銳取機房人機界面監控解決方案打造國內某核電站機房
2009/07/14
項目背景
隨著(zhù)核電業(yè)務(wù)的發(fā)展,信息技術(shù)在核電企業(yè)內部的不斷普及和深入,核電生產(chǎn)對信息系統的依賴(lài)程度越來(lái)越高,信息系統能否安全、穩定的運行將直接影響核電生產(chǎn)的安全和穩定,因此,網(wǎng)絡(luò )與信息安全已經(jīng)成為保障核安全有機的組成部分,而其重要程度將隨著(zhù)信息技術(shù)的普及和發(fā)展日益增強。
國內某在建核電站,一期工程共四臺百萬(wàn)千瓦級機組,定位為核電第二代加改進(jìn),綜合國產(chǎn)化率達到80%,具有國際同類(lèi)型在役核電站的先進(jìn)水平。該核電站網(wǎng)絡(luò )機房是核電站與集團總部及對外信息交換的核心樞紐,其安全性至關(guān)重要。
挑戰
目前機房監控解決方案:采用“攝像頭+硬盤(pán)錄像機”的視頻監控解決方案;
可解決的問(wèn)題:可記錄誰(shuí)(Who)、什么時(shí)間(When)進(jìn)入了機房;
存在的漏洞:不能記錄他在機房人機界面處(TELNET終端、KVM控制臺等)具體做了哪些操作(What)。
假設一個(gè)機構外部或內部人員進(jìn)入機房,并在計算機上進(jìn)行了非法的操作,現有的機房視頻監控系統是無(wú)法及時(shí)發(fā)現及進(jìn)行事后追溯的;有些服務(wù)器上雖然安裝基于軟件的日志及監控系統
,對于外部人員可能是有效的,但對于掌握高級管理權限的內部人員,操作日志可能會(huì )被清除,軟件監控可以被Disable,無(wú)法對內部人員進(jìn)行有效監控。
這些漏洞對于機房的“內部控制”無(wú)疑是缺失的一個(gè)環(huán)節,無(wú)法滿(mǎn)足核安全文化強調的四個(gè)“凡事”的要求,即“凡事有章可循,凡事有人負責,凡事有據可查,凡事有人監督”。
如何構建獨立的機房安全監控體系,完善機房“內部控制”,成為核電IT管理者面臨的挑戰!
解決方案
1、組網(wǎng)說(shuō)明
經(jīng)過(guò)考察對比,該核電站采用銳取機房人機界面監控解決方案來(lái)構建核電機房安全監控體系。銳取是業(yè)內領(lǐng)先的可視化信息記錄與傳播的產(chǎn)品和解決方案的提供商,可滿(mǎn)足包括機房在內的各種場(chǎng)景下的可視化信息記錄與傳播的需要。
銳取機房人機界面監控解決方案實(shí)現了機房?jì)鹊年P(guān)鍵可視化信息(人、人機界面)的全面的記錄,可構建完善的、獨立的機房安全監控體系。本項目擬采用當前監控行業(yè)中的領(lǐng)先技術(shù)實(shí)現對機房人機界面監控和記錄,可同步監控和記錄機房?jì)鹊囊曇纛l和人機界面處的操作,實(shí)現對“誰(shuí)(Who)何時(shí)(When)進(jìn)入機房并進(jìn)行了什么操作(What)”的全面監控和記錄,極大地完善機房的內控機制,保障核電項目的信息安全。
圖 機房人機界面監控組網(wǎng)圖
如上圖所示,該機房分為設備間和操作間,小型機等主機系統安裝在設備間內,平時(shí)工作人員通常在操作間內通過(guò)Telnet終端及KVM控制臺等方式訪(fǎng)問(wèn)主機系統進(jìn)行操作,這些Telnet終端、KVM控制臺即為機房?jì)热伺c機器打交道的“人機界面”。
在銳取機房人機界面解決方案中,系統主要由以下五部分組成:
圖:實(shí)時(shí)監控軟件截屏
實(shí)時(shí)監控模塊為軟件,運行在Windows2000/XP/2003平臺之上,通過(guò)該軟件可以多畫(huà)面的形式(1/4/9畫(huà)面)觀(guān)看前端VGA編碼器采集的VGA信號,該模塊通常提供給機房管理人員使用。管理人員通過(guò)該軟件,即可觀(guān)看到機房?jì)热魏我粋(gè)服務(wù)器、KVM操作臺所顯示的人機界面,不用到現場(chǎng),即可實(shí)時(shí)觀(guān)看到機房?jì)炔僮魅藛T的所進(jìn)行的任何操作,并且通過(guò)該軟件可以對VGA編碼器的參數進(jìn)行修改設置。
CTI論壇編輯
| 銳取多媒體錄播系統助中國疾控中心抗擊H1N1疫情 2009-07-08 |
| 銳取為華電集團提供完善的會(huì )議錄播解決方案 2009-07-01 |
| 銳取高清錄播系統運用于廣東省衛生廳 2009-06-24 |
| 銳取多媒體錄播系統亮相新加坡亞洲通信展 2009-06-17 |
| 建設銀行分行攜手銳取錄播譜寫(xiě)員工隊伍建設新篇章 2009-06-10 |