電力行業探索終端資產安全管理

侯建　肖聶　徐洋

一、技術領域

本論文探索一種利用RFID技術在電力行業終端資產安全管理方面的應用方法。

二、背景技術

信息安全是國家安全的重要組成部分，終端資產安全是信息安全的重要一環，因重要終端資產的失竊、丟失、有意或無意的移出安全區域所發生的信息泄露與安全事件層出不窮，給電力的安全生產帶來重大安全隱患。如何能有效地對終端進行安全與區域管理，提高終端的安全性，有效防范因資產管理不到位造成數據泄露。本論文通過物聯網傳感器及信息系統開發技術，解決終端資產安全管理的問題，實現資產的定位、追蹤、自動盤點等，使得資產在安全、可控的范圍內使用。

以物聯網傳感器RFID技術作為基礎元器件，結合終端資產安全管理的思想理念，進行集成開發，實現終端資產安全管理。通過將最新的物聯網傳感器技術與傳統的資產安全管理系統相結合的方式，將物聯網的先進技術作為一種先進智能采集模塊加入到安全資產管理系統中，以實現對資產的使用區域、使用范圍、購買、流轉、盤點等有效安全的管理，隨時了解每個資產的動態情況，做到終端資產安全管理。

三、實現方法

本論文的目的在于克服傳統技術的缺陷，提供了一種利用物聯網傳感器技術解決終端資產信息安全管理的應用方法。

一種利用物聯網傳感器技術解決終端資產信息安全管理的應用方法，該方法將物聯網傳感器技術與終端資產管理、信息安全管理相結合，形成一種新的資產信息安全管理的方法，該方法包括以下步驟：

1）通過對RFID傳感器技術的測試，選定通過RFID傳感器技術作為基礎元器件，實現資產的物理定位。通過將RFID傳感器以標簽的形式與終端資產進行綁定，即給需要登記的資產粘貼或者懸掛一個RFID電子標簽，對RFID標簽功率、敏感度、存儲大小等參數的調整，同時設定讀寫器功率、天線數量、多標簽檢測等，使讀寫器與RFID標簽能準確的識別，并通過讀寫器將RFID標簽的信息，通過TCP/IP網絡傳輸到后端服務器。

2）根據步驟1）中得到終端資產的位置信息，即標簽初始化以后它歸屬的區域，例如服務器就應該在機房，而不應該出現在辦公室。將數據上傳到后臺終端資產管理平臺進行統一存儲，通過對數據庫的基礎資產數據與實時收集的數據進行對比與分析，得出現有資產位置的變化信息，明確終端資產的相關位置及變化情況，以達到實現資產信息安全管理的功能。

3）根據步驟2）得出終端資產信息管理的位置信息，通過應用信息安全管理體系的相關制度的規則與策略（根據各單位對資產權、盤點、查找、定位、新增及報廢等需求的不同而定），實現終端資產安全管理的邊界控制（邊界分為地理位置邊界和時間邊界，地理位置邊界可以是資產的隸屬區域。時間邊界可以是使用的年限或者報廢時間點，或者維修周期等時間因素），資產防盜報警及借用延期報警、非授權離位報警，終端資產的盤點、核對、信息采集、報廢等資產安全生命周期的管理。

四、系統架構及組成部分

1）系統架構

終端資產安全管理系統架構如下圖所示：

2）系統組成

A、資產標簽

RFID電子標簽是為“資產信息安全管理系統”設計的超高頻無源防盜電子標簽，適用于大部分的終端資產應用。

B、RFID讀寫器

（1）UHF多通道讀寫器

超高頻符合18000-6C標準的讀寫器，可同時識別100個以上的RFID無源標簽，提供API接口。

（2）吊頂式UHF讀寫器

用于門禁的進出管理，也可用于關鍵區域動態管理，可觸發靠近關鍵區域時的報警（即未授權的標簽出現在該區域發生的報警功能）。

C、通訊網關

處理UHF讀寫器上傳的數據，對所有連接進入網絡的UHF讀寫器進行統一管理。

D、資產信息安全管理系統軟件

用于資產授權、盤點、查找、定位、新增及報廢等;

五、應用價值探索

1）資產軌跡實時追蹤

通過資產標簽與讀寫器之間的數據交換，資產的軌跡信息實時上傳至后端服務器，可以設定一定區域范圍告警策略，對資產進行實時的安全管控。

2）資產自動化盤點

通過資產信息安全管理系統，一鍵化自動盤點，實時掌握資產信息，解決傳統化資產盤點難題。