物理安全監控平臺的研究與實現

溫桂玉

（北京經緯信息技術公司，北京 100081）

物理安全監控平臺的研究與實現

溫桂玉

（北京經緯信息技術公司，北京 100081）

在整個信息安全體系中，物理安全處于基礎地位，必須給予足夠的重視。采用信息技術手段監控保障物理安全，成為必然的選擇。本文通過介紹研發背景，從平臺功能、系統架構、網絡方案等角度出發，基于遠程監控單元（RMU）、平臺通信協議及多線程監控數據采集處理技術等關鍵技術手段，提出了一套物理安全監控平臺主要技術方案，同時對平臺特點和應用效果進行了分析與總結。

物理安全；現場總線；監控系統；多線程；Socket

物理安全又叫實體安全（Physical Security），是保護計算機設備、設施（網絡及通信線路）免遭地震、水災、有害氣體和其他環境事故（如電磁污染等）以及人為操作失誤或各種計算機犯罪行為導致的破壞的措施和過程。在信息安全體系中，物理安全是基礎，如果物理安全得不到保障，如計算機設備遭到破壞或被人非法接觸，那么其它的一切安全措施就成了無本之木，無源之水，無從談起[1]。本文從保障物理安全角度出發，借鑒工業控制領域的現場總線技術與理念，依據機房安全技術標準，對物理安全監控平臺（以下簡稱平臺）進行研究與實現，提出了一套完整的解決方案。

1 平臺技術方案

1.1 平臺功能

平臺主要從機房環境安全、電源安全、設備安全、通信線路安全及媒體安全等5方面進行物理安全保障。平臺功能由環境安全監控、電源安全監控、設備安全監控、通信線路安全監控、媒體安全監控、物理安全評測及系統管理7部分構成[2]，如圖1所示。

1.1.1 環境安全監控

環境安全監控主要針對系統所在環境的安全進行保護，主要包括區域保護及災難保護兩部分內容。

平臺通過安防監控，門禁系統進行區域安全保護防止非法入侵行為的發生。安防監控提供區域實時畫面預覽、入侵偵測告警、錄像、抓拍及追蹤等功能。門禁系統對出入機房的相關工作人員進行統一管理與約束，配合安全管理制度，保障機房區域安全。

災難保護主要包括防火監控、防水監控、防雷監控、防鼠監控等內容，當有災難發生時，平臺及時提供災難預警、應急處理及告警恢復等功能，盡可能降低災難產生的不利影響，避免更大災害及次生災害的發生，最大限度保障機房安全。

溫度、濕度及潔凈度并稱為機房“三度”，為使機房內的“三度”達到相關標準規定的要求，專用精密空調、潔凈度檢測儀及除塵器等相關設備成了機房必備的基礎設施部分。平臺通過對空調的工作狀態監測與遠程控制等技術手段，達到機房恒溫恒濕的目的。通過潔凈度檢測儀，自動進行潔凈度監測，當潔凈度超過限定閥值時，根據系統設置，平臺可通過短信，電子郵件等手段通知維護人員或自動啟動除塵器進行除塵工作，以滿足機房潔凈度要求[3]。

圖1 平臺功能結構圖

平臺支持照明控制，應急聯動功能。平臺能夠根據參數配置適時自動開啟、（部分）關閉照明系統，從而達到節約能源，低碳環保，降低運營成本的目的。

通過在容易引起靜電的關鍵位置，如門口、機架過道等處，安裝靜電檢測儀、靜電接地報警儀等傳感設備，平臺支持靜電全方位監測，提供靜電監測預警，應急處理，恢復等功能。

通過在關鍵位置部署有毒有害氣體檢測儀，平臺支持有毒有害氣體預警，應急聯動處理，應急恢復等功能。

1.1.2 電源安全監控

電源是機房各種計算設施的動力源泉，電源的穩定性、高效性及可靠性對機房物理安全與否，發揮著舉足輕重的作用。電源安全監控功能主要包括市電監控、配電監控、UPS監控、蓄電池監控及開關電源監控5部分內容。當平臺偵測到電源部分有異常告警產生時，通過平臺界面、短信及電子郵件等多種渠道及時通知工作人員，排除故障，平臺亦可以根據系統配置自動執行某些邏輯動作，提高處理問題的反應時間和自動化水平。通過統一的異常告警處理流程，對電源進行全方位安全監控。

市電監控主要監控輸入市電的線電壓、相電壓、相電流及頻率等內容，防止市電電網的波動與干擾波及到電源安全。

配電監控主要監控機房配電情況，包括各路配電的電學指標，主要包括線電壓、相電壓、相電流、頻率、有功功率、無功功率、功率因數、正有功電能、負有功電能等。

UPS監控主要監控輸入電壓、輸入電流、輸入頻率、輸出電壓、輸出電流、輸出頻率、有功功率、無功功率、有功電能、無功電能、UPS工作狀態、逆變器狀態、整流器狀態、蓄電池狀態、空開狀態及其它部件工作狀態等。

蓄電池監控主要監控蓄電池組電壓，組電流和單體電壓、溫度及內阻等。平臺根據單體電壓、溫度及內阻等信息，提供蓄電池單體工作狀態評價功能，當平臺偵測到蓄電池單體因老化，損毀等原因不能正常工作，需要更換時，會及時通知管理人員，進行蓄電池單體更換。

開關電源監控主要監控開關電源的輸出電壓、輸出電流、輸出是否過壓、輸出是否欠壓、輸入是否過壓、輸入是否欠壓、是否過流、是否過熱、是否限流、運行/停止等信息。

1.1.3 設備安全監控

防盜防毀功能包括防止設備遭受非法盜竊和防止設備被惡意損毀兩部分。當有設備盜竊損毀的行為發生時，平臺會及時觸發告警，通過平臺界面及短信等第一時間通知管理員，根據邏輯配置亦可執行聯動動作，調用相應區域安防系統攝像頭進行錄像、抓拍、跟蹤及播放警告語音等，確保設備安全。

計算機及其外部設備在工作時能夠通過地線、信號線、電源線、寄生電磁信號或諧波將秘密信息輻射出去，造成電磁泄漏，危害信息安全，必須對計算機電磁泄漏引起足夠的重視與關注。平臺通過屏蔽與干擾兩種方式，防止設備電磁泄漏的發生。

為保障設備安全、穩定、高效的提供服務，平臺支持設備狀態監測功能，主要監測設備對象包括主機服務器、數據庫、網絡設備、安全設備、中間件及存儲設備等。通過對監測設備進行實時監控和全面管理，及時掌握信息系統的運行狀態和存在的安全隱患并及時進行閉環處理。

通過維護日歷功能，平臺提供對設備維護工作的統一規范管理，確保設備維護工作及時開展，保證維護設備對象不缺不漏，維護內容不缺不漏。平臺根據維護計劃安排，自動將維護日期、維護對象及維護內容等維護任務信息通過系統短息及電子郵件等通知到相應的工作人員。維護人員完成維護工作后，將維護結果錄入維護日歷，確保維護工作流程完整、規范、閉環。

平臺在設備防盜防毀、防電磁兼容、狀態監測、維護日歷等安全監測過程中，會自動生成若干日志信息，供工作人員瀏覽查詢，方便故障定位、問題追蹤及事故追責等。對于管理人員確認有必要錄入平臺的設備日志信息，系統提供錄入界面，方便錄入，為設備物理安全提供更全的數據支持。

1.1.4 通信線路安全監控

防線路截獲主要用來防止通信線路中傳輸的信息被非授權截獲,保障敏感信息在傳輸過程中的安全性。采用相關信息安全技術手段,當探測到線路截獲時,首先發現線路被截獲并告警然后定位線路截獲，發現線路截獲設備工作的位置。

抗電磁干擾主要采用接地、屏蔽及濾波3大技術手段，提高通信線路抗電磁干擾能力。平臺通過在接地處、屏蔽箱體等關鍵位置設置電磁分析儀，實時對電磁強度進行監控，當電磁強度超過設定閥值時，主動報警，提示工作人員進行巡查處理。

由于防線路截獲、抗電磁干擾安全偵測技術手段的局限與不足，通信線路安全主要采用人工巡檢的方式來進行保障。平臺提供巡檢日歷功能，根據巡檢計劃的安排，平臺自動將巡檢日期、巡檢對象及巡檢內容等巡檢任務信息通過系統短信及電子郵件等通知到巡檢人員。巡檢人員進行巡檢，巡檢完成后，將巡檢結果錄入巡檢日歷并及時處理巡檢過程中發現的問題，確保巡檢工作流程完整、規范、閉環。

1.1.5 媒體安全監控

為保障媒體的存放安全和使用安全，媒體的存放和管理應有相應的制度和措施。 為了保證媒體安全，平臺從媒體保管、數據安全及管理日歷3方面，對媒體安全進行輔助保障。

媒體保管主要包括媒體防盜、防毀及防霉3部分內容，平臺提供媒體保管信息錄入功能，用于記錄媒體編號、種類、數量、持有人、存放位置等內容。通過加裝聲磁條碼，平臺支持聲磁防盜功能。

數據安全主要包括數據防拷貝、數據防消磁及數據防丟失等內容。通過專用媒介、軟件監控及定期備份等措施與手段，防止數據被拷貝、消磁及丟失。

管理日歷主要用于記錄媒介使用情況追蹤、備份提醒等功能，包括使用時間、使用人、使用地點、使用內容等信息。根據媒介的備份計劃與備份周期，平臺會發出備份提醒，及時通知媒體管理人員。

1.1.6 物理安全評測

在環境安全監控、電源安全監控、設備安全監控、通信線路安全監控及數據安全管理過程中，監控平臺會適時產生告警、恢復及通知等系統消息，為方便用戶操作，平臺提供系統消息功能，提供統一的查詢瀏覽處理入口。

根據統計周期的不同需要，平臺可以生成日報、周報、月報、年報等各種統計周期的統計報表。統計報表可以根據用戶的不同要求進行私有化定制。平臺統計報表支持導出功能，支持多種導出格式。

平臺針對當前物理安全的監控情況，提供評測打分功能，通過對當前物理情況進行打分與評測，直觀量化物理安全狀態，并指出安全風險與改進措施。

平臺依據物理安全的歷史監控數據，結合相關算法，提供物理安全預測分析功能。該功能主要包括風險分析、關聯分析及態勢分析等分析內容。根據分析結果，平臺提供專家級的改進建議及改進措施，供相關人員參考引用。

為了方便相關人員檢索物理安全相關標準，快速學習相關標準，平臺提供標準檢索功能，檢索內容包含了當前物理安全相關標準的全部內容。標準內容可以在線升級與更新，方便管理。

1.1.7 系統管理

系統管理完成監控平臺自身管理功能，包括用戶管理、角色管理、權限管理、系統配置日志查詢等。

用戶管理包括創建用戶、編輯用戶、刪除用戶、創建用戶組、編輯用戶組、刪除用戶組等功能，完成平臺操作人員的定義。

角色管理包括創建角色、編輯角色、刪除角色等，完成操作角色的定義。根據平臺部署規模和管理實際情況，定義若干角色。

權限管理包括對角色授予權限、修改權限及回收權限等操作。平臺權限完全定義在角色之上，通過對不同的角色分配不同的相應級別的權限，實現控制用戶行為的目的。

系統配置主要用于完成監控對象管理、監控策略管理、存儲策略管理及系統參數配置等工作。監控對象管理包括編輯監控對象信息，修改監控對象監控參數，添加、修改、刪除監控對象監控指標閥值等。監控策略管理包括編輯報警策略和定義告警事件級別等。存儲策略管理包括編輯監控指標存儲頻率，編輯告警記錄存儲周期，編輯歷史數據庫連接地址等功能。系統參數配置提供對平臺正常運行必須設置的參數的編輯修改功能。

為保障平臺自身安全，平臺對用戶所做的所有操作行為，均會記錄操作日志。操作日志支持多種查詢條件下的組合查詢功能，方便平臺管理員跟蹤用戶操作行為，為責任追查，事故定性提供必要信息。

1.2 系統架構

結合物理安全特點及日常管理實踐，平臺采用分散式控制，集中式管理的設計原則進行架構。平臺從下到上可以依次劃分為遠端設備層、遠程終端處理層、業務應用層及GUI表現層4層。平臺系統架構如圖2所示。

圖2 平臺系統架構圖

遠端設備層主要包括各種監控設備、采集卡、傳感器、變送器及現場總線等。通過現場總線將各種監控對象，構建成具有全分散、全數字化、智能、雙向、互聯、多變量特點的現場網絡。遠端設備層位于整個系統結構的最底層，構成了整個平臺的基礎設施部分[4]。

遠程終端處理層通過現場網絡，完成與遠端設備層各種監控對象的雙向數據通信。（1）遠程終端處理層周期性從下層采集數據，格式化后臨時存儲于本地，等待上層請求獲取。（2）遠程終端處理層轉發上層控制命令給相應的監控對象，并將執行結果反饋給上層。遠程終端處理層發起接口調用，遠端設備層為其提供服務。

遠程終端處理層所需要的邏輯功能，由一體化的嵌入式專用設備—遠程監控單元（RMU）來提供物理實現。RMU擁有各種電氣規格的物理接口及擴展插槽，以滿足現場總線搭建的需要。 RMU是現場總線對上層提供服務的網關接口，它屏蔽掉了現場總線內部紛繁復雜的物理接線，異構網絡等技術差異。RMU是整個平臺中最為關鍵、最為核心的專用設備，在整個平臺中發揮著不可替代的作用。

業務應用層完成各種監控業務的處理，平臺的全部業務流程都在此層實現，是平臺的核心處理層。主要包括監控數據處理、業務流程執行、用戶操作響應及歷史數據的統計分析預測和知識挖掘等。監控數據處理包括監控數據的獲取、格式轉換、持久化存儲等。業務流程主要包括告警流程、恢復流程及確認流程等。業務應用層采用模塊化設計，降低各種應用間的耦合度，提高應用內的內聚性，確保關鍵性應用的事物完整性。

GUI表現層對平臺不同級別、不同角色的用戶提供權限范圍內的平臺操作途徑與手段，完成整個監控平臺的人機交互。GUI表現層必須堅持從用戶角度出發，使用用戶術語開展的設計原則。

需要強調的是物理安全是相對的，平臺根據安全等級分類的不同，綜合考慮需要保護的硬件、軟件及其信息價值，采用不同規模與強度的保護措施。

1.3 網絡方案

平臺整個網絡由監控中心、區域監控中心以及現場網絡3級構成，形成一個以監控中心為根節點，監控對象為端節點的大型星形網絡拓撲結構，該拓撲結構具有結構簡單、維護方便、擴展性強以及任何網絡節點發生故障均不會波及到整個網絡的特點，對平臺穩定運行提供有力通信保障。

平臺網絡方案屬于典型的混合型網絡，通過綜合運用Internet、E1、RS232、RS485及 CAN等網絡，實現監控中心、區域監控中心及各監控站點間數據傳輸。監控中心與區域監控中心，區域監控中心與現場遠程監控單元（RMU）之間采用Internet、E1等網絡并結合VPN技術進行數據傳輸，RMU與監控對象之間，靈活選用數字量、模擬量和串口通訊的通信方式進行組網，完成現場網絡的設計。綜合監控平臺網絡結構如圖3所示。

圖3 平臺網絡結構圖

2 關鍵技術

2.1 遠程監控單元（RMU）設計與實現

遠程監控單元作為平臺最關鍵的設備，必須從功能需求與非功能需求兩個角度進行設計與實現。

功能需求主要包括物理接口廣泛全面，種類豐富擴展性強，具備數據預處理、格式化及存儲功能，具備Web遠程管理與控制功能。支持平臺通信協議棧，完成數據采集，控制命令應答，告警數據上報等。

非功能需求主要包括產品可靠性、穩定性、免維護性及易擴展性等關注點。

通過添加硬件監控狗，增加守護進程，合理優化產品架構，調優內核，加強質檢與測試等技術與手段，保障非功能性需求得到滿足與實現。

2.2 平臺通信協議的設計與實現

鑒于物理安全內容豐富，體系眾多，分類龐雜的事實，平臺通信協議的設計與實現就顯得十分重要與關鍵。平臺采用非面向連接的UDP報文進行通信。報文包括：控制報文、數據報文、告警報文及協議內部報文等4類。通信協議支持錯誤處理機制，錯誤分級分類，保證容錯容災。通信協議采用CRC進行數據校驗，采用BER編碼進行二進制編碼。平臺通信協議棧，統一封裝成API動態鏈接庫供通信主體調用。

2.3 基于多線程的監控數據采集處理技術

為保證監控數據的實時性，平臺采用多線程進行監控數據的并發采集。平臺內每個監控進程在程序內部均維護一個數據采集線程池。通過線程池集中管理采集線程。采集線程在并發執行的過程中，根據某些業務的需要，需要進行線程間同步，在同步過程中要清晰標識臨界資源，采用同步鎖、臨界區、信號量、條件變量及事務等技術手段保障同步邏輯準確無誤，避免死鎖或因同步帶來的性能下降等問題[5]。

3 平臺特點

（1）監控范圍廣，全面涵蓋物理安全的各個方面。（2）實現了對物理安全隱患及時、有效的監控及處理，提升信息安全防護水平。（3）報警準確及時，誤報率低，免維護性強。（4）采用良好的架構設計，具有良好的擴展性與使用性。（5）平臺擁有開放性，支持與第三方系統互聯互通。（6）平臺采用專業設備遠程監控單元（RMU），實現現場總線組網。（7）平臺采用無代理、非侵入方式進行設備監控。

4 結束語

物理安全監控平臺已經初具規模，關鍵設備—遠程監控單元（RMU）已經成功研發并投入實際應用。隨著平臺功能的不斷完善與推廣應用，在日常的機房管理工作中，必將發揮越來越重要的作用，成為廣大管理人員的得力助手，顯著提高管理工作的質量與效率。

[1] 中華人民共和國國家質量監督檢驗檢疫總局，中國國家標準化管理委員會. GB/T 21052-2007，信息安全技術—信息系統物理安全技術要求[S]. 北京：中國標準出版社，2007.

[2] 中華人民共和國國家質量監督檢驗檢疫總局，中國國家標準化管理委員會.GB/T 22239-2008，信息安全技術—信息系統安 全等級保護基本要求[S]. 北京：中國標準出版社，2008.

[3] 中華人民共和國工業和信息化部.GB50174-2008，電子信息系統機房設計規范[S]. 北京：中國標準出版社，2008.

[4]王 平，靳智超，王 浩.EPA工業控制網絡安全測試系統設計與實現[J]. 計算機測量與控制，2009,17（11）： 2153-2155.

[5]周 坤，傅德勝. 基于Windows Socket 的網絡數據傳輸及其安全[J]. 計算機工程與設計，2007，28（22）：5381-5386.

責任編輯 方 圓

Research and implementation of physical security monitoring platform

WEN Guiyu
( Beijing Jingwei Information Technology Co., Beijing 100081, China )

In the Information Security System, physical security was in the basic position, should be paid enough attention. Using information technology to monitor and support physical security became an inevitable choice. Through the introduction of research background, from the view of platform function, system architecture and network, based on remote monitoring unit (RMU), platform communication protocol and multi thread monitoring data collection and processing technology etc., the paper presented the main technical scheme of a set of physical security monitor platform, analyzed and summarized the platform characteristics and application effect.

physical security; f i eld bus; monitoring system; multi thread; Socket

U29-39

A

1005-8451（2015）02-0017-06

2014-10-08

溫桂玉，工程師。