本發(fā)明涉及信息安全和機器人領(lǐng)域，尤其涉及一種數(shù)據(jù)中心機房運維方法及移動裝置。

背景技術(shù)：

近年來，黑客活動日益猖獗，特別近年來針對工業(yè)控制系統(tǒng)的信息安全攻擊事件不斷增加，自2010年伊朗遭受“震網(wǎng)病毒”攻擊導(dǎo)致核電站離心機損壞，2015年烏克蘭遭受black energy病毒攻擊導(dǎo)致大面積停電等信息安全事件的發(fā)生，以及國際工控系統(tǒng)應(yīng)急中心(ICS-CERT)的安全通報表明工業(yè)控制系統(tǒng)正逐步成為黑客攻擊的重點目標(biāo)，工業(yè)控制系統(tǒng)的安全防護面臨更多的威脅和挑戰(zhàn)，給國家的工業(yè)基礎(chǔ)設(shè)備帶來極大的安全隱患。

隨著攻防技術(shù)的發(fā)展，黑客攻擊方式由網(wǎng)絡(luò)遠程攻擊方式正逐步轉(zhuǎn)向多元化多途徑融合社會工程學(xué)和0DAY的高級持續(xù)威脅(APT)攻擊方式，其中近年來黑客針對工業(yè)控制系統(tǒng)的攻擊事件表明，基于移動介質(zhì)和筆記本擺渡病毒方式的攻擊正是目前工業(yè)控制系統(tǒng)安全防護的軟肋。而目前工業(yè)控制系統(tǒng)由于設(shè)備類型型號多、廠商多、運維人員普遍由非計算機專業(yè)人員兼任，導(dǎo)致工業(yè)控制系統(tǒng)機房現(xiàn)場運維普遍存在第三方廠商運維和設(shè)備廠商運維等情況，這些復(fù)雜結(jié)構(gòu)的運維人員缺乏控制手段接入工業(yè)控制系統(tǒng)時將可能帶來諸多方面的影響：

一是移動筆記本攜帶惡意代碼導(dǎo)致工業(yè)控制系統(tǒng)感染病毒；

二是運維人員不當(dāng)操作導(dǎo)致工業(yè)控制系統(tǒng)運行錯誤；

三是運維人員在運維過程竊取敏感信息造成企業(yè)無形資產(chǎn)損失。

傳統(tǒng)IT運維安全審計系統(tǒng)(如堡壘機)等解決方案可以解決遠程運維的安全問題，但無法解決現(xiàn)場運維安全的問題，如針對設(shè)備管理console口的運維安全審計，如針對現(xiàn)場運維設(shè)備位置的物理安全管控等手段。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種數(shù)據(jù)中心機房運維方法及移動裝置，解決了傳統(tǒng)IT運維安全審計系統(tǒng)在現(xiàn)場運維中缺乏控制手段，使得運維人員接入工業(yè)控制系統(tǒng)時容易產(chǎn)生諸多安全問題的技術(shù)問題。

本發(fā)明實施例提供的一種數(shù)據(jù)中心機房運維方法，包括：

根據(jù)獲取到的任務(wù)指令，通過SLAM算法的計算結(jié)果自主移動至待運維設(shè)備所在機柜處，并控制剎車進行鎖停；

當(dāng)監(jiān)控到運維人員操作時長達到預(yù)置時長時，斷開封閉在內(nèi)部的堡壘機電源。

可選地，根據(jù)獲取到的任務(wù)指令，通過SLAM算法的計算結(jié)果自主移動至待運維設(shè)備所在機柜處，并控制剎車進行鎖停之前，包括：

接收運維工作信息的錄入，獲取任務(wù)指令。

可選地，運維工作信息包括：

待運維設(shè)備信息、運維人員登錄賬號、運維人員操作允許時長。

可選地，接收運維工作信息的錄入，獲取任務(wù)指令之前，包括：

實時采集機房地圖信息，通過SLAM算法對機房平面構(gòu)建地圖，并識別機房中每臺運維設(shè)備的地圖位置。

可選地，實時采集機房地圖信息，通過SLAM算法對機房平面構(gòu)建地圖，并識別機房中每臺運維設(shè)備的地圖位置之前，包括：

接收待運維設(shè)備臺賬與登錄信息的錄入及接收運維人員登錄賬號創(chuàng)建指令，并生成運維人員登錄賬號。

可選地，當(dāng)監(jiān)控到運維人員操作時長達到預(yù)置時長時，斷開封閉在內(nèi)部的堡壘機電源，包括：

當(dāng)監(jiān)控到運維人員操作時長達到預(yù)置時長時，通過GPIO接口控制繼電器斷開封閉在內(nèi)部的堡壘機電源。

一種移動裝置，包括：

采集單元，用于采集地圖信息；

控制單元，用于根據(jù)采集到的地圖信息控制移動裝置進行移動；

移動單元，用于移動移動裝置；

堡壘機，用于與運維設(shè)備安全連接。

可選地，控制單元包括：

構(gòu)建子單元，用于構(gòu)建機房地圖，并識別機房內(nèi)每個機柜的地圖位置坐標(biāo)。

可選地，控制單元包括:

控制子單元，用于根據(jù)采集到的地圖信息控制電機進行工作。

可選地，控制單元包括:

電機驅(qū)動子單元，用于驅(qū)動電機；

判斷單元，用于監(jiān)控判斷運維人員操作時長并啟停電機。

從以上技術(shù)方案可以看出，本發(fā)明實施例具有以下優(yōu)點：

本發(fā)明實施例提供了一種數(shù)據(jù)中心機房運維方法及裝置，包括：根據(jù)獲取到的任務(wù)指令，通過SLAM算法的計算結(jié)果自主移動至待運維設(shè)備所在機柜處，并控制剎車進行鎖停，由運維人員通過預(yù)設(shè)賬號登錄堡壘機跳轉(zhuǎn)至待運維設(shè)備；當(dāng)監(jiān)控到運維人員操作時長達到預(yù)置時長時，斷開封閉在內(nèi)部的堡壘機電源，切斷運維人員通過堡壘機與待運維設(shè)備的連接；解決了傳統(tǒng)IT運維安全審計系統(tǒng)在現(xiàn)場運維中缺乏控制手段，使得運維人員接入工業(yè)控制系統(tǒng)時容易產(chǎn)生諸多安全問題的技術(shù)問題。同時該方法具備了移動式安全審計功能，擴展了信息安全審計的范圍，使得信息安全審計不受網(wǎng)絡(luò)是否路由可達限制。此外，通過輪式移動裝置的自主定位導(dǎo)航，并鎖停于運維設(shè)備機柜處，實現(xiàn)數(shù)據(jù)中心機房現(xiàn)場運維的作業(yè)物理空間半徑，確保運維人員不會非法接觸到非運維設(shè)備，實現(xiàn)了現(xiàn)場運維的物理安全管控。通過輪式移動裝置及堡壘機的有機融合，實現(xiàn)運維人員運維工作任務(wù)的作業(yè)時間控制，避免授權(quán)時間過長問題。通過輪式移動裝置可以記錄機房現(xiàn)場運維的記錄，進一步輔助機房的安全審計。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本發(fā)明實施例提供的一種數(shù)據(jù)中心機房運維方法的一個實施例的流程示意圖；

圖2為本發(fā)明實施例提供的一種數(shù)據(jù)中心機房運維方法的另一個實施例的流程示意圖；

圖3為本發(fā)明實施例提供的一種移動裝置的一個實施例結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例提供的一種移動裝置的另一個實施例結(jié)構(gòu)示意圖。

具體實施方式

本發(fā)明實施例提供了一種數(shù)據(jù)中心機房運維方法及移動裝置，用于解決傳統(tǒng)IT運維安全審計系統(tǒng)在現(xiàn)場運維中缺乏控制手段，使得運維人員接入工業(yè)控制系統(tǒng)時容易產(chǎn)生諸多安全問題的技術(shù)問題。

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，下面所描述的實施例僅僅是本發(fā)明一部分實施例，而非全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

請參閱圖1，本發(fā)明實施例提供的一種數(shù)據(jù)中心機房運維方法的一個實施例，包括：

101、根據(jù)獲取到的任務(wù)指令，通過SLAM算法的計算結(jié)果自主移動至待運維設(shè)備所在機柜處，并控制剎車進行鎖停；

機房運維移動裝置根據(jù)獲取到的有管理人員編輯指派的任務(wù)指令，通過SLAM算法的計算結(jié)果自主移動至任務(wù)指令中待運維設(shè)備的所在機柜處，并控制剎車，斷開電機電源進行鎖停。

102、當(dāng)監(jiān)控到運維人員操作時長達到預(yù)置時長時，斷開封閉在內(nèi)部的堡壘機電源；

在控制剎車并進行鎖停后，由運維人員將堡壘機與待運維設(shè)備連接，并通過登錄堡壘機跳轉(zhuǎn)至待運維設(shè)備進行對待運維設(shè)備的運維操作，當(dāng)監(jiān)控到運維人員操作時長達到預(yù)置時長時，斷開封閉在內(nèi)部的堡壘機電源，切斷運維人員與運維設(shè)備的連接。

以上為數(shù)據(jù)中心機房運維方法的過程，以下將針對數(shù)據(jù)中心機房運維方法的過程步驟進行詳細的描述。請參閱圖2，本發(fā)明實施例的一種數(shù)據(jù)中心機房運維方法，包括：

201、接收待運維設(shè)備臺賬與登錄信息的錄入及接收運維人員登錄賬號創(chuàng)建指令，并生成運維人員登錄賬號；

運維移動裝置中的堡壘機接收機房待運維設(shè)備臺賬與待運維設(shè)備登錄信息的錄入，實現(xiàn)堡壘機對機房所有待運維設(shè)備的統(tǒng)一管理，運維人員通過堡壘機可以實現(xiàn)自動登錄跳轉(zhuǎn)的同時設(shè)備帳號對運維人員的不可見，確保運維人員不知道運維設(shè)備的帳號而無法繞過堡壘機登錄運維設(shè)備。

在堡壘機中為運維人員創(chuàng)建登錄堡壘機的帳號，并授權(quán)該帳號允許訪問的運維設(shè)備，允許執(zhí)行的指令列表，允許帳號登錄的時間范圍；從而實現(xiàn)堡壘機對運維人員訪問運維設(shè)備的事前授權(quán)、事中限制、事后審計目的。

202、實時采集機房地圖信息，通過SLAM算法對機房平面構(gòu)建地圖，并識別機房中每臺運維設(shè)備的地圖位置；

通過采用運維移動裝置中的激光雷達裝置實時采集機房地圖信息，使用SLAM算法，在機房內(nèi)移動運維移動裝置，并構(gòu)建機房內(nèi)的地圖，同時標(biāo)識每個機柜的地圖位置坐標(biāo)。結(jié)合機房運維設(shè)備的臺賬，可以關(guān)聯(lián)出每臺運維設(shè)備的位置坐標(biāo)。

203、接收運維工作信息的錄入，獲取任務(wù)指令；

機房系統(tǒng)管理人員通過管理帳號登錄堡壘機，編輯指派運維工作任務(wù)，運維移動裝置中堡壘機接收運維工作任務(wù)信息即待運維設(shè)備信息，允許工作時長，運維人員帳號等信息的錄入，其中，待運維設(shè)備信息可為待運維設(shè)備ID，堡壘機即可獲得授權(quán)給運維人員登錄堡壘機的賬號，允許運維人員一定的工作時長，同時也根據(jù)運維工作任務(wù)信息獲得具體的任務(wù)指令，如自主移到具體某一待運維設(shè)備，所允許運維人員登錄的賬號，運維人員所允許的工作時長。

204、根據(jù)獲取到的任務(wù)指令，通過SLAM算法的計算結(jié)果自主移動至待運維設(shè)備所在機柜處，并控制剎車進行鎖停；

根據(jù)以上所獲取到的任務(wù)指令，運維移動裝置通過SLAM算法的計算結(jié)果自主移動至運維設(shè)備所在機柜處，并控制剎車通過斷開電機電源進行鎖停。在任務(wù)指令中所允許的工作時間結(jié)束前都保持鎖停狀態(tài)。

205、當(dāng)監(jiān)控到運維人員操作時長達到預(yù)置時長時，斷開封閉在內(nèi)部的堡壘機電源；

在控制剎車并進行鎖停后，提醒運維人員將堡壘機接口連接至被運維設(shè)備，當(dāng)運維人員將堡壘機與待運維設(shè)備連接，并用正確的工作任務(wù)單的運維人員登錄賬號成功登錄堡壘機后，通過堡壘機跳轉(zhuǎn)至運維設(shè)備進行對待運維設(shè)備的運維操作。

當(dāng)監(jiān)控到運維人員操作時長達到任務(wù)指令中預(yù)置時長時，移動裝置中的控制電路通過GPIO接口控制繼電器，斷開堡壘機的電源供電；并提醒運維人員工作結(jié)束時間已到，請收拾運維現(xiàn)場。最后運維移動裝置使用SLAM算法，自主返回至停車待命區(qū)，并控制剎車進行鎖停；完成一次管理員的工作任務(wù)單工作。

請參閱圖3，本發(fā)明實施例提供的一種移動裝置的一個實施例，包括

301、采集單元，用于采集地圖信息；

采集單元中包括激光雷達裝置，作為移動裝置自主移動行走時的環(huán)境感知、地圖構(gòu)建傳感器、避障停障的重點和實現(xiàn)SLAM導(dǎo)航定位的重要傳感器。

302、控制單元，用于根據(jù)采集到的地圖信息控制移動裝置進行移動；

控制單元包括主控制電路，用于根據(jù)采集到的地圖信息控制移動裝置進行移動。其中，控制單元還包括GPS電路、慣性導(dǎo)航電路，用于與激光雷達3個傳感器分別通過UART接口連接主控制電路，給主控制電路運行的控制軟件提供移動平臺的定位、地圖即時構(gòu)建，和自主導(dǎo)航提供傳感器數(shù)據(jù)，是的主控制電路精確的控制移動裝置進行自主移動。

303、移動單元，用于移動本發(fā)明實施例移動裝置；

移動單元，用于接受控制單元的控制實現(xiàn)對移動裝置的自主移動。

304、堡壘機，用于與運維設(shè)備安全連接。

堡壘機，用于接受管理人員的運維管理及運維工作信息的錄入，并通過運維人員的登錄賬號與運維設(shè)備進行安全連接。

以上為本發(fā)明實施例提供的一種移動裝置，以下將對該移動裝置的具體部分進行詳細的描述，請參閱圖4，本發(fā)明實施例提供的一種移動裝置的另一個實施例，包括：

401、采集單元，用于采集地圖信息；

采集單元中包括激光雷達裝置，作為移動裝置自主移動行走時的環(huán)境感知、地圖構(gòu)建傳感器、避障停障的重點和實現(xiàn)SLAM導(dǎo)航定位的重要傳感器。

402、控制單元，包括以下子單元：

4021、構(gòu)建子單元，用于構(gòu)建機房地圖，并識別機房內(nèi)每個機柜的地圖位置坐標(biāo)；

4022、控制子單元，用于根據(jù)采集到的地圖信息控制電機進行工作；

控制子單元包括主控制電路，用于根據(jù)采集到的地圖信息控制移動裝置進行移動。其中，控制子單元還包括GPS電路、慣性導(dǎo)航電路，用于與激光雷達3個傳感器分別通過UART接口連接主控制電路，給主控制電路運行的控制軟件提供移動平臺的定位、地圖即時構(gòu)建，和自主導(dǎo)航提供傳感器數(shù)據(jù)，是的主控制電路精確的控制移動裝置進行自主移動。

4023、電機驅(qū)動子單元，用于在主控制電路的控制下驅(qū)動電機；

4024、判斷單元，用于監(jiān)控判斷運維人員操作時長并啟停電機；

403、移動單元，包括以下子單元：

4031、移動車輪，用于進行移動移動裝置；

4032、電機，用于控制移動車輪進行移動。

404、堡壘機，用于與運維設(shè)備安全連接。

堡壘機，用于接受管理人員的運維管理及運維工作信息的錄入，并通過運維人員的登錄賬號與運維設(shè)備進行安全連接。

本發(fā)明實施例提供了一種數(shù)據(jù)中心機房運維方法及裝置，包括：根據(jù)獲取到的任務(wù)指令，通過SLAM算法的計算結(jié)果自主移動至待運維設(shè)備所在機柜處，并控制剎車進行鎖停，由運維人員通過預(yù)設(shè)賬號登錄堡壘機跳轉(zhuǎn)至待運維設(shè)備；當(dāng)監(jiān)控到運維人員操作時長達到預(yù)置時長時，斷開封閉在內(nèi)部的堡壘機電源，切斷運維人員通過堡壘機與待運維設(shè)備的連接；解決了傳統(tǒng)IT運維安全審計系統(tǒng)在現(xiàn)場運維中缺乏控制手段，使得運維人員接入工業(yè)控制系統(tǒng)時容易產(chǎn)生諸多安全問題的技術(shù)問題。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。