信息化关键设备多维度安全监控体系的建设与应用
2020-12-29温州陈正晖
■ 温州 陈正晖
编者按:本文从实际安全监控的“事前、事发、事中、事后”四个环节着手,通过全方位多维度建设信息化关键设备安全监控体系,保障各项前台应用服务稳定运行。
随着信息技术与企业经营和管理的深度融合,确保信息化关键设备的稳定、可靠运行是企业核心业务正常运作和各项工作顺利开展的前提和保障。
信息化关键设备的管理和维护已经是企业安全生产的一项重要内容,当前的信息化关键设备的管控模式存在设备预警告警工具缺失、设备信息难以及时获取、巡检过程难以有效监督等问题。本项目主要通过开发若干应用程序和功能模块,来解决信息化设备故障发生的各个环节所面临的问题,形成一个信息化关键设备安全监控体系,并制定了相应的制度和标准,为大量高负荷、长周期运行的信息化关键设备保驾护航。
信息化关键设备安全监控
信息化的服务连续性关乎企业整体运作与社会形象,只有确保信息化关键设备的稳定、可靠运行,才能提高前台应用服务的连续性指标。传统的信息化关键设备安全管控模式普遍存在巡检标准不统一、台账登记“两张皮”、智能预警及报警工具缺失、运维数据利用率不高等问题,已经难以适应现代企业设备管理的要求,大量高负荷、长周期运行的信息化关键设备向管理人员提出更高的要求和挑战。
针对上述存在问题,本项目从技术、管理、操作三个层面探索关键设备管控标准,多个维度系统化剖析安全管控体系实现路径。同时,设计开发配套软件平台,实现对设备安全“事前、事发、事中、事后”全过程的精细化、智能化管控,有效提高关键设备管理效率和质量。
多维度的信息化关键设备安全监控体系的构建
项目主要研究内容为通过狠抓6个维度,建立一个“标准全覆盖、检查无缝隙、分析零距离、监控无漏洞”的信息化关键设备安全监控体系。应用NFC和二维码扫描等关键技术,开发若干应用程序和功能模块,为信息化关键设备安全管控提供技术支撑,制定了相应的规章和标准为信息化关键设备故障处理提供制度保障。
1.设备运行在“预警”要素上实现有效管控
通过编写脚本语言,实现了ICMP扫射(ICMP Sweep),用于探测大量关键设备IP地址是否存活。一个单独的ping可以识别某个主机是否在网络中活动,而ICMP扫射包含ICMP ECHO(ICMP响应请求报文)数据包,会轮询多个主机地址。如果主机地址是活的,它就会对ICMP ECHO做出回应。同时应用程序能够以轮询的方式访问关键平台的域名地址,测试关键平台是否能够访问。每10分钟轮询一次,并将访问结果与短信平台相整合,如出现访问失败,能够通过短信的方式发送给系统管理人员。
2.设备运行在“预警”要素上实现有效管控
实现对信息化关键设备历史检查数据的自动分析,如判断高报警率、高故障率;提醒设备常规维护事项,如机房精密空调过滤网定期更换和清洗,超过预设使用年限设备预警等;开发故障自动报警工具,能够设置所有软硬件基础设施的“安全基线”,周期性检测设备运行状态,并与短信平台接轨发送故障短信预警,从而起到提前预警安全隐患的作用。
3.设备巡检在“时间”要素上实现有效管控
将二维码扫描技术应用于关键设备管理中,打通了设备与条码、设备与故障、故障与解决方案之间的信息壁垒,使巡检人员可以通过移动终端扫描二维码,查到联动的设备配置信息、巡检台账、运维故障及解决方案,设备相关的运维数据将全面地呈现在移动终端屏幕上,为设备抢修和恢复赢得宝贵时间。
4.设备巡检在“空间”要素上实现有效管控
应用NFC技术实现了对机房巡检过程的有效监控。系统融合了移动终端NFC技术和移动通信技术,通过移动终端触碰贴在关键设备巡检点的NFC标签采集巡检信息,使用移动通信技术上传巡检信息至Web后台。
系统具有巡检计划、任务分派、巡检记录、查询统计等功能,有效解决了传统电子巡检系统台帐监管不完善、登记相分离等问题,能够提供更加直观清晰的实时监控信息,提升对巡检人员的监管力度,杜绝漏检、不到位检查、不按管理要求巡检等情况,有效防止网络安全事故的发生。
5.设备巡检在“效率”要素上实现有效管控
项目组利用Web Service的跨操作系统平台的远程调用技术平台应用,实现了PC终端和移动终端的无缝对接,打通设备信息和历史信息、故障现象和知识库的信息壁垒,能够实现巡检台账的掌上登记,知识库信息的掌上获取等功能。检查人员只需要在巡检现场通过移动终端用眼“观察”设备信息,用脑“判断”设备状态,用心“阅读”解决方案,用手“确认”巡检台账就能完成巡检任务,能够减少巡检时间成本,降低检查差错率,从而提高巡检工作效率。
6.在“数据”要素上实现有效分析
将故障标准、巡检技术标准信息化,为打通设备管理、IT运维管理、巡检台账管理和知识管理四个独立系统搭建了一座桥梁。同时,尝试实现运维全局数据的结构化存储,实现对设备功能状态的量化分析。数据分析是安全监控周期的末端环节,分析的结果将成为是否进行“事前”预警的依据。
结语
本文从信息化关键设备管控的角度,构建了信息化关键设备管控体系的6个维度,并以此设计和实现了相关系统和软件,能够对信息化关键设备的安全管控进行有效监督,为排除设备安全隐患发挥了重要作用。