云桌面在电力企业信息系统安全运维中的应用研究

2020-12-31 05:25吴全才
网络安全技术与应用 2020年12期
关键词:桌面运维信息系统

◆吴全才

(云南电网有限责任公司丽江供电局云南 674100)

1 前言

电力企业随着自身业务的需求,正在大力建设信息系统,扩大网络数据基础设施建设的规模,以支撑实际业务需要。需要建立健全信息安全运营管理机制,才能有效提升系统安全网络水平。网络环境具有复杂性,面临较多的威胁,因此对于电力企业信息系统安全性提出更高的标准。在电力企业信息运维管理中,运维人员主要依靠台式机或者是笔记本电脑作为运营管理的终端系统,通过个人电脑来访问信息网络,设置相应的安全外壳;利用虚拟网络进行计算以及控制远程桌面,对电力信息系统进行运营和维护。经过多年的实践,这种模式在安全性以及可维护性方面暴露了较多的缺陷,需要进一步进行改进,以满足目前安全运营管理的需求。

2 传统的信息系统运维管理模型

2.1 模型简介

目前传统的信息系统网络运维模型可以分为直接连接型以及非直接连接型。以运维人员为核心,使用PC客户端,可以利用ssh或者是 rdp等远程访问的机制,对于数据库以及其他应用系统进行操作。非直接连接型与直接连接型具有较大的差异性,可直接运营堡垒机对运营维护人员权限进行审批以及授权,控制对于内部数据库资源的访问,对操作记录进行审查以及系统进行变更和维护。

2.2 利用PC端进行运营用户所出现的问题

利用PC端进行信息的输入输出以及存储整理等功能,在系统运营用户中具有安全性以及可控性方面的缺陷,主要体现在以下几个方面的内容

第一,电脑文件一般储存在内部的磁盘中,磁盘具有网络接口以及串并口及USB等多种信息的输入和输出接口,如果运营维护人员使用移动电脑,在进行系统运营和管理中,可能会存在非法复制数据,造成数据泄露的现象。

第二,由于个人电脑安装位置不同,也就是说工位不同,无法实现运营维护管理人员对访问权限的集中管理控制,也无法对访问的实际行为进行审计,无法做到对运营用户管理过程进行审计考量。

第三,由于个人电脑运用维护管理终端工作时间较长,个人电脑散热部件以及其他硬盘部件在长时间工作后容易发生故障,一旦发生较大的事故,会导致网络硬盘以及软件操作系统需要重新进行安装或者是升级,会带来较多的运营管理维护的安全性问题。

第四,传统桌面系统故障处理周期比较长,维护的工作量比较大。传统的桌面办公形式,导致电脑分布位置较为分散,进行勘察以及终端维护的人员工作量比较大,降低了工作效率。

除了面临以上的几种问题之外,电脑客户端自身的使用寿命比较短,报废周期一般为5~7年,同时每一台电脑都只能独立工作,对于计算资源无法进行灵活的调配,故障率比较高。后期的运营和维护的成本也会逐年提升,并且个人客户端电脑能耗较高,平均能耗达到300瓦以上,因此将其作为运营的终端维护系统有着较多的缺陷。

3 云桌面访问控制模型

3.1 云桌面技术简要概述

云桌面技术又被称为桌面的虚拟化技术,他可以在虚拟机中为用户提供远程的桌面服务,采用远程桌面的形式将操作系统桌面以图像化的形式传输到最终的终端设备中,但是运营期间所产生的数据则集中存储于数据中心,利用存储技术存储于桌面虚拟机中。对于桌面终端系统的安全性以及可连接性是虚拟化管理中所面临的重要问题。可以采用多通道的虚拟桌面安全接入机制,将终端连接与服务器之间虚拟机不直接进行连接,可以采用SAT技术进行动态的映射,已实现安全性的接入。同时在桌面显示可以自动自主可控。将虚拟桌面与终端之间的各种视频图像以及鼠标键盘操作划分为不同的渠道进行传输。同时也可以选择不同的通道加密方法。利用SAT技术还可以实现终端以及虚拟桌面之间的访问监管。

3.2 云桌面安全运营维护系统的整体架构

云桌面安全运营维护系统整体架构主要包括桌面的客户端、安全运营网络的网关、安全桌面的运营和维护系统以及虚拟的子网资源等。

第一,在云桌面安全运营服务系统中,终端系统负责完成从子系统到操作系统再到虚拟桌面之间的传输协议过程,能够实现远程的交互访问,可以实现高清彩色屏显示效果,对于网络质量能够自动进行研判,调整宽带的速度,对数据调整的级别进行优化,已实现对传输数据图像的动态调整功能。

第二,对于访问网址关系统,是云桌面终端系统以及虚拟系统之间形成的安全访问网络,提供统一的安全访问管理。可以将云桌面IP地址动态意识到相应的网络池资源中,在映射网络中执行相应的控制策略。运营部人员可对内部的运行数据进行判别分析,对于一些比较有攻击特征的数据进行筛选。对可能会隐藏病毒的数据进行分析和调整,特定端口的通信要禁止使用。特别是对待一些远程访问的账号及时开展记录,以实现信息入口的控制功能。安全运营管理人员可以对于应用监控桌面,虚拟网络访问系统连接状态进行实时的跟踪检测,以判别意外情况。

第三,云桌面运营管理系统含有较多的子系统,不同的子系统之间可以根据桌面环境的需求,为用户分配相应的桌面虚拟机,在桌面虚拟机中实现身份的管理以及云桌面的访问控制,对于运维管理系统实行审计以及警告,还负责对运营用户数据进行判别和分析。

第四,采用虚拟化的资源池管理系统能够对虚拟化资源存储进行统一的虚拟化管理,加强的资源的调度以及运行的监控,可以为云桌面的运营维护管理系统提供相应的虚拟机设备资源,以实现安全运维管理的虚拟性以及可操作性。

终端与虚拟桌面之间进行访问的主要流程,首先是从发出终端的接入请求开始,桌面对接入请求进行验证,并且查询相应的虚拟动态访问的地址,查询成功后返回虚拟机,注册相应的虚拟动态地址以及反射的端口,生成虚拟机的记录和命令牌,回应终端的接入请求,终端可以利用技术立牌建立相应的虚拟桌面连接,实现虚拟的访问,达到资源访问的目的。

3.3 云桌面在电力企业系统安全运营维护中的优势体现

云桌面终端系统是基于云计算以及虚拟操作技术为基础的创新性的办公系统,可以使用虚拟桌面的技术,有效实现桌面的信息传输,实现从桌面到远端服务器之间信息的传输以及桌面系统的重新定向。它能够将原有的桌面应用系统,包括管理、服务智能、计算资源智能以及存储资源智能多种终端系统整合给相应的用户,同时数据存储以及管理加工都集中在云端,使用者无须为数据的存储和管理投入资源,因此非常高效以及绿色,能够有效解决电力企业系统安全运营维护和管理的难题。

随着电力企业集团信息化水平的不断提高,对电力企业自身关键信息系统的安全应用维护以及可靠性提出了更高的要求。同时虚拟化技术以及分布云计算技术快速成熟,为云桌面在电力系系统中的安全运营维护应用提供了技术性基础。主要有以下几种优势:

第一,云桌面系统成本较低。云桌面系统能够有效降低客户终端的数量,达到节约成本的作用。使用云桌面系统后,办公及终端能耗降低到10w以内,与传统桌面相比,起到了节约能耗的作用,同时能够使得办公环境更加环保。

第二,云桌面系统部署比较灵活。可以根据电力企业信息系统的业务快速进行开发,特别是针对经常有远程业务以及出差的系统工作人员来说,具有十分重要的应用价值。

第三,数据存储更为安全可靠。在云桌面系统下,终端并不存放相应的数据,所有的数据操作整理以及加工都在数据中心服务器中完成,因此能够实现数据利用的高效化以及安全性。将原有的被动式的信息系统的安全维护转变为主动式的信息系统安全维护,能够有效管控外部进入信息系统的途径,增强信息系统的安全性。

第四,整个云桌面系统便于维护。云桌面系统对于原有终端链条进行有效的整合,同时按照用户需求进行分配,能够实现资源利用的最大化。同时云装备系统中对软件标准进行统一配置,系统更新更加完善,漏洞修复更为及时,能够实现服务器的主动检索,同时也能够起到弹性扩展的作用,具有较强的可维护性以及操作性。

云桌面在电力信息系统安全运维中的应用,能够实现电力企业的办公资源统一的调度,并且对违反规定的外部联络途径进行有效的控制,实现计算机病毒的统一防范,能够尽可能减少由于文件泄密或者是软件漏洞而造成的病毒攻击,因此在运营成本的维护以及信息安全的保障上具有非常重要的应用。

4 结束语

目前云计算技术以及大数据处理方兴未艾,对于电力企业信息系统的安全运营维护技术指明了新的方向,应该进行深入的思考。本文主要探讨基于云计算的桌面技术应用,提升电力企业信息系统的安全性以及可维护性,以桌面云系统作为支撑,对现有的安全运营服务系统进行有效的改进,能够进一步提升系统的可控性以及可维护性,对降低整体成本以及提升安全运营质量奠定了良好的基础。

猜你喜欢
桌面运维信息系统
高速公路智能运维平台
基于排队论的信息系统装备维修保障效能分析
西瓜桌面桶
智能+时代的新运维
——2019(第十届)IT 运维大会特别报道
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
桌面装忙
配电线路的运维管理探讨
用好Windows 10虚拟桌面
当灰尘厚厚地落满了桌面