电力行业探索终端资产安全管理

侯建　肖聂　徐洋

一、技术领域

本论文探索一种利用RFID技术在电力行业终端资产安全管理方面的应用方法。

二、背景技术

信息安全是国家安全的重要组成部分，终端资产安全是信息安全的重要一环，因重要终端资产的失窃、丢失、有意或无意的移出安全区域所发生的信息泄露与安全事件层出不穷，给电力的安全生产带来重大安全隐患。如何能有效地对终端进行安全与区域管理，提高终端的安全性，有效防范因资产管理不到位造成数据泄露。本论文通过物联网传感器及信息系统开发技术，解决终端资产安全管理的问题，实现资产的定位、追踪、自动盘点等，使得资产在安全、可控的范围内使用。

以物联网传感器RFID技术作为基础元器件，结合终端资产安全管理的思想理念，进行集成开发，实现终端资产安全管理。通过将最新的物联网传感器技术与传统的资产安全管理系统相结合的方式，将物联网的先进技术作为一种先进智能采集模块加入到安全资产管理系统中，以实现对资产的使用区域、使用范围、购买、流转、盘点等有效安全的管理，随时了解每个资产的动态情况，做到终端资产安全管理。

三、实现方法

本论文的目的在于克服传统技术的缺陷，提供了一种利用物联网传感器技术解决终端资产信息安全管理的应用方法。

一种利用物联网传感器技术解决终端资产信息安全管理的应用方法，该方法将物联网传感器技术与终端资产管理、信息安全管理相结合，形成一种新的资产信息安全管理的方法，该方法包括以下步骤：

1）通过对RFID传感器技术的测试，选定通过RFID传感器技术作为基础元器件，实现资产的物理定位。通过将RFID传感器以标签的形式与终端资产进行绑定，即给需要登记的资产粘贴或者悬挂一个RFID电子标签，对RFID标签功率、敏感度、存储大小等参数的调整，同时设定读写器功率、天线数量、多标签检测等，使读写器与RFID标签能准确的识别，并通过读写器将RFID标签的信息，通过TCP/IP网络传输到后端服务器。

2）根据步骤1）中得到终端资产的位置信息，即标签初始化以后它归属的区域，例如服务器就应该在机房，而不应该出现在办公室。将数据上传到后台终端资产管理平台进行统一存储，通过对数据库的基础资产数据与实时收集的数据进行对比与分析，得出现有资产位置的变化信息，明确终端资产的相关位置及变化情况，以达到实现资产信息安全管理的功能。

3）根据步骤2）得出终端资产信息管理的位置信息，通过应用信息安全管理体系的相关制度的规则与策略（根据各单位对资产权、盘点、查找、定位、新增及报废等需求的不同而定），实现终端资产安全管理的边界控制（边界分为地理位置边界和时间边界，地理位置边界可以是资产的隶属区域。时间边界可以是使用的年限或者报废时间点，或者维修周期等时间因素），资产防盗报警及借用延期报警、非授权离位报警，终端资产的盘点、核对、信息采集、报废等资产安全生命周期的管理。

四、系统架构及组成部分

1）系统架构

终端资产安全管理系统架构如下图所示：

2）系统组成

A、资产标签

RFID电子标签是为“资产信息安全管理系统”设计的超高频无源防盗电子标签，适用于大部分的终端资产应用。

B、RFID读写器

（1）UHF多通道读写器

超高频符合18000-6C标准的读写器，可同时识别100个以上的RFID无源标签，提供API接口。

（2）吊顶式UHF读写器

用于门禁的进出管理，也可用于關键区域动态管理，可触发靠近关键区域时的报警（即未授权的标签出现在该区域发生的报警功能）。

C、通讯网关

处理UHF读写器上传的数据，对所有连接进入网络的UHF读写器进行统一管理。

D、资产信息安全管理系统软件

用于资产授权、盘点、查找、定位、新增及报废等;

五、应用价值探索

1）资产轨迹实时追踪

通过资产标签与读写器之间的数据交换，资产的轨迹信息实时上传至后端服务器，可以设定一定区域范围告警策略，对资产进行实时的安全管控。

2）资产自动化盘点

通过资产信息安全管理系统，一键化自动盘点，实时掌握资产信息，解决传统化资产盘点难题。