智能大樓網絡實體安全的實現(xiàn)

摘要：計算機中心機房的安全是智能大樓網絡實體安全的核心。文章結合工作實踐，從智能大樓網絡實體安全出發(fā)，對中心機房的選址、內部環(huán)境、供配電、防雷接地、集中控制系統(tǒng)等方面提出了安全措施，以保障中心機房安全，從而實現(xiàn)智能大樓網絡實體的安全。

關鍵詞：智能大樓網絡；實體安全；中心機房建設

引言

隨著計算機網絡技術廣泛而深入的應用，網絡安全問題成為信息時代人類共同面臨的挑戰(zhàn)。從目前來看，網絡安全問題的解決主要從以下兩方面入手：一是從計算機網絡運行角度，以網絡系統(tǒng)的軟、硬件為主，主要解決局域、廣域、Internet運行中的非法侵入、資料盜取、病毒擴散等工作；二是圍繞計算機主機設備運行實體安全物理環(huán)境的硬件配置，即計算機中心機房建設來解決計算機網絡安全問題Ⅲ。其中，前者有很多解決方案，也引起了人們的普遍重視；但后者并沒有引起足夠的重視，也缺乏相應研究。然而，現(xiàn)實中存在著如機房位置、溫濕度、供配電、防雷接地、集中控制等諸多方面的安全隱患，直接影響著智能大樓的網絡安全，因此，重視計算機中心機房建設，確保中心機房安全是十分必要的。

1 智能大樓中心機房的安全是網絡實體安全的核心

網絡安全是關于網絡上信息的保密性、完整性、可用性、真實性和可控性的技術和理論。實體安全是指保護計算機設備、設施以及其它媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故(如電磁污染等)以及人為操作失誤或錯誤導致破壞的措施和過程，它包括：環(huán)境安全、設備安全、存儲媒體安全、硬件防護，可歸納為中心機房建設和硬件防護措施。其中，中心機房建設涉及環(huán)境安全、設備安全、存儲媒體安全，它是網絡實體安全的核心，其安全與可靠性是整個計算機信息系統(tǒng)安全的前提，如果中心機房安全得不到保證，則整個計算機網絡信息安全也就不可能實現(xiàn)。

2 中心機房安全是智能大樓網絡實體安全的基本保證

智能大樓集成了樓宇自控系統(tǒng)、計算機網絡系統(tǒng)、安全防范系統(tǒng)、有線電視系統(tǒng)、門禁管理系統(tǒng)、IC卡綜合應用等系統(tǒng)，這些系統(tǒng)依靠網絡通信來集成，因而，網絡信息通信是智能大樓的神經命脈。擁有大量服務器、網絡交換機和控制設備的中心機房則是智能大樓的中樞，它維系著整個智能大樓中辦公、管理、學習的有序進行，任何中斷或故障都可能直接導致智能大樓信息系統(tǒng)的癱瘓。因此，中心機房安全是智能大樓網絡安全的基本保證。

然而，相關數(shù)據(jù)顯示，我國近33％機房曾因為機房空調制冷問題而出現(xiàn)過宕機現(xiàn)象網；每年導致電氣設備損壞的原因中約四分之一是由于雷擊。浙江省2006年1～8月間因雷擊導致電子設備故障直接損失2000多萬元，機房內設備、存貯介質失竊、毀壞及線路人為損壞時有發(fā)生。造成以上嚴重后果的原因主要是由于中心機房設計不科學、建設不規(guī)范。智能大樓網絡系統(tǒng)的設備昂貴，由大量電子設備、精密機械和機電設備組成，這些設備使用了大量易受環(huán)境條件影響的電子元件、機械構件及材料，如果環(huán)境不能滿足這些設備的使用要求，就會降低計算機網絡系統(tǒng)的可靠性和可用性，加速元器件及材料的老化，縮短使用壽命。因此智能大樓網絡設備的安全運行，需要適宜的工作環(huán)境。而這些設備(如服務器、網絡交換機、控制設備等)集中于中心機房內，中心機房的環(huán)境就是這些設備的工作環(huán)境，只有中心機房安全了，設備有了可靠的基礎物理環(huán)境，服務器、網絡交換機和控制設備等才能良好地安裝和運行，智能大樓的網絡安全也才有了保障。

3 規(guī)范中心機房建設。實現(xiàn)智能大樓網絡實體安全

計算機中心機房的建設是涉及到計算機技術、控制技術、空調技術、供配電技術、防雷防過壓技術、凈化技術、安防技術、建筑裝飾技術等多種專業(yè)的綜合性系統(tǒng)工程。其中，機房的選址、內部環(huán)境、供配電、防雷接地、集中控制系統(tǒng)等五方面是機房建設的關鍵。作者結合實踐經驗，從智能大樓網絡實體安全需要出發(fā)，探討了以上五方面的建設，相信對實現(xiàn)智能大樓網絡實體安全有實踐指導意義。

3．1中心機房選址要安全經濟

中心機房一般劃分為主機房、網絡機房、UPS配電機房、空調機房、氣體滅火機房和緩沖區(qū)、磁介質存貯區(qū)等。機房選址要考慮面積、樓層位置、樓層凈高、樓面載荷等方面的要求；同時，還要考慮自然環(huán)境的清潔，要遠離產生粉塵、油煙、有害氣體以及生產或貯存具有腐蝕性產品的場所；要遠離強振源和強噪聲源，以避開強電磁場的干擾；另外，要滿足機房精密空調室外機與機房的垂直最大落差不宜超過20米及其安裝的要求。所以，機房的選址多為距離底層或與裙樓頂較近的樓層；此外，從智能大樓布線考慮，機房宜選在大樓較中心并靠近弱電井處，這樣線纜長度最短，通訊性能也最佳，維護方便，經濟合理。總之，機房選址規(guī)劃要從以上幾方面綜合考慮，并先滿足技術要求，再考慮經濟條件。

3．2規(guī)范機房環(huán)境建設。實現(xiàn)環(huán)境安全

中心機房的環(huán)境必須滿足計算機等各種微電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、振動等的要求。一個合格的現(xiàn)代化中心機房，應該是一個安全可靠、舒適實用、節(jié)能高效和具有可擴充性的機房。

國標GB 50174-93《電子計算機機房設計規(guī)范》規(guī)定，機房建設分A、B級。重要部門的計算機數(shù)據(jù)中心、通訊樞紐和裝有大量電子設備的建筑物按A級機房標準(表l所示)建設，其要求高，投資大。而其它一般部門視具體情況可按B類或A、B類混合建設，可節(jié)約投資。

根據(jù)國家標準，首先，裝飾時宜采用防塵、防磁、防火、防靜電、保溫隔熱材料。其次，機房環(huán)境的溫、濕度要達到所規(guī)定的要求，溫、濕度不當將對機房內設備的運行造成嚴重影響，如浙江地處東南沿海，夏天氣溫可達40℃，濕度也很高，曾發(fā)生酷暑期間因溫、濕度過高而導致服務器等關鍵設備中斷和主機板腐爛，因而，機房須配置專用空調，宜采用下送風上回風。另外，要做好保溫隔熱措施，使整個機房構成保溫空腔(像冰箱空腔一樣，尤其是地面采用20～30mm橡塑保溫板敷貼，以防地面溫差大形成冷凝水滴而滲水)，減少室內外熱量的對流，確保室內恒定的溫、濕度，同時也利于提高專用空調的效率，節(jié)約能源。

機房中排列著很多裝載著服務器、磁盤陣列和網絡設備的機柜，現(xiàn)在機柜一般采用前進風，背出風，可采用機柜“面對面、背靠背”的擺放方式代替?zhèn)鹘y(tǒng)“隊列式”的擺放方式，這樣在兩排機柜的正面，面對通道中間布置冷風出口，形成一個“冷通道”的冷空氣區(qū)，冷空氣流經設備后形成的熱空氣，排放到兩排機柜背面中的“熱通道”中，通過熱通道上方布置的回風口回到空調系統(tǒng)，使整個機房氣流、能量流流動通暢，提高了機房精密空調的利用率，進一步提高制冷效果。同時，注意機房內強、弱電橋架間距且安裝方向須與風向一致，以減少對風流動的阻力。具體地，中心機房內主要設備的布局剖面如圖1所示。

3．3重視機房供配電建設，確保供電安全

為防意外停電、供電不穩(wěn)定而損壞計算機，造成數(shù)據(jù)丟失和計算機網絡系統(tǒng)的不安全，中心機房必須配置UPS供配電系統(tǒng)。UPS性能要符合電壓偏移±2％，頻率50Hz偏移±0.2％Hz，波形失真≤5％等指標。容量配置按連接負載功率匯總，余留30％的容量。

對于小型機、服務器、核心交換機等重要負載，因為機器本身帶有冗余電源備份，可設置雙回路供電，配置兩套UPS通過兩套獨立供電線路對負載供電，保證負載供電不中斷，提高供電可靠性。而次要設備(如燈具、空調等)采用普通市電供給，縮小UPS電源容量，節(jié)約投資。至于，UPS的后備時間可按以下公式估算：T=電池電壓＋電池容量×電池數(shù)量/(UPS容量×UPS功率因數(shù))。

中心機房還要配置配電柜，全部負載通過配電柜統(tǒng)一控制和管理，如圖2所示。為使供配電系統(tǒng)有效發(fā)揮功能，還需注意以下幾點：首先，機房內的每臺小型機、服務器、網絡交換機均要通過獨立空開控制，以防止各路電源間相互影響；其次，應設有應急聯(lián)動開關，當機房出現(xiàn)嚴重事故或火警時，能立刻自動切斷供電電源；再次，給配電柜配置電壓表、電流表和指示燈，以檢查供給計算機網絡設備的電源電壓、三相電流值及負載不平衡狀況和指示通斷。

3．4完善防雷接地，提高防御能力

隨著數(shù)字化城市進程的加速，越來越多的高樓大廈上布滿了城市“天際線”，使得雷電災害的發(fā)生幾率越來越大。在浙江臺州，年均雷暴日數(shù)47.2天，每年4～9月份為雷暴頻發(fā)期，由此造成的損失也十分慘重，也是計算機網絡安全的嚴重危害之一。因而，智能大樓中心機房必須提高雷電防御能力。

從大量的雷擊事故分析可知，雷電感應和雷電波侵入造成的雷電電磁脈沖(LEMP)是機房設備損壞的主要原因。中心機房遭受雷電波侵入和雷電感應，主要在電源、信號傳輸或進入中心機房的金屬線等處產生雷擊；眾所周知，中心機房內有大量的線纜引入：如電源線、電話線、有線電視線、網絡接入電纜，易遭雷擊，因而必須嚴格防雷。

據(jù)統(tǒng)計，有80％的雷擊損壞電子設備主要是由電源引起的，因而，尤其要加強電源的防雷工作。智能大樓中心機房引入的各類線纜的防雷主要采取以下對策：首先，向中心機房引入的如電話線、有線電視線、網絡接入電纜等應穿埋地鋼管敷設，并保持鋼管的電氣連通；第二，將線纜金屬外保護層接入接地裝置，這些對防護電磁干擾和電磁感應很有效；第三，在線纜進入機房后均要安裝相應的避雷器。通過以上層層設防極大提高中心機房防雷能力。

接地是防雷技術非常重要的環(huán)節(jié)之一，無論是直擊雷或感應雷，最終都要把雷電流引入大地。國家標準《電子計算機機房設計規(guī)范》GB 50174-93規(guī)定：電子計算機機房接地裝置的設置應滿足人身的安全及電子計算機正常運行和網絡設備的安全要求。電子計算機機房應采用下列四種接地方式：交流工作接地(≤4Ω)、安全工作接地(≤4Ω)、直流工作接地(≤1Ω)、防雷接地(≤10Ω)。計算機機房采用大樓鋼筋基礎網作為公用聯(lián)合接地裝置，聯(lián)合接地電阻應≤1Ω。大樓設總等電位接地端子板，從該端子用不小于BVR-35mm的銅線單獨引線至機房，一個為直流工作地，另一個為機房輔助等電位地，并將機房交流工作接地、安全工作接地、防雷接地和防靜電泄放地并接到機房輔助等電位地上。機房抗靜電地板下輔設40X3mm銅排與機房輔助等電位地連接，每塊抗靜電地板支撐腳、金屬吊頂、金屬護墻板上均用BVR-6mm的銅線就近與接地銅排相連。

3．5實行機房設備集中控制，保障機房穩(wěn)定運行

為了保證機房環(huán)境的穩(wěn)定，需對機房環(huán)境及動力設備實施實時監(jiān)控。機房環(huán)境及動力設備監(jiān)控系統(tǒng)主要是對機房設備(如供配電系統(tǒng)、UPS電源、空調、消防系統(tǒng)、保安門禁系統(tǒng)等)的運行狀態(tài)、溫度、濕度、潔凈度、供電的電壓、電流、頻率、配電系統(tǒng)的開關狀態(tài)、測漏系統(tǒng)等進行實時監(jiān)控并記錄歷史數(shù)據(jù)，實現(xiàn)對機房遙測、遙信、遙控、遙調的管理功能，為機房高效的管理和安全運營提供有力的保證。

機房設備集中監(jiān)控系統(tǒng)由監(jiān)控管理中心(sc)、現(xiàn)場采集中心(ss)及監(jiān)控模塊(SM)三級網絡結構組成，如圖3所示。①監(jiān)控管理中心(sc)包括監(jiān)控中心嵌入式主機、數(shù)據(jù)庫服務器、監(jiān)控業(yè)務臺、打印機、分布式管理軟件等。②現(xiàn)場采集中心(ss)采用智能控制器方式，它可提供多個RS232或RS485接口，RS485接口可以連接各種監(jiān)控模塊(SM)進行數(shù)據(jù)采集，也可以向上向監(jiān)控管理中心(sc)傳輸數(shù)據(jù)。③監(jiān)控模塊(SM)是由一系列的模擬量、數(shù)字量采集模塊、控制模塊、測量傳感器及協(xié)議轉換器等設備組成。其中，模擬量、數(shù)字量采集模塊用于快速采集各傳感器及各設備輸出的信號，控制模塊執(zhí)行監(jiān)控中心及現(xiàn)場采集中心發(fā)出的控制命令，協(xié)議轉換器將設備接口轉換為監(jiān)控系統(tǒng)所需的RS485／RS232接口，實現(xiàn)對智能設備的監(jiān)控。

我們所設計的機房設備集中監(jiān)控系統(tǒng)具有如下特點：機房集中控制系統(tǒng)采用嵌入式，運行穩(wěn)定，不受病毒感染，不受黑客侵略；B／S結構、C語言編寫、圖形化界面；融合了機房的管理措施，對UPS、空調、電量儀、門禁、消防、安防監(jiān)控等設備直接監(jiān)控，對發(fā)生的各種事件能結合機房的具體情況非常務實的給出處理信息，提示值班人員進行操作；參數(shù)采用實時動態(tài)顯示，界面完全漢化，場地布局、設備照片或圖片直接顯示于屏幕；具備完善的監(jiān)測和控制功能，實現(xiàn)了對機房設備的統(tǒng)一監(jiān)控、智能化實時報警、實時事件記錄。提高了機房維護人員的工作效率，提高系統(tǒng)的可靠性，實現(xiàn)機房可靠的科學管理。

中心機房建設是系統(tǒng)工程，相互依托，集成一體。供配電、防雷接地、氣體滅火是防范機房毀滅性災害的關鍵；溫濕度、潔凈度、電磁場、裝飾則是機房設備穩(wěn)定運行的必要條件；設備監(jiān)控、安防監(jiān)控、門禁便是機房安全的保證。機房建設需要豐富的專業(yè)知識、工程實踐和管理經驗。作者在臺州市財政局、廣電局和玉環(huán)財政局中心機房建設中，充分利用以上技術，科學設計、精心施工，經幾年運行網絡系統(tǒng)安全、穩(wěn)定、可靠，創(chuàng)造了較好的經濟效益和社會效益。

4 結束語

智能大樓的實體安全可歸結為中心機房建設和硬件防護措施。以上探討的中心機房建設的五個方面是智能大樓網絡實體安全實現(xiàn)的一個重要方面，我們還應該從硬件防護，以及網絡安全、系統(tǒng)安全、應用安全及安全管理等方面，加以規(guī)范與實施，同時做好數(shù)據(jù)備份和系統(tǒng)安全應急預案，不斷完善網絡安全制機。只有這樣，才能確保智能大樓網絡安全可靠運行。