段潇蓉,刘 珊,郭 婷
(国网山西省电力公司电力科学研究院,山西 太原 030001)
关于云安全终端在电力行业信息化管理中的应用与研究
段潇蓉,刘 珊,郭 婷
(国网山西省电力公司电力科学研究院,山西 太原 030001)
指出随着信息化的快速发展及信息化水平的不断提升,电力行业作为国民经济信息化建设应用的领头羊,努力提升企业内部智能化生产和信息化管理水平成为电力行业信息化建设的迫切需求。大数据、云计算等新技术的不断成熟,云安全桌面应运而生,它能够较好地弥补传统桌面带来的弊端,为提升电力行业信息安全以及推动企业向高性能方向发展带来了契机。通过对比传统桌面和云安全桌面的不同,分析了云安全终端的优势,并从云安全终端的部署架构、存在的不足及建议等几个方面讨论了其在山西电力行业的应用情况。
云安全终端;瘦客户机;电力行业;信息化管理
随着国家电网公司SG-ERP项目的建成,公司的信息化战略从高速大规模建设逐渐转入全面优化提升阶段,着力提升大数据、云计算、互联网+等新技术的深化应用,为智能电网提供关键技术支撑,成为当前信息化管理面临的主要任务之一。
随着公司规模的日益扩大,生产、营销和调度等部门对计算机系统的依赖程度日益升高,员工办公终端数量不断提升,终端运维及信息安全之间的矛盾也日益突出。如何彻底扭转信息安全局势,减少违规外联、终端泄密、弱口令、漏洞等信息安全事件的发生,是当前电力企业在信息化管理中面临的一项重要问题。
在传统的办公环境中,每个员工都至少拥有1台桌面终端,包括主机、显示器、键盘、鼠标等,员工独立管理着计算机终端。随着电力企业规模的不断扩大,人员的不断增加,传统的桌面办公逐渐显露出以下问题。
a)故障处理周期长,维护工作量大。由于传统的办公方式,PC终端在办公处所位置相对分散,实地勘查维护人员消耗大、效率低下。
b)入职资源申请及搬迁效率低。正常的入职资源申请流程包括:提出申请、审批通过、领取机器、安装硬件、配置环境、部署相关应用,据相关数据统计,企业新入职员工平均申请办公机器耗时1 d、平均每次搬迁耗时2 h。
c)能耗高,噪声大。1台完整的PC终端包括:主机、显示器、鼠标、键盘等部件,每台PC机平均要消耗电能235 W。
d)为保信息安全,投入成本巨大。为贯彻国家电网公司信息化建设的战略部署,保障电力行业的信息安全,需要进行多方面的投入,包括:信息安全专员投入、信息安全设备投入以及防盗抢等设施的投入。
e)安全性差。由于不同时期的终端在软硬件配置上存在差异,导致受侵害的程度不尽相同,而且数据存储都分布在本地,存在泄密等一系列问题[1]。
为解决上述问题,国家电网公司开始逐渐引入云安全桌面系统的部署。
云安全终端系统是基于云计算技术的一种创新性办公系统,通过使用桌面虚拟化技术和桌面传输协议,实现远端服务器上桌面系统向终端的推送以及终端和终端外设到远端服务器上桌面系统的重定向。它将桌面应用(包括计算资源、存储资源、管理服务)通过多种终端类型发布给最终用户;同时,数据的存储和管理都集中在云端,客户端不参与任何计算和应用,具有高效、绿色的特点,可以有效解决办公终端运维及安全管理等问题。
随着电力行业等大型集团企业信息化水平的不断提高,对于企业关键信息系统的安全性和可靠性的要求也越来越高[1]。与此同时,随着虚拟化、分布式等云计算相关技术的逐渐成熟,云安全终端应运而生。
2.1.1 降低成本
云安全终端使用的瘦客户机成本低廉,同时,据不完全推算,切换云终端后办公端的瘦客户消耗电能在10 W以内,远远小于传统桌面的能耗;同时无噪音、携带方便,使办公环境更加低碳环保[2]。
2.1.2 灵活部署
由于在云安全终端中,使用的均为瘦客户端,体积很小,使得业务可以快速发放、无需搬运沉重的PC主机;另外,对于经常异地出差的人办公非常方便。
2.1.3 数据存放安全可靠
由于用户终端不存放数据,所有业务的操作、处理、运行都在数据中心的服务器中运行,保证数据安全可靠。云终端将以前被动式的防范违规外联变为主动式的控制违规外联途径[3]。
2.1.4 便于维护
云终端通过整合资源,对不同的用户进行按需分配,使得调度管理资源利用最大化,可以统一进行软件的标准化配置,实现应用系统上线、版本更新、统一修复漏洞以及服务器主动、被动下线检修等过程,也可进行弹性扩展,易于管理。
如表1所示,体现了云桌面和传统桌面在灵活访问、简化管理、数据安全、绿色节能等方面的不同。
表1 云桌面和传统桌面的对比表
使用云安全终端可以实现办公资源统一管理调度,并主动控制违规外联途径,统一进行计算机注册和防病毒软件安装,消除文件泄密、软件漏洞和黑客攻击[3],在信息安全、运维成本等方面都有较好的体现。
云安全终端系统的核心在于虚拟化,桌面传输协议,以及对外设的重定向,采用虚拟化架构作为底层设计,为云终端系统基础服务器层提供了一个高度可扩展、可靠稳定的资源平台,具有内置的业务连续性和灾难恢复功能,能够保护桌面数据及其可用性,为桌面虚拟化提供一个强大的后台保障。
云安全终端系统的逻辑结构如图1所示,从下往上依次为:硬件资源层、虚拟化及云平台层、桌面和会话管理层以及终端接入层。硬件资源层将现有的资源进行整合并进行池化,根据用户的需求进行划分,并将所有的处理数据都存储在固定的数据存储设备中,提高数据安全性;虚拟化及云平台层通过采用Xen虚拟化技术和SPICE桌面传输协议,实现外设的重定向;桌面和会话管理层通过部署身份验证、桌面发布、桌面管控、应用发布、应用管控、审计应用、桌面数据库、审计数据库等基础服务器和组件,提供了强大而灵活的桌面管理解决方案[4];终端接入层采用体积较小的瘦客户端进行介入,只配置包含嵌入式处理器、本地闪存以及各种外设的接口,传输过程中只传输终端信号和图像的高强加密变换值,提供了更加安全的环境。
图1 云桌面的逻辑结构
系统中采用典型组网以及三网分离的概念,保证云终端系统的可用性和安全性[4]。具体如图2所示,三网主要包含:管理网、业务网、存储网。在管理网上,主要用于管理中心和虚拟化平台的相互通信、命令下发、性能上报、虚拟机迁移等;业务网主要用于虚拟机访问网络,SPICE客户端连接桌面等;存储网主要用于主机访问存储等。在物理交换机上,管理网络和存储网络相对封闭,受病毒感染的概率比较小;在业务网络上,不同的应用系统可以在虚拟交换机上划分不同的VLAN,做到应用系统网络之间的隔离,防止虚拟机之间的网络探嗅,防止虚拟机之间的攻击,以此建立更安全的网络环境。目前,云安全终端仅在管理信息大区为员工提供新型的桌面办公模式,在生产控制大区中还未涉及。
图2 云桌面典型组网和三网分离概念
由于电力行业涉及范围较广,应用场景较多,伴随着云安全终端系统在山西电力行业的部署和推广,系统中的一些不足逐渐显现出来,具体有下几方面。
a)云安全终端的访问速度很大程度上依赖于网络带宽的大小,在网络质量不好或者较多人登陆的情况下,尤其是各地市公司、县局及营业厅,系统卡顿情况较严重,用户体验较差,需进一步改善。
b)系统的负载随着各地市供电公司部署范围的增大逐渐暴露出问题,有数据显示,对于1 949台终端,当启动1 400台左右的时候,后台系统就会提示Hz数不够。
c)系统的兼容性还缺乏有效验证,尤其是业务系统所需的外接设备,如POS机、抄表机、指纹仪、IC卡、电力操作指导书PDA等系统的兼容性[3]。
d) 云安全终端审计系统的功能还不完善,相关的审计策略还不能完全覆盖所有应用场景。
针对以上系统中体现的不足,有以下几点建议。
a)减少对于网络带宽的依赖。可以使用独立计算机架构 ICA(independentcomputing architecture)协议,只传输鼠标、键盘动作和用户界面的信号。
b)要做好流量预测、负载均衡,针对系统使用的高峰期和低谷期采取不同的分配策略。
c)制定相应的云安全终端的安全规范,进一步提升桌面办公的规范化和安全性。
电力行业信息化的快速发展以及信息化水平的不断提升,云计算的引入无疑为电力行业的信息化管理面对的挑战带来了新的契机。云计算作为一个高速度,高效率,高可靠性的应用平台,不仅为供电系统信息管理的数据整理提供技术支持,也提供了良好的存储条件,使得信息化管理更加便捷高效和系统化[4]。云终端系统通过结合电力行业自身特点和虚拟化技术,最大限度地整合已有资源,对系统资源进行集中管理,减少了运行维护量、长期能源消耗以及其他费用[5],有利于实现供电企业信息系统的精细化管理,并有效保障信息系统的安全,这也必将成为电力行业信息化发展的趋势。
[1] 何永远,徐新智,李枫,等.桌面云终端系统在电力行业中的典型应用 [J].电力信息与通信技术,2014(8):97-101.
[2] 代海英,方杰,李海超.浅析云终端系统的设计与应用[J].中小企业管理与科技,2016(29):161-162.
[3] 董志敏,彭帆,李屹烜,等.基于云终端的电网企业办公安全架构分析 [J].河北电力技术,2015(2):25-28.
[4] 舒贤杰.云计算在供电企业信息化管理中的应用 [J].全文版工程技术,2016(6):266.
[5] 李新,李祉岐.国网北京市电力公司云终端系统设计与应用[J].电力信息与通信技术,2016(7):91-96.
The Application and Research of Cloud Security Terminal in Electric Power Industry Informationization Management
DUAN Xiaorong,LIU Shan,GUO Ting
(State Grid Shanxi Electric Power Research Institute,Taiyuan,Shanxi030001,China)
With the rapid development of informationization and the continuous improvement of informationization level,power industry as a leader in the application informationization construction is urged to improve the level of intelligent production and informationization management within the enterprise.With the mature of big data,cloud computing and other technologies,desktop cloud security came into being,which can better remedy the drawbacks of the traditional desktop so as to enhance the information security of the power industry and promote the enterprises to develop with better performance.In this paper,by comparing the traditional desktop and cloud security desktop,the advantages of the cloud security terminal are analyzed,and its application in Shanxi power industry are discussed fromthe aspects ofdeployment framing,the shortcomings and suggestions.
cloud securityterminal;thin client;power industry;informationization management
TP391
A
1671-0320(2017)06-0030-04
2017-09-04,
2017-10-13
段潇蓉(1992),女,山西长治人,2014年毕业于南京大学软件工程专业,硕士,工程师,从事电力信息安全工作;刘 珊(1987),女,山西运城人,2014年毕业于太原理工大学信息与通信工程专业,硕士,工程师,从事电力信息安全工作;
郭 婷(1990),女,山西忻州人,2014年毕业于山西大学物流工程专业,硕士,工程师,从事输电线路在线监测工作。