专网概念、发展历程和网络结构特点

专网（Private network），又称内网、专用网，指的是组织机构为满足各类事务的数字化联网需求，基于保密、安全、效率、成本等原则搭建的专用网络平台。专网与其他专网、互联网等外部网络按保密和安全要求，通常实施物理隔离、逻辑隔离或控制访问措施。

1、发展简述

-起源

冷战期间，为确保指挥体系在部分指挥点被摧毁后仍能正常工作，1969年美国国防部高级研究项目局 (ARPA）开发了ARPANET，将美国加利福尼亚大学、 斯坦福大学研究学院加利福尼亚大学和犹他州大学的四台计算机经各自站点的接口信息处理机（IMP）进行联机，这被视作互联网的起源。同时，ARPANET更是世界上第一个专网，即便1983年 1月 1日后ARPAnet上的主机实现了从NCP协议向TCP/IP协议转换，但未获得美国联邦机构合同的学校和组织仍然不可使用ARPANET，其依然属于美国国防部用于军事和研究的专用网络。

-2000年以前国内专网

90年代中期以前，我国专网受限于通信网络的覆盖面和服务范围，多为通过短距离布线组网的方式为临近地理位置的组织机构内部提供联网服务。1994年起，中国科技网（CSTNET）、中国公用计算机互联网（CHINANET）、中国教育和科研计算机网（CERNET）、中国金桥信息网（CHINAGBN）等骨干网陆续开通起，政府各级单位、大型企业、金融机构等开始利用骨干网实现位于不同地理位置的内部网络之间的联网，形成现今各行业、单位专网的雏形。

-2000年-今

2000年后各部委、大型企业开始规划和建设大规模专网，我国专网从覆盖面、网络规模、通信带宽、网络业务总类、服务人群、联网设备等各个方面得到了长足发展。如2002年8月中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发〔2002〕17号)，明确提出建设的国家电子政务外网，现今已建成中央、省、市、县四级，为全国党政机关和相关单位提供网络服务的庞大网络；又如公安部2003年启动的金盾工程，现今建成三级主干网络覆盖全国的公安信息网及各类基础设施。

2、组成要素

专网组成要素包括基础设施、通信网络、资源和操作。

-基础设施。支撑专网正常运行的各类设施，如机房、供电、空调等。

-通信网络。提供网络通信服务的通信网络，通常为自建通信网络、租赁专线或利用互联网通信链路构建加密传输通道。

-资源。专网向人类或程序用户提供的服务。包括通信资源、数据资源、计算资源、应用资源等。

-操作。人类或程序用户对专网资源的访问和使用。

3、类型

-保密维度

从保密维度专网可划分为涉密网和普通专网。

-规模维度

小型专网。为组织机构的地理位置相邻场所提供联网服务，联网端点较少。

大型专网。覆盖面较广，通常为组织机构分布在不同城市的场所提供联网服务，联网资产数以千计。

超大型专网。通常为组织机构为全国各地的场所提供联网服务，联网端点数以万计。

-用途维度

通信专网。提供网络通信服务的专网。

办公专网。提供线上办公的各项服务和资源的专网。

感知专网。支撑传感器联网及其相关数据采集、存储、计算和应用的专用网络，如公共安全视频监控专网、环境监测专网等。

生产专网。支撑开展生产活动的专网。如制造业的智能制造控制网、电力行业的电力调度网等。

4、网络结构

-小型专网通常由核心交换节点，以及安全域和虚拟局域网（VLAN）组成。

-大型专网由骨干网、城域网、安全域和虚拟局域网组成。骨干网纵向基于组织机构的组织架构或管理层级划分若干级，城域网内基于安全域和虚拟局域网划分不同的联网接入区。

-超大型专网由骨干网、城域网、接入网（非必须）、安全域和虚拟局域网组成。骨干网纵向基于组织机构的组织架构或管理层级划分若干级，城域网内为分支机构/部门划分对应的接入网，并在接入网内基于安全域和虚拟局域网划分不同的联网接入区；或基于安全域和虚拟局域网划分不同的联网接入区。

5、技术特点

-基于自建通信网络、租赁专线或利用互联网通信链路构建加密传输通道为联网端点、资源和用户提供IP网络服务；

-全网统一规划和分配IP地址，IP地址规划基于IPv4协议组网，或同时支持IPv4和IPv6；

-全网统一规划和制定路由规则；规模较大的专网统一规划和分配自治域（AS）；

-采取物理隔离、逻辑隔离措施与互联网等其他网络实施隔离，或通过控制访问措施限制与互联网等其他网络的双向通信；

-对不同网络区域基于重要程度、安全要求等因素部署和实施相应的安全监测和保护措施。

6、网络服务

专网设计和建设的初衷是为组织机构及其业务关联方提供安全可靠的事务数字化联网，提供联网接入、网络通信、资源共享、应用发布、安全防护等基础网络服务。

随着大数据、人工智能、云计算、边缘计算等新技术在专网的应用，让专网内的算力得到充分利用，加速了线下事务的数字化联网进程。同时，基础设施即服务(IaaS)、平台即服务（PaaS）、软件即服务（SaaS）、数据即服务（DaaS）等新型网络服务也在逐步替代传统模式，成为专网网络服务的新成员。

7、常见安全问题和风险

-网络建设未考虑单点故障风险。因规模、成本等原因，采用单链路、单路由组网设计和建设的专网，一旦关键节点出现问题可能导致部分网络区域或全网不可用。

-通信网络未实施保护措施。未采用网络隧道、虚拟专用网络等技术对通信网络实施保护的专网，通信网络的各个位置都可能被实施侦听、劫持、篡改、破坏等网络攻击。

-缺乏联网控制或受控网络区域过大。设备未经授权接入专网，不仅令专网面临自网络内部发起的网络攻击的威胁，也是恶意代码入网传播的主要途径之一。

-网络边界完整性遭到破坏。专网联网设备违规连接外部网络、私搭乱建与外部网络的网络通道等破坏专网隔离措施的行为，相当于将专网暴露在外界，安全保护措施在此场景处于部分或全部失效状态，令自外部网络入侵专网成为可能。

-身份和权限管理存在缺陷。用户的违规操作是专网面临的主要安全风险之一，其原因往往是身份管理和权限控制过于宽松，令用户可未经授权的使用网络服务，访问和操作资源。

参考链接：

百度百科-国家电子政务外网

https://baike.baidu.com/item/%E5%9B%BD%E5%AE%B6%E7%94%B5%E5%AD%90%E6%94%BF%E5%8A%A1%E5%A4%96%E7%BD%91?fromtitle=%E6%94%BF%E5%8A%A1%E5%A4%96%E7%BD%91&fromid=7685329&fromModule=lemma_search-box#4

知乎-互联网的起源发展历史

https://zhuanlan.zhihu.com/p/95125923

百度百科-互联网

https://baike.baidu.com/item/%E4%BA%92%E8%81%94%E7%BD%91/199186#3

中国安防行业网-解读九部委公共安全视频监控文件，回顾我国视频监控联网建设

http://www.21csp.com.cn/zhanti/9BWJD/index.html

知乎-中国十大骨干网

https://zhuanlan.zhihu.com/p/165394638

知乎-【改革开放40年】：见证公安信息化时代的变迁

https://zhuanlan.zhihu.com/p/64284594