周铭遥 王璐
摘要 随着新能源企业的发展,相应的信息化建设中系统运维工作也会逐步遇到各种各样的问题,文章针对目前新能源企业遇到的运维管控和运维审计的问题进行深入分析,提出了一种安全运维审计系统的设计和实现方法,以及该系统在实际现场中的典型应用案例,最后总结了系统的应用价值,对于新能源企业的安全运维审计方面具有一定的参考意义。
【关键词】新能源 运维 管控 审计
随着传统能源凸显出对环境的负面影响及新能源显现的有利因素,提高新能源发电比例逐步降低传统能源发电比例将是未来电力生产的发展趋势,随着国家大力发展新能源,光伏和风电装机容量在过去几年呈井喷式高速增长,截至到2017年底,我国的水电、风电和光伏发电装机容量己稳居全球首位。根据风电“十三五”规划,到2020年,风电装机有望达到2.5-2.8亿千瓦,太阳能发电装机有望达到1.6亿千瓦。随着国家对可再生新能源企业的大力支持,新能源企业迅猛增加,相应新能源企业的各种信息化系统也随之配备和迅猛增加,新能源企业的信息化系统维护工作量也越来越大,如何选取一套高效的运维系统也显得非常重要,对提高新能源企业的信息化管理水平和安全性是非常必要的。
1 安全运维现状
面对目前新能源企业各种信息化系统的上线,系统运维工作量也越来越大,运维过程中也逐步暴露出一些共性问题,例如:
(1)设备数量众多,如大量的网络设备和服务器,且设备管理分散;
(2)由于设备数量众多,为了方便登陆管理,经常出现多人共用账号的问题,如果企业的信息化系统出现问题,谁是具体操作的负责人就无从查找和定位;
(3)无法有效执行密码策略:由于设备多账号多,每个密码要足够复杂,依靠人工记忆很难,所以定期修改密码费时费力,导致定期修改密码的策略流于形式而不能有效执行;
(4)无法对运维过程进行审计:各系统之间互相独立,分别由不同的人员进行管理与维护,审计方式也相对独立,往往安全事故发生后只能依靠设备或系统自身的日志方式进行审计,但设备日志各有各的表达方式,本身很难理解,更无法记录运维过程,更严重的是有些设备自身的日志可被删除,审计方式变的不可信。有时虽然日志找到了,但是因为账号共享也找不到操作的自然人,传统的审计方式已经没有意义。
针对上述日益凸显的现状和问题,用户越来越需要加强自身的运维安全审计来提高企业自身的安全管理水平,研究和设计一套安全运维审计系统则可以很好地解决上述问题。
2 安全运维审计系统的设计与实现
2.1 主要功能
2.1.1 增强级的身份认证
作为企业内部运维审计的平台,充当了企业看门者的职责,一旦被攻破将给用户造成巨大的损失,系统采用增强型的身份认证方式,支持双因子、USBKey,电子证书、WindowsKerberos、生物特征、Windows AD域、动态口令等多种认证方式,而且具有灵活的定制接口,可以与第三方LDAP认证服务器对接。2.1.2 SSO (Single Sign-On)单点登录
运维审计系统提供了B/S模式的单点登录功能,用户通过浏览器访问系统,一次登录就可无需认证访问被授权的资源,支持RDP,SSH,Telnet,Xmanager,VNC,FTP等多种协议。单点登录为用户提供了方便快捷的访问途径,使得用户无需记忆资源的用户名与密码,提高了系统的安全性,方便用户对资源进行统一管理。由于系统自身是采用强认证系统,从而提高了用户认证环节的安全性。
2.1.3 统一账户管理
统一账户管理即对所有网络设备、服务器、安全设备等账户进行统一管理。统一账户管理可以完成对账户的全程监控,减少管理大量账户的工作量和难度。同时,通过统一账户管理不仅能满足电力行业法规,还能够发现账户中存在的一些安全隱患问题,能制定出标准统一的用户账号安全策略,提高运维效率,减轻运维人员的工作负担。
2.1.4 细粒度访问控制
细粒度访问控制是运维安全的保障。可以详细的制定谁在什么时候、什么地方、通过什么方式、访问那些资源、以及如何访问、可以做那些访问操作。即运维审计系统真正做到了:Who(谁)Where(什么地点)When(什么时间)What(做了什么)。可以根据不同的人员制定不同的策略,最大限度的保障运维的安全性。
2.1.5 全面的审计和日志服务
系统支持内部审计与行为审计,内部审计主要记录管理员对运维审计系统的操作,如授权,测试,资源维护等情况。行为审计主要记录运维人员对服务器的操作,支持文本模式,命令模式,视频回放模式等多种审计方式,完整还原运维的整个过程,管理员可实时查看用户的操作过程,发现违规操作可及时阻断。
系统可将运维审计系统会话过程的审计日志传送给第三方,对生成的日志支持丰富的查询和操作。
2.1.6 网络性能安全
运维审计系统支持双机热备和负载均衡,当运维管理大型网络时,通过“分布部署,集中管理”的负载均衡模式来进行智能化分配调度,满足大型网络环境下运维操作线程数较多时的系统资源需求量。
2.2 应用架构
安全运维审计系统基于B/S方式部署,系统的应用架构设计如图1所示。
系统的主要功能包括账号管理、权限管理、资源管理、审计管理、配置管理、系统监控和日志管理等功能。账号管理下面主要是主账号管理、从账号管理和密码管理,权限管理下面主要包括单点登陆、认证管理、资源授权等功能,审计管理主要包括系统审计、行为审计和脚本管理等功能。
系统提供高可用性(High Available,HA)接口支持双机热备,并提供第三方日志接口,
系统还提供账号口令、动态口令、证书论证和双因子认证等本地强认证来加强系统自身的安全管理。
2.3 系统部署方式
运维安全审计系统支持多种部署方式,可以充分满足不同网络对安全运维审计系统的需求,既可以采取串联模式,也可以采用旁路模式接入到企业内部网络中。采用旁路模式部署时,不改变网络拓扑,安装调试简单,可根据已有企业网络架构的实际环境灵活接入,不需要安装任何客户端软件和服务器引擎,不影响已有网络的拓扑结构。运维审计系统在工业/企业网一般采用典型的旁路部署模式,主要为单级部署和分布式部署。如图2所示。
2.4 现场应用效果
在某新能源企业内部署了4台运维安全审计系统,其中两台运维安全审计系统旁路部署在二区VPN-NRT交换机和VPN-BH交换机之间,两台设备做双机热备实现数据同步,负责管控二区(非实时控制大区)的风功率预测和故障录波的服务器;将另外两台运维安全审计系统旁路部署在一区VPN-RT (RT: ReaITime實时区)核心交换机,两台设备做双机热备实现数据同步,负责管控一区f实时控制大区)范围内数据网(网络设备)和综控终端的设备。
现场网络部署拓扑图如图3所示。
现场设备资源数包括风功率预测、综控终端、故障录波、数据网(新能源、小厂站)等各种设备,设备类型有Linux主机、Unix主机、Windows主机及各种网络设备,资源数量目前已到80多条记录,在目前运维审计系统中,己采用了银河麒麟国产操作系统,系统的安全性得到更大地提高。通过部署运维安全审计系统,为客户提供了各种操作系统的主机和网络安全设备的统一操作管理平台,提供全面的运维操作审计,记录访问系统各个操作会话的整个过程并形成会话日志和事件回放文件,通过对所有操作行为可记录能达到事后可查的目的,大大减轻运维人员的工作量,同时也能有力保障企业的信息安全。
3 结语
随着新能源企业的兴起和信息化系统的逐步投入,企业的内部运维审计上线也显得越来越迫切,本文通过对新能源企业的运维安全内控和审计现状及需求的分析,提供了一套运维安全审计系统,主要介绍了该系统的主要功能、应用架构和系统部署,通过一新能源企业的实际应用,有力地证明了该运维安全审计系统能有效提高企业日常IT运维过程中运维效率,降低运维管理成本,提高企业的生产管理的安全等级,确保企业正常安全生产的可靠性和安全性。
参考文献
[1]刘珊珊,新形势下新能源发电企业的发展思路研究[J].经济研究导刊,2016 (21):9—10.
[2]石宏宇,基于堡垒机技术的运维安全管控系统设计与应用[J].中国管理信息化,2016 (12):44-45.
[3]刘行,杨维永,能源互联网背景下的企业运维内部审计技术探索与实现[J].电力信息与通信技术,2016,14 (05): 22-27.
[4]许雷,基于内控堡垒主机的运维安全审计系统的设计与实现[J].2016智能城市与信息化建设国际学术交流研讨会,
[5]王浩,吴中福,王平.工业控制网络安全模型研究[J].计算机科学,2007,34 (05): 96-98,