基于云終端的電網(wǎng)企業(yè)辦公安全架構(gòu)分析

董志敏，彭帆，李屹烜，張冠龍，高茜，安艷榮，魏寶林

(國(guó)網(wǎng)河北省電力公司衡水供電分公司，河北衡水053000)

摘要：介紹傳統(tǒng)計(jì)算機(jī)辦公模式和云終端辦公模式，從安全指標(biāo)、安全風(fēng)險(xiǎn)隱患和安全測(cè)評(píng)三方面分析云終端辦公模式的安全性，認(rèn)為云終端辦公安全架構(gòu)在違規(guī)外聯(lián)監(jiān)測(cè)、計(jì)算機(jī)注冊(cè)率和防病毒軟件安裝率、保密安全性等方面具有優(yōu)越性，提出云終端安全架構(gòu)部署，通過(guò)云終端試點(diǎn)單位使用情況，說(shuō)明云終端業(yè)務(wù)系統(tǒng)功能正常,系統(tǒng)數(shù)據(jù)準(zhǔn)確有效、無(wú)安全風(fēng)險(xiǎn)隱患。

關(guān)鍵詞：云終端;安全指標(biāo);病毒；模式

收稿日期：2014-12-15

作者簡(jiǎn)介：董志敏(1983-)，男，工程師，主要從事電力系統(tǒng)自動(dòng)化、信息化相關(guān)工作。

中圖分類號(hào)：TP399

文獻(xiàn)標(biāo)志碼：B

文章編號(hào)：1001-9898(2015)02-0025-04

Abstract:This paper introduces traditional computer office mode and cloud terminal office mode,from three aspects of security indicators,security risk hidden and security evaluation analysis cloud terminal office mode of security,considers that the cloud terminal office security schema of in violations outside alliance monitoring,and computer registered rate and anti-virus software installation rate,and confidential security,aspects of superiority,proposes the cloud terminal security schema deployment,illustrates the cloud terminal business system function normal,system data accurate effective,no security risk hidden,through cloud terminal pilot units using situation.

Analysis of Power Grid Enterprise Office Security Architecture Based on Cloud Terminal

Dong Zhimin，Peng Fan，Li Yixuan，Zhang Guanlong，Gao Qian，An Yanrong，Wei Baolin

(State Grid Hebei Electric Power Company Hengshui Power Supply Branch，Hengshui 053000，China)

Key words: cloud terminal;security indicators;virus；mode

信息安全是電網(wǎng)企業(yè)在信息化時(shí)代立足的重要保障。目前，違規(guī)外聯(lián)、弱口令、病毒木馬感染、終端泄密等信息安全事件層出不窮、長(zhǎng)效治理困難，治理方案亦是“治標(biāo)不治本”。要徹底扭轉(zhuǎn)信息安全形勢(shì)，必須改變辦公計(jì)算機(jī)由員工獨(dú)自管理的模式，建設(shè)云終端辦公，實(shí)現(xiàn)辦公資源統(tǒng)一管理調(diào)度，并主動(dòng)控制違規(guī)外聯(lián)途徑，統(tǒng)一進(jìn)行計(jì)算機(jī)注冊(cè)和防病毒軟件安裝，消除文件泄密、軟件漏洞和黑客攻擊[1]。

1傳統(tǒng)計(jì)算機(jī)辦公模式

傳統(tǒng)計(jì)算機(jī)辦公中，員工需要通過(guò)電腦主機(jī)連接顯示器、鍵盤、鼠標(biāo)等進(jìn)行辦公，需要在個(gè)人辦公計(jì)算機(jī)上安裝Windows等操作系統(tǒng)和各種應(yīng)用軟件。除計(jì)算機(jī)安全加固和網(wǎng)絡(luò)監(jiān)控外，員工長(zhǎng)期獨(dú)自管理著計(jì)算機(jī)。

而弱口令、違規(guī)外聯(lián)、病毒感染、軟件漏洞等信息安全事件的發(fā)生與員工長(zhǎng)期獨(dú)自管理計(jì)算機(jī)息息相關(guān)。計(jì)算機(jī)管理員需要同時(shí)應(yīng)對(duì)眾多員工獨(dú)自管理的傳統(tǒng)計(jì)算機(jī)桌面，處理信息安全事件主要依靠計(jì)算機(jī)管理員和員工互動(dòng)解決。信息安全事件處理的及時(shí)性、準(zhǔn)確性、完整性與員工的信息安全技術(shù)水平、信息安全意識(shí)、以及與計(jì)算機(jī)管理人員的溝通互動(dòng)效果密切相關(guān)。

2云終端辦公模式

云終端辦公模式中，員工通過(guò)顯示器+云接入端登錄云服務(wù)，訪問(wèn)業(yè)務(wù)系統(tǒng)進(jìn)行日常辦公。云接入端不需要安裝Windows等操作系統(tǒng)和任何業(yè)務(wù)應(yīng)用軟件，而是采用桌面虛擬化技術(shù)，通過(guò)網(wǎng)絡(luò)調(diào)用云服務(wù)端硬件資源，為員工提供桌面辦公服務(wù)的新型辦公模式。

云接入端包括嵌入式操作系統(tǒng)和登錄軟件兩部分(如圖1)。嵌入式操作系統(tǒng)定制開發(fā)，出廠時(shí)預(yù)裝在設(shè)備內(nèi)，用戶無(wú)法更改。登錄軟件將系統(tǒng)資源整合為用戶所需要形式，通過(guò)專用傳輸協(xié)議連接云接入端和云服務(wù)端，按照設(shè)置將資源提供給相應(yīng)的用戶帳號(hào)，供用戶使用[2]。采用集成化結(jié)構(gòu)設(shè)計(jì)，未配置軟驅(qū)、光驅(qū)、硬盤等，故障率較傳統(tǒng)主機(jī)大大降低。云接入端連接云服務(wù)端時(shí)，將虛擬出一個(gè)遠(yuǎn)程電腦里面的磁盤，供員工數(shù)據(jù)存儲(chǔ)和交互服務(wù)。

圖1　云接入端和云服務(wù)端

云服務(wù)端是將系統(tǒng)的各種硬件資源進(jìn)行整合，通過(guò)專有技術(shù)形成員工可使用的桌面，以圖像的形式反饋到云接入端，為員工提供桌面進(jìn)行使用。它包括終端服務(wù)子系統(tǒng)、安全審計(jì)子系統(tǒng)、云硬盤子系統(tǒng)。

終端服務(wù)子系統(tǒng)為員工提供桌面級(jí)服務(wù)，實(shí)現(xiàn)對(duì)員工身份的統(tǒng)一驗(yàn)證，CPU、內(nèi)存、硬盤容量的統(tǒng)一管理、動(dòng)態(tài)調(diào)配，以及桌面應(yīng)用的標(biāo)準(zhǔn)安裝，遠(yuǎn)程運(yùn)維等功能[3]。安全審計(jì)子系統(tǒng)通過(guò)對(duì)員工辦公操作的實(shí)時(shí)采集分析，進(jìn)行實(shí)時(shí)的審計(jì)錄像，并將審計(jì)數(shù)據(jù)集中存儲(chǔ)管理。云硬盤子系統(tǒng)采用PC服務(wù)器做為存儲(chǔ)設(shè)備，替代昂貴的存儲(chǔ)陣列，為個(gè)人提供按需的存儲(chǔ)空間[4]，并且提供文件共享、文件備份、數(shù)據(jù)冗余、通訊錄等功能。

3云終端安全性分析

3.1　安全指標(biāo)分析

信息安全關(guān)鍵性指標(biāo)包括違規(guī)外聯(lián)、弱口令、桌面注冊(cè)率、防病毒軟件安裝率、漏洞補(bǔ)丁安裝率、保密系統(tǒng)安裝率等。

a. 規(guī)避違規(guī)外聯(lián)風(fēng)險(xiǎn)。傳統(tǒng)內(nèi)網(wǎng)計(jì)算機(jī)通過(guò)連接無(wú)線網(wǎng)卡、手機(jī)等設(shè)備可直接登錄外網(wǎng)，而云接入端連接有線、WIFI、3G網(wǎng)卡等外網(wǎng)設(shè)備，則無(wú)法訪問(wèn)內(nèi)網(wǎng)服務(wù)器。云終端將以前被動(dòng)式的防范違規(guī)外聯(lián)變?yōu)橹鲃?dòng)式的控制違規(guī)外聯(lián)途徑。

b. 不存在弱口令問(wèn)題。云服務(wù)端集中配置密碼強(qiáng)度策略，控制云接入端的登錄密碼強(qiáng)度，并設(shè)置定期更換密碼提醒。改變了計(jì)算機(jī)用戶自己管理登錄名和口令的弊端。

c. 桌面注冊(cè)率和防病毒軟件安裝率始終是100%。因?yàn)樵平尤攵说淖烂娼K端注冊(cè)軟件和防病毒軟件全部由云服務(wù)端統(tǒng)一下發(fā)，進(jìn)行標(biāo)準(zhǔn)化配置，使得計(jì)算機(jī)用戶隨機(jī)安裝卸載桌面終端注冊(cè)軟件和防病毒軟件的概率變?yōu)榱恪?/p>

d. 自動(dòng)進(jìn)行安全漏洞檢測(cè)和補(bǔ)丁升級(jí)。云服務(wù)端定時(shí)響應(yīng)云接入端操作系統(tǒng)升級(jí)要求，將安全補(bǔ)丁自動(dòng)推送到云接入端，消除安全漏洞。云接入端的協(xié)同辦公、騰訊通、ERP等各種業(yè)務(wù)應(yīng)用系統(tǒng)由云服務(wù)端統(tǒng)一配置，并定期升級(jí)[5]，提高業(yè)務(wù)系統(tǒng)的可靠性和實(shí)用性，改變用戶自己安裝卸載業(yè)務(wù)應(yīng)用系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)。

e. 保密安全性強(qiáng)。在云接入端與云服務(wù)端進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸時(shí)，只傳輸鼠標(biāo)鍵盤信號(hào)和畫面圖像的高強(qiáng)加密變換值，改變了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)由于攔截和入侵造成的信息泄漏。云接入端的所有軟件都由云服務(wù)端標(biāo)準(zhǔn)化配置，消除了有安全風(fēng)險(xiǎn)的盜版軟件。云接入端全部數(shù)據(jù)都保存在云服務(wù)端，這些數(shù)據(jù)可按照管理流程及時(shí)銷毀，徹底擦除離職人員的計(jì)算機(jī)數(shù)據(jù)。

3.2　安全風(fēng)險(xiǎn)隱患分析

云接入端風(fēng)險(xiǎn)隱患可通過(guò)云服務(wù)端進(jìn)行監(jiān)控。云服務(wù)端利用云安全審計(jì)軟件，采用實(shí)時(shí)錄制視頻方式記錄云接入端用戶所有操作信息(無(wú)操作時(shí)不會(huì)記錄)，記錄用戶通過(guò)RDP、SSH、TELNET、ICA或任何其他協(xié)議執(zhí)行的行為，記錄任何通過(guò)終端或控制臺(tái)的窗口會(huì)話，并提供多種監(jiān)控?cái)?shù)據(jù)查找形式，可簡(jiǎn)單篩選指定的違規(guī)操作，并進(jìn)行錄像回放，為企業(yè)提供云接入端用戶操作信息證據(jù)。

云服務(wù)端風(fēng)險(xiǎn)隱患很低，具有高可用性。云服務(wù)端的虛擬機(jī)故障時(shí)能夠自動(dòng)恢復(fù)，假定某臺(tái)服務(wù)器故障，云服務(wù)端軟件將自動(dòng)處理這臺(tái)故障服務(wù)器，并將該故障服務(wù)器運(yùn)行的所有虛擬機(jī)在其它服務(wù)器上重新啟動(dòng)，保證云終端各類業(yè)務(wù)的正常運(yùn)行。云服務(wù)端內(nèi)部架構(gòu)不需要共享存儲(chǔ)，可直接連接代理或者外部負(fù)載均衡裝置[6]。云服務(wù)端軟件以虛擬IP訪問(wèn)虛擬桌面網(wǎng)絡(luò)，確保虛擬桌面接入的高可用性。

3.3　安全測(cè)評(píng)分析

電力云終端已通過(guò)電網(wǎng)企業(yè)軟件工程實(shí)驗(yàn)室和信息安全實(shí)驗(yàn)室測(cè)評(píng)，通過(guò)中國(guó)信息安全測(cè)評(píng)中心測(cè)試，測(cè)試內(nèi)容分2個(gè)方面：設(shè)備功能安全測(cè)試和系統(tǒng)應(yīng)用安全測(cè)試。

設(shè)備功能安全測(cè)試：測(cè)試對(duì)象為云終端系統(tǒng)、云硬盤系統(tǒng)、云接入端功能點(diǎn)及性能。根據(jù)系統(tǒng)需求規(guī)格說(shuō)明書和用戶手冊(cè)，設(shè)計(jì)173個(gè)功能測(cè)試案例。云終端的桌面服務(wù)、身份驗(yàn)證、數(shù)據(jù)存儲(chǔ)等功能面可實(shí)現(xiàn)預(yù)期效果；系統(tǒng)173個(gè)功能無(wú)明顯缺陷。

系統(tǒng)應(yīng)用安全測(cè)試：測(cè)試內(nèi)容為安全審計(jì)、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)和鑒別、安全管理、安全功能保護(hù)、會(huì)話控制7個(gè)方面，共計(jì)56項(xiàng)內(nèi)容。經(jīng)全面覆蓋測(cè)試，完全符合電網(wǎng)企業(yè)信息安全二級(jí)技術(shù)要求。

4云終端安全架構(gòu)部署

為保證云終端辦公安全架構(gòu)，充分借鑒SG186信息系統(tǒng)建設(shè)中形成的信息安全經(jīng)驗(yàn)成果，內(nèi)網(wǎng)云終端建設(shè)采用二級(jí)部署模式，即電網(wǎng)企業(yè)總部、省級(jí)數(shù)據(jù)中心集中部署云服務(wù)端，地市級(jí)及縣級(jí)企業(yè)只安裝云接入端，通過(guò)專用網(wǎng)絡(luò)訪問(wèn)云服務(wù)端。

此種部署模式充分考慮總部及省級(jí)兩級(jí)數(shù)據(jù)中心的現(xiàn)狀，以及不同辦公場(chǎng)景、不同業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)帶寬和丟包率限制等因素，混合使用桌面發(fā)布模式及應(yīng)用發(fā)布模式，保證云接入端與云服務(wù)端數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性、安全性和有效性[7]。云服務(wù)端向云接入端發(fā)布辦公常用的軟件(如Office、WPS、IE等)，并有效控制文件存儲(chǔ)位置，強(qiáng)制將云接入端的辦公文件存儲(chǔ)在云服務(wù)端的云硬盤子系統(tǒng)中，實(shí)現(xiàn)數(shù)據(jù)、軟件的后臺(tái)集中管控。具體架構(gòu)部署見圖2。

圖2　架構(gòu)部署示意

5應(yīng)用情況及效果

通過(guò)上述安全架構(gòu)部署設(shè)計(jì)開展云終端試點(diǎn)建設(shè)，比較6家云終端試點(diǎn)單位的建設(shè)規(guī)模，運(yùn)行時(shí)間和平均在線人數(shù)，如表1所示。

表1云終端試點(diǎn)單位建設(shè)運(yùn)行情況

單位建設(shè)規(guī)模運(yùn)行時(shí)間/月平均在線人數(shù)/人A公司300個(gè)終端360B公司300個(gè)終端10220C公司400個(gè)終端7270D公司400個(gè)終端540E公司400個(gè)終端7270F公司100個(gè)終端865

以云終端系統(tǒng)上線運(yùn)行時(shí)間最長(zhǎng)的B公司為例，其云終端系統(tǒng)覆蓋公司機(jī)關(guān)辦公院、營(yíng)業(yè)廳、變電站等多個(gè)業(yè)務(wù)應(yīng)用場(chǎng)景的300個(gè)內(nèi)網(wǎng)用戶，上線試運(yùn)行10個(gè)月時(shí)間涵蓋的業(yè)務(wù)系統(tǒng)均能正常使用，無(wú)辦公信息安全事件發(fā)生。近期進(jìn)行業(yè)務(wù)系統(tǒng)安全應(yīng)用測(cè)試，測(cè)試范圍涵蓋通過(guò)企業(yè)門戶接入的37個(gè)業(yè)務(wù)系統(tǒng)，生成35個(gè)測(cè)試報(bào)告，覆蓋101個(gè)業(yè)務(wù)系統(tǒng)關(guān)鍵指標(biāo)，219個(gè)典型業(yè)務(wù)流程，818個(gè)系統(tǒng)功能點(diǎn)，在云終端系統(tǒng)桌面環(huán)境下，參與測(cè)試的37個(gè)業(yè)務(wù)系統(tǒng)功能正常，系統(tǒng)數(shù)據(jù)準(zhǔn)確有效，經(jīng)安全審計(jì)監(jiān)測(cè)，系統(tǒng)應(yīng)用無(wú)安全風(fēng)險(xiǎn)隱患報(bào)警。

6結(jié)論及建議

云終端辦公安全架構(gòu)在違規(guī)外聯(lián)監(jiān)測(cè)、計(jì)算機(jī)注冊(cè)率和防病毒軟件安裝率、保密安全性方面具有優(yōu)越性，使終端安全隱患排查能力得到提高，終端風(fēng)險(xiǎn)評(píng)估實(shí)施更加有效。但目前，云終端部分試點(diǎn)建設(shè)工作還在進(jìn)行，云終端辦公的安全性還存在一些問(wèn)題：超過(guò)1 500 km的遠(yuǎn)距離網(wǎng)絡(luò)傳輸云終端辦公數(shù)據(jù)的實(shí)時(shí)性和安全性還有待實(shí)際驗(yàn)證。云接入端各類軟件的兼容性和部分外接設(shè)備的安全性還未可知，比如抄表機(jī)、POS機(jī)、IC卡、指紋儀、電力操作指導(dǎo)書PDA等系統(tǒng)，接入云終端后，可能存在不兼容或通過(guò)網(wǎng)絡(luò)傳播木馬病毒等問(wèn)題。云終端相關(guān)安全管理標(biāo)準(zhǔn)還不完善，并且云終端在日常辦公、變電站、營(yíng)業(yè)廳、系統(tǒng)開發(fā)、運(yùn)行維護(hù)、技能培訓(xùn)、生產(chǎn)檢修、客戶中心等各類應(yīng)用場(chǎng)景可能存在的安全問(wèn)題尚不清晰。

未來(lái)的云終端建設(shè)中，應(yīng)該專門開展云終端辦公安全培訓(xùn)，增強(qiáng)云終端的安全使用、運(yùn)維和管理能力。提高運(yùn)維部門的云終端安全審計(jì)技術(shù)，及時(shí)消除安全風(fēng)險(xiǎn)隱患，全面提升電網(wǎng)企業(yè)桌面辦公的規(guī)范化和安全性。

參考文獻(xiàn)：

[1]張吉生.云計(jì)算技術(shù)在電力系統(tǒng)中的應(yīng)用[J].現(xiàn)代建筑電氣，2011,4(2):8-11.

[2]張鴿.企業(yè)應(yīng)用云的安全問(wèn)題研究[J].通信安全與通信保密，2012(11):107-110.

[3]楊小寧，李曉娥.桌面終端管理系統(tǒng)深化應(yīng)用探析[J].電力信息化，2011,9(12):93-96.

[4]閆龍川，劉志永.桌面虛擬化技術(shù)研究與應(yīng)用[J].電力信息化,2010,8(7):55-58.

[5]趙琳，高振江.虛擬桌面技術(shù)研究與應(yīng)用[J].西安航空技術(shù)高等?？茖W(xué)校學(xué)報(bào)，2011(5):74-75,87.

[6]劉麗.電力企業(yè)計(jì)算機(jī)桌面終端管理系統(tǒng)應(yīng)用探討[J].寧夏電力，2010(S1):180-183.

[7]宋國(guó)興，姜東飛，石海珍，等.云計(jì)算與桌面虛擬技術(shù)在省電力公司應(yīng)用探討[J].電力信息化,2010,8(1):104-108.

本文責(zé)任編輯：王洪娟