本站小編為你精心準(zhǔn)備了新能源企業(yè)的安全運維審計系統(tǒng)的研究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《能源研究與信息》2017年第4期

摘要：隨著新能源企業(yè)的發(fā)展，相應(yīng)的信息化建設(shè)中系統(tǒng)運維工作也會逐步遇到各種各樣的問題，文章針對目前新能源企業(yè)遇到的運維管控和運維審計的問題進(jìn)行深入分析，提出了一種安全運維審計系統(tǒng)的設(shè)計和實現(xiàn)方法，以及該系統(tǒng)在實際現(xiàn)場中的典型應(yīng)用案例，最后總結(jié)了系統(tǒng)的應(yīng)用價值，對于新能源企業(yè)的安全運維審計方面具有一定的參考意義。

關(guān)鍵詞：新能源；運維；管控；審計

隨著傳統(tǒng)能源凸顯出對環(huán)境的負(fù)面影響及新能源顯現(xiàn)的有利因素，提高新能源發(fā)電比例逐步降低傳統(tǒng)能源發(fā)電比例將是未來電力生產(chǎn)的發(fā)展趨勢，隨著國家大力發(fā)展新能源，光伏和風(fēng)電裝機容量在過去幾年呈井噴式高速增長，截至到2017年底，我國的水電、風(fēng)電和光伏發(fā)電裝機容量已穩(wěn)居全球首位。根據(jù)風(fēng)電“十三五”規(guī)劃，到2020年，風(fēng)電裝機有望達(dá)到2.5-2.8億千瓦，太陽能發(fā)電裝機有望達(dá)到1.6億千瓦。隨著國家對可再生新能源企業(yè)的大力支持，新能源企業(yè)迅猛增加，相應(yīng)新能源企業(yè)的各種信息化系統(tǒng)也隨之配備和迅猛增加，新能源企業(yè)的信息化系統(tǒng)維護工作量也越來越大，如何選取一套高效的運維系統(tǒng)也顯得非常重要，對提高新能源企業(yè)的信息化管理水平和安全性是非常必要的。

1安全運維現(xiàn)狀

面對目前新能源企業(yè)各種信息化系統(tǒng)的上線，系統(tǒng)運維工作量也越來越大，運維過程中也逐步暴露出一些共性問題，例如：（1）設(shè)備數(shù)量眾多，如大量的網(wǎng)絡(luò)設(shè)備和服務(wù)器，且設(shè)備管理分散；（2）由于設(shè)備數(shù)量眾多，為了方便登陸管理，經(jīng)常出現(xiàn)多人共用賬號的問題，如果企業(yè)的信息化系統(tǒng)出現(xiàn)問題，誰是具體操作的負(fù)責(zé)人就無從查找和定位；（3）無法有效執(zhí)行密碼策略：由于設(shè)備多賬號多，每個密碼要足夠復(fù)雜，依靠人工記憶很難，所以定期修改密碼費時費力，導(dǎo)致定期修改密碼的策略流于形式而不能有效執(zhí)行；（4）無法對運維過程進(jìn)行審計：各系統(tǒng)之間互相獨立，分別由不同的人員進(jìn)行管理與維護，審計方式也相對獨立，往往安全事故發(fā)生后只能依靠設(shè)備或系統(tǒng)自身的日志方式進(jìn)行審計，但設(shè)備日志各有各的表達(dá)方式，本身很難理解，更無法記錄運維過程，更嚴(yán)重的是有些設(shè)備自身的日志可被刪除，審計方式變的不可信。有時雖然日志找到了，但是因為賬號共享也找不到操作的自然人，傳統(tǒng)的審計方式已經(jīng)沒有意義。針對上述日益凸顯的現(xiàn)狀和問題，用戶越來越需要加強自身的運維安全審計來提高企業(yè)自身的安全管理水平，研究和設(shè)計一套安全運維審計系統(tǒng)則可以很好地解決上述問題。

2安全運維審計系統(tǒng)的設(shè)計與實現(xiàn)

2.1主要功能

2.1.1增強級的身份認(rèn)證

作為企業(yè)內(nèi)部運維審計的平臺，充當(dāng)了企業(yè)看門者的職責(zé)，一旦被攻破將給用戶造成巨大的損失，系統(tǒng)采用增強型的身份認(rèn)證方式，支持雙因子、USBKey，電子證書、WindowsKerberos、生物特征、WindowsAD域、動態(tài)口令等多種認(rèn)證方式，而且具有靈活的定制接口，可以與第三方LDAP認(rèn)證服務(wù)器對接。

2.1.2SSO（SingleSign-On）單點登錄

運維審計系統(tǒng)提供了B/S模式的單點登錄功能，用戶通過瀏覽器訪問系統(tǒng)，一次登錄就可無需認(rèn)證訪問被授權(quán)的資源，支持RDP，SSH，Telnet，Xmanager，VNC，F(xiàn)TP等多種協(xié)議。單點登錄為用戶提供了方便快捷的訪問途徑，使得用戶無需記憶資源的用戶名與密碼，提高了系統(tǒng)的安全性，方便用戶對資源進(jìn)行統(tǒng)一管理。由于系統(tǒng)自身是采用強認(rèn)證系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。

2.1.3統(tǒng)一賬戶管理

統(tǒng)一賬戶管理即對所有網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備等賬戶進(jìn)行統(tǒng)一管理。統(tǒng)一賬戶管理可以完成對賬戶的全程監(jiān)控，減少管理大量賬戶的工作量和難度。同時，通過統(tǒng)一賬戶管理不僅能滿足電力行業(yè)法規(guī)，還能夠發(fā)現(xiàn)賬戶中存在的一些安全隱患問題，能制定出標(biāo)準(zhǔn)統(tǒng)一的用戶賬號安全策略，提高運維效率，減輕運維人員的工作負(fù)擔(dān)。

2.1.4細(xì)粒度訪問控制

細(xì)粒度訪問控制是運維安全的保障?？梢栽敿?xì)的制定誰在什么時候、什么地方、通過什么方式、訪問那些資源、以及如何訪問、可以做那些訪問操作。即運維審計系統(tǒng)真正做到了：Who（誰）Where（什么地點）When（什么時間）What（做了什么）?？梢愿鶕?jù)不同的人員制定不同的策略，最大限度的保障運維的安全性。

2.1.5全面的審計和日志服務(wù)

系統(tǒng)支持內(nèi)部審計與行為審計，內(nèi)部審計主要記錄管理員對運維審計系統(tǒng)的操作，如授權(quán)，測試，資源維護等情況。行為審計主要記錄運維人員對服務(wù)器的操作，支持文本模式，命令模式，視頻回放模式等多種審計方式，完整還原運維的整個過程，管理員可實時查看用戶的操作過程，發(fā)現(xiàn)違規(guī)操作可及時阻斷。系統(tǒng)可將運維審計系統(tǒng)會話過程的審計日志傳送給第三方，對生成的日志支持豐富的查詢和操作。

2.1.6網(wǎng)絡(luò)性能安全

運維審計系統(tǒng)支持雙機熱備和負(fù)載均衡，當(dāng)運維管理大型網(wǎng)絡(luò)時，通過“分布部署，集中管理”的負(fù)載均衡模式來進(jìn)行智能化分配調(diào)度，滿足大型網(wǎng)絡(luò)環(huán)境下運維操作線程數(shù)較多時的系統(tǒng)資源需求量。

2.2應(yīng)用架構(gòu)

安全運維審計系統(tǒng)基于B/S方式部署，系統(tǒng)的應(yīng)用架構(gòu)設(shè)計如圖1所示。系統(tǒng)的主要功能包括賬號管理、權(quán)限管理、資源管理、審計管理、配置管理、系統(tǒng)監(jiān)控和日志管理等功能。賬號管理下面主要是主賬號管理、從賬號管理和密碼管理，權(quán)限管理下面主要包括單點登陸、認(rèn)證管理、資源授權(quán)等功能，審計管理主要包括系統(tǒng)審計、行為審計和腳本管理等功能。系統(tǒng)提供高可用性（HighAvailable，HA）接口支持雙機熱備，并提供第三方日志接口，系統(tǒng)還提供賬號口令、動態(tài)口令、證書論證和雙因子認(rèn)證等本地強認(rèn)證來加強系統(tǒng)自身的安全管理。

2.3系統(tǒng)部署方式

運維安全審計系統(tǒng)支持多種部署方式，可以充分滿足不同網(wǎng)絡(luò)對安全運維審計系統(tǒng)的需求，既可以采取串聯(lián)模式，也可以采用旁路模式接入到企業(yè)內(nèi)部網(wǎng)絡(luò)中。采用旁路模式部署時，不改變網(wǎng)絡(luò)拓?fù)洌惭b調(diào)試簡單，可根據(jù)已有企業(yè)網(wǎng)絡(luò)架構(gòu)的實際環(huán)境靈活接入，不需要安裝任何客戶端軟件和服務(wù)器引擎，不影響已有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。運維審計系統(tǒng)在工業(yè)/企業(yè)網(wǎng)一般采用典型的旁路部署模式，主要為單級部署和分布式部署。

2.4現(xiàn)場應(yīng)用效果

在某新能源企業(yè)內(nèi)部署了4臺運維安全審計系統(tǒng)，其中兩臺運維安全審計系統(tǒng)旁路部署在二區(qū)VPN-NRT交換機和VPN-BH交換機之間，兩臺設(shè)備做雙機熱備實現(xiàn)數(shù)據(jù)同步，負(fù)責(zé)管控二區(qū)（非實時控制大區(qū)）的風(fēng)功率預(yù)測和故障錄波的服務(wù)器；將另外兩臺運維安全審計系統(tǒng)旁路部署在一區(qū)VPN-RT（RT：RealTime實時區(qū)）核心交換機，兩臺設(shè)備做雙機熱備實現(xiàn)數(shù)據(jù)同步，負(fù)責(zé)管控一區(qū)(實時控制大區(qū))范圍內(nèi)數(shù)據(jù)網(wǎng)（網(wǎng)絡(luò)設(shè)備）和綜控終端的設(shè)備?，F(xiàn)場網(wǎng)絡(luò)部署拓?fù)鋱D如圖3所示。現(xiàn)場設(shè)備資源數(shù)包括風(fēng)功率預(yù)測、綜控終端、故障錄波、數(shù)據(jù)網(wǎng)（新能源、小廠站）等各種設(shè)備，設(shè)備類型有Linux主機、Unix主機、Windows主機及各種網(wǎng)絡(luò)設(shè)備，資源數(shù)量目前已到80多條記錄，在目前運維審計系統(tǒng)中，已采用了銀河麒麟國產(chǎn)操作系統(tǒng)，系統(tǒng)的安全性得到更大地提高。通過部署運維安全審計系統(tǒng)，為客戶提供了各種操作系統(tǒng)的主機和網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一操作管理平臺，提供全面的運維操作審計，記錄訪問系統(tǒng)各個操作會話的整個過程并形成會話日志和事件回放文件，通過對所有操作行為可記錄能達(dá)到事后可查的目的，大大減輕運維人員的工作量，同時也能有力保障企業(yè)的信息安全。

3結(jié)語

隨著新能源企業(yè)的興起和信息化系統(tǒng)的逐步投入，企業(yè)的內(nèi)部運維審計上線也顯得越來越迫切，本文通過對新能源企業(yè)的運維安全內(nèi)控和審計現(xiàn)狀及需求的分析，提供了一套運維安全審計系統(tǒng)，主要介紹了該系統(tǒng)的主要功能、應(yīng)用架構(gòu)和系統(tǒng)部署，通過一新能源企業(yè)的實際應(yīng)用，有力地證明了該運維安全審計系統(tǒng)能有效提高企業(yè)日常IT運維過程中運維效率，降低運維管理成本，提高企業(yè)的生產(chǎn)管理的安全等級，確保企業(yè)正常安全生產(chǎn)的可靠性和安全性。

參考文獻(xiàn)

[1]劉珊珊.新形勢下新能源發(fā)電企業(yè)的發(fā)展思路研究[J].經(jīng)濟研究導(dǎo)刊,2016(21):9-10.

[2]石宏宇.基于堡壘機技術(shù)的運維安全管控系統(tǒng)設(shè)計與應(yīng)用[J].中國管理信息化,2016(12):44-45.

[3]劉行,楊維永.能源互聯(lián)網(wǎng)背景下的企業(yè)運維內(nèi)部審計技術(shù)探索與實現(xiàn)[J].電力信息與通信技術(shù),2016,14(05):22-27.

[4]許雷.基于內(nèi)控堡壘主機的運維安全審計系統(tǒng)的設(shè)計與實現(xiàn)[J].2016智能城市與信息化建設(shè)國際學(xué)術(shù)交流研討會.

[5]王浩,吳中福,王平.工業(yè)控制網(wǎng)絡(luò)安全模型研究[J].計算機科學(xué),2007,34(05):96-98.

作者：周銘遙；王璐