https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

「電腦機房安全面面觀」系列~全面防護電腦機房

2003 / 11 / 05
修蓉芳
「電腦機房安全面面觀」系列~全面防護電腦機房

有別於電力、空調、火災、水災、地震等較偏向「環境」的監控管理,安全防護系統(Security)的焦點則鎖定在「人」的身上,讓管理者能確實掌控:什麼人(Who)、在何時(When)、進出何地(Where)、做了什麼事(What)、意圖為何(Why)等,以避免電腦機房遭受人為的侵入、竊取及破壞,甚至進而簡化管理流程、提昇管理效益,才是安全防護系統運用於電腦機房的最大目的。
需求&規劃重點
安全防護系統涵蓋的產品相當廣泛與多元,據了解,目前應用在電腦機房中的以門禁管制(Access Control)、入侵警報(Intrusion Alarm)、監視系統(Closed Circuit Television)三大類為主。

機電控制整合及系統工程公司晉誠科技總經理吳宗宜強調:在整體規劃設計上,須有「由外而內」的概念。也就是說,在機房「外圍」即須能偵測到不明人員動向並發出警告,而不是等歹徒侵入機房內部後才發出警報,因為此時損失通常已經發生,安防設備也僅能發揮“蒐證”的功能了。

門禁管制(Access Control)
主要是針對人員、貨物於電腦機房的出/入進行管制,記錄正常/非正常的進出情況。據了解,目前除了極少數的機房仍使用最傳統的門禁產品-鑰匙及人為記錄外,其餘皆已採用電子式的門禁系統,其中又以感應式系統(讀卡機+卡片)為主,已有8成以上的普及率;至於生物辦識系統(如指紋、指型、掌形、虹膜、靜脈…等)因技術層級較高、且價格居高不下,較常應用於有特殊需求或預算較為寬鬆的單位。

在電腦機房門禁管制的規劃上,安防廠商們的建議如下:
1. 在一些重要的大型機房中,常見警 衛或管理人員派駐,此時空間規劃最好採「人機分離」原則、門禁規劃則採「雙道門」管制方式;即先進入派駐人員活動的「操作區」,再進入放置主機及相關器材的「設備區」。
2. 進/出都需留下記錄。
3. 應採用具網路架構的門禁系統(門禁 主機在機房內,出/入口的讀卡機只是訊號處理器)。有廠商表示,目前有許多強調低價位的單機型讀卡機,只能單純控制門的開/關,既不具資料處理能力,也容易被破解。
4. 若機房設於企業內部,則機房所採 用的門禁系統須與該企業原來的門禁系統相容,以避免彼此資料無法整合及相關人員須同時帶兩種卡片在身上的困擾。
5. 較不適用強調「長距離」的感應式 系統,因其無線電頻率(Radio Frequency)易對機房設備產生干擾。

入侵警報(Intrusion Alarm)
主要是藉由各式感應設備(sensor)偵測異常狀況,例如:動到不該動的東西、進入不該進入的區域…等,並主動發出警告或送出警報訊息。較常應用於機房的入侵警報產品有:
1. 門窗感知器: 如目前運用最廣的磁簧開關、玻璃破碎偵測器(Glassbreak Detector)、鐵捲門感知器、可偵測是否有人從牆壁或天花板打洞進來的震動感知器…等。
2. 立體空間探測器: 如常見的被動式紅外線偵測器(PIR Detector)等,一般會裝設在機房較特定或敏感區域。
3. 另有採用微波(microwave)技術的感 應/偵測產品,也因易產生干擾而不適合應用於機房。

監視系統(Closed Circuit Television,CCTV) 主要針對進/出機房所有人員的活動過程進行影像監視及錄影動作,據安防廠商表示,基於「眼見為憑」的觀念,目前監視系統(CCTV)無論在器材數量或建置金額上,均已佔機房安全防護系統的最大宗;主要的產品項目則是CCD攝影機與數位監控/錄影產品。

1. 攝影機(CCD Camera)
攝影機是監視系統的「靈魂之窗」,其裝設點的挑選及數量的多寡均有賴專業的判斷及技巧,才能達到經濟、有效的目的。CATV/HFC網路通訊設備供應商-達運公司MPEG視訊事業部副總經理潘澤宏表示,以電信機房為例,設備與設備間的「走道」是設備區的監控重點,因此走道兩端必須裝置攝影機,至於是否只在一端架設或兩端皆裝則視走道長短而定;此外,「轉角」及「死角」處需另再加裝補強。

目前監視攝影機大致可區分為:
(1) 依運作方式可分為固定式、可左右 /上下(Pan/Tilt)搖移兩大類,固定式採固定支架裝置;可左右/上下搖移則是採具雲台(迴轉台)功能的防護罩及支架。
(2) 依影像顏色則可分黑白、彩色,一 般彩色攝影機所需照度(Lux)較高。
(3) 依鏡頭功能可分為固定式及自動伸 縮(Zoom in/Zoom out)功能兩大類。
(4) 若再依各項細部功能區分,則尚有:高解析、低照度、日/夜兩用、抗暴/爆、一體化(All-in-one)、快速球型攝影機(Speed Dome)…等琳瑯滿目的類型。 安防廠商表示,機房內部均屬高規格的穩定環境,目前一般型的攝影機功能大多已能符合需求;而裝設於非附屬在主建物內的獨立機房(如:無人的電信機房等)外部的攝影機則須特別注意濕氣、雨水的侵蝕,一般可在防護罩中充填氮氣,即可達到良好的防潮效果。若考量到夜間或光源不足時,可採黑白攝影機及低照度彩色攝影機交叉使用。

2. 數位監控/錄影產品
監視系統除了前端的影像攝取外,還包括了監看畫面顯示及錄影功能,在「數位化」浪潮的席捲下,這些中/後段的功能都已陸續被整合進新興的數位監控/錄影產品中,如:數位錄影機(DVR,Digital Video Recorder)、網路攝影機(IP Camera)、影像伺服器(Video Server)等。此外,「網路化」的功能亦逐漸成為強調的重點。

在此類產品中,目前以DVR最為普遍。DVR可粗分為Standalone、PC-based兩大類,Standalone較著重單機單用、以取代傳統錄放影機(VCR)為主要訴求;PC-based則強調多元應用及網路傳輸功能。不過在廠商持續推陳出新的產品中,這樣的界線已迅速模糊中,且目前已有產品具備聲音遠端傳輸及錄製的功能,只比一般數位監控/錄影產品貴上幾千元。 據安防廠商表示,目前應用於機房的DVR產品以4/16畫面監看、具備網路 (LAN/WAN)傳輸功能的PC-based機種為主流,除了本地(Local)即時監看、硬碟錄影、歷史資料隨時調閱…等基本功能外,尚有幾項重要特點須留意:
(1) 遠端監控: 遠端(另一地)不僅可瀏覽機房監視畫面,亦可透過訊號的傳送,控制機房安全防護設備,如:攝影機的左右/上下移動。
(2) 異地備援: 在遠端進行機房DVR硬碟資料的備份,以避免監守自盜或遭外力破壞。
(3) 位移偵測(Motion Detection): 當有人闖入DVR監視畫面所設定的區域時,不僅會觸發/傳送警報訊號,亦可驅動攝影機鎖定目標加強影像的拍攝及錄影。
此外,該如何辨別廠商爭相標榜具即時(Real Time)功能的DVR機種?以及是否需要24小時錄影?等問題,也經常困擾著使用單位。據了解,真正的Real Time功能是指每秒可傳送30個影像畫面(30f/s),一般家中所收看到的電視節目即是Real Time畫面;但人類眼睛視覺暫留的速率約為24f/s,因此DVR的影像傳輸速率只要在此標準之上即可稱為Real Time機種。然而,即使具備Real Time功能,使用者仍須先搞清楚:廠商指的是在機房本地監看/錄影/回放可Real Time,或是連遠端監看/錄影/回放亦可達到相同功能;是單一畫面監看時才能Real Time,還是不管4CH、16CH均可看到Real Time畫面。 至於「是否需要Real Time機種?」這個問題,其實與「是否需要24小時錄影?」一樣見仁見智。有廠商表示,當犯罪事件發生,人員趕處理往往不具時效(尤其是地處偏遠的無人機房),因此CCTV資料著重的是“蒐證”-能清楚辨識歹徒面貌及動作,只要錄影資料清晰可辨,是不是Real Time畫面似乎沒那麼必要。亦有廠商認為,機房進/出的次數並不頻繁、人員亦不複雜,24小時錄影其實是浪費硬碟空間,應可採用“事件”觸發錄影模式(即有異常動作時才錄影);不過若採此模式,DVR的穩定度相對就更重要。

「整合」才能達到最佳效益
災害預警專業工程公司-博見科技總經理卓昭德表示,雖然上述三大安全系統各自均可發揮強大的防護功能,但若能進一步作好各系統間的「整合」,則不僅安全防護功能更趨完善、亦可作為良好的管理工具。以門禁系統為例,其與相關系統「整合」可達到的效益有:
1. 與CCTV整合:刷卡進/出時,攝影 機會鎖定當事人加強攝影。

2. 與防盜/警報系統整合:刷卡進/出 時可開/關保全主機,有人進入「禁區」即觸發警報。
3. 與中央監控系統整合:刷卡進/出 時可開/關電燈等相關設備。

4. 與火警系統整合:火災發生時立即 解除門禁裝置,以便逃生。 最後,安防廠商呼籲企業主及MIS經理人們,須擬定平日維運管理及緊急應變計劃,如:操作人員及廠商定期檢測、成立緊急應變小組並制定應變流程、定期演練及教育訓練…等,否則一旦意外狀況發生時才驚覺故障,即使擁有再好的安全器材和設備亦都將付之闕如。

~電腦機房的種類~
「機房」顧名思義是給機器住的房子,如:動力機房、IT機房、空調機房、儀控機房等。而本文探討的主角,是強調電腦、網路通訊等IT﹝Information Technology﹞相關設備所居住的IT機房,其種類包括:
1.固定區域及空間的機房
a. 國際電信機房(Carrier Center/Hotel)
b. 資料處理中心(Data Process Center/MIS/EDP)
? 金融業(銀行、證券、保險)
? 一般企業 ? 公營單位
? 政府機關 c. 網際網路資料中心(Internet Data Center) ?網際網路應用供應商 (ASP,Application Service Provider) ?網際網路服務供應商(ISP,Internet Service Provider)
?第一類電信業者(Carrier Center/Hotel)
d. 電信交換機房(Exchange Center) e. 行動電話基地台(Mobile Base Station)
f. 網管中心(Network Operation Center)
2.移動式或無特定空間之機房
a. 行動電話戶外站台
b. 戶外電信箱
c. 戶外電力箱
d. SNG轉播車
e. 移動式衛星端末站 由上述內容可知,電腦機房的種類相當多,規模大小也不一,一般以國際電信機房、資料處理中心、網際網路資料中心等規模較大,而電信交換機房、行動電話基地台、甚至是無人看守的機房等規模較小;此外,機房所處地理環境、企業主對機房安全等級的界定、預算多寡等因素也都不盡相同,因此在安全防護系統的建置需求金額上也不一定,較難有明確的區隔範圍。

(資料提供:博見科技)