基于云終端的電網企業辦公安全架構分析

基于云終端的電網企業辦公安全架構分析

董志敏，彭帆，李屹烜，張冠龍，高茜，安艷榮，魏寶林

(國網河北省電力公司衡水供電分公司，河北衡水053000)

摘要：介紹傳統計算機辦公模式和云終端辦公模式，從安全指標、安全風險隱患和安全測評三方面分析云終端辦公模式的安全性，認為云終端辦公安全架構在違規外聯監測、計算機注冊率和防病毒軟件安裝率、保密安全性等方面具有優越性，提出云終端安全架構部署，通過云終端試點單位使用情況，說明云終端業務系統功能正常,系統數據準確有效、無安全風險隱患。

關鍵詞：云終端;安全指標;病毒；模式

收稿日期：2014-12-15

作者簡介：董志敏(1983-)，男，工程師，主要從事電力系統自動化、信息化相關工作。

中圖分類號：TP399

文獻標志碼：B

文章編號：1001-9898(2015)02-0025-04

Abstract:This paper introduces traditional computer office mode and cloud terminal office mode,from three aspects of security indicators,security risk hidden and security evaluation analysis cloud terminal office mode of security,considers that the cloud terminal office security schema of in violations outside alliance monitoring,and computer registered rate and anti-virus software installation rate,and confidential security,aspects of superiority,proposes the cloud terminal security schema deployment,illustrates the cloud terminal business system function normal,system data accurate effective,no security risk hidden,through cloud terminal pilot units using situation.

Analysis of Power Grid Enterprise Office Security Architecture Based on Cloud Terminal

Dong Zhimin，Peng Fan，Li Yixuan，Zhang Guanlong，Gao Qian，An Yanrong，Wei Baolin

(State Grid Hebei Electric Power Company Hengshui Power Supply Branch，Hengshui 053000，China)

Key words: cloud terminal;security indicators;virus；mode

信息安全是電網企業在信息化時代立足的重要保障。目前，違規外聯、弱口令、病毒木馬感染、終端泄密等信息安全事件層出不窮、長效治理困難，治理方案亦是“治標不治本”。要徹底扭轉信息安全形勢，必須改變辦公計算機由員工獨自管理的模式，建設云終端辦公，實現辦公資源統一管理調度，并主動控制違規外聯途徑，統一進行計算機注冊和防病毒軟件安裝，消除文件泄密、軟件漏洞和黑客攻擊[1]。

1傳統計算機辦公模式

傳統計算機辦公中，員工需要通過電腦主機連接顯示器、鍵盤、鼠標等進行辦公，需要在個人辦公計算機上安裝Windows等操作系統和各種應用軟件。除計算機安全加固和網絡監控外，員工長期獨自管理著計算機。

而弱口令、違規外聯、病毒感染、軟件漏洞等信息安全事件的發生與員工長期獨自管理計算機息息相關。計算機管理員需要同時應對眾多員工獨自管理的傳統計算機桌面，處理信息安全事件主要依靠計算機管理員和員工互動解決。信息安全事件處理的及時性、準確性、完整性與員工的信息安全技術水平、信息安全意識、以及與計算機管理人員的溝通互動效果密切相關。

2云終端辦公模式

云終端辦公模式中，員工通過顯示器+云接入端登錄云服務，訪問業務系統進行日常辦公。云接入端不需要安裝Windows等操作系統和任何業務應用軟件，而是采用桌面虛擬化技術，通過網絡調用云服務端硬件資源，為員工提供桌面辦公服務的新型辦公模式。

云接入端包括嵌入式操作系統和登錄軟件兩部分(如圖1)。嵌入式操作系統定制開發，出廠時預裝在設備內，用戶無法更改。登錄軟件將系統資源整合為用戶所需要形式，通過專用傳輸協議連接云接入端和云服務端，按照設置將資源提供給相應的用戶帳號，供用戶使用[2]。采用集成化結構設計，未配置軟驅、光驅、硬盤等，故障率較傳統主機大大降低。云接入端連接云服務端時，將虛擬出一個遠程電腦里面的磁盤，供員工數據存儲和交互服務。

圖1　云接入端和云服務端

云服務端是將系統的各種硬件資源進行整合，通過專有技術形成員工可使用的桌面，以圖像的形式反饋到云接入端，為員工提供桌面進行使用。它包括終端服務子系統、安全審計子系統、云硬盤子系統。

終端服務子系統為員工提供桌面級服務，實現對員工身份的統一驗證，CPU、內存、硬盤容量的統一管理、動態調配，以及桌面應用的標準安裝，遠程運維等功能[3]。安全審計子系統通過對員工辦公操作的實時采集分析，進行實時的審計錄像，并將審計數據集中存儲管理。云硬盤子系統采用PC服務器做為存儲設備，替代昂貴的存儲陣列，為個人提供按需的存儲空間[4]，并且提供文件共享、文件備份、數據冗余、通訊錄等功能。

3云終端安全性分析

3.1　安全指標分析

信息安全關鍵性指標包括違規外聯、弱口令、桌面注冊率、防病毒軟件安裝率、漏洞補丁安裝率、保密系統安裝率等。

a. 規避違規外聯風險。傳統內網計算機通過連接無線網卡、手機等設備可直接登錄外網，而云接入端連接有線、WIFI、3G網卡等外網設備，則無法訪問內網服務器。云終端將以前被動式的防范違規外聯變為主動式的控制違規外聯途徑。

b. 不存在弱口令問題。云服務端集中配置密碼強度策略，控制云接入端的登錄密碼強度，并設置定期更換密碼提醒。改變了計算機用戶自己管理登錄名和口令的弊端。

c. 桌面注冊率和防病毒軟件安裝率始終是100%。因為云接入端的桌面終端注冊軟件和防病毒軟件全部由云服務端統一下發，進行標準化配置，使得計算機用戶隨機安裝卸載桌面終端注冊軟件和防病毒軟件的概率變為零。

d. 自動進行安全漏洞檢測和補丁升級。云服務端定時響應云接入端操作系統升級要求，將安全補丁自動推送到云接入端，消除安全漏洞。云接入端的協同辦公、騰訊通、ERP等各種業務應用系統由云服務端統一配置，并定期升級[5]，提高業務系統的可靠性和實用性，改變用戶自己安裝卸載業務應用系統帶來的安全風險。

e. 保密安全性強。在云接入端與云服務端進行網絡數據傳輸時，只傳輸鼠標鍵盤信號和畫面圖像的高強加密變換值，改變了傳統計算機網絡由于攔截和入侵造成的信息泄漏。云接入端的所有軟件都由云服務端標準化配置，消除了有安全風險的盜版軟件。云接入端全部數據都保存在云服務端，這些數據可按照管理流程及時銷毀，徹底擦除離職人員的計算機數據。

3.2　安全風險隱患分析

云接入端風險隱患可通過云服務端進行監控。云服務端利用云安全審計軟件，采用實時錄制視頻方式記錄云接入端用戶所有操作信息(無操作時不會記錄)，記錄用戶通過RDP、SSH、TELNET、ICA或任何其他協議執行的行為，記錄任何通過終端或控制臺的窗口會話，并提供多種監控數據查找形式，可簡單篩選指定的違規操作，并進行錄像回放，為企業提供云接入端用戶操作信息證據。

云服務端風險隱患很低，具有高可用性。云服務端的虛擬機故障時能夠自動恢復，假定某臺服務器故障，云服務端軟件將自動處理這臺故障服務器，并將該故障服務器運行的所有虛擬機在其它服務器上重新啟動，保證云終端各類業務的正常運行。云服務端內部架構不需要共享存儲，可直接連接代理或者外部負載均衡裝置[6]。云服務端軟件以虛擬IP訪問虛擬桌面網絡，確保虛擬桌面接入的高可用性。

3.3　安全測評分析

電力云終端已通過電網企業軟件工程實驗室和信息安全實驗室測評，通過中國信息安全測評中心測試，測試內容分2個方面：設備功能安全測試和系統應用安全測試。

設備功能安全測試：測試對象為云終端系統、云硬盤系統、云接入端功能點及性能。根據系統需求規格說明書和用戶手冊，設計173個功能測試案例。云終端的桌面服務、身份驗證、數據存儲等功能面可實現預期效果；系統173個功能無明顯缺陷。

系統應用安全測試：測試內容為安全審計、密碼支持、用戶數據保護、標識和鑒別、安全管理、安全功能保護、會話控制7個方面，共計56項內容。經全面覆蓋測試，完全符合電網企業信息安全二級技術要求。

4云終端安全架構部署

為保證云終端辦公安全架構，充分借鑒SG186信息系統建設中形成的信息安全經驗成果，內網云終端建設采用二級部署模式，即電網企業總部、省級數據中心集中部署云服務端，地市級及縣級企業只安裝云接入端，通過專用網絡訪問云服務端。

此種部署模式充分考慮總部及省級兩級數據中心的現狀，以及不同辦公場景、不同業務應用、網絡帶寬和丟包率限制等因素，混合使用桌面發布模式及應用發布模式，保證云接入端與云服務端數據傳輸的實時性、安全性和有效性[7]。云服務端向云接入端發布辦公常用的軟件(如Office、WPS、IE等)，并有效控制文件存儲位置，強制將云接入端的辦公文件存儲在云服務端的云硬盤子系統中，實現數據、軟件的后臺集中管控。具體架構部署見圖2。

圖2　架構部署示意

5應用情況及效果

通過上述安全架構部署設計開展云終端試點建設，比較6家云終端試點單位的建設規模，運行時間和平均在線人數，如表1所示。

表1云終端試點單位建設運行情況

單位建設規模運行時間/月平均在線人數/人A公司300個終端360B公司300個終端10220C公司400個終端7270D公司400個終端540E公司400個終端7270F公司100個終端865

以云終端系統上線運行時間最長的B公司為例，其云終端系統覆蓋公司機關辦公院、營業廳、變電站等多個業務應用場景的300個內網用戶，上線試運行10個月時間涵蓋的業務系統均能正常使用，無辦公信息安全事件發生。近期進行業務系統安全應用測試，測試范圍涵蓋通過企業門戶接入的37個業務系統，生成35個測試報告，覆蓋101個業務系統關鍵指標，219個典型業務流程，818個系統功能點，在云終端系統桌面環境下，參與測試的37個業務系統功能正常，系統數據準確有效，經安全審計監測，系統應用無安全風險隱患報警。

6結論及建議

云終端辦公安全架構在違規外聯監測、計算機注冊率和防病毒軟件安裝率、保密安全性方面具有優越性，使終端安全隱患排查能力得到提高，終端風險評估實施更加有效。但目前，云終端部分試點建設工作還在進行，云終端辦公的安全性還存在一些問題：超過1 500 km的遠距離網絡傳輸云終端辦公數據的實時性和安全性還有待實際驗證。云接入端各類軟件的兼容性和部分外接設備的安全性還未可知，比如抄表機、POS機、IC卡、指紋儀、電力操作指導書PDA等系統，接入云終端后，可能存在不兼容或通過網絡傳播木馬病毒等問題。云終端相關安全管理標準還不完善，并且云終端在日常辦公、變電站、營業廳、系統開發、運行維護、技能培訓、生產檢修、客戶中心等各類應用場景可能存在的安全問題尚不清晰。

未來的云終端建設中，應該專門開展云終端辦公安全培訓，增強云終端的安全使用、運維和管理能力。提高運維部門的云終端安全審計技術，及時消除安全風險隱患，全面提升電網企業桌面辦公的規范化和安全性。

參考文獻：

[1]張吉生.云計算技術在電力系統中的應用[J].現代建筑電氣，2011,4(2):8-11.

[2]張鴿.企業應用云的安全問題研究[J].通信安全與通信保密，2012(11):107-110.

[3]楊小寧，李曉娥.桌面終端管理系統深化應用探析[J].電力信息化，2011,9(12):93-96.

[4]閆龍川，劉志永.桌面虛擬化技術研究與應用[J].電力信息化,2010,8(7):55-58.

[5]趙琳，高振江.虛擬桌面技術研究與應用[J].西安航空技術高等專科學校學報，2011(5):74-75,87.

[6]劉麗.電力企業計算機桌面終端管理系統應用探討[J].寧夏電力，2010(S1):180-183.

[7]宋國興，姜東飛，石海珍，等.云計算與桌面虛擬技術在省電力公司應用探討[J].電力信息化,2010,8(1):104-108.

本文責任編輯：王洪娟