个有效的防雷系统,必须包括以下三部分:
  1.外部防护,由接闪器、引下线、接地体组成;
  2.内部粗防护,由合理的屏蔽、接地、布线等组成;
  3.内部细防护,由等电位连接、过电压保护组成。
  这三部分防护部分相辅相成的,雷电会导致多种不同形式的危害,没有任何一种单一的技术措施可以全面防止雷电的危害,因此防雷是一项系统工程,防护系统的设计对这三方面都应给与足够的重视,并综合考虑缺少其中任何一个方面均不能全面防止雷电危害。
  合理的布线可以减少雷电流所产生的磁场及线路之间的耦合,其实质是改变系统内线缆之间的分布电容、分布电感、公共阻抗,在实际工程中我们应注意以下几个方面:
  1.尽量靠近建筑物中心部位布线,并减少潜在的感应环路,防止外部的辐射干扰;
  2.避免与引下线、泄流线并行、靠近敷设,防止线缆从引下线感应到浪涌;
  3.大负载设备应单独供电,不应与其它系统合用,防止切换操作过电压的干扰;
  4.尽量采用光缆,但采用光缆应注意将金属加强筋进行接地连接;
  5.适当地增加引入线长度,或设置成电感形式以增大匝间电容和对地电容,可抑制雷电对电流波动幅度等。
  应该说一个信息系统在一个雷雨季节发生雷击事故,有一定的偶然性,但也有必然性,比如:由于网络基础施工差,监督管理不到位,布线不规范等诸多原因。单位如果早已安装了计算机网络防雷系统,并不代表着网络就可以永远高枕无忧。
  定期检测是防雷系统后期维护的必要措施,每年至少应该在雷雨季节到来之前,聘请专业部门对防雷系统进行一次全面检测,雷雨季节其间,应该加强外观巡视,做到防患于未然。
  对灾害天气进行评估
  通常情况下,网络故障问题的大部分原因是由机房内静电、灰尘及其它物理环境引起,在恶劣天气中,用户在进入夏天及雷雨天气前尤其需要做好数据安全保护工作。
中小企业有必要聘请专业的信息安全公司作为第三方进行信息安全评估,已经建立灾难恢复中心的企业可以在核心业务中加入天气对网络数据的影响评估,例如:
  ◆ 网络系统中的哪些子系统和资料在业务运作中至关重要?
  ◆ 企业的营运和商务是否完全依赖于网络?
  ◆ 恶劣天气会影响核心业务吗?如何量化这种影响带来的损失?
  分支机构的联系会不会因此而中断,以及能够接受的网络和通信中断的时间长短。
  ◆ 网络部门是否已经完成正式恢复程序,并规定在发生灾难事件时的恢复手段和流程?
  ◆ 是否有现成并且实时的紧急呼叫系统中心?
  企业是否具有有效信息获取、资源筹备、时间恢复点等。
  ◆ 是否考虑到网络系统可能遇到的最坏的情况(完全瘫痪,短时间无法恢复),是否具有充分的资金支持和齐备的资产清单、业务遇险和排险的程序等因素。
  ◆ 是否制定DRP(灾难恢复计划)风险分析矩阵?
  除去网络本身的分析,用户还需要评估的对象包括业务流程,目前的业务环境对容灾的需求,冗余程度,利用人工工作取代信息网络的可能性分析等。
  在具体工作中,企业可以分门别类做成表格和数据库,把硬件设备(计算机系统、电信设备、路由器、交换机、集线器、冷却系统、防火系统、防雷击系统等)和软件清晰地储存在信息库里,有的时候还必须对“门禁系统”建立另外的保障方案,以免被“拒之门外”。
  清单罗列的内容项越详细完整,可以越有效地应对自然灾害造成的问题,灾难应急的能力和水平才会越高。
  雷击的教训
  南方某证券交易厅,在一周之内遭受两次雷击事件,主机房UPS和服务器造成物理性损坏,部分终端机造成烧毁,交易厅停止营业达4天之久。
  交易大厅基本情况如下:一楼为营业区和中心机房,二楼为办公区,中心机房内有服务器、UPS 电源、高速打印机、交换机等电子设备,营业区布置有终端机五台(含打印机)。
  总配电房设在一楼楼梯下,由于办公楼是由商用楼改建而来,原无安全保护接地,改建时在二楼分配电箱和一楼中心机房利用柱筋作了设备接地,并在二楼分配电箱内安装了一组三相电源避雷器,但一楼主配电柜未作重复接地。
  经过安全部门检测,结论如下:办公楼在改建时没有在总配电房作重复接地,违反了信息系统防雷规范中应采用TN-S 系统的接地方式的规定。在电源线布置时,又把埋地进入办公楼的电源线翻过楼顶架空进入二楼分配电箱,且架空部份未采取任何屏蔽措施。
  当办公楼避雷带或附近建筑接闪泻放雷电流时,架空线感应产生的过电压通过电源线路侵入信息系统,导致设备损坏。
  在引以为戒的同时,根据事后的深入分析,还可以得到如下定论:比如,计算机网络系统的电源如果是非独立的供电系统,电力线路就可能遭受直击雷或在雷击后同时产生过载电流。如果直击雷击中高压线路,经过变压器耦合到低压端,通过计算机供电设备入侵计算机网络系统;同样,低压线路也可能被直击雷击中或感应过电压。
  但雷电造成电源线路的过电压,均会对计算机网络系统设备造成毁灭性的损坏。由于雷电产生了强大的过电压、过电流,无法一次性在瞬间完成泄流和限压,所以电源系统必须采取多级的防雷保护,至少必须采取泄流和限压前后两级防雷保护。
页: [1]
查看完整版本: 勿让雷电伤害基础设施