溫桂玉

（北京經(jīng)緯信息技術(shù)公司，北京 100081）

物理安全監(jiān)控平臺的研究與實現(xiàn)

溫桂玉

（北京經(jīng)緯信息技術(shù)公司，北京 100081）

在整個信息安全體系中，物理安全處于基礎(chǔ)地位，必須給予足夠的重視。采用信息技術(shù)手段監(jiān)控保障物理安全，成為必然的選擇。本文通過介紹研發(fā)背景，從平臺功能、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)方案等角度出發(fā)，基于遠程監(jiān)控單元（RMU）、平臺通信協(xié)議及多線程監(jiān)控數(shù)據(jù)采集處理技術(shù)等關(guān)鍵技術(shù)手段，提出了一套物理安全監(jiān)控平臺主要技術(shù)方案，同時對平臺特點和應(yīng)用效果進行了分析與總結(jié)。

物理安全；現(xiàn)場總線；監(jiān)控系統(tǒng)；多線程；Socket

物理安全又叫實體安全（Physical Security），是保護計算機設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）免遭地震、水災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）以及人為操作失誤或各種計算機犯罪行為導(dǎo)致的破壞的措施和過程。在信息安全體系中，物理安全是基礎(chǔ)，如果物理安全得不到保障，如計算機設(shè)備遭到破壞或被人非法接觸，那么其它的一切安全措施就成了無本之木，無源之水，無從談起[1]。本文從保障物理安全角度出發(fā)，借鑒工業(yè)控制領(lǐng)域的現(xiàn)場總線技術(shù)與理念，依據(jù)機房安全技術(shù)標(biāo)準(zhǔn)，對物理安全監(jiān)控平臺（以下簡稱平臺）進行研究與實現(xiàn)，提出了一套完整的解決方案。

1 平臺技術(shù)方案

1.1 平臺功能

平臺主要從機房環(huán)境安全、電源安全、設(shè)備安全、通信線路安全及媒體安全等5方面進行物理安全保障。平臺功能由環(huán)境安全監(jiān)控、電源安全監(jiān)控、設(shè)備安全監(jiān)控、通信線路安全監(jiān)控、媒體安全監(jiān)控、物理安全評測及系統(tǒng)管理7部分構(gòu)成[2]，如圖1所示。

1.1.1 環(huán)境安全監(jiān)控

環(huán)境安全監(jiān)控主要針對系統(tǒng)所在環(huán)境的安全進行保護，主要包括區(qū)域保護及災(zāi)難保護兩部分內(nèi)容。

平臺通過安防監(jiān)控，門禁系統(tǒng)進行區(qū)域安全保護防止非法入侵行為的發(fā)生。安防監(jiān)控提供區(qū)域?qū)崟r畫面預(yù)覽、入侵偵測告警、錄像、抓拍及追蹤等功能。門禁系統(tǒng)對出入機房的相關(guān)工作人員進行統(tǒng)一管理與約束，配合安全管理制度，保障機房區(qū)域安全。

災(zāi)難保護主要包括防火監(jiān)控、防水監(jiān)控、防雷監(jiān)控、防鼠監(jiān)控等內(nèi)容，當(dāng)有災(zāi)難發(fā)生時，平臺及時提供災(zāi)難預(yù)警、應(yīng)急處理及告警恢復(fù)等功能，盡可能降低災(zāi)難產(chǎn)生的不利影響，避免更大災(zāi)害及次生災(zāi)害的發(fā)生，最大限度保障機房安全。

溫度、濕度及潔凈度并稱為機房“三度”，為使機房內(nèi)的“三度”達到相關(guān)標(biāo)準(zhǔn)規(guī)定的要求，專用精密空調(diào)、潔凈度檢測儀及除塵器等相關(guān)設(shè)備成了機房必備的基礎(chǔ)設(shè)施部分。平臺通過對空調(diào)的工作狀態(tài)監(jiān)測與遠程控制等技術(shù)手段，達到機房恒溫恒濕的目的。通過潔凈度檢測儀，自動進行潔凈度監(jiān)測，當(dāng)潔凈度超過限定閥值時，根據(jù)系統(tǒng)設(shè)置，平臺可通過短信，電子郵件等手段通知維護人員或自動啟動除塵器進行除塵工作，以滿足機房潔凈度要求[3]。

圖1 平臺功能結(jié)構(gòu)圖

平臺支持照明控制，應(yīng)急聯(lián)動功能。平臺能夠根據(jù)參數(shù)配置適時自動開啟、（部分）關(guān)閉照明系統(tǒng)，從而達到節(jié)約能源，低碳環(huán)保，降低運營成本的目的。

通過在容易引起靜電的關(guān)鍵位置，如門口、機架過道等處，安裝靜電檢測儀、靜電接地報警儀等傳感設(shè)備，平臺支持靜電全方位監(jiān)測，提供靜電監(jiān)測預(yù)警，應(yīng)急處理，恢復(fù)等功能。

通過在關(guān)鍵位置部署有毒有害氣體檢測儀，平臺支持有毒有害氣體預(yù)警，應(yīng)急聯(lián)動處理，應(yīng)急恢復(fù)等功能。

1.1.2 電源安全監(jiān)控

電源是機房各種計算設(shè)施的動力源泉，電源的穩(wěn)定性、高效性及可靠性對機房物理安全與否，發(fā)揮著舉足輕重的作用。電源安全監(jiān)控功能主要包括市電監(jiān)控、配電監(jiān)控、UPS監(jiān)控、蓄電池監(jiān)控及開關(guān)電源監(jiān)控5部分內(nèi)容。當(dāng)平臺偵測到電源部分有異常告警產(chǎn)生時，通過平臺界面、短信及電子郵件等多種渠道及時通知工作人員，排除故障，平臺亦可以根據(jù)系統(tǒng)配置自動執(zhí)行某些邏輯動作，提高處理問題的反應(yīng)時間和自動化水平。通過統(tǒng)一的異常告警處理流程，對電源進行全方位安全監(jiān)控。

市電監(jiān)控主要監(jiān)控輸入市電的線電壓、相電壓、相電流及頻率等內(nèi)容，防止市電電網(wǎng)的波動與干擾波及到電源安全。

配電監(jiān)控主要監(jiān)控機房配電情況，包括各路配電的電學(xué)指標(biāo)，主要包括線電壓、相電壓、相電流、頻率、有功功率、無功功率、功率因數(shù)、正有功電能、負(fù)有功電能等。

UPS監(jiān)控主要監(jiān)控輸入電壓、輸入電流、輸入頻率、輸出電壓、輸出電流、輸出頻率、有功功率、無功功率、有功電能、無功電能、UPS工作狀態(tài)、逆變器狀態(tài)、整流器狀態(tài)、蓄電池狀態(tài)、空開狀態(tài)及其它部件工作狀態(tài)等。

蓄電池監(jiān)控主要監(jiān)控蓄電池組電壓，組電流和單體電壓、溫度及內(nèi)阻等。平臺根據(jù)單體電壓、溫度及內(nèi)阻等信息，提供蓄電池單體工作狀態(tài)評價功能，當(dāng)平臺偵測到蓄電池單體因老化，損毀等原因不能正常工作，需要更換時，會及時通知管理人員，進行蓄電池單體更換。

開關(guān)電源監(jiān)控主要監(jiān)控開關(guān)電源的輸出電壓、輸出電流、輸出是否過壓、輸出是否欠壓、輸入是否過壓、輸入是否欠壓、是否過流、是否過熱、是否限流、運行/停止等信息。

1.1.3 設(shè)備安全監(jiān)控

防盜防毀功能包括防止設(shè)備遭受非法盜竊和防止設(shè)備被惡意損毀兩部分。當(dāng)有設(shè)備盜竊損毀的行為發(fā)生時，平臺會及時觸發(fā)告警，通過平臺界面及短信等第一時間通知管理員，根據(jù)邏輯配置亦可執(zhí)行聯(lián)動動作，調(diào)用相應(yīng)區(qū)域安防系統(tǒng)攝像頭進行錄像、抓拍、跟蹤及播放警告語音等，確保設(shè)備安全。

計算機及其外部設(shè)備在工作時能夠通過地線、信號線、電源線、寄生電磁信號或諧波將秘密信息輻射出去，造成電磁泄漏，危害信息安全，必須對計算機電磁泄漏引起足夠的重視與關(guān)注。平臺通過屏蔽與干擾兩種方式，防止設(shè)備電磁泄漏的發(fā)生。

為保障設(shè)備安全、穩(wěn)定、高效的提供服務(wù)，平臺支持設(shè)備狀態(tài)監(jiān)測功能，主要監(jiān)測設(shè)備對象包括主機服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件及存儲設(shè)備等。通過對監(jiān)測設(shè)備進行實時監(jiān)控和全面管理，及時掌握信息系統(tǒng)的運行狀態(tài)和存在的安全隱患并及時進行閉環(huán)處理。

通過維護日歷功能，平臺提供對設(shè)備維護工作的統(tǒng)一規(guī)范管理，確保設(shè)備維護工作及時開展，保證維護設(shè)備對象不缺不漏，維護內(nèi)容不缺不漏。平臺根據(jù)維護計劃安排，自動將維護日期、維護對象及維護內(nèi)容等維護任務(wù)信息通過系統(tǒng)短息及電子郵件等通知到相應(yīng)的工作人員。維護人員完成維護工作后，將維護結(jié)果錄入維護日歷，確保維護工作流程完整、規(guī)范、閉環(huán)。

平臺在設(shè)備防盜防毀、防電磁兼容、狀態(tài)監(jiān)測、維護日歷等安全監(jiān)測過程中，會自動生成若干日志信息，供工作人員瀏覽查詢，方便故障定位、問題追蹤及事故追責(zé)等。對于管理人員確認(rèn)有必要錄入平臺的設(shè)備日志信息，系統(tǒng)提供錄入界面，方便錄入，為設(shè)備物理安全提供更全的數(shù)據(jù)支持。

1.1.4 通信線路安全監(jiān)控

防線路截獲主要用來防止通信線路中傳輸?shù)男畔⒈环鞘跈?quán)截獲,保障敏感信息在傳輸過程中的安全性。采用相關(guān)信息安全技術(shù)手段,當(dāng)探測到線路截獲時,首先發(fā)現(xiàn)線路被截獲并告警然后定位線路截獲，發(fā)現(xiàn)線路截獲設(shè)備工作的位置。

抗電磁干擾主要采用接地、屏蔽及濾波3大技術(shù)手段，提高通信線路抗電磁干擾能力。平臺通過在接地處、屏蔽箱體等關(guān)鍵位置設(shè)置電磁分析儀，實時對電磁強度進行監(jiān)控，當(dāng)電磁強度超過設(shè)定閥值時，主動報警，提示工作人員進行巡查處理。

由于防線路截獲、抗電磁干擾安全偵測技術(shù)手段的局限與不足，通信線路安全主要采用人工巡檢的方式來進行保障。平臺提供巡檢日歷功能，根據(jù)巡檢計劃的安排，平臺自動將巡檢日期、巡檢對象及巡檢內(nèi)容等巡檢任務(wù)信息通過系統(tǒng)短信及電子郵件等通知到巡檢人員。巡檢人員進行巡檢，巡檢完成后，將巡檢結(jié)果錄入巡檢日歷并及時處理巡檢過程中發(fā)現(xiàn)的問題，確保巡檢工作流程完整、規(guī)范、閉環(huán)。

1.1.5 媒體安全監(jiān)控

為保障媒體的存放安全和使用安全，媒體的存放和管理應(yīng)有相應(yīng)的制度和措施。 為了保證媒體安全，平臺從媒體保管、數(shù)據(jù)安全及管理日歷3方面，對媒體安全進行輔助保障。

媒體保管主要包括媒體防盜、防毀及防霉3部分內(nèi)容，平臺提供媒體保管信息錄入功能，用于記錄媒體編號、種類、數(shù)量、持有人、存放位置等內(nèi)容。通過加裝聲磁條碼，平臺支持聲磁防盜功能。

數(shù)據(jù)安全主要包括數(shù)據(jù)防拷貝、數(shù)據(jù)防消磁及數(shù)據(jù)防丟失等內(nèi)容。通過專用媒介、軟件監(jiān)控及定期備份等措施與手段，防止數(shù)據(jù)被拷貝、消磁及丟失。

管理日歷主要用于記錄媒介使用情況追蹤、備份提醒等功能，包括使用時間、使用人、使用地點、使用內(nèi)容等信息。根據(jù)媒介的備份計劃與備份周期，平臺會發(fā)出備份提醒，及時通知媒體管理人員。

1.1.6 物理安全評測

在環(huán)境安全監(jiān)控、電源安全監(jiān)控、設(shè)備安全監(jiān)控、通信線路安全監(jiān)控及數(shù)據(jù)安全管理過程中，監(jiān)控平臺會適時產(chǎn)生告警、恢復(fù)及通知等系統(tǒng)消息，為方便用戶操作，平臺提供系統(tǒng)消息功能，提供統(tǒng)一的查詢?yōu)g覽處理入口。

根據(jù)統(tǒng)計周期的不同需要，平臺可以生成日報、周報、月報、年報等各種統(tǒng)計周期的統(tǒng)計報表。統(tǒng)計報表可以根據(jù)用戶的不同要求進行私有化定制。平臺統(tǒng)計報表支持導(dǎo)出功能，支持多種導(dǎo)出格式。

平臺針對當(dāng)前物理安全的監(jiān)控情況，提供評測打分功能，通過對當(dāng)前物理情況進行打分與評測，直觀量化物理安全狀態(tài)，并指出安全風(fēng)險與改進措施。

平臺依據(jù)物理安全的歷史監(jiān)控數(shù)據(jù)，結(jié)合相關(guān)算法，提供物理安全預(yù)測分析功能。該功能主要包括風(fēng)險分析、關(guān)聯(lián)分析及態(tài)勢分析等分析內(nèi)容。根據(jù)分析結(jié)果，平臺提供專家級的改進建議及改進措施，供相關(guān)人員參考引用。

為了方便相關(guān)人員檢索物理安全相關(guān)標(biāo)準(zhǔn)，快速學(xué)習(xí)相關(guān)標(biāo)準(zhǔn)，平臺提供標(biāo)準(zhǔn)檢索功能，檢索內(nèi)容包含了當(dāng)前物理安全相關(guān)標(biāo)準(zhǔn)的全部內(nèi)容。標(biāo)準(zhǔn)內(nèi)容可以在線升級與更新，方便管理。

1.1.7 系統(tǒng)管理

系統(tǒng)管理完成監(jiān)控平臺自身管理功能，包括用戶管理、角色管理、權(quán)限管理、系統(tǒng)配置日志查詢等。

用戶管理包括創(chuàng)建用戶、編輯用戶、刪除用戶、創(chuàng)建用戶組、編輯用戶組、刪除用戶組等功能，完成平臺操作人員的定義。

角色管理包括創(chuàng)建角色、編輯角色、刪除角色等，完成操作角色的定義。根據(jù)平臺部署規(guī)模和管理實際情況，定義若干角色。

權(quán)限管理包括對角色授予權(quán)限、修改權(quán)限及回收權(quán)限等操作。平臺權(quán)限完全定義在角色之上，通過對不同的角色分配不同的相應(yīng)級別的權(quán)限，實現(xiàn)控制用戶行為的目的。

系統(tǒng)配置主要用于完成監(jiān)控對象管理、監(jiān)控策略管理、存儲策略管理及系統(tǒng)參數(shù)配置等工作。監(jiān)控對象管理包括編輯監(jiān)控對象信息，修改監(jiān)控對象監(jiān)控參數(shù)，添加、修改、刪除監(jiān)控對象監(jiān)控指標(biāo)閥值等。監(jiān)控策略管理包括編輯報警策略和定義告警事件級別等。存儲策略管理包括編輯監(jiān)控指標(biāo)存儲頻率，編輯告警記錄存儲周期，編輯歷史數(shù)據(jù)庫連接地址等功能。系統(tǒng)參數(shù)配置提供對平臺正常運行必須設(shè)置的參數(shù)的編輯修改功能。

為保障平臺自身安全，平臺對用戶所做的所有操作行為，均會記錄操作日志。操作日志支持多種查詢條件下的組合查詢功能，方便平臺管理員跟蹤用戶操作行為，為責(zé)任追查，事故定性提供必要信息。

1.2 系統(tǒng)架構(gòu)

結(jié)合物理安全特點及日常管理實踐，平臺采用分散式控制，集中式管理的設(shè)計原則進行架構(gòu)。平臺從下到上可以依次劃分為遠端設(shè)備層、遠程終端處理層、業(yè)務(wù)應(yīng)用層及GUI表現(xiàn)層4層。平臺系統(tǒng)架構(gòu)如圖2所示。

圖2 平臺系統(tǒng)架構(gòu)圖

遠端設(shè)備層主要包括各種監(jiān)控設(shè)備、采集卡、傳感器、變送器及現(xiàn)場總線等。通過現(xiàn)場總線將各種監(jiān)控對象，構(gòu)建成具有全分散、全數(shù)字化、智能、雙向、互聯(lián)、多變量特點的現(xiàn)場網(wǎng)絡(luò)。遠端設(shè)備層位于整個系統(tǒng)結(jié)構(gòu)的最底層，構(gòu)成了整個平臺的基礎(chǔ)設(shè)施部分[4]。

遠程終端處理層通過現(xiàn)場網(wǎng)絡(luò)，完成與遠端設(shè)備層各種監(jiān)控對象的雙向數(shù)據(jù)通信。（1）遠程終端處理層周期性從下層采集數(shù)據(jù)，格式化后臨時存儲于本地，等待上層請求獲取。（2）遠程終端處理層轉(zhuǎn)發(fā)上層控制命令給相應(yīng)的監(jiān)控對象，并將執(zhí)行結(jié)果反饋給上層。遠程終端處理層發(fā)起接口調(diào)用，遠端設(shè)備層為其提供服務(wù)。

遠程終端處理層所需要的邏輯功能，由一體化的嵌入式專用設(shè)備—遠程監(jiān)控單元（RMU）來提供物理實現(xiàn)。RMU擁有各種電氣規(guī)格的物理接口及擴展插槽，以滿足現(xiàn)場總線搭建的需要。 RMU是現(xiàn)場總線對上層提供服務(wù)的網(wǎng)關(guān)接口，它屏蔽掉了現(xiàn)場總線內(nèi)部紛繁復(fù)雜的物理接線，異構(gòu)網(wǎng)絡(luò)等技術(shù)差異。RMU是整個平臺中最為關(guān)鍵、最為核心的專用設(shè)備，在整個平臺中發(fā)揮著不可替代的作用。

業(yè)務(wù)應(yīng)用層完成各種監(jiān)控業(yè)務(wù)的處理，平臺的全部業(yè)務(wù)流程都在此層實現(xiàn)，是平臺的核心處理層。主要包括監(jiān)控數(shù)據(jù)處理、業(yè)務(wù)流程執(zhí)行、用戶操作響應(yīng)及歷史數(shù)據(jù)的統(tǒng)計分析預(yù)測和知識挖掘等。監(jiān)控數(shù)據(jù)處理包括監(jiān)控數(shù)據(jù)的獲取、格式轉(zhuǎn)換、持久化存儲等。業(yè)務(wù)流程主要包括告警流程、恢復(fù)流程及確認(rèn)流程等。業(yè)務(wù)應(yīng)用層采用模塊化設(shè)計，降低各種應(yīng)用間的耦合度，提高應(yīng)用內(nèi)的內(nèi)聚性，確保關(guān)鍵性應(yīng)用的事物完整性。

GUI表現(xiàn)層對平臺不同級別、不同角色的用戶提供權(quán)限范圍內(nèi)的平臺操作途徑與手段，完成整個監(jiān)控平臺的人機交互。GUI表現(xiàn)層必須堅持從用戶角度出發(fā)，使用用戶術(shù)語開展的設(shè)計原則。

需要強調(diào)的是物理安全是相對的，平臺根據(jù)安全等級分類的不同，綜合考慮需要保護的硬件、軟件及其信息價值，采用不同規(guī)模與強度的保護措施。

1.3 網(wǎng)絡(luò)方案

平臺整個網(wǎng)絡(luò)由監(jiān)控中心、區(qū)域監(jiān)控中心以及現(xiàn)場網(wǎng)絡(luò)3級構(gòu)成，形成一個以監(jiān)控中心為根節(jié)點，監(jiān)控對象為端節(jié)點的大型星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，該拓?fù)浣Y(jié)構(gòu)具有結(jié)構(gòu)簡單、維護方便、擴展性強以及任何網(wǎng)絡(luò)節(jié)點發(fā)生故障均不會波及到整個網(wǎng)絡(luò)的特點，對平臺穩(wěn)定運行提供有力通信保障。

平臺網(wǎng)絡(luò)方案屬于典型的混合型網(wǎng)絡(luò)，通過綜合運用Internet、E1、RS232、RS485及 CAN等網(wǎng)絡(luò)，實現(xiàn)監(jiān)控中心、區(qū)域監(jiān)控中心及各監(jiān)控站點間數(shù)據(jù)傳輸。監(jiān)控中心與區(qū)域監(jiān)控中心，區(qū)域監(jiān)控中心與現(xiàn)場遠程監(jiān)控單元（RMU）之間采用Internet、E1等網(wǎng)絡(luò)并結(jié)合VPN技術(shù)進行數(shù)據(jù)傳輸，RMU與監(jiān)控對象之間，靈活選用數(shù)字量、模擬量和串口通訊的通信方式進行組網(wǎng)，完成現(xiàn)場網(wǎng)絡(luò)的設(shè)計。綜合監(jiān)控平臺網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示。

圖3 平臺網(wǎng)絡(luò)結(jié)構(gòu)圖

2 關(guān)鍵技術(shù)

2.1 遠程監(jiān)控單元（RMU）設(shè)計與實現(xiàn)

遠程監(jiān)控單元作為平臺最關(guān)鍵的設(shè)備，必須從功能需求與非功能需求兩個角度進行設(shè)計與實現(xiàn)。

功能需求主要包括物理接口廣泛全面，種類豐富擴展性強，具備數(shù)據(jù)預(yù)處理、格式化及存儲功能，具備Web遠程管理與控制功能。支持平臺通信協(xié)議棧，完成數(shù)據(jù)采集，控制命令應(yīng)答，告警數(shù)據(jù)上報等。

非功能需求主要包括產(chǎn)品可靠性、穩(wěn)定性、免維護性及易擴展性等關(guān)注點。

通過添加硬件監(jiān)控狗，增加守護進程，合理優(yōu)化產(chǎn)品架構(gòu)，調(diào)優(yōu)內(nèi)核，加強質(zhì)檢與測試等技術(shù)與手段，保障非功能性需求得到滿足與實現(xiàn)。

2.2 平臺通信協(xié)議的設(shè)計與實現(xiàn)

鑒于物理安全內(nèi)容豐富，體系眾多，分類龐雜的事實，平臺通信協(xié)議的設(shè)計與實現(xiàn)就顯得十分重要與關(guān)鍵。平臺采用非面向連接的UDP報文進行通信。報文包括：控制報文、數(shù)據(jù)報文、告警報文及協(xié)議內(nèi)部報文等4類。通信協(xié)議支持錯誤處理機制，錯誤分級分類，保證容錯容災(zāi)。通信協(xié)議采用CRC進行數(shù)據(jù)校驗，采用BER編碼進行二進制編碼。平臺通信協(xié)議棧，統(tǒng)一封裝成API動態(tài)鏈接庫供通信主體調(diào)用。

2.3 基于多線程的監(jiān)控數(shù)據(jù)采集處理技術(shù)

為保證監(jiān)控數(shù)據(jù)的實時性，平臺采用多線程進行監(jiān)控數(shù)據(jù)的并發(fā)采集。平臺內(nèi)每個監(jiān)控進程在程序內(nèi)部均維護一個數(shù)據(jù)采集線程池。通過線程池集中管理采集線程。采集線程在并發(fā)執(zhí)行的過程中，根據(jù)某些業(yè)務(wù)的需要，需要進行線程間同步，在同步過程中要清晰標(biāo)識臨界資源，采用同步鎖、臨界區(qū)、信號量、條件變量及事務(wù)等技術(shù)手段保障同步邏輯準(zhǔn)確無誤，避免死鎖或因同步帶來的性能下降等問題[5]。

3 平臺特點

（1）監(jiān)控范圍廣，全面涵蓋物理安全的各個方面。（2）實現(xiàn)了對物理安全隱患及時、有效的監(jiān)控及處理，提升信息安全防護水平。（3）報警準(zhǔn)確及時，誤報率低，免維護性強。（4）采用良好的架構(gòu)設(shè)計，具有良好的擴展性與使用性。（5）平臺擁有開放性，支持與第三方系統(tǒng)互聯(lián)互通。（6）平臺采用專業(yè)設(shè)備遠程監(jiān)控單元（RMU），實現(xiàn)現(xiàn)場總線組網(wǎng)。（7）平臺采用無代理、非侵入方式進行設(shè)備監(jiān)控。

4 結(jié)束語

物理安全監(jiān)控平臺已經(jīng)初具規(guī)模，關(guān)鍵設(shè)備—遠程監(jiān)控單元（RMU）已經(jīng)成功研發(fā)并投入實際應(yīng)用。隨著平臺功能的不斷完善與推廣應(yīng)用，在日常的機房管理工作中，必將發(fā)揮越來越重要的作用，成為廣大管理人員的得力助手，顯著提高管理工作的質(zhì)量與效率。

[1] 中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會. GB/T 21052-2007，信息安全技術(shù)—信息系統(tǒng)物理安全技術(shù)要求[S]. 北京：中國標(biāo)準(zhǔn)出版社，2007.

[2] 中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 22239-2008，信息安全技術(shù)—信息系統(tǒng)安 全等級保護基本要求[S]. 北京：中國標(biāo)準(zhǔn)出版社，2008.

[3] 中華人民共和國工業(yè)和信息化部.GB50174-2008，電子信息系統(tǒng)機房設(shè)計規(guī)范[S]. 北京：中國標(biāo)準(zhǔn)出版社，2008.

[4]王 平，靳智超，王 浩.EPA工業(yè)控制網(wǎng)絡(luò)安全測試系統(tǒng)設(shè)計與實現(xiàn)[J]. 計算機測量與控制，2009,17（11）： 2153-2155.

[5]周 坤，傅德勝. 基于Windows Socket 的網(wǎng)絡(luò)數(shù)據(jù)傳輸及其安全[J]. 計算機工程與設(shè)計，2007，28（22）：5381-5386.

責(zé)任編輯 方 圓

Research and implementation of physical security monitoring platform

WEN Guiyu
( Beijing Jingwei Information Technology Co., Beijing 100081, China )

In the Information Security System, physical security was in the basic position, should be paid enough attention. Using information technology to monitor and support physical security became an inevitable choice. Through the introduction of research background, from the view of platform function, system architecture and network, based on remote monitoring unit (RMU), platform communication protocol and multi thread monitoring data collection and processing technology etc., the paper presented the main technical scheme of a set of physical security monitor platform, analyzed and summarized the platform characteristics and application effect.

physical security; f i eld bus; monitoring system; multi thread; Socket

U29-39

A

1005-8451（2015）02-0017-06

2014-10-08

溫桂玉，工程師。