第1章 政企专网概述

1.1 专网背景

近年来，互联网领域的技术发展可谓日新月异。最早在2008年由IBM公司首席执行官彭明盛提出了“智慧地球”的新概念，其中提到的云计算及物联网等新技术名词首次进入人们的视野。“智慧地球”的理念是将新一代IT技术充分运用在各行各业之中，即把传感器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中，并且被互相连接，形成“物联网”，并通过超级计算机和云计算将“物联网”整合起来，实现人类社会与物理系统的整合。在此基础上，人类可以以更加精细和动态的方式管理生产和生活，从而达到“智慧”状态。为了实施这一全新的战略，IBM推出了各种“智慧”的解决方案，如智慧的医疗、智慧的电网、智慧的油田、智慧的城市、智慧的企业等。随后，我国提出了“感知中国”，通过传感器将互联网运用到基础设施和服务产业上，从而提高生产及劳动效率。在2013年，中国国务院发布了“宽带中国”战略实施方案，部署未来8年宽带发展目标及路径，意味着“宽带战略”从部门行动上升为国家战略，宽带首次成为国家战略性公共基础设施。“宽带中国”战略中，一方面对公众用户的固网、移动接入带宽提出了提速的要求，另一方面也涵盖了对传统企业、社会民生、文化、国防等领域的信息化改造要求。在2015年召开的第十二届全国人民代表大会第三次会议的开幕会中，李克强总理在政府工作报告中提出了制定“互联网+”行动计划，用以推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场。所谓的“互联网+”战略，就是利用互联网平台和信息通信技术，把互联网和包括传统行业在内的各行各业结合起来，在新的领域创造一种新的生态。

从上述介绍可以看出，无论是之前提出的物联网、云计算，还是现在大家比较关注的大数据、移动互联网等技术，互联网技术已经从改变消费者个体的行为，走向改变各个行业、政府乃至社会的新时代，通信业界称之为“产业互联网时代”。在这个大的背景下，对于传统的电信运营商来说，承载网络发展的需求已经不仅仅是满足个体用户的互联网访问需求，如何为政府及各企业提供安全可靠的承载网络以保障其信息化的发展也变得尤为重要。同时，从政府及企业的角度来看，搭建好自身的基础承载网络才能为实现产业及社会信息化，响应国家“互联网+”发展战略打下坚实基础。

1.1.1 专网的定义与作用

专用通信网络（以下简称专网）主要指某个单位或者行业系统内部的通信网络，是通过自行建设或利用公共资源的方式组建的电信网络，不以赢利为目的。如政务专网、教育专网、铁路专网、石油专网、电力专网、广电专网、机场专网等，这些专网只为该系统服务。部分专网设有与公网的接口，可以实现专网内部用户的互联网接入以及为公网的用户提供系统内部的访问服务。专网有特定的使用目的，其主要作用就是为本系统的生产经营服务，与运营商有着本质的区别。专网通信技术标准化程度较高，就细节而言，不同专网在具体的通信质量、通信安全等方面有各自的偏重点，但各领域的通信技术应用也有很多相通或类似之处，可以广泛应用于市政、电力、教育、石油、化工、煤炭、轨道交通等，因此各行业专网的网络构架有一定的共性。

从图1-1可以看出，专网的搭建是采用传统的通信网络技术及网元，主要包括光缆、传输设备、服务器设备、数据通信设备及相关配套电源系统等，形成连接行业系统内部各节点的通信网络，以此为基础向各类生产、运营及管理信息化应用提供承载能力。部分行业自建的大型专用通信网络，甚至还需要考虑设备机楼、管道等基础设施的建设。

同时，由于专网是行业系统内部的网络，其安全的重要性也要远高于公众互联网。因此，在专网的建设过程中，需要全方面地考虑整个网络系统的信息安全保护能力。

1.1.2 专网与公网的区别和联系

在我国，公用通信网（以下简称公网）是由工业和信息化部经营的以及受工业和信息化部委托所建设与经营的通信业务网络；专网是行业、部门、单位内部建设使用的通信业务网络。公网和专网共同构成了国家的通信系统。公网面向社会提供服务，是通信基础设施的主体；专网则是为满足特定系统内部生产调度及管理的特殊通信需求而建设，为内部生产组织服务，是公网的有机补充。长期以来，公网与专网共存，关系错综复杂。

1．专网与公网的区别

从定义上看，公网主要是把不同位置、不同规模的计算机网络（包括局域网、城域网、广域网）互相连接在一起所形成的计算机网络集合体，其服务的对象主要是社会大众，如图1-2所示。

相对的专网主要是政府或者行业专用的网络，是政府或者某个行业系统通过专线连接的网络，这种连接是内部网之间的物理连接。它只为特定的对象服务，除了合法接入专网的行业内部节点，其他任何人或者企业未经许可都不能进入该网络，所以专网相比于公网的最大优势是保障了政府或者行业内部信息流的安全性和完整性。图1-3是比较典型的总部与各分公司、子公司之间的专线通信示意图。

从上述两者的概念和定义可以看出，公网和专网的区别主要体现在服务对象、建设主体、网络规模、技术要求和服务要求等几个方面。

服务对象：公网的服务对象主要是社会大众，可以满足广大宽带用户的互联网访问需求；专网的服务对象主要是政府、行业系统内部的特定对象，具有相对严格的接入限制，以保障专网的安全性和可靠性。

建设主体：公网的建设主体是通信运营商，也就是提供网络服务的供应商，目前在国内是中国移动、中国电信和中国联通三家公司；专网的建设通常由政府或者行业建设部门主导，根据实际的承载业务需求采用自建或者租用运营商网络的方式进行建设。

网络规模：因为服务对象分布广泛，所以公网的建设规模较大，其基础的建设单元被通信运营商称为城域网，用于满足一个城市内公众用户的宽带接入需求。在此基础上，各城域网连接到运营商国内骨干网络，实现城市与城市间的数据通信。运营商骨干网再通过国际出口与其他国家的网络互联互通，最终满足用户对国际互联网的访问需求。单一专网的网络规模相对较小，其建设的目的往往只是为某个行业内部系统提供特定的承载服务。但是由于各级政府都建有各自的政务专网，各行业、企业也都建有独立的专网，即使在同一行业系统内，也存在因为业务的需求不同建有多个独立专网的情况，所以在总量上，专网还是具有一定的规模。

技术要求：公网的作用主要是为了满足公众用户的互联网接入需求，所以网络的技术要点主要体现在对大规模宽带用户的接入能力上，需要网络设备具有高速、高密度的链路接口及大容量的吞吐能力，此外还要求整体网络具备对宽带用户的业务注册、开通、认证及计费等后台运营维护支撑能力；在专网的网络建设中，技术重点主要体现在保障网络数据传送的安全稳定性方面，需要网络设备具有高可靠性，组网架构也需要充分考虑带宽冗余及备份的链路路由。

服务要求：在公网中，要求网络必须具备保障公众用户接入带宽的能力，同时要求后台运营支撑系统可以为宽带用户提供相应的业务受理、开通、变更等服务；专网的服务要求涉及速率、延时、抖动、丢包、可靠性、网络中断恢复时间等多种网络性能指标，根据其承载业务的不同，侧重点也有所不同，例如视频会议类业务更注重速率及延时等指标，行业内部OA办公管理系统类业务更注重丢包及网络的可靠性等指标。

2．专网与公网的联系

通常情况下，专网都是作为与公网隔离、独立存在的网络系统，但是在部分情况下，也需要在专网开通至公网的链路。

专网内用户有互联网访问需求：例如对于高校内教育专网或者某行业职工专网，专网内的师生或者企业员工有访问互联网的需求，则需要在专网出口网络设备统一开通至公网的链路。

专网内承载的应用有为公众宽带用户/移动用户提供服务的需求：例如政府政务专网或医疗行政部门的卫生专网等，该类专网承载了为社会公众提供服务的应用或者网站，需要专网开通与公网的链路，方便公众用户访问专网内信息。此外，随着移动互联网的迅猛发展，各类行业逐步开始建设移动办公系统，通过在员工移动终端安装开发相应的应用程序，使其具备远程办公、视频会议等移动办公能力。由于各运营商移动网络的数据通信都是由公网承载，因此也需要公网与专网实现互通。

在专网接入公网的过程中，通常都会在专网出口链路部署访问控制设备。一方面，网络控制设备可以配置防火墙、入侵检测、漏洞扫描等功能，防止外部人员非法访问及不明入侵者的网络攻击，以保障专网的安全；另一方面，通过配置网络审计过滤、流量控制等功能，对专网内部用户的邮件、FTP、OA等应用业务和数据传输工具进行监测与控制，可以避免专网内的行业机密不受控制地传输，如图1-4所示。具体内容将在后面的网络安全相关章节详细叙述。