背景

公安部第三研究所联合中国电子技术标准化研究院等权威机构共同编制的《关键信息基础设施安全测评要求》GA/T 2182-2024正式发布，2025年5月1日实施。

该标准是国家落实《网络安全法》《关键信息基础设施安全保护条例》的具体举措之一，是对能源、金融、通信、交通等核心领域关键信息基础设施的定期安全检测、漏洞评估、合规性审查等要求；进一步强化了关键信息基础设施安全防护能力。为运营单位提供明确的安全测评技术规范，推动标准化管理。

资产实时跟踪盘点系统如何满足合规要求？

1. 精准识别、动态监控

图来源于GB/T 39204-2022

《关键信息基础设施安全保护条例》 6.2 资产识别 明确要求通过采用先进的资产探测技术对关键设施资产实现精准识别和动态跟踪监控，确保资产全生命周期可追溯。

• 依赖人工记录，易出现漏盘、错盘，账实不符现象严重。

• 变更记录滞后，无法实时反映资产状态。

• U位级精准识别：采用无源磁感应技术，实现99.9999%的资产识别准确率，可靠性≥10万小时。
  

• 实时动态监控：资产上下架、位置变更秒级同步系统，确保数据实时准确。

• 全生命周期管理：从采购、部署、运维到报废，全程数字化记录，满足“资产台账完整性”要求。

  
  

2. 物理环境安全监测

《关键信息基础设施安全保护条例》 7.4安全管理人员 要求企业需建立严格的物理访问权限管理制度。对于人员岗位变动，要及时评估和调整其物理访问权限，防止权限滥用或未授权访问。要求企业明确不同岗位人员对关键基础设施物理访问的范围和级别，确保只有授权人员能够接触到相关资产。同时，在人员离岗时，彻底终止其访问权限，避免因人员变动带来的物理安全风险，保护关键信息基础设施的安全。

• 依赖摄像头和门禁系统，无法实时感知设备移动。

• 人工巡检无法及时发现异常，安全风险滞后。

• 机柜门状态实时监测：传感器自动检测机柜门开/关状态，异常开启即时告警。

• 资产出入区域监控：对出入机房和库房等区域的资产，实现盘点和出入事件记录管理。

• 设备位移实时监测：非授权移动触发指示灯告警和平台告警通知，支持联动视频监控系统。

• 合规审计支持：物理访问事件自动生成日志，满足“安全事件可追溯”要求。

3. 资产台账自动生成，审查合规

• 人工整理数据耗时耗力，易出错。

• 变更记录不完整，审计时难以自证合规。

• 一键导出资产清单：系统自动生成完整资产台账，支持Excel格式，直接用于合规审查。

• 变更记录自动化：所有资产变动（位置、状态、责任人）实时记录，审计时可快速追溯。

• 合规报告：生成满足合规要求的数据报表，减少人工整理工作量。

算力资产合规，数据中心如何选择可靠产品？

常见的两种资产实时跟踪和盘点技术

EIC技术的资产定位传感器可靠性一般在1万小时左右，不能满足用户10年的使用的全生命周期的要求；而MC-RFID资产定位传感器是唯一能满足可靠性大于等于10万小时的产品。

总结

随着《关键信息基础设施安全测评要求》（GA/T 2182-2024）的实施，U位级资产实时跟踪管理从“可选项”变为“必选项”；资产实时跟踪与盘点系统也将是数据中心满足合规要的重要工具之一。

本文内容参考《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）和《关键信息基础设施安全测评要求》（GA/T 2182-2024），具体合规要求以官方文件为准。

字节跳动自研的物联网系统

维谛自研的DCIM系统

施耐德电气自研的DCIM系统

Hyperview云DCIM系统

IBM中国自研的IBM资产可视化系统

微软与数码人联合开发的Azure IoT DC资产管理系统

腾讯自研的智维DCIM平台软件

深信服XR自研的DCIM系统

华为与数码人联合开发的DC资产实时追踪系统（整机和部件进行实时追踪）

厦门科华自研的DCIM系统

...