信息主管的设备安全管理之道

　　安全已经成为一个包罗万象的词，用来形容很多不同的技术和程序。对一个IT人员来说，安全这种思想经常应用于数据安全和数据完整性中。网络安全、文件完整性和数据库安全都属于这一类。对一个安全人员或设备人员来说，安全经常应用于边缘区域、工作地点或很多保护物理财产或员工的系统中的任何一个地方。

　　安全系统的部署

　　安全系统要想部署成功就必须考虑公司中很多将受到保护的部门的需求。虽然设备部门和安全部门是安全系统的两个最重要的掌控者，但因为其他部门也会受到影响，所以也应该成为部署中的一部分。人力资源需要配发进入卡并将它激活。当员工与公司的任期终止时，必须将进入卡交还或撤销，有时候还必须立刻交还或撤销。由于所必需的网络服务器的安装、备份和维修，IT部门也需要参与进来。最有可能的是启用网络的安全设备，所以IT部门应该对这些设备的功能有一定的了解(例如，宽带要求、静态IP地址)。

　　客户使用这些现有的网络设备会带来巨大的成本节省。网络的成本和随之而来安装网络所需的劳力很容易就使新的安全系统的成本加倍。并且，通过将系统以物理线路接回到服务器，冗余系统操作的灵活性也失去了。

　　进入客户站点安装安全系统的大多数供应商都会马上让IT介入，如果IT仍未介入的话。最成功的安装就是那些让IT认可系统并成为可供选择的选项中必不可少的部分。CIO，或者至少是IT总监，要和安全部门的总监保持良好关系，确保安全服务器和系统与在网络上运行的其他服务器的所有标准保持一致。IT已具备在安全系统执行备份功能和与经销商合作所需的能力，所以可以安装任何启用网络的设备，并且是实用的。

　　IT和安全的汇合是安保行业很多供应商和整合者谈论的主要话题。系统已经发展成为软件和数据密集的平台，几乎系统的每一部分都可以在公司的局域网/广域网体系结构中运行。安全系统已不再是电子元件堆成的硬件，而是特殊电子模块和软件的组合。这样就导致安装系统的人员的转变，他们不仅仅是电子技术员而是工程师、IT技术员和电子技术员的结合体。系统的复杂度也增加了，现在的系统要求安全供应商具有专门的IT技术员。系统可以利用数字视频录像机(DVR)，其存储能力达到垓字节(TB)。系统也可以是一个进入控制系统，它的数据库直接从人力资源系统中调取人员并连接到DVR。

　　虽然系统变得更加复杂，但保证设备的安全工作未曾改变。很多公司使用第三方后卫服务对设备进行监控。虽然安装的系统在后端很复杂，但它们的最终用户界面很简单，非常容易使用。这些第三方后卫服务并不是很清楚地了解系统是如何工作的，所以为了客户的安全利益，最好要有至少一个内部IT员工对系统的工作原理要有可行的认识。不应该由监控设备的后卫服务来判断系统是否在完全运行，这些应该由更擅长系统监控的人员来判断。

　　访问控制

　　在今天这个高科技的世界，开门这么简单的工作已变得复杂。访问控制无处不在，从高中到医院，从办公室到大学，从石油化工厂到药店，从网络操作中心到监狱。一旦决定了采取访问控制，你就必须为你的特定应用选择最好的硬件和软件。

　　安保部门一般控制实体出入的所有部分，IT部门必须控制公司的电子知识产权。然而，IT部门开始将进入整个公司的访问控制集中在一张卡和平台里。通过减少付出的人力物力和允许单一地方管理，单一授权或身份识别卡可以为公司节省资金。它可以让员工访问设备、登录网站、进入不同的地方，这些都只需要一张访问控制卡就够了。员工身份识别也是将员工和他们的打印照片可视化验证后达到的。在网上，员工可以使用他们的访问控制卡向企业内部网、VPN加密通道和受保护的公司文件提供访问标记和PIN验证。

　　过去的安保业的访问卡通常采用的技术是韦根技术、钡铁氧体、磁铁和接近传感器。这些技术正慢慢被智能卡和生物计量设备取代。技术的发展将智能卡的频率提高到1356MHz，这样就能更快更安全地进行数据传输。他们成为数据库里分开存储着的成套信息，通常称为“网页”。这些网页可用于无现金自动售货机、图书馆、停车库、人事资料、手和面部生物特征识别技术，甚至更多。访问控制卡现在具有了新的价值：它不再仅仅用于出入控制和身份鉴定。智能卡在整个企业内广泛应用于很多工具。

　　生物特征识别技术和智能卡扩大了访问控制产品和系统的广度和深度。信息可以储存在智能卡里，数据也能转化成具有读写能力的数据，这样智能卡的用户就可以随身携带个人资料。

　　例如，用户可以上传指纹或他们的虹膜图片到智能卡上，通过智能卡读取和生物特征识别设备就可以获得验证。

　　这种分层安全的概念将会使公司与他们的很多物理安全和企业安全需求保持一致。在访问控制卡被送到鉴定设备后，出入控制卡需要将数据转化到数据收集盘里。通常采用的方法就是将韦根格式里的二进制数据通过铜导线发送到搜集盘对数据解码，提供鉴定。现在在安保行业有很多数据收集盘。是否使用数据盘通常是由系统中最重要的软件的功能所决定。

　　访问控制软件有很多不同的操作系统和不同的服务器类型系统。开放式系统和非专用系统是首选的系统，因为它们有利于IT操作，可以便捷地利用于网络。

　　如今人们也能利用软件开发包了，它们为从不同层面的开发和定制提供了必要的开放式架构。现在就可以开发图形用户界面(GUI)、实用工具和界面，让它们与特定的垂直市场相连接，比如人力资源连接、ODBC链接和第三方供应商整合等应用。

　　火警警报器

　　在数据中心安装和操作一个火警警报系统时，有很多关键问题需要考虑。哪种玻璃和框架结构能提供无需任何辅助的被动消防?水基灭火系统和洁气体灭火器系统相比如何?

　　安装在数据中心的玻璃必须对安全和可视性有所考虑并提供防火措施。为了计算机设备的运行，它需要保持在一个恒定的温度，能阻挡热、火和烟。必须合理使用和安装这些用来阻挡环境火灾的玻璃和框架。

　　自动喷水灭火系统虽然有效，但应该仅在要求的时候才能使用。洁气体灭火系统能从分子水平上灭火而又不会减少受保护区域的氧气含量，所以推荐使用这种灭火系统。

　　离子探测器和光电探测器是两种可用在防火系统上的烟雾探测器。它们都适合在缓慢着火情况下的早期报警。除这些探测器，还可使用热探测器和差温探测器。

　　建筑控制和安保步骤

　　建筑控制和IT的发展导致访问控制、闭路电视和建筑自动化融为一体。有时也认为安保系统是建筑自动化的一部分。

　　这种融合包括能利用电脑桌面控制温度和灯光设备、下班后入住的特定区域的控制，以及对设备和数据中心的使用舒适度的控制。例如，持访问控制卡的人可以将她的卡呈递到智能读卡器，获取访问验证，然后就可以打开取暖和灯光设备。

　　数字签名是一种显示设备，用来展示不断变化的全动视频、图形、文本或动画。数字签名为展示居民区的消防演习或存在的安全漏洞提供了机会。签名信息可以与闭路电视结合使用来展示直播视频，出入控制系统也可以开门或展示人员疏散。安保行业建筑控制的融合让系统在控制设备方面获得极大的好处。网络的广泛部署和开放性系统也为这种连接性提供了实现的可能。

　　人身安全和互联网或网络安全并不一样，但它同样也极为重要。攻击者或小偷如果能进入一栋楼或数据中心，这对他们会有极大的优势。合理的步骤和方针必须严格控制人员出入，从而保护你最重要的财产。安保步骤需要大量的策划。确定合适的安保步骤来保护信息和财产安全，同时又能提供必要的出入，要做到这一点需要花费时间，也必须在任何情况下都能随机应变。(本文摘自《CIO的智慧——企业信息化管理的最佳实践》一书，由机械出版社出版)

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。