前言:中文期刊网精心挑选了网络监控方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络监控方案范文1
“和韵・美联墅”座落于四川省郫县,项目总占地200亩,建筑面积26万平方米,项目一期为多层花园洋房,近70000平方米,共504户。成都市美联蜀房地产开发有限公司注意到:视频监控管理系统作为小区安全防范管理系统的核心组成部分,其技术的先进性、操作使用的简便性以及系统的稳定性,直接关系到是否能为业主营造一个安全、舒适、祥和的生活环境,同时也是影响楼盘整体素质以及物业升值潜力的重要因素之一。
因此,从系统应用的实际需求出发,在综合比较分析国内监控市场上各种监控模式及解决方案的基础上,开发商决定采用基于网络摄像机的第三代全数字网络视频监控管理系统。
项目需求
“和韵・美联墅”第一期网络视频监控管理系统工程项目,按照实际需求规划配置网络摄像机,分别对小区内部楼道、停车场、小区周边出入口等重要地点进行视频图像监控。
鉴于国内一些大型小区工程中所采用的基于硬盘录像机的准数字视频监控管理系统使用过程中的缺憾,对本期工程采用基于网络摄像机实现全数字化的网络视频监控模式,无论开发商还是工程承建方,均提出了严格的技术性能、功能以及质量要求,并寄予较高的期望值,具体要求如下:
1、所选核心设备――网络摄像机、网络智能球必须具备公安部相关管理部门的检测报告以及所在省公安厅的生产许可证,配套的网络视频监控管理软件必须具有相关政府管理部门的认证证书。
2、系统前端网络摄像机视频图像通过小区内部局域网实时传输至监控中心,传输及控制延迟时间应低于200毫秒。
3、基于小区内部局域网提供给监控系统的总带宽和系统实际需要传输的图像的路数,故在保证图像质量的前提下(即达到352×288分辨率,25帧/秒/路的图像质量效果),系统每路数字化压缩后的图像所占用带宽不超过256K。
4、小区内部部分前端网络摄像机和监控中心距离较远,要完全避免因传输距离原因而出现视频信号衰减的问题,最大限度地保障监控图像的稳定性和清晰度,
5、系统可以实现与防盗探头、红外对射、门禁等其它子系统联动报警的功能。
6、系统监控中心通过电脑实现高度智能化控制管理,包括前端网络智能球的云台镜头控制、多画面同屏分割显示、画面分组自动轮巡切换、图片抓拍、电子地图等功能,提供实时、定时、报警触发、随时启停等多种录像模式以及对录像资料的智能化快速回放查询。
7、系统监控中心要求以电视墙方式实时显示所有图像,并且可以任意调用、放大指定的图像、自动将报警对应的图像切换到电视墙。
8、系统网内的主控管理电脑和经授权的电脑可以任意调用视频图像的录像资料。
9、网络摄像机产品厂家能够提供设备二次开发协议,以方便系统后期功能扩容展。
10、在保证总体效果的前提下,系统总造价应不高于基于硬盘录像机的准数字视频保安监控管理模式的系统造价。
系统规划
为将本系统建成行业内的典范工程,系统设计时除严格遵照《工业电视系统工设计规范》、《MPEG4视音频编解码标准――视听对象的编码(6部分)》、《100BASE-TX快速以太网接口标准》等国家相关技术规范标准外,还根据发展商对小区监控系统的实际要求,本着架构合理、安全可靠、产品主流、低成本、低维护量的系统实施目标,在系统总体设计上充分体现了以下几方面的特点:
1、先进性:以先进、成熟的网络监控技术进行组网,支持图像和数据的实况传输及多路随时随地监控。
2、标准化和开放性:网络协议采用符合ISO及其他标准,如:了CP/IP、HTTP等标准通讯协议,网络设备符合国际和国家标准,同时充分考虑到用户的潜在需求,提供相关报警信号的输入输出接口,具备报警信号与视频录像联动、报警信号与控制输出联动等功能。
3、可靠性和可用性:选用高效可靠的监控模块和成熟的编解码技术,充分考虑监控系统在运行时的应变能力和容错能力,采取硬件防死机看门狗、断网缓存处理等手段确保整个监控系统的稳定性与可靠性。
4、安全性和保密性:核心设备――网络摄像机和网络智能球,可有效防止病毒入侵,后台监控管理软件采用用户权限设定增强系统保密性和安全级。
5、操作管理的简便性:监控管理通过图形化的管理界面和简洁的操作方式,直观、便捷而高效,提供强大的监控管理功能。
6、实用性和经济性:着眼于近期目标和长期的发展,选用适合于客户的监控方式,用有限的投资构造一个性能最佳的网络监控系统。
7、灵活性和可扩容性:采用模块化设计,能够平滑实现前端监控点扩容、中心扩容和分控台扩容,并且可以充分利用前期资源,降低扩容投入成本,系统的扩充仅需在前端增加网络摄像机、网络智能球硬件设备或在监控中心增加电脑设备而无须任何复杂的过程,真正实现高度的可扩容性和灵活性。
根据本系统小区的实际监控点分布情况:监控点多而分散,监控点分布在小区各通道、小区进出口、小区停车场等,同时为缩短施工周期、降低布线和施工成本,结合英泰IPEYE网络摄像机、网络智能球的特点,系统总体布局如下:
1、本系统配备IPEYE网络摄像机和网络智能球,分别安放在各楼盘的通道,楼盘的进出口等,网络摄像机和网络高速球直接接入交换机进入小区现有的局域网,通过小区内部局域网向监控中心传送。
2、本监控系统以小区内部星形结构100M以太网为传输媒介,该网络以多模光纤为数据传输的主干线路,使用三级架构的交机模式。第二、三级交换机区域内的网络摄像机、网络智能球器通过非屏蔽双绞线连入区域内的交换机,第三级交换机同第二级交换机之间以及第二级交换机同第一级交换机之间均使用光纤相连。
按照系统规划要求,监控中心必须实现电视墙监看显示功能:网络摄像机和网络智能球将前端的模拟信号数字化压缩后传输至监控管理中心,再通过视频解码器将数字信号转换成模拟信号显示上传到电视墙,并且通过网络数字集中监控管理软件中的强大数字矩阵功能将来前端每路的视频图像在电视墙上切换显示,或报警后自动切当路图像在电视墙上,并且能够对任意一路视频图像进行调用、放大、抓拍、录像、电子地图调用等。
系统实施及运行情况
本系统自2007年5月1日开始进场施工,至5月15日完成设备的安装调试工作并进入系统试运行状态,由于系统架构的简便
性使得工程施工难度大大降低,相比于原计划工期提前了15个工作日。
在长达一个月半月的试运行过程中,系统各功能、性能指标参数完全达到或超过设计目标,系统运行稳定。而且,系统良好的人机操作环境界面让小区物业管理部门的保安人员的监控管理工作更加得心应手。在实际安装使用过程中,相比于传统监控系统的解决模式本系统具有以下明显特点:
1、充分利用现有的网络资源作为数字化视频信号以及控制信号的传送路由,无须另行铺设复杂的视频电缆和控制信号线路,大大降低了施工难度和线材费用支出。
2、监控中心无须添置诸如画面分割器、矩阵主机、报警主机等复杂的图像控制管理设备,由于对视频图像进行了数字化处理,利用电脑作为中央监控主机,通过运行专门的监控管理软件,即可实现多画面分割轮巡显示、多模式录像、联动报警等功能,而且系统将来的扩容也极其简便。
3、在系统前端通过网络摄像机和网络智能球对视频信号进行了数字化压缩处理,并基于IP网络进行视频及控制信号的传输,信号抗干扰能力强衰减极低,而且能够进行加密传输,除可以在本地局域网监控中心实时监控外,数千公里之外的监控电脑在授权情况下也能够通过互联网对远程监控点的视频图像进行实时的监看、控制、配置和录像查询。
4、便于查找录像信息。在传统的模拟监控系统中,当出现问题时需要花大量时间观看录像带才能找到现场记录,而在数字视频监控系统中,利用计算机建立的索引和独有的书签,输入时间、地点、摄像机编号等检索条件后在数秒中内就能找到需要的录像信息资料,而且系统特有的远程录像资料检索功能让用户在异地也可以方便地检索回放监控中心的录像资料。
5、提高了图像质量与监控效率。利用计算机可以对不清晰的图像进行去噪、锐化等处理,并且通过调整图像大小以及借助显示器的高分辨率,可以获得相对清晰的高质量图像,从而提高了监控效率。
6、实现真正集散式的多点监控,网络上的任意计算机终端经授权后都可随时监控某个网点的图像,也可随时根据需要访问中心录像数据库回放监控录像,实现真正的集散式监控。
7、系统易于管理维护。整个系统基于模块化结构,体积小,且易于安装、使用和维护。
网络监控方案范文2
关键词:网络;数字监控;IP摄像机;建议方案
中图分类号:TN711 文献标识码:A 文章编号:
1 系统需求分析
对于一个大的区域而言,各自的工作活动相对复杂,安全系统要求也很高。在众多的各个领域,特殊室外场所和职能部门实现现场监控和生产指挥调度的结合,将在很大程度上提高工作的智能化管理水平。
1.1用户需求分析
(1)一个监控中心,完成对区域内所有监控的集中监控和管理;(2)整个监控系统采用二级管理方式,即监控中心和职能部门监控;(3)监控设备能够将直接采集到的信号TCP/IP协议在局域网/广域网上传输;(4)部分摄像机和网络上的节点由于建筑和场地分布构成了相对独立的信息个体群;(5)监控中心能对选择 的监控点在电视墙或投影机上进行实时视频显示、不间断的数字视频存储,用户能够根据对存储的历史图像数据进行检索和回放。(6)各监控点的摄像机可以根据不同的外界条件进行触发,实现报警和自启动进行现场录制以做到容灾备份。(7)整个系统根据区域的特殊性需有的安全性能设制度,严密的权限设制。(8)根据要求采用高性能的压缩算法,声音清晰流畅。(9)充分的利用区域原有的网络资源,合理的配置网络负载,最大限度的避免资金的重复投入。(10)保证现有的规划和监视具备良好的扩展性和可二次开发性。
1.2系统要求
(1)系统的稳定性
网络监控系统在企业现代化的管理中占据了重要地位,所有的音视频数据、ERP数据信息和其他网络活动都要通过这一系统来完成,所以系统的安全稳定性非常重要,我们在方案设计阶段应该充分考虑这一系统要求,通过选购成熟稳定的网络产品、监控产品、各配套设备,严格规范的施工过程和科学的管理体系来对整个系统的稳定性进行保证。
(2)易维护性
一个系统的易维护性是系统的一项非常重要的指标,对于一个较大的系统,统一的规划,结构化的设计,设备、器材、软件尽可能统一采购,统一管理,选择合格的供应厂家是保证系统易维护性的关键。
(3)综合性
根据客户的实际要求,目前的资源管理信息系统(ERP)已经通过计算机网络正常运行,现在要求实现的网络视频监控、安防报警等系统也需要利用原有的计算机网络平台。
(4)可扩展性
原有的系统需求也是逐步完善的,这就要求系统的设计要留有充分的可扩展余地,按实际需要对系统进行扩充或升级时可以方便的完成。
(5)安全性
如果作为特殊的企业,安全、保密工作时必须第一位考虑的。数据在网络中传输的过程,为防止信息被窃听或截获,必须将数据加密,同时我们还要考虑到网点内部的网络操作系统是否健全,能否保证有完善的用户安全机制及可防御来自内部和外部的恶意攻击。
2 IP数字摄像机的优势
(1)系统先进,功能强大
网络数字摄像机集成了图像声音采集模块、图像声音处理模块、图像声音压缩模块和以太网控制器的功能,将图像转换为基于TCP/IP标准的数据包,使摄像机所摄的画面 通过以太网接口直接传送到网络上。网络数字摄像机采用了最先进的声音传感器技术、图像声音处理技术、图像声音压缩技术、数据加密技术和网络传输技术,具有强大的功能。内置的系统软件能实现真正的即插即用,使用户免去了复杂的网络配置;内置的I/O端口和通讯口便于扩充外部周边设备。
(2)良好的性价比
采用网络数字摄像机进行监控,所用的线缆为标准的计算机网络信息线路,可以为光缆或双绞线,网络数字摄像机只要插入标准的信息座即可以正常工作,标准的信息座除了可以连接网络数字摄像机外,还可以连接其他的网络设备,这样就可以再整个区域采用综合布线系统实现终端、计算机网络系统、监控报警系统、电话系统、ERP等几乎所有信息系统的布线问题。
(3)可扩展性和延伸性好
监控点的增加和减少灵活方便,当需要增加监控点,监控主机时,只需要通过现有网络增加一台摄像机或PC机即可,而不需要对现有布线系统做任何改动。由于增加和减少监控点不需要重新敷设电缆,只需要将网络数字摄像机连接到标准的信息座,并进行相应的软件设置即可,这样就可以非常方便的进行系统变动,尤其适合客户临时的室外大型活动和保密活动的进行。
(4)数字化信息便于传输、储存和处理
采用网络数字摄像机进行监控,使整个系统的信息完全数字化,用户可以在网络的任何地方队任何监控点进行监看,可以将监看到的监控点信息进行数字录像,可以对录像信息进行检索编辑处理等。
(5)可靠性高
主要设备网络数字摄像机用了嵌入式实时操作系统,所需设备简单,功能一体化,而图像的传输是通过综合布线网络实现的,系统的可靠性是相当高的。
(6)安全性好
系统设置了不同等级的使用者权限,仅有最高级权限的用户才可对整个系统进行设置或更改。没有权限的用户是接收不到图像的,图像数据的存储时专有的格式。
3 建议方案
3.1网络结构要求
根据所监控区域的信息多元化、建筑群相对分散及监控现场灵活多变的要求,建议采用千兆主干网络,信息中心采用千兆交换机,各楼宇的二级交换机通过光纤与核心千兆交换机相连。各信息点和监控点通过百兆双绞线连接在二级交换机上,在一期工程中整个监控系统共有32个监控点,各个监控点可能分布在不同的楼宇和场地中。建议在综合布线时,在同一楼宇中的IP摄像机应该通过双绞线直接连接在二级交换机上,同时要保证所有的二级交换机最低为百兆配置。建议采用3Com、Cisco、Intel、Bay等著名厂商,其产品在高端领域的大型网络组件中应用较多,性能稳定,价格相对较高。
3.2监控点的选择及设备配置
鉴于监控的全方位要求,IP摄像机的安放位置应考虑到多方面的因数,实际施工中可能需要进行监控的部门和位置有会议室、财务室、仓库、各车间、实验室、厂区主要通道、各大门口等,各位置的环境不同,对设备的要求也不同,对室内的监控点,可将设备固定安装在指定的位置,提供220VAC电源盒RJ45的双绞线接口。室外监控点的摄像机应选配室外用防护罩及云台,注意密封防水和湿度调节,带旋转功能的摄像机需要安装云台和逻辑电源以保证可有较大的监控范围。
3.3监控中心的要求及配置
建议采用二级监控体系,即监控中心作为一级监控部门可对厂区内所有的监控点进行统一的管理和配置,主管室、各部门主管作为二级监控可根据需要和权限对监控点进行全部和部分的监控。二级监控的要求相对简单,只需配备一台性能较好的PC机安装客户端软件即可实现画面的监控和实时录制。
网络监控方案范文3
【关键词】国家数控实训基地;数控机床改造;网络化;建设方案
黄石职业技术学院国家数控实训基地于2007年建成并投入使用,由于设计比较仓促,数控基地分别单独建立了数控仿真实验室、CAD/CAM实验室、数控加工车间、电火花线切割实训室、三坐标测量室等机构,并没有搭建一个协同的工作网络。
随着时间的推移,目前国家数控实训基地的运行模式已经不能适应现代化的需求:学生在数控仿真实验室模拟的程序输出后,并不能直接输送到数控机床,需要在机床重新录入或者借助U盘拷贝;技术人员在CAD/CAM实验室通过三维制造软件自动生成的程序代码,无法顺利到达机床系统,中间操作繁琐;三坐标测量机检测验证的数据,只有通过介质传输,不能快速反馈到实训室中。这些问题都是由于数控基地没有一个完整的网络化平台造成的。为了解决这个问题,我们为国家数控实训基地设计了网络拓扑,准备实施网络化改造。
一、原有的教学环境及需求
黄石职业技术学院国家数控实训基地下设的数控仿真实验室、CAD/CAM实验室,共拥有计算机82台,采用P4 3.06G CPU、512M内存、GeForce 128M显卡、160G硬盘、17寸显示器,并已组建成一个局域网,每台机器上装有宇龙数控加工仿真系统、CAXA制造工程师、Pro/E、Master CAM等专业软件,可以实现自动编程。三坐标测量室拥有海克斯康三坐标测量机一台,工作站一台。数控加工车间拥有广州数控CAK3275型数控车床9台,华中数控CK6140型数控车床3台,广州数控XK713型数控铣床7台,华中数控4600型加工中心1台,法拉克VMC650加工中心2台,法拉克HTC2050车削中心1台,华中数控教学型数控车床1台、华中数控教学型铣床3台。电火花线切割实训室拥有苏州新火花DK7740型数控线切割机床3台,数控电火花成形机床1台。
我们拟在数控基地内构建一个局域网网络平台,将数控加工车间内所有数控机床与测量室、实训室、CAD/CAM实验室等计算机进行网络化改造,建设模拟企业环境的网络化数控实训基地,使各项数据都可以通过网络传输,不再需繁琐的人工操作。这不仅顺应了“网络数控”发展的总体趋势,而且能满足学院教学、培训的需要,具有较高的实际应用价值。
二、网络化改造的设计
1.网络选型、连接方案
在所有网络类型中,小型局域网是比较接近非专业人上和最为实用的网络技术。因此,我们选择搭建一个使用方便、性能稳定、造价低廉的小型星型局域网。
目前基地大多数数控机床数据传输只支持通过RS232接口单机传输,其基本原理是计算机的串行(COM)口和数控机床本身的RS232接口遵循相同的数据通信协议,利用它们之间的数据传输性能可方便地实现计算机与数控机床的通信,从而完成计算机对机床的NC代码的传输。但是这样的接口我们无法直接接入以太网,经过讨论,我们解决的方案是:给每台数控机床旁配置一台PC机,使用数据线将COM口与数控机床RS232C接口连接,而此时,每台PC机又可以直接连接以太局域网。这种方案的特点是技术成熟操作简单,给操作者带来方便:在PC机上编程,在专用通讯软件或者DOS下进行程序传输。
2.网络拓扑结构
我们要先将数控加工车间、线切割实训室和三坐标测量室的32台数控机床控制计算机组成一个小局域网,再将该局域网与数控仿真实验室、CAD/CAM实验室的局域网连接起来,共同组成一个基地的网络平台,使设计信息、工艺信息、加工信息及后置处理数据能及时地传递到制造单元。学生在数控仿真实验室、CAD/CAM实验室进行数控编程和仿真的数据也可直接传送到机床上,这样就构成了网络制造集成环境,减少了中间环节,增加了可靠性,并提高了工作效率。
根据以上要求,我们决定组建一个星型结构的共享式以太网,服务器安装Windows 2003 Server,工作站操作系统采用Windows XP专业版。网络拓扑结构如图1所示。
3.组网步骤
(1)硬件物资准备
由于数控仿真实验室、CAD/CAM实验室已经组成局域网,在这次网络改造中不需要另外投入新的设备。而现有的数控机床全部配备了高性能计算机,具备入网条件,我们只需购买双绞线、水晶头和交换机等就可以轻松组网。
我们采用星型网络的布线连接,双绞线两端安装有水晶头。连接网卡与交换机的最大网线长度为100米,如果要加大网络的范围,在两段双绞线之间可安装中继器。由于数控基地所有设备都在一栋大楼内,距离较近,能满足要求。根据数控机床控制计算机的位置,我们选择了交换机的安装位置,并将每台控制用计算机用双绞线连接到了交换机上。
(2)服务器的安装和配置
因为这台服务器的身份是域控制器、网关及文件服务器,所以我们选用了Windows 2003服务器操作系统,并配置成为域控制器,方便管理域内工作站,还利用Windows 2003的Internet连接共享功能,为基地内部网络搭建了网关,通过网关将数控基地局域网与校园网连接起来。
同时,我们在服务器上安装了Serv-U FTP服务器软件,轻松构建了一个文件服务器,因此在基地局域网内部进行文件传输更容易。
(3)工作站的安装和设置
工作站全部采用Windows XP专业版,其安装过程比较容易。需要说明的是有关协议的安装问题,网络中每台计算机的协议配置应尽量保持一致。在通常情况下,TCP/IP协议是必不可少的,为了照顾数控机床控制系统中所用通讯功能能在DOS下使用,IPX/SPX协议也应该安装,至于微软的网络客户文件系统安装时就已经自动安装好了。然后,参照相关协议,为每个厂家的数控机床安装匹配的传输控制系统,并对机床控制系统软件及DNC通讯软件进行设置,实现通过网络对机床的有效控制。最后要启用Windows XP的远程桌面连接功能,方便远程操作工作站。
三、改造后的国家数控实训基地所能实现的增值功能及改造优点
1.网络化的数控基地提供的增值功能
(1)网络集中管理
在服务器上可以实现系统的配置管理、性能管理、故障诊断等几个方面的网管功能,并能集中管理和监视网络上的各种设备。为系统可靠运行提供保证。
(2)远程故障诊断
数控机床出现故障时,一般技术人员如不能准确分析判断故障的原因,就会影响生产。利用互联网进行网络对话,服务方可以在异地了解用户方数控机床出现故障时的表现症状,以及数控机床在执行由服务方发送的数控指令时的工作状态,进而对数控机床的故障进行判断井提出可行的解决方案。
(3)模拟企业制造环境,提高教学效果
用CAD/CAM实验室所连成的局域网模拟企业的设计部门,以数控加工车间室局域网模拟企业的制造与加工车间,教师通过互联网给学生布置实习任务,学生在CAD/CAM实验室完成产品的原型设计,并将结果通过网络返回给教师批阅,经检查无误后,可直接传送到数控机床上加工。
整个流程全部通过内部网络完成,节约了大量的时间,提高了设备的利用率。
现在利用联网的工作站,可以将所有的数控程序、数控系统参数以及PLC程序(ASCII代码文件)都备份到计算机中,从而保护了系统资源。
2.数控基地实现网络化改造后的优点
(1)缩短传输程序的时间,也就是节约了昂贵的数控机床机时费用。
(2)准确性高。零件程序重复使用时即使重新传输也可以保证绝对正确。
(3)操作者劳动强度减低。只需在机床面板输人简单指令就可完成程序传输。
(4)易于修改。首次使用的程序如果在现场进行了修改,那么上传后就可供下次调用。
(5)程序管理实现了统一化。
(6)责任清楚。一旦出现问题,很容易分析出是编程原因还是操作原因。
四、总结及展望
网络监控方案范文4
【 Abstract 】 Hydropower plant is an important component of China's power system, the process of hydropower plant operation, the monitoring information system for hydropower plant, supervision of each module operation mode, such as: turbine, equipment module, supervision of hydropower plant operation. Requirements for network security prevention and control of the monitoring information system of hydropower plant is relatively high, the purpose is the practice application specification of supervisory information system. Therefore, based on the research of the monitoring information system of hydropower plant, the analysis of network security prevention and control measures.
【 Keywords 】 power plant; monitoring information system; network security; prevention and control
1 引言
水电厂监控信息系统的运行中,必须采用网络安全防控的措施,确保监控信息系统能够适应水电厂的应用环境,维护水电厂的安全运行。由于监控信息系统内承载着发电厂的多项信息,所以水电厂非常关注监控信息系统的网络安全防控,规避信息系统中潜在的风险隐患,加强水电厂信息化的监控力度,进而提高系统网络应用的安全水平。
2 水电厂监控信息系统中的网络安全问题
国家电力企业在监控信息系统的网络安全方面,应该遵循相关的规范标准,以免干预电力信息的安全分配。结合某水电厂监控信息系统(SIS),在水电厂中的应用现状,例举典型的网络安全问题。
2.1 网络连接问题
该水电厂中的网络数据,采用的是单向传输的方法,禁止向实时监控系统的服务器内写入数据,主要是因为SIS连接了水电厂的运行设备,一旦连接中出现安全问题,即会影响水电厂的安全运行,很容易引起黑客入侵,所以网络连接是一项常见的安全问题,导致SIS连接中出现了网络缺陷。
2.2 网络通讯问题
SIS通过交换机连接水电厂的通信服务器,网络通讯的安全级别,要高于管理、操作等网络系统。虽然SIS网络通讯中使用了安全防护措施,但是网络通讯同样需要遵循单向传输的规定,站在网络结构的角度上分析,网络通讯仍旧存在一定的安全问题。例如,SIS中通讯访问的过程是透明的,其可实现任意编程的访问,表明任何身份的计算机,都可访问SIS通讯网络,获取水电站的通信监控信息,由低到高的级别网络中,不存在安全保护的措施,威胁了网络通讯中的数据交流。
2.3 防火墙问题
该水电厂SIS中的防火墙设计,比较注重软件防火墙,利用软件操作,提高SIS的安全性。例如,SIS在监控水电厂电网调度信息时,软件防火墙处于被动防御的状态,该水电厂没有升级软件防火墙,只能阻挡常规病毒,对新型的攻击起不到任何作用,此时软件防火墙处于停滞状态,没有完全保护电网调度的信息,导致信息丢失,严重影响了该水电厂的调度过程。
3 水电厂监控信息系统网络中的安全设计
水电厂监控信息系统网络运行较为复杂,设计安全防控的方案,以此来规范监控信息系统的实践运行。
3.1 系统网络安全设计原则
水电厂监控信息系统网络安全设计的原则:(1)实践性原则,网络安全设计必须以监控信息系统在水电厂中的实际情况为主,尽量不出现冗余设计;(2)安全接入原则,水电厂的运行规模大,监控信息系统的接入频率较高,维护接入过程的安全,才能提高安全防护的水平;(3)适用性原则,网络安全防控设计,要适用于水电厂的运行环境,符合水电厂监控信息系统的需求;(4)技术性原则,安全防控本身是一项技术,其在水电厂监控信息系统内,积极落实安全技术,改善水电厂监控的环境。
3.2 系统网络边界隔离设计
水电厂监控信息网络中的边界隔离设计,主要是防护外部攻击和干扰。边界隔离设计的基础是防火墙,需要物理隔离进行配合,提高边界安全隔离的水平。防火墙设计的过程中,考虑系统防火墙中出现的风险隐患,实行综合化的防火墙隔离设计,防火墙设计中,注重控制水电厂监控的信息流,采用成熟的技术控制,弥补安全漏洞的不足之处,防火墙边界隔离时,要注重升级和更新操作,抵御复杂的病毒攻击。系统网络边界的物理隔离,集中在硬件防护方面,水电厂在监控信息系统中,利用具有隔离作用的硬件设备,连接运行主机,通过硬件设计隔离主机之间的运行,而且硬件设备在系统中的隔离,既可以控制数据流向,又可以支撑安全防护,提供标准的隔离方式。
4 水电厂监控信息系统网络的安全防控措施
根据水电厂监控信息系统对网络安全的需求,提出三点防护的措施,用于提高监控信息系统在水电厂中的安全水平。
4.1 硬件防护措施
水电厂在设置监控信息系统时,提出了硬件防护的措施,在监控信息系统中设置专有的硬件隔离,保护监控系统的安全性。例如,水电厂的监控信息系统接入MIS时,安装了单向传输装置,规范硬件中的信息流向,促使监控信息系统的数据能够安全的传送到MIS模块中,主动阻断MIS回传的所有数据信息。比较常用的硬件防护装置是南瑞SYSKEEPER 2000,按照“2+1”的模式构建硬件防护系统。硬件防护措施可以保障水电厂数据信息准确的穿过网闸,规避数据传输中潜在的协议负荷,净化监控信息系统中的数据传递。
4.2 入侵防护策略
入侵防护策略偏重于水电厂监控信息系统的软件构成,根据病毒入侵的等级,设计标准的防护策略。例举水电厂监控信息系统网络安全防护中,比较常用的入侵防护策略:(1)依照水电厂监控信息系统的运行周期,规划病毒查杀的周期,实行全面的病毒查杀,查杀完成后检查病毒定义码,设计查杀软件的配置,促使其跟上病毒演变的速度;(2)水电厂网络防护人员定期修复病毒入侵造成的漏洞,针对漏洞安排测试方法,科学的安排修补措施,弥补病毒造成的缺陷、漏洞;(3)积极引入先进的防病毒软件,病毒更新的速度非常快,增加了水电厂监控系统网络运行的风险,先进的软件在配置、设计上有一定的优势,其对病毒的防护能力相对比较强。
4.3 软件系统的可靠性
水电厂监控信息系统网络中的软件,既可以落实监控和监督功能,也可以发生不稳定的漏洞,干预了信息系统的安全运行。水电厂必须使用正规的操作系统和软件,如Windows Server 2003,尽量不使用试点软件,以免影响监控信息系统的整体稳定性。水电厂加强软件系统的可靠性控制,预防监控的过程中的软件卡死情况,严谨控制运行软件的安全使用。
5 结束语
水电厂的运行规模比较大,其对监控信息系统网络安全防护的要求比较高,根据监控信息系统中常见的风险问题,提出安全设计的方法,同时落实安全防护措施,优化监控信息系统在水电厂中的应用,强化网络安全防控的应用力度。水电厂监控信息系统运行中,积极深化网络安全防控的应用,致力于为水电厂提供优质的监控方式。
参考文献
[1] 侯加兵.厂级监控信息系统信息安全关键技术研究[D].南京理工大学,2011.
[2] 庞占洲.电厂监控信息系统的网络安全问题[J].电力安全技术,2006,01:13-16.
[3] 季金付.发电厂厂级监控信息系统的网络安全防护[J].安徽电力,2013,04:66-69.
[4] 孟春艳.厂级监控信息系统(SIS)的网络设计与实施[J].山东农业大学学报,2013,04:572-575.
作者简介:
罗光涛(1985-),男,贵州晴隆人,西安理工大学,大学本科(工学学士),贵州北盘江电力股份有限公司光照发电厂检修维护部电气班,副班长,助理工程师。
网络监控方案范文5
一、目的意义
建设煤炭产量信息网络监控系统,是全面落实科学发展观,坚持依靠科技进步,坚定不移地走资源利用率高、安全有保障、经济效益好、环境污染少的可持续发展的煤炭工业富县之路,是规范煤炭行业税费征收秩序,营造良好发展环境,杜绝税费收入跑冒滴漏的重要手段,对于增加地方财税收入起着举足轻重的作用。
二、推行范围
先在县第二煤矿、百良煤矿和平政煤矿推广,其它煤矿随后实施。
三、组织领导
为了确保煤炭产量信息网络监控系统推行工作顺利进行,县政府成立由县长樊存弟任组长,常务副县长雷哲生同志、副县长杨武民、洽管委党工委书记、财政局长范四海任副组长,县财政局、县监察局、县国土资源局、环保局、水务局、物价局、国税局、地税局、电信局、技术监督局、县安监局、县煤炭局、检察院、公安局、县采购中心、县国有资产管理局等部门负责人为成员的煤炭企业产量监控系统推行工作领导小组,领导小组下设办公室,办公室设在县国有资产管理局,办公室主任由王正社同志担任,副主任王景文同志担任,办公室具体负责信息监控网络建设的组织协调工作。
四、具体方案
为了管理规范、监督科学、设施先进、节约资源,我们对彬县、四川邻水县、贵州遵义县的煤矿信息监控系统进行了对照、比较、总结,并结合我县道路好、煤矿少、规模大,开发刚起步的实际,采取择优选取提出如下方案:
(一)在我县以上3个煤矿安装称重计量信息监控系统。即在每个煤矿的出口和堆煤场安装电子称重系统、摄像探头监控系统、红外线监控系统和报警系统,达到视频、音频,摄像数据传输等功能齐全。在县城设立监控中心,安装视频、音频数据图像信息接收、故障报警、监测等设施,实行每天24小时实时监控。
(二)机构设置及人员岗位。在国有局现有业务股室的基础上增设信息监控中心、结算股和稽查大队。
(三)人员配备。根据实际需要,借鉴外地经验,新增机构需配备人员27人。
具体岗位:县城监控中心需配备13人(每班3人,每天3班,还包括向各煤矿派驻的信息监控员3人);结算股4人,稽查大队10人,共27人。
人员组成:①从公安系统抽调2人,从煤炭、水务、矿产资源、安监、环保、物价部门各抽调1人,共8人。②从财政系统内部调剂19人。
所需人员12月底前到位,确保2011年元月份正式投入工作。
(四)结算管理。国、地税依据监控产量依规、依率计征,其它规费按照统一收费项目、统一标准、统一票据,实行一票式收费。票据由财政部门统一印制。
五、职责分工
(一)煤炭企业产量信息监控系统推行工作领导小组办公室
1.负责协调全县的煤炭行业产量监控系统推行工作,并组织煤矿法人、相关部门召开宣传动员大会。
2.定期召开会议,研究推行工作中存在的问题,定期向县政府报告,向有关部门通报情况。
3.组织制定煤炭产量监控系统运行后的具体管理办法。
4.协助县采购中心组织煤炭产量信息监控系统技术服务单位招标,明确相关细节的质量要求,协助煤炭生产企业与监控系统技术服务单位签定安全运营合同。
5.负责煤炭产量信息监控系统终端服务器安装、调试,防火墙软件,机房建设等配套设施工作。
6.负责煤炭产量信息监控系统机构组建和人员操作培训、系统初始化工作。
7.负责设备运行故障报警、信息共享反馈工作。
(二)县煤炭局
1.协助县煤炭产量信息监控系统建设工作办公室了解煤炭生产企业基本情况。
2.协助联系煤炭生产企业安装煤炭产量监控系统。
3.提供煤炭企业目前产煤量,协助解决其它相关问题。
(三)县公安局
1.为安装煤炭产量信息网络,提供安全秩序和环境。
2.依法查处擅自拆卸、改动、破坏、损毁系统设备行为。
(四)县财政局
确保煤炭产量信息网络监控系统安装所需资金。
六、实施步骤
此项工程大约需要两个多月时间,按照组建机构人员、设备安装、验收调试同步进行的要求,决定从2011年11月25日开始实施,分工程准备、工程实施、调试验收三个阶段:
第一阶段:工程准备阶段(11月25日—11月30日)
(一)国有局确定筹建人员2—4名,负责分期准备工作,落实建设资金。
(二)召开一次领导小组成员单位和煤炭企业负责人动员会议,对推行煤炭产量监控系统的目的、意义以及设备的安装要求,运行原理进行详细阐述。
(三)县采购中心招标公告,选定国内多家技术成熟且有资质的企业进行竞标,通过竞标的办法以性价比产品质量和售后服务最优者为中标施工单位;拟定技术要求指标。根据国内现行成熟产品的技术性能,采取优选的方法,结合本县实际确定煤炭产量监控系统的技术、质量指标要求,编制工程设计及材料费用预算方案。
(四)联系落实县监控中心机房地址,勘察落实各煤炭企业信息测控称重系统建设地址。
(五)和电信部门联系落实光纤线路建设和租用事宜。
第二阶段:工程实施阶段工作内容(12月1日—12月31日)
(一)和中标单位签定施工合同。对技术指标、质量要求、售后服务、工期、付款方式等进行全面约定。
(二)按合同及推行要求,各煤矿准备好安装环境和条件。
(三)财政保证建设资金到位、购置服务器、防火墙、监控系统软件、上网、报警、音频、视频等设备。
(四)安装煤炭企业称重、信息监控、传递、报警系统和县监控中心有关设备。各煤矿必须确保监控设备安装顺利进行,确保现有设备、设施安全无损。
(五)与国税、地税、国土、水利、环保、安监、物价等相关部门协商有关业务衔接、合作事宜。
(六)从相关单位抽调所需人员配合施工建设,了解熟悉有关设备的使用情况及注意事项。
(七)设备调试。包括煤炭企业称重系统,监控中心、结算室接收系统,以及信息适时传递、共享、报警系统的畅通。
第三阶段:验收试运行阶段(2011年元月1日—元月10日)
(一)施工技术服务单位要确保性能全优,凡安装设备的煤炭企业和县监控中心要逐个验收,每验收合格一户,方能结算90%价格。
(二)施工单位要协助搞好人员业务培训工作,并进行设备设施试运行,确保每个工作人员能够熟练操作上岗。
(三)要在合阳建立售后服务点,确定专人做好售后服务工作。
七、有关工作要求
(一)统一思想,提高认识。煤炭产量监控系统推行是今年我县加强煤炭行业管理的重要举措,各有关部门要充分认识此项工作的重要性,根据职责分工,密切协作、形成推行工作的强大合力,确保推行工作按期顺利完成。
(二)宣传引导、加强沟通。此次推行工作涉及煤矿企业4户,随后每投产一户,安装一户,逐步实施,全面监控。为了保证此项工作顺利开展,各有关部门要采取切实有效的措施,加强对企业的宣传和引导,把推行的基础工作做深入,做细致。
(三)抓好培训,优化服务。各有关部门要积极做好培训工作,使工作人员能够熟练掌握软件的操作要领和使用方法,尽快使系统投入运行,发挥效能。在推行工作中,与技术服务单位、企业间要建立起顺畅的沟通渠道,及时解决问题,通过高效优质的服务促进推行工作顺利开展。
网络监控方案范文6
[关键词] 银行账户银行卡监控网络图象识别
针对银行账户的花样翻新犯罪活动使银行面临前所未有的安全挑战,提高我国银行营业网点安全防范能力,将有助于提升我国银行营业网点与外资银行营业网点的竞争能力。目前,一些犯罪分子通过银行账户实施各类犯罪活动严重侵害了储户的经济利益。其主要表现形式有:
第一,银行犯罪分子利用银行营业网点自动取款机(ATM机)盗取储户银行卡。犯罪分子事先在银行营业网点自动取款机插卡入口处,用透明胶带一端粘贴一个金属钩放入自动取款机插卡入口内,透明胶带另一端粘贴在自动取款机插卡入口处,将带有透明胶带的金属钩固定在自动取款机插卡入口处。当储户在自动取款机上取款时,储户的银行卡被带有透明胶带的金属钩钩住,造成自动取款机“吞卡”的假象,然后犯罪分子佯装取款,主动“善意”提醒储户重新输入银行卡密码,犯罪分子在旁窥取储户密码,并故意挡住储户视线,迅速从自动取款机插卡入口处拉出储户银行卡。犯罪分子立即逃离作案现场,在其他自动取款机将储户资金盗取。
第二,犯罪分子假冒银行、中国银联、甚至公安机关的名义,利用手机短信、电子邮件、直接打电话和邮寄信函的方式告知持有银行卡的储户,谎称储户的银行卡账户已经在某消费场所刷卡透支消费人民币1万元,要求限期打款偿还,或者谎称储户的银行卡信息已经泄漏,诱骗持有银行卡的储户拨打犯罪分子提供的电话号码。当持卡储户拨打犯罪分子提供的电话号码后,犯罪分子假冒银行或中国银联的工作人员名义,谎称持卡储户的银行卡已经进行了虚假交易,或谎称持卡储户的银行卡信息已经泄露,让持卡储户到公安机关报案,并提供假冒公安机关报案电话号码。当持卡储户拨打犯罪分子提供的假冒公安机关报案电话后,犯罪分子假冒警察告诉持卡储户为避免经济损失,应该立即与银行或中国银联联系,并提供假冒银行或中国银联电话号码。持卡储户拨通假冒银行或中国银联电话后,犯罪分子冒充银行或中国银联的工作人员,告诉持卡储户立即到自动取款机上修改密码,进一步诱骗持卡储户在自动取款机上按照冒充银行或中国银联的工作人员提供的指令进行相关操作,实际上是将储户银行卡内资金转入犯罪分子预先以虚假身份在银行开立的银行卡账户内;或者以提供所谓“安全账户”为名,要求持卡储户将储户银行卡内资金转入所谓“安全账户”内,实质是犯罪分子账户。犯罪分子得手后,立即通过取现窃走持卡储户资金。
第三,犯罪分子在自动取款机旁张贴一张“通知”。“通知”谎称由于银行电脑系统已经升级,要求持有银行卡的储户取款时按照 “通知”上的指令进行操作。持有银行卡的储户根据“通知”上的指令进行操作后,储户银行卡内资金立即转入犯罪分子事先开立的银行卡账户内。
一些犯罪分子通过银行账户实施各类犯罪屡屡得手,其主要原因之一就是银行营业网点监控录像的拍摄为俯角拍摄和成像清晰度不佳。警方很难从银行营业网点监控录像辨认犯罪嫌疑人的体貌特征。因此,导致警方不能及时抓获犯罪嫌疑人。银行在为广大储户提供便捷服务的同时客观上也使一些犯罪分子有机可乘,花样翻新的犯罪活动使银行面临前所未有的安全性挑战,提高我国银行营业网点安全防范能力,将有助于提升我国银行营业网点与外资银行营业网点的竞争能力。只有及时抓获犯罪嫌疑人,才能有效减少此类案件发生。为此,获得清晰影像是关键,应该改进目前银行营业网点监控录像的拍摄角度和清晰度不佳的状况,应该尽快安装由计算机控制的夜视微型彩色高分辨率数码摄像头。由目前的银行录像监控拓展到通过计算机网络由警方参与监控。利用计算机图象识别技术自动识别警方已经锁定的犯罪嫌疑人影像当犯罪嫌疑人再次出现在银行营业网点录像监控系统时立即自动报警。
首先,提高清晰影像具体措施如下:在银行营业网点出入口、柜台及柜员机安装由计算机控制的夜视微型彩色高分辨率数码摄像头对每位客户脸部进行拍摄,数码摄像头安装高度以保证能拍摄客户正面脸部为好,禁止俯角拍摄,确保能够获得客户正面脸部影像资料。
其次,由目前的银行营业网点录像监控拓展到警方监控。目前,银行营业网点录像监控系统自成体系,相互独立。银行营业网点录像监控人员经常没有注视监控屏幕,更有甚至者,只有录像机在工作,录像监控人员时常出现脱岗现象。另外许多录像监控人员也不具有刑侦能力,不能识别可疑人员,也就不能预防犯罪。为了祢补目前银行营业网点录像监控上述的不足,建议警方组建与银行营业网点录像监控系统联网的实时监控金融机构场所影像计算机网络系统。警方实时监控金融机构场所影像计算机网络系统可以按行政区域进行组建,以公安分局为单位组建实时监控金融机构场所影像计算机网络系统与所管辖区域内的各个银行营业网点录像监控系统联网,各个分局实时监控金融机构场所影像计算机网络系统再与公安市局联网。
再次,警方实时监控金融机构场所影像计算机网络系统联网结构图如下:
如果银行安装了由计算机控制的数码摄像头所获得的影像就能够在计算机网络进行实时传送,那么银行计算机录像监控系统就能与警方计算机联网组成金融机构影像实时监控系统。这样警方可以实时动态对银行营业场所进行监控,充分发挥警方刑侦能力,及时发现犯罪嫌疑人,防止突发事件发生,提高应急反应速度。
最后,利用计算机图象识别技术。警方将已经认定的犯罪嫌疑人影像通过计算机网络发送到各个银行营业网点计算机监控系统,并在各个银行营业网点计算机监控系统中安装计算机图象识别软件,计算机图象识别软件将警方已经认定的犯罪嫌疑人影像与银行营业网点场所拍摄的影像进行实时对比,当犯罪嫌疑人影像再次出现在银行营业网点录像监控系统时立即自动报警。
利用计算机摄像控制软件只拍摄运动景物,而不拍摄静止景物的功能,可以在无客户的情况下不进行拍摄。这样就会减少没有必要的影像资料,从而减少计算机存储影像资料的空间。
