銳取機房人機界面監(jiān)控解決方案打造國內某核電站機房
2009/07/14
項目背景
隨著核電業(yè)務的發(fā)展����,信息技術在核電企業(yè)內部的不斷普及和深入,核電生產對信息系統(tǒng)的依賴程度越來越高���,信息系統(tǒng)能否安全�����、穩(wěn)定的運行將直接影響核電生產的安全和穩(wěn)定�,因此,網絡與信息安全已經成為保障核安全有機的組成部分���,而其重要程度將隨著信息技術的普及和發(fā)展日益增強�����。
國內某在建核電站����,一期工程共四臺百萬千瓦級機組,定位為核電第二代加改進��,綜合國產化率達到80%���,具有國際同類型在役核電站的先進水平��。該核電站網絡機房是核電站與集團總部及對外信息交換的核心樞紐�,其安全性至關重要。
挑戰(zhàn)
目前機房監(jiān)控解決方案:采用“攝像頭+硬盤錄像機”的視頻監(jiān)控解決方案�;
可解決的問題:可記錄誰(Who)�����、什么時間(When)進入了機房��;
存在的漏洞:不能記錄他在機房人機界面處(TELNET終端��、KVM控制臺等)具體做了哪些操作(What)。
假設一個機構外部或內部人員進入機房��,并在計算機上進行了非法的操作�����,現(xiàn)有的機房視頻監(jiān)控系統(tǒng)是無法及時發(fā)現(xiàn)及進行事后追溯的;有些服務器上雖然安裝基于軟件的日志及監(jiān)控系統(tǒng)
���,對于外部人員可能是有效的��,但對于掌握高級管理權限的內部人員�����,操作日志可能會被清除�����,軟件監(jiān)控可以被Disable��,無法對內部人員進行有效監(jiān)控�。
這些漏洞對于機房的“內部控制”無疑是缺失的一個環(huán)節(jié)�,無法滿足核安全文化強調的四個“凡事”的要求,即“凡事有章可循,凡事有人負責��,凡事有據可查��,凡事有人監(jiān)督”��。
如何構建獨立的機房安全監(jiān)控體系�����,完善機房“內部控制”��,成為核電IT管理者面臨的挑戰(zhàn)���!
解決方案
1���、組網說明
經過考察對比,該核電站采用銳取機房人機界面監(jiān)控解決方案來構建核電機房安全監(jiān)控體系�����。銳取是業(yè)內領先的可視化信息記錄與傳播的產品和解決方案的提供商�����,可滿足包括機房在內的各種場景下的可視化信息記錄與傳播的需要。
銳取機房人機界面監(jiān)控解決方案實現(xiàn)了機房內的關鍵可視化信息(人����、人機界面)的全面的記錄,可構建完善的�、獨立的機房安全監(jiān)控體系。本項目擬采用當前監(jiān)控行業(yè)中的領先技術實現(xiàn)對機房人機界面監(jiān)控和記錄���,可同步監(jiān)控和記錄機房內的視音頻和人機界面處的操作����,實現(xiàn)對“誰(Who)何時(When)進入機房并進行了什么操作(What)”的全面監(jiān)控和記錄�����,極大地完善機房的內控機制���,保障核電項目的信息安全。
圖 機房人機界面監(jiān)控組網圖
如上圖所示,該機房分為設備間和操作間��,小型機等主機系統(tǒng)安裝在設備間內���,平時工作人員通常在操作間內通過Telnet終端及KVM控制臺等方式訪問主機系統(tǒng)進行操作����,這些Telnet終端����、KVM控制臺即為機房內人與機器打交道的“人機界面”�。
在銳取機房人機界面解決方案中�,系統(tǒng)主要由以下五部分組成:
在系統(tǒng)負責VGA信號的采集、編碼和傳送�。VGA編碼器從服務器、Telnet終端、KVM控制臺等人機界面處接入VGA信號����,并通過VGA編碼器的環(huán)回輸出將VGA送到原來的顯示器上。VGA編碼器將接入的VGA信號編碼后通過IP網絡發(fā)送到后臺的實時監(jiān)控及錄制等模塊���。
在系統(tǒng)中負責機房內視音頻信號的采集���,并將采集的信號通過IP網絡發(fā)送后后臺的實時監(jiān)控及錄制等模塊����。
圖:實時監(jiān)控軟件截屏
實時監(jiān)控模塊為軟件����,運行在Windows2000/XP/2003平臺之上,通過該軟件可以多畫面的形式(1/4/9畫面)觀看前端VGA編碼器采集的VGA信號���,該模塊通常提供給機房管理人員使用�����。管理人員通過該軟件��,即可觀看到機房內任何一個服務器�、KVM操作臺所顯示的人機界面���,不用到現(xiàn)場����,即可實時觀看到機房內操作人員的所進行的任何操作,并且通過該軟件可以對VGA編碼器的參數(shù)進行修改設置��。
后臺錄制模塊專用硬件服務器�,基于WEB界面進行管理控制,可接收前端視音頻編碼器��、VGA編碼器采集的信號���,并進行實時同步錄制�。錄制采用ASF格式,存儲在服務器上,可供后期檢索瀏覽使用�����,實現(xiàn)“人”及所做“操作”的同步回放����,真實準確還原現(xiàn)場實景����。
領導監(jiān)控模塊為軟件����,操作界面類似實時監(jiān)控模塊,機房管理部門的領導可以通過該軟件實時監(jiān)控進入機房內的人員及其所做操作�。
2�、系統(tǒng)功能
高清晰度(VGA信號分辨率最高支持1400X1050、視頻清晰度最高支持1080P)
多畫面瀏覽(1/4/6/8/9/16畫面),切換靈活
多級權限控制���,滿足多人并發(fā)監(jiān)控����;
意外情況實時報警(信號丟失報警����、連接中斷等)
樹狀目錄資源管理
智能編碼優(yōu)化技術(靜止屏幕極低碼率錄制)
標準格式存儲(ASF)
日志記錄(設備異常����,報警規(guī)則觸發(fā)等)
按時間檢索
按主機IP及編號檢索
3��、特點優(yōu)勢
無需在用戶的服務器上安裝任何軟件�,對用戶的業(yè)務系統(tǒng)無任何影響��,確保用戶計算機上的信息安全�;
相對于機房內的主機系統(tǒng)完全獨立�,真正做到第三方獨立監(jiān)控,便于IT審計�;
即插即用��,無需對機房設備做預先的設置�,不需要對防火墻策略進行調整;
可配合運行任何操作系統(tǒng)的機房設備進行工作�,包括Windows�����、Linux/Unix��,OS/2以及Mac等。
采用高性能DSP芯片��,VGA信號編碼效率高�,時延小,可滿足實時監(jiān)控需要�����。
價值
銳取機房人機界面監(jiān)控解決方案有效解決了現(xiàn)有機房監(jiān)控系統(tǒng)的漏洞��,實現(xiàn)對“誰(Who)何時(When)進入機房并進行了什么操作(What)”的全面監(jiān)控和記錄�����,極大地完善機房的內控機制���,保障核電項目的信息安全。該項目已成功實施��,運行近半年以來���,效果良好���。
CTI論壇編輯
相關鏈接: