電力行業解決方案

一、概述  
隨著計算機技術、通信技術和網絡技術的發 展,接入數據網絡的電力控制系統越來越多。特別是隨著電力改革的推進和電力市場的建立,電廠、變電站減人增效,大量采用遠方控制,對電力控制系統和數據網 絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面,Internet技術已得到廣泛使用,E-mail、Web和PC的應用也日益普及,但同時 病毒和黑客也日益猖獗,如何適應電力行業改革對信息化建設提出的新需求;更好的對電力行業辦公網絡進行管理,增強電力行業辦公網和數據網絡系統的安全性和 可靠性已成為一個非常緊迫的問題。  
電力.jpg二、電力行業辦公網需求分析  

目前,電力系統供電所及變電站等辦公場所分布極為分散,尤其在偏遠地區因辦公場所的分散為辦公信息化建設及管理帶來諸多問題,以下為具體需求;  

2.1 實現各地終端集中管理,桌面統一交付  
電力系統辦公網絡龐大終端眾多,如何解決運維的繁瑣、復雜,實現終端管理的簡單、便捷是電力行業面臨的重要問題,另外偏遠地區供電所、變電站等辦公場所 計算機終端數量少且極為分散,信息化升級及運維都極為困難,如何實現這些終端系統及應用的集中、統一管理及辦公桌面的統一交付是提升電力系統信息化管理水 平的重要內容。  
2.2 備份與容災  
對關鍵業務的數據與應用系統進行備份,確保在數據損壞或系統崩潰的情況下快速恢復數據與系統,保證系統的可用性。  
2.3數據集中存儲  
電力系統辦公終端需處理各種涉密信息及數據,如何實現數據的集中、加密存儲,保障電力系統數據安全性是電力系統信息化建設的重中之重。  
2.4 良好的使用體驗  
要實現電力辦公網的集中、統一管理,同時要保持終端用戶的使用習慣不改變,并在此基礎上提供更多的功能以改善用戶使用體驗。 

 

三、方案原則及目標 

1.方案原則  
為保證方案的能夠最終達到電力行業網絡相關要求,在設計方案時遵循如下的設計原則:  
方案先進原則:辦公網信息化辦公環境的虛擬終端管理系統要求功能完善、技術先進、安全可靠、服務領先;  
系統安全原則:管理系統自身安全包括物理安全、系統安全、數據安全和運行安全等;  
可擴展原則:統一規劃,兼顧長遠,既要滿足現有的需求,又要兼顧系統的可擴展性,保證分布實施的延續性。系統在結構、規模、應用能力等各個方面都必須具備很強的擴展能力;  
按照GB17859-1999《計算機信息系統安全保護等級劃分準則》的要求建設;  
可靠性原則。執行ISO9002質量認證體系要求,確保安全保密設備的高可靠性和穩定性;  
經濟性原則。虛擬終端管理系統的建設、運行維護以及將來的擴展建設,必須符合經濟性原則;  
易操作原則。虛擬終端管理系統的使用、維護、管理、發行等方面要易操作;  
高效原則。虛擬終端管理系統的處理能力要求能滿足現階段的實際需求,保證系統的高效運行,并能根據系統的發展進行不斷提升;  
功能完整原則。虛擬終端管理系統的功能完整,應用安全擴展系統功能完整;  
靈活性原則。虛擬終端管理系統的系統擴展、應用安全建設方面都必須滿足靈活性要求。  

2.方案目標  
電力行業信息化辦公環境對終端實現統一、集中的管理,并最大可能的保護其辦公網絡和系統資源與數據可以得到充分的信任,獲得良好的管理。同時,要保障電力系統的安全運營。  
本項目的總體目標是在不影響電力行業辦公網及終端正常工作的前提下,滿足國家保密部門及信息系統安全等級保護的相關要求,從虛擬安全、桌面管理等多個角 度構建一套包括整體規劃、設計、部署、管理、應急處理及安全和管理策略的完整的網絡和終端管理體系,實現對電力系統辦公網絡的全面和有效管理。主要達到以 下目標:  
實現各地網絡終端的集中、統一管理  
實現各地網絡終端桌面的統一交付  
保護系統的可用性及系統服務的連續性  
保護電力辦公網信息的機密性、完整性  
防范病毒、木馬的侵害  
保持良好的用戶體驗 

 

 四、虛擬終端管理系統方案設計 

 

虛擬終端管理系統是天正科技,基于云計算環境下全國首家推出的全 新終端管理系統,其整合最新的虛擬安全技術,以終端系統管理為中心出發點,從虛擬防護、桌面管理、行為控制等多個角度構建一套完整的終端系統管理體系,防 御各種終端異常事件,通過技術手段全面貫徹落實各單位的終端管理策略。  

1.虛擬桌面管理系統結構及功能  
針對電力辦公網對終端管理及安全提出的功能和性能要求,上海天正科技科技有限公司提出以虛擬終端產品作為基礎建設安全管理系統的構想,從管理運維、應用等方面為電力辦公網提供全面解決方案。  
1.1 虛擬終端管理系統架構 

虛擬終端管理系統



虛擬終端管理系統分為客戶端和策略管理中心兩個部分,其中策略管理中心為服務器端;通 過建立用戶定制的操作系統鏡像文件及提供虛擬防護、桌面管理及行為控制等的策略管理,為客戶端提供多方面的系統及策略服務??蛻舳送ㄟ^PXE網絡啟動的方 式通過網絡加載服務及信息。  

1.2系統功能  

    1.2.1 虛擬防護:  
–  遠程虛擬化管理  
–  網關控制  
–  病毒庫同步  
–  防ARP欺騙  
–  惡意網站防護  
–  驅動防火墻  
–  個性化安全磁盤  

    1.2.2 桌面管理:  
–  資產管理  
–  補丁管理  
–  軟件群發  

    1.2.3 行為控制:  
–  外設控制  
–  應用軟件控制  
–  上網監控  
–  行為監控  

2. 虛擬桌面管理系統在電力辦公網的應用分析  
本章將針對虛擬終端管理系統的虛擬防護、桌面管理及行為控制模塊在電力辦公網中的具體功能分析。  
2.1 終端集中統一管理,桌面統一交付  
利用“虛擬防護”功能實現電力行業辦公網終端的集中統一管理;  
在每個辦公地點分別部署“和信”服務端,利用本地服務器為辦公終端提供可靠、高效的服務支撐;“和信”虛擬終端管理系統能夠控制工作主機在啟動時從虛擬 磁盤進行引導,由系統服務器上直接讀取操作系統鏡像文件以完成系統及應用的交付,同時可以針對不同的工作部門、工種類型、工作需要指定專用的安全操作系 統。工作主機對系統的所有操作都處于虛擬環境下,任何的誤操作或者病毒感染、驅動沖突、軟件不兼容等問題在重啟后即可快速全部恢復到正常狀態。  
虛擬終端管理系統可良好的支持多種硬件、操作系統及應用程序共存,可根據電力行業辦公網的具體環境進行靈活部署,實現統一的桌面及應用交付。  
在應用和信虛擬終端管理系統后,系統及應用問題可以通過終端重啟迅速得到解決,并且軟件安裝、補丁升級、病毒庫升級可實現集中完成且成功率100%。整個網絡的運維工作大大簡化。  
2.2備份與容災  
和信虛擬終端管理系統可實現客戶端重啟恢復的功能;該功能可根據虛擬磁盤分區進行設置,客戶端每次重新啟動后都會得到純凈、安全的系統和應用,可從根本保護終端的操作系統及應用。  
和信虛擬終端管理系統可實現數據集中存儲,并可為終端用戶提供個性化加密磁盤,用戶重要數據可得到根本的安全保障。  
2.3數據集中安全防護  
虛擬終端管理系統可實現終端數據的集中加密存儲,任何終端本地均不存儲數據,如允許終端本地存儲數據也可實現本地磁盤加密;即終端如脫離“和信”系統本地磁盤數據將不無法被讀取。  
同時,系統可實現終端的外設控制,可控制各種接口的終端外設是否可以使用;如移動存儲設備、光驅、軟驅、打印機等。  
2.4良好的使用體驗  
虛擬終端管理系統可不改變終端用戶原有的使用習慣;用戶環境及數據可進行平滑遷移,終端計算機的系統用戶名和密碼、桌面壁紙、IE收藏夾、我的 文檔、桌面上的各種文件等個性化數據均能自動保留,無需手工設置,真正實現個性化管理。在和信VEMS應用環境中,能夠良好的兼容各種軟硬件,流暢運行藍 光高清、視頻會議、高清圖像等多媒體應用,從開機到應用到關機,用戶終端環境和普通PC計算機環境毫無差異,使用者甚至感覺不到已經部署了虛擬終端管理系 統。  
2.5遠程、移動云端辦公  
電力系統在實際辦公中常需要遠程訪問總部資源或進行移動辦公,應用虛擬化系統可為每個員工分配相應的應用及權限,可隨時借助移動辦公設備訪問相關的應用及資源,可極大的方便電力系統的多種環境辦公,實現電力系統云端辦公。  
3.部署方式  
虛擬終端管理系統安裝部署非常簡單方便,只需要在服務器上安裝好服務器端程序,建立用戶定制的操作系統鏡像文件,然后將所有客戶機的開機啟動順序改為從網絡啟動即可管理,不需要逐一安裝客戶端代理軟件。 如下圖: 

和信VEMS在電力行業中的解決方案



虛擬終端管理系統可支持多種硬件的終端、多種操作系統以及各種應用軟件,后期新加入機器也極為方便快捷。  

4. 虛擬桌面管理系統在電力辦公網的應用效果  
4.1 集中、統一化管理  

虛擬化在終端管理方面的優勢體現在可集中、統一的對終端進行管理,可完全改變傳統分散的終端管理模式;終端以遠程啟動的方式訪問統一的操作系統鏡像,并 可設置終端分區重啟還原,這樣管理員可以通過對一臺終端的管理而實現對全網的管理。這將會大大提高電力辦公網管理員的工作效率、提高員工的業務連續性、并 大大減少終端運維成本及員工的時間成本。  

4.2保障系統及數據的安全  
無論是操作系統還是應用系統的安全 和穩固,在虛擬化的平臺上都會得到前所未有的提升;工作主機在啟動時從虛擬磁盤進行引導,由系統服務器上直接讀取操作系統鏡像文件,任何問題在重啟操作系 統后都會恢復到正常狀態。終端機本地操作系統無安全隱患,工作主機對系統的所有操作都處于虛擬環境下,任何的誤操作或者病毒感染、驅動沖突、軟件不兼容等 問題在重啟后即可快速全部恢復到正常狀態。管理員只需要加固服務器端便可保證整個網絡的安全和穩定。  
終端應用程序和重要信息可保存在本地硬盤也可以直接存儲在服務器端,并可以創建個人加密磁盤,對重要信息進行加密保存,訪問信息需認證。  
可實現多服務器冗余和負載均衡,這樣多臺服務器不僅可以動態均衡終端應用,也可在某臺服務器出現故障時保障終端的正常應用。  

4.3 靈活、全面的管理和云端應用交付  
局域網內的終端利用“和信”虛擬終端管理系統集中、靈活的交付系統及應用,對于遠程及移動辦公應用虛擬化產品可根據每個員工的工作需求統一交付相關應用。  

4.4 良好的應用體驗  
虛擬化管理平臺使終端用戶在遇到各種安全事件后都能在最短的時間內恢復工作,不會再因為網絡、操作系統或者是應用程序的問題而中斷工作。  
深入的個性化功能使終端用戶在日常操作中不會感到與普通PC的差別,無需改變原有的使用習慣。  
虛擬化平臺對軟硬件良好的兼容性,以及優質的音視頻多媒體應用效果讓終端用戶得到更出色的應用體驗。  
虛擬終端系統不僅可最優的實現局域網內終端管理和桌面交付,也可靈活的實現遠程及移動應用交付,可最大化的滿足電力系統的各項需求。 

 

 五、專業快速的技術服務


在進行了虛擬終端管理系統的部署以后,要持續保障一個動態網絡的安全性,持之以恒的安全管理和專業的外 部咨詢顧問是必不可少的。一個固定的長期安全合作伙伴,就像企業的常年法律顧問和管理顧問一樣,直接高效的幫助企業完成安全管理目標,降低安全及管理代 價,從而使企業能更專心地運行其主要業務,獲得更好的收益。  
為了較好的保障持續性的網絡服務,以合理的費用保障較高的安全支持級別,我公司提供了如下基本的服務方式和支持指標。  
主要內容包括:  
日常支持  
遠程應急響應:2小時內響應  
5x8小時熱線支持  
無限次Email或傳真支持  
定期的通告  
復查和外部監督  
每年提供服務報告匯總  
提供全方位的技術顧問與咨詢  
提供不限次數的產品與技術問題咨詢  
提供對技術人員的培訓計劃  
針對網管和技術人員的初級培訓  
針對網管和技術人員的中級培訓