提升数据中心物理安全：智能管控平台在商业银行的应用与挑战

文本/中国Everbright银行信息技术部综合智能管理和控制平台项目团队：彭肖，王帮，李安海伊，戴梁，陈·杨

数据中心是商业银行的核心生产地点之一，并且非常重要。它也是具有高固有风险的人员，设备和运营密集的地方。另一方面，传统的管理和控制方法是单一的，效率低下且低精度的，导致物理安全管理和控制能力无法满足业务发展的需求，风险暴露趋于扩展，并且操作和维护安全矛盾逐渐逐渐变得突出。因此，我们迫切需要采用更先进的技术手段来创建一个更智能的管理和控制平台，提高物理访问安全性的效率和质量，并与更少甚至无人的人一起实现基本操作和维护。

数据中心物理安全控制状态和目标

数据中心是人员和设备密集的地方，也是进行大量运营和维护活动的地方。加强对数据中心的物理访问的安全管理是确保安全和稳定操作的核心任务之一。由于技术手段和基本条件的局限性，常规的物理安全控制效率和质量不足，而且精制管理之间仍然存在很大的差距。具体表现形式包括：不良的全面识别能力，例如对人员身份的完全识别，操作员的风险水平以及遵守操作行为的基线标准；实时感知能力较弱，例如无法实时检测违反法规并留在非运营地区的人员进入，无论设备是否非法搬迁，等等；缺乏有效的控制手段，访问控制，视频和人员护送是常见的方法，响应速度慢，几乎没有孤立的处置手段，执行效果不佳，资源消耗高；没有可追溯性和审核，没有行为记录，没有恢复事件情景的能力，没有评估后，没有可追溯性和问责制以及弱威慑力量；太多的安全管理方法简单，与操作和维护方案不集成，无法根据不同的操作和维护方案进行调整和调整，从而导致不足或过度安全。

为了正确管理物理访问安全性，需要从人员，设备和工作行为的三个维度同时推广它。通过过程，技术和平台构建丰富技术控制方法；通过数据交互实现系统链接，并以数字方式改变离线行为；引入智能算法，以提高工作计划的科学性质，实现访问安全性，运营和维护场景之间的协调，并确定确定准确识别，丰富的感知，及时控制和审计的目标，并实现集成运营和维护的实施在物理安全领域的监督，控制和预防的概念。

平台的整体架构和功能

指的是物联网系统的典型三层体系结构：感知层，网络层和应用程序层，我们设计了综合智能安全管理和控制平台的整体体系结构，如下所示。

安全管理和控制平台的整体体系结构

感知层主要能够感知和识别对象，并且由具有感知能力的各种设备组成。它强调了物联网中的“事物”级别。在这个项目中，我们广泛应用了各种物联网技术，包括在识别技术，温度，湿度，热，噪声，噪声和灰尘传感器中的RFID和QR码识别，在传感器技术中，功能识别技术中的面部识别以及人类计算机互动技术。 OCR，TTS和AR技术，室内定位以及位置传感技术等。此外，我们还独立地开发了一种身体破旧的电子协调工具，该工具具有基于人员定位，实时语音的路线指导等功能对讲机，自动警告异常行为，全部操作摄影和远程操作指南。通过全面应用多种物联网技术，可以在数据中心感知和控制操作条件的能力得到了极大的丰富和改进，从而为精致的管理和控制奠定了坚实的技术基础。

网络层主要实现传感数据和控制信息的通信功能。它使用传感层通过各种特定形式的网络获得的相关数据信息来实现各种功能，例如信息存储，分析，处理，传输和管理。该项目主要应用2.4GHz RFID网络，4G无线传输网络和多路复用行业内的骨干传输网络。将来可能会应用诸如5G，WiFi和NB-iot之类的网络技术。

应用层主要解决信息处理和人类计算机接口的问题。该平台的主要业务需求是根据我们银行多个数据中心空间中的方案来完善生产，操作和维护活动，并更广泛地应用自动化方法，以使用数据和过程驱动来实现跨系统的实时链接，实施精致的管理和控制，并提高物理安全管理的效率和质量。

让我们以几种典型的情况为介绍：就人事管理而言，有必要准确识别人员身份及其风险水平。行业内外的所有人员都必须收集面部信息，在整个过程中执行面部识别，并准确身份验证身份，并建立人事安全风险评估系统。 ，系统会根据其工作行为和警报触发条件自动评分，并将评分结果应用于工作范围，调度顺序和所需的控制措施。高风险的人员直接添加到黑名单中，不允许进入场地，直到他们被提升为止。积极的反馈机制用于指导每个人标准化其操作。就许可管理而言，取消了静态长期授权，全面的安全管理和控制平台已连接到工作订单批准系统，并根据个人对生产事务的动态实时进行临时授权，物质，时间和地区。操作完成后，当局将自动恢复，从而大大降低了授权粒度。 。在操作行为分析方面，促进智能摄像头系统并与行业的生物识别平台相关联，以准确识别VIP客人和黑名单的人员，并可以自动分析诸如入侵，侵犯和暴力破坏诸如侵犯之类的行为；人员定位系统部署在计算机室中，以在工作区域设置电子围栏，以实时收集人员位置。越过边界或留在非工作区域时会产生警报，该平台将自动将摄像机链接起来以进行视频监视。在远程操作指导方面，我们创新开发了“智能伴侣仪器”，以实现智能导航，远程对讲机，自动语音提醒，操作记录和视频信息返回以及实时控制以及维护操作的远程指导。在设备管理方面，使用各种RFID标签来建立设备身份信息并实现完整的生命周期管理。可以实时收集机柜中设备的U位信息。在维护过程中，U位式RFID标签光自动闪烁以提醒，从而防止插头和拔出插头。 ;使用智能检查机器人进行不间断的检查，并迅速检测到计算机室中的异常设备故障和异常条件。在数据处理和分析方面，离线操作行为进行了数字转换，并使用大数据分析技术来开发运营管理模型，包括人员安全风险评估，操作计划和分类，操作持续时间动态基线以及伴侣方法建议等。 ，为了提供积极主动，它提供了检测和预防异常的技术手段，进而可以指导和规范操作行为。就业务链接而言，所有基础的物联网终端系统都连接到综合的智能安全管理和控制平台，并根据操作和维护方案的数据和业务逻辑驱动，以实现基础系统的有机链接，避免使用数据岛，以及确保感知和处理的效率。例如，通过使用访问控制和设备的工作订单，RFID标签的链接，访问控制和相机的链接，人员定位以及相机以及电子伴随的设备的连锁等等，ECC中的操作和维护人员可以观察到警报发生后，设备室的情况通过摄像机立即通过摄像机，然后通过随附的乐器对接进行干预和停止。

平台创新和应用程序促进效应

在数据中心物理访问安全的领域，我们银行的全面智能安全管理和控制平台在管理概念，建筑设计，技术实践和应用程序促销方面处于领先地位。综上所述，它具有以下创新功能：将操作和维护方案作为入口点，在数据和流程的驱动下，它实现了多个系统的相互链接和协作操作，这不仅可以最大化技术手段的有效性，而且可以最大程度地提高技术手段的有效性还确保管理和控制强度与操作和维护方案相匹配。 ， 合适的。全面应用各种物联网技术来为物联网技术应用建立一个统一的框架，以实现人员，设备和操作信息的统一收集，分析和控制。在操作和维护领域，我们将离线操作数字化，使用了大数据分析技术，并开发了一系列智能算法来提高科学管理的安全管理水平。全面使用各种技术，例如物联网，大数据和移动互联网，安全管理和控制已从“人类辩护”演变为“技术辩护”，并且已经从人事密集型技术到高级技术密集型，已转变为实现数据中心中的“很少的人”甚至是“很少的人”。 “无人”的发展。

经过两年多的施工和促进，综合智能安全管理和控制平台的架构得到了改善，其功能基本上已经完成。它已经完成了诸如访问控制，安全摄像机，访问者机器，人员定位系统，各种RFID标签和电子伴随的设备等关键基础系统。访问和管理已实现，它与银行的流程批准系统，统一监视平台等相连，并已在银行的生产，灾难恢复以及开发和测试计算机室中完全部署和应用，以实现统一的管理标准，统一业务流程和统一技术，用于在多个位置对数据中心的物理安全控制。统一和基本数据的共享。在操作和维护的过程中，应用程序方案不断丰富，改进管理和控制方法，优化了操作模型，并改善了实际结果。通过对平台的积极发现和审核，我们还发现了一些违规行为。通过回顾性分析和典型事件的报告，我们可以帮助每个人提高其安全意识，主操作和维护规范，澄清管理要求，并提高整个组织对物理访问安全性的认识。应注意使管理系统更加顺利地运行，并为将来的“人手不足”操作和维护准备技术和组织准备工作。

在下一步中，我们将继续从以下方面发展。首先，我们将继续丰富基本的感知和控制系统。我们目前正在构建和连接检查机器人和入侵检测系统。第二个是继续丰富平台管理和控制的操作和维护方案，并基于不同方案设置目标管理和控制标准和过程，以驱动传感和控制层的有机链接，以进行精致的管理和控制。第三个是增加基本数据的分析和应用，设计越来越多的目标分割模型，并使用模型来指导和标准化操作行为。第四个是加强指导和宣传，分析和承担责任的典型违规行为，形成完整的闭环操作和维护系统，并保持威慑。