基于云終端的電網(wǎng)企業(yè)辦公安全架構分析

董志敏，彭帆，李屹烜，張冠龍，高茜，安艷榮，魏寶林

(國網(wǎng)河北省電力公司衡水供電分公司，河北衡水053000)

摘要：介紹傳統(tǒng)計算機辦公模式和云終端辦公模式，從安全指標、安全風險隱患和安全測評三方面分析云終端辦公模式的安全性，認為云終端辦公安全架構在違規(guī)外聯(lián)監(jiān)測、計算機注冊率和防病毒軟件安裝率、保密安全性等方面具有優(yōu)越性，提出云終端安全架構部署，通過云終端試點單位使用情況，說明云終端業(yè)務系統(tǒng)功能正常,系統(tǒng)數(shù)據(jù)準確有效、無安全風險隱患。

關鍵詞：云終端;安全指標;病毒；模式

收稿日期：2014-12-15

作者簡介：董志敏(1983-)，男，工程師，主要從事電力系統(tǒng)自動化、信息化相關工作。

中圖分類號：TP399

文獻標志碼：B

文章編號：1001-9898(2015)02-0025-04

Abstract:This paper introduces traditional computer office mode and cloud terminal office mode,from three aspects of security indicators,security risk hidden and security evaluation analysis cloud terminal office mode of security,considers that the cloud terminal office security schema of in violations outside alliance monitoring,and computer registered rate and anti-virus software installation rate,and confidential security,aspects of superiority,proposes the cloud terminal security schema deployment,illustrates the cloud terminal business system function normal,system data accurate effective,no security risk hidden,through cloud terminal pilot units using situation.

Analysis of Power Grid Enterprise Office Security Architecture Based on Cloud Terminal

Dong Zhimin，Peng Fan，Li Yixuan，Zhang Guanlong，Gao Qian，An Yanrong，Wei Baolin

(State Grid Hebei Electric Power Company Hengshui Power Supply Branch，Hengshui 053000，China)

Key words: cloud terminal;security indicators;virus；mode

信息安全是電網(wǎng)企業(yè)在信息化時代立足的重要保障。目前，違規(guī)外聯(lián)、弱口令、病毒木馬感染、終端泄密等信息安全事件層出不窮、長效治理困難，治理方案亦是“治標不治本”。要徹底扭轉信息安全形勢，必須改變辦公計算機由員工獨自管理的模式，建設云終端辦公，實現(xiàn)辦公資源統(tǒng)一管理調(diào)度，并主動控制違規(guī)外聯(lián)途徑，統(tǒng)一進行計算機注冊和防病毒軟件安裝，消除文件泄密、軟件漏洞和黑客攻擊[1]。

1傳統(tǒng)計算機辦公模式

傳統(tǒng)計算機辦公中，員工需要通過電腦主機連接顯示器、鍵盤、鼠標等進行辦公，需要在個人辦公計算機上安裝Windows等操作系統(tǒng)和各種應用軟件。除計算機安全加固和網(wǎng)絡監(jiān)控外，員工長期獨自管理著計算機。

而弱口令、違規(guī)外聯(lián)、病毒感染、軟件漏洞等信息安全事件的發(fā)生與員工長期獨自管理計算機息息相關。計算機管理員需要同時應對眾多員工獨自管理的傳統(tǒng)計算機桌面，處理信息安全事件主要依靠計算機管理員和員工互動解決。信息安全事件處理的及時性、準確性、完整性與員工的信息安全技術水平、信息安全意識、以及與計算機管理人員的溝通互動效果密切相關。

2云終端辦公模式

云終端辦公模式中，員工通過顯示器+云接入端登錄云服務，訪問業(yè)務系統(tǒng)進行日常辦公。云接入端不需要安裝Windows等操作系統(tǒng)和任何業(yè)務應用軟件，而是采用桌面虛擬化技術，通過網(wǎng)絡調(diào)用云服務端硬件資源，為員工提供桌面辦公服務的新型辦公模式。

云接入端包括嵌入式操作系統(tǒng)和登錄軟件兩部分(如圖1)。嵌入式操作系統(tǒng)定制開發(fā)，出廠時預裝在設備內(nèi)，用戶無法更改。登錄軟件將系統(tǒng)資源整合為用戶所需要形式，通過專用傳輸協(xié)議連接云接入端和云服務端，按照設置將資源提供給相應的用戶帳號，供用戶使用[2]。采用集成化結構設計，未配置軟驅(qū)、光驅(qū)、硬盤等，故障率較傳統(tǒng)主機大大降低。云接入端連接云服務端時，將虛擬出一個遠程電腦里面的磁盤，供員工數(shù)據(jù)存儲和交互服務。

圖1　云接入端和云服務端

云服務端是將系統(tǒng)的各種硬件資源進行整合，通過專有技術形成員工可使用的桌面，以圖像的形式反饋到云接入端，為員工提供桌面進行使用。它包括終端服務子系統(tǒng)、安全審計子系統(tǒng)、云硬盤子系統(tǒng)。

終端服務子系統(tǒng)為員工提供桌面級服務，實現(xiàn)對員工身份的統(tǒng)一驗證，CPU、內(nèi)存、硬盤容量的統(tǒng)一管理、動態(tài)調(diào)配，以及桌面應用的標準安裝，遠程運維等功能[3]。安全審計子系統(tǒng)通過對員工辦公操作的實時采集分析，進行實時的審計錄像，并將審計數(shù)據(jù)集中存儲管理。云硬盤子系統(tǒng)采用PC服務器做為存儲設備，替代昂貴的存儲陣列，為個人提供按需的存儲空間[4]，并且提供文件共享、文件備份、數(shù)據(jù)冗余、通訊錄等功能。

3云終端安全性分析

3.1　安全指標分析

信息安全關鍵性指標包括違規(guī)外聯(lián)、弱口令、桌面注冊率、防病毒軟件安裝率、漏洞補丁安裝率、保密系統(tǒng)安裝率等。

a. 規(guī)避違規(guī)外聯(lián)風險。傳統(tǒng)內(nèi)網(wǎng)計算機通過連接無線網(wǎng)卡、手機等設備可直接登錄外網(wǎng)，而云接入端連接有線、WIFI、3G網(wǎng)卡等外網(wǎng)設備，則無法訪問內(nèi)網(wǎng)服務器。云終端將以前被動式的防范違規(guī)外聯(lián)變?yōu)橹鲃邮降目刂七`規(guī)外聯(lián)途徑。

b. 不存在弱口令問題。云服務端集中配置密碼強度策略，控制云接入端的登錄密碼強度，并設置定期更換密碼提醒。改變了計算機用戶自己管理登錄名和口令的弊端。

c. 桌面注冊率和防病毒軟件安裝率始終是100%。因為云接入端的桌面終端注冊軟件和防病毒軟件全部由云服務端統(tǒng)一下發(fā)，進行標準化配置，使得計算機用戶隨機安裝卸載桌面終端注冊軟件和防病毒軟件的概率變?yōu)榱恪?/p>

d. 自動進行安全漏洞檢測和補丁升級。云服務端定時響應云接入端操作系統(tǒng)升級要求，將安全補丁自動推送到云接入端，消除安全漏洞。云接入端的協(xié)同辦公、騰訊通、ERP等各種業(yè)務應用系統(tǒng)由云服務端統(tǒng)一配置，并定期升級[5]，提高業(yè)務系統(tǒng)的可靠性和實用性，改變用戶自己安裝卸載業(yè)務應用系統(tǒng)帶來的安全風險。

e. 保密安全性強。在云接入端與云服務端進行網(wǎng)絡數(shù)據(jù)傳輸時，只傳輸鼠標鍵盤信號和畫面圖像的高強加密變換值，改變了傳統(tǒng)計算機網(wǎng)絡由于攔截和入侵造成的信息泄漏。云接入端的所有軟件都由云服務端標準化配置，消除了有安全風險的盜版軟件。云接入端全部數(shù)據(jù)都保存在云服務端，這些數(shù)據(jù)可按照管理流程及時銷毀，徹底擦除離職人員的計算機數(shù)據(jù)。

3.2　安全風險隱患分析

云接入端風險隱患可通過云服務端進行監(jiān)控。云服務端利用云安全審計軟件，采用實時錄制視頻方式記錄云接入端用戶所有操作信息(無操作時不會記錄)，記錄用戶通過RDP、SSH、TELNET、ICA或任何其他協(xié)議執(zhí)行的行為，記錄任何通過終端或控制臺的窗口會話，并提供多種監(jiān)控數(shù)據(jù)查找形式，可簡單篩選指定的違規(guī)操作，并進行錄像回放，為企業(yè)提供云接入端用戶操作信息證據(jù)。

云服務端風險隱患很低，具有高可用性。云服務端的虛擬機故障時能夠自動恢復，假定某臺服務器故障，云服務端軟件將自動處理這臺故障服務器，并將該故障服務器運行的所有虛擬機在其它服務器上重新啟動，保證云終端各類業(yè)務的正常運行。云服務端內(nèi)部架構不需要共享存儲，可直接連接代理或者外部負載均衡裝置[6]。云服務端軟件以虛擬IP訪問虛擬桌面網(wǎng)絡，確保虛擬桌面接入的高可用性。

3.3　安全測評分析

電力云終端已通過電網(wǎng)企業(yè)軟件工程實驗室和信息安全實驗室測評，通過中國信息安全測評中心測試，測試內(nèi)容分2個方面：設備功能安全測試和系統(tǒng)應用安全測試。

設備功能安全測試：測試對象為云終端系統(tǒng)、云硬盤系統(tǒng)、云接入端功能點及性能。根據(jù)系統(tǒng)需求規(guī)格說明書和用戶手冊，設計173個功能測試案例。云終端的桌面服務、身份驗證、數(shù)據(jù)存儲等功能面可實現(xiàn)預期效果；系統(tǒng)173個功能無明顯缺陷。

系統(tǒng)應用安全測試：測試內(nèi)容為安全審計、密碼支持、用戶數(shù)據(jù)保護、標識和鑒別、安全管理、安全功能保護、會話控制7個方面，共計56項內(nèi)容。經(jīng)全面覆蓋測試，完全符合電網(wǎng)企業(yè)信息安全二級技術要求。

4云終端安全架構部署

為保證云終端辦公安全架構，充分借鑒SG186信息系統(tǒng)建設中形成的信息安全經(jīng)驗成果，內(nèi)網(wǎng)云終端建設采用二級部署模式，即電網(wǎng)企業(yè)總部、省級數(shù)據(jù)中心集中部署云服務端，地市級及縣級企業(yè)只安裝云接入端，通過專用網(wǎng)絡訪問云服務端。

此種部署模式充分考慮總部及省級兩級數(shù)據(jù)中心的現(xiàn)狀，以及不同辦公場景、不同業(yè)務應用、網(wǎng)絡帶寬和丟包率限制等因素，混合使用桌面發(fā)布模式及應用發(fā)布模式，保證云接入端與云服務端數(shù)據(jù)傳輸?shù)膶崟r性、安全性和有效性[7]。云服務端向云接入端發(fā)布辦公常用的軟件(如Office、WPS、IE等)，并有效控制文件存儲位置，強制將云接入端的辦公文件存儲在云服務端的云硬盤子系統(tǒng)中，實現(xiàn)數(shù)據(jù)、軟件的后臺集中管控。具體架構部署見圖2。

圖2　架構部署示意

5應用情況及效果

通過上述安全架構部署設計開展云終端試點建設，比較6家云終端試點單位的建設規(guī)模，運行時間和平均在線人數(shù)，如表1所示。

表1云終端試點單位建設運行情況

單位建設規(guī)模運行時間/月平均在線人數(shù)/人A公司300個終端360B公司300個終端10220C公司400個終端7270D公司400個終端540E公司400個終端7270F公司100個終端865

以云終端系統(tǒng)上線運行時間最長的B公司為例，其云終端系統(tǒng)覆蓋公司機關辦公院、營業(yè)廳、變電站等多個業(yè)務應用場景的300個內(nèi)網(wǎng)用戶，上線試運行10個月時間涵蓋的業(yè)務系統(tǒng)均能正常使用，無辦公信息安全事件發(fā)生。近期進行業(yè)務系統(tǒng)安全應用測試，測試范圍涵蓋通過企業(yè)門戶接入的37個業(yè)務系統(tǒng)，生成35個測試報告，覆蓋101個業(yè)務系統(tǒng)關鍵指標，219個典型業(yè)務流程，818個系統(tǒng)功能點，在云終端系統(tǒng)桌面環(huán)境下，參與測試的37個業(yè)務系統(tǒng)功能正常，系統(tǒng)數(shù)據(jù)準確有效，經(jīng)安全審計監(jiān)測，系統(tǒng)應用無安全風險隱患報警。

6結論及建議

云終端辦公安全架構在違規(guī)外聯(lián)監(jiān)測、計算機注冊率和防病毒軟件安裝率、保密安全性方面具有優(yōu)越性，使終端安全隱患排查能力得到提高，終端風險評估實施更加有效。但目前，云終端部分試點建設工作還在進行，云終端辦公的安全性還存在一些問題：超過1 500 km的遠距離網(wǎng)絡傳輸云終端辦公數(shù)據(jù)的實時性和安全性還有待實際驗證。云接入端各類軟件的兼容性和部分外接設備的安全性還未可知，比如抄表機、POS機、IC卡、指紋儀、電力操作指導書PDA等系統(tǒng)，接入云終端后，可能存在不兼容或通過網(wǎng)絡傳播木馬病毒等問題。云終端相關安全管理標準還不完善，并且云終端在日常辦公、變電站、營業(yè)廳、系統(tǒng)開發(fā)、運行維護、技能培訓、生產(chǎn)檢修、客戶中心等各類應用場景可能存在的安全問題尚不清晰。

未來的云終端建設中，應該專門開展云終端辦公安全培訓，增強云終端的安全使用、運維和管理能力。提高運維部門的云終端安全審計技術，及時消除安全風險隱患，全面提升電網(wǎng)企業(yè)桌面辦公的規(guī)范化和安全性。

參考文獻：

[1]張吉生.云計算技術在電力系統(tǒng)中的應用[J].現(xiàn)代建筑電氣，2011,4(2):8-11.

[2]張鴿.企業(yè)應用云的安全問題研究[J].通信安全與通信保密，2012(11):107-110.

[3]楊小寧，李曉娥.桌面終端管理系統(tǒng)深化應用探析[J].電力信息化，2011,9(12):93-96.

[4]閆龍川，劉志永.桌面虛擬化技術研究與應用[J].電力信息化,2010,8(7):55-58.

[5]趙琳，高振江.虛擬桌面技術研究與應用[J].西安航空技術高等專科學校學報，2011(5):74-75,87.

[6]劉麗.電力企業(yè)計算機桌面終端管理系統(tǒng)應用探討[J].寧夏電力，2010(S1):180-183.

[7]宋國興，姜東飛，石海珍，等.云計算與桌面虛擬技術在省電力公司應用探討[J].電力信息化,2010,8(1):104-108.

本文責任編輯：王洪娟