溫桂玉

（北京經(jīng)緯信息技術(shù)公司，北京 100081）

物理安全監(jiān)控平臺(tái)的研究與實(shí)現(xiàn)

溫桂玉

（北京經(jīng)緯信息技術(shù)公司，北京 100081）

在整個(gè)信息安全體系中，物理安全處于基礎(chǔ)地位，必須給予足夠的重視。采用信息技術(shù)手段監(jiān)控保障物理安全，成為必然的選擇。本文通過介紹研發(fā)背景，從平臺(tái)功能、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)方案等角度出發(fā)，基于遠(yuǎn)程監(jiān)控單元（RMU）、平臺(tái)通信協(xié)議及多線程監(jiān)控?cái)?shù)據(jù)采集處理技術(shù)等關(guān)鍵技術(shù)手段，提出了一套物理安全監(jiān)控平臺(tái)主要技術(shù)方案，同時(shí)對(duì)平臺(tái)特點(diǎn)和應(yīng)用效果進(jìn)行了分析與總結(jié)。

物理安全；現(xiàn)場(chǎng)總線；監(jiān)控系統(tǒng)；多線程；Socket

物理安全又叫實(shí)體安全（Physical Security），是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）免遭地震、水災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）以及人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞的措施和過程。在信息安全體系中，物理安全是基礎(chǔ)，如果物理安全得不到保障，如計(jì)算機(jī)設(shè)備遭到破壞或被人非法接觸，那么其它的一切安全措施就成了無本之木，無源之水，無從談起[1]。本文從保障物理安全角度出發(fā)，借鑒工業(yè)控制領(lǐng)域的現(xiàn)場(chǎng)總線技術(shù)與理念，依據(jù)機(jī)房安全技術(shù)標(biāo)準(zhǔn)，對(duì)物理安全監(jiān)控平臺(tái)（以下簡(jiǎn)稱平臺(tái)）進(jìn)行研究與實(shí)現(xiàn)，提出了一套完整的解決方案。

1 平臺(tái)技術(shù)方案

1.1 平臺(tái)功能

平臺(tái)主要從機(jī)房環(huán)境安全、電源安全、設(shè)備安全、通信線路安全及媒體安全等5方面進(jìn)行物理安全保障。平臺(tái)功能由環(huán)境安全監(jiān)控、電源安全監(jiān)控、設(shè)備安全監(jiān)控、通信線路安全監(jiān)控、媒體安全監(jiān)控、物理安全評(píng)測(cè)及系統(tǒng)管理7部分構(gòu)成[2]，如圖1所示。

1.1.1 環(huán)境安全監(jiān)控

環(huán)境安全監(jiān)控主要針對(duì)系統(tǒng)所在環(huán)境的安全進(jìn)行保護(hù)，主要包括區(qū)域保護(hù)及災(zāi)難保護(hù)兩部分內(nèi)容。

平臺(tái)通過安防監(jiān)控，門禁系統(tǒng)進(jìn)行區(qū)域安全保護(hù)防止非法入侵行為的發(fā)生。安防監(jiān)控提供區(qū)域?qū)崟r(shí)畫面預(yù)覽、入侵偵測(cè)告警、錄像、抓拍及追蹤等功能。門禁系統(tǒng)對(duì)出入機(jī)房的相關(guān)工作人員進(jìn)行統(tǒng)一管理與約束，配合安全管理制度，保障機(jī)房區(qū)域安全。

災(zāi)難保護(hù)主要包括防火監(jiān)控、防水監(jiān)控、防雷監(jiān)控、防鼠監(jiān)控等內(nèi)容，當(dāng)有災(zāi)難發(fā)生時(shí)，平臺(tái)及時(shí)提供災(zāi)難預(yù)警、應(yīng)急處理及告警恢復(fù)等功能，盡可能降低災(zāi)難產(chǎn)生的不利影響，避免更大災(zāi)害及次生災(zāi)害的發(fā)生，最大限度保障機(jī)房安全。

溫度、濕度及潔凈度并稱為機(jī)房“三度”，為使機(jī)房?jī)?nèi)的“三度”達(dá)到相關(guān)標(biāo)準(zhǔn)規(guī)定的要求，專用精密空調(diào)、潔凈度檢測(cè)儀及除塵器等相關(guān)設(shè)備成了機(jī)房必備的基礎(chǔ)設(shè)施部分。平臺(tái)通過對(duì)空調(diào)的工作狀態(tài)監(jiān)測(cè)與遠(yuǎn)程控制等技術(shù)手段，達(dá)到機(jī)房恒溫恒濕的目的。通過潔凈度檢測(cè)儀，自動(dòng)進(jìn)行潔凈度監(jiān)測(cè)，當(dāng)潔凈度超過限定閥值時(shí)，根據(jù)系統(tǒng)設(shè)置，平臺(tái)可通過短信，電子郵件等手段通知維護(hù)人員或自動(dòng)啟動(dòng)除塵器進(jìn)行除塵工作，以滿足機(jī)房潔凈度要求[3]。

圖1 平臺(tái)功能結(jié)構(gòu)圖

平臺(tái)支持照明控制，應(yīng)急聯(lián)動(dòng)功能。平臺(tái)能夠根據(jù)參數(shù)配置適時(shí)自動(dòng)開啟、（部分）關(guān)閉照明系統(tǒng)，從而達(dá)到節(jié)約能源，低碳環(huán)保，降低運(yùn)營(yíng)成本的目的。

通過在容易引起靜電的關(guān)鍵位置，如門口、機(jī)架過道等處，安裝靜電檢測(cè)儀、靜電接地報(bào)警儀等傳感設(shè)備，平臺(tái)支持靜電全方位監(jiān)測(cè)，提供靜電監(jiān)測(cè)預(yù)警，應(yīng)急處理，恢復(fù)等功能。

通過在關(guān)鍵位置部署有毒有害氣體檢測(cè)儀，平臺(tái)支持有毒有害氣體預(yù)警，應(yīng)急聯(lián)動(dòng)處理，應(yīng)急恢復(fù)等功能。

1.1.2 電源安全監(jiān)控

電源是機(jī)房各種計(jì)算設(shè)施的動(dòng)力源泉，電源的穩(wěn)定性、高效性及可靠性對(duì)機(jī)房物理安全與否，發(fā)揮著舉足輕重的作用。電源安全監(jiān)控功能主要包括市電監(jiān)控、配電監(jiān)控、UPS監(jiān)控、蓄電池監(jiān)控及開關(guān)電源監(jiān)控5部分內(nèi)容。當(dāng)平臺(tái)偵測(cè)到電源部分有異常告警產(chǎn)生時(shí)，通過平臺(tái)界面、短信及電子郵件等多種渠道及時(shí)通知工作人員，排除故障，平臺(tái)亦可以根據(jù)系統(tǒng)配置自動(dòng)執(zhí)行某些邏輯動(dòng)作，提高處理問題的反應(yīng)時(shí)間和自動(dòng)化水平。通過統(tǒng)一的異常告警處理流程，對(duì)電源進(jìn)行全方位安全監(jiān)控。

市電監(jiān)控主要監(jiān)控輸入市電的線電壓、相電壓、相電流及頻率等內(nèi)容，防止市電電網(wǎng)的波動(dòng)與干擾波及到電源安全。

配電監(jiān)控主要監(jiān)控機(jī)房配電情況，包括各路配電的電學(xué)指標(biāo)，主要包括線電壓、相電壓、相電流、頻率、有功功率、無功功率、功率因數(shù)、正有功電能、負(fù)有功電能等。

UPS監(jiān)控主要監(jiān)控輸入電壓、輸入電流、輸入頻率、輸出電壓、輸出電流、輸出頻率、有功功率、無功功率、有功電能、無功電能、UPS工作狀態(tài)、逆變器狀態(tài)、整流器狀態(tài)、蓄電池狀態(tài)、空開狀態(tài)及其它部件工作狀態(tài)等。

蓄電池監(jiān)控主要監(jiān)控蓄電池組電壓，組電流和單體電壓、溫度及內(nèi)阻等。平臺(tái)根據(jù)單體電壓、溫度及內(nèi)阻等信息，提供蓄電池單體工作狀態(tài)評(píng)價(jià)功能，當(dāng)平臺(tái)偵測(cè)到蓄電池單體因老化，損毀等原因不能正常工作，需要更換時(shí)，會(huì)及時(shí)通知管理人員，進(jìn)行蓄電池單體更換。

開關(guān)電源監(jiān)控主要監(jiān)控開關(guān)電源的輸出電壓、輸出電流、輸出是否過壓、輸出是否欠壓、輸入是否過壓、輸入是否欠壓、是否過流、是否過熱、是否限流、運(yùn)行/停止等信息。

1.1.3 設(shè)備安全監(jiān)控

防盜防毀功能包括防止設(shè)備遭受非法盜竊和防止設(shè)備被惡意損毀兩部分。當(dāng)有設(shè)備盜竊損毀的行為發(fā)生時(shí)，平臺(tái)會(huì)及時(shí)觸發(fā)告警，通過平臺(tái)界面及短信等第一時(shí)間通知管理員，根據(jù)邏輯配置亦可執(zhí)行聯(lián)動(dòng)動(dòng)作，調(diào)用相應(yīng)區(qū)域安防系統(tǒng)攝像頭進(jìn)行錄像、抓拍、跟蹤及播放警告語音等，確保設(shè)備安全。

計(jì)算機(jī)及其外部設(shè)備在工作時(shí)能夠通過地線、信號(hào)線、電源線、寄生電磁信號(hào)或諧波將秘密信息輻射出去，造成電磁泄漏，危害信息安全，必須對(duì)計(jì)算機(jī)電磁泄漏引起足夠的重視與關(guān)注。平臺(tái)通過屏蔽與干擾兩種方式，防止設(shè)備電磁泄漏的發(fā)生。

為保障設(shè)備安全、穩(wěn)定、高效的提供服務(wù)，平臺(tái)支持設(shè)備狀態(tài)監(jiān)測(cè)功能，主要監(jiān)測(cè)設(shè)備對(duì)象包括主機(jī)服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件及存儲(chǔ)設(shè)備等。通過對(duì)監(jiān)測(cè)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控和全面管理，及時(shí)掌握信息系統(tǒng)的運(yùn)行狀態(tài)和存在的安全隱患并及時(shí)進(jìn)行閉環(huán)處理。

通過維護(hù)日歷功能，平臺(tái)提供對(duì)設(shè)備維護(hù)工作的統(tǒng)一規(guī)范管理，確保設(shè)備維護(hù)工作及時(shí)開展，保證維護(hù)設(shè)備對(duì)象不缺不漏，維護(hù)內(nèi)容不缺不漏。平臺(tái)根據(jù)維護(hù)計(jì)劃安排，自動(dòng)將維護(hù)日期、維護(hù)對(duì)象及維護(hù)內(nèi)容等維護(hù)任務(wù)信息通過系統(tǒng)短息及電子郵件等通知到相應(yīng)的工作人員。維護(hù)人員完成維護(hù)工作后，將維護(hù)結(jié)果錄入維護(hù)日歷，確保維護(hù)工作流程完整、規(guī)范、閉環(huán)。

平臺(tái)在設(shè)備防盜防毀、防電磁兼容、狀態(tài)監(jiān)測(cè)、維護(hù)日歷等安全監(jiān)測(cè)過程中，會(huì)自動(dòng)生成若干日志信息，供工作人員瀏覽查詢，方便故障定位、問題追蹤及事故追責(zé)等。對(duì)于管理人員確認(rèn)有必要錄入平臺(tái)的設(shè)備日志信息，系統(tǒng)提供錄入界面，方便錄入，為設(shè)備物理安全提供更全的數(shù)據(jù)支持。

1.1.4 通信線路安全監(jiān)控

防線路截獲主要用來防止通信線路中傳輸?shù)男畔⒈环鞘跈?quán)截獲,保障敏感信息在傳輸過程中的安全性。采用相關(guān)信息安全技術(shù)手段,當(dāng)探測(cè)到線路截獲時(shí),首先發(fā)現(xiàn)線路被截獲并告警然后定位線路截獲，發(fā)現(xiàn)線路截獲設(shè)備工作的位置。

抗電磁干擾主要采用接地、屏蔽及濾波3大技術(shù)手段，提高通信線路抗電磁干擾能力。平臺(tái)通過在接地處、屏蔽箱體等關(guān)鍵位置設(shè)置電磁分析儀，實(shí)時(shí)對(duì)電磁強(qiáng)度進(jìn)行監(jiān)控，當(dāng)電磁強(qiáng)度超過設(shè)定閥值時(shí)，主動(dòng)報(bào)警，提示工作人員進(jìn)行巡查處理。

由于防線路截獲、抗電磁干擾安全偵測(cè)技術(shù)手段的局限與不足，通信線路安全主要采用人工巡檢的方式來進(jìn)行保障。平臺(tái)提供巡檢日歷功能，根據(jù)巡檢計(jì)劃的安排，平臺(tái)自動(dòng)將巡檢日期、巡檢對(duì)象及巡檢內(nèi)容等巡檢任務(wù)信息通過系統(tǒng)短信及電子郵件等通知到巡檢人員。巡檢人員進(jìn)行巡檢，巡檢完成后，將巡檢結(jié)果錄入巡檢日歷并及時(shí)處理巡檢過程中發(fā)現(xiàn)的問題，確保巡檢工作流程完整、規(guī)范、閉環(huán)。

1.1.5 媒體安全監(jiān)控

為保障媒體的存放安全和使用安全，媒體的存放和管理應(yīng)有相應(yīng)的制度和措施。 為了保證媒體安全，平臺(tái)從媒體保管、數(shù)據(jù)安全及管理日歷3方面，對(duì)媒體安全進(jìn)行輔助保障。

媒體保管主要包括媒體防盜、防毀及防霉3部分內(nèi)容，平臺(tái)提供媒體保管信息錄入功能，用于記錄媒體編號(hào)、種類、數(shù)量、持有人、存放位置等內(nèi)容。通過加裝聲磁條碼，平臺(tái)支持聲磁防盜功能。

數(shù)據(jù)安全主要包括數(shù)據(jù)防拷貝、數(shù)據(jù)防消磁及數(shù)據(jù)防丟失等內(nèi)容。通過專用媒介、軟件監(jiān)控及定期備份等措施與手段，防止數(shù)據(jù)被拷貝、消磁及丟失。

管理日歷主要用于記錄媒介使用情況追蹤、備份提醒等功能，包括使用時(shí)間、使用人、使用地點(diǎn)、使用內(nèi)容等信息。根據(jù)媒介的備份計(jì)劃與備份周期，平臺(tái)會(huì)發(fā)出備份提醒，及時(shí)通知媒體管理人員。

1.1.6 物理安全評(píng)測(cè)

在環(huán)境安全監(jiān)控、電源安全監(jiān)控、設(shè)備安全監(jiān)控、通信線路安全監(jiān)控及數(shù)據(jù)安全管理過程中，監(jiān)控平臺(tái)會(huì)適時(shí)產(chǎn)生告警、恢復(fù)及通知等系統(tǒng)消息，為方便用戶操作，平臺(tái)提供系統(tǒng)消息功能，提供統(tǒng)一的查詢?yōu)g覽處理入口。

根據(jù)統(tǒng)計(jì)周期的不同需要，平臺(tái)可以生成日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)等各種統(tǒng)計(jì)周期的統(tǒng)計(jì)報(bào)表。統(tǒng)計(jì)報(bào)表可以根據(jù)用戶的不同要求進(jìn)行私有化定制。平臺(tái)統(tǒng)計(jì)報(bào)表支持導(dǎo)出功能，支持多種導(dǎo)出格式。

平臺(tái)針對(duì)當(dāng)前物理安全的監(jiān)控情況，提供評(píng)測(cè)打分功能，通過對(duì)當(dāng)前物理情況進(jìn)行打分與評(píng)測(cè)，直觀量化物理安全狀態(tài)，并指出安全風(fēng)險(xiǎn)與改進(jìn)措施。

平臺(tái)依據(jù)物理安全的歷史監(jiān)控?cái)?shù)據(jù)，結(jié)合相關(guān)算法，提供物理安全預(yù)測(cè)分析功能。該功能主要包括風(fēng)險(xiǎn)分析、關(guān)聯(lián)分析及態(tài)勢(shì)分析等分析內(nèi)容。根據(jù)分析結(jié)果，平臺(tái)提供專家級(jí)的改進(jìn)建議及改進(jìn)措施，供相關(guān)人員參考引用。

為了方便相關(guān)人員檢索物理安全相關(guān)標(biāo)準(zhǔn)，快速學(xué)習(xí)相關(guān)標(biāo)準(zhǔn)，平臺(tái)提供標(biāo)準(zhǔn)檢索功能，檢索內(nèi)容包含了當(dāng)前物理安全相關(guān)標(biāo)準(zhǔn)的全部?jī)?nèi)容。標(biāo)準(zhǔn)內(nèi)容可以在線升級(jí)與更新，方便管理。

1.1.7 系統(tǒng)管理

系統(tǒng)管理完成監(jiān)控平臺(tái)自身管理功能，包括用戶管理、角色管理、權(quán)限管理、系統(tǒng)配置日志查詢等。

用戶管理包括創(chuàng)建用戶、編輯用戶、刪除用戶、創(chuàng)建用戶組、編輯用戶組、刪除用戶組等功能，完成平臺(tái)操作人員的定義。

角色管理包括創(chuàng)建角色、編輯角色、刪除角色等，完成操作角色的定義。根據(jù)平臺(tái)部署規(guī)模和管理實(shí)際情況，定義若干角色。

權(quán)限管理包括對(duì)角色授予權(quán)限、修改權(quán)限及回收權(quán)限等操作。平臺(tái)權(quán)限完全定義在角色之上，通過對(duì)不同的角色分配不同的相應(yīng)級(jí)別的權(quán)限，實(shí)現(xiàn)控制用戶行為的目的。

系統(tǒng)配置主要用于完成監(jiān)控對(duì)象管理、監(jiān)控策略管理、存儲(chǔ)策略管理及系統(tǒng)參數(shù)配置等工作。監(jiān)控對(duì)象管理包括編輯監(jiān)控對(duì)象信息，修改監(jiān)控對(duì)象監(jiān)控參數(shù)，添加、修改、刪除監(jiān)控對(duì)象監(jiān)控指標(biāo)閥值等。監(jiān)控策略管理包括編輯報(bào)警策略和定義告警事件級(jí)別等。存儲(chǔ)策略管理包括編輯監(jiān)控指標(biāo)存儲(chǔ)頻率，編輯告警記錄存儲(chǔ)周期，編輯歷史數(shù)據(jù)庫連接地址等功能。系統(tǒng)參數(shù)配置提供對(duì)平臺(tái)正常運(yùn)行必須設(shè)置的參數(shù)的編輯修改功能。

為保障平臺(tái)自身安全，平臺(tái)對(duì)用戶所做的所有操作行為，均會(huì)記錄操作日志。操作日志支持多種查詢條件下的組合查詢功能，方便平臺(tái)管理員跟蹤用戶操作行為，為責(zé)任追查，事故定性提供必要信息。

1.2 系統(tǒng)架構(gòu)

結(jié)合物理安全特點(diǎn)及日常管理實(shí)踐，平臺(tái)采用分散式控制，集中式管理的設(shè)計(jì)原則進(jìn)行架構(gòu)。平臺(tái)從下到上可以依次劃分為遠(yuǎn)端設(shè)備層、遠(yuǎn)程終端處理層、業(yè)務(wù)應(yīng)用層及GUI表現(xiàn)層4層。平臺(tái)系統(tǒng)架構(gòu)如圖2所示。

圖2 平臺(tái)系統(tǒng)架構(gòu)圖

遠(yuǎn)端設(shè)備層主要包括各種監(jiān)控設(shè)備、采集卡、傳感器、變送器及現(xiàn)場(chǎng)總線等。通過現(xiàn)場(chǎng)總線將各種監(jiān)控對(duì)象，構(gòu)建成具有全分散、全數(shù)字化、智能、雙向、互聯(lián)、多變量特點(diǎn)的現(xiàn)場(chǎng)網(wǎng)絡(luò)。遠(yuǎn)端設(shè)備層位于整個(gè)系統(tǒng)結(jié)構(gòu)的最底層，構(gòu)成了整個(gè)平臺(tái)的基礎(chǔ)設(shè)施部分[4]。

遠(yuǎn)程終端處理層通過現(xiàn)場(chǎng)網(wǎng)絡(luò)，完成與遠(yuǎn)端設(shè)備層各種監(jiān)控對(duì)象的雙向數(shù)據(jù)通信。（1）遠(yuǎn)程終端處理層周期性從下層采集數(shù)據(jù)，格式化后臨時(shí)存儲(chǔ)于本地，等待上層請(qǐng)求獲取。（2）遠(yuǎn)程終端處理層轉(zhuǎn)發(fā)上層控制命令給相應(yīng)的監(jiān)控對(duì)象，并將執(zhí)行結(jié)果反饋給上層。遠(yuǎn)程終端處理層發(fā)起接口調(diào)用，遠(yuǎn)端設(shè)備層為其提供服務(wù)。

遠(yuǎn)程終端處理層所需要的邏輯功能，由一體化的嵌入式專用設(shè)備—遠(yuǎn)程監(jiān)控單元（RMU）來提供物理實(shí)現(xiàn)。RMU擁有各種電氣規(guī)格的物理接口及擴(kuò)展插槽，以滿足現(xiàn)場(chǎng)總線搭建的需要。 RMU是現(xiàn)場(chǎng)總線對(duì)上層提供服務(wù)的網(wǎng)關(guān)接口，它屏蔽掉了現(xiàn)場(chǎng)總線內(nèi)部紛繁復(fù)雜的物理接線，異構(gòu)網(wǎng)絡(luò)等技術(shù)差異。RMU是整個(gè)平臺(tái)中最為關(guān)鍵、最為核心的專用設(shè)備，在整個(gè)平臺(tái)中發(fā)揮著不可替代的作用。

業(yè)務(wù)應(yīng)用層完成各種監(jiān)控業(yè)務(wù)的處理，平臺(tái)的全部業(yè)務(wù)流程都在此層實(shí)現(xiàn)，是平臺(tái)的核心處理層。主要包括監(jiān)控?cái)?shù)據(jù)處理、業(yè)務(wù)流程執(zhí)行、用戶操作響應(yīng)及歷史數(shù)據(jù)的統(tǒng)計(jì)分析預(yù)測(cè)和知識(shí)挖掘等。監(jiān)控?cái)?shù)據(jù)處理包括監(jiān)控?cái)?shù)據(jù)的獲取、格式轉(zhuǎn)換、持久化存儲(chǔ)等。業(yè)務(wù)流程主要包括告警流程、恢復(fù)流程及確認(rèn)流程等。業(yè)務(wù)應(yīng)用層采用模塊化設(shè)計(jì)，降低各種應(yīng)用間的耦合度，提高應(yīng)用內(nèi)的內(nèi)聚性，確保關(guān)鍵性應(yīng)用的事物完整性。

GUI表現(xiàn)層對(duì)平臺(tái)不同級(jí)別、不同角色的用戶提供權(quán)限范圍內(nèi)的平臺(tái)操作途徑與手段，完成整個(gè)監(jiān)控平臺(tái)的人機(jī)交互。GUI表現(xiàn)層必須堅(jiān)持從用戶角度出發(fā)，使用用戶術(shù)語開展的設(shè)計(jì)原則。

需要強(qiáng)調(diào)的是物理安全是相對(duì)的，平臺(tái)根據(jù)安全等級(jí)分類的不同，綜合考慮需要保護(hù)的硬件、軟件及其信息價(jià)值，采用不同規(guī)模與強(qiáng)度的保護(hù)措施。

1.3 網(wǎng)絡(luò)方案

平臺(tái)整個(gè)網(wǎng)絡(luò)由監(jiān)控中心、區(qū)域監(jiān)控中心以及現(xiàn)場(chǎng)網(wǎng)絡(luò)3級(jí)構(gòu)成，形成一個(gè)以監(jiān)控中心為根節(jié)點(diǎn)，監(jiān)控對(duì)象為端節(jié)點(diǎn)的大型星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，該拓?fù)浣Y(jié)構(gòu)具有結(jié)構(gòu)簡(jiǎn)單、維護(hù)方便、擴(kuò)展性強(qiáng)以及任何網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生故障均不會(huì)波及到整個(gè)網(wǎng)絡(luò)的特點(diǎn)，對(duì)平臺(tái)穩(wěn)定運(yùn)行提供有力通信保障。

平臺(tái)網(wǎng)絡(luò)方案屬于典型的混合型網(wǎng)絡(luò)，通過綜合運(yùn)用Internet、E1、RS232、RS485及 CAN等網(wǎng)絡(luò)，實(shí)現(xiàn)監(jiān)控中心、區(qū)域監(jiān)控中心及各監(jiān)控站點(diǎn)間數(shù)據(jù)傳輸。監(jiān)控中心與區(qū)域監(jiān)控中心，區(qū)域監(jiān)控中心與現(xiàn)場(chǎng)遠(yuǎn)程監(jiān)控單元（RMU）之間采用Internet、E1等網(wǎng)絡(luò)并結(jié)合VPN技術(shù)進(jìn)行數(shù)據(jù)傳輸，RMU與監(jiān)控對(duì)象之間，靈活選用數(shù)字量、模擬量和串口通訊的通信方式進(jìn)行組網(wǎng)，完成現(xiàn)場(chǎng)網(wǎng)絡(luò)的設(shè)計(jì)。綜合監(jiān)控平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示。

圖3 平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)圖

2 關(guān)鍵技術(shù)

2.1 遠(yuǎn)程監(jiān)控單元（RMU）設(shè)計(jì)與實(shí)現(xiàn)

遠(yuǎn)程監(jiān)控單元作為平臺(tái)最關(guān)鍵的設(shè)備，必須從功能需求與非功能需求兩個(gè)角度進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。

功能需求主要包括物理接口廣泛全面，種類豐富擴(kuò)展性強(qiáng)，具備數(shù)據(jù)預(yù)處理、格式化及存儲(chǔ)功能，具備Web遠(yuǎn)程管理與控制功能。支持平臺(tái)通信協(xié)議棧，完成數(shù)據(jù)采集，控制命令應(yīng)答，告警數(shù)據(jù)上報(bào)等。

非功能需求主要包括產(chǎn)品可靠性、穩(wěn)定性、免維護(hù)性及易擴(kuò)展性等關(guān)注點(diǎn)。

通過添加硬件監(jiān)控狗，增加守護(hù)進(jìn)程，合理優(yōu)化產(chǎn)品架構(gòu)，調(diào)優(yōu)內(nèi)核，加強(qiáng)質(zhì)檢與測(cè)試等技術(shù)與手段，保障非功能性需求得到滿足與實(shí)現(xiàn)。

2.2 平臺(tái)通信協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)

鑒于物理安全內(nèi)容豐富，體系眾多，分類龐雜的事實(shí)，平臺(tái)通信協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)就顯得十分重要與關(guān)鍵。平臺(tái)采用非面向連接的UDP報(bào)文進(jìn)行通信。報(bào)文包括：控制報(bào)文、數(shù)據(jù)報(bào)文、告警報(bào)文及協(xié)議內(nèi)部報(bào)文等4類。通信協(xié)議支持錯(cuò)誤處理機(jī)制，錯(cuò)誤分級(jí)分類，保證容錯(cuò)容災(zāi)。通信協(xié)議采用CRC進(jìn)行數(shù)據(jù)校驗(yàn)，采用BER編碼進(jìn)行二進(jìn)制編碼。平臺(tái)通信協(xié)議棧，統(tǒng)一封裝成API動(dòng)態(tài)鏈接庫供通信主體調(diào)用。

2.3 基于多線程的監(jiān)控?cái)?shù)據(jù)采集處理技術(shù)

為保證監(jiān)控?cái)?shù)據(jù)的實(shí)時(shí)性，平臺(tái)采用多線程進(jìn)行監(jiān)控?cái)?shù)據(jù)的并發(fā)采集。平臺(tái)內(nèi)每個(gè)監(jiān)控進(jìn)程在程序內(nèi)部均維護(hù)一個(gè)數(shù)據(jù)采集線程池。通過線程池集中管理采集線程。采集線程在并發(fā)執(zhí)行的過程中，根據(jù)某些業(yè)務(wù)的需要，需要進(jìn)行線程間同步，在同步過程中要清晰標(biāo)識(shí)臨界資源，采用同步鎖、臨界區(qū)、信號(hào)量、條件變量及事務(wù)等技術(shù)手段保障同步邏輯準(zhǔn)確無誤，避免死鎖或因同步帶來的性能下降等問題[5]。

3 平臺(tái)特點(diǎn)

（1）監(jiān)控范圍廣，全面涵蓋物理安全的各個(gè)方面。（2）實(shí)現(xiàn)了對(duì)物理安全隱患及時(shí)、有效的監(jiān)控及處理，提升信息安全防護(hù)水平。（3）報(bào)警準(zhǔn)確及時(shí)，誤報(bào)率低，免維護(hù)性強(qiáng)。（4）采用良好的架構(gòu)設(shè)計(jì)，具有良好的擴(kuò)展性與使用性。（5）平臺(tái)擁有開放性，支持與第三方系統(tǒng)互聯(lián)互通。（6）平臺(tái)采用專業(yè)設(shè)備遠(yuǎn)程監(jiān)控單元（RMU），實(shí)現(xiàn)現(xiàn)場(chǎng)總線組網(wǎng)。（7）平臺(tái)采用無代理、非侵入方式進(jìn)行設(shè)備監(jiān)控。

4 結(jié)束語

物理安全監(jiān)控平臺(tái)已經(jīng)初具規(guī)模，關(guān)鍵設(shè)備—遠(yuǎn)程監(jiān)控單元（RMU）已經(jīng)成功研發(fā)并投入實(shí)際應(yīng)用。隨著平臺(tái)功能的不斷完善與推廣應(yīng)用，在日常的機(jī)房管理工作中，必將發(fā)揮越來越重要的作用，成為廣大管理人員的得力助手，顯著提高管理工作的質(zhì)量與效率。

[1] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì). GB/T 21052-2007，信息安全技術(shù)—信息系統(tǒng)物理安全技術(shù)要求[S]. 北京：中國(guó)標(biāo)準(zhǔn)出版社，2007.

[2] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T 22239-2008，信息安全技術(shù)—信息系統(tǒng)安 全等級(jí)保護(hù)基本要求[S]. 北京：中國(guó)標(biāo)準(zhǔn)出版社，2008.

[3] 中華人民共和國(guó)工業(yè)和信息化部.GB50174-2008，電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范[S]. 北京：中國(guó)標(biāo)準(zhǔn)出版社，2008.

[4]王 平，靳智超，王 浩.EPA工業(yè)控制網(wǎng)絡(luò)安全測(cè)試系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)測(cè)量與控制，2009,17（11）： 2153-2155.

[5]周 坤，傅德勝. 基于Windows Socket 的網(wǎng)絡(luò)數(shù)據(jù)傳輸及其安全[J]. 計(jì)算機(jī)工程與設(shè)計(jì)，2007，28（22）：5381-5386.

責(zé)任編輯 方 圓

Research and implementation of physical security monitoring platform

WEN Guiyu
( Beijing Jingwei Information Technology Co., Beijing 100081, China )

In the Information Security System, physical security was in the basic position, should be paid enough attention. Using information technology to monitor and support physical security became an inevitable choice. Through the introduction of research background, from the view of platform function, system architecture and network, based on remote monitoring unit (RMU), platform communication protocol and multi thread monitoring data collection and processing technology etc., the paper presented the main technical scheme of a set of physical security monitor platform, analyzed and summarized the platform characteristics and application effect.

physical security; f i eld bus; monitoring system; multi thread; Socket

U29-39

A

1005-8451（2015）02-0017-06

2014-10-08

溫桂玉，工程師。