图片73

数据中心是人员和设备密集场所，加强数据中心物理接入的安全管理是保证数据中心安全稳定运行的核心工作之一。受技术、基础条件等制约，常规安全监管的效率和质量都存在缺陷，与精细管理还有很大差距。其特点是：整体识别能力不强，如全天候识别人员、操作者的风险程度、工作行为符合基线标准等；实时性不强，如果不能实时感知违规携带人员进入，在非作业区滞留，设备是否非法移动等；缺少有效控制手段，门禁、录像和人员陪同是常用的方法，反应速度慢，处理方法较少且孤立，执行效率低，资源消耗大；不能追溯和审计，行为无记录，无法还原事件场景，不能进行后评估、不能追溯、威慑作用不强；安全管理方式过于简单，没有与运营场景相结合，不能适应不同的运营场景，造成安全性不足或过度。

做好物理接入的安全性管理，需要从人、设备、操作行为三个维度同步推进。透过流程、技术、平台建设，丰富技术控制手段；通过数据交互实现系统联接，对线下行为进行数字化改造；提高作业调度的科学性，实现操作安全与操作场景的协调，达到识别精确、丰富感知、及时控制、审计等目标，实现了监管控防一体化理念在物理安全领域落地。

典型的三层体系结构参考物联网系统：感知层、网络层和应用层。

知觉层主要是对物体进行感知与识别，它是由物联网中的各种感知设备所构成，着重于“物”的层面。在此项目中，我们广泛应用了各种物联网技术，包括RFID和二维码识别技术，以及用于温度、湿度、噪声等传感器技术；在特征识别、OCR、TTS、AR、室内定位、SLAM等方面进行了特征识别，如人脸识别、人机交互等。另外，我们还自主研制了随身携带的电子配同仪，具有结合个人定位进行路径导引、实时语音对讲、自动预警异常行为、全程工作拍摄及远程指导等功能。综合运用各种物联网技术，大大丰富和提高了对数据中心运行状态的感知与控制能力，为精细化管理奠定了坚实的技术基础。

在网络层面上，主要是实现感知数据与控制信息的通讯功能，通过网络将感知层所获得的相关数据信息通过网络实现存储、分析、处理、传输、管理等多种功能。该项目主要应用的是2.4GHz的RFID组网、4G无线传输网络和多路通信中继线传输网络，随后还可应用于5G、Wifi、NB-IOT等网络技术。

该平台主要解决了多个数据中心空间中的信息处理和人机接口问题，并根据不同的场景对生产运营活动进行优化，应用较广的自动化手段，通过数据和流程驱动，实现跨系统的实时联动，实施精细化控制，提高物理安全管理的效率和质量。