基于高級可持續防護模型下的供電局虛擬桌面系統研究

李子龍

（梅州供電局，廣東梅州 514021）

0 引言

電力數據網隨著通信和網絡技術的發展，其接入的端口越來越多，不乏及其重要的控制終端，隨著云計算技術帶來的變革，使得電力內部網絡的數據交換愈加重要。這些將對電力數據網的帶來前所未有的挑戰，其主要需要解決的問題是數據網絡的安全、可靠及實時性，同時保證控制系統的獨立性[1-5]。其中虛擬桌面服務作為云計算的一種典型的應用，它主要為網絡用戶提供計算機遠程的桌面的數據服務功能[6]。

企業對虛擬桌面服務的多元化的需求以及個人桌面的數量需求大幅增長，對于虛擬桌面系統的管理面臨著多方面的挑戰。對于企業，如何在降低虛擬桌面的管理成本，提高工作效率的同時，更加迫切的是保證對需求不斷增長的虛擬桌面服務安全性[7-13]。

本文就時新的虛擬桌面技術，根據其服務的特性提出了提出一種基于高級可持續防護模型下的供電局虛擬桌面應用安全系統，保護好實時云計算所帶來數據網絡的安全，從而保障國家重要基礎設施電力系統的安全。

1 虛擬桌面概述

虛擬桌面的問題架構，是以計算機用戶為中心算，按其需求，向其提供可用的信息資源，同時不改變用戶的行為習慣，確保用戶獲得足夠高的自由度，并滿足上層系統地集中管理和以及傳輸和系統數據安全性的要求，綜合解決上述虛擬桌面所帶來的挑戰。

通過如圖1所示的管理框架，用戶可以通過網絡訪問得到完善的服務，具有充分的靈活性。在辦公室或出差，可以使用不同的客戶端訪問通過虛擬桌面進而訪問數據中心，展開需要的工作。同時上層系統管理人員通過虛擬化架構簡化虛擬桌面的管理，一定程度上提高數據的安全性，減少操作及維護成本。

圖1 虛擬桌面物理結構圖

2 系統總體技術框架

供電局信息網絡是典型的信息管理系統（Management Information System）模型，它是一個以服務用戶為主導，整合了計算機軟硬件，網絡通信設備以及其他辦公設備的高度集成化的人機系統，主要用于對信息進行收集、傳輸、處理、存儲、更新和維護。同時以競優企業戰略，提高效益和效率為最終目的，支持企業分層次管理，即高層決策，中層控制，基層操作的運作方式。

供電局網絡中提供服務區域為四大部分，為內部專用區、內部服務區，業務服務區和公共安全服務區。四大服務區通過千兆光纖分別上連到IDC核心交換機，并配置千兆光纖鏈路連接以做線路冗余，MIS系統有統一的Intemet出口，在出口處采用深信服網上行為審計系統AC-5500，實施訪問控制、審計手段。

圖2 供電局信息網絡結構圖

3 高級可持續防護模型

針對電局信息網絡在安全虛擬桌面上的服務要求，其中工作重點是安全防范的規范化、流程化和工業控制病毒問題出現后新的網絡安全問題防范，同時考慮到各種信息安全模型的特點，因此選擇基于貝爾-拉帕都拉信息安全模型進行安全防護，同時根據虛擬桌面的數據傳輸特點，在此模型的原理上進行修正，并進行了一些原則性的取舍和擴充，從而適應電力網絡的特性，滿足虛擬桌面的服務需求，形成“高級可持續防護模型”（APP防護模型）。此安全模型已應用于部分供電網絡系統安全加固中。

圖3 系統安全防護模型

應用于電力網絡虛擬桌面的高級可持續防護模型（APP）的基本原理是基于貝爾-拉帕都拉模型安全模型和貝爾-拉帕都拉安全模型，即通過安全標簽的形態去定義訪問用戶的權限級別，從而達到對用于訪問數據的控制，達到虛擬桌面數據安全的目的。其中不同點在于對安全級別的定義方式以及不用級別所訪問控制的模型方案的不同。對于較通用成熟的安全模型，其模型側重于訪問所需信息的完整性及其訪問過程的嚴密性，是需要兩者達到一種均衡。而新的安全防護模型通過定義不同的應用的安全級別從而在分級過程中杜絕了非權限行為的發生。定義虛擬桌面為中級別服務，從而其訪問控制權限，對于同級別的服務有互相訪問的權限，而高級別的服務對低級別的服務有只讀權限，低級別的服務對高于自己級別的服務沒有任何權限，具體體現形式見圖4。

圖4 APP防護模型

（1）當服務級別為“中級別”時，訪問級別為“高級別”的服務時，低級別服務對高級別服務無任何訪問權限。

（2）當級別為“中級別”的服務時，其訪問級別為“中級別”的服務時，其訪問權限為所有權限。

（3）當級別為“中級別”的服務訪問級別為“低級別”的服務時，其擁有只讀權限。

根據以上所述的安全模型描述，形成下列的訪問控制列表。

根據APP防護模型、并針對供電網絡具體情況，將形成系統化供電局虛擬桌面系統的安全防護。要實現虛擬桌面客戶端，需開放端口如表2所示。

表1 APP安全模型ACL列表

表2 虛擬桌面系統開放端口

4 結論

本文提出了高級可持續防護模型下的虛擬桌面系統的建設，其主要特點為：信息流只能從低級服務別流向高級服務，有效地保證了電力數據網絡的信息的保密性以及網絡所接入設備的安全性。高級服務對低級別服務的訪問只能進行讀取服務，這一措施確保了電力數據網絡資源中低級別服務資源的完整性。在這樣安全體系下，確保在供電局系統中所采取的虛擬桌面系統的可行性及安全性，并具有很高的推廣價值。

［1］趙琳，高振江.虛擬桌面技術研究與應用［J］.西安航空技術高等專科學校學報，2011（03）：74-75，87.

［2］董蘭芳，劉祥春，陳意云.虛擬桌面系統的實現原理［J］.計算機工程，2001（05）：144-145，158.

［3］王皓月.基于虛擬桌面技術的高校多媒體教室設計實現［J］.電子技術與軟件工程，2015（05）：117.

［4］王峰，雷葆華.面向企業的虛擬桌面系統研究［J］.電信網技術，2012（02）：1-6.

［5］姚舜.Thinputer桌面虛擬化平臺在電子閱覽室的應用［J］.河南圖書館學刊，2015（03）：122-124.

［6］宋繼紅.基于云計算的虛擬桌面的架構方案探析［J］.價值工程，2011（28）：155-156.

［7］電科凌云——安全虛擬桌面［J］.信息安全與通信保密，2015（04）：76.

［8］鄭志勇，呂遠大，王毅.虛擬桌面系統應用安全性分析與對策［J］.網絡安全技術與應用，2012（10）：50-52.

［9］王峰，江峰，李朝陽.虛擬桌面及關鍵技術分析［J］.電信技術，2011（01）：24-26.

［10］陳臻棟.從安全性方面看桌面虛擬化技術［J］.計算機安全，2011（05）：83-85.

［11］李穎.試析虛擬桌面的安全隱患及安全策略［J］.科技視界，2014（01）：88.

［12］石勇，郭煜，韓臻.一種高效的虛擬桌面可信保證機制［J］.四川大學學報：工程科學版，2014（01）：29-34.

［13］周文，劉曉毅，龍愷.基于安全終端的虛擬桌面系統［J］.通信技術，2014（06）：663-667.

［14］任斐.虛擬桌面管理及應用探討［J］.電子技術與軟件工程，2014（04）：31.

［15］徐浩，蘭雨晴.基于SPICE協議的桌面虛擬化技術研究與改進方案［J］.計算機工程與科學，2013（12）：20-25.

［16］張榮高.高校計算機機房虛擬桌面的應用與研究［J］.電腦知識與技術，2013（15）：3542-3544.