嚴(yán)峻

摘要：隨著現(xiàn)代信息技術(shù)的不斷進(jìn)步，給企業(yè)信息化建設(shè)帶來了各種安全威脅。本文通過對物理安全信息管理的深入研究，結(jié)合JAVE EE技術(shù)提出了基于MVC架構(gòu)的物流安全信息管理系統(tǒng)體系設(shè)計(jì)方案，對現(xiàn)代企業(yè)中的新舊業(yè)務(wù)系統(tǒng)進(jìn)行了有效整合，優(yōu)化了系統(tǒng)安全管理流程，有效提高了現(xiàn)代企業(yè)信息安全管理的工作水平。

關(guān)鍵詞：物理安全 信息管理 信息安全

一、引言

目前，現(xiàn)代企業(yè)信息安全管理面臨著各種挑戰(zhàn)，包括企業(yè)機(jī)密信息的竊取、企業(yè)業(yè)務(wù)信息系統(tǒng)的癱瘓等。企業(yè)正常運(yùn)行管理的突然中斷，都會(huì)給企業(yè)帶來不可預(yù)計(jì)的損失，甚至對企業(yè)造成嚴(yán)重的負(fù)面影響。為了有效保證企業(yè)業(yè)務(wù)運(yùn)行管理的持續(xù)性，對于突發(fā)事件有充分的準(zhǔn)備措施和應(yīng)急相應(yīng)，就必須對企業(yè)運(yùn)行管理進(jìn)行集中統(tǒng)一的協(xié)調(diào)和調(diào)度。

物理安全信息管理系統(tǒng)指的是采用先進(jìn)的現(xiàn)代管理技術(shù)，以及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)等，對企業(yè)不同安全防范設(shè)備進(jìn)行有效整合連接，按照預(yù)先設(shè)定的組織策略提供物理安全信息管理解決方案。物理安全信息管理系統(tǒng)能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控、即時(shí)通信和決策支持功能，對企業(yè)發(fā)生的各種安全事件進(jìn)行迅速反應(yīng)，因此，該系統(tǒng)被廣泛地應(yīng)用于大型企業(yè)、高等院校和城市基礎(chǔ)設(shè)施建設(shè)管理中。

物理安全信息管理平臺能夠提供視頻實(shí)時(shí)監(jiān)控、應(yīng)急報(bào)警、對講通信等功能。因此，該平臺屬于實(shí)體性的企業(yè)信息安全管理系統(tǒng)。物理安全信息管理系統(tǒng)包括一個(gè)應(yīng)用平臺和部分軟件程序，通過與企業(yè)已經(jīng)部署的信息安全管理設(shè)備相互連接，對其相關(guān)安全事件進(jìn)行收集與處理，幫助企業(yè)信息安全管理人員解決安全事故。一般情況下，物理安全信息管理系統(tǒng)可以實(shí)現(xiàn)不同用戶通過同一平臺對不同子系統(tǒng)的管理，將信息及時(shí)傳遞給平臺的其他接收者，使全部終端用戶可以利用同一信息提出控制管理策略。

二、企業(yè)物理安全信息管理系統(tǒng)的整體結(jié)構(gòu)

物理安全信息管理系統(tǒng)包括系統(tǒng)數(shù)據(jù)層、系統(tǒng)訪問接入層和物理安全信息管理平臺，屬于多層次、多結(jié)構(gòu)的應(yīng)用系統(tǒng)。系統(tǒng)數(shù)據(jù)層是整個(gè)系統(tǒng)安全管理的核心部分，主要包括三種數(shù)據(jù)操作：

（1）通過系統(tǒng)的API接口、OPC接口與企業(yè)消防安全系統(tǒng)、網(wǎng)絡(luò)安防系統(tǒng)、自動(dòng)化生產(chǎn)系統(tǒng)等相互連接，實(shí)時(shí)獲取數(shù)據(jù)信息，以供系統(tǒng)功能模塊的調(diào)用。

（2）利用系統(tǒng)數(shù)據(jù)信息的整合功能與數(shù)據(jù)庫連接，發(fā)揮系統(tǒng)數(shù)據(jù)資源的最大價(jià)值。

（3）由系統(tǒng)統(tǒng)一安排數(shù)據(jù)信息的采集、共享和操作，對數(shù)據(jù)庫進(jìn)行標(biāo)準(zhǔn)化的存儲(chǔ)、傳輸和處理行為，以此為系統(tǒng)提供最科學(xué)的數(shù)據(jù)信息，提高系統(tǒng)業(yè)務(wù)數(shù)據(jù)分析與處理的能力。

系統(tǒng)訪問接入層主要是利用系統(tǒng)支持的通信方式，為系統(tǒng)控制中心提供所需數(shù)據(jù)信息，發(fā)布控制中心反饋的調(diào)度信號。系統(tǒng)通過CTI接口與企業(yè)網(wǎng)絡(luò)通信系統(tǒng)、IP電話系統(tǒng)、實(shí)時(shí)監(jiān)控系統(tǒng)相互連接，共同完成控制中心的實(shí)時(shí)指揮和調(diào)度。同時(shí)，利用GPRS、WLAN等網(wǎng)絡(luò)通信方式與用戶移動(dòng)終端連接，實(shí)現(xiàn)對企業(yè)生產(chǎn)現(xiàn)場的視頻監(jiān)控和處理，隨時(shí)完成命令的下達(dá)。

物理安全信息管理平臺是企業(yè)控制中心的關(guān)鍵部分，主要負(fù)責(zé)實(shí)現(xiàn)事件管理工作，該平臺由多個(gè)智能引擎和中間件進(jìn)行支撐與實(shí)現(xiàn)，對安全策略、界面顯示、決策支持、用戶權(quán)限、消息內(nèi)容等進(jìn)行管理。

三、物理安全信息管理平臺架構(gòu)設(shè)計(jì)

物理安全信息管理系統(tǒng)的安全管理平臺應(yīng)用軟件是系統(tǒng)核心部分，本文基于JAVA EE平臺，提出了企業(yè)級的物理安全信息管理平臺設(shè)計(jì)方案。該平臺軟件體系包括五個(gè)層次，分別是客戶層、表示層、邏輯層、數(shù)據(jù)層和支持層。其中，每一層的應(yīng)用程序都是基于下一層提供的應(yīng)用服務(wù)基礎(chǔ)上實(shí)現(xiàn)的。

（1）客戶層

系統(tǒng)采用基于B/S的架構(gòu)模式，由客戶端為系統(tǒng)終端管理員提供交互服務(wù)。由系統(tǒng)Web瀏覽器利用HTTP協(xié)議、HTTPS協(xié)議與系統(tǒng)表示層實(shí)現(xiàn)數(shù)據(jù)交互，輸出系統(tǒng)表示層反饋的數(shù)據(jù)信息。HTML頁面執(zhí)行的是JAVA源代碼，只要將Web瀏覽器配置于客戶端，就可以實(shí)現(xiàn)數(shù)據(jù)交互，必要時(shí)安裝其他Web瀏覽器插件。

（2）表示層

表示層負(fù)責(zé)接收系統(tǒng)Web瀏覽器提出的請求，并將數(shù)據(jù)信息傳遞給系統(tǒng)邏輯層，同時(shí)傳送到Web服務(wù)器中，由其負(fù)責(zé)運(yùn)行JSP頁面，調(diào)用相關(guān)組件實(shí)現(xiàn)數(shù)據(jù)信息的接受收傳遞。

（3）業(yè)務(wù)邏輯層

業(yè)務(wù)邏輯層是物理安全信息管理系統(tǒng)的核心部分，負(fù)責(zé)接受和處理表示層傳遞的數(shù)據(jù)信息，并將處理結(jié)果反饋給表示層。業(yè)務(wù)邏輯層部署了Enterprise Bean等相關(guān)組件，由其對數(shù)據(jù)運(yùn)算進(jìn)行有力支持，最終與JDBC接口實(shí)現(xiàn)與數(shù)據(jù)層的交互。

（4）數(shù)據(jù)層

本文提出的物理安全信息管理系統(tǒng)采用Oracle數(shù)據(jù)庫系統(tǒng)，實(shí)現(xiàn)多種類型數(shù)據(jù)信息統(tǒng)一存儲(chǔ)和管理，企業(yè)全部業(yè)務(wù)數(shù)據(jù)信息都存儲(chǔ)于Oracle數(shù)據(jù)庫系統(tǒng)中。

（5）支持層

支持層主要負(fù)責(zé)為系統(tǒng)相關(guān)服務(wù)器提供通信協(xié)議和操作系統(tǒng)的支持，可適用于Linux操作系統(tǒng)、Unix操作系統(tǒng)和Windows操作系統(tǒng)，以上系統(tǒng)都配置了網(wǎng)絡(luò)通信協(xié)議，能夠?qū)崿F(xiàn)客戶端與服務(wù)器的數(shù)據(jù)信息交互。

綜上所述，安全科學(xué)管理屬于新興學(xué)科，同時(shí)融合了其他學(xué)科的知識，隨著企業(yè)對安全管理的進(jìn)一步認(rèn)識和重視，社會(huì)各個(gè)領(lǐng)域?qū)Π踩茖W(xué)管理的關(guān)注程度不斷提升。本文基于以上背景提出了企業(yè)物理安全信息管理系統(tǒng)設(shè)計(jì)方案，能夠有效幫助企業(yè)提高信息安全管理的工作效率，具有良好的應(yīng)用前景。

參考文獻(xiàn)：

[1]李釗，彭勇，謝豐，高洋，陳冬青，徐國愛.信息物理系統(tǒng)安全威脅與措施[N].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，10：1482-1487.

[2]聶曉.信息物理融合系統(tǒng)安全現(xiàn)狀與關(guān)鍵技術(shù)[J].廣東電力，2012，11：47-50.

[3]白璐.信息系統(tǒng)安全等級保護(hù)物理安全測評方法研究[J].信息網(wǎng)絡(luò)安全，2011，12：89-92.