電力行業(yè)解決方案

一、概述  
隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā) 展,接入數(shù)據(jù)網(wǎng)絡(luò)的電力控制系統(tǒng)越來越多。特別是隨著電力改革的推進(jìn)和電力市場(chǎng)的建立,電廠、變電站減人增效,大量采用遠(yuǎn)方控制,對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng) 絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面,Internet技術(shù)已得到廣泛使用,E-mail、Web和PC的應(yīng)用也日益普及,但同時(shí) 病毒和黑客也日益猖獗,如何適應(yīng)電力行業(yè)改革對(duì)信息化建設(shè)提出的新需求;更好的對(duì)電力行業(yè)辦公網(wǎng)絡(luò)進(jìn)行管理,增強(qiáng)電力行業(yè)辦公網(wǎng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和 可靠性已成為一個(gè)非常緊迫的問題。  
電力.jpg二、電力行業(yè)辦公網(wǎng)需求分析  

目前,電力系統(tǒng)供電所及變電站等辦公場(chǎng)所分布極為分散,尤其在偏遠(yuǎn)地區(qū)因辦公場(chǎng)所的分散為辦公信息化建設(shè)及管理帶來諸多問題,以下為具體需求;  

2.1 實(shí)現(xiàn)各地終端集中管理,桌面統(tǒng)一交付  
電力系統(tǒng)辦公網(wǎng)絡(luò)龐大終端眾多,如何解決運(yùn)維的繁瑣、復(fù)雜,實(shí)現(xiàn)終端管理的簡(jiǎn)單、便捷是電力行業(yè)面臨的重要問題,另外偏遠(yuǎn)地區(qū)供電所、變電站等辦公場(chǎng)所 計(jì)算機(jī)終端數(shù)量少且極為分散,信息化升級(jí)及運(yùn)維都極為困難,如何實(shí)現(xiàn)這些終端系統(tǒng)及應(yīng)用的集中、統(tǒng)一管理及辦公桌面的統(tǒng)一交付是提升電力系統(tǒng)信息化管理水 平的重要內(nèi)容。  
2.2 備份與容災(zāi)  
對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng),保證系統(tǒng)的可用性。  
2.3數(shù)據(jù)集中存儲(chǔ)  
電力系統(tǒng)辦公終端需處理各種涉密信息及數(shù)據(jù),如何實(shí)現(xiàn)數(shù)據(jù)的集中、加密存儲(chǔ),保障電力系統(tǒng)數(shù)據(jù)安全性是電力系統(tǒng)信息化建設(shè)的重中之重。  
2.4 良好的使用體驗(yàn)  
要實(shí)現(xiàn)電力辦公網(wǎng)的集中、統(tǒng)一管理,同時(shí)要保持終端用戶的使用習(xí)慣不改變,并在此基礎(chǔ)上提供更多的功能以改善用戶使用體驗(yàn)。 

 

三、方案原則及目標(biāo) 

1.方案原則  
為保證方案的能夠最終達(dá)到電力行業(yè)網(wǎng)絡(luò)相關(guān)要求,在設(shè)計(jì)方案時(shí)遵循如下的設(shè)計(jì)原則:  
方案先進(jìn)原則:辦公網(wǎng)信息化辦公環(huán)境的虛擬終端管理系統(tǒng)要求功能完善、技術(shù)先進(jìn)、安全可靠、服務(wù)領(lǐng)先;  
系統(tǒng)安全原則:管理系統(tǒng)自身安全包括物理安全、系統(tǒng)安全、數(shù)據(jù)安全和運(yùn)行安全等;  
可擴(kuò)展原則:統(tǒng)一規(guī)劃,兼顧長(zhǎng)遠(yuǎn),既要滿足現(xiàn)有的需求,又要兼顧系統(tǒng)的可擴(kuò)展性,保證分布實(shí)施的延續(xù)性。系統(tǒng)在結(jié)構(gòu)、規(guī)模、應(yīng)用能力等各個(gè)方面都必須具備很強(qiáng)的擴(kuò)展能力;  
按照GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的要求建設(shè);  
可靠性原則。執(zhí)行ISO9002質(zhì)量認(rèn)證體系要求,確保安全保密設(shè)備的高可靠性和穩(wěn)定性;  
經(jīng)濟(jì)性原則。虛擬終端管理系統(tǒng)的建設(shè)、運(yùn)行維護(hù)以及將來的擴(kuò)展建設(shè),必須符合經(jīng)濟(jì)性原則;  
易操作原則。虛擬終端管理系統(tǒng)的使用、維護(hù)、管理、發(fā)行等方面要易操作;  
高效原則。虛擬終端管理系統(tǒng)的處理能力要求能滿足現(xiàn)階段的實(shí)際需求,保證系統(tǒng)的高效運(yùn)行,并能根據(jù)系統(tǒng)的發(fā)展進(jìn)行不斷提升;  
功能完整原則。虛擬終端管理系統(tǒng)的功能完整,應(yīng)用安全擴(kuò)展系統(tǒng)功能完整;  
靈活性原則。虛擬終端管理系統(tǒng)的系統(tǒng)擴(kuò)展、應(yīng)用安全建設(shè)方面都必須滿足靈活性要求。  

2.方案目標(biāo)  
電力行業(yè)信息化辦公環(huán)境對(duì)終端實(shí)現(xiàn)統(tǒng)一、集中的管理,并最大可能的保護(hù)其辦公網(wǎng)絡(luò)和系統(tǒng)資源與數(shù)據(jù)可以得到充分的信任,獲得良好的管理。同時(shí),要保障電力系統(tǒng)的安全運(yùn)營(yíng)。  
本項(xiàng)目的總體目標(biāo)是在不影響電力行業(yè)辦公網(wǎng)及終端正常工作的前提下,滿足國(guó)家保密部門及信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求,從虛擬安全、桌面管理等多個(gè)角 度構(gòu)建一套包括整體規(guī)劃、設(shè)計(jì)、部署、管理、應(yīng)急處理及安全和管理策略的完整的網(wǎng)絡(luò)和終端管理體系,實(shí)現(xiàn)對(duì)電力系統(tǒng)辦公網(wǎng)絡(luò)的全面和有效管理。主要達(dá)到以 下目標(biāo):  
實(shí)現(xiàn)各地網(wǎng)絡(luò)終端的集中、統(tǒng)一管理  
實(shí)現(xiàn)各地網(wǎng)絡(luò)終端桌面的統(tǒng)一交付  
保護(hù)系統(tǒng)的可用性及系統(tǒng)服務(wù)的連續(xù)性  
保護(hù)電力辦公網(wǎng)信息的機(jī)密性、完整性  
防范病毒、木馬的侵害  
保持良好的用戶體驗(yàn) 

 

 四、虛擬終端管理系統(tǒng)方案設(shè)計(jì) 

 

虛擬終端管理系統(tǒng)是天正科技,基于云計(jì)算環(huán)境下全國(guó)首家推出的全 新終端管理系統(tǒng),其整合最新的虛擬安全技術(shù),以終端系統(tǒng)管理為中心出發(fā)點(diǎn),從虛擬防護(hù)、桌面管理、行為控制等多個(gè)角度構(gòu)建一套完整的終端系統(tǒng)管理體系,防 御各種終端異常事件,通過技術(shù)手段全面貫徹落實(shí)各單位的終端管理策略。  

1.虛擬桌面管理系統(tǒng)結(jié)構(gòu)及功能  
針對(duì)電力辦公網(wǎng)對(duì)終端管理及安全提出的功能和性能要求,上海天正科技科技有限公司提出以虛擬終端產(chǎn)品作為基礎(chǔ)建設(shè)安全管理系統(tǒng)的構(gòu)想,從管理運(yùn)維、應(yīng)用等方面為電力辦公網(wǎng)提供全面解決方案。  
1.1 虛擬終端管理系統(tǒng)架構(gòu) 

虛擬終端管理系統(tǒng)



虛擬終端管理系統(tǒng)分為客戶端和策略管理中心兩個(gè)部分,其中策略管理中心為服務(wù)器端;通 過建立用戶定制的操作系統(tǒng)鏡像文件及提供虛擬防護(hù)、桌面管理及行為控制等的策略管理,為客戶端提供多方面的系統(tǒng)及策略服務(wù)。客戶端通過PXE網(wǎng)絡(luò)啟動(dòng)的方 式通過網(wǎng)絡(luò)加載服務(wù)及信息。  

1.2系統(tǒng)功能  

    1.2.1 虛擬防護(hù):  
–  遠(yuǎn)程虛擬化管理  
–  網(wǎng)關(guān)控制  
–  病毒庫同步  
–  防ARP欺騙  
–  惡意網(wǎng)站防護(hù)  
–  驅(qū)動(dòng)防火墻  
–  個(gè)性化安全磁盤  

    1.2.2 桌面管理:  
–  資產(chǎn)管理  
–  補(bǔ)丁管理  
–  軟件群發(fā)  

    1.2.3 行為控制:  
–  外設(shè)控制  
–  應(yīng)用軟件控制  
–  上網(wǎng)監(jiān)控  
–  行為監(jiān)控  

2. 虛擬桌面管理系統(tǒng)在電力辦公網(wǎng)的應(yīng)用分析  
本章將針對(duì)虛擬終端管理系統(tǒng)的虛擬防護(hù)、桌面管理及行為控制模塊在電力辦公網(wǎng)中的具體功能分析。  
2.1 終端集中統(tǒng)一管理,桌面統(tǒng)一交付  
利用“虛擬防護(hù)”功能實(shí)現(xiàn)電力行業(yè)辦公網(wǎng)終端的集中統(tǒng)一管理;  
在每個(gè)辦公地點(diǎn)分別部署“和信”服務(wù)端,利用本地服務(wù)器為辦公終端提供可靠、高效的服務(wù)支撐;“和信”虛擬終端管理系統(tǒng)能夠控制工作主機(jī)在啟動(dòng)時(shí)從虛擬 磁盤進(jìn)行引導(dǎo),由系統(tǒng)服務(wù)器上直接讀取操作系統(tǒng)鏡像文件以完成系統(tǒng)及應(yīng)用的交付,同時(shí)可以針對(duì)不同的工作部門、工種類型、工作需要指定專用的安全操作系 統(tǒng)。工作主機(jī)對(duì)系統(tǒng)的所有操作都處于虛擬環(huán)境下,任何的誤操作或者病毒感染、驅(qū)動(dòng)沖突、軟件不兼容等問題在重啟后即可快速全部恢復(fù)到正常狀態(tài)。  
虛擬終端管理系統(tǒng)可良好的支持多種硬件、操作系統(tǒng)及應(yīng)用程序共存,可根據(jù)電力行業(yè)辦公網(wǎng)的具體環(huán)境進(jìn)行靈活部署,實(shí)現(xiàn)統(tǒng)一的桌面及應(yīng)用交付。  
在應(yīng)用和信虛擬終端管理系統(tǒng)后,系統(tǒng)及應(yīng)用問題可以通過終端重啟迅速得到解決,并且軟件安裝、補(bǔ)丁升級(jí)、病毒庫升級(jí)可實(shí)現(xiàn)集中完成且成功率100%。整個(gè)網(wǎng)絡(luò)的運(yùn)維工作大大簡(jiǎn)化。  
2.2備份與容災(zāi)  
和信虛擬終端管理系統(tǒng)可實(shí)現(xiàn)客戶端重啟恢復(fù)的功能;該功能可根據(jù)虛擬磁盤分區(qū)進(jìn)行設(shè)置,客戶端每次重新啟動(dòng)后都會(huì)得到純凈、安全的系統(tǒng)和應(yīng)用,可從根本保護(hù)終端的操作系統(tǒng)及應(yīng)用。  
和信虛擬終端管理系統(tǒng)可實(shí)現(xiàn)數(shù)據(jù)集中存儲(chǔ),并可為終端用戶提供個(gè)性化加密磁盤,用戶重要數(shù)據(jù)可得到根本的安全保障。  
2.3數(shù)據(jù)集中安全防護(hù)  
虛擬終端管理系統(tǒng)可實(shí)現(xiàn)終端數(shù)據(jù)的集中加密存儲(chǔ),任何終端本地均不存儲(chǔ)數(shù)據(jù),如允許終端本地存儲(chǔ)數(shù)據(jù)也可實(shí)現(xiàn)本地磁盤加密;即終端如脫離“和信”系統(tǒng)本地磁盤數(shù)據(jù)將不無法被讀取。  
同時(shí),系統(tǒng)可實(shí)現(xiàn)終端的外設(shè)控制,可控制各種接口的終端外設(shè)是否可以使用;如移動(dòng)存儲(chǔ)設(shè)備、光驅(qū)、軟驅(qū)、打印機(jī)等。  
2.4良好的使用體驗(yàn)  
虛擬終端管理系統(tǒng)可不改變終端用戶原有的使用習(xí)慣;用戶環(huán)境及數(shù)據(jù)可進(jìn)行平滑遷移,終端計(jì)算機(jī)的系統(tǒng)用戶名和密碼、桌面壁紙、IE收藏夾、我的 文檔、桌面上的各種文件等個(gè)性化數(shù)據(jù)均能自動(dòng)保留,無需手工設(shè)置,真正實(shí)現(xiàn)個(gè)性化管理。在和信VEMS應(yīng)用環(huán)境中,能夠良好的兼容各種軟硬件,流暢運(yùn)行藍(lán) 光高清、視頻會(huì)議、高清圖像等多媒體應(yīng)用,從開機(jī)到應(yīng)用到關(guān)機(jī),用戶終端環(huán)境和普通PC計(jì)算機(jī)環(huán)境毫無差異,使用者甚至感覺不到已經(jīng)部署了虛擬終端管理系 統(tǒng)。  
2.5遠(yuǎn)程、移動(dòng)云端辦公  
電力系統(tǒng)在實(shí)際辦公中常需要遠(yuǎn)程訪問總部資源或進(jìn)行移動(dòng)辦公,應(yīng)用虛擬化系統(tǒng)可為每個(gè)員工分配相應(yīng)的應(yīng)用及權(quán)限,可隨時(shí)借助移動(dòng)辦公設(shè)備訪問相關(guān)的應(yīng)用及資源,可極大的方便電力系統(tǒng)的多種環(huán)境辦公,實(shí)現(xiàn)電力系統(tǒng)云端辦公。  
3.部署方式  
虛擬終端管理系統(tǒng)安裝部署非常簡(jiǎn)單方便,只需要在服務(wù)器上安裝好服務(wù)器端程序,建立用戶定制的操作系統(tǒng)鏡像文件,然后將所有客戶機(jī)的開機(jī)啟動(dòng)順序改為從網(wǎng)絡(luò)啟動(dòng)即可管理,不需要逐一安裝客戶端代理軟件。 如下圖: 

和信VEMS在電力行業(yè)中的解決方案



虛擬終端管理系統(tǒng)可支持多種硬件的終端、多種操作系統(tǒng)以及各種應(yīng)用軟件,后期新加入機(jī)器也極為方便快捷。  

4. 虛擬桌面管理系統(tǒng)在電力辦公網(wǎng)的應(yīng)用效果  
4.1 集中、統(tǒng)一化管理  

虛擬化在終端管理方面的優(yōu)勢(shì)體現(xiàn)在可集中、統(tǒng)一的對(duì)終端進(jìn)行管理,可完全改變傳統(tǒng)分散的終端管理模式;終端以遠(yuǎn)程啟動(dòng)的方式訪問統(tǒng)一的操作系統(tǒng)鏡像,并 可設(shè)置終端分區(qū)重啟還原,這樣管理員可以通過對(duì)一臺(tái)終端的管理而實(shí)現(xiàn)對(duì)全網(wǎng)的管理。這將會(huì)大大提高電力辦公網(wǎng)管理員的工作效率、提高員工的業(yè)務(wù)連續(xù)性、并 大大減少終端運(yùn)維成本及員工的時(shí)間成本。  

4.2保障系統(tǒng)及數(shù)據(jù)的安全  
無論是操作系統(tǒng)還是應(yīng)用系統(tǒng)的安全 和穩(wěn)固,在虛擬化的平臺(tái)上都會(huì)得到前所未有的提升;工作主機(jī)在啟動(dòng)時(shí)從虛擬磁盤進(jìn)行引導(dǎo),由系統(tǒng)服務(wù)器上直接讀取操作系統(tǒng)鏡像文件,任何問題在重啟操作系 統(tǒng)后都會(huì)恢復(fù)到正常狀態(tài)。終端機(jī)本地操作系統(tǒng)無安全隱患,工作主機(jī)對(duì)系統(tǒng)的所有操作都處于虛擬環(huán)境下,任何的誤操作或者病毒感染、驅(qū)動(dòng)沖突、軟件不兼容等 問題在重啟后即可快速全部恢復(fù)到正常狀態(tài)。管理員只需要加固服務(wù)器端便可保證整個(gè)網(wǎng)絡(luò)的安全和穩(wěn)定。  
終端應(yīng)用程序和重要信息可保存在本地硬盤也可以直接存儲(chǔ)在服務(wù)器端,并可以創(chuàng)建個(gè)人加密磁盤,對(duì)重要信息進(jìn)行加密保存,訪問信息需認(rèn)證。  
可實(shí)現(xiàn)多服務(wù)器冗余和負(fù)載均衡,這樣多臺(tái)服務(wù)器不僅可以動(dòng)態(tài)均衡終端應(yīng)用,也可在某臺(tái)服務(wù)器出現(xiàn)故障時(shí)保障終端的正常應(yīng)用。  

4.3 靈活、全面的管理和云端應(yīng)用交付  
局域網(wǎng)內(nèi)的終端利用“和信”虛擬終端管理系統(tǒng)集中、靈活的交付系統(tǒng)及應(yīng)用,對(duì)于遠(yuǎn)程及移動(dòng)辦公應(yīng)用虛擬化產(chǎn)品可根據(jù)每個(gè)員工的工作需求統(tǒng)一交付相關(guān)應(yīng)用。  

4.4 良好的應(yīng)用體驗(yàn)  
虛擬化管理平臺(tái)使終端用戶在遇到各種安全事件后都能在最短的時(shí)間內(nèi)恢復(fù)工作,不會(huì)再因?yàn)榫W(wǎng)絡(luò)、操作系統(tǒng)或者是應(yīng)用程序的問題而中斷工作。  
深入的個(gè)性化功能使終端用戶在日常操作中不會(huì)感到與普通PC的差別,無需改變?cè)械氖褂昧?xí)慣。  
虛擬化平臺(tái)對(duì)軟硬件良好的兼容性,以及優(yōu)質(zhì)的音視頻多媒體應(yīng)用效果讓終端用戶得到更出色的應(yīng)用體驗(yàn)。  
虛擬終端系統(tǒng)不僅可最優(yōu)的實(shí)現(xiàn)局域網(wǎng)內(nèi)終端管理和桌面交付,也可靈活的實(shí)現(xiàn)遠(yuǎn)程及移動(dòng)應(yīng)用交付,可最大化的滿足電力系統(tǒng)的各項(xiàng)需求。 

 

 五、專業(yè)快速的技術(shù)服務(wù)


在進(jìn)行了虛擬終端管理系統(tǒng)的部署以后,要持續(xù)保障一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)的安全性,持之以恒的安全管理和專業(yè)的外 部咨詢顧問是必不可少的。一個(gè)固定的長(zhǎng)期安全合作伙伴,就像企業(yè)的常年法律顧問和管理顧問一樣,直接高效的幫助企業(yè)完成安全管理目標(biāo),降低安全及管理代 價(jià),從而使企業(yè)能更專心地運(yùn)行其主要業(yè)務(wù),獲得更好的收益。  
為了較好的保障持續(xù)性的網(wǎng)絡(luò)服務(wù),以合理的費(fèi)用保障較高的安全支持級(jí)別,我公司提供了如下基本的服務(wù)方式和支持指標(biāo)。  
主要內(nèi)容包括:  
日常支持  
遠(yuǎn)程應(yīng)急響應(yīng):2小時(shí)內(nèi)響應(yīng)  
5x8小時(shí)熱線支持  
無限次Email或傳真支持  
定期的通告  
復(fù)查和外部監(jiān)督  
每年提供服務(wù)報(bào)告匯總  
提供全方位的技術(shù)顧問與咨詢  
提供不限次數(shù)的產(chǎn)品與技術(shù)問題咨詢  
提供對(duì)技術(shù)人員的培訓(xùn)計(jì)劃  
針對(duì)網(wǎng)管和技術(shù)人員的初級(jí)培訓(xùn)  
針對(duì)網(wǎng)管和技術(shù)人員的中級(jí)培訓(xùn)