政策持續加碼 網路安全行業千億市場規模已啟
6月13日,第六屆中國網路安全大會在北京召開,網路安全再次成為熱議話題。自去年6月1日網路安全法實施以來,網路安全相關政策加速出台,網路安全市場潛力加快釋放。隨著雲計算和大數據時代到來,數據價值凸顯,數據安全將成為網路安全行業的風口。
政策持續加碼
近年來,網路安全建設受到政策大力支持,尤其是網路安全法正式實施後,相關政策加速出台。申萬宏源指出,網路安全法正式實施後,涉及網路安全的配套政策快速下沉到電信、互聯網、工業、教育、農業等行業。網路安全的核心是技術安全,應將自主可控作為技術安全和網路安全的必要條件。
今年以來,一系列網路安全政策密集出台,在此背景下,網路安全市場前景被看好。網路安全市場空間很大。目前,國內企業在網路安全方面的投入僅佔IT方面投入1%-3%,而在歐美發達國家和地區,該數字達到10%-13%。
2018年網路安全行業發展將明顯提速;政務、電力、煙草、工業等行業網路安全市場化推進明顯,垂直行業安全建設明顯加速。
中國網路安全市場規模
我國信息安全行業增長迅速,安全硬體產品占據較大比重。據前瞻產業研究院發布的《信息安全行業發展前景預測與投資戰略規劃分析報告》數據顯示,得益於網路安全法的落地、雲計算對於IT基礎設施的重構,以及物聯網設備的迅速增長,我國網路信息安全行業正在迎來全新的發展階段,預計2017-2021年的行業復合增速為23.2%,2021年行業整體規模將達到630億元(95.8億美元)。目前我國信息安全市場中安全硬體產品占據了大半的比重。
數據安全成風口
網路安全包括多個層面及維度,細分市場廣泛。隨著雲計算和大數據時代到來,數據安全受到越來越多的重視,將成為行業發展風口。
大數據安全不僅涉及國家數據主權安全、企業和公民個人網路安全,也和IT以及互聯網行業的創新密切相關。如何保障數據安全,在法律、政策、監管技術等多個維度有很多工作要做。數據安全成為風口,與雲計算和大數據發展密不可分。多地陸續出現大數據交易中心,數據產生價值驚人。
新的安全場景不斷出現,使數據安全的重要性凸顯,隨著數據的大量增加,內部防範遠重於外部防範。傳統的數據安全保護手段逐漸失效,要有新的技術和理念應對新的變化。
投資熱潮湧動
網路安全行業快速發展,網路安全投資迎來熱潮。2017年,安全領域創業企業總融資額創新高。網路安全領域當年全球投資300億美元,國內為5.4億美元。
2017年到2020年,中國網路安全市場規模將升至千億規模,差不多每年一個台階。據前瞻產業研究院預測安全風險將推動整體安全支出快速增長,2018年全球安全支出將超過960億美元,比2017年增長8%。
近年來,網路安全企業登陸資本市場不斷出現,PE/VC對網路安全的投資熱情高漲。網路安全上市公司增多,同時這些公司盈利表現良好。從政策以及市場驅動兩個角度看,安全行業大有可為。過去兩三年,安全已經從成本中心轉化到利潤中心。
對於細分市場的投資布局,,數據安全、防止金融欺詐以及移動安全有望成為網路安全投資藍海。數據的安全防範需求越來越大。同時,越來越多交易轉移到移動端,這一塊的安全需求將大大增加。
㈡ 網路安全在以後的時代是怎麼樣
在信息化的現代,網路安全產業成為保障「新基建」安全的重要基石,我國網路安全行業市場規模一直呈現高速增長態勢。未來,隨著5G網路、人工智慧、大數據等新型網路技術在各個領域的深入開展,其將為網路安全企業的發展提供新的機遇。隨著科技的進步和社會的發展,網路安全的概念和內涵不斷演進。其發展歷程可分為起源期、萌芽期、成長期和加速期四個時期,分別對應通信加密時代、計算機安全時代、信息安全時代以及網路空間安全時代。目前網路安全正處於網路空間安全時代的加速期:2014年中央網路安全和信息化領導小組成立後,網路安全法、等保2.0等政策不斷出台,網路安全上升為國家戰略。與信息安全時代的區別在於網路邊界逐漸模糊或消失,僅憑傳統的邊界安全已不能做到有效防護,防護理念和技術發生深刻改變,主動安全逐漸興起。安全解決方案和安全服務也越來越被重視。
㈢ 網路安全處理過程
網路安全應急響應是十分重要的,在網路安全事件層出不窮、事件危害損失巨大的時代,應對短時間內冒出的網路安全事件,根據應急響應組織事先對各自可能情況的准備演練,在網路安全事件發生後,盡可能快速、高效的跟蹤、處置與防範,確保網路信息安全。就目前的網路安全應急監測體系來說,其應急處理工作可分為以下幾個流程:
1、准備工作
此階段以預防為主,在事件真正發生前為應急響應做好准備。主要包括以下幾項內容:制定用於應急響應工作流程的文檔計劃,並建立一組基於威脅態勢的合理防禦措施;制定預警與報警的方式流程,建立一組盡可能高效的事件處理程序;建立備份的體系和流程,按照相關網路安全政策配置安全設備和軟體;建立一個支持事件響應活動的基礎設施,獲得處理問題必備的資源和人員,進行相關的安全培訓,可以進行應急響應事件處理的預演方案。
2、事件監測
識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵,需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准,需要決定是否關閉被破壞的系統及是否繼續業務,是否繼續收集入侵者活動數據(包括保護這些活動的相關證據)。通報信息的數據和類型,通知什麼人。主要包括以下幾種處理方法:
布局入侵檢測設備、全局預警系統,確定網路異常情況;
預估事件的范圍和影響的嚴重程度,來決定啟動相應的應急響應的方案;
事件的風險危害有多大,涉及到多少網路,影響了多少主機,情況危急程度;
確定事件責任人人選,即指定一個責任人全權處理此事件並給予必要資源;
攻擊者利用的漏洞傳播的范圍有多大,通過匯總,確定是否發生了全網的大規模入侵事件;
3、抑制處置
在入侵檢測系統檢測到有安全事件發生之後,抑制的目的在於限制攻擊范圍,限制潛在的損失與破壞,在事件被抑制以後,應該找出事件根源並徹底根除;然後就該著手系統恢復,把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。
收集入侵相關的所有資料,收集並保護證據,保證安全地獲取並且保存證據;
確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務;
通過對有關惡意代碼或行為的分析結果,找出事件根源明確相應的補救措施並徹底清除,並對攻擊源進行准確定位並採取措施將其中斷;
清理系統、恢復數據、程序、服務,把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。
4、應急場景
網路攻擊事件:
安全掃描攻擊:黑客利用掃描器對目標進行漏洞探測,並在發現漏洞後進一步利用漏洞進行攻擊;
暴力破解攻擊:對目標系統賬號密碼進行暴力破解,獲取後台管理員許可權;
系統漏洞攻擊:利用操作系統、應用系統中存在漏洞進行攻擊;
WEB漏洞攻擊:通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊;
拒絕服務攻擊:通過大流量DDOS或者CC攻擊目標,使目標伺服器無法提供正常服務;
信息破壞事件:
系統配置遭篡改:系統中出現異常的服務、進程、啟動項、賬號等等;
資料庫內容篡改:業務數據遭到惡意篡改,引起業務異常和損失;
網站內容篡改事件:網站頁面內容被黑客惡意篡改;
信息數據泄露事件:伺服器數據、會員賬號遭到竊取並泄露.
㈣ 十九大將塑料公安機關在網路安全方面的哪些工作實踐
摘要 一是加強數據安全管理和個人信息保護。加快出台數據安全管理辦法、個人信息出境安全評估辦法等相關法規制度和標准規范。深入開展APP違法違規收集使用個人信息專項治理,依法嚴厲打擊針對和利用國家大數據資源和個人信息的違法犯罪活動。
㈤ 如何做好網路安全防護
一、做好基礎性的防護工作,伺服器安裝干凈的操作系統,不需要的服務一律不裝,多一項就多一種被入侵的可能性,打齊所有補丁,微軟的操作系統當然推薦 WIN2K3,性能和安全性比WIN2K都有所增強,選擇一款優秀的殺毒軟體,至少能對付大多數木馬和病毒的,安裝好殺毒軟體,設置好時間段自動上網升級,設置好帳號和許可權,設置的用戶盡可能的少,對用戶的許可權盡可能的小,密碼設置要足夠強壯。對於 MSSQL,也要設置分配好許可權,按照最小原則分配。最好禁用xp_cmdshell。有的網路有硬體防火牆,當然好,但僅僅依靠硬體防火牆,並不能阻擋 hacker的攻擊,利用反向連接型的木馬和其他的辦法還是可以突破硬體防火牆的阻擋。WIN2K3系統自帶的防火牆功能還不夠強大,建議打開,但還需要安裝一款優秀的軟體防火牆保護系統,我一般習慣用ZA,論壇有很多教程了。對於對互聯網提供服務的伺服器,軟體防火牆的安全級別設置為最高,然後僅僅開放提供服務的埠,其他一律關閉,對於伺服器上所有要訪問網路的程序,現在防火牆都會給予提示是否允許訪問,根據情況對於系統升級,殺毒軟體自動升級等有必要訪問外網的程序加到防火牆允許訪問列表。那麼那些反向連接型的木馬就會被防火牆阻止,這樣至少系統多了一些安全性的保障,給hacker入侵就多一些阻礙。網路上有很多基礎型的防護資料,大家可以查查相關伺服器安全配置方面的資料。
二、修補所有已知的漏洞,未知的就沒法修補了,所以要養成良好的習慣,就是要經常去關注。了解自己的系統,知彼知己,百戰百勝。所有補丁是否打齊,比如 mssql,server-U,論壇程序是否還有漏洞,每一個漏洞幾乎都是致命的,系統開了哪些服務,開了哪些埠,目前開的這些服務中有沒有漏洞可以被黑客應用,經常性的了解當前黑客攻擊的手法和可以被利用的漏洞,檢查自己的系統中是否存在這些漏洞。比如SQL注入漏洞,很多網站都是因為這個伺服器被入侵,如果我們作為網站或者伺服器的管理者,我們就應該經常去關注這些技術,自己經常可以用一些安全性掃描工具檢測檢測,比如X- scan,snamp, nbsi,PHP注入檢測工具等,或者是用當前比較流行的hacker入侵工具檢測自己的系統是否存在漏洞,這得針對自己的系統開的服務去檢測,發現漏洞及時修補。網路管理人員不可能對每一方面都很精通,可以請精通的人員幫助檢測,當然對於公司來說,如果系統非常重要,應該請專業的安全機構來檢測,畢竟他們比較專業。
三、伺服器的遠程管理,相信很多人都喜歡用server自帶的遠程終端,我也喜歡,簡潔速度快。但對於外網開放的伺服器來說,就要謹慎了,要想到自己能用,那麼這個埠就對外開放了,黑客也可以用,所以也要做一些防護了。一就是用證書策略來限制訪問者,給 TS配置安全證書,客戶端訪問需要安全證書。二就是限制能夠訪問伺服器終端服務的IP地址。三是可以在前兩者的基礎上再把默認的3389埠改一下。當然也可以用其他的遠程管理軟體,pcanywhere也不錯。
四、另外一個容易忽視的環節是網路容易被薄弱的環節所攻破,伺服器配置安全了,但網路存在其他不安全的機器,還是容易被攻破,「千里之堤,潰於蟻穴 」。利用被控制的網路中的一台機器做跳板,可以對整個網路進行滲透攻擊,所以安全的配置網路中的機器也很必要。說到跳板攻擊,水平稍高一點的hacker 攻擊一般都會隱藏其真實IP,所以說如果被入侵了,再去追查的話是很難成功的。Hacker利用控制的肉雞,肉雞一般都是有漏洞被完全控制的計算機,安裝了一些代理程序或者黑客軟體,比如DDOS攻擊軟體,跳板程序等,這些肉雞就成為黑客的跳板,從而隱藏了真實IP。
五、最後想說的是即使大家經過層層防護,系統也未必就絕對安全了,但已經可以抵擋一般的hacker的攻擊了。連老大微軟都不能說他的系統絕對安全。系統即使只開放80埠,如果服務方面存在漏洞的話,水平高的hacker還是可以鑽進去,所以最關鍵的一點我認為還是關注最新漏洞,發現就要及時修補。「攻就是防,防就是攻」 ,這個觀點我比較贊同,我說的意思並不是要去攻擊別人的網站,而是要了解別人的攻擊手法,更好的做好防護。比如不知道什麼叫克隆管理員賬號,也許你的機器已經被入侵並被克隆了賬號,可能你還不知道呢?如果知道有這種手法,也許就會更注意這方面。自己的網站如果真的做得無漏洞可鑽,hacker也就無可奈何了。
㈥ 2017網路安全法解決了哪些問題 頒布網路安全法有什麼意義
《網路安全法》共計七十多條,對網路安全各方面事項行了規定。從宏觀來看,本法的出台將解決長期困擾網路安全工作的一些基礎性問題。
(一)明確了網路安全工作的內涵
最大程度地取得社會共識是網路安全立法首要問題。本法廣泛徵求社會意見,可以說集中了社會各方面智慧,綜合了社會各方訴求,最大可能地凝聚社會共識。
本法中的網路安全指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。以法律形式明確上述內容,廓清了長期以來社會對網路安全含義的爭論,有利於在一個較長時期內,統一社會各方的思想和行動。
(二)明確了網路安全的工作體制
《網路安全法》第八條提出國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責按照國家有關規定確定。這反映了中央對國家網路安全工作的總體布局,體現統一領導、統籌協調、分工負責的網路安全工作架構。
(三)明確了網路安全工作的重點
《網路安全法》第二章至第五章分別從網路安全支持與促進、網路運行安全一般規定、關鍵信息基礎設施的運行安全、網路信息安全、監測預警與應急處置五個方面,對網路安全有關事項進行了規定,勾勒了我國網路安全工作的輪廓:以關鍵信息基礎設施保護為重心,強調落實運營者責任,注重保護個人權益,加強動態感知快速反應,以技術、產業、人才為保障,立體化地推進網路安全工作。
上述規定體現了網路安全工作整體動態的理念,反映了網路安全為人民、網路安全靠人民的思想,也體現了技術、產業、人才等在網路安全工作中的重要地位。
2017頒布網路安全法有什麼意義 網路安全法的實施影響
出台《網路安全法》,可以補上我國參與國際網路安全治理的短板。
其次,出台《網路安全法》將會激發廣大發展中國家提高網路安全保護的動力。(受字數限制)以上供參考。
㈦ 網路安全未來發展怎麼樣
在大數據的發展下,我國針對網路安全的人才需求將會增加
在我國大數據快速發展的今天,大數據泄密事件時常發生,未來我國或許需要更多的網路安全領域的人才進行網路安全管理,保障我國國家安全。2019-2021年第一季度,網路安全技術崗一直是我國需求量最大且薪資最高的職業,而Java工程師、網路安全工程師、Web前端工程師等職業也成為了我國網路安全領域熱門的職業。
綜合來看,隨著滴滴事件的發酵,國家網信辦開始對《網路安全審查辦法》修訂可以看出我國對打擊危害網路安全行為的決心,未來,我國對網路安全領域的人才需求或將加大,國家也會出台一系列措施加大對網路安全領域人才的培養。
㈧ 家庭無線網路如何選擇無線網路安全嗎
同時,無線AP也並非一種與互聯網交換數據、類似於Modem的調制解調設備,它實際上是一個無線交換機將從有線網路(例如Internet)接收到的數據轉換成無線信號並發出,將接收到的無線信號轉換成數據並發回到有線網路。因此,若把無線AP理解為類似於GPRS那樣隨時隨地上網的設備是錯誤的,此無線非彼無線。EEE 802.11g還是IEEE 802.11n? 這是一個人們經常討論的話題,不可否認在性能上,IEEE 802.11n具有很大的優勢,300Mbps的傳輸速率能滿足高帶寬需求的網路應用。然而筆者認為,對於構建家庭內部無線區域網而言,IEEE 802.11g仍是最佳經濟之選。雖然它的傳輸速率僅為54Mbps,但這個速度還是要高出DSL、LAN等家庭常見寬頻類型的接入速度很多,完全可以滿足家庭用戶無線寬頻共享上網的需求。初始驗證密碼是什麼? 前面已說明,目前絕大部分AP都提供了Web式管理,當用戶第一次進入管理界面時需要輸入用戶名和密碼。一般情況下,廠商在其產品說明書中均會註明AP出廠時的默認用戶名和密碼。如果您選購的是二手產品,無說明書可查的話,那隻有到廠商的主頁去下載相應的產品手冊了。至於那些已被前任主人設置了特特殊賬號和密碼的無線AP,則可以通過出廠重置鍵來恢復其默認值。如何擺放到位? AP的擺放也是有科學的。無線信號從本質上來說是一種射頻信號,存在著干擾問題,而天線又是一種方向性元件,它只能往特定的方向輻射高強度能量,因此天線的擺放位置無線AP的擺放位置在很大程度上將影響到射頻場形的效果,從而影響到信號質量及信號強度。為此無線AP的擺放,應盡量選擇開闊、無障礙物的位置,一般而言,居中的位置是獲得最佳信號覆蓋效果的最佳位置。 落實到具體情況來看,100平米以下的戶型一般為兩室一廳,在布局無線網路時,將無線AP放置在客廳或是幾個房間的交匯口,效果最理想,放置在其他房間信號會稍差一些。150平米以上的戶型,這樣的房間一般較復雜,同樣將無線網關放置在交匯口效果最理想,放置在其他房間,信號需要進行測試後才可以找出無線信號死角。如何查看信號強度? 如果計算機使用的是Windows XP或Windows 2000操作系統,只要在無線網路連通時點擊任務欄中的無線網路狀態圖標,即可得知無線信號的強弱,這是最直觀的檢測方法。 另外,目前市面上絕大部分PCMCIA介面的無線網卡都帶有專門的管理軟體與之相匹配,利用它便可詳細查詢無線網路狀態,設置各項功能參數等。以Lucent ORiNOCO為例,通過其自帶的ORiNOCO Client Manager管理軟體,可以實現信號查看、頻道選擇、無線加密等功能,設置起來也十分方便。 這點是肯定的。房間牆壁的材料,傢具的擺設,甚至是房門的開關都會影響到無線信號。由於802.11b/g的工作頻段為2.4Ghz,而工業上許多設備的頻段也正好在這一頻段上,因此就抗干擾性而言,802.11a要好的多。另外值得注意的是,手機信號對無線網路的干擾比較大,因此在使用時應盡量遠離無線AP的存放點,以免影響無線網路的連接質量。無線網路安全嗎? 由於無線網路不像有線網路那樣受到地理位置的限制,只要有無線信號的地方便可聯入,因此安全性問題倍受人們關注。家庭無線網路對數據保密性的要求雖沒有商業領域那麼嚴格,但面對日益擁擠的網路速度,誰都不想自己有限的帶寬被不熟悉的他人共享,因此家庭無線網路也應選擇合適的加密方式。 對比起來主要有兩種:其一是64位/128位的WEP數據加密。此方式的安全度高,但由於加密/解密過程中要消耗一部分無線網路帶寬,因此有效數據的傳輸速度會受到影響。
㈨ 網路安全法的意義包括哪些
傳統的公路勘測工作辛苦且繁瑣,存在著勘測周期長、工作效率低等諸多問題。從經緯儀的偏角法,全站儀的極坐標法,設置基站並採用電台通訊的常規RTK測量到目前基於CORS的網路RTK實時放樣,最大限度地減輕公路勘測工作量、提高公路勘測效率和勘測精度,一直是公路勘測工作者孜孜以求的目標。CORS應用於電力線路工程測量,主要包括採用網路RTK進行帶狀地形圖的繪制,電力線路中線的測設,電力線路縱、橫斷面圖測量等。在此次試驗中由於時間有限,沒有對電力線路工程的整個測量過程進行試驗,重點介紹了電力線路中線的定線測量和電力線路的縱橫斷面測量的過程、數據的處理並進行了精度分析。
1 工程概況
筆者所在單位對某電力線路進行了定線測量、縱斷面測量、施工控制點測量等測量工作。該工程是某市重點項目之一。測區內地勢平坦,交通方便,但沿途建築物較密集,車流量較大,通視條件不好。採用常規方法測量工作任務重、效率低。
2 測量內容
2.1 繪制大比例尺帶狀地形圖
在電力線路選線時通常是在大比例尺(1∶1 000或1∶2 000)帶狀地形圖上進行。用傳統方法測圖,要先進行控制測量,然後進行碎部測量,繪製成大比例尺地形圖。傳統的地形控制測量採用三角網、導線網得方法來實測,這些方法最大的缺點就是受地形條件影響較大,要求相鄰控制點間必須通視。在技術規范中對圖形、邊長有相應的要求,在野外踏勘、選點、埋設標記過程中花費大量的人力和物力。與此同時在外業施測過程中不能實時知道導線的精度是否滿足技術要求。外業完成後回到室內進行平差處理後,一旦不滿足技術要求須返工重測。用GNSS靜態模式進行控制測量為了保證控制網的精度和可靠性,需要加強控制網的幾何強度,增加閉合條件,延長觀測時間取得大量冗餘觀測。
傳統的碎部測量是根據測區內已有的圖根控制點使用全站儀進行測圖。在測量過程中要求控制點與碎部點要通視,當某待測碎部點與測站點不通視時需要臨時支點或將儀器搬至下個圖根控制點上再測一該碎部點。在地形條件復雜、建築物密集的測區搬站次數較多,工作效率低下。常規RTK測量需要將參考站安置在精度較高的已知坐標點上,當測區內無控制點時使用起來很不方便。
常規RTK測量是利用臨時的單個參考站向流動站發送差分信息的,一旦參考站發生錯誤或者出現故障,流動站的點位精度得不到保障。而且常規RTK測量的流動站點位精度隨著參考站與流動站距離的增加而顯著降低。這種作業模式的服務范圍一般不能超過10 km。
GNSS網路RTK技術打破了常規RTK中流動站和參考站距離較近的限制,增大了流動站與參考站的作業距離。用戶作業范圍可由最多20 km擴大到50~70 km甚至更遠。並且能夠完全保證精度。利用CORS下網路RTK進行測圖,真正意義上的改變了傳統的/先控制後碎部的測圖模式。這種作業模式是利用幾個永久性的參考站同時向流動站發送差分信息,極大地提高了流動站點位精度。理論上整網范圍內的流動站點位精度是相同的,與此同時差分服務范圍擴展到網外60 km。在一些舊線路改造工程中,在精度要求允許的情況下可以將GNSS天線和數據電台天線固定在機動車上,只需機動車沿著原有電力線路連續地行走即可完成測量工作,這樣大大地提高測量速度,減輕外業測量的勞動強度。
2.2 電力線路中線測設
在完成電力線路線形圖上定線後,需將電力線路中線在地面標定出來。傳統的放樣方法是根據電力線路的設計參數計算出中樁的樁號和設計坐標(一般每隔20 m或50 m及其倍數設立一個整樁,在地形變坡地,曲線的主點處,土質變化及地質不良地段,與己有建築物、構築物相交的地方設立加樁)。然後將全站儀安置在控制點上進行放樣。這種放樣方法需要控制點與放樣點之間通視,放樣點的誤差不均勻。採用CORS下網路RTK放樣,只需將中線樁點的坐標輸入GNSS手簿中,系統就會定出放樣的點位。由於每個點的測量都是獨立完成的,不會產生累積誤差,各點放樣精度趨於一致。因此運用網路RTK放樣真正實現了單機作業,測量員只要手持GNSS接受機就可獨立完成電力線路中樁測設。
2.3 電力線路縱橫斷面測量
電力線路中線測量完成以後,還必須進行電力線路縱、橫斷面測量。縱斷面測量是測定各中樁地面高程並繪制電力線路縱斷面圖,用於路線的縱坡設計;橫斷面測量是測定各中樁處垂直於中線的地形起伏狀態並繪制橫斷面圖,用於路基設計、土石方計算和施工時的邊樁放樣。傳統的電力線路縱斷面測量方法是在設計電力線路沿線布設臨時水準點,這些臨時水準點和國家級水準點構成附合水準路線,利用水準儀測出兩水準點之間的高差,在滿足閉合差允許范圍內進行平差計算得出臨時水準點的高程;隨後把這些已知高程的臨時水準點作為起算點,通過水準測量的方法計算出各中樁的高程。這種作業模式施測過程中測站較多,特別是在地勢起伏較大的地區測量,工作量相當繁重。利用全站儀具有三維坐標測量的功能,在中樁放樣過程中就順便測量出中樁的高程,避免了重復測量工作。在測量過程中需要測站點和待測點需要通視,在地形復雜的地區也存在搬站測數較多的問題。
採用CORS下的網路RTK技術改變了傳統的測量模式,電力線路中線確定後,根據採集的中線樁點坐標通過繪圖軟體便可繪出電力線路縱橫斷面圖。加拿大魁北克省交通廳用特製的汽車實施GNSSRTK動態測量繪制高速公路斷面,獲得良好效果。與傳統方法相比,在精度、經濟、實用各方面都有明顯優勢。 3 外業施測
在施測前制定了測量方案。包括依據有關標准指出作業方法和技術要求、保證質量的主要措施和要求等,投入儀器設備:LEICA GX1230 GNSS雙頻接收機1台,NIKON全站儀(2")1台,DS3水準儀1台。完成了以下具體測量任務。
(1)電力線路中線測設:根據電力線路現狀邊線進行內業解算電力線路中線樁號和中樁坐標,每隔20 m解算一個中樁,在單位門口,地形變坡地,有電力線路相交的地方進行加樁。利用網路RTK的放樣功能將上述解算的點放於實地,用全站儀進行坐標回採,差值均在±5 cm內。
(2)縱斷面測量:是在中線測設的基礎上進行的。以測區附近已有四等水準點為高程起算點,按照圖根水準的精度要求(附合線路閉合差≤(mm),L為附合路線長度(km),沿中樁逐樁布設為附合水準路線經過平差計算後得出施測樁位的地面高程。測量完畢將同一個中樁點的水準高程和RTK採集高程作比較,差值均在±4 cm內。差值大的應分析原因,防止粗差出現。
(3)施工控制點測量:利用RTK的數據採集功能,在相交電力線路口施工范圍外選擇了四個施工控制點。施工控制點採用三腳架方式獨立測量兩測回取平均值,每次觀測歷元數不應少於30個,兩次測量平面坐標分量差值不應大於±2 cm,如果超限應重新測量。測量完畢應用全站儀對控制點距離進行檢測,檢測相對誤差不應大於l/4 000。
4 觀測數據分析
觀測完成後,對觀測數據進行了以下三項的對比。
通過表1可以看出:用RJK放樣中樁後用全站儀回採縱坐標差值最大值為0.020 m,橫坐標差值最大值為0.012 m,點位誤差最大值出現在樁號為k0+22處,最大誤差為 ,滿足點位誤差值均在±5 cm內的要求。
通過表1可以看出:在測設完中樁,通過RTK回採中樁高程與經水準點聯測平差計算後出的高程比較,高程差值最大值出現在樁號為k0+380處,最大值為-0.025 m,滿足差值均在±4 cm內的要求。在該次試驗中RTK高程測量的高精度取決於該市似大地水準面模型的建立。
通過表2、表3可以看出:用RTK對施工控制點獨立測量兩測回後,兩次觀測值差值最大值出現在T1處,最大值為 mm,滿足兩次測量平面坐標分量差值均不應大於±2 cm的要求。對控制點坐標取其平均值後,通過坐標反算計算出T1~T2、T3~T4的距離,隨後用全站儀對控制點距離進行檢測,相對誤差最大值出現在邊T3~T4處,最大值為1/30 854。相對誤差均滿足不應大於1/4 000的要求。