基于云终端的电网企业办公安全架构分析

基于云终端的电网企业办公安全架构分析

董志敏，彭帆，李屹烜，张冠龙，高茜，安艳荣，魏宝林

(国网河北省电力公司衡水供电分公司，河北衡水053000)

摘要：介绍传统计算机办公模式和云终端办公模式，从安全指标、安全风险隐患和安全测评三方面分析云终端办公模式的安全性，认为云终端办公安全架构在违规外联监测、计算机注册率和防病毒软件安装率、保密安全性等方面具有优越性，提出云终端安全架构部署，通过云终端试点单位使用情况，说明云终端业务系统功能正常,系统数据准确有效、无安全风险隐患。

关键词：云终端;安全指标;病毒；模式

收稿日期：2014-12-15

作者简介：董志敏(1983-)，男，工程师，主要从事电力系统自动化、信息化相关工作。

中图分类号：TP399

文献标志码：B

文章编号：1001-9898(2015)02-0025-04

Abstract:This paper introduces traditional computer office mode and cloud terminal office mode,from three aspects of security indicators,security risk hidden and security evaluation analysis cloud terminal office mode of security,considers that the cloud terminal office security schema of in violations outside alliance monitoring,and computer registered rate and anti-virus software installation rate,and confidential security,aspects of superiority,proposes the cloud terminal security schema deployment,illustrates the cloud terminal business system function normal,system data accurate effective,no security risk hidden,through cloud terminal pilot units using situation.

Analysis of Power Grid Enterprise Office Security Architecture Based on Cloud Terminal

Dong Zhimin，Peng Fan，Li Yixuan，Zhang Guanlong，Gao Qian，An Yanrong，Wei Baolin

(State Grid Hebei Electric Power Company Hengshui Power Supply Branch，Hengshui 053000，China)

Key words: cloud terminal;security indicators;virus；mode

信息安全是电网企业在信息化时代立足的重要保障。目前，违规外联、弱口令、病毒木马感染、终端泄密等信息安全事件层出不穷、长效治理困难，治理方案亦是“治标不治本”。要彻底扭转信息安全形势，必须改变办公计算机由员工独自管理的模式，建设云终端办公，实现办公资源统一管理调度，并主动控制违规外联途径，统一进行计算机注册和防病毒软件安装，消除文件泄密、软件漏洞和黑客攻击[1]。

1传统计算机办公模式

传统计算机办公中，员工需要通过电脑主机连接显示器、键盘、鼠标等进行办公，需要在个人办公计算机上安装Windows等操作系统和各种应用软件。除计算机安全加固和网络监控外，员工长期独自管理着计算机。

而弱口令、违规外联、病毒感染、软件漏洞等信息安全事件的发生与员工长期独自管理计算机息息相关。计算机管理员需要同时应对众多员工独自管理的传统计算机桌面，处理信息安全事件主要依靠计算机管理员和员工互动解决。信息安全事件处理的及时性、准确性、完整性与员工的信息安全技术水平、信息安全意识、以及与计算机管理人员的沟通互动效果密切相关。

2云终端办公模式

云终端办公模式中，员工通过显示器+云接入端登录云服务，访问业务系统进行日常办公。云接入端不需要安装Windows等操作系统和任何业务应用软件，而是采用桌面虚拟化技术，通过网络调用云服务端硬件资源，为员工提供桌面办公服务的新型办公模式。

云接入端包括嵌入式操作系统和登录软件两部分(如图1)。嵌入式操作系统定制开发，出厂时预装在设备内，用户无法更改。登录软件将系统资源整合为用户所需要形式，通过专用传输协议连接云接入端和云服务端，按照设置将资源提供给相应的用户帐号，供用户使用[2]。采用集成化结构设计，未配置软驱、光驱、硬盘等，故障率较传统主机大大降低。云接入端连接云服务端时，将虚拟出一个远程电脑里面的磁盘，供员工数据存储和交互服务。

图1　云接入端和云服务端

云服务端是将系统的各种硬件资源进行整合，通过专有技术形成员工可使用的桌面，以图像的形式反馈到云接入端，为员工提供桌面进行使用。它包括终端服务子系统、安全审计子系统、云硬盘子系统。

终端服务子系统为员工提供桌面级服务，实现对员工身份的统一验证，CPU、内存、硬盘容量的统一管理、动态调配，以及桌面应用的标准安装，远程运维等功能[3]。安全审计子系统通过对员工办公操作的实时采集分析，进行实时的审计录像，并将审计数据集中存储管理。云硬盘子系统采用PC服务器做为存储设备，替代昂贵的存储阵列，为个人提供按需的存储空间[4]，并且提供文件共享、文件备份、数据冗余、通讯录等功能。

3云终端安全性分析

3.1　安全指标分析

信息安全关键性指标包括违规外联、弱口令、桌面注册率、防病毒软件安装率、漏洞补丁安装率、保密系统安装率等。

a. 规避违规外联风险。传统内网计算机通过连接无线网卡、手机等设备可直接登录外网，而云接入端连接有线、WIFI、3G网卡等外网设备，则无法访问内网服务器。云终端将以前被动式的防范违规外联变为主动式的控制违规外联途径。

b. 不存在弱口令问题。云服务端集中配置密码强度策略，控制云接入端的登录密码强度，并设置定期更换密码提醒。改变了计算机用户自己管理登录名和口令的弊端。

c. 桌面注册率和防病毒软件安装率始终是100%。因为云接入端的桌面终端注册软件和防病毒软件全部由云服务端统一下发，进行标准化配置，使得计算机用户随机安装卸载桌面终端注册软件和防病毒软件的概率变为零。

d. 自动进行安全漏洞检测和补丁升级。云服务端定时响应云接入端操作系统升级要求，将安全补丁自动推送到云接入端，消除安全漏洞。云接入端的协同办公、腾讯通、ERP等各种业务应用系统由云服务端统一配置，并定期升级[5]，提高业务系统的可靠性和实用性，改变用户自己安装卸载业务应用系统带来的安全风险。

e. 保密安全性强。在云接入端与云服务端进行网络数据传输时，只传输鼠标键盘信号和画面图像的高强加密变换值，改变了传统计算机网络由于拦截和入侵造成的信息泄漏。云接入端的所有软件都由云服务端标准化配置，消除了有安全风险的盗版软件。云接入端全部数据都保存在云服务端，这些数据可按照管理流程及时销毁，彻底擦除离职人员的计算机数据。

3.2　安全风险隐患分析

云接入端风险隐患可通过云服务端进行监控。云服务端利用云安全审计软件，采用实时录制视频方式记录云接入端用户所有操作信息(无操作时不会记录)，记录用户通过RDP、SSH、TELNET、ICA或任何其他协议执行的行为，记录任何通过终端或控制台的窗口会话，并提供多种监控数据查找形式，可简单筛选指定的违规操作，并进行录像回放，为企业提供云接入端用户操作信息证据。

云服务端风险隐患很低，具有高可用性。云服务端的虚拟机故障时能够自动恢复，假定某台服务器故障，云服务端软件将自动处理这台故障服务器，并将该故障服务器运行的所有虚拟机在其它服务器上重新启动，保证云终端各类业务的正常运行。云服务端内部架构不需要共享存储，可直接连接代理或者外部负载均衡装置[6]。云服务端软件以虚拟IP访问虚拟桌面网络，确保虚拟桌面接入的高可用性。

3.3　安全测评分析

电力云终端已通过电网企业软件工程实验室和信息安全实验室测评，通过中国信息安全测评中心测试，测试内容分2个方面：设备功能安全测试和系统应用安全测试。

设备功能安全测试：测试对象为云终端系统、云硬盘系统、云接入端功能点及性能。根据系统需求规格说明书和用户手册，设计173个功能测试案例。云终端的桌面服务、身份验证、数据存储等功能面可实现预期效果；系统173个功能无明显缺陷。

系统应用安全测试：测试内容为安全审计、密码支持、用户数据保护、标识和鉴别、安全管理、安全功能保护、会话控制7个方面，共计56项内容。经全面覆盖测试，完全符合电网企业信息安全二级技术要求。

4云终端安全架构部署

为保证云终端办公安全架构，充分借鉴SG186信息系统建设中形成的信息安全经验成果，内网云终端建设采用二级部署模式，即电网企业总部、省级数据中心集中部署云服务端，地市级及县级企业只安装云接入端，通过专用网络访问云服务端。

此种部署模式充分考虑总部及省级两级数据中心的现状，以及不同办公场景、不同业务应用、网络带宽和丢包率限制等因素，混合使用桌面发布模式及应用发布模式，保证云接入端与云服务端数据传输的实时性、安全性和有效性[7]。云服务端向云接入端发布办公常用的软件(如Office、WPS、IE等)，并有效控制文件存储位置，强制将云接入端的办公文件存储在云服务端的云硬盘子系统中，实现数据、软件的后台集中管控。具体架构部署见图2。

图2　架构部署示意

5应用情况及效果

通过上述安全架构部署设计开展云终端试点建设，比较6家云终端试点单位的建设规模，运行时间和平均在线人数，如表1所示。

表1云终端试点单位建设运行情况

单位建设规模运行时间/月平均在线人数/人A公司300个终端360B公司300个终端10220C公司400个终端7270D公司400个终端540E公司400个终端7270F公司100个终端865

以云终端系统上线运行时间最长的B公司为例，其云终端系统覆盖公司机关办公院、营业厅、变电站等多个业务应用场景的300个内网用户，上线试运行10个月时间涵盖的业务系统均能正常使用，无办公信息安全事件发生。近期进行业务系统安全应用测试，测试范围涵盖通过企业门户接入的37个业务系统，生成35个测试报告，覆盖101个业务系统关键指标，219个典型业务流程，818个系统功能点，在云终端系统桌面环境下，参与测试的37个业务系统功能正常，系统数据准确有效，经安全审计监测，系统应用无安全风险隐患报警。

6结论及建议

云终端办公安全架构在违规外联监测、计算机注册率和防病毒软件安装率、保密安全性方面具有优越性，使终端安全隐患排查能力得到提高，终端风险评估实施更加有效。但目前，云终端部分试点建设工作还在进行，云终端办公的安全性还存在一些问题：超过1 500 km的远距离网络传输云终端办公数据的实时性和安全性还有待实际验证。云接入端各类软件的兼容性和部分外接设备的安全性还未可知，比如抄表机、POS机、IC卡、指纹仪、电力操作指导书PDA等系统，接入云终端后，可能存在不兼容或通过网络传播木马病毒等问题。云终端相关安全管理标准还不完善，并且云终端在日常办公、变电站、营业厅、系统开发、运行维护、技能培训、生产检修、客户中心等各类应用场景可能存在的安全问题尚不清晰。

未来的云终端建设中，应该专门开展云终端办公安全培训，增强云终端的安全使用、运维和管理能力。提高运维部门的云终端安全审计技术，及时消除安全风险隐患，全面提升电网企业桌面办公的规范化和安全性。

参考文献：

[1]张吉生.云计算技术在电力系统中的应用[J].现代建筑电气，2011,4(2):8-11.

[2]张鸽.企业应用云的安全问题研究[J].通信安全与通信保密，2012(11):107-110.

[3]杨小宁，李晓娥.桌面终端管理系统深化应用探析[J].电力信息化，2011,9(12):93-96.

[4]闫龙川，刘志永.桌面虚拟化技术研究与应用[J].电力信息化,2010,8(7):55-58.

[5]赵琳，高振江.虚拟桌面技术研究与应用[J].西安航空技术高等专科学校学报，2011(5):74-75,87.

[6]刘丽.电力企业计算机桌面终端管理系统应用探讨[J].宁夏电力，2010(S1):180-183.

[7]宋国兴，姜东飞，石海珍，等.云计算与桌面虚拟技术在省电力公司应用探讨[J].电力信息化,2010,8(1):104-108.

本文责任编辑：王洪娟