本发明专利技术实施例公开了一种数据中心机房运维方法及装置,用于解决传统IT运维安全审计系统在现场运维中缺乏控制手段,使得运维人员接入工业控制系统时容易产生诸多安全问题的技术问题。本发明专利技术实施例方法包括:根据获取到的任务指令,通过SLAM算法的计算结果自主移动至待运维设备所在机柜处,并控制刹车进行锁停,由运维人员通过预设账号登录堡垒机跳转至待运维设备;当监控到运维人员操作时长达到预置时长时,断开封闭在内部的堡垒机电源,切断运维人员通过堡垒机与待运维设备的连接。
【技术实现步骤摘要】
本专利技术涉及信息安全和机器人领域,尤其涉及一种数据中心机房运维方法及移动装置。
技术介绍
近年来,黑客活动日益猖獗,特别近年来针对工业控制系统的信息安全攻击事件不断增加,自2010年伊朗遭受“震网病毒”攻击导致核电站离心机损坏,2015年乌克兰遭受blackenergy病毒攻击导致大面积停电等信息安全事件的发生,以及国际工控系统应急中心(ICS-CERT)的安全通报表明工业控制系统正逐步成为黑客攻击的重点目标,工业控制系统的安全防护面临更多的威胁和挑战,给国家的工业基础设备带来极大的安全隐患。随着攻防技术的发展,黑客攻击方式由网络远程攻击方式正逐步转向多元化多途径融合社会工程学和0DAY的高级持续威胁(APT)攻击方式,其中近年来黑客针对工业控制系统的攻击事件表明,基于移动介质和笔记本摆渡病毒方式的攻击正是目前工业控制系统安全防护的软肋。而目前工业控制系统由于设备类型型号多、厂商多、运维人员普遍由非计算机专业人员兼任,导致工业控制系统机房现场运维普遍存在第三方厂商运维和设备厂商运维等情况,这些复杂结构的运维人员缺乏控制手段接入工业控制系统时将可能带来诸多方面的影响:一是移动笔记本携带恶意代码导致工业控制系统感染病毒;二是运维人员不当操作导致工业控制系统运行错误;三是运维人员在运维过程窃取敏感信息造成企业无形资产损失。传统IT运维安全审计系统(如堡垒机)等解决方案可以解决远程运维的安全问题,但无法解决现场运维安全的问题,如针对设备管理console口的运维安全审计,如针对现场运维设备位置的物理安全管控等手段。
技术实现思路
本专利技术实施例提供了一种数据中心机房运维方法及移动装置,解决了传统IT运维安全审计系统在现场运维中缺乏控制手段,使得运维人员接入工业控制系统时容易产生诸多安全问题的技术问题。本专利技术实施例提供的一种数据中心机房运维方法,包括:根据获取到的任务指令,通过SLAM算法的计算结果自主移动至待运维设备所在机柜处,并控制刹车进行锁停;当监控到运维人员操作时长达到预置时长时,断开封闭在内部的堡垒机电源。可选地,根据获取到的任务指令,通过SLAM算法的计算结果自主移动至待运维设备所在机柜处,并控制刹车进行锁停之前,包括:接收运维工作信息的录入,获取任务指令。可选地,运维工作信息包括:待运维设备信息、运维人员登录账号、运维人员操作允许时长。可选地,接收运维工作信息的录入,获取任务指令之前,包括:实时采集机房地图信息,通过SLAM算法对机房平面构建地图,并识别机房中每台运维设备的地图位置。可选地,实时采集机房地图信息,通过SLAM算法对机房平面构建地图,并识别机房中每台运维设备的地图位置之前,包括:接收待运维设备台账与登录信息的录入及接收运维人员登录账号创建指令,并生成运维人员登录账号。可选地,当监控到运维人员操作时长达到预置时长时,断开封闭在内部的堡垒机电源,包括:当监控到运维人员操作时长达到预置时长时,通过GPIO接口控制继电器断开封闭在内部的堡垒机电源。一种移动装置,包括:采集单元,用于采集地图信息;控制单元,用于根据采集到的地图信息控制移动装置进行移动;移动单元,用于移动移动装置;堡垒机,用于与运维设备安全连接。可选地,控制单元包括:构建子单元,用于构建机房地图,并识别机房内每个机柜的地图位置坐标。可选地,控制单元包括:控制子单元,用于根据采集到的地图信息控制电机进行工作。可选地,控制单元包括:电机驱动子单元,用于驱动电机;判断单元,用于监控判断运维人员操作时长并启停电机。从以上技术方案可以看出,本专利技术实施例具有以下优点:本专利技术实施例提供了一种数据中心机房运维方法及装置,包括:根据获取到的任务指令,通过SLAM算法的计算结果自主移动至待运维设备所在机柜处,并控制刹车进行锁停,由运维人员通过预设账号登录堡垒机跳转至待运维设备;当监控到运维人员操作时长达到预置时长时,断开封闭在内部的堡垒机电源,切断运维人员通过堡垒机与待运维设备的连接;解决了传统IT运维安全审计系统在现场运维中缺乏控制手段,使得运维人员接入工业控制系统时容易产生诸多安全问题的技术问题。同时该方法具备了移动式安全审计功能,扩展了信息安全审计的范围,使得信息安全审计不受网络是否路由可达限制。此外,通过轮式移动装置的自主定位导航,并锁停于运维设备机柜处,实现数据中心机房现场运维的作业物理空间半径,确保运维人员不会非法接触到非运维设备,实现了现场运维的物理安全管控。通过轮式移动装置及堡垒机的有机融合,实现运维人员运维工作任务的作业时间控制,避免授权时间过长问题。通过轮式移动装置可以记录机房现场运维的记录,进一步辅助机房的安全审计。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种数据中心机房运维方法的一个实施例的流程示意图;图2为本专利技术实施例提供的一种数据中心机房运维方法的另一个实施例的流程示意图;图3为本专利技术实施例提供的一种移动装置的一个实施例结构示意图;图4为本专利技术实施例提供的一种移动装置的另一个实施例结构示意图。具体实施方式本专利技术实施例提供了一种数据中心机房运维方法及移动装置,用于解决传统IT运维安全审计系统在现场运维中缺乏控制手段,使得运维人员接入工业控制系统时容易产生诸多安全问题的技术问题。为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本专利技术一部分实施例,而非全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1,本专利技术实施例提供的一种数据中心机房运维方法的一个实施例,包括:101、根据获取到的任务指令,通过SLAM算法的计算结果自主移动至待运维设备所在机柜处,并控制刹车进行锁停;机房运维移动装置根据获取到的有管理人员编辑指派的任务指令,通过SLAM算法的计算结果自主移动至任务指令中待运维设备的所在机柜处,并控制刹车,断开电机电源进行锁停。102、当监控到运维人员操作时长达到预置时长时,断开封闭在内部的堡垒机电源;在控制刹车并进行锁停后,由运维人员将堡垒机与待运维设备连接,并通过登录堡垒机跳转至待运维设备进行对待运维设备的运维操作,当监控到运维人员操作时长达到预置时长时,断开封闭在内部的堡垒机电源,切断运维人员与运维设备的连接。以上为数据中心机房运维方法的过程,以下将针对数据中心机房运维方法的过程步骤进行详细的描述。请参阅图2,本专利技术实施例的一种数据中心机房运维方法,包括:201、接收待运维设备台账与登录信息的录入及接收运维人员登录账号创建指令,并生成运维人员登录账号;运维移动装置中的堡垒机接收机房待运维设备台账与待运维设备登录信息的录入,实现堡垒机对机房所有待运维设备的统一管理,运维人员通过堡垒机可以实现自动登录跳转的同时设备帐号对运维人员的不可见,确保运维人员不知道运维设备的帐号本文档来自技高网...
【技术保护点】
一种数据中心机房运维方法,其特征在于,包括:根据获取到的任务指令,通过SLAM算法的计算结果自主移动至待运维设备所在机柜处,并控制刹车进行锁停;当监控到运维人员操作时长达到预置时长时,断开封闭在内部的堡垒机电源。
【技术特征摘要】
1.一种数据中心机房运维方法,其特征在于,包括:根据获取到的任务指令,通过SLAM算法的计算结果自主移动至待运维设备所在机柜处,并控制刹车进行锁停;当监控到运维人员操作时长达到预置时长时,断开封闭在内部的堡垒机电源。2.根据权利要求1所述的一种数据中心机房运维方法,其特征在于,根据获取到的任务指令,通过SLAM算法的计算结果自主移动至待运维设备所在机柜处,并控制刹车进行锁停之前,包括:接收运维工作信息的录入,获取所述任务指令。3.根据权利要求2所述的一种数据中心机房运维方法,其特征在于,所述运维工作信息包括:待运维设备信息、运维人员登录账号、运维人员操作允许时长。4.根据权利要求2所述的一种数据中心机房运维方法,其特征在于,所述接收运维工作信息的录入,获取所述任务指令之前,包括:实时采集机房地图信息,通过SLAM算法对机房平面构建地图,并识别所述机房中每台运维设备的地图位置。5.根据权利要求4所述的一种数据中心机房运维方法,其特征在于,所述实时采集机房地图信息,通过SLAM算法对机房平面构建地图,并识别所述机房中每台运维设备的地图...
【专利技术属性】
技术研发人员:江泽鑫,伍晓泉,梁智强,林丹生,李书杰,胡朝辉,黄曙,胡海生,
申请(专利权)人:广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。