雷电灾害是一种目前人类还无法抗拒的严重自然灾害,雷电造成人员伤亡及设备损坏的事件屡有发生.随着企业信息化建设的不断发展,精密电子设备被广泛应用各行各业的计算机通信网络系统中,由于精密电子设备抗过电压,过电流及电磁脉冲的能力极低,毫无防范的系统一旦遭受雷击,设备将会遭受重创.随着我国信息化建设进程的加快,信息系统的投入加大,计算机网络信息系统正扮演着愈来愈重要的角色,雷电灾害对其造成的威胁和危害也愈来愈大,每年都有多起因雷击造成计算机及网络通讯设施损坏,从而导致信息传输中断,信息受损乃至威胁人身安全的事故发生。
雷电灾害是一种目前人类还无法抗拒的严重自然灾害,雷电造成人员伤亡及设备损坏的事件屡有发生.随着企业信息化建设的不断发展,精密电子设备被广泛应用各行各业的计算机通信网络系统中,由于精密电子设备抗过电压,过电流及电磁脉冲的能力极低,毫无防范的系统一旦遭受雷击,设备将会遭受重创.随着我国信息化建设进程的加快,信息系统的投入加大,计算机网络信息系统正扮演着愈来愈重要的角色,雷电灾害对其造成的威胁和危害也愈来愈大,每年都有多起因雷击造成计算机及网络通讯设施损坏,从而导致信息传输中断,信息受损乃至威胁人身安全的事故发生。
雷电侵害网络设备的几种途径
雷电侵害计算机网络有两种方式:直击雷侵害和感应雷侵害.雷电直接击中设备所在建筑物或设备连接线路并经过网络设备入地的雷击过电流称为直击雷;由雷电电流产生的强大电磁场经导体感应出的过电压,过电流所形成的雷击称为感应雷.直击雷击中建筑物,会产生强大的雷电流,如果电压分布不均会产生局部高电位,对周围电子设备形成高电位反击,击毁建筑物,损坏设备,甚至造成人员伤亡.感应雷一般由电磁感应产生,通过电力线路,信号馈线感应雷电压入侵计算机网络系统,从而造成网络系统设备的大面积损坏.因而雷电对计算机网系统的入侵主要有以下三个途径:
1.直击雷经过建筑物接闪器(富兰克林避雷针,避雷带)入地泄放雷电流,导致数万伏的地网地电位,通过设备接地线入侵网络设备形成地电位反击。
2.雷电流沿建筑物避雷引下线入地时,在引下线周围产生强磁场,从而在引下线周围的金属管(线)上经感应而产生过电压,通过网络系统的电力或信号线入侵网络系统。
3.进出建筑物的电源线或通信线等在大楼外受直接雷或感应雷而加载的雷电压及过电流沿线路窜入,侵害网络设备。
由此可见,雷电主要是通过供电电源线路,通信线路及接地系统入侵计算机网络系统.因而网络系统的防雷主要是针对上述三种可能进行雷电防护,通过增加各级防雷设施,尽可能地防御和减轻雷电灾害对计算机网络系统造成的损害。
由于计算机网络设备一般放置在建筑物内的计算机机房内,建筑物通常都有防直击雷的避雷设施,一般情况下,网络设备受到建筑物防雷设施防直击雷的保护,处于雷电的非暴露区,因而遭受直击雷的可能性相对较小,而遭受感应雷的概率则较高,因而计算机网络系统考虑更多的是感应雷及雷电波入侵的防护问题.通过对电源线路和通信线路等潜在雷电入侵隐患加装电涌保护器(SPD),来阻止或减轻雷电对网络系统的冲击。
电源系统的防雷措施
计算机网络系统的电源并非独立的供电系统,仍然由电力线路输入室内,理论上电力线路可能遭受直击雷和感应雷。如果直击雷击中高压线路,经过变压器耦合到低压端,通过计算机供电设备入侵计算机网络系统;同样低压线路也可能被直击雷击中或感应过电压.无论是何种情况下的雷电造成电源线路的过电压,均会对计算机网络系统设备造成毁灭性的损坏。
由于雷电产生了强大的过电压,过电流,无法一次性在瞬间完成泄流和限压,所以电源系统必须采取多级的防雷保护,至少必须采取泄流和限压前后两级防雷保护。按照我国现行的计算机信息系统防雷技术要求规定,电源系统应该采取三级雷电防护,即在建筑物总配电装置高压端各相安装高通容量的防雷装置,作为第一级保护,在低压侧安装阀门式防雷装置作为第二级保护,在楼层配电箱安装电源避雷箱作为第三级保护.重要场合宜采取更多级的保护措施,如在UPS 电源输出端加装防雷器,对重要设备电源输入端加装电源终端防雷设备等等.通过使用多级电源防雷设施,彻底泄放雷电过电流,限制过电压,从而尽可能地防止雷电通过电力线路窜入计算机网络系统,损害系统设备。
信号系统的防雷措施
现代建筑物内的信息网络不再是一个信息孤岛,它必须是一个互连互通的开放性网络,来满足人们信息交换的需求.各建筑物之间以及建筑物与外部网络之间都需要物理介质的连接,内网与外网连接的通信方式有多种,有通过普通电话双绞线为通信介质实现互连的,如PSTN(拨号接入),ISDN技术,DDN 技术,ADSL 技术等等;有通过5 类非屏蔽双绞线,光纤为介质实现通信连接的。
在上述几种通信方式中,除光纤介质外,其它介质都可能因遭受直接雷或感应雷而侵害两端连接的网络系统.首先,暴露的通信电缆会直接受到雷电袭击;平行铺设的电缆,当某一电缆被雷电击中时,会在相邻的电缆感应出过电压。其次,即便是埋在地下的通信电缆,当地面遭受直击雷或雷电通过地面泄放时,强大的雷电压会穿透土壤,使雷电流入侵到电缆,窜入网络.当前我国正大力推广宽带网络技术,根据最近的统计数据显示,我国目前应用最多的宽带上网方式为ADSL 方式,占全部用户的89.3%,而ADSL 技术使用的介质是普通的电话线路,因电话线路遭受雷击,导致损坏两端通信设备的事故常有发生,与此连接的网络如果不采取任何防雷防范措施,一旦遭受雷击,系统将会遭受巨大的损失。
为了避免因通信电缆引入雷电侵害的可能性,通常采用的技术是在电缆接入网络通信设备前首先接入信号避雷器(信号SPD),即在链路中串入一个瞬态过电压保护器,它可以防护电子设备遭受雷电闪击及其它干扰造成的传导电涌过电压,阻断过电压及雷电波的侵入,尽可能降低雷电对系统设备的冲击。由于信号避雷器串接在通信线路中,所以信号避雷器除了满足防雷性能特征外,还必须满足信号传输带宽等网络性能指标的要求.因而选择相关产品时,应充分考虑防雷性能指标及网络带宽,传输损耗,接口类型等网络性能指标。
接地及防静电要求
由于计算机网络系统的核心设备都放置在计算机机房内,因而对机房提出了较高的环境要求,良好的接地系统是保证机房计算机及网络设备安全运行,以及工作人员人身安全的重要措施.按照现行《电子计算机机房设计规范》要求,计算机机房应采用下列四种接地方式:
1.交流工作接地,接地电阻≤ 4 Ω;
2.安全保护接地,接地电阻≤ 4 Ω;
3.直流工作接地,接地电阻根据计算机系统具体要求确定;
4.防雷接地,应按照现行国家标准《建筑防雷设计规范》执行。
当交流工作接地,安全保护接地,直流工作接地和防雷接地采用共用一组接地装置时,其接地电阻不应大于其中最小值。
直流地的接法通常采用网格地,直流网格地应采用铜带,在活动地板下面按一定密度成交叉网格排列,其交叉点与活动地板支撑的位置要交错排列,网格地交点处需用锡焊焊接在一起。为了使直流网格地与大地绝缘,在铜带下应垫2~3mm 厚的绝缘橡皮或聚氯乙烯等绝缘物体.接地引下线应选用多芯铜电缆。计算机终端及网络的节点机柜不宜就地做接地保护,应由系统统一考虑设计,以防止不同接地系统的电压差而损坏设备,以确保整个系统的等电位。静电防护也是机房安全要求的一个重要环节,当静电电压达到2KV 时,人就会有受电击的感觉,静电电压积累到一定程度,也会导致设备发生故障,通常机房内绝缘体的静电电压不应大于1KV,因而机房必须采取较好的静电防护措施。
其它防护措施
1、避免系统设计遗留防雷隐患由于网络工程设计人员的技术水平参差不齐,部分设计人员不仅缺乏防雷安全知识,而且缺乏防雷安全意识,往往导致网络系统在布线设计时就留下了防雷安全隐患.因此,对室外网络布线,应尽量使用光纤通信介质,如果使用电缆应避免使用架空走线方式,而采取地埋敷设电缆。另外,信息中心是网络系统的核心,网络的重要通信设备均设置在此,所以计算机机房的选位也涉及到防雷安全,从防雷角度考虑,计算机机房应避免选择在大楼的顶部或边角位置,对多层或高层建筑物宜设置在二,三层,以减轻建筑物遭雷击时直接雷对网络设备的冲击。同样,防雷系统设计及施工的专业性较强,因而计算机信息系统防雷工程必须实行设计审核制度,即防雷工程设计方案须经当地防雷中心审核备案,防雷工程的设计,施工单位必须持有国家气象主管机构的资质(格)证书。防雷工程竣工后需经当地监管部门或具有防雷检测资质的单位进行检测验收,经检测验收合格后,方可交付使用。设计或施工不当的防雷系统不仅不能有效防止雷电侵害,相反可能导致引入雷电灾害。
2、使用安全合格产品
安装的防雷装置必须是按国家有关规定取得《计算机信息系统安全专用产品销售许可证》的专用产品。禁止使用未贴“销售许可”标志,不合格或禁用的防雷产品。
目前,绝大部分防雷产品自身办理了相关保险手续,为了避免因防雷产品自身问题,给用户带来不必要的损失,在选购计算机信息系统防雷产品时,应确保产品已办理了相关保险手续。
3、定期检测制度
安装了计算机网络防雷系统,并不代表着网络就可以永远高枕无忧。定期检测是防雷系统后期维护的必要措施,每年至少应该在雷雨季节到来之前,委托当地防雷中心对防雷系统进行一次安全检测,雷雨季节其间,应该加强外观巡视,经常检查防雷设备的性能指示标志(多数防雷产品具有失效报警功能),及时发现并更换设备。
结束语
近年来,我国不断加强对计算机信息系统的安全保护工作,国家气象局和公安部及各省,地区相关部门都联合发文,出台了相关的管理规定。要求各单位切实重视计算机信息系统的防雷设施的建设,并组织职能部门对计算机信息系统(场地)进行防雷安全定期检测。只有建立多层次的计算机防雷系统,才能确保计算机信息系统的安全运行,最大限度地防御和减轻雷电灾害对计算机信息系统造成的危害和损失。