本站小編為你精心準(zhǔn)備了新能源企業(yè)的安全運(yùn)維審計(jì)系統(tǒng)的研究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《能源研究與信息》2017年第4期

摘要：隨著新能源企業(yè)的發(fā)展，相應(yīng)的信息化建設(shè)中系統(tǒng)運(yùn)維工作也會(huì)逐步遇到各種各樣的問題，文章針對(duì)目前新能源企業(yè)遇到的運(yùn)維管控和運(yùn)維審計(jì)的問題進(jìn)行深入分析，提出了一種安全運(yùn)維審計(jì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)方法，以及該系統(tǒng)在實(shí)際現(xiàn)場(chǎng)中的典型應(yīng)用案例，最后總結(jié)了系統(tǒng)的應(yīng)用價(jià)值，對(duì)于新能源企業(yè)的安全運(yùn)維審計(jì)方面具有一定的參考意義。

關(guān)鍵詞：新能源；運(yùn)維；管控；審計(jì)

隨著傳統(tǒng)能源凸顯出對(duì)環(huán)境的負(fù)面影響及新能源顯現(xiàn)的有利因素，提高新能源發(fā)電比例逐步降低傳統(tǒng)能源發(fā)電比例將是未來電力生產(chǎn)的發(fā)展趨勢(shì)，隨著國家大力發(fā)展新能源，光伏和風(fēng)電裝機(jī)容量在過去幾年呈井噴式高速增長(zhǎng)，截至到2017年底，我國的水電、風(fēng)電和光伏發(fā)電裝機(jī)容量已穩(wěn)居全球首位。根據(jù)風(fēng)電“十三五”規(guī)劃，到2020年，風(fēng)電裝機(jī)有望達(dá)到2.5-2.8億千瓦，太陽能發(fā)電裝機(jī)有望達(dá)到1.6億千瓦。隨著國家對(duì)可再生新能源企業(yè)的大力支持，新能源企業(yè)迅猛增加，相應(yīng)新能源企業(yè)的各種信息化系統(tǒng)也隨之配備和迅猛增加，新能源企業(yè)的信息化系統(tǒng)維護(hù)工作量也越來越大，如何選取一套高效的運(yùn)維系統(tǒng)也顯得非常重要，對(duì)提高新能源企業(yè)的信息化管理水平和安全性是非常必要的。

1安全運(yùn)維現(xiàn)狀

面對(duì)目前新能源企業(yè)各種信息化系統(tǒng)的上線，系統(tǒng)運(yùn)維工作量也越來越大，運(yùn)維過程中也逐步暴露出一些共性問題，例如：（1）設(shè)備數(shù)量眾多，如大量的網(wǎng)絡(luò)設(shè)備和服務(wù)器，且設(shè)備管理分散；（2）由于設(shè)備數(shù)量眾多，為了方便登陸管理，經(jīng)常出現(xiàn)多人共用賬號(hào)的問題，如果企業(yè)的信息化系統(tǒng)出現(xiàn)問題，誰是具體操作的負(fù)責(zé)人就無從查找和定位；（3）無法有效執(zhí)行密碼策略：由于設(shè)備多賬號(hào)多，每個(gè)密碼要足夠復(fù)雜，依靠人工記憶很難，所以定期修改密碼費(fèi)時(shí)費(fèi)力，導(dǎo)致定期修改密碼的策略流于形式而不能有效執(zhí)行；（4）無法對(duì)運(yùn)維過程進(jìn)行審計(jì)：各系統(tǒng)之間互相獨(dú)立，分別由不同的人員進(jìn)行管理與維護(hù)，審計(jì)方式也相對(duì)獨(dú)立，往往安全事故發(fā)生后只能依靠設(shè)備或系統(tǒng)自身的日志方式進(jìn)行審計(jì)，但設(shè)備日志各有各的表達(dá)方式，本身很難理解，更無法記錄運(yùn)維過程，更嚴(yán)重的是有些設(shè)備自身的日志可被刪除，審計(jì)方式變的不可信。有時(shí)雖然日志找到了，但是因?yàn)橘~號(hào)共享也找不到操作的自然人，傳統(tǒng)的審計(jì)方式已經(jīng)沒有意義。針對(duì)上述日益凸顯的現(xiàn)狀和問題，用戶越來越需要加強(qiáng)自身的運(yùn)維安全審計(jì)來提高企業(yè)自身的安全管理水平，研究和設(shè)計(jì)一套安全運(yùn)維審計(jì)系統(tǒng)則可以很好地解決上述問題。

2安全運(yùn)維審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

2.1主要功能

2.1.1增強(qiáng)級(jí)的身份認(rèn)證

作為企業(yè)內(nèi)部運(yùn)維審計(jì)的平臺(tái)，充當(dāng)了企業(yè)看門者的職責(zé)，一旦被攻破將給用戶造成巨大的損失，系統(tǒng)采用增強(qiáng)型的身份認(rèn)證方式，支持雙因子、USBKey，電子證書、WindowsKerberos、生物特征、WindowsAD域、動(dòng)態(tài)口令等多種認(rèn)證方式，而且具有靈活的定制接口，可以與第三方LDAP認(rèn)證服務(wù)器對(duì)接。

2.1.2SSO（SingleSign-On）單點(diǎn)登錄

運(yùn)維審計(jì)系統(tǒng)提供了B/S模式的單點(diǎn)登錄功能，用戶通過瀏覽器訪問系統(tǒng)，一次登錄就可無需認(rèn)證訪問被授權(quán)的資源，支持RDP，SSH，Telnet，Xmanager，VNC，F(xiàn)TP等多種協(xié)議。單點(diǎn)登錄為用戶提供了方便快捷的訪問途徑，使得用戶無需記憶資源的用戶名與密碼，提高了系統(tǒng)的安全性，方便用戶對(duì)資源進(jìn)行統(tǒng)一管理。由于系統(tǒng)自身是采用強(qiáng)認(rèn)證系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。

2.1.3統(tǒng)一賬戶管理

統(tǒng)一賬戶管理即對(duì)所有網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備等賬戶進(jìn)行統(tǒng)一管理。統(tǒng)一賬戶管理可以完成對(duì)賬戶的全程監(jiān)控，減少管理大量賬戶的工作量和難度。同時(shí)，通過統(tǒng)一賬戶管理不僅能滿足電力行業(yè)法規(guī)，還能夠發(fā)現(xiàn)賬戶中存在的一些安全隱患問題，能制定出標(biāo)準(zhǔn)統(tǒng)一的用戶賬號(hào)安全策略，提高運(yùn)維效率，減輕運(yùn)維人員的工作負(fù)擔(dān)。

2.1.4細(xì)粒度訪問控制

細(xì)粒度訪問控制是運(yùn)維安全的保障。可以詳細(xì)的制定誰在什么時(shí)候、什么地方、通過什么方式、訪問那些資源、以及如何訪問、可以做那些訪問操作。即運(yùn)維審計(jì)系統(tǒng)真正做到了：Who（誰）Where（什么地點(diǎn)）When（什么時(shí)間）What（做了什么）。可以根據(jù)不同的人員制定不同的策略，最大限度的保障運(yùn)維的安全性。

2.1.5全面的審計(jì)和日志服務(wù)

系統(tǒng)支持內(nèi)部審計(jì)與行為審計(jì)，內(nèi)部審計(jì)主要記錄管理員對(duì)運(yùn)維審計(jì)系統(tǒng)的操作，如授權(quán)，測(cè)試，資源維護(hù)等情況。行為審計(jì)主要記錄運(yùn)維人員對(duì)服務(wù)器的操作，支持文本模式，命令模式，視頻回放模式等多種審計(jì)方式，完整還原運(yùn)維的整個(gè)過程，管理員可實(shí)時(shí)查看用戶的操作過程，發(fā)現(xiàn)違規(guī)操作可及時(shí)阻斷。系統(tǒng)可將運(yùn)維審計(jì)系統(tǒng)會(huì)話過程的審計(jì)日志傳送給第三方，對(duì)生成的日志支持豐富的查詢和操作。

2.1.6網(wǎng)絡(luò)性能安全

運(yùn)維審計(jì)系統(tǒng)支持雙機(jī)熱備和負(fù)載均衡，當(dāng)運(yùn)維管理大型網(wǎng)絡(luò)時(shí)，通過“分布部署，集中管理”的負(fù)載均衡模式來進(jìn)行智能化分配調(diào)度，滿足大型網(wǎng)絡(luò)環(huán)境下運(yùn)維操作線程數(shù)較多時(shí)的系統(tǒng)資源需求量。

2.2應(yīng)用架構(gòu)

安全運(yùn)維審計(jì)系統(tǒng)基于B/S方式部署，系統(tǒng)的應(yīng)用架構(gòu)設(shè)計(jì)如圖1所示。系統(tǒng)的主要功能包括賬號(hào)管理、權(quán)限管理、資源管理、審計(jì)管理、配置管理、系統(tǒng)監(jiān)控和日志管理等功能。賬號(hào)管理下面主要是主賬號(hào)管理、從賬號(hào)管理和密碼管理，權(quán)限管理下面主要包括單點(diǎn)登陸、認(rèn)證管理、資源授權(quán)等功能，審計(jì)管理主要包括系統(tǒng)審計(jì)、行為審計(jì)和腳本管理等功能。系統(tǒng)提供高可用性（HighAvailable，HA）接口支持雙機(jī)熱備，并提供第三方日志接口，系統(tǒng)還提供賬號(hào)口令、動(dòng)態(tài)口令、證書論證和雙因子認(rèn)證等本地強(qiáng)認(rèn)證來加強(qiáng)系統(tǒng)自身的安全管理。

2.3系統(tǒng)部署方式

運(yùn)維安全審計(jì)系統(tǒng)支持多種部署方式，可以充分滿足不同網(wǎng)絡(luò)對(duì)安全運(yùn)維審計(jì)系統(tǒng)的需求，既可以采取串聯(lián)模式，也可以采用旁路模式接入到企業(yè)內(nèi)部網(wǎng)絡(luò)中。采用旁路模式部署時(shí)，不改變網(wǎng)絡(luò)拓?fù)洌惭b調(diào)試簡(jiǎn)單，可根據(jù)已有企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)際環(huán)境靈活接入，不需要安裝任何客戶端軟件和服務(wù)器引擎，不影響已有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。運(yùn)維審計(jì)系統(tǒng)在工業(yè)/企業(yè)網(wǎng)一般采用典型的旁路部署模式，主要為單級(jí)部署和分布式部署。

2.4現(xiàn)場(chǎng)應(yīng)用效果

在某新能源企業(yè)內(nèi)部署了4臺(tái)運(yùn)維安全審計(jì)系統(tǒng)，其中兩臺(tái)運(yùn)維安全審計(jì)系統(tǒng)旁路部署在二區(qū)VPN-NRT交換機(jī)和VPN-BH交換機(jī)之間，兩臺(tái)設(shè)備做雙機(jī)熱備實(shí)現(xiàn)數(shù)據(jù)同步，負(fù)責(zé)管控二區(qū)（非實(shí)時(shí)控制大區(qū)）的風(fēng)功率預(yù)測(cè)和故障錄波的服務(wù)器；將另外兩臺(tái)運(yùn)維安全審計(jì)系統(tǒng)旁路部署在一區(qū)VPN-RT（RT：RealTime實(shí)時(shí)區(qū)）核心交換機(jī)，兩臺(tái)設(shè)備做雙機(jī)熱備實(shí)現(xiàn)數(shù)據(jù)同步，負(fù)責(zé)管控一區(qū)(實(shí)時(shí)控制大區(qū))范圍內(nèi)數(shù)據(jù)網(wǎng)（網(wǎng)絡(luò)設(shè)備）和綜控終端的設(shè)備。現(xiàn)場(chǎng)網(wǎng)絡(luò)部署拓?fù)鋱D如圖3所示。現(xiàn)場(chǎng)設(shè)備資源數(shù)包括風(fēng)功率預(yù)測(cè)、綜控終端、故障錄波、數(shù)據(jù)網(wǎng)（新能源、小廠站）等各種設(shè)備，設(shè)備類型有Linux主機(jī)、Unix主機(jī)、Windows主機(jī)及各種網(wǎng)絡(luò)設(shè)備，資源數(shù)量目前已到80多條記錄，在目前運(yùn)維審計(jì)系統(tǒng)中，已采用了銀河麒麟國產(chǎn)操作系統(tǒng)，系統(tǒng)的安全性得到更大地提高。通過部署運(yùn)維安全審計(jì)系統(tǒng)，為客戶提供了各種操作系統(tǒng)的主機(jī)和網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一操作管理平臺(tái)，提供全面的運(yùn)維操作審計(jì)，記錄訪問系統(tǒng)各個(gè)操作會(huì)話的整個(gè)過程并形成會(huì)話日志和事件回放文件，通過對(duì)所有操作行為可記錄能達(dá)到事后可查的目的，大大減輕運(yùn)維人員的工作量，同時(shí)也能有力保障企業(yè)的信息安全。

3結(jié)語

隨著新能源企業(yè)的興起和信息化系統(tǒng)的逐步投入，企業(yè)的內(nèi)部運(yùn)維審計(jì)上線也顯得越來越迫切，本文通過對(duì)新能源企業(yè)的運(yùn)維安全內(nèi)控和審計(jì)現(xiàn)狀及需求的分析，提供了一套運(yùn)維安全審計(jì)系統(tǒng)，主要介紹了該系統(tǒng)的主要功能、應(yīng)用架構(gòu)和系統(tǒng)部署，通過一新能源企業(yè)的實(shí)際應(yīng)用，有力地證明了該運(yùn)維安全審計(jì)系統(tǒng)能有效提高企業(yè)日常IT運(yùn)維過程中運(yùn)維效率，降低運(yùn)維管理成本，提高企業(yè)的生產(chǎn)管理的安全等級(jí)，確保企業(yè)正常安全生產(chǎn)的可靠性和安全性。

參考文獻(xiàn)

[1]劉珊珊.新形勢(shì)下新能源發(fā)電企業(yè)的發(fā)展思路研究[J].經(jīng)濟(jì)研究導(dǎo)刊,2016(21):9-10.

[2]石宏宇.基于堡壘機(jī)技術(shù)的運(yùn)維安全管控系統(tǒng)設(shè)計(jì)與應(yīng)用[J].中國管理信息化,2016(12):44-45.

[3]劉行,楊維永.能源互聯(lián)網(wǎng)背景下的企業(yè)運(yùn)維內(nèi)部審計(jì)技術(shù)探索與實(shí)現(xiàn)[J].電力信息與通信技術(shù),2016,14(05):22-27.

[4]許雷.基于內(nèi)控堡壘主機(jī)的運(yùn)維安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].2016智能城市與信息化建設(shè)國際學(xué)術(shù)交流研討會(huì).

[5]王浩,吳中福,王平.工業(yè)控制網(wǎng)絡(luò)安全模型研究[J].計(jì)算機(jī)科學(xué),2007,34(05):96-98.

作者：周銘遙；王璐