銳取機房人機界面監控解決方案應用于國內某核電站機房
中國投影網行業資訊 2009-7-15 8:25:02 編輯:悅悅 [
大
中 小 ]
【項目背景】
隨著核電業務的發展��,信息技術在核電企業內部的不斷普及和深入�,核電生產對信息系統的依賴程度越來越高�����,信息系統能否安全�、穩定的運行將直接影響核電生產的安全和穩定�����,因此,網絡與信息安全已經成為保障核安全有機的組成部分,而其重要程度將隨著信息技術的普及和發展日益增強�。
國內某在建核電站�����,一期工程共四臺百萬千瓦級機組����,定位為核電第二代加改進,綜合國產化率達到80%�����,具有國際同類型在役核電站的先進水平�����。該核電站網絡機房是核電站與集團總部及對外信息交換的核心樞紐���,其安全性至關重要。
【挑戰】
目前機房監控解決方案:采用“攝像頭+硬盤錄像機”的視頻監控解決方案��;
可解決的問題:可記錄誰(Who)、什么時間(When)進入了機房;
存在的漏洞:不能記錄他在機房人機界面處(TELNET終端���、KVM控制臺等)具體做了哪些操作(What)。
假設一個機構外部或內部人員進入機房,并在計算機上進行了非法的操作���,現有的機房視頻監控系統是無法及時發現及進行事后追溯的;有些服務器上雖然安裝基于軟件的日志及監控系統 ,對于外部人員可能是有效的��,但對于掌握高級管理權限的內部人員�����,操作日志可能會被清除���,軟件監控可以被Disable��,無法對內部人員進行有效監控�����。
這些漏洞對于機房的“內部控制”無疑是缺失的一個環節,無法滿足核安全文化強調的四個“凡事”的要求,即 “凡事有章可循��,凡事有人負責����,凡事有據可查,凡事有人監督”����。
如何構建獨立的機房安全監控體系����,完善機房“內部控制”,成為核電IT管理者面臨的挑戰����!
【解決方案】
1、組網說明
經過考察對比,該核電站采用銳取機房人機界面監控解決方案來構建核電機房安全監控體系��。銳取是業內領先的可視化信息記錄與傳播的產品和解決方案的提供商�����,可滿足包括機房在內的各種場景下的可視化信息記錄與傳播的需要����。
銳取機房人機界面監控解決方案實現了機房內的關鍵可視化信息(人���、人機界面)的全面的記錄,可構建完善的�、獨立的機房安全監控體系。本項目擬采用當前監控行業中的領先技術實現對機房人機界面監控和記錄���,可同步監控和記錄機房內的視音頻和人機界面處的操作,實現對“誰(Who)何時(When)進入機房并進行了什么操作(What)”的全面監控和記錄���,極大地完善機房的內控機制,保障核電項目的信息安全���。
圖 機房人機界面監控組網圖
如上圖所示,該機房分為設備間和操作間��,小型機等主機系統安裝在設備間內�,平時工作人員通常在操作間內通過Telnet終端及KVM控制臺等方式訪問主機系統進行操作,這些Telnet終端��、KVM控制臺即為機房內人與機器打交道的“人機界面”�����。
在銳取機房人機界面解決方案中����,系統主要由以下五部分組成:
·VGA編碼器:
在系統負責VGA信號的采集�、編碼和傳送。VGA編碼器從服務器���、Telnet終端、KVM控制臺等人機界面處接入VGA信號���,并通過VGA編碼器的環回輸出將VGA送到原來的顯示器上。VGA編碼器將接入的VGA信號編碼后通過IP網絡發送到后臺的實時監控及錄制等模塊�。
·視音頻編碼器:
在系統中負責機房內視音頻信號的采集�,并將采集的信號通過IP網絡發送后后臺的實時監控及錄制等模塊����。
·實時監控模塊
圖:實時監控軟件截屏
實時監控模塊為軟件,運行在Windows2000/XP/2003平臺之上��,通過該軟件可以多畫面的形式(1/4/9畫面)觀看前端VGA編碼器采集的VGA信號��,該模塊通常提供給機房管理人員使用。管理人員通過該軟件,即可觀看到機房內任何一個服務器、KVM操作臺所顯示的人機界面�,不用到現場�,即可實時觀看到機房內操作人員的所進行的任何操作���,并且通過該軟件可以對VGA編碼器的參數進行修改設置�。
·后臺錄制模塊
后臺錄制模塊專用硬件服務器,基于WEB界面進行管理控制�,可接收前端視音頻編碼器����、VGA編碼器采集的信號����,并進行實時同步錄制。錄制采用ASF格式�,存儲在服務器上�����,可供后期檢索瀏覽使用�,實現“人”及所做“操作”的同步回放��,真實準確還原現場實景��。
·領導監控模塊
領導監控模塊為軟件,操作界面類似實時監控模塊����,機房管理部門的領導可以通過該軟件實時監控進入機房內的人員及其所做操作��。
2、系統功能
·實時監控
高清晰度(VGA信號分辨率最高支持1400X1050��、視頻清晰度最高支持1080P)
多畫面瀏覽(1/4/6/8/9/16畫面),切換靈活
多級權限控制�����,滿足多人并發監控;
意外情況實時報警(信號丟失報警、連接中斷等)
樹狀目錄資源管理
·同步錄制
智能編碼優化技術(靜止屏幕極低碼率錄制)
標準格式存儲(ASF)
日志記錄(設備異常,報警規則觸發等)
·檢索審計
按時間檢索
按主機IP及編號檢索
3、特點優勢
·安全:
無需在用戶的服務器上安裝任何軟件�����,對用戶的業務系統無任何影響�����,確保用戶計算機上的信息安全�;
·獨立:
相對于機房內的主機系統完全獨立��,真正做到第三方獨立監控�����,便于IT審計;
·簡單:
即插即用,無需對機房設備做預先的設置�����,不需要對防火墻策略進行調整����;
·適用性強:
可配合運行任何操作系統的機房設備進行工作,包括Windows、Linux/Unix,OS/2以及Mac等�����。
·實時性高:
采用高性能DSP芯片���,VGA信號編碼效率高���,時延小�,可滿足實時監控需要��。
【價值】
銳取機房人機界面監控解決方案有效解決了現有機房監控系統的漏洞���,實現對“誰(Who)何時(When)進入機房并進行了什么操作(What)”的全面監控和記錄��,極大地完善機房的內控機制,保障核電項目的信息安全�。該項目已成功實施���,運行近半年以來�����,效果良好。
文章來源:中國投影網
關于銳取
深圳市銳取軟件技術有限公司����,成立于2002年11月����,是一家專業從事多媒體通信領域的產品研發和技術服務的高新技術企業,擁有多項軟件著作權和專利技術�,目前公司已通過ISO9001及軟件企業認證。公司總部設在深圳����,目前在北京�、南京、成都設有辦事處����,業務及客戶遍及國內各省市自治區����。
銳取擁有一批積極創新���、銳意進取���、踏實肯干�����,在多媒體通信領域有著多年的研發、設計方面的豐富經驗的研發團隊��。近年來��,銳取依托強大的研發能力���,成功推出了T.120數據會議系統�、多媒體錄播系統�、VGA編碼器等多項創新產品和專利技術。憑借領先的技術和創新的產品��,伴隨行業的發展����,銳取平均每年保持100%的高速增長,目前已成為多媒體通信領域產品和解決方案的知名供應商����,在視頻會議�、教育�、會議室等行業中的擁有眾多客戶和案例。
銳取本著“銳意進取 開拓創新 增值共贏 服務社會”公司理念���,以客戶需求為導向、視產品質量為生命�����,希望能夠通過銳取優質的產品和完善的服務���,更好的實現客戶價值�����。
網友評論
相關會議視頻系統文章
廠商專區
中國投影熱線:400-6789-360 點擊免費通話:
