云桌面在电力企业信息系统安全运维管理中的应用

摘 要：随着现代社会的不断发展，风电企业也呈现出迅速发展的态势，但是风电企业在迅速发展的过程中，对安全运维管理的要求也在不断增加，尤其是随着现代社会科学技术、信息技术以及计算机技术的迅猛发展，风电企业信息系统安全运维管理所面临的威胁也越来越大，所以我们在云桌面的基础上，针对其在风电企业信息系统安全运维管理中的应用进行了分析研究，希望通过本文的分析研究可以为风电企业信息系统安全运维管理提供一些实操性的建议，从而促进我国风电企业信息系统安全运维管理的发展进步。

关键词：云桌面；风电企业；信息系统；安全运维

中图分类号：F426.61；TP393.08 文献标识码：A 文章编号：2096-4706（2018）10-0163-02

Abstract：With the continuous development of modern society，wind power enterprises also show a rapid development trend，but at the same time，in the process of rapid development of wind power enterprises，the requirements for safe operation and maintenance are also increasing，especially with the modern social science technology，information technology and computer technology. With the rapid development and progress，the threat of the safety operation and maintenance management of the wind power enterprise information system is becoming more and more serious，so on the basis of the cloud desktop，we analyze and study its application in the management of the security operation and maintenance of the wind power enterprise information system，through the analysis of this paper，we hope to provide some practical suggestions for the safety operation and maintenance management of the wind power enterprise information system，so as to promote the development and progress of the safety operation and maintenance management of the information system of wind power enterprises in China.

Keywords：cloud desktop；wind power enterprise；information system；security operation and maintenance

1 电力企业信息建设概述

近年来，随着我国社会信息技术的发展进步，我国风电企业在发展过程中也不断推进信息化建设，例如我国的国家电网公司通过SG186工程，不断的扩大数据中心以及网络基础设施规模，这就使得风电企业的业务应用系统越来越丰富，另外还通过隔离信息通信内网和外网、信息系统分区分域部署，同时还建立信息系统安全运行管理的制度。随着现代社会信息系统规模的不断扩大，对信息系统的安全运行要求和管理要求也越来越高，由于风电企业其主要通过控制PC对信息系统网络进行管理，并在实际运行的过程中将PC作为风电企业安全运维管理终端在安全性、可控性等各个方面的应用，但随着现代社会的发展进步，控制PC越来越不适应现代社会大规模信息系统安全运维的要求，所以本文主要就云桌面在风电企业信息系统安全运维管理中的应用进行了分析研究。

2 电力企业信息系统安全运维管理分析

2.1 信息系统运维管理网络模型分析

风电企业信息系统安全运维管理网络模型比较常见的分为直连型和非直连型，主要是如图1所示，相关工作人员在运维管理的过程中主要是使用PC终端，通过SSH、VNC、RDP等远程访问机制，对风电企业信息系统和数据库等进行操作，风电企业所使用的PC终端与直连型不同，与其存在着较大的差异。对于非直连型来说，其主要是通过运维堡垒机进行资源访问控制、操作记录和审计、系统变更和维护控制等各个方面的工作，这样就实现了对风电企业信息系统安全运维管理，但是风电企业以PC作为终端在运行的过程中，其在安全性和可控性方面存在较多问题，所以我们主要针对这些问题提出了改进措施。

2.2 安全运维管理存在的问题

我们在风电企业信息系统安全运维管理的过程中，在以PC作为终端进行管理时，由于PC终端在运行的过程中将信息的输入、计算以及存储等各个方面的功能集中于一身，这就导致其在在安全运维的过程中存在着诸多安全方面的问题。二是由于其主要是将PC文件信息存储在本机磁盘中，所以在使用移动PC进行工作的过程中，就存在着在运维工作中数据非法拷贝泄漏的风险。三是由于风电企业的PC终端分散安装在不同的物理位置，所以运维人员在工作的过程中不能够对PC访问权限进行集中的控制，并对其行为进行审计，除此之外，运维人员在实际工作的过程中很难对其工作量进行考核管理。四是由于PC终端在实际工作过程中，运行时间较长，但是PC终端的散热和硬盘部件在运行一年之后就会出现故障，所以我们需要对其进行中心安装和升级等各方面的工作，这就大大增加了其运行的成本。

3 云桌面的应用分析

3.1 云桌面概述

我们所说的云桌面其实就是桌面虚拟化技术，云桌面运行的工作原理主要是如图2所示，云桌面在运行的过程中其实主要是通过虚拟机为用户提供远程的桌面计算服务，并且在这个过程中其主要是使用远程桌面显示控制协议，将操作系统的桌面视图以图像的方式传送到终端的设备，而对于数据的处理和存储来说，其主要是放置在桌面虚拟机中。

3.2 云桌面访问控制模型分析

我们在对风电企业信息系统安全运维管理进行分析研究这一过程中，主要是针对PC终端在安全运维管理中存在的问题，并以云桌面为基础进行的分析，并在这个过程中由于桌面终端在运行的过程中在其安全性和高效接入管理的过程中存在着尚未解决的技术难题，所以笔者在分析的过程中主要在安全访问网关的基础上，通过多通道虚拟桌面安全接入机制，即在风电企业信息通安全运行管理的过程中，其终端与宿主的服务器以及虚拟机之间是不进行直接连通的，而是通过SAG进行动态映射实现安全接入，除此之外还需要使用自主可控的快读桌面来显示控制协议，通过这样的方式就大大的增加了终端与虚拟桌面之间的视频、图像等相关信息通过不同通道的传输，而且相关的工作人员也可以在此基础上根据实际的需要灵活的选择通过的加密方法，云桌面访问控制模型主要是如图3所示。

4 结 论

随着现代社会风电企业的发展进步，风电企业信息系统安全运维管理越来越受到企业的重视，本文主要针对云桌面在风电企业信息系统安全运维管理中的应用进行了简要分析，希望通过本文的分析可以为风电企业的发展提供某些借鉴。

参考文献：

[1] 丁冠军，樊邦奎，兰海滨，等.智能电网信息安全威胁及防御策略研究 [J].电力信息与通信技术，2014，12（5）：58-63.

[2] 胡威，沈亮，刘冬梅，等.软硬件资源优化整合与绿色数据中心 [J].电力信息化，2009，7（9）：43-48.

[3] 刁倩，吴建海，刘月林.电力信息系统三线运维管控平台研究与建设 [J].电力信息与通信技术，2014，12（7）：55-58.

作者简介：张哲宁（1990.10-），男，汉族，江苏灌云人，信息管理部经理，工程师，学士。研究方向：现代信息技术在企业的应用。