机场智能安全报警方案
随着经济的快速发展,信息化产业的高速发展,现代化的综合业务信息管理系统已成为兴企、强企的重要手段。向管理要质量,向管理要效益,向管理要生机,向安全要生存已为企业的共识。
作为信息化高度发达的民航行业,XX机场集团YY机场有限公司(以下简称YY机场公司)已在信息化方面达到了现代国际化机场的水平,信息化已经覆盖了整个民航生产的方方面面,但其中也会有部分信息化的细分枝节还差强人意,例如很多已建成的信息化系统存在感知不够人性化、值班(守)人员很难第一时间了解系统告警、应用系统检测到的超出系统规定的问题无法向运维人员第一时间通知等问题。
YY机场公司虽然在信息化建设中投入了大量的资金、人力及物力,但信息化在枝节部分还是有部分问题,具体如下:
1. 民航安保:民航安保是民航安全生产的底线,并且有迫切的需求,故安保系统直接、清晰、准确、明了的告知安保人员目前发生的问题显得尤为重要!这在民航日常生产中是十分重要的。主要体现在如下方面:
² 在安检通道的X光机、安全门等安检中设备,如果X光机发现可疑物品、漏检等问题,应该第一时间通知安检人员及安检值班组长,并且被通知人需要准确、简洁明了的了解到问题;
² 现代民航安保对视频监控的依赖程度极高,故视频监控系统的有效性、可回溯性、可用性显得尤为重要,同时根据GB/T28181-2011的规定,视频至少保存90天,故现代机场安保对视频系统的要求极高,如何快速、有效的了解视频监控系统的健康度显得十分重要;
² 民航安保对机场的周界、轨迹、闯入及移动等界限管理十分严格,当发生越界、不按轨迹行驶、闯入等情况,虽然应用系统可以发现“问题”,但“问题”的传递及通知到相关安保人员往往有一个较长的时间,进而有可能造成生产隐患进而升级到安全事故,所以快速准确的传递信息尤为重要。
以上的问题都可以通过安保产品(软、硬件)、应用系统与我司的网络智能报警灯对接,当发生安保问题时第一时间通过“声”、“光”的方式通知安保人员,同时可以根据问题等级分级报警,做到安保一线人员事事知晓,高等级通知领导知晓,做到“小事不遗漏,大事全知晓”的通知组织架构;
2. YY机场公司对互联网的需求是刚性的:由于运营商的广域网链路故障造成YY机场公司运营停滞,进而影响生产,故需要对运营商网络断网故障的回溯及记录;
3. 网络安全感知性迫在眉睫:虽然YY机场公司已经对网络安全相当重视,购置了网络安全设备以保证网络安全,但安全设备的巡检以及攻击的发现时都很难做到及时、准确被运维人员发现,通过网络智能报警灯设备的加入可以使我们的网络安全设备同时拥有了“眼”、“耳”,让网络安全事件变得“可视”和“可听”,进而最大的保证YY机场公司的网络安全得到最大的可用性。
4. 应用系统的高可用性及重要性:YY机场公司已经建成了多个应用系统,覆盖了运营、生产、服务等的方方面面,因此应用软件的可用性及重要性不言而喻,为了保证系统的可用性,运维人员需要第一时间发现问题,通过网络智能报警灯设备可以第一时间发现应用系统是否存在故障,并通知运维人员;该设备同时可以通过配置对接实现对关键应用的关键通知进行“声”、“光”提醒,从而实现对关键业务、关键人员的“声”、“光”提醒;
5. 其他:门禁系统、安全门、集中叛图等也是关乎公共出行安全的重要保障措施,为了更好的为旅客提供更好的出行服务,这些场所的安全也尤为重要,这些使用场所也可以通过报警灯实现有效告警服务。
1.3.1 总体架构
根据本次项目特点及实际需求,我方建议如下:
l 安检通道部分:在每条安检通道出设置一台网络智能报警灯,当所属通道的X光机、安全门等安检中设备发现问题可以通知所属通道安保人员,同时也可以将信息通知给当时的值班负责人。
l 视频监控部分:在每个监控集合点的值班室设置一台网络智能报警灯,当所属范围内的摄像头、NVR(DVR)发生故障第一时间(小于1分钟)通知值班室的值班人员,值班人员再根据情况指派楼层保安确认实际情况,同时值班人员也可以向上级报告故障,报警灯也可以根据自身的报警级别将各个监控集合点的信息汇总到总监控中心。
l 周界、轨迹、闯入及移动部分:根据值班点及指挥运营中心的实际情况部署适量部署网络智能报警灯,当发生周界闯入、轨迹越界、及固定点移动的情况,网络智能报警灯报警,值班人员或指挥运营中心进行现场确认或调度确认,进而保证整体生产安全。
l IDC数据中心部分:由于IDC数据中心在整个项目中的作用十分关键,因此建议在整个YY机场公司的IDC数据中心设置2台网络智能报警灯(保证高可用性及设备冗余),该设备可以监控IDC机房中的NVR视频存储、服务器、存储、网络设备、网路安全设备以及应用软件的可用性,当发生故障第一时间向运维中心的运维人员报警,第一时间处理故障,使得信息服务保持最大的可用性。
l 其他部分:根据需求部署适量的网络智能报警灯,保证门禁系统、安全门、集中叛图等场所的安全。
总体架构图见下:
1.3.2 民航安保方案
我们认为安检通道中的X光机、安全门等安检设备对于整个民航生产起到了至关重要的作用,是民航生产的底线,因此安检在民航企业中的作用不言而喻!当X光机发现可疑物品、漏检等问题,应该第一时间通知安检人员及安检值班组长,并且被通知人需要准确、简洁明了的了解到问题,进而避免发生生产事故。
安检通道监控拓扑图下:
1.3.3 汇聚点视频监控方案
考虑到每个汇聚点都有很多的视频监控摄像头,为了保证视频摄像头的视频监控系统的最长在线工作,因此建议在每个汇聚点的值班室布置一台网络智能报警灯,该报警灯通过以太网旁路方式接入网络,由其自身安装的视频监控软件对该汇聚点的视频监控做全面的监控,当摄像头(故障、遮挡等情况发生)或NVR(硬盘故障、网络掉线等情况发生)发生故障时,网络智能报警灯第一时间发出语音(例:场站Y摄像头A故障)、光告警,通知值班人员处理故障,或者汇聚点的值班人员立刻检查。
汇聚点的视频监控拓扑图下:
1.3.4 IDC数据中心监控方案
由于现代企业信息化服务水平很高,现代企业很难脱离信息化服务单独运营,因此数据中心IDC的重要性不言而喻,为了保证信息化系统的应用软件的高可用性,因此建议在IDC数据中心旁路布置2台网络智能报警灯,该设备可以结合运维监控软件(其自身也可以做简单的监控)对IDC机房中的NVR、服务器、存储、网络设备、网络连通性(如ISP专线)以及应用软件的可用性做整体的监控,当设备故障、或者某一指标(如CPU、RAM、HDD)过高、动环故障、应用软件故障发生时第一时间通知运维人员来处理故障,进而使整个数据中心的Qos质量得到了整体的提高。
同时该报警灯也可以使用到网络安全监控的场景,当防火墙、IPS、IDS、防病毒墙等安全设备发生告警时,网络智能报警灯第一时间通过声光的方式通知运维人员进行检查和复合网络攻击的严重性,进而保证民航生产的正常进行。
数据中心IDC的监控实例图如下:
1.3.5 其他场景的监控方案
民航日常生产在周界、轨迹、闯入、移动、门禁系统、安全门、集中叛图等对整个民航生产也有着至关重要的作用,因此在各个系统中集中部署一定数量的网络智能报警灯,当发生超出系统规定的问题时第一时间通知相关负责人。
l 发生故障到做出告警的响应时间<1分钟,极大地缩短了发现和处理问题的时间。
l 声、光、语音通知就近人员,语音将精准定位故障发生故障设备的位置。
l 单点发送指令,多点声光接受指令,快速反应,简洁明了。
l 大大提高巡查人员的工作效率,节约人力成本。
l 分布式部署,逐级汇总,定时声音汇总报告。
l 保证视频监控系统时刻在线,进而保证个民航系统的生产,减少不必要的纠纷。
黑猫侦探智能网络报警灯(下称网络声光报警灯或报警灯)采用网口(RJ45)或无线网WIFI接入以太网络,当设备监控的设备发生故障,通过网络把故障信息发送给报警灯,报警灯可以提供声光、语音、短信、邮件等告警。让关系方第一时间接收到报警信息。
可以与监控系统联动、服务器、网络设备、视频监控、第三方软件联动监控。主要适用于数据中心、政府、公安、银行、学校、保险、办公室、生产线及店铺等场所。
l 主动监视
Ø 网络联通性
可以通过配置报警灯,让报警灯主动Ping一些指定的IP,当发生Ping不通时报警。
Ø 使用SNMP Get
通过SNMP Get协议主动监听网络设备或监控平台的运行状况,当设备出现问题,警灯立即报警。
Ø 网页监控
设置监控页面的关键词、正则表达式。当WEB服务停止或内容改变,报警灯立即进行声光、语音、短信告警。
Ø 电子邮件监控
定时收取邮箱邮件,当发现收到指定发件人发送的主题包含特定关键词的邮件时,报警灯便会按照设置规则发出告警。
Ø FTP监控
对FTP、SFTP(SSH File Transfer Protocol)服务的可用性进行监视,发现故障立即告警。
l 被动监听
Ø 使用命令
通过操作系统发送命令的形式向报警灯发送固定格式的命令,报警灯收到后将进行报警。
Ø 使用SNMP Trap
当网络设备或监控平台发生报警信息,可以通过SNMP Trap将信息发送出去。报警灯捕获到该消息,并按照定义好的规则进行报警。
Ø 使用API类库及HTTP Post
提供了.Net、Java、Python等类库,以及HTTP Post方式发送报警,报警灯收到相应的调用后报警。
序号 | 名称 | 数量 | 说明 |
1 | 1层网络报警灯 | 每个汇聚点1台 | |
2 | 3层网络报警灯 | 数据中心使用 | |
3 | 报警灯统一管理平台 | 汇总管理整个系统的报警灯平台 |