省级电力信息资源安全性分析及服务能力可靠性监控预警技术研究

发表时间:2019/1/11   来源:《科技新时代》2018年11期   作者:张丽霞
[导读] 本文目在目前国家电网公司已建成信息系统软硬件资源池和公共数据资源池,动态满足公司信息化建设对软硬件资源的需求,消除多业务间数据共享的壁垒,为公司集约化经营和管理提供支撑。

国网山西省电力公司信息通信分公司
         山西  太原  030001
       
        摘要:本文目在目前国家电网公司已建成信息系统软硬件资源池和公共数据资源池,动态满足公司信息化建设对软硬件资源的需求,消除多业务间数据共享的壁垒,为公司集约化经营和管理提供支撑。为着力解决国家电网公司软硬件资源种类多、配置及结构差异性大,资源池建设过程中面临资源结构复杂、业务应用形式多样化等问题。通过信息系统软硬件资源池的建设,资源利用率得到大幅提高,可节省大量的设备采购、运维人力、机房建设和电力能耗成本等。下一步,国家电网将持续扩大软硬件资源池的建设规模,优化资源池结构,加快自主虚拟化软件及数据库池的推广建设工作,加强资源池规范性管理,逐步实现资源池安全、自主、可控,持续为公司信息化建设提供优质的IT基础资源服务。
        关键字:云计算;内软硬件资源池;信息资源安全;资源服务
        0引言
        云计算将普通的IT资源整合成虚拟资源池,供用户通过网络按需取用,从而大大提高了资源的使用率。云计算这些令人激动的特征,得益于虚拟化技术的发展与应用。当前,虚拟化技术已经广泛应用于现代数据中心,数据中心以虚拟机的形式将资源打包发布,满足了云计算的底层物理需求,虚拟机动态迁移技术是虚拟化的一个标志性技术,该技术的应用为国家电网带来了诸多的好处,例如它可以改善用户对集群的管理,从而提升集群的性能与容错性;虚拟机的动态迁移还可以帮助用户轻松的实现负载均衡。值得一提的是,在迁移过程中,用户的服务等级并不会受到太大的影响,因为迁移所造成停机时间是极其短暂的。
        国家电网公司已建成信息系统软硬件资源池和公共数据资源池,动态满足公司信息化建设对软硬件资源的需求,消除多业务间数据共享的壁垒,为公司集约化经营和管理提供支撑。通过信息系统软硬件资源池的建设,资源利用率得到大幅提高,可节省大量的设备采购、运维人力、机房建设和电力能耗成本等。随着国网公司信息资源的集约化水平逐步加深,其安全性和可控性是下一阶段管理重点,进行相关研究很有必要。本文开展信息资源安全性分析,针对国网山西省电力公司软硬件资源池内各类软硬件、业务系统等信息资源安全稳定运行必要因素进行辨识,并与现有安全防护措施、管理机制比对分析,针对性提升防范意外或人为破坏信息资源安全性能力。以对外服务能力可靠性为着眼点,明确信息资源可靠性指标并加以收集监测,实现“三化”(指标的可配置化、指标评价方法的可配置化、指标展现的可配置化)为特点的可靠性监测预警机制,全面提升省级电力企业信息资源安全运行和可靠服务能力。
        1 研究必要性
        从国家电网公司来看, 软硬件资源池通过云计算技术,构建统一的软硬件资源环境,将网络设备、服务器和存储设备放在一个资源环境中,搭建云资源管理系统,实现资源共享、统一管理,按需分配,动态调度,充分发挥设备效率、降低能耗和运营成本。
        国网公司根据云计算推进情况,开展了硬件加固和自主虚拟化软件研发工作来确保软硬件资源池的安全性和可靠性。在硬件架构方面,随着硬件资源池建设规模不断扩大,资源池内服务器的信息安全问题越发突出。为了避免计算机病毒对资源池内的服务器操作系统及网络性能产生影响,达到对内规避违规操作,对外防止非法入侵与攻击,国网公司各下属单位开展了资源池内服务器安全加固工作(如资源池中部署Deep Security防护服务器)。
        综上所述,针对信息资源的安全分析和服务能力可靠性评估预警方面的工作,基于通用性需求业务贴合度较差,主要从数据、通信、硬件资源防护基础等方面衡量信息系统是否安全;在电力行业内以研究数据中心日常数据为基础开展安全性分析和可靠性评估工作较多,但基于目前国网公司统一部署的信息运维综合监管系统各类监测数据之上开展软硬件资源池对外服务能力可靠性评估及监测预警的相关研究较少。



        2研究目标
        针对软硬件资源池的安全性和可靠性的相关工作主要集中于资源池硬件防护、访问控制和云计算平台自身安全防范等方面。在硬件防护方面,把各种物理硬件建设成资源池,以虚拟化的方式对多个用户单位提供服务,从而实现云计算数据中心的性价比优势。
        (1)研究软硬件资源池安全性影响因素
        (2)研究现有措施及制度与影响因素比对分析技术
        (3)研究用户行为对信息资源安全性的影响机理
        3软硬件资源池安全性分析
        目前,信息软硬件资源安全的注意力主要集中于基础的进攻与防御上,但用户在整个安全保密系统中扮演的重要角色,其不安全的行为和操作往往成为入侵者的可乘之机,且各类软硬件信息资源的运维、使用和管理离不开人的参与。因此,社会工程学在分析和识别用户的行为安全性方面有着其特有的优势。本文将根据社会工程学与用户不安全行为的识别从以下角度开展识别行为安全、防范不安全行为进行分析:
        1)明确用户行为中社会工程学攻击特点
        电力企业用户的不安全行为包含:掺入诸如熟人信任、防护意识差及麻痹等情绪从而造成不安全行为。因此,明确用户行为的社会工程学攻击特点能够识别用户行为的安全性并针对性防范
        2)防范不安全用户行为措施
        形成现有安全防护措施、管理机制与安全性影响因素的对应关系,并通过制定资源安全方案,定期开展安全自查及问题改进等措施防范用户行为攻击性可以有效的防范不安全用户行为。
        4信息运维综合监管系统对国网信息安全的监管
        信息运维综合监管系统是国家电网公司“SG186”项目中六大保障体系的重要组成部分,是在现有运维成熟产品基础上,由国网电科院通过自主研发,集“综合网管、安全管理、桌面管理、IT运维流程”为一体的运行监控管理平台,并可以进行以下监管。
        实时监控:实时掌握运行情况及时发现故障与异常,并迅速定位,尽快解决及时发现入侵、病毒等安全问题及安全隐患,并迅速响应通过运行分析,调整运行策略,提高系统运行效率通过安全分析,调整安全策略,提高系统安全性。
        精益管理:具备丰富、完善、准确的信息图档资料,为运行维护工作提供直观、精准的基础数据。避免基础资料的缺乏、错误而造成人力、资金浪费。分析信息基础设施的运行负荷,制定合理的资源调配方案。
        闭环控制:闭环管理通过流程保证故障、异常、隐患由合适的人采用合适的方式闭环处理促进巡检、变更的工作标准化、规范化对流程运行进行考核,促进运维质量和运维效率的提高。
        战略管理:优化现有的信息基础设施的运行性能提升系统安全性,降低安全风险对信息基础设施建设进行科学的规划保障服务水平的持续提升。
        5总结
        本文的研究具有良好的应用前景,其研究的软硬件资源池安全性分析体系能够使得国家电网的信息更加安全,软硬件资源池通过云计算技术,构建统一的软硬件资源环境,将网络设备、服务器和存储设备放在一个资源环境中,搭建云资源管理系统,实现资源共享、统一管理,按需分配,动态调度,充分发挥设备效率、降低能耗和运营成本。
 

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: