浪潮电力行业主机安全解决方案

【摘要】随着开放系统技术和基于网络的分布式信息技术带来更大的灵活性和可伸缩性，信息安全问题变得越来越重要，维护网络安全，确保系统的稳定可靠、实现高效数据备份与容错、防止“内外部黑客”的攻击，都是电力网络信息系统安全不可忽视的组成部分。

客户需求与挑战

智能电网调度技术支持系统SG-OSS工程全面突破了智能电网调度的关键技术，整体提升了调度装备水平和核心业务能力。智能电网调度技术支持系统包括一个基础平台（D5000平台）和四大类应用。在平台建设中，新的电力调度系统面临着以下几方面的业务挑战：
1. 为了适应电网的快速发展和电网安全稳定运行的需要，一定要提高调度驾驭大电网的能力；
2. 为了适应节能发电调度和资源优化配置的需要，一定要提高调度资源优化配置能力；
3. 为了应对频发自然灾害给电网运行造成的巨大影响，一定要建设备用调度体系（N-1）；
4. 为了应对日益严峻的网络信息安全威胁对电网运行的影响，一定要完善二次系统纵深安全防护体系；
其中首要解决的问题就是信息安全问题。

业务应用分析

智能电网调度技术支持系统SG-OSS包括一个基础平台（D5000平台）和四大类应用如下图所示：
 

l  实时监控与预警类应用是电网实时调度业务的技术支撑，主要实现电网运行监视全景化，安全分析，调整控制前瞻化和智能化，运行评价动态化
l  调度计划类应用是调度计划编制业务的技术支撑，主要完成多目标，多约束，多时段调度计划的自动编制，优化和分析评估
l  安全校核类应用是调度计划和电网运行操作安全校核的技术支撑，主要完成多时段调度计划和电网运行操作的安全校核，稳定裕度评估，并提出调整建议
l  调度管理类应用是实现电网调度规范化，流程化和一体化管理的技术保障。

浪潮电力行业主机安全解决方案

浪潮主机安全以电力调度网、综合数据网安全防护为主。核心防护以主机安全加固防护为主，保证核心服务器操作系统以及上层应用的安全，避免因系统漏洞、误操作和恶意攻击对内部网络的破坏。

主干、接入网络采用安全应用交付产品（负载均衡、WEB防护技术）保证网络数据传输的可靠性；智能电力调度系统通过核心研发以及三方合作形式进行开发，通过4A技术保证对内部、第三方开发人员的管控。整体业务应用通过监控系统进行整合监控，对独立的系统业务进行整合。
图：浪潮主机安全电力调度网、综合数据网解决方案。
浪潮安全应用交付系统
浪潮安全应用交付系统（简称“浪潮SSA”）系列产品是浪潮针对行业和大企业数据中心开发的新一代软硬件一体产品。作为企业级安全应用交付解决方案，该产品致力于解决客户的关键应用如何高效、安全、智能、可靠地发布到用户端，有效整合负载均衡、WEB应用安全、连接优化、应用加速等技术，能够在极大地提高数据中心核心业务系统的可用性、效率和安全性的同时，降低数据中心基础设施投资成本、维护复杂度和能源消耗。
浪潮主机安全增强系统
浪潮SSR通过安装在电力核心服务器之上，实现对电力调度实时数据、生产管理数据、通信监测数据等实时、准实时控制业务及管理信息等业务服务器底层OS（AIX、Solaris、Windows）保护。
浪潮运维安全管控
浪潮SSC运维安全管控系统，综合了运维管理和安全性的融合，切断了终端计算机对网络和服务器资源的直接访问，而是采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经过SSC的认证授权。
浪潮应用安全监管系统
浪潮SSM应用监管系统，是浪潮依据多年IT系统运维管理经验，从客户角度出发推出的一款面向应用的监管系统，定位于对应用服务、网管系统、基础支撑系统等一系列资源的不间断监控，能够对业务应用支撑系统进行统一监控的应用监控管理平台。
 

浪潮解决方案优势及客户价值

浪潮主机安全建设方案保证数据在数据中心流程中的安全，从外部访问和内部访问、系统应用安全、主机安全的角度为客户打造了纵深的防御体系。在保证对外部用户提供高可用的应用时，同时还保证了数据中心安全服务器本身的安全，对内部用户实行集中管控机制，形成了对数据中心应用的实时监管，数据中心运行状况可视化的全方位的安全体系。
l  统一监管：
提供对于整个系统缺乏统一的安全监控，做到真正的做到事前防御、事中检查快速定位，事后找到解决办法。对数据中心整体安全状况进行全面实时监测，做到安全可视化、可量化，降低了故障发生率，提升故障解决率，同时也能为未来信息化建设提供数据依据。
l  安全可控：
通过4A技术和三权分立技术，保证运维、操作人员的最小权限，保证运维过程中的安全和可信。通过流程化的资源管理，保证运维工作的正常、高效进行。
l  强制访问控制：
对服务器的资源，尤其是业务信息系统资源实现细粒度的强制访问控制。任何非授权行为都不能对系统关键资源实施窃取、破坏等行为。