云桌面在電力企業(yè)信息系統(tǒng)安全運維中的應用研究

◆吳全才

（云南電網有限責任公司麗江供電局云南 674100）

1 前言

電力企業(yè)隨著自身業(yè)務的需求，正在大力建設信息系統(tǒng)，擴大網絡數(shù)據基礎設施建設的規(guī)模，以支撐實際業(yè)務需要。需要建立健全信息安全運營管理機制，才能有效提升系統(tǒng)安全網絡水平。網絡環(huán)境具有復雜性，面臨較多的威脅，因此對于電力企業(yè)信息系統(tǒng)安全性提出更高的標準。在電力企業(yè)信息運維管理中，運維人員主要依靠臺式機或者是筆記本電腦作為運營管理的終端系統(tǒng)，通過個人電腦來訪問信息網絡，設置相應的安全外殼；利用虛擬網絡進行計算以及控制遠程桌面，對電力信息系統(tǒng)進行運營和維護。經過多年的實踐，這種模式在安全性以及可維護性方面暴露了較多的缺陷，需要進一步進行改進，以滿足目前安全運營管理的需求。

2 傳統(tǒng)的信息系統(tǒng)運維管理模型

2.1 模型簡介

目前傳統(tǒng)的信息系統(tǒng)網絡運維模型可以分為直接連接型以及非直接連接型。以運維人員為核心，使用PC客戶端，可以利用ssh或者是 rdp等遠程訪問的機制，對于數(shù)據庫以及其他應用系統(tǒng)進行操作。非直接連接型與直接連接型具有較大的差異性，可直接運營堡壘機對運營維護人員權限進行審批以及授權，控制對于內部數(shù)據庫資源的訪問，對操作記錄進行審查以及系統(tǒng)進行變更和維護。

2.2 利用PC端進行運營用戶所出現(xiàn)的問題

利用PC端進行信息的輸入輸出以及存儲整理等功能，在系統(tǒng)運營用戶中具有安全性以及可控性方面的缺陷，主要體現(xiàn)在以下幾個方面的內容

第一，電腦文件一般儲存在內部的磁盤中，磁盤具有網絡接口以及串并口及USB等多種信息的輸入和輸出接口，如果運營維護人員使用移動電腦，在進行系統(tǒng)運營和管理中，可能會存在非法復制數(shù)據，造成數(shù)據泄露的現(xiàn)象。

第二，由于個人電腦安裝位置不同，也就是說工位不同，無法實現(xiàn)運營維護管理人員對訪問權限的集中管理控制，也無法對訪問的實際行為進行審計，無法做到對運營用戶管理過程進行審計考量。

第三，由于個人電腦運用維護管理終端工作時間較長，個人電腦散熱部件以及其他硬盤部件在長時間工作后容易發(fā)生故障，一旦發(fā)生較大的事故，會導致網絡硬盤以及軟件操作系統(tǒng)需要重新進行安裝或者是升級，會帶來較多的運營管理維護的安全性問題。

第四，傳統(tǒng)桌面系統(tǒng)故障處理周期比較長，維護的工作量比較大。傳統(tǒng)的桌面辦公形式，導致電腦分布位置較為分散，進行勘察以及終端維護的人員工作量比較大，降低了工作效率。

除了面臨以上的幾種問題之外，電腦客戶端自身的使用壽命比較短，報廢周期一般為5～7年，同時每一臺電腦都只能獨立工作，對于計算資源無法進行靈活的調配，故障率比較高。后期的運營和維護的成本也會逐年提升，并且個人客戶端電腦能耗較高，平均能耗達到300瓦以上，因此將其作為運營的終端維護系統(tǒng)有著較多的缺陷。

3 云桌面訪問控制模型

3.1 云桌面技術簡要概述

云桌面技術又被稱為桌面的虛擬化技術，他可以在虛擬機中為用戶提供遠程的桌面服務，采用遠程桌面的形式將操作系統(tǒng)桌面以圖像化的形式傳輸?shù)阶罱K的終端設備中，但是運營期間所產生的數(shù)據則集中存儲于數(shù)據中心，利用存儲技術存儲于桌面虛擬機中。對于桌面終端系統(tǒng)的安全性以及可連接性是虛擬化管理中所面臨的重要問題?？梢圆捎枚嗤ǖ赖奶摂M桌面安全接入機制，將終端連接與服務器之間虛擬機不直接進行連接，可以采用SAT技術進行動態(tài)的映射，已實現(xiàn)安全性的接入。同時在桌面顯示可以自動自主可控。將虛擬桌面與終端之間的各種視頻圖像以及鼠標鍵盤操作劃分為不同的渠道進行傳輸。同時也可以選擇不同的通道加密方法。利用SAT技術還可以實現(xiàn)終端以及虛擬桌面之間的訪問監(jiān)管。

3.2 云桌面安全運營維護系統(tǒng)的整體架構

云桌面安全運營維護系統(tǒng)整體架構主要包括桌面的客戶端、安全運營網絡的網關、安全桌面的運營和維護系統(tǒng)以及虛擬的子網資源等。

第一，在云桌面安全運營服務系統(tǒng)中，終端系統(tǒng)負責完成從子系統(tǒng)到操作系統(tǒng)再到虛擬桌面之間的傳輸協(xié)議過程，能夠實現(xiàn)遠程的交互訪問，可以實現(xiàn)高清彩色屏顯示效果，對于網絡質量能夠自動進行研判，調整寬帶的速度，對數(shù)據調整的級別進行優(yōu)化，已實現(xiàn)對傳輸數(shù)據圖像的動態(tài)調整功能。

第二，對于訪問網址關系統(tǒng)，是云桌面終端系統(tǒng)以及虛擬系統(tǒng)之間形成的安全訪問網絡，提供統(tǒng)一的安全訪問管理?？梢詫⒃谱烂鍵P地址動態(tài)意識到相應的網絡池資源中，在映射網絡中執(zhí)行相應的控制策略。運營部人員可對內部的運行數(shù)據進行判別分析，對于一些比較有攻擊特征的數(shù)據進行篩選。對可能會隱藏病毒的數(shù)據進行分析和調整，特定端口的通信要禁止使用。特別是對待一些遠程訪問的賬號及時開展記錄，以實現(xiàn)信息入口的控制功能。安全運營管理人員可以對于應用監(jiān)控桌面，虛擬網絡訪問系統(tǒng)連接狀態(tài)進行實時的跟蹤檢測，以判別意外情況。

第三，云桌面運營管理系統(tǒng)含有較多的子系統(tǒng)，不同的子系統(tǒng)之間可以根據桌面環(huán)境的需求，為用戶分配相應的桌面虛擬機，在桌面虛擬機中實現(xiàn)身份的管理以及云桌面的訪問控制，對于運維管理系統(tǒng)實行審計以及警告，還負責對運營用戶數(shù)據進行判別和分析。

第四，采用虛擬化的資源池管理系統(tǒng)能夠對虛擬化資源存儲進行統(tǒng)一的虛擬化管理，加強的資源的調度以及運行的監(jiān)控，可以為云桌面的運營維護管理系統(tǒng)提供相應的虛擬機設備資源，以實現(xiàn)安全運維管理的虛擬性以及可操作性。

終端與虛擬桌面之間進行訪問的主要流程，首先是從發(fā)出終端的接入請求開始，桌面對接入請求進行驗證，并且查詢相應的虛擬動態(tài)訪問的地址，查詢成功后返回虛擬機，注冊相應的虛擬動態(tài)地址以及反射的端口，生成虛擬機的記錄和命令牌，回應終端的接入請求，終端可以利用技術立牌建立相應的虛擬桌面連接，實現(xiàn)虛擬的訪問，達到資源訪問的目的。

3.3 云桌面在電力企業(yè)系統(tǒng)安全運營維護中的優(yōu)勢體現(xiàn)

云桌面終端系統(tǒng)是基于云計算以及虛擬操作技術為基礎的創(chuàng)新性的辦公系統(tǒng)，可以使用虛擬桌面的技術，有效實現(xiàn)桌面的信息傳輸，實現(xiàn)從桌面到遠端服務器之間信息的傳輸以及桌面系統(tǒng)的重新定向。它能夠將原有的桌面應用系統(tǒng)，包括管理、服務智能、計算資源智能以及存儲資源智能多種終端系統(tǒng)整合給相應的用戶，同時數(shù)據存儲以及管理加工都集中在云端，使用者無須為數(shù)據的存儲和管理投入資源，因此非常高效以及綠色，能夠有效解決電力企業(yè)系統(tǒng)安全運營維護和管理的難題。

隨著電力企業(yè)集團信息化水平的不斷提高，對電力企業(yè)自身關鍵信息系統(tǒng)的安全應用維護以及可靠性提出了更高的要求。同時虛擬化技術以及分布云計算技術快速成熟，為云桌面在電力系系統(tǒng)中的安全運營維護應用提供了技術性基礎。主要有以下幾種優(yōu)勢：

第一，云桌面系統(tǒng)成本較低。云桌面系統(tǒng)能夠有效降低客戶終端的數(shù)量，達到節(jié)約成本的作用。使用云桌面系統(tǒng)后，辦公及終端能耗降低到10w以內，與傳統(tǒng)桌面相比，起到了節(jié)約能耗的作用，同時能夠使得辦公環(huán)境更加環(huán)保。

第二，云桌面系統(tǒng)部署比較靈活?？梢愿鶕娏ζ髽I(yè)信息系統(tǒng)的業(yè)務快速進行開發(fā)，特別是針對經常有遠程業(yè)務以及出差的系統(tǒng)工作人員來說，具有十分重要的應用價值。

第三，數(shù)據存儲更為安全可靠。在云桌面系統(tǒng)下，終端并不存放相應的數(shù)據，所有的數(shù)據操作整理以及加工都在數(shù)據中心服務器中完成，因此能夠實現(xiàn)數(shù)據利用的高效化以及安全性。將原有的被動式的信息系統(tǒng)的安全維護轉變?yōu)橹鲃邮降男畔⑾到y(tǒng)安全維護，能夠有效管控外部進入信息系統(tǒng)的途徑，增強信息系統(tǒng)的安全性。

第四，整個云桌面系統(tǒng)便于維護。云桌面系統(tǒng)對于原有終端鏈條進行有效的整合，同時按照用戶需求進行分配，能夠實現(xiàn)資源利用的最大化。同時云裝備系統(tǒng)中對軟件標準進行統(tǒng)一配置，系統(tǒng)更新更加完善，漏洞修復更為及時，能夠實現(xiàn)服務器的主動檢索，同時也能夠起到彈性擴展的作用，具有較強的可維護性以及操作性。

云桌面在電力信息系統(tǒng)安全運維中的應用，能夠實現(xiàn)電力企業(yè)的辦公資源統(tǒng)一的調度，并且對違反規(guī)定的外部聯(lián)絡途徑進行有效的控制，實現(xiàn)計算機病毒的統(tǒng)一防范，能夠盡可能減少由于文件泄密或者是軟件漏洞而造成的病毒攻擊，因此在運營成本的維護以及信息安全的保障上具有非常重要的應用。

4 結束語

目前云計算技術以及大數(shù)據處理方興未艾，對于電力企業(yè)信息系統(tǒng)的安全運營維護技術指明了新的方向，應該進行深入的思考。本文主要探討基于云計算的桌面技術應用，提升電力企業(yè)信息系統(tǒng)的安全性以及可維護性，以桌面云系統(tǒng)作為支撐，對現(xiàn)有的安全運營服務系統(tǒng)進行有效的改進，能夠進一步提升系統(tǒng)的可控性以及可維護性，對降低整體成本以及提升安全運營質量奠定了良好的基礎。