隨著IT技術演進,高密度機房已愈來愈普遍,資料中心的電源以及空調系統受到前所未有的挑戰,台達電投入InfraSuite資料中心基礎架構解決方案,除了運用過往在電源與散熱管理的核心技術外,也整合了環境管理與機櫃設計。
從企業風險管理的角度來看,資訊安全固然是其中很重要的一環,但來自實體環境的風險威脅也不容小覷,因而當前新型態的數位影像監控等技術便被廣泛用於提升企業不同營運面向的安全性。
一般來說,企業在資訊安全防護較常留意來自於網路威脅或應用系統的安全,許多防範措施或解決方案,均是以網路及系統安全為目標,然而實體安全的重要性卻也不容忽視。過往便曾有企業受到不明人士侵入,偷竊或破壞資訊設備,而使得企業機密資料外流,造成營運衝擊的案例,企業不應只關心網路與系統端的安全防護,實體安全也需等同重視。
實體安全不僅包括辦公室、設施機房,無人的公共區域也必須有所防範,企業應為無人區域設置監視系統,同時也該將各區域的實體安全方案統一納入管控。在資訊安全標準ISO 27001附錄A.9便提到實體與環境安全的規範,明定實體安全邊界,除了進出大門須刷卡或設置接待人員之外,整體管控範圍應從圍牆起始,連同公共區域也應該設置明確的管控措施。
零壹品牌事業部協理林志冠指出,基於早期分工,門禁系統保全多數都由總務或設施人員管理,IT人員的職責最多只在機房進出紀錄管控,然而隨著監控技術的數位化與網路化,甚至與更多資訊系統進行深度整合,監控系統也順理成章逐漸成為IT部門管轄的範圍。
 |
| ▲零壹品牌事業部協理林志冠指出,監控系統已經進步到全網路化的架構,相較於過去的類比式監控設備更具彈性與靈活性,並且也有更人性化的界面與智慧分析功能。 |
「近年來,監控系統已經進步到全數位化、全網路化的架構,眾所熟悉的NVR(Network Video Recorder)即是透過區域網路來接受視訊或圖像等資訊,由於全面以數位格式透過IP傳輸,因更具彈性與靈活性,並且也有更人性化的界面與智慧分析功能。」林志冠提到,早期的閉路監視系統(俗稱CCTV)雖然能夠透過編碼器,以類比轉數位的方式共存,然而仍然存在畫面模糊、影像難以清晰辨認的情況,就實體安全的角度而言,其實並不可靠。
他指出,設置監控設備最重要的目的便是用於事前預防,遇到可疑狀況能夠立即告警、影像分析偵測,而這些在NVR中都已能實現。「例如Aimetis Symphony提供的平台,除了標準的錄影、廣播功能之外,更提供精確的影像分析,將即時的數位化資料轉化為有用的資訊情報,例如車牌辨識、影像移動偵測、移動追蹤、人/車分類、取走物體偵測、逗留與閒晃偵測等等,甚至可以透過簡單的規則與對應設定動作處理緊急事件,例如自動鎖門、觸發警鈴或打開燈光,如此便能在第一時間有效掌握。」