文 / 中国光大银行信息技术部综合智能控制平台团队:彭晓、王刚、李安怀、代亮、陈勇

数据中心是银行的关键生产场所之一，影响很大，同时也是人员、设备、作业密集的场地，固有风险高。另一方面，基本控制方法单一、效率低、精细度低，导致物理安全控制能力不能适应业务发展的必要性，风险敞口有扩大趋势，运维安全差异逐渐突出。另一方面，基本的控制方法单一，效率低，精度低，导致物理安全控制能力不能适应业务发展的必要性，风险敞口有扩大趋势，运维安全差异逐渐突出。因此，迫切需要解决使用更先进的方法，建立更智能的控制平台，提高物理浏览的安全效率和效果，完成少数人甚至智能的前提。

数据中心物理安全控制的现状和目标

数据中心是人员和设备密集场所，是许多运维活动的承重场所。提高数据中心的物理浏览安全监督是确保安全稳定运行的核心工作之一。由于方法和基本环境的影响，传统物理安全控制的效率和效果不足，与精益管理仍存在较大差距。主要表现为：综合识别能力差，如人员身份识别、操作人员风险程度、工作行为符合基线标准等；即时认知能力不强，如人员进入、停留在非工作区、设备非法移动等。；缺乏有效的控制方法、访问控制、视频和人员是常用的方法，响应时间慢，处理方法少，独立，实施效果差，能源消耗大；无法回顾和审计，无法记录行为，无法恢复情况，无法进行后评估，无法回顾和追究责任，冲击力弱；安全工作方法过于简单，无法与操作和维护场景相结合，无法兼容和优化不同的操作和维护场景，导致安全不足或过度。

为做好物理浏览安全工作，应从人员、设备和操作行为三个维度同时推进。根据步骤、技术和数据平台，丰富技术控制方法；根据数据交互完成系统连接，线下行为数字化转换；引入优化算法，完善操作调度理论，完成浏览安全和操作维护场景，实现物理安全行业的准确识别、丰富认知、操作和审计目标，完成物理安全行业控制、控制、预防一体化操作维护理念。

平台的整体架构和结构

参考典型的物联网系统三层架构：感知层、传输层和网络层，我们制定了综合智能安全控制平台的整体架构如下图所示。

图 安全控制平台的整体架构

感知层通常由各种具有感知能力的设备组成，可以感知和识别物体，重视物联网中的“物体”水平。本项目广泛应用于各种物联网，包括识别技术中的RFID和二维码识别、传感技术中的冷湿噪声等传感器、特征识别技术中的人脸识别、人机交互技术中的OCR、室内定位和SLAM在TTS和AR技术、部分感知技术等。此外，还独立开发了佩戴电子仪器的服务，包括综合人员定位方式指导、即时语音对讲、自动警告行为问题、全过程工作拍摄和远程操作指导。此外，还独立开发了佩戴电子仪器、集成人员定位方式指导、即时语音对讲、自动警告行为问题、全工作拍摄、远程操作指导等服务。通过各种物联网的综合应用，大大丰富和提高了数据中心运行状态的感知和控制，为精细控制奠定了坚实的技术基础。

传输层通常是通过各种实际方式的网络完成感知数据和控制信息的通信功能，完成信息存储、分析、解决、传输和管理。本项目主要采用2.4GHzRFID网络、4G无线传输网络和重用行业骨干传输网络，以后可采用5G、Wifi和NB-网络技术，如IOT。

网络层主要解决信息处理和人机界面问题，平台的主要业务要求在银行多个数据中心空间，生产运维活动，更广泛地利用自动化，通过数据和流程驱动，实现跨系统实时联动，实施精细控制，提高物理安全管理的效率和效果。

以下几个典型场景为例：员工管理应准确识别人员身份和风险，所有内外人员收集人脸信息、面部识别、准确身份验证，创建工作安全风险评估体系，系统根据其工作行为和报警评分，评分结论将用于工作类别、调度和要求的管理措施。高危人员立即被列入黑名单，在被解禁前不能进入现场工作，并根据积极反馈系统指导每个人的标准工作。在权限设置方面，取消长期静态授权，由综合安全控制平台与订单审批系统对接，根据生产原因动态进行临时授权，按人、按事、按时、按区域进行，操作完成后自动回收权限，大大降低授权粒度。在工作行为分析方面，推广智能摄像头系统，连接行业生物识别平台，准确识别VIP客户和黑名单人员，自动分析侵略、跟踪、暴力破坏；机房安排人员定位系统，设置工作区域电子围栏，实时收集人员部件，越境或停留非工作区域报警，平台自动联动摄像头进行视频监控。在远程操作指导方面，创新开发“智能随机仪器”，完成智能导航、远程对讲、自动语音提醒、工作记录和视频信息传输，实时掌握和远程指导维护操作。在设备维护方面，使用各种RFID标志，创建设备身份信息，完成整个生命周期管理，实时收集机柜内设备的U信息，提醒URFID标志灯自动闪烁，防止误插入；使用智能检查机器人，不间断检查，尽快发现设备故障和机房异常情况。在数据处理和分析中，线下操作行为数字转换，应用大数据分析技术，开发工作安全风险评估、操作安排、工作时间动态基线、推荐方法等操作控制模型，积极发现异常预防方法，相反也可以指导和改进工作行为。在业务联动方面，所有基础物联网终端系统都与综合智能安全控制平台相连。根据操作和维护情况，由数据和领域模型驱动，完成基础系统的有机连接，防止数据孤岛，确保感知和处理效率，如订单与访问控制和机器RFID标记的连接、访问控制与摄像头的连接、人员定位与摄像头与电子同伴的连接等，在ECC中，运维人员可以根据视频摄像头第一时间注意到机房内的情况，并通过与仪器连接进行干预和制止。

平台的创新点和应用营销效果

在数据中心物理浏览安全领域，我行综合智能安全控制平台在管理模式、架构模式、技术实践、应用推广等方面处于领先地位。具体来说，它具有以下创新特点：以运维场景为突破点，通过数据和流程驱动，完成多系统的相互连接和联合作战，不仅发挥模式和方法的主要作用，而且确保控制强度与运维场景一致。具体来说，它具有以下创新特点：以运维场景为突破点，通过数据和流程驱动，完成多系统的相互连接和联合作战，不仅发挥模式和方法的主要作用，而且确保控制强度与运维场景一致。综合利用各种物联网，创建物联网技术应用的统一结构，完成人员、设备和操作信息的统一收集、分析和操作。线下工作在运维行业进行数字化改造，运用大数据分析技术，开发了一系列优化算法，提高了安全管理的科学水平。灵活运用物联网、大数据、移动互联网等技术，安全控制从“人防”向“技防”演变，从人员密集型向优秀技术密集型转变，完成数据中心“少人”甚至“智能”的发展。

经过两年多的建设和推广，综合智能安全控制平台架构越来越完善，功能基本完善，实现了门禁、安全摄像头、访客机、人员定位系统、各种RFID标志、电子仪器等重要底层综合连接管理，实现了行业流程审批系统、统一监控平台等流程连接，已全面部署应用于生产、灾难和开发测试室，统一监管标准、工作流程、方法和基本信息共享，完成各地数据中心的物理安全控制。在运行维护过程中，不断完善应用领域，完善监管模式，优化运行模式，提高预期效果。在平台积极发现和审计后，我们也发现了一些违规行为，根据典型事件回顾分析和通知，帮助您提高安全意识，掌握操作维护标准，明确管理规范，提高整个机构对物理浏览安全的关注，使管理模式运行更加顺畅，为未来机房“少”操作维护技术和管理准备。

下一步，我们将继续从以下几个方面进行推广。首先，我们将再次丰富底层感知和控制系统。目前，我们正在建设和连接检测机器人和入侵检测系统。

下一步，我们将继续从以下几个方面进行推广。首先，我们将再次丰富底层感知和控制系统。目前，我们正在建设和连接检查机器人和入侵检测系统。二是再次丰富平台控制的运维场景，根据不同场景制定有针对性的监管规范和程序，促进认知控制层有机连接的精细控制。三是加强基础数据的分析和应用，根据模型制作越来越有针对性的细分模型，引导和完善工作行为。四是加强指导宣传落实，分析追究典型违规行为，形成完整的闭环运维体系，保持威慑力。

声明：本文来自电子金融，版权归作者所有。文章仅代表作者的单独观点，不代表安全内的参观点。截图的目的是传达更多的信息。如有侵权，可联系 anquanneican@163.com。