【項(xiàng)目背景】
隨著核電業(yè)務(wù)的發(fā)展�����,信息技術(shù)在核電企業(yè)內(nèi)部的不斷普及和深入�,核電生產(chǎn)對(duì)信息系統(tǒng)的依賴(lài)程度越來(lái)越高�����,信息系統(tǒng)能否安全��、穩(wěn)定的運(yùn)行將直接影響核電生產(chǎn)的安全和穩(wěn)定�����,因此�����,網(wǎng)絡(luò)與信息安全已經(jīng)成為保障核安全有機(jī)的組成部分�����,而其重要程度將隨著信息技術(shù)的普及和發(fā)展日益增強(qiáng)�。
國(guó)內(nèi)某在建核電站,一期工程共四臺(tái)百萬(wàn)千瓦級(jí)機(jī)組����,定位為核電第二代加改進(jìn)��,綜合國(guó)產(chǎn)化率達(dá)到80%�����,具有國(guó)際同類(lèi)型在役核電站的先進(jìn)水平����。該核電站網(wǎng)絡(luò)機(jī)房是核電站與集團(tuán)總部及對(duì)外信息交換的核心樞紐��,其安全性至關(guān)重要���。
【挑戰(zhàn)】
目前機(jī)房監(jiān)控解決方案:采用“攝像頭+硬盤(pán)錄像機(jī)”的視頻監(jiān)控解決方案�����;
可解決的問(wèn)題:可記錄誰(shuí)(Who)����、什么時(shí)間(When)進(jìn)入了機(jī)房��;
存在的漏洞:不能記錄他在機(jī)房人機(jī)界面處(TELNET終端����、KVM控制臺(tái)等)具體做了哪些操作(What)��。
假設(shè)一個(gè)機(jī)構(gòu)外部或內(nèi)部人員進(jìn)入機(jī)房,并在計(jì)算機(jī)上進(jìn)行了非法的操作�����,現(xiàn)有的機(jī)房視頻監(jiān)控系統(tǒng)是無(wú)法及時(shí)發(fā)現(xiàn)及進(jìn)行事后追溯的�;有些服務(wù)器上雖然安裝基于軟件的日志及監(jiān)控系統(tǒng) ,對(duì)于外部人員可能是有效的�,但對(duì)于掌握高級(jí)管理權(quán)限的內(nèi)部人員,操作日志可能會(huì)被清除�����,軟件監(jiān)控可以被Disable���,無(wú)法對(duì)內(nèi)部人員進(jìn)行有效監(jiān)控�����。
這些漏洞對(duì)于機(jī)房的“內(nèi)部控制”無(wú)疑是缺失的一個(gè)環(huán)節(jié)�,無(wú)法滿(mǎn)足核安全文化強(qiáng)調(diào)的四個(gè)“凡事”的要求��,即 “凡事有章可循,凡事有人負(fù)責(zé)���,凡事有據(jù)可查���,凡事有人監(jiān)督”。
如何構(gòu)建獨(dú)立的機(jī)房安全監(jiān)控體系����,完善機(jī)房“內(nèi)部控制”,成為核電IT管理者面臨的挑戰(zhàn)��!
【解決方案】
1�����、組網(wǎng)說(shuō)明
經(jīng)過(guò)考察對(duì)比����,該核電站采用銳取機(jī)房人機(jī)界面監(jiān)控解決方案來(lái)構(gòu)建核電機(jī)房安全監(jiān)控體系。銳取是業(yè)內(nèi)領(lǐng)先的可視化信息記錄與傳播的產(chǎn)品和解決方案的提供商���,可滿(mǎn)足包括機(jī)房在內(nèi)的各種場(chǎng)景下的可視化信息記錄與傳播的需要�。
銳取機(jī)房人機(jī)界面監(jiān)控解決方案實(shí)現(xiàn)了機(jī)房?jī)?nèi)的關(guān)鍵可視化信息(人、人機(jī)界面)的全面的記錄����,可構(gòu)建完善的、獨(dú)立的機(jī)房安全監(jiān)控體系����。本項(xiàng)目擬采用當(dāng)前監(jiān)控行業(yè)中的領(lǐng)先技術(shù)實(shí)現(xiàn)對(duì)機(jī)房人機(jī)界面監(jiān)控和記錄,可同步監(jiān)控和記錄機(jī)房?jī)?nèi)的視音頻和人機(jī)界面處的操作�,實(shí)現(xiàn)對(duì)“誰(shuí)(Who)何時(shí)(When)進(jìn)入機(jī)房并進(jìn)行了什么操作(What)”的全面監(jiān)控和記錄��,極大地完善機(jī)房的內(nèi)控機(jī)制����,保障核電項(xiàng)目的信息安全。
圖 機(jī)房人機(jī)界面監(jiān)控組網(wǎng)圖
如上圖所示��,該機(jī)房分為設(shè)備間和操作間��,小型機(jī)等主機(jī)系統(tǒng)安裝在設(shè)備間內(nèi)���,平時(shí)工作人員通常在操作間內(nèi)通過(guò)Telnet終端及KVM控制臺(tái)等方式訪問(wèn)主機(jī)系統(tǒng)進(jìn)行操作��,這些Telnet終端�、KVM控制臺(tái)即為機(jī)房?jī)?nèi)人與機(jī)器打交道的“人機(jī)界面”。
在銳取機(jī)房人機(jī)界面解決方案中���,系統(tǒng)主要由以下五部分組成:
·VGA編碼器:
在系統(tǒng)負(fù)責(zé)VGA信號(hào)的采集����、編碼和傳送�����。VGA編碼器從服務(wù)器���、Telnet終端���、KVM控制臺(tái)等人機(jī)界面處接入VGA信號(hào),并通過(guò)VGA編碼器的環(huán)回輸出將VGA送到原來(lái)的顯示器上�����。VGA編碼器將接入的VGA信號(hào)編碼后通過(guò)IP網(wǎng)絡(luò)發(fā)送到后臺(tái)的實(shí)時(shí)監(jiān)控及錄制等模塊��。
·視音頻編碼器:
在系統(tǒng)中負(fù)責(zé)機(jī)房?jī)?nèi)視音頻信號(hào)的采集�,并將采集的信號(hào)通過(guò)IP網(wǎng)絡(luò)發(fā)送后后臺(tái)的實(shí)時(shí)監(jiān)控及錄制等模塊。
·實(shí)時(shí)監(jiān)控模塊
圖:實(shí)時(shí)監(jiān)控軟件截屏
實(shí)時(shí)監(jiān)控模塊為軟件���,運(yùn)行在Windows2000/XP/2003平臺(tái)之上����,通過(guò)該軟件可以多畫(huà)面的形式(1/4/9畫(huà)面)觀看前端VGA編碼器采集的VGA信號(hào),該模塊通常提供給機(jī)房管理人員使用����。管理人員通過(guò)該軟件,即可觀看到機(jī)房?jī)?nèi)任何一個(gè)服務(wù)器���、KVM操作臺(tái)所顯示的人機(jī)界面�����,不用到現(xiàn)場(chǎng),即可實(shí)時(shí)觀看到機(jī)房?jī)?nèi)操作人員的所進(jìn)行的任何操作�,并且通過(guò)該軟件可以對(duì)VGA編碼器的參數(shù)進(jìn)行修改設(shè)置。
·后臺(tái)錄制模塊
后臺(tái)錄制模塊專(zhuān)用硬件服務(wù)器���,基于WEB界面進(jìn)行管理控制�����,可接收前端視音頻編碼器����、VGA編碼器采集的信號(hào),并進(jìn)行實(shí)時(shí)同步錄制��。錄制采用ASF格式�,存儲(chǔ)在服務(wù)器上,可供后期檢索瀏覽使用�����,實(shí)現(xiàn)“人”及所做“操作”的同步回放����,真實(shí)準(zhǔn)確還原現(xiàn)場(chǎng)實(shí)景。
·領(lǐng)導(dǎo)監(jiān)控模塊
領(lǐng)導(dǎo)監(jiān)控模塊為軟件�,操作界面類(lèi)似實(shí)時(shí)監(jiān)控模塊,機(jī)房管理部門(mén)的領(lǐng)導(dǎo)可以通過(guò)該軟件實(shí)時(shí)監(jiān)控進(jìn)入機(jī)房?jī)?nèi)的人員及其所做操作����。
2、系統(tǒng)功能
·實(shí)時(shí)監(jiān)控
高清晰度(VGA信號(hào)分辨率最高支持1400X1050���、視頻清晰度最高支持1080P)
多畫(huà)面瀏覽(1/4/6/8/9/16畫(huà)面),切換靈活
多級(jí)權(quán)限控制�,滿(mǎn)足多人并發(fā)監(jiān)控�;
意外情況實(shí)時(shí)報(bào)警(信號(hào)丟失報(bào)警��、連接中斷等)
樹(shù)狀目錄資源管理
·同步錄制
智能編碼優(yōu)化技術(shù)(靜止屏幕極低碼率錄制)
標(biāo)準(zhǔn)格式存儲(chǔ)(ASF)
日志記錄(設(shè)備異常��,報(bào)警規(guī)則觸發(fā)等)
·檢索審計(jì)
按時(shí)間檢索
按主機(jī)IP及編號(hào)檢索
3��、特點(diǎn)優(yōu)勢(shì)
·安全:
無(wú)需在用戶(hù)的服務(wù)器上安裝任何軟件�����,對(duì)用戶(hù)的業(yè)務(wù)系統(tǒng)無(wú)任何影響��,確保用戶(hù)計(jì)算機(jī)上的信息安全����;
·獨(dú)立:
相對(duì)于機(jī)房?jī)?nèi)的主機(jī)系統(tǒng)完全獨(dú)立���,真正做到第三方獨(dú)立監(jiān)控�,便于IT審計(jì)�����;
·簡(jiǎn)單:
即插即用�����,無(wú)需對(duì)機(jī)房設(shè)備做預(yù)先的設(shè)置����,不需要對(duì)防火墻策略進(jìn)行調(diào)整;
·適用性強(qiáng):
可配合運(yùn)行任何操作系統(tǒng)的機(jī)房設(shè)備進(jìn)行工作��,包括Windows��、Linux/Unix�,OS/2以及Mac等。
·實(shí)時(shí)性高:
采用高性能DSP芯片�����,VGA信號(hào)編碼效率高�����,時(shí)延小����,可滿(mǎn)足實(shí)時(shí)監(jiān)控需要。
【價(jià)值】
銳取機(jī)房人機(jī)界面監(jiān)控解決方案有效解決了現(xiàn)有機(jī)房監(jiān)控系統(tǒng)的漏洞�,實(shí)現(xiàn)對(duì)“誰(shuí)(Who)何時(shí)(When)進(jìn)入機(jī)房并進(jìn)行了什么操作(What)”的全面監(jiān)控和記錄,極大地完善機(jī)房的內(nèi)控機(jī)制�����,保障核電項(xiàng)目的信息安全。該項(xiàng)目已成功實(shí)施��,運(yùn)行近半年以來(lái)����,效果良好。
投影機(jī)|微型投影機(jī)|投影幕|電子白板|招標(biāo)|應(yīng)用案例|大屏工程|邊緣融合|年度評(píng)選|訪談|LCOS|高清頻道|虛擬仿真|會(huì)議系統(tǒng)|評(píng)測(cè)|專(zhuān)題
中國(guó)投影熱線(xiàn):400-6789-360 點(diǎn)擊免費(fèi)通話(huà):
