涉密KVM在机房安全领域的应用

一．涉密机房建设标准

涉密机房设计要求综合考虑楼体承重、建筑物装饰学、电工学、环境保护、安全防范技术、暖通净化技术、计算机专业、弱电控制专业、消防专业、电磁辐射等综合学科因素，本着满足美观实用、经济合理和易于管理的设计原则，能够满足未来五到十年左右的信息化发展的需要，能够满足交换机、服务器、存储系统等安全可靠运行的环境，满足国家有关标准和安全保密的要求，做到技术先进，经济合理，安全可靠。

涉密机房建设要求机房建设以电磁波屏蔽机房标准为主导，电磁波屏蔽机房是为了保证系统各项功能不受干扰和内部信息不会泄漏。

屏蔽系统的设计及安装按照以下要求完成：

屏蔽壳体：屏蔽壳体是屏蔽钢板经连续焊接形成的六面体结构，六面板体均采用优质冷轧钢板，其中顶、墙板采用厚度为2mm冷轧钢板，地板采用厚度为3.0mm的冷轧钢板。 屏蔽主体的钢结构采用矩形管焊接形成龙门框架，将屏蔽板体用CO2保护焊于龙门框架之上。屏蔽主体与地面之间做绝缘处理，绝缘不小于10KΩ。焊接工艺为CO2保护焊，采用该焊接变形小，焊缝平整光滑；壳体及框架牢固稳定，性能可靠；整体机械性可达到以下要求：钢板不平度≤4mm/㎡,钢墙垂直度≤10mm,壳体抗震指标≥8级。整体均做防潮防湿处理。

屏蔽壳体既是保证屏蔽机房屏蔽性能的基础，又是各种装饰材料及大部分附属系统的载体，是屏蔽机房的最基本组成。

（3）屏蔽主体工程主要包括：电磁屏蔽壳体、电磁屏蔽门、截止波导通风窗、光纤截止波导管、信号传输板、各种电源及信号滤波器；其屏蔽效能均需达到BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》 Ｃ级 的相关条款要求。 

屏蔽室类型：焊接式屏蔽室

屏蔽效能指标： C级标准

二．海康涉密KVM介绍

    海康KVM切换器是中国电子科技集团五十二研究所旗下公司生产的KVM切换器设备。中国电子科技集团五十二研究所是国家计算机外部设备研发的一级研究所，长期以来致力于计算机外部设备的研发和生产。海康KVM切换器产品包括桌面式KVM，模拟机架式KVM，LCD KVM四合一液晶套件，CAT5矩阵KVM，数字式IPKVM，高清延长器等全系列产品。是国内KVM研发和生产资质、条件最好的一家国有企业。2011年起，海康桌面型KVM切换器SSV6100、8口LCD KVM切换器 SSV6100以及16口KVM切换器 SSV6200均通过国家保密评测中心检测，是国内唯一一家机架式KVM拥有保密资质的企业。2014年海康32口KVM切换器SSV6300也通过了国家保密评测中心检测，扩充了市场上涉密KVM的型号涵盖范围。

 

 三．涉密KVM应用领域涉密KVM主要应用在政府、部队等保密要求较高的单位和企业，这些单位对计算机数据的管理要求较高，不能有任何泄密的风险。2013年的“棱镜门”对我国互联网界产生巨大的影响，其中最为突出的是，使国家对网络空间安全与发展问题的看法有很大的改变，视野更加全面，并上升到国家战略的高度；使国内的民众对隐私保护有了更加清醒的认识；而在行业角度来看，平衡业界网络数据安全与开发利用的关系，规避企业在公共安全手段与个人隐私保护之间发生冲突所引发的风险成为必须重视和加以解决的课题。                                                          海康涉密机房应用图图中的海康KVM是架设在涉密机房内的服务器智控产品，其产品特性符合涉密产品标准，不会产生数据泄密和电磁泄漏的情况。海康涉密KVM核心技术（以32口SSV6300为例）：硬件l 高密度端口，提供使用32个RJ45 接口的服务器端口，支持CAT5/5E/6 线缆l 1U 19"标准机箱l 提供3个用户通道，支持USB鼠标/键盘、VGA显示接口l 服务器端支持PS/2、USB键盘/鼠标，支持混插l 支持跨平台服务器环境: Windows, Linux , Unix, Mac, Sunl KVM交换机与目标服务器之间的距离最远达50米，本地用户端视频分辨率最高可达1920 x1440 @ 60Hz；远程用户端视频分辨率最高可达1920 x 1080 @ 60Hz。

分辨率	刷新率
640×350	85Hz
640×480	60Hz、72Hz、75Hz、85Hz
720×400	70Hz
800×600	60Hz、72Hz、75Hz、85Hz
1024×768	60Hz、70Hz、75Hz、85Hz
1152×864	75Hz
1280×1024	60Hz
1280×720	50Hz、60Hz、75Hz、85Hz
1280×800	60Hz
1280×960	60Hz
1360×768	60Hz
1366×768	60Hz
1440×900	60Hz、75Hz、85Hz
1680×1050	60Hz
1920×1080	50Hz、60Hz

 l 双电源，支持电源冗余备份l 支持虚拟媒体功能l 单一层级可监控多达32台服务器，或通过级联方式串接两层，可管理多达640 台服务器l 支持热插拔l 1080P流媒体文件远程播放时流畅无延时，可达到30帧数。
管理l 支持设定二级用户权限级别，分别为系统管理员和普通操作员l 支持设定用户对服务器通道的访问权限；支持用户组管理，通过用户组管理用户权限l 支持外部认证服务器，对用户权限统一管理l 支持安全日志，记录设备开关机、用户登录、退出、网络异常、KVM拓扑结构变化的     事件l 支持SYSLOG事件日志，可将日志指向SYSLOG服务器l 可与PDU远程电源管理方案整合，提供远程电源控管简易用户界面l 支持浏览器方式操控KVM及所连接的目标服务器l 支持本地控制口配置和远程浏览器配置KVMl 可与SSV6300 KVM 切换器管理软件整合使用l 用户可在同一个客户端同时管理多台服务器l 支持鼠标自动同步l 支持发送组合键l 支持“退出宏”，会话关闭时自动使目标服务器进入锁机状态。“退出宏”可以根据目标服务器的需要来设置l BIOS 层级访问l 支持客户端全屏幕显示或同时显示多个窗口l 支持固件更新 先进的安全机制l 支持多种安全认证机制：HikAuth,RSA,RADIUS,LDAP,TACACS+l 支持256位RSA用户认证功能l 先进的安全机制包括密码保护及先进的加密技术，支持64位DES 、128位AES数据加密l 支持IP访问控制列表过滤功能l 支持强大的密码保护机制l 可对用户及群组设定访问与控管服务器的权限l 支持安全网络链路SSLl 支持硬件Ukey认证  虚拟媒体l 虚拟媒体提供档案应用、OS 操作系统修补、软件安装及诊断测试l 可使用于支持USB 的服务器操作系统及BIOS 层级l 支持DVD/CD光驱、USB 储存设备及ISO 影像四．小结海康涉密KVM是经过国家保密评测中心检测的设备，产品涵盖全，是国内唯一一家通过数字式、cat5式和LCD式KVM检测的企业。为此，2014年，浙江海康科技有限公司还取得了解放军总后勤部的指定KVM产品供应商资格，为我军信息化建设增添了一份力量。