某银行-U位资产管理系统安全合规整改项目案例及分析
某银行 U位资产管理系统安全合规整改项目案例及分析
一、项目背景
项目问题:
某银行数据中心U 位级资产管理系统,因传感器识别的资产上架下架数据出现越来越频繁的误报,导致的资产数据混乱问题,无法实现有效资产管理、更无法实现资产审计及网络安全合规要求。
二、现场勘察与分析
我们收到客户的委托到达用户的现场,看到的情况是,整个系统已经处于瘫痪状态,硬件是采用的是XX公司的EIC 资产条,该资产条依赖2根金属触点,与EIC标签2根金属触点接触来传输数据,每个U位由4个金属触点连接,这种技术是上世纪80年代的技术,已经淘汰30多年,其主要的问题是金属触点易受氧化、灰尘和机械震动影响,导致接触不良,接触不良就会产生错误的数据,造成上架、下架服务器数据误报,导致监控中心频繁处理误报数据,严重干扰了监控中心的日常的安全保障工作。
现场图片1: EIC资产条有明细的肉眼可见氧化和灰尘
现场图片2:放大图1后,肉眼可见金属接触点氧化和灰尘的痕迹
影响范围 :
· 覆盖 3 个数据中心,404 个机柜(总 U 位空间 17,186U),3,980 个算力资产,68,744个金属触点。
· 误报问题导致资产数据与实际情况对不上,账实不一致,安全合规与审计受到了巨大的障碍。
· 越来越频繁误报消息,导致监控中心频繁处理误报事件,严重影响监控中心的正常工作。
三、用户需求
- 资产自动定位和识别的数据准确性要求99.9999%
- U位传感器可靠性要求大于等于10万小时
- 系统的实时性要求小于等于3秒
- 硬件使用寿命要求大于等于8年
- 传感器防护等级IP65,免维护设计
四、技术选型
我们采用了业界领先的 MC-RFID 技术 :基于磁场定位的非接触式 RFID 方案,具备以下优势:
· 非接触式定位+非接触数据传输 :避免氧化、灰尘干扰,震动等环境因素的影响造成的错误数据;
· 传感器支持 10 年免维护;
· 高精度定位 :定位准确率≥99.9999%,支持动态资产追踪;
· 抗干扰能力 :适应复杂电磁环境,减少外部因素对数据传输的影响。
五、实施步骤
1. 拆除旧系统:
拆除所有 EIC 资产条、标签、资产检测终端等相关设备。如下图3–5现场拍摄的图片。
现场拍摄图片3:拆下来EIC资产条的废料
现场拍摄图片4:拆下来的EIC资产条废料
现场拍摄图片5:拆下来的EIC资产条
2. 部署MC-RFID U位实时跟踪盘点系统:
· 安装 MC-RFID U 位资产模块(覆盖全部机柜)。
· 为每个算力资产粘贴 MC-RFID 电子标签,绑定唯一 ID。
六、整改后效果
核心成果 :
- 误报率归零 :非接触式设计彻底消除接触不良导致的误报,数据准确率提升至 99.9999%。
- 数据实时性: 小于等于3秒。
- 合规性达标 :实时数据支持动态审计,满足网络安全等级保护(等保 2.0)要求。
七、客户价值
- 效率提升 :实时精准的资产位置数据,支持快速故障定位,减少人工核查时间。
- 风险规避 :避免因数据错误导致的合规性风险,保障审计通过率。
- 长期投资回报 :10 年生命周期设计,降低硬件更换频率,保障了用户投资的利益。
- 实现了用户“数据驱动+智能管控”关键信息基础安全合规的目标。