引言

隨著我國信息化進程的快速推進,關(guān)鍵信息基礎設施作為事關(guān)國家安全和社會穩(wěn)定的重要戰(zhàn)略資源的地位日益凸顯。為了更好地應對威脅關(guān)鍵信息基礎設施的網(wǎng)絡入侵和網(wǎng)絡攻擊事件,貫徹落實《中華人民共和國網(wǎng)絡安全法》中關(guān)于提升關(guān)鍵信息基礎設施保護的要求,信息網(wǎng)絡的關(guān)鍵信息基礎設施需要建立全面的監(jiān)測預警機制,實現(xiàn)"全天候、全方位"感知網(wǎng)絡安全態(tài)勢,變被動防護為主動監(jiān)測與積極防御。

根據(jù)往年變電站的網(wǎng)絡安全工作,發(fā)現(xiàn)部分機房內(nèi)作業(yè)人員因工作經(jīng)驗不足等原因,不僅未按工作計劃到相應屏位進行作業(yè),還誤入其他機柜對在運行設備進行開關(guān)、測試等誤操作,嚴重影響通信網(wǎng)絡的安全穩(wěn)定性。

目前變電站視頻監(jiān)控的人機交互性差,只能被動監(jiān)視,缺乏分析處理能力,不具備主動告警功能,無法協(xié)助運維人員在第一時間對機房設備誤操作進行響應。為此,搭建了一種基于激光雷達的機房可視化預警系統(tǒng),該系統(tǒng)可用于變電站機房可視化展示和監(jiān)控,通過動態(tài)、實時的智能化數(shù)據(jù)軌跡分析,對人員進出屏位作業(yè)、機房環(huán)境變動實現(xiàn)響應告警,提高管理人員對機房情況的響應速度,有利于保障設備安全,防范網(wǎng)絡風險,實現(xiàn)機房運維智能化。

1基于激光雷達的機房可視化預警系統(tǒng)簡介及優(yōu)勢

使用基于激光雷達的機房可視化預警系統(tǒng),可實現(xiàn)對機房內(nèi)計劃作業(yè)范圍的掃描測繪,同時自動識別人員進出作業(yè)、機房環(huán)境變動,通過高覆蓋率、高精確度、高動態(tài)化、高實時性的圖像采集和分析處理,生成響應告警,高效應對突發(fā)情況,實現(xiàn)機房運維智能化。

1.1智能識別定位

激光雷達及UwB定位設備結(jié)合使用,可對進入監(jiān)控范圍的作業(yè)人員進行自動化識別及定位,精確度高,可靠性強:能自動智能核查感知環(huán)境變化,及時發(fā)現(xiàn)人員在機房內(nèi)作業(yè)誤入屏位誤操作情況:無須人工操作,能克服目前人工核查視頻監(jiān)控低效和不完整的問題。

1.2實時射線判斷

基于射線算法,對人員實時定位及預設電子圍欄等坐標信息進行快速處理,第一時間偵測出人員定位超出計劃作業(yè)范圍的情況。

1.3設備風險預警

實時監(jiān)測基于射線法判斷結(jié)果,結(jié)合激光雷達所探測畫面,實現(xiàn)實時風險評估、風險態(tài)勢可視化展示、風險數(shù)據(jù)管理,當實時風險值大于閾值時,通過多種方式快速告警,以便及時處理設備風險。

2基于激光雷達的機房可視化預警系統(tǒng)的設計與實現(xiàn)

2.1體系結(jié)構(gòu)

本系統(tǒng)按其功能可分為web操作層和設備讀取層。其中,web操作層為用戶交互層,采用B/s架構(gòu)開發(fā),用戶通過瀏覽器直接訪問系統(tǒng)進行相關(guān)操作:設備讀取層為設備交互層,通過串口連接UwB定位設備,并持續(xù)獲取定位信息,判斷位置與圍欄關(guān)系,進行數(shù)據(jù)處理入庫。

web操作層前端采用jOuery作為js組件庫,Bootstrap作為界面庫進行界面和前端邏輯開發(fā),后端采用Python語言和flask庫進行開發(fā):設備讀取層采用Python語言開發(fā),用pyserial庫控制物理串口:系統(tǒng)采用MongoDB作為存儲數(shù)據(jù)庫,驅(qū)動高并發(fā)數(shù)據(jù)讀寫。

系統(tǒng)總體架構(gòu)如表1所示。

本文設計的基于激光雷達的機房可視化預警系統(tǒng)可分為系統(tǒng)接口、功能模塊和操作及管理界面三大部分,架構(gòu)圖如圖1所示。

(1）系統(tǒng)接口:提供基于激光雷達的機房可視化預警系統(tǒng)與網(wǎng)管系統(tǒng)服務器及工作站系統(tǒng)間接口,傳輸預警信號。

(2）功能模塊:包括底圖管理、場景管理、定位數(shù)據(jù)管理、硬件交互管理4個模塊。

(3）操作及管理界面:通過操作及管理界面完成4個功能模塊的信息展示和運維操作,實現(xiàn)檢查終端硬件信息和系統(tǒng)狀態(tài)等功能。

全界面圖管理如圖2所示,主要功能為維護位置展示的底層背景圖像。該模塊按照實際的物理環(huán)境繪制或拍攝平面圖,按照一定的比例導入平臺,平臺自動識別圖片分辨率、長度與寬度,計算實際大小,并維護保存和展示。

場景管理如圖3所示,主要功能為將實際需要建?；蜓惨暤奈锢韴鏊⒒鶞庶c、圍欄坐標等進行數(shù)據(jù)關(guān)聯(lián),建立平臺可視化場景,并以此為基礎進行實時位置展示。

該模塊通過預配置的基準位置、定位標簽信息,簡單拖放的電子圍欄操作,實時按真實坐標展示的點位軌跡,電子圍欄清晰可見的區(qū)分和告警展示,為整個

系統(tǒng)提供了完善的交互和統(tǒng)計功能。

定位數(shù)據(jù)如圖4所示,主要功能為定位數(shù)據(jù)存儲、快速搜索和統(tǒng)計,包含是否位于圍欄內(nèi)的實時判斷結(jié)果。

硬件交互如圖5所示。通過物理串口訪問UwB定位基站設備,發(fā)送循環(huán)定位獲取指令,實時獲取定位信息,并通過射線算法計算定位是否位于電子圍欄內(nèi),將結(jié)果全部存入數(shù)據(jù)庫。

2.2軟件的實現(xiàn)

技術(shù)架構(gòu)圖如圖6所示。對進入監(jiān)測范圍的監(jiān)測對象進行快速識別定位,自動建立監(jiān)測對象與系統(tǒng)內(nèi)定位點坐標的對應關(guān)系,并對超出預設電子圍欄范圍的定位發(fā)出預警。對監(jiān)測范圍同時進行可視化管理,對人員進出屏位作業(yè)、機房環(huán)境變動等情況進行實時追蹤,并動態(tài)化計算風險態(tài)勢,追蹤風險行為,及時發(fā)現(xiàn)風險動作。

圖5硬件交互數(shù)據(jù)圖

3成果展示

本硬件系統(tǒng)共包括4個模塊:光束操縱模塊、成像模塊、預警模塊和激光測距模塊。

根據(jù)設計組件進行激光雷達監(jiān)控系統(tǒng)的組裝:

(1）首先對雷達本體進行組裝,組裝過程圖如圖7所示。

(2）將雷達連接到轉(zhuǎn)換器,轉(zhuǎn)換器如圖8所示。

(3）使用以太網(wǎng)電纜將計算機和轉(zhuǎn)換器連接到路由器,再將轉(zhuǎn)換器連接到外部電源,完成組裝。激光雷達整體圖如圖9所示。

4結(jié)語

本文設計的基于激光雷達的機房可視化預警系統(tǒng)投入使用后,運維人員能夠通過該系統(tǒng)及時掌握變電站機房內(nèi)作業(yè)設備風險情況:同時,智能化監(jiān)控能力的提升,使運維人員的作業(yè)更能滿足機房監(jiān)控需求,還能避免人力、物力資源的浪費,滿足可持續(xù)發(fā)展要求,堵塞作業(yè)漏洞,最終實現(xiàn)通信設備安全及網(wǎng)絡穩(wěn)定,防范安全風險。