隨著核電業務的發展，信息技術在核電企業內部的不斷普及和深入，核電生產對信息係統的依賴程度越來越高
，信息係統能否安全、穩wen定ding的de運yun行xing將jiang直zhi接jie影ying響xiang核he電dian生sheng產chan的de安an全quan和he穩wen定ding
，因yin此ci，網wang絡luo與yu信xin息xi安an全quan已yi經jing成cheng為wei保bao障zhang核he安an全quan有you機ji的de組zu成cheng部bu分fen，而er其qi重zhong要yao程cheng度du將jiang隨sui著zhe信xin息xi技ji術shu的de普pu及ji和he發fa展zhan日ri益yi增zeng強qiang。

   國內某在建核電站，一期工程共四台百萬千瓦級機組，定位為核電第二代加改進

，綜合國產化率達到80%，具有國際同類型在役核電站的先進水平。該核電站網絡機房是核電站與集團總部及對外信息交換的核心樞紐，其安全性至關重要。

   【挑戰】

   目前機房監控解決方案：采用“攝像頭+硬盤錄像機”的視頻監控解決方案；

   可解決的問題：可記錄誰（Who)、什麼時間(When)進入了機房；

   存在的漏洞：不能記錄他在機房人機界麵處（TELNET終端、KVM控製台等）具體做了哪些操作（What)。

   假設一個機構外部或內部人員進入機房，並在計算機上進行了非法的操作，現有的機房視頻監控係統是無法及時發現及進行事後追溯的；有(you)些(xie)服(fu)務(wu)器(qi)上(shang)雖(sui)然(ran)安(an)裝(zhuang)基(ji)於(yu)軟(ruan)件(jian)的(de)日(ri)誌(zhi)及(ji)監(jian)控(kong)係(xi)統(tong)
，對(dui)於(yu)外(wai)部(bu)人(ren)員(yuan)可(ke)能(neng)是(shi)有(you)效(xiao)的(de)，但(dan)對(dui)於(yu)掌(zhang)握(wo)高(gao)級(ji)管(guan)理(li)權(quan)限(xian)的(de)內(nei)部(bu)人(ren)員(yuan)，操(cao)作(zuo)日(ri)誌(zhi)可(ke)能(neng)會(hui)被(bei)清(qing)除(chu)，軟(ruan)件(jian)監(jian)控(kong)可(ke)以(yi)被(bei)Disable

，無法對內部人員進行有效監控。

   這些漏洞對於機房的“內部控製”無疑是缺失的一個環節，無法滿足核安全文化強調的四個“凡事”的要求，即“凡事有章可循
，凡事有人負責，凡事有據可查
，凡事有人監督”。

   如何構建獨立的機房安全監控體係，完善機房“內部控製”，成為核電IT管理者麵臨的挑戰！

   【解決方案】

   1、組網說明

   經jing過guo考kao察cha對dui比bi，該gai核he電dian站zhan采cai用yong銳rui取qu機ji房fang人ren機ji界jie麵mian監jian控kong解jie決jue方fang案an來lai構gou建jian核he電dian機ji房fang安an全quan監jian控kong體ti係xi。銳rui取qu是shi業ye內nei領ling先xian的de可ke視shi化hua信xin息xi記ji錄lu與yu傳chuan播bo的de產chan品pin和he解jie決jue方fang案an的de提ti供gong商shang，可ke滿man足zu包bao括kuo機ji房fang在zai內nei的de各ge種zhong場chang景jing下xia的de可ke視shi化hua信xin息xi記ji錄lu與yu傳chuan播bo的de需xu要yao。

   銳取機房人機界麵監控解決方案實現了機房內的關鍵可視化信息（人、人機界麵）的全麵的記錄，可構建完善的、dulidejifanganquanjiankongtixi。benxiangmunicaiyongdangqianjiankongxingyezhongdelingxianjishushixianduijifangrenjijiemianjiankonghejilu，ketongbujiankonghejilujifangneideshiyinpinherenjijiemianchudecaozuo，shixiandui“誰（Who）何時（When）進入機房並進行了什麼操作（What）”的全麵監控和記錄，極大地完善機房的內控機製，保障核電項目的信息安全。

   在銳取機房人機界麵解決方案中
，係統主要由以下五部分組成：

   VGA編碼器：

   在係統負責VGA信號的采集、編碼和傳送。VGA編碼器從服務器、Telnet終端
、KVM控製台等人機界麵處接入VGA信號，並通過VGA編碼器的環回輸出將VGA送到原來的顯示器上。VGA編碼器將接入的VGA信號編碼後通過IP網絡發送到後台的實時監控及錄製等模塊。

   視音頻編碼器：

   在係統中負責機房內視音頻信號的采集，並將采集的信號通過IP網絡發送後後台的實時監控及錄製等模塊。

   實時監控模塊

   實時監控模塊為軟件，運行在Windows2000/XP/2003平台之上，通過該軟件可以多畫麵的形式（1/4/9畫麵）觀看前端VGA編碼器采集的VGA信號，該模塊通常提供給機房管理人員使用。管理人員通過該軟件
，即可觀看到機房內任何一個服務器

、KVM操作台所顯示的人機界麵，不用到現場，即可實時觀看到機房內操作人員的所進行的任何操作，並且通過該軟件可以對VGA編碼器的參數進行修改設置。

後台錄製模塊

   後台錄製模塊專用硬件服務器

，基於WEB界麵進行管理控製，可接收前端視音頻編碼器、VGA編碼器采集的信號
，並進行實時同步錄製。錄製采用ASF格式，存儲在服務器上，可供後期檢索瀏覽使用，實現“人”及所做“操作”的同步回放
，真實準確還原現場實景。

   領導監控模塊

   領導監控模塊為軟件
，操作界麵類似實時監控模塊，機房管理部門的領導可以通過該軟件實時監控進入機房內的人員及其所做操作。

   2
、係統功能

   實時監控高清晰度（VGA信號分辨率最高支持1400X1050、視頻清晰度最高支持1080P)多畫麵瀏覽（1/4/6/8/9/16畫麵）,切換靈活多級權限控製，滿足多人並發監控
；意外情況實時報警（信號丟失報警、連接中斷等）樹狀目錄資源管理

   同步錄製智能編碼優化技術（靜止屏幕極低碼率錄製）標準格式存儲（ASF)日誌記錄（設備異常
，報警規則觸發等)

   檢索審計按時間檢索按主機IP及編號檢索

   3、特點優勢

   安全：無需在用戶的服務器上安裝任何軟件
，對用戶的業務係統無任何影響，確保用戶計算機上的信息安全
；

   獨立：

   相對於機房內的主機係統完全獨立

，真正做到第三方獨立監控
，便於IT審計；

   簡單：即插即用
，無需對機房設備做預先的設置，不需要對防火牆策略進行調整；

   適用性強：可配合運行任何操作係統的機房設備進行工作，包括Windows、Linux/Unix，OS/2以及Mac等。

   實時性高：采用高性能DSP芯片，VGA信號編碼效率高，時延小，可滿足實時監控需要。

   【價值】

   銳取機房人機界麵監控解決方案有效解決了現有機房監控係統的漏洞
，實現對“誰（Who）何時（When）進入機房並進行了什麼操作（What）”的全麵監控和記錄，極大地完善機房的內控機製，保障核電項目的信息安全。該項目已成功實施，運行近半年以來，效果良好。