關(guān)于云安全終端在電力行業(yè)信息化管理中的應(yīng)用與研究

段瀟蓉，劉 珊，郭 婷

（國網(wǎng)山西省電力公司電力科學研究院，山西 太原 030001）

關(guān)于云安全終端在電力行業(yè)信息化管理中的應(yīng)用與研究

段瀟蓉，劉 珊，郭 婷

（國網(wǎng)山西省電力公司電力科學研究院，山西 太原 030001）

指出隨著信息化的快速發(fā)展及信息化水平的不斷提升，電力行業(yè)作為國民經(jīng)濟信息化建設(shè)應(yīng)用的領(lǐng)頭羊，努力提升企業(yè)內(nèi)部智能化生產(chǎn)和信息化管理水平成為電力行業(yè)信息化建設(shè)的迫切需求。大數(shù)據(jù)、云計算等新技術(shù)的不斷成熟，云安全桌面應(yīng)運而生，它能夠較好地彌補傳統(tǒng)桌面帶來的弊端，為提升電力行業(yè)信息安全以及推動企業(yè)向高性能方向發(fā)展帶來了契機。通過對比傳統(tǒng)桌面和云安全桌面的不同，分析了云安全終端的優(yōu)勢，并從云安全終端的部署架構(gòu)、存在的不足及建議等幾個方面討論了其在山西電力行業(yè)的應(yīng)用情況。

云安全終端；瘦客戶機；電力行業(yè)；信息化管理

0 引言

隨著國家電網(wǎng)公司SG-ERP項目的建成，公司的信息化戰(zhàn)略從高速大規(guī)模建設(shè)逐漸轉(zhuǎn)入全面優(yōu)化提升階段，著力提升大數(shù)據(jù)、云計算、互聯(lián)網(wǎng)+等新技術(shù)的深化應(yīng)用，為智能電網(wǎng)提供關(guān)鍵技術(shù)支撐，成為當前信息化管理面臨的主要任務(wù)之一。

隨著公司規(guī)模的日益擴大，生產(chǎn)、營銷和調(diào)度等部門對計算機系統(tǒng)的依賴程度日益升高，員工辦公終端數(shù)量不斷提升，終端運維及信息安全之間的矛盾也日益突出。如何徹底扭轉(zhuǎn)信息安全局勢，減少違規(guī)外聯(lián)、終端泄密、弱口令、漏洞等信息安全事件的發(fā)生，是當前電力企業(yè)在信息化管理中面臨的一項重要問題。

1 傳統(tǒng)桌面辦公

在傳統(tǒng)的辦公環(huán)境中，每個員工都至少擁有1臺桌面終端，包括主機、顯示器、鍵盤、鼠標等，員工獨立管理著計算機終端。隨著電力企業(yè)規(guī)模的不斷擴大，人員的不斷增加，傳統(tǒng)的桌面辦公逐漸顯露出以下問題。

a)故障處理周期長，維護工作量大。由于傳統(tǒng)的辦公方式，PC終端在辦公處所位置相對分散，實地勘查維護人員消耗大、效率低下。

b)入職資源申請及搬遷效率低。正常的入職資源申請流程包括：提出申請、審批通過、領(lǐng)取機器、安裝硬件、配置環(huán)境、部署相關(guān)應(yīng)用，據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，企業(yè)新入職員工平均申請辦公機器耗時1 d、平均每次搬遷耗時2 h。

c)能耗高，噪聲大。1臺完整的PC終端包括：主機、顯示器、鼠標、鍵盤等部件，每臺PC機平均要消耗電能235 W。

d)為保信息安全，投入成本巨大。為貫徹國家電網(wǎng)公司信息化建設(shè)的戰(zhàn)略部署，保障電力行業(yè)的信息安全，需要進行多方面的投入，包括：信息安全專員投入、信息安全設(shè)備投入以及防盜搶等設(shè)施的投入。

e)安全性差。由于不同時期的終端在軟硬件配置上存在差異，導致受侵害的程度不盡相同，而且數(shù)據(jù)存儲都分布在本地，存在泄密等一系列問題[1]。

為解決上述問題，國家電網(wǎng)公司開始逐漸引入云安全桌面系統(tǒng)的部署。

2 云安全終端

云安全終端系統(tǒng)是基于云計算技術(shù)的一種創(chuàng)新性辦公系統(tǒng)，通過使用桌面虛擬化技術(shù)和桌面?zhèn)鬏攨f(xié)議，實現(xiàn)遠端服務(wù)器上桌面系統(tǒng)向終端的推送以及終端和終端外設(shè)到遠端服務(wù)器上桌面系統(tǒng)的重定向。它將桌面應(yīng)用（包括計算資源、存儲資源、管理服務(wù)）通過多種終端類型發(fā)布給最終用戶；同時，數(shù)據(jù)的存儲和管理都集中在云端，客戶端不參與任何計算和應(yīng)用，具有高效、綠色的特點，可以有效解決辦公終端運維及安全管理等問題。

2.1 云安全終端的優(yōu)勢

隨著電力行業(yè)等大型集團企業(yè)信息化水平的不斷提高，對于企業(yè)關(guān)鍵信息系統(tǒng)的安全性和可靠性的要求也越來越高[1]。與此同時，隨著虛擬化、分布式等云計算相關(guān)技術(shù)的逐漸成熟，云安全終端應(yīng)運而生。

2.1.1 降低成本

云安全終端使用的瘦客戶機成本低廉，同時，據(jù)不完全推算，切換云終端后辦公端的瘦客戶消耗電能在10 W以內(nèi)，遠遠小于傳統(tǒng)桌面的能耗；同時無噪音、攜帶方便，使辦公環(huán)境更加低碳環(huán)保[2]。

2.1.2 靈活部署

由于在云安全終端中，使用的均為瘦客戶端，體積很小，使得業(yè)務(wù)可以快速發(fā)放、無需搬運沉重的PC主機；另外，對于經(jīng)常異地出差的人辦公非常方便。

2.1.3 數(shù)據(jù)存放安全可靠

由于用戶終端不存放數(shù)據(jù)，所有業(yè)務(wù)的操作、處理、運行都在數(shù)據(jù)中心的服務(wù)器中運行，保證數(shù)據(jù)安全可靠。云終端將以前被動式的防范違規(guī)外聯(lián)變?yōu)橹鲃邮降目刂七`規(guī)外聯(lián)途徑[3]。

2.1.4 便于維護

云終端通過整合資源，對不同的用戶進行按需分配，使得調(diào)度管理資源利用最大化，可以統(tǒng)一進行軟件的標準化配置，實現(xiàn)應(yīng)用系統(tǒng)上線、版本更新、統(tǒng)一修復漏洞以及服務(wù)器主動、被動下線檢修等過程，也可進行彈性擴展，易于管理。

如表1所示，體現(xiàn)了云桌面和傳統(tǒng)桌面在靈活訪問、簡化管理、數(shù)據(jù)安全、綠色節(jié)能等方面的不同。

表1 云桌面和傳統(tǒng)桌面的對比表

使用云安全終端可以實現(xiàn)辦公資源統(tǒng)一管理調(diào)度,并主動控制違規(guī)外聯(lián)途徑，統(tǒng)一進行計算機注冊和防病毒軟件安裝，消除文件泄密、軟件漏洞和黑客攻擊[3]，在信息安全、運維成本等方面都有較好的體現(xiàn)。

2.2 云安全終端系統(tǒng)部署架構(gòu)

云安全終端系統(tǒng)的核心在于虛擬化，桌面?zhèn)鬏攨f(xié)議，以及對外設(shè)的重定向，采用虛擬化架構(gòu)作為底層設(shè)計，為云終端系統(tǒng)基礎(chǔ)服務(wù)器層提供了一個高度可擴展、可靠穩(wěn)定的資源平臺，具有內(nèi)置的業(yè)務(wù)連續(xù)性和災難恢復功能，能夠保護桌面數(shù)據(jù)及其可用性，為桌面虛擬化提供一個強大的后臺保障。

云安全終端系統(tǒng)的邏輯結(jié)構(gòu)如圖1所示，從下往上依次為：硬件資源層、虛擬化及云平臺層、桌面和會話管理層以及終端接入層。硬件資源層將現(xiàn)有的資源進行整合并進行池化，根據(jù)用戶的需求進行劃分，并將所有的處理數(shù)據(jù)都存儲在固定的數(shù)據(jù)存儲設(shè)備中，提高數(shù)據(jù)安全性；虛擬化及云平臺層通過采用Xen虛擬化技術(shù)和SPICE桌面?zhèn)鬏攨f(xié)議，實現(xiàn)外設(shè)的重定向；桌面和會話管理層通過部署身份驗證、桌面發(fā)布、桌面管控、應(yīng)用發(fā)布、應(yīng)用管控、審計應(yīng)用、桌面數(shù)據(jù)庫、審計數(shù)據(jù)庫等基礎(chǔ)服務(wù)器和組件，提供了強大而靈活的桌面管理解決方案[4]；終端接入層采用體積較小的瘦客戶端進行介入，只配置包含嵌入式處理器、本地閃存以及各種外設(shè)的接口，傳輸過程中只傳輸終端信號和圖像的高強加密變換值，提供了更加安全的環(huán)境。

圖1 云桌面的邏輯結(jié)構(gòu)

系統(tǒng)中采用典型組網(wǎng)以及三網(wǎng)分離的概念，保證云終端系統(tǒng)的可用性和安全性[4]。具體如圖2所示，三網(wǎng)主要包含：管理網(wǎng)、業(yè)務(wù)網(wǎng)、存儲網(wǎng)。在管理網(wǎng)上，主要用于管理中心和虛擬化平臺的相互通信、命令下發(fā)、性能上報、虛擬機遷移等；業(yè)務(wù)網(wǎng)主要用于虛擬機訪問網(wǎng)絡(luò)，SPICE客戶端連接桌面等；存儲網(wǎng)主要用于主機訪問存儲等。在物理交換機上，管理網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)相對封閉，受病毒感染的概率比較??；在業(yè)務(wù)網(wǎng)絡(luò)上，不同的應(yīng)用系統(tǒng)可以在虛擬交換機上劃分不同的VLAN，做到應(yīng)用系統(tǒng)網(wǎng)絡(luò)之間的隔離，防止虛擬機之間的網(wǎng)絡(luò)探嗅，防止虛擬機之間的攻擊，以此建立更安全的網(wǎng)絡(luò)環(huán)境。目前，云安全終端僅在管理信息大區(qū)為員工提供新型的桌面辦公模式，在生產(chǎn)控制大區(qū)中還未涉及。

圖2 云桌面典型組網(wǎng)和三網(wǎng)分離概念

2.3 云安全終端存在的不足和缺陷

由于電力行業(yè)涉及范圍較廣，應(yīng)用場景較多，伴隨著云安全終端系統(tǒng)在山西電力行業(yè)的部署和推廣，系統(tǒng)中的一些不足逐漸顯現(xiàn)出來，具體有下幾方面。

a)云安全終端的訪問速度很大程度上依賴于網(wǎng)絡(luò)帶寬的大小，在網(wǎng)絡(luò)質(zhì)量不好或者較多人登陸的情況下，尤其是各地市公司、縣局及營業(yè)廳，系統(tǒng)卡頓情況較嚴重，用戶體驗較差，需進一步改善。

b）系統(tǒng)的負載隨著各地市供電公司部署范圍的增大逐漸暴露出問題，有數(shù)據(jù)顯示，對于1 949臺終端，當啟動1 400臺左右的時候，后臺系統(tǒng)就會提示Hz數(shù)不夠。

c）系統(tǒng)的兼容性還缺乏有效驗證，尤其是業(yè)務(wù)系統(tǒng)所需的外接設(shè)備，如POS機、抄表機、指紋儀、IC卡、電力操作指導書PDA等系統(tǒng)的兼容性[3]。

d） 云安全終端審計系統(tǒng)的功能還不完善,相關(guān)的審計策略還不能完全覆蓋所有應(yīng)用場景。

針對以上系統(tǒng)中體現(xiàn)的不足，有以下幾點建議。

a)減少對于網(wǎng)絡(luò)帶寬的依賴?？梢允褂锚毩⒂嬎銠C架構(gòu) ICA（independentcomputing architecture）協(xié)議，只傳輸鼠標、鍵盤動作和用戶界面的信號。

b)要做好流量預測、負載均衡，針對系統(tǒng)使用的高峰期和低谷期采取不同的分配策略。

c)制定相應(yīng)的云安全終端的安全規(guī)范，進一步提升桌面辦公的規(guī)范化和安全性。

3 結(jié)束語

電力行業(yè)信息化的快速發(fā)展以及信息化水平的不斷提升,云計算的引入無疑為電力行業(yè)的信息化管理面對的挑戰(zhàn)帶來了新的契機。云計算作為一個高速度，高效率，高可靠性的應(yīng)用平臺，不僅為供電系統(tǒng)信息管理的數(shù)據(jù)整理提供技術(shù)支持，也提供了良好的存儲條件，使得信息化管理更加便捷高效和系統(tǒng)化[4]。云終端系統(tǒng)通過結(jié)合電力行業(yè)自身特點和虛擬化技術(shù)，最大限度地整合已有資源，對系統(tǒng)資源進行集中管理，減少了運行維護量、長期能源消耗以及其他費用[5]，有利于實現(xiàn)供電企業(yè)信息系統(tǒng)的精細化管理，并有效保障信息系統(tǒng)的安全，這也必將成為電力行業(yè)信息化發(fā)展的趨勢。

[1] 何永遠，徐新智，李楓，等.桌面云終端系統(tǒng)在電力行業(yè)中的典型應(yīng)用 [J].電力信息與通信技術(shù)，2014(8)：97-101.

[2] 代海英，方杰，李海超.淺析云終端系統(tǒng)的設(shè)計與應(yīng)用[J].中小企業(yè)管理與科技，2016(29)：161-162.

[3] 董志敏，彭帆，李屹烜，等.基于云終端的電網(wǎng)企業(yè)辦公安全架構(gòu)分析 [J].河北電力技術(shù)，2015(2)：25-28.

[4] 舒賢杰.云計算在供電企業(yè)信息化管理中的應(yīng)用 [J].全文版工程技術(shù)，2016(6)：266.

[5] 李新，李祉岐.國網(wǎng)北京市電力公司云終端系統(tǒng)設(shè)計與應(yīng)用[J].電力信息與通信技術(shù)，2016(7)：91-96.

The Application and Research of Cloud Security Terminal in Electric Power Industry Informationization Management

DUAN Xiaorong,LIU Shan,GUO Ting
（State Grid Shanxi Electric Power Research Institute,Taiyuan,Shanxi030001,China）

With the rapid development of informationization and the continuous improvement of informationization level,power industry as a leader in the application informationization construction is urged to improve the level of intelligent production and informationization management within the enterprise.With the mature of big data,cloud computing and other technologies,desktop cloud security came into being,which can better remedy the drawbacks of the traditional desktop so as to enhance the information security of the power industry and promote the enterprises to develop with better performance.In this paper,by comparing the traditional desktop and cloud security desktop,the advantages of the cloud security terminal are analyzed,and its application in Shanxi power industry are discussed fromthe aspects ofdeployment framing,the shortcomings and suggestions.

cloud securityterminal;thin client;power industry;informationization management

TP391

A

1671-0320（2017）06-0030-04

2017-09-04，

2017-10-13

段瀟蓉（1992），女，山西長治人，2014年畢業(yè)于南京大學軟件工程專業(yè)，碩士，工程師，從事電力信息安全工作；劉 珊（1987），女，山西運城人，2014年畢業(yè)于太原理工大學信息與通信工程專業(yè)，碩士，工程師，從事電力信息安全工作；

郭 婷（1990），女，山西忻州人，2014年畢業(yè)于山西大學物流工程專業(yè)，碩士，工程師，從事輸電線路在線監(jiān)測工作。