1 系統(tǒng)簡(jiǎn)介
1.1 研發(fā)背景
涉密信息載體因涉及到黨和國(guó)家秘密的安全,一直作為保密管理的重點(diǎn)對(duì)象進(jìn)行管控。涉密信息載體管理不善導(dǎo)致丟失或者被非授權(quán)帶出是目前泄密的重要原因,給國(guó)家?guī)?lái)了不可估量的損失。近年來(lái)在國(guó)家保密局組織的多次保密檢查中發(fā)現(xiàn)涉密信息載體管理薄弱,存在泄密隱患,技術(shù)防護(hù)能力不足,缺乏相應(yīng)技術(shù)手段。迫切需要配置相應(yīng)保密防護(hù)產(chǎn)品實(shí)現(xiàn)對(duì)涉密信息載體的管控,應(yīng)對(duì)國(guó)家保密工作嚴(yán)峻形勢(shì)的挑戰(zhàn)。
陜西烽火經(jīng)過(guò)多年來(lái)潛心研究,綜合采用多種技術(shù)手段,推出基于物聯(lián)網(wǎng)技術(shù)的烽火涉密信息載體監(jiān)控與管理系統(tǒng)。該系統(tǒng)能夠及時(shí)、準(zhǔn)確的將各個(gè)區(qū)域涉密信息載體(如涉密計(jì)算機(jī)、涉密U盤、涉密筆記本電腦等)的動(dòng)態(tài)情況反映到管理監(jiān)控中心計(jì)算機(jī)系統(tǒng),使管理人員能夠隨時(shí)掌握布控區(qū)域涉密信息載體分布狀況和每個(gè)受控對(duì)象的使用情況,以便于進(jìn)行更加合理的管理。當(dāng)有突發(fā)事件時(shí),管理人員也可根據(jù)該系統(tǒng)所提供的數(shù)據(jù)、圖形,迅速了解有關(guān)人員、涉密信息載體的位置情況,及時(shí)采取相應(yīng)的控制措施,提高安全和應(yīng)急工作的效率。
烽火涉密信息載體監(jiān)控與管理系統(tǒng)主要面對(duì)各行各業(yè)的涉密企事業(yè)單位及政府機(jī)關(guān),用以解決涉密信息載體的精細(xì)化管理應(yīng)用。可廣泛應(yīng)用于軍隊(duì)、政府機(jī)關(guān)、科研院所和企事業(yè)單位等。
1.2 系統(tǒng)目標(biāo)
1、綜合一體化監(jiān)控平臺(tái)
烽火涉密信息載體監(jiān)控與管理系統(tǒng)基于SOA架構(gòu),采取平臺(tái)化建設(shè)技術(shù)路線,綜合運(yùn)用RFID、傳感器、入侵報(bào)警、計(jì)算機(jī)、網(wǎng)絡(luò)應(yīng)用等多種技術(shù),構(gòu)建一體化監(jiān)控平臺(tái),為客戶提供全方位立體監(jiān)控服務(wù)。
2、主動(dòng)事件報(bào)警
系統(tǒng)自主工作,發(fā)生事件主動(dòng)報(bào)告工作人員,不需要人員的長(zhǎng)時(shí)間監(jiān)守和警情判斷。系統(tǒng)考慮到任何一例報(bào)警事件都存在升級(jí)成為安全報(bào)警事件的可能性,因此無(wú)論系統(tǒng)檢測(cè)出任何可疑事件,都須通知工作人員及時(shí)采取處理措施。
3、設(shè)備管理
任何一個(gè)設(shè)備發(fā)生故障,都可能影響系統(tǒng)的防范效果。本系統(tǒng)具備自檢告警功能,當(dāng)系統(tǒng)出現(xiàn)故障時(shí),會(huì)將故障信息實(shí)時(shí)通知管理人員。
1.3 主要特點(diǎn)
本系統(tǒng)采用目前最先進(jìn)的RFID技術(shù),將涉密信息載體與RFID技術(shù)相結(jié)合,通過(guò)門禁查驗(yàn)一體機(jī)能對(duì)粘貼RFID電子標(biāo)簽的移動(dòng)硬盤、筆記本電腦等涉密信息載體進(jìn)行監(jiān)測(cè)。當(dāng)攜帶經(jīng)注冊(cè)的涉密信息載體的人員進(jìn)入監(jiān)控區(qū)域時(shí),系統(tǒng)會(huì)自動(dòng)識(shí)別、記錄、判斷,并在后臺(tái)管理系統(tǒng)中對(duì)每一件涉密信息載體做存檔記錄,自動(dòng)記錄相關(guān)信息(涉密信息載體信息、進(jìn)出時(shí)間、地點(diǎn)、涉密信息載體的狀態(tài)等),實(shí)現(xiàn)對(duì)出入指定區(qū)域的涉密信息載體的實(shí)時(shí)有效監(jiān)控。主要體現(xiàn)在以下兩個(gè)方面:
1、實(shí)時(shí)在線主動(dòng)查驗(yàn)
涉密信息載體上的RFID喚醒標(biāo)簽(低頻125Khz+2.45GHz)平常處于休眠狀態(tài),不主動(dòng)發(fā)射無(wú)線信號(hào),當(dāng)涉密信息載體經(jīng)過(guò)門口檢查區(qū)時(shí),喚醒標(biāo)簽(低頻125Khz+2.45GHz)被喚醒器喚醒,發(fā)送喚醒標(biāo)簽(低頻125Khz+2.45GHz)的ID號(hào)和狀態(tài)數(shù)據(jù),實(shí)現(xiàn)帶出載體的檢查。
2、非法帶出報(bào)警提醒
對(duì)于涉密信息載體,可通過(guò)軟件設(shè)置帶出權(quán)限,對(duì)于允許帶出的載體,在檢查區(qū)進(jìn)行提醒顯示和歷史記錄,對(duì)于不允許帶出的載體,在檢查區(qū)進(jìn)行報(bào)警顯示和聲音報(bào)警提示,同時(shí)記錄報(bào)警日志。
2 體系結(jié)構(gòu)
2.1 總體結(jié)構(gòu)
烽火涉密信息載體監(jiān)控與管理系統(tǒng)是基于SOA架構(gòu),采取平臺(tái)化建設(shè)技術(shù)路線進(jìn)行設(shè)計(jì)。系統(tǒng)結(jié)構(gòu)如下圖所示:
1、標(biāo)識(shí)層及設(shè)備層:包括電子標(biāo)簽、傳感器、讀寫器、喚醒器等信息采集設(shè)備。
2、網(wǎng)絡(luò)層:包括以太網(wǎng)、2G、3G等多種數(shù)據(jù)傳輸途徑。
3、中間件:中間件軟件FPM
中間件主要功能:
實(shí)現(xiàn)有源RFID標(biāo)簽信息的實(shí)時(shí)采集;
實(shí)現(xiàn)RFID固定讀寫器的監(jiān)控管理工作;
完成與后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)接口。
中間件主要性能:
運(yùn)行于標(biāo)準(zhǔn)企業(yè)級(jí)服務(wù)器的采集中間件FPM,支持在企業(yè)范圍內(nèi)多達(dá)上千個(gè)目標(biāo)識(shí)別和采集;
通過(guò)HTTP / XML的應(yīng)用程序編程接口和SDK (軟件開(kāi)發(fā)工具包),可加快利用第三方系統(tǒng)進(jìn)行開(kāi)發(fā)和整合應(yīng)用軟件;
安裝實(shí)施靈活方便迅捷,降低成本。
4、展示層:烽火涉密信息載體監(jiān)控與管理系統(tǒng)
2.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示:
1、前端信息采集
系統(tǒng)前端信息采集設(shè)備種類多樣,包括射頻識(shí)別系統(tǒng)的網(wǎng)絡(luò)讀寫器、喚醒器、有源電子標(biāo)簽,涉密信息載體上的電子標(biāo)簽進(jìn)入控制區(qū)域后發(fā)出的信號(hào)通過(guò)射頻識(shí)別傳輸?shù)骄W(wǎng)絡(luò)讀寫器,網(wǎng)絡(luò)讀寫器的信息通過(guò)有線傳輸?shù)奖O(jiān)控中心。
2、信息網(wǎng)絡(luò)傳輸
信息采集設(shè)備包括網(wǎng)絡(luò)讀寫器設(shè)備、喚醒器、查驗(yàn)一體機(jī)等,系統(tǒng)將采集到的信息通過(guò)局域網(wǎng)傳輸?shù)焦芾肀O(jiān)控中心;
3、監(jiān)控管理中心
管理監(jiān)控中心包括:監(jiān)控管理服務(wù)器和中間件服務(wù)器;
2.3 系統(tǒng)組成
整個(gè)系統(tǒng)的組成如下圖所示:
系統(tǒng)分為兩部分:
1、硬件設(shè)備:
采集設(shè)備有:涉密信息載體標(biāo)簽、RFID網(wǎng)絡(luò)讀寫器、喚醒器、門禁查驗(yàn)一體機(jī)等;
傳輸設(shè)備有: 網(wǎng)絡(luò)交換機(jī),有線局域網(wǎng)絡(luò)等;
管理中心平臺(tái)設(shè)備:服務(wù)器,顯示器等;
2、軟件系統(tǒng):包括數(shù)據(jù)庫(kù)系統(tǒng)、涉密信息載體監(jiān)管系統(tǒng)和涉密信息載體查驗(yàn)系統(tǒng)三部分。
1)涉密信息載體監(jiān)管系統(tǒng):通過(guò)B/S結(jié)構(gòu)應(yīng)用軟件實(shí)現(xiàn)涉密載體管理、涉密載體授權(quán)管理、涉密載體帶出歷史記錄查詢和用戶權(quán)限管理等功能,開(kāi)發(fā)環(huán)境Microsoft Visual Studio2008,開(kāi)發(fā)語(yǔ)言ASP.Net,依賴運(yùn)行環(huán)境包.Net FrameWork3.5,使用數(shù)據(jù)庫(kù)SQL Server2008。
2)涉密信息載體查驗(yàn)系統(tǒng):通過(guò)C/S結(jié)構(gòu)應(yīng)用軟件實(shí)現(xiàn)對(duì)涉密載體帶出的檢查、帶出歷史數(shù)據(jù)的記錄和報(bào)警功能,開(kāi)發(fā)環(huán)境Microsoft Visual Studio 6.0,開(kāi)發(fā)語(yǔ)言為VC++6.0,使用的數(shù)據(jù)庫(kù)SQL Server2008,軟件通過(guò)串口連接2.4G讀寫器(2.45GHz),從讀寫器(2.45GHz)讀取進(jìn)入檢查區(qū)域的喚醒標(biāo)簽(低頻125Khz+2.45GHz)信息。
2.4 系統(tǒng)部署
根據(jù)建筑物的結(jié)構(gòu),在需要控制的各個(gè)出入口安裝固定讀寫器設(shè)備或門禁查驗(yàn)一體機(jī),并設(shè)置為報(bào)警區(qū)域。當(dāng)涉密信息載體進(jìn)入報(bào)警區(qū)域,系統(tǒng)產(chǎn)生報(bào)警信息,具體安裝點(diǎn)位需經(jīng)現(xiàn)場(chǎng)勘查確定。
3 監(jiān)控與管理系統(tǒng)功能介紹
烽火涉密信息載體監(jiān)控與管理系統(tǒng)分為數(shù)據(jù)庫(kù)系統(tǒng)、涉密信息載體監(jiān)管系統(tǒng)和涉密信息載體查驗(yàn)系統(tǒng)三部分,涉密信息載體監(jiān)管系統(tǒng)主要完成對(duì)涉密信息載體的信息錄入、與RFID喚醒標(biāo)簽(低頻125Khz+2.45GHz)的對(duì)應(yīng)關(guān)系綁定和對(duì)涉密信息載體的帶出權(quán)限設(shè)置,以及歷史記錄的查詢,數(shù)據(jù)庫(kù)系統(tǒng)主要完成數(shù)據(jù)的保存,數(shù)據(jù)的備份和恢復(fù)功能,涉密信息載體查驗(yàn)系統(tǒng)通過(guò)讀寫器(2.45GHz)讀取進(jìn)入喚醒區(qū)的喚醒標(biāo)簽(低頻125Khz+2.45GHz)信息,通過(guò)數(shù)據(jù)庫(kù)查詢對(duì)應(yīng)的涉密資產(chǎn)信息和授權(quán)信息,對(duì)進(jìn)出的涉密資產(chǎn)進(jìn)行提示顯示和數(shù)據(jù)記錄,對(duì)未授權(quán)的涉密信息載體的進(jìn)入進(jìn)行報(bào)警提示。
軟件系統(tǒng)總體架構(gòu)
3.1 涉密信息載體監(jiān)管系統(tǒng)
3.1.1 用戶和權(quán)限管理功能
用戶和權(quán)限管理功能,將用戶分為三級(jí)權(quán)限,管理員:可以執(zhí)行所有功能;查驗(yàn)員:可以登錄到涉密信息載體查驗(yàn)系統(tǒng),執(zhí)行涉密信息載體進(jìn)出查驗(yàn)功能;普通操作員:可以登錄涉密信息載體管理系統(tǒng)執(zhí)行查詢操作,可以執(zhí)行涉密信息載體的外出授權(quán)操作。
3.1.2 涉密基礎(chǔ)信息管理功能
涉密基礎(chǔ)信息管理功能主要包括:設(shè)備類型維護(hù)、設(shè)備維護(hù)、標(biāo)簽分類維護(hù)、標(biāo)簽維護(hù)、服務(wù)組件維護(hù)等功能。
3.1.3 涉密信息載體管理功能
涉密信息載體管理功能對(duì)涉密信息載體的信息進(jìn)行錄入、刪除和修改,對(duì)涉密信息載體對(duì)應(yīng)的RFID喚醒標(biāo)簽(低頻125Khz+2.45GHz)進(jìn)行綁定,建立涉密信息載體信息數(shù)據(jù)庫(kù),從而實(shí)現(xiàn)對(duì)涉密信息載體的信息化管理。
3.1.4 涉密信息載體授權(quán)管理功能
對(duì)涉密信息載體的帶出進(jìn)行授權(quán),授權(quán)后的涉密信息載體可以在授權(quán)時(shí)間段內(nèi)進(jìn)出,非授權(quán)的涉密信息載體或超過(guò)授權(quán)期限的涉密信息載體的進(jìn)出將引起報(bào)警。
3.1.5 查詢和數(shù)據(jù)操作功能
查詢和數(shù)據(jù)操作功能:包括對(duì)涉密信息載體的查詢、涉密信息載體授權(quán)信息的查詢,涉密信息載體進(jìn)出記錄的查詢和報(bào)警數(shù)據(jù)的查詢,以及數(shù)據(jù)備份的功能。
3.2 涉密信息載體查驗(yàn)系統(tǒng)
主要功能如下:
1. 通過(guò)讀寫器(2.45GHz)讀取進(jìn)入喚醒范圍的喚醒標(biāo)簽(低頻125Khz+2.45GHz);
2. 根據(jù)讀取的喚醒標(biāo)簽(低頻125Khz+2.45GHz)ID,從數(shù)據(jù)庫(kù)中查詢對(duì)應(yīng)的涉密信息載體的信息,將涉密信息載體的信息和照片顯示在界面上;
3. 根據(jù)讀取的喚醒標(biāo)簽(低頻125Khz+2.45GHz)ID,從數(shù)據(jù)庫(kù)中查詢對(duì)應(yīng)的涉密信息載體的授權(quán)信息,判斷涉密信息載體是否是非法帶出,如果是非法帶出,顯示報(bào)警提示同時(shí)通過(guò)聲音進(jìn)行報(bào)警;
4. 將涉密資產(chǎn)進(jìn)出的歷史記錄和產(chǎn)生的報(bào)警數(shù)據(jù)記錄到數(shù)據(jù)庫(kù)中,以備事后查詢;
5. 對(duì)接入的讀寫器(2.45GHz)設(shè)備進(jìn)行管理,顯示讀寫器(2.45GHz)在線/離線的狀態(tài);
6. 對(duì)進(jìn)入查驗(yàn)系統(tǒng)的用戶進(jìn)行用戶身份和密碼核對(duì),并對(duì)用戶的登錄和退出進(jìn)行記錄。
擴(kuò)展功能
1涉密信息載體在位監(jiān)管子系統(tǒng)
4.1.1 涉密信息載體區(qū)域管理
涉密信息載體區(qū)域管理主要包括區(qū)域類型維護(hù)、區(qū)域設(shè)置和監(jiān)管通道設(shè)置等功能。
4.1.2 涉密信息載體區(qū)域監(jiān)控
系統(tǒng)具備對(duì)涉密信息載體異常狀態(tài)監(jiān)管的功能,系統(tǒng)提供了語(yǔ)音報(bào)警,處理出現(xiàn)的緊急狀況,確保涉密信息載體安全。
1、區(qū)域在位監(jiān)控功能
系統(tǒng)具備對(duì)監(jiān)控范圍內(nèi)的涉密信息載體狀態(tài)信息、區(qū)域位置信息、使用狀況進(jìn)行實(shí)時(shí)監(jiān)管功能。
2、異常狀態(tài)報(bào)警功能
非法移動(dòng)告警:在未經(jīng)授權(quán)使用或移動(dòng)涉密信息載體時(shí),系統(tǒng)會(huì)進(jìn)行報(bào)警。
3、定位跟蹤監(jiān)控功能
可實(shí)現(xiàn)在受監(jiān)控區(qū)域內(nèi),可對(duì)涉密信息載體、涉密人員進(jìn)行定位,查看位置移動(dòng)情況,并可對(duì)監(jiān)控區(qū)域內(nèi)的涉密信息載體、涉密人員實(shí)現(xiàn)移動(dòng)路線跟蹤,實(shí)現(xiàn)對(duì)涉密信息載體、涉密人員的精確軌跡跟蹤,保證保密工作處于受控狀態(tài)。
4.2構(gòu)建一體化的綜合監(jiān)控平臺(tái)
該系統(tǒng)可實(shí)現(xiàn)各種接口設(shè)備管理,主要包括:智能門禁感應(yīng)器設(shè)備、報(bào)警監(jiān)控設(shè)備、可視監(jiān)控設(shè)備等,同時(shí)可實(shí)現(xiàn)集成門禁管理、報(bào)警監(jiān)控、視頻監(jiān)控管理等多種服務(wù)功能,構(gòu)建一體化的綜合監(jiān)控平臺(tái),對(duì)涉密信息載體進(jìn)行全方位的立體化監(jiān)控。如:監(jiān)控區(qū)內(nèi)當(dāng)涉密信息載體發(fā)生異常狀況時(shí),利用視頻監(jiān)控技術(shù),可自動(dòng)進(jìn)行視頻取證工作。