網絡監控方案范例6篇

前言：中文期刊網精心挑選了網絡監控方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡監控方案范文1

“和韻?美聯墅”座落于四川省郫縣，項目總占地200畝，建筑面積26萬平方米，項目一期為多層花園洋房，近70000平方米，共504戶。成都市美聯蜀房地產開發有限公司注意到：視頻監控管理系統作為小區安全防范管理系統的核心組成部分，其技術的先進性、操作使用的簡便性以及系統的穩定性，直接關系到是否能為業主營造一個安全、舒適、祥和的生活環境，同時也是影響樓盤整體素質以及物業升值潛力的重要因素之一。

因此，從系統應用的實際需求出發，在綜合比較分析國內監控市場上各種監控模式及解決方案的基礎上，開發商決定采用基于網絡攝像機的第三代全數字網絡視頻監控管理系統。

項目需求

“和韻?美聯墅”第一期網絡視頻監控管理系統工程項目，按照實際需求規劃配置網絡攝像機，分別對小區內部樓道、停車場、小區周邊出入口等重要地點進行視頻圖像監控。

鑒于國內一些大型小區工程中所采用的基于硬盤錄像機的準數字視頻監控管理系統使用過程中的缺憾，對本期工程采用基于網絡攝像機實現全數字化的網絡視頻監控模式，無論開發商還是工程承建方，均提出了嚴格的技術性能、功能以及質量要求，并寄予較高的期望值，具體要求如下：

1、所選核心設備――網絡攝像機、網絡智能球必須具備公安部相關管理部門的檢測報告以及所在省公安廳的生產許可證，配套的網絡視頻監控管理軟件必須具有相關政府管理部門的認證證書。

2、系統前端網絡攝像機視頻圖像通過小區內部局域網實時傳輸至監控中心，傳輸及控制延遲時間應低于200毫秒。

3、基于小區內部局域網提供給監控系統的總帶寬和系統實際需要傳輸的圖像的路數，故在保證圖像質量的前提下(即達到352×288分辨率，25幀／秒／路的圖像質量效果)，系統每路數字化壓縮后的圖像所占用帶寬不超過256K。

4、小區內部部分前端網絡攝像機和監控中心距離較遠，要完全避免因傳輸距離原因而出現視頻信號衰減的問題，最大限度地保障監控圖像的穩定性和清晰度，

5、系統可以實現與防盜探頭、紅外對射、門禁等其它子系統聯動報警的功能。

6、系統監控中心通過電腦實現高度智能化控制管理，包括前端網絡智能球的云臺鏡頭控制、多畫面同屏分割顯示、畫面分組自動輪巡切換、圖片抓拍、電子地圖等功能，提供實時、定時、報警觸發、隨時啟停等多種錄像模式以及對錄像資料的智能化快速回放查詢。

7、系統監控中心要求以電視墻方式實時顯示所有圖像，并且可以任意調用、放大指定的圖像、自動將報警對應的圖像切換到電視墻。

8、系統網內的主控管理電腦和經授權的電腦可以任意調用視頻圖像的錄像資料。

9、網絡攝像機產品廠家能夠提供設備二次開發協議，以方便系統后期功能擴容展。

10、在保證總體效果的前提下，系統總造價應不高于基于硬盤錄像機的準數字視頻保安監控管理模式的系統造價。

系統規劃

為將本系統建成行業內的典范工程，系統設計時除嚴格遵照《工業電視系統工設計規范》、《MPEG4視音頻編解碼標準――視聽對象的編碼(6部分)》、《100BASE－TX快速以太網接口標準》等國家相關技術規范標準外，還根據發展商對小區監控系統的實際要求，本著架構合理、安全可靠、產品主流、低成本、低維護量的系統實施目標，在系統總體設計上充分體現了以下幾方面的特點：

1、先進性：以先進、成熟的網絡監控技術進行組網，支持圖像和數據的實況傳輸及多路隨時隨地監控。

2、標準化和開放性：網絡協議采用符合ISO及其他標準，如：了CP／IP、HTTP等標準通訊協議，網絡設備符合國際和國家標準，同時充分考慮到用戶的潛在需求，提供相關報警信號的輸入輸出接口，具備報警信號與視頻錄像聯動、報警信號與控制輸出聯動等功能。

3、可靠性和可用性：選用高效可靠的監控模塊和成熟的編解碼技術，充分考慮監控系統在運行時的應變能力和容錯能力，采取硬件防死機看門狗、斷網緩存處理等手段確保整個監控系統的穩定性與可靠性。

4、安全性和保密性：核心設備――網絡攝像機和網絡智能球，可有效防止病毒入侵，后臺監控管理軟件采用用戶權限設定增強系統保密性和安全級。

5、操作管理的簡便性：監控管理通過圖形化的管理界面和簡潔的操作方式，直觀、便捷而高效，提供強大的監控管理功能。

6、實用性和經濟性：著眼于近期目標和長期的發展，選用適合于客戶的監控方式，用有限的投資構造一個性能最佳的網絡監控系統。

7、靈活性和可擴容性：采用模塊化設計，能夠平滑實現前端監控點擴容、中心擴容和分控臺擴容，并且可以充分利用前期資源，降低擴容投入成本，系統的擴充僅需在前端增加網絡攝像機、網絡智能球硬件設備或在監控中心增加電腦設備而無須任何復雜的過程，真正實現高度的可擴容性和靈活性。

根據本系統小區的實際監控點分布情況：監控點多而分散，監控點分布在小區各通道、小區進出口、小區停車場等，同時為縮短施工周期、降低布線和施工成本，結合英泰IPEYE網絡攝像機、網絡智能球的特點，系統總體布局如下：

1、本系統配備IPEYE網絡攝像機和網絡智能球，分別安放在各樓盤的通道，樓盤的進出口等，網絡攝像機和網絡高速球直接接入交換機進入小區現有的局域網，通過小區內部局域網向監控中心傳送。

2、本監控系統以小區內部星形結構100M以太網為傳輸媒介，該網絡以多模光纖為數據傳輸的主干線路，使用三級架構的交機模式。第二、三級交換機區域內的網絡攝像機、網絡智能球器通過非屏蔽雙絞線連入區域內的交換機，第三級交換機同第二級交換機之間以及第二級交換機同第一級交換機之間均使用光纖相連。

按照系統規劃要求，監控中心必須實現電視墻監看顯示功能：網絡攝像機和網絡智能球將前端的模擬信號數字化壓縮后傳輸至監控管理中心，再通過視頻解碼器將數字信號轉換成模擬信號顯示上傳到電視墻，并且通過網絡數字集中監控管理軟件中的強大數字矩陣功能將來前端每路的視頻圖像在電視墻上切換顯示，或報警后自動切當路圖像在電視墻上，并且能夠對任意一路視頻圖像進行調用、放大、抓拍、錄像、電子地圖調用等。

系統實施及運行情況

本系統自2007年5月1日開始進場施工，至5月15日完成設備的安裝調試工作并進入系統試運行狀態，由于系統架構的簡便

性使得工程施工難度大大降低，相比于原計劃工期提前了15個工作日。

在長達一個月半月的試運行過程中，系統各功能、性能指標參數完全達到或超過設計目標，系統運行穩定。而且，系統良好的人機操作環境界面讓小區物業管理部門的保安人員的監控管理工作更加得心應手。在實際安裝使用過程中，相比于傳統監控系統的解決模式本系統具有以下明顯特點：

1、充分利用現有的網絡資源作為數字化視頻信號以及控制信號的傳送路由，無須另行鋪設復雜的視頻電纜和控制信號線路，大大降低了施工難度和線材費用支出。

2、監控中心無須添置諸如畫面分割器、矩陣主機、報警主機等復雜的圖像控制管理設備，由于對視頻圖像進行了數字化處理，利用電腦作為中央監控主機，通過運行專門的監控管理軟件，即可實現多畫面分割輪巡顯示、多模式錄像、聯動報警等功能，而且系統將來的擴容也極其簡便。

3、在系統前端通過網絡攝像機和網絡智能球對視頻信號進行了數字化壓縮處理，并基于IP網絡進行視頻及控制信號的傳輸，信號抗干擾能力強衰減極低，而且能夠進行加密傳輸，除可以在本地局域網監控中心實時監控外，數千公里之外的監控電腦在授權情況下也能夠通過互聯網對遠程監控點的視頻圖像進行實時的監看、控制、配置和錄像查詢。

4、便于查找錄像信息。在傳統的模擬監控系統中，當出現問題時需要花大量時間觀看錄像帶才能找到現場記錄，而在數字視頻監控系統中，利用計算機建立的索引和獨有的書簽，輸入時間、地點、攝像機編號等檢索條件后在數秒中內就能找到需要的錄像信息資料，而且系統特有的遠程錄像資料檢索功能讓用戶在異地也可以方便地檢索回放監控中心的錄像資料。

5、提高了圖像質量與監控效率。利用計算機可以對不清晰的圖像進行去噪、銳化等處理，并且通過調整圖像大小以及借助顯示器的高分辨率，可以獲得相對清晰的高質量圖像，從而提高了監控效率。

6、實現真正集散式的多點監控，網絡上的任意計算機終端經授權后都可隨時監控某個網點的圖像，也可隨時根據需要訪問中心錄像數據庫回放監控錄像，實現真正的集散式監控。

7、系統易于管理維護。整個系統基于模塊化結構，體積小，且易于安裝、使用和維護。

網絡監控方案范文2

關鍵詞：網絡；數字監控；IP攝像機；建議方案

中圖分類號：TN711 文獻標識碼：A 文章編號：

1 系統需求分析

對于一個大的區域而言，各自的工作活動相對復雜，安全系統要求也很高。在眾多的各個領域，特殊室外場所和職能部門實現現場監控和生產指揮調度的結合，將在很大程度上提高工作的智能化管理水平。

1.1用戶需求分析

（1）一個監控中心，完成對區域內所有監控的集中監控和管理；（2）整個監控系統采用二級管理方式，即監控中心和職能部門監控；（3）監控設備能夠將直接采集到的信號TCP/IP協議在局域網/廣域網上傳輸；（4）部分攝像機和網絡上的節點由于建筑和場地分布構成了相對獨立的信息個體群；(5)監控中心能對選擇 的監控點在電視墻或投影機上進行實時視頻顯示、不間斷的數字視頻存儲，用戶能夠根據對存儲的歷史圖像數據進行檢索和回放。(6)各監控點的攝像機可以根據不同的外界條件進行觸發，實現報警和自啟動進行現場錄制以做到容災備份。（7）整個系統根據區域的特殊性需有的安全性能設制度，嚴密的權限設制。（8）根據要求采用高性能的壓縮算法，聲音清晰流暢。(9)充分的利用區域原有的網絡資源，合理的配置網絡負載，最大限度的避免資金的重復投入。（10）保證現有的規劃和監視具備良好的擴展性和可二次開發性。

1.2系統要求

（1）系統的穩定性

網絡監控系統在企業現代化的管理中占據了重要地位，所有的音視頻數據、ERP數據信息和其他網絡活動都要通過這一系統來完成，所以系統的安全穩定性非常重要，我們在方案設計階段應該充分考慮這一系統要求，通過選購成熟穩定的網絡產品、監控產品、各配套設備，嚴格規范的施工過程和科學的管理體系來對整個系統的穩定性進行保證。

（2）易維護性

一個系統的易維護性是系統的一項非常重要的指標，對于一個較大的系統，統一的規劃，結構化的設計，設備、器材、軟件盡可能統一采購，統一管理，選擇合格的供應廠家是保證系統易維護性的關鍵。

（3）綜合性

根據客戶的實際要求，目前的資源管理信息系統（ERP）已經通過計算機網絡正常運行，現在要求實現的網絡視頻監控、安防報警等系統也需要利用原有的計算機網絡平臺。

（4）可擴展性

原有的系統需求也是逐步完善的，這就要求系統的設計要留有充分的可擴展余地，按實際需要對系統進行擴充或升級時可以方便的完成。

（5）安全性

如果作為特殊的企業，安全、保密工作時必須第一位考慮的。數據在網絡中傳輸的過程，為防止信息被竊聽或截獲，必須將數據加密，同時我們還要考慮到網點內部的網絡操作系統是否健全，能否保證有完善的用戶安全機制及可防御來自內部和外部的惡意攻擊。

2 IP數字攝像機的優勢

（1）系統先進，功能強大

網絡數字攝像機集成了圖像聲音采集模塊、圖像聲音處理模塊、圖像聲音壓縮模塊和以太網控制器的功能，將圖像轉換為基于TCP/IP標準的數據包，使攝像機所攝的畫面 通過以太網接口直接傳送到網絡上。網絡數字攝像機采用了最先進的聲音傳感器技術、圖像聲音處理技術、圖像聲音壓縮技術、數據加密技術和網絡傳輸技術，具有強大的功能。內置的系統軟件能實現真正的即插即用，使用戶免去了復雜的網絡配置；內置的I/O端口和通訊口便于擴充外部周邊設備。

（2）良好的性價比

采用網絡數字攝像機進行監控，所用的線纜為標準的計算機網絡信息線路，可以為光纜或雙絞線，網絡數字攝像機只要插入標準的信息座即可以正常工作，標準的信息座除了可以連接網絡數字攝像機外，還可以連接其他的網絡設備，這樣就可以再整個區域采用綜合布線系統實現終端、計算機網絡系統、監控報警系統、電話系統、ERP等幾乎所有信息系統的布線問題。

（3）可擴展性和延伸性好

監控點的增加和減少靈活方便，當需要增加監控點，監控主機時，只需要通過現有網絡增加一臺攝像機或PC機即可，而不需要對現有布線系統做任何改動。由于增加和減少監控點不需要重新敷設電纜，只需要將網絡數字攝像機連接到標準的信息座，并進行相應的軟件設置即可，這樣就可以非常方便的進行系統變動，尤其適合客戶臨時的室外大型活動和保密活動的進行。

（4）數字化信息便于傳輸、儲存和處理

采用網絡數字攝像機進行監控，使整個系統的信息完全數字化，用戶可以在網絡的任何地方隊任何監控點進行監看，可以將監看到的監控點信息進行數字錄像，可以對錄像信息進行檢索編輯處理等。

（5）可靠性高

主要設備網絡數字攝像機用了嵌入式實時操作系統，所需設備簡單，功能一體化，而圖像的傳輸是通過綜合布線網絡實現的，系統的可靠性是相當高的。

（6）安全性好

系統設置了不同等級的使用者權限，僅有最高級權限的用戶才可對整個系統進行設置或更改。沒有權限的用戶是接收不到圖像的，圖像數據的存儲時專有的格式。

3 建議方案

3.1網絡結構要求

根據所監控區域的信息多元化、建筑群相對分散及監控現場靈活多變的要求，建議采用千兆主干網絡，信息中心采用千兆交換機，各樓宇的二級交換機通過光纖與核心千兆交換機相連。各信息點和監控點通過百兆雙絞線連接在二級交換機上，在一期工程中整個監控系統共有32個監控點，各個監控點可能分布在不同的樓宇和場地中。建議在綜合布線時，在同一樓宇中的IP攝像機應該通過雙絞線直接連接在二級交換機上，同時要保證所有的二級交換機最低為百兆配置。建議采用3Com、Cisco、Intel、Bay等著名廠商，其產品在高端領域的大型網絡組件中應用較多，性能穩定，價格相對較高。

3.2監控點的選擇及設備配置

鑒于監控的全方位要求，IP攝像機的安放位置應考慮到多方面的因數，實際施工中可能需要進行監控的部門和位置有會議室、財務室、倉庫、各車間、實驗室、廠區主要通道、各大門口等，各位置的環境不同，對設備的要求也不同，對室內的監控點，可將設備固定安裝在指定的位置，提供220VAC電源盒RJ45的雙絞線接口。室外監控點的攝像機應選配室外用防護罩及云臺，注意密封防水和濕度調節，帶旋轉功能的攝像機需要安裝云臺和邏輯電源以保證可有較大的監控范圍。

3.3監控中心的要求及配置

建議采用二級監控體系，即監控中心作為一級監控部門可對廠區內所有的監控點進行統一的管理和配置，主管室、各部門主管作為二級監控可根據需要和權限對監控點進行全部和部分的監控。二級監控的要求相對簡單，只需配備一臺性能較好的PC機安裝客戶端軟件即可實現畫面的監控和實時錄制。

網絡監控方案范文3

【關鍵詞】國家數控實訓基地；數控機床改造；網絡化；建設方案

黃石職業技術學院國家數控實訓基地于2007年建成并投入使用，由于設計比較倉促，數控基地分別單獨建立了數控仿真實驗室、CAD/CAM實驗室、數控加工車間、電火花線切割實訓室、三坐標測量室等機構，并沒有搭建一個協同的工作網絡。

隨著時間的推移，目前國家數控實訓基地的運行模式已經不能適應現代化的需求：學生在數控仿真實驗室模擬的程序輸出后，并不能直接輸送到數控機床，需要在機床重新錄入或者借助U盤拷貝；技術人員在CAD/CAM實驗室通過三維制造軟件自動生成的程序代碼，無法順利到達機床系統，中間操作繁瑣；三坐標測量機檢測驗證的數據，只有通過介質傳輸，不能快速反饋到實訓室中。這些問題都是由于數控基地沒有一個完整的網絡化平臺造成的。為了解決這個問題，我們為國家數控實訓基地設計了網絡拓撲，準備實施網絡化改造。

一、原有的教學環境及需求

黃石職業技術學院國家數控實訓基地下設的數控仿真實驗室、CAD/CAM實驗室，共擁有計算機82臺，采用P4 3.06G CPU、512M內存、GeForce 128M顯卡、160G硬盤、17寸顯示器，并已組建成一個局域網，每臺機器上裝有宇龍數控加工仿真系統、CAXA制造工程師、Pro/E、Master CAM等專業軟件，可以實現自動編程。三坐標測量室擁有海克斯康三坐標測量機一臺，工作站一臺。數控加工車間擁有廣州數控CAK3275型數控車床9臺，華中數控CK6140型數控車床3臺，廣州數控XK713型數控銑床7臺，華中數控4600型加工中心1臺，法拉克VMC650加工中心2臺，法拉克HTC2050車削中心1臺，華中數控教學型數控車床1臺、華中數控教學型銑床3臺。電火花線切割實訓室擁有蘇州新火花DK7740型數控線切割機床3臺，數控電火花成形機床1臺。

我們擬在數控基地內構建一個局域網網絡平臺，將數控加工車間內所有數控機床與測量室、實訓室、CAD/CAM實驗室等計算機進行網絡化改造，建設模擬企業環境的網絡化數控實訓基地，使各項數據都可以通過網絡傳輸，不再需繁瑣的人工操作。這不僅順應了“網絡數控”發展的總體趨勢，而且能滿足學院教學、培訓的需要，具有較高的實際應用價值。

二、網絡化改造的設計

1.網絡選型、連接方案

在所有網絡類型中，小型局域網是比較接近非專業人上和最為實用的網絡技術。因此，我們選擇搭建一個使用方便、性能穩定、造價低廉的小型星型局域網。

目前基地大多數數控機床數據傳輸只支持通過RS232接口單機傳輸，其基本原理是計算機的串行（COM）口和數控機床本身的RS232接口遵循相同的數據通信協議，利用它們之間的數據傳輸性能可方便地實現計算機與數控機床的通信，從而完成計算機對機床的NC代碼的傳輸。但是這樣的接口我們無法直接接入以太網，經過討論，我們解決的方案是：給每臺數控機床旁配置一臺PC機，使用數據線將COM口與數控機床RS232C接口連接，而此時，每臺PC機又可以直接連接以太局域網。這種方案的特點是技術成熟操作簡單，給操作者帶來方便：在PC機上編程，在專用通訊軟件或者DOS下進行程序傳輸。

2.網絡拓撲結構

我們要先將數控加工車間、線切割實訓室和三坐標測量室的32臺數控機床控制計算機組成一個小局域網，再將該局域網與數控仿真實驗室、CAD/CAM實驗室的局域網連接起來，共同組成一個基地的網絡平臺，使設計信息、工藝信息、加工信息及后置處理數據能及時地傳遞到制造單元。學生在數控仿真實驗室、CAD/CAM實驗室進行數控編程和仿真的數據也可直接傳送到機床上，這樣就構成了網絡制造集成環境，減少了中間環節，增加了可靠性，并提高了工作效率。

根據以上要求，我們決定組建一個星型結構的共享式以太網，服務器安裝Windows 2003 Server，工作站操作系統采用Windows XP專業版。網絡拓撲結構如圖1所示。

3.組網步驟

（1）硬件物資準備

由于數控仿真實驗室、CAD/CAM實驗室已經組成局域網，在這次網絡改造中不需要另外投入新的設備。而現有的數控機床全部配備了高性能計算機，具備入網條件，我們只需購買雙絞線、水晶頭和交換機等就可以輕松組網。

我們采用星型網絡的布線連接，雙絞線兩端安裝有水晶頭。連接網卡與交換機的最大網線長度為100米，如果要加大網絡的范圍，在兩段雙絞線之間可安裝中繼器。由于數控基地所有設備都在一棟大樓內，距離較近，能滿足要求。根據數控機床控制計算機的位置，我們選擇了交換機的安裝位置，并將每臺控制用計算機用雙絞線連接到了交換機上。

（2）服務器的安裝和配置

因為這臺服務器的身份是域控制器、網關及文件服務器，所以我們選用了Windows 2003服務器操作系統，并配置成為域控制器，方便管理域內工作站，還利用Windows 2003的Internet連接共享功能，為基地內部網絡搭建了網關，通過網關將數控基地局域網與校園網連接起來。

同時，我們在服務器上安裝了Serv-U FTP服務器軟件，輕松構建了一個文件服務器，因此在基地局域網內部進行文件傳輸更容易。

（3）工作站的安裝和設置

工作站全部采用Windows XP專業版，其安裝過程比較容易。需要說明的是有關協議的安裝問題，網絡中每臺計算機的協議配置應盡量保持一致。在通常情況下，TCP/IP協議是必不可少的，為了照顧數控機床控制系統中所用通訊功能能在DOS下使用，IPX/SPX協議也應該安裝，至于微軟的網絡客戶文件系統安裝時就已經自動安裝好了。然后，參照相關協議，為每個廠家的數控機床安裝匹配的傳輸控制系統，并對機床控制系統軟件及DNC通訊軟件進行設置，實現通過網絡對機床的有效控制。最后要啟用Windows XP的遠程桌面連接功能，方便遠程操作工作站。

三、改造后的國家數控實訓基地所能實現的增值功能及改造優點

1.網絡化的數控基地提供的增值功能

（1）網絡集中管理

在服務器上可以實現系統的配置管理、性能管理、故障診斷等幾個方面的網管功能，并能集中管理和監視網絡上的各種設備。為系統可靠運行提供保證。

（2）遠程故障診斷

數控機床出現故障時，一般技術人員如不能準確分析判斷故障的原因，就會影響生產。利用互聯網進行網絡對話，服務方可以在異地了解用戶方數控機床出現故障時的表現癥狀，以及數控機床在執行由服務方發送的數控指令時的工作狀態，進而對數控機床的故障進行判斷井提出可行的解決方案。

（3）模擬企業制造環境，提高教學效果

用CAD/CAM實驗室所連成的局域網模擬企業的設計部門，以數控加工車間室局域網模擬企業的制造與加工車間，教師通過互聯網給學生布置實習任務，學生在CAD/CAM實驗室完成產品的原型設計，并將結果通過網絡返回給教師批閱，經檢查無誤后，可直接傳送到數控機床上加工。

整個流程全部通過內部網絡完成，節約了大量的時間，提高了設備的利用率。

現在利用聯網的工作站，可以將所有的數控程序、數控系統參數以及PLC程序（ASCII代碼文件）都備份到計算機中，從而保護了系統資源。

2.數控基地實現網絡化改造后的優點

（1）縮短傳輸程序的時間，也就是節約了昂貴的數控機床機時費用。

（2）準確性高。零件程序重復使用時即使重新傳輸也可以保證絕對正確。

（3）操作者勞動強度減低。只需在機床面板輸人簡單指令就可完成程序傳輸。

（4）易于修改。首次使用的程序如果在現場進行了修改，那么上傳后就可供下次調用。

（5）程序管理實現了統一化。

（6）責任清楚。一旦出現問題，很容易分析出是編程原因還是操作原因。

四、總結及展望

網絡監控方案范文4

【 Abstract 】 Hydropower plant is an important component of China's power system， the process of hydropower plant operation， the monitoring information system for hydropower plant， supervision of each module operation mode， such as： turbine， equipment module， supervision of hydropower plant operation. Requirements for network security prevention and control of the monitoring information system of hydropower plant is relatively high， the purpose is the practice application specification of supervisory information system. Therefore， based on the research of the monitoring information system of hydropower plant， the analysis of network security prevention and control measures.

【 Keywords 】 power plant； monitoring information system； network security； prevention and control

1 引言

水電廠監控信息系統的運行中，必須采用網絡安全防控的措施，確保監控信息系統能夠適應水電廠的應用環境，維護水電廠的安全運行。由于監控信息系統內承載著發電廠的多項信息，所以水電廠非常關注監控信息系統的網絡安全防控，規避信息系統中潛在的風險隱患，加強水電廠信息化的監控力度，進而提高系統網絡應用的安全水平。

2 水電廠監控信息系統中的網絡安全問題

國家電力企業在監控信息系統的網絡安全方面，應該遵循相關的規范標準，以免干預電力信息的安全分配。結合某水電廠監控信息系統（SIS），在水電廠中的應用現狀，例舉典型的網絡安全問題。

2.1 網絡連接問題

該水電廠中的網絡數據，采用的是單向傳輸的方法，禁止向實時監控系統的服務器內寫入數據，主要是因為SIS連接了水電廠的運行設備，一旦連接中出現安全問題，即會影響水電廠的安全運行，很容易引起黑客入侵，所以網絡連接是一項常見的安全問題，導致SIS連接中出現了網絡缺陷。

2.2 網絡通訊問題

SIS通過交換機連接水電廠的通信服務器，網絡通訊的安全級別，要高于管理、操作等網絡系統。雖然SIS網絡通訊中使用了安全防護措施，但是網絡通訊同樣需要遵循單向傳輸的規定，站在網絡結構的角度上分析，網絡通訊仍舊存在一定的安全問題。例如，SIS中通訊訪問的過程是透明的，其可實現任意編程的訪問，表明任何身份的計算機，都可訪問SIS通訊網絡，獲取水電站的通信監控信息，由低到高的級別網絡中，不存在安全保護的措施，威脅了網絡通訊中的數據交流。

2.3 防火墻問題

該水電廠SIS中的防火墻設計，比較注重軟件防火墻，利用軟件操作，提高SIS的安全性。例如，SIS在監控水電廠電網調度信息時，軟件防火墻處于被動防御的狀態，該水電廠沒有升級軟件防火墻，只能阻擋常規病毒，對新型的攻擊起不到任何作用，此時軟件防火墻處于停滯狀態，沒有完全保護電網調度的信息，導致信息丟失，嚴重影響了該水電廠的調度過程。

3 水電廠監控信息系統網絡中的安全設計

水電廠監控信息系統網絡運行較為復雜，設計安全防控的方案，以此來規范監控信息系統的實踐運行。

3.1 系統網絡安全設計原則

水電廠監控信息系統網絡安全設計的原則：（1）實踐性原則，網絡安全設計必須以監控信息系統在水電廠中的實際情況為主，盡量不出現冗余設計；（2）安全接入原則，水電廠的運行規模大，監控信息系統的接入頻率較高，維護接入過程的安全，才能提高安全防護的水平；（3）適用性原則，網絡安全防控設計，要適用于水電廠的運行環境，符合水電廠監控信息系統的需求；（4）技術性原則，安全防控本身是一項技術，其在水電廠監控信息系統內，積極落實安全技術，改善水電廠監控的環境。

3.2 系統網絡邊界隔離設計

水電廠監控信息網絡中的邊界隔離設計，主要是防護外部攻擊和干擾。邊界隔離設計的基礎是防火墻，需要物理隔離進行配合，提高邊界安全隔離的水平。防火墻設計的過程中，考慮系統防火墻中出現的風險隱患，實行綜合化的防火墻隔離設計，防火墻設計中，注重控制水電廠監控的信息流，采用成熟的技術控制，彌補安全漏洞的不足之處，防火墻邊界隔離時，要注重升級和更新操作，抵御復雜的病毒攻擊。系統網絡邊界的物理隔離，集中在硬件防護方面，水電廠在監控信息系統中，利用具有隔離作用的硬件設備，連接運行主機，通過硬件設計隔離主機之間的運行，而且硬件設備在系統中的隔離，既可以控制數據流向，又可以支撐安全防護，提供標準的隔離方式。

4 水電廠監控信息系統網絡的安全防控措施

根據水電廠監控信息系統對網絡安全的需求，提出三點防護的措施，用于提高監控信息系統在水電廠中的安全水平。

4.1 硬件防護措施

水電廠在設置監控信息系統時，提出了硬件防護的措施，在監控信息系統中設置專有的硬件隔離，保護監控系統的安全性。例如，水電廠的監控信息系統接入MIS時，安裝了單向傳輸裝置，規范硬件中的信息流向，促使監控信息系統的數據能夠安全的傳送到MIS模塊中，主動阻斷MIS回傳的所有數據信息。比較常用的硬件防護裝置是南瑞SYSKEEPER 2000，按照“2+1”的模式構建硬件防護系統。硬件防護措施可以保障水電廠數據信息準確的穿過網閘，規避數據傳輸中潛在的協議負荷，凈化監控信息系統中的數據傳遞。

4.2 入侵防護策略

入侵防護策略偏重于水電廠監控信息系統的軟件構成，根據病毒入侵的等級，設計標準的防護策略。例舉水電廠監控信息系統網絡安全防護中，比較常用的入侵防護策略：（1）依照水電廠監控信息系統的運行周期，規劃病毒查殺的周期，實行全面的病毒查殺，查殺完成后檢查病毒定義碼，設計查殺軟件的配置，促使其跟上病毒演變的速度；（2）水電廠網絡防護人員定期修復病毒入侵造成的漏洞，針對漏洞安排測試方法，科學的安排修補措施，彌補病毒造成的缺陷、漏洞；（3）積極引入先進的防病毒軟件，病毒更新的速度非常快，增加了水電廠監控系統網絡運行的風險，先進的軟件在配置、設計上有一定的優勢，其對病毒的防護能力相對比較強。

4.3 軟件系統的可靠性

水電廠監控信息系統網絡中的軟件，既可以落實監控和監督功能，也可以發生不穩定的漏洞，干預了信息系統的安全運行。水電廠必須使用正規的操作系統和軟件，如Windows Server 2003，盡量不使用試點軟件，以免影響監控信息系統的整體穩定性。水電廠加強軟件系統的可靠性控制，預防監控的過程中的軟件卡死情況，嚴謹控制運行軟件的安全使用。

5 結束語

水電廠的運行規模比較大，其對監控信息系統網絡安全防護的要求比較高，根據監控信息系統中常見的風險問題，提出安全設計的方法，同時落實安全防護措施，優化監控信息系統在水電廠中的應用，強化網絡安全防控的應用力度。水電廠監控信息系統運行中，積極深化網絡安全防控的應用，致力于為水電廠提供優質的監控方式。

參考文獻

[1] 侯加兵.廠級監控信息系統信息安全關鍵技術研究[D].南京理工大學，2011.

[2] 龐占洲.電廠監控信息系統的網絡安全問題[J].電力安全技術，2006，01：13-16.

[3] 季金付.發電廠廠級監控信息系統的網絡安全防護[J].安徽電力，2013，04：66-69.

[4] 孟春艷.廠級監控信息系統（SIS）的網絡設計與實施[J].山東農業大學學報，2013，04：572-575.

作者簡介：

羅光濤（1985-），男，貴州晴隆人，西安理工大學，大學本科（工學學士），貴州北盤江電力股份有限公司光照發電廠檢修維護部電氣班，副班長，助理工程師。

網絡監控方案范文5

一、目的意義

建設煤炭產量信息網絡監控系統，是全面落實科學發展觀，堅持依靠科技進步，堅定不移地走資源利用率高、安全有保障、經濟效益好、環境污染少的可持續發展的煤炭工業富縣之路，是規范煤炭行業稅費征收秩序，營造良好發展環境，杜絕稅費收入跑冒滴漏的重要手段，對于增加地方財稅收入起著舉足輕重的作用。

二、推行范圍

先在縣第二煤礦、百良煤礦和平政煤礦推廣，其它煤礦隨后實施。

三、組織領導

為了確保煤炭產量信息網絡監控系統推行工作順利進行，縣政府成立由縣長樊存弟任組長，常務副縣長雷哲生同志、副縣長楊武民、洽管委黨工委書記、財政局長范四海任副組長，縣財政局、縣監察局、縣國土資源局、環保局、水務局、物價局、國稅局、地稅局、電信局、技術監督局、縣安監局、縣煤炭局、檢察院、公安局、縣采購中心、縣國有資產管理局等部門負責人為成員的煤炭企業產量監控系統推行工作領導小組，領導小組下設辦公室，辦公室設在縣國有資產管理局，辦公室主任由王正社同志擔任，副主任王景文同志擔任，辦公室具體負責信息監控網絡建設的組織協調工作。

四、具體方案

為了管理規范、監督科學、設施先進、節約資源，我們對彬縣、四川鄰水縣、貴州遵義縣的煤礦信息監控系統進行了對照、比較、總結，并結合我縣道路好、煤礦少、規模大，開發剛起步的實際，采取擇優選取提出如下方案：

（一）在我縣以上3個煤礦安裝稱重計量信息監控系統。即在每個煤礦的出口和堆煤場安裝電子稱重系統、攝像探頭監控系統、紅外線監控系統和報警系統，達到視頻、音頻，攝像數據傳輸等功能齊全。在縣城設立監控中心，安裝視頻、音頻數據圖像信息接收、故障報警、監測等設施，實行每天24小時實時監控。

（二）機構設置及人員崗位。在國有局現有業務股室的基礎上增設信息監控中心、結算股和稽查大隊。

（三）人員配備。根據實際需要，借鑒外地經驗，新增機構需配備人員27人。

具體崗位：縣城監控中心需配備13人（每班3人，每天3班，還包括向各煤礦派駐的信息監控員3人）；結算股4人，稽查大隊10人，共27人。

人員組成：①從公安系統抽調2人，從煤炭、水務、礦產資源、安監、環保、物價部門各抽調1人，共8人。②從財政系統內部調劑19人。

所需人員12月底前到位，確保2011年元月份正式投入工作。

（四）結算管理。國、地稅依據監控產量依規、依率計征，其它規費按照統一收費項目、統一標準、統一票據，實行一票式收費。票據由財政部門統一印制。

五、職責分工

（一）煤炭企業產量信息監控系統推行工作領導小組辦公室

1.負責協調全縣的煤炭行業產量監控系統推行工作，并組織煤礦法人、相關部門召開宣傳動員大會。

2.定期召開會議，研究推行工作中存在的問題，定期向縣政府報告，向有關部門通報情況。

3.組織制定煤炭產量監控系統運行后的具體管理辦法。

4.協助縣采購中心組織煤炭產量信息監控系統技術服務單位招標，明確相關細節的質量要求，協助煤炭生產企業與監控系統技術服務單位簽定安全運營合同。

5.負責煤炭產量信息監控系統終端服務器安裝、調試，防火墻軟件，機房建設等配套設施工作。

6.負責煤炭產量信息監控系統機構組建和人員操作培訓、系統初始化工作。

7.負責設備運行故障報警、信息共享反饋工作。

（二）縣煤炭局

1.協助縣煤炭產量信息監控系統建設工作辦公室了解煤炭生產企業基本情況。

2.協助聯系煤炭生產企業安裝煤炭產量監控系統。

3.提供煤炭企業目前產煤量，協助解決其它相關問題。

（三）縣公安局

1.為安裝煤炭產量信息網絡，提供安全秩序和環境。

2.依法查處擅自拆卸、改動、破壞、損毀系統設備行為。

（四）縣財政局

確保煤炭產量信息網絡監控系統安裝所需資金。

六、實施步驟

此項工程大約需要兩個多月時間，按照組建機構人員、設備安裝、驗收調試同步進行的要求，決定從2011年11月25日開始實施，分工程準備、工程實施、調試驗收三個階段：

第一階段：工程準備階段（11月25日—11月30日）

（一）國有局確定籌建人員2—4名，負責分期準備工作，落實建設資金。

（二）召開一次領導小組成員單位和煤炭企業負責人動員會議，對推行煤炭產量監控系統的目的、意義以及設備的安裝要求，運行原理進行詳細闡述。

（三）縣采購中心招標公告，選定國內多家技術成熟且有資質的企業進行競標，通過競標的辦法以性價比產品質量和售后服務最優者為中標施工單位；擬定技術要求指標。根據國內現行成熟產品的技術性能，采取優選的方法，結合本縣實際確定煤炭產量監控系統的技術、質量指標要求，編制工程設計及材料費用預算方案。

（四）聯系落實縣監控中心機房地址，勘察落實各煤炭企業信息測控稱重系統建設地址。

（五）和電信部門聯系落實光纖線路建設和租用事宜。

第二階段：工程實施階段工作內容（12月1日—12月31日）

（一）和中標單位簽定施工合同。對技術指標、質量要求、售后服務、工期、付款方式等進行全面約定。

（二）按合同及推行要求，各煤礦準備好安裝環境和條件。

（三）財政保證建設資金到位、購置服務器、防火墻、監控系統軟件、上網、報警、音頻、視頻等設備。

（四）安裝煤炭企業稱重、信息監控、傳遞、報警系統和縣監控中心有關設備。各煤礦必須確保監控設備安裝順利進行，確?，F有設備、設施安全無損。

（五）與國稅、地稅、國土、水利、環保、安監、物價等相關部門協商有關業務銜接、合作事宜。

（六）從相關單位抽調所需人員配合施工建設，了解熟悉有關設備的使用情況及注意事項。

（七）設備調試。包括煤炭企業稱重系統，監控中心、結算室接收系統，以及信息適時傳遞、共享、報警系統的暢通。

第三階段：驗收試運行階段（2011年元月1日—元月10日）

（一）施工技術服務單位要確保性能全優，凡安裝設備的煤炭企業和縣監控中心要逐個驗收，每驗收合格一戶，方能結算90%價格。

（二）施工單位要協助搞好人員業務培訓工作，并進行設備設施試運行，確保每個工作人員能夠熟練操作上崗。

（三）要在合陽建立售后服務點，確定專人做好售后服務工作。

七、有關工作要求

（一）統一思想，提高認識。煤炭產量監控系統推行是今年我縣加強煤炭行業管理的重要舉措，各有關部門要充分認識此項工作的重要性，根據職責分工，密切協作、形成推行工作的強大合力，確保推行工作按期順利完成。

（二）宣傳引導、加強溝通。此次推行工作涉及煤礦企業4戶，隨后每投產一戶，安裝一戶，逐步實施，全面監控。為了保證此項工作順利開展，各有關部門要采取切實有效的措施，加強對企業的宣傳和引導，把推行的基礎工作做深入，做細致。

（三）抓好培訓，優化服務。各有關部門要積極做好培訓工作，使工作人員能夠熟練掌握軟件的操作要領和使用方法，盡快使系統投入運行，發揮效能。在推行工作中，與技術服務單位、企業間要建立起順暢的溝通渠道，及時解決問題，通過高效優質的服務促進推行工作順利開展。

網絡監控方案范文6

[關鍵詞] 銀行賬戶銀行卡監控網絡圖象識別

針對銀行賬戶的花樣翻新犯罪活動使銀行面臨前所未有的安全挑戰，提高我國銀行營業網點安全防范能力，將有助于提升我國銀行營業網點與外資銀行營業網點的競爭能力。目前，一些犯罪分子通過銀行賬戶實施各類犯罪活動嚴重侵害了儲戶的經濟利益。其主要表現形式有：

第一，銀行犯罪分子利用銀行營業網點自動取款機（ATM機）盜取儲戶銀行卡。犯罪分子事先在銀行營業網點自動取款機插卡入口處，用透明膠帶一端粘貼一個金屬鉤放入自動取款機插卡入口內，透明膠帶另一端粘貼在自動取款機插卡入口處，將帶有透明膠帶的金屬鉤固定在自動取款機插卡入口處。當儲戶在自動取款機上取款時，儲戶的銀行卡被帶有透明膠帶的金屬鉤鉤住，造成自動取款機“吞卡”的假象，然后犯罪分子佯裝取款，主動“善意”提醒儲戶重新輸入銀行卡密碼，犯罪分子在旁窺取儲戶密碼，并故意擋住儲戶視線，迅速從自動取款機插卡入口處拉出儲戶銀行卡。犯罪分子立即逃離作案現場，在其他自動取款機將儲戶資金盜取。

第二，犯罪分子假冒銀行、中國銀聯、甚至公安機關的名義，利用手機短信、電子郵件、直接打電話和郵寄信函的方式告知持有銀行卡的儲戶，謊稱儲戶的銀行卡賬戶已經在某消費場所刷卡透支消費人民幣1萬元，要求限期打款償還，或者謊稱儲戶的銀行卡信息已經泄漏，誘騙持有銀行卡的儲戶撥打犯罪分子提供的電話號碼。當持卡儲戶撥打犯罪分子提供的電話號碼后，犯罪分子假冒銀行或中國銀聯的工作人員名義，謊稱持卡儲戶的銀行卡已經進行了虛假交易，或謊稱持卡儲戶的銀行卡信息已經泄露，讓持卡儲戶到公安機關報案，并提供假冒公安機關報案電話號碼。當持卡儲戶撥打犯罪分子提供的假冒公安機關報案電話后，犯罪分子假冒警察告訴持卡儲戶為避免經濟損失，應該立即與銀行或中國銀聯聯系，并提供假冒銀行或中國銀聯電話號碼。持卡儲戶撥通假冒銀行或中國銀聯電話后，犯罪分子冒充銀行或中國銀聯的工作人員，告訴持卡儲戶立即到自動取款機上修改密碼，進一步誘騙持卡儲戶在自動取款機上按照冒充銀行或中國銀聯的工作人員提供的指令進行相關操作，實際上是將儲戶銀行卡內資金轉入犯罪分子預先以虛假身份在銀行開立的銀行卡賬戶內；或者以提供所謂“安全賬戶”為名，要求持卡儲戶將儲戶銀行卡內資金轉入所謂“安全賬戶”內，實質是犯罪分子賬戶。犯罪分子得手后，立即通過取現竊走持卡儲戶資金。

第三，犯罪分子在自動取款機旁張貼一張“通知”?！巴ㄖ敝e稱由于銀行電腦系統已經升級，要求持有銀行卡的儲戶取款時按照 “通知”上的指令進行操作。持有銀行卡的儲戶根據“通知”上的指令進行操作后，儲戶銀行卡內資金立即轉入犯罪分子事先開立的銀行卡賬戶內。

一些犯罪分子通過銀行賬戶實施各類犯罪屢屢得手，其主要原因之一就是銀行營業網點監控錄像的拍攝為俯角拍攝和成像清晰度不佳。警方很難從銀行營業網點監控錄像辨認犯罪嫌疑人的體貌特征。因此，導致警方不能及時抓獲犯罪嫌疑人。銀行在為廣大儲戶提供便捷服務的同時客觀上也使一些犯罪分子有機可乘，花樣翻新的犯罪活動使銀行面臨前所未有的安全性挑戰，提高我國銀行營業網點安全防范能力，將有助于提升我國銀行營業網點與外資銀行營業網點的競爭能力。只有及時抓獲犯罪嫌疑人，才能有效減少此類案件發生。為此,獲得清晰影像是關鍵，應該改進目前銀行營業網點監控錄像的拍攝角度和清晰度不佳的狀況，應該盡快安裝由計算機控制的夜視微型彩色高分辨率數碼攝像頭。由目前的銀行錄像監控拓展到通過計算機網絡由警方參與監控。利用計算機圖象識別技術自動識別警方已經鎖定的犯罪嫌疑人影像當犯罪嫌疑人再次出現在銀行營業網點錄像監控系統時立即自動報警。

首先，提高清晰影像具體措施如下：在銀行營業網點出入口、柜臺及柜員機安裝由計算機控制的夜視微型彩色高分辨率數碼攝像頭對每位客戶臉部進行拍攝，數碼攝像頭安裝高度以保證能拍攝客戶正面臉部為好，禁止俯角拍攝，確保能夠獲得客戶正面臉部影像資料。

其次，由目前的銀行營業網點錄像監控拓展到警方監控。目前，銀行營業網點錄像監控系統自成體系，相互獨立。銀行營業網點錄像監控人員經常沒有注視監控屏幕，更有甚至者，只有錄像機在工作，錄像監控人員時常出現脫崗現象。另外許多錄像監控人員也不具有刑偵能力，不能識別可疑人員，也就不能預防犯罪。為了禰補目前銀行營業網點錄像監控上述的不足，建議警方組建與銀行營業網點錄像監控系統聯網的實時監控金融機構場所影像計算機網絡系統。警方實時監控金融機構場所影像計算機網絡系統可以按行政區域進行組建，以公安分局為單位組建實時監控金融機構場所影像計算機網絡系統與所管轄區域內的各個銀行營業網點錄像監控系統聯網，各個分局實時監控金融機構場所影像計算機網絡系統再與公安市局聯網。

再次，警方實時監控金融機構場所影像計算機網絡系統聯網結構圖如下：

如果銀行安裝了由計算機控制的數碼攝像頭所獲得的影像就能夠在計算機網絡進行實時傳送，那么銀行計算機錄像監控系統就能與警方計算機聯網組成金融機構影像實時監控系統。這樣警方可以實時動態對銀行營業場所進行監控，充分發揮警方刑偵能力，及時發現犯罪嫌疑人，防止突發事件發生，提高應急反應速度。

最后，利用計算機圖象識別技術。警方將已經認定的犯罪嫌疑人影像通過計算機網絡發送到各個銀行營業網點計算機監控系統，并在各個銀行營業網點計算機監控系統中安裝計算機圖象識別軟件，計算機圖象識別軟件將警方已經認定的犯罪嫌疑人影像與銀行營業網點場所拍攝的影像進行實時對比，當犯罪嫌疑人影像再次出現在銀行營業網點錄像監控系統時立即自動報警。

利用計算機攝像控制軟件只拍攝運動景物，而不拍攝靜止景物的功能，可以在無客戶的情況下不進行拍攝。這樣就會減少沒有必要的影像資料，從而減少計算機存儲影像資料的空間。