云桌面在電力企業信息系統安全運維中的應用研究

◆吳全才

（云南電網有限責任公司麗江供電局云南 674100）

1 前言

電力企業隨著自身業務的需求，正在大力建設信息系統，擴大網絡數據基礎設施建設的規模，以支撐實際業務需要。需要建立健全信息安全運營管理機制，才能有效提升系統安全網絡水平。網絡環境具有復雜性，面臨較多的威脅，因此對于電力企業信息系統安全性提出更高的標準。在電力企業信息運維管理中，運維人員主要依靠臺式機或者是筆記本電腦作為運營管理的終端系統，通過個人電腦來訪問信息網絡，設置相應的安全外殼；利用虛擬網絡進行計算以及控制遠程桌面，對電力信息系統進行運營和維護。經過多年的實踐，這種模式在安全性以及可維護性方面暴露了較多的缺陷，需要進一步進行改進，以滿足目前安全運營管理的需求。

2 傳統的信息系統運維管理模型

2.1 模型簡介

目前傳統的信息系統網絡運維模型可以分為直接連接型以及非直接連接型。以運維人員為核心，使用PC客戶端，可以利用ssh或者是 rdp等遠程訪問的機制，對于數據庫以及其他應用系統進行操作。非直接連接型與直接連接型具有較大的差異性，可直接運營堡壘機對運營維護人員權限進行審批以及授權，控制對于內部數據庫資源的訪問，對操作記錄進行審查以及系統進行變更和維護。

2.2 利用PC端進行運營用戶所出現的問題

利用PC端進行信息的輸入輸出以及存儲整理等功能，在系統運營用戶中具有安全性以及可控性方面的缺陷，主要體現在以下幾個方面的內容

第一，電腦文件一般儲存在內部的磁盤中，磁盤具有網絡接口以及串并口及USB等多種信息的輸入和輸出接口，如果運營維護人員使用移動電腦，在進行系統運營和管理中，可能會存在非法復制數據，造成數據泄露的現象。

第二，由于個人電腦安裝位置不同，也就是說工位不同，無法實現運營維護管理人員對訪問權限的集中管理控制，也無法對訪問的實際行為進行審計，無法做到對運營用戶管理過程進行審計考量。

第三，由于個人電腦運用維護管理終端工作時間較長，個人電腦散熱部件以及其他硬盤部件在長時間工作后容易發生故障，一旦發生較大的事故，會導致網絡硬盤以及軟件操作系統需要重新進行安裝或者是升級，會帶來較多的運營管理維護的安全性問題。

第四，傳統桌面系統故障處理周期比較長，維護的工作量比較大。傳統的桌面辦公形式，導致電腦分布位置較為分散，進行勘察以及終端維護的人員工作量比較大，降低了工作效率。

除了面臨以上的幾種問題之外，電腦客戶端自身的使用壽命比較短，報廢周期一般為5～7年，同時每一臺電腦都只能獨立工作，對于計算資源無法進行靈活的調配，故障率比較高。后期的運營和維護的成本也會逐年提升，并且個人客戶端電腦能耗較高，平均能耗達到300瓦以上，因此將其作為運營的終端維護系統有著較多的缺陷。

3 云桌面訪問控制模型

3.1 云桌面技術簡要概述

云桌面技術又被稱為桌面的虛擬化技術，他可以在虛擬機中為用戶提供遠程的桌面服務，采用遠程桌面的形式將操作系統桌面以圖像化的形式傳輸到最終的終端設備中，但是運營期間所產生的數據則集中存儲于數據中心，利用存儲技術存儲于桌面虛擬機中。對于桌面終端系統的安全性以及可連接性是虛擬化管理中所面臨的重要問題?？梢圆捎枚嗤ǖ赖奶摂M桌面安全接入機制，將終端連接與服務器之間虛擬機不直接進行連接，可以采用SAT技術進行動態的映射，已實現安全性的接入。同時在桌面顯示可以自動自主可控。將虛擬桌面與終端之間的各種視頻圖像以及鼠標鍵盤操作劃分為不同的渠道進行傳輸。同時也可以選擇不同的通道加密方法。利用SAT技術還可以實現終端以及虛擬桌面之間的訪問監管。

3.2 云桌面安全運營維護系統的整體架構

云桌面安全運營維護系統整體架構主要包括桌面的客戶端、安全運營網絡的網關、安全桌面的運營和維護系統以及虛擬的子網資源等。

第一，在云桌面安全運營服務系統中，終端系統負責完成從子系統到操作系統再到虛擬桌面之間的傳輸協議過程，能夠實現遠程的交互訪問，可以實現高清彩色屏顯示效果，對于網絡質量能夠自動進行研判，調整寬帶的速度，對數據調整的級別進行優化，已實現對傳輸數據圖像的動態調整功能。

第二，對于訪問網址關系統，是云桌面終端系統以及虛擬系統之間形成的安全訪問網絡，提供統一的安全訪問管理?？梢詫⒃谱烂鍵P地址動態意識到相應的網絡池資源中，在映射網絡中執行相應的控制策略。運營部人員可對內部的運行數據進行判別分析，對于一些比較有攻擊特征的數據進行篩選。對可能會隱藏病毒的數據進行分析和調整，特定端口的通信要禁止使用。特別是對待一些遠程訪問的賬號及時開展記錄，以實現信息入口的控制功能。安全運營管理人員可以對于應用監控桌面，虛擬網絡訪問系統連接狀態進行實時的跟蹤檢測，以判別意外情況。

第三，云桌面運營管理系統含有較多的子系統，不同的子系統之間可以根據桌面環境的需求，為用戶分配相應的桌面虛擬機，在桌面虛擬機中實現身份的管理以及云桌面的訪問控制，對于運維管理系統實行審計以及警告，還負責對運營用戶數據進行判別和分析。

第四，采用虛擬化的資源池管理系統能夠對虛擬化資源存儲進行統一的虛擬化管理，加強的資源的調度以及運行的監控，可以為云桌面的運營維護管理系統提供相應的虛擬機設備資源，以實現安全運維管理的虛擬性以及可操作性。

終端與虛擬桌面之間進行訪問的主要流程，首先是從發出終端的接入請求開始，桌面對接入請求進行驗證，并且查詢相應的虛擬動態訪問的地址，查詢成功后返回虛擬機，注冊相應的虛擬動態地址以及反射的端口，生成虛擬機的記錄和命令牌，回應終端的接入請求，終端可以利用技術立牌建立相應的虛擬桌面連接，實現虛擬的訪問，達到資源訪問的目的。

3.3 云桌面在電力企業系統安全運營維護中的優勢體現

云桌面終端系統是基于云計算以及虛擬操作技術為基礎的創新性的辦公系統，可以使用虛擬桌面的技術，有效實現桌面的信息傳輸，實現從桌面到遠端服務器之間信息的傳輸以及桌面系統的重新定向。它能夠將原有的桌面應用系統，包括管理、服務智能、計算資源智能以及存儲資源智能多種終端系統整合給相應的用戶，同時數據存儲以及管理加工都集中在云端，使用者無須為數據的存儲和管理投入資源，因此非常高效以及綠色，能夠有效解決電力企業系統安全運營維護和管理的難題。

隨著電力企業集團信息化水平的不斷提高，對電力企業自身關鍵信息系統的安全應用維護以及可靠性提出了更高的要求。同時虛擬化技術以及分布云計算技術快速成熟，為云桌面在電力系系統中的安全運營維護應用提供了技術性基礎。主要有以下幾種優勢：

第一，云桌面系統成本較低。云桌面系統能夠有效降低客戶終端的數量，達到節約成本的作用。使用云桌面系統后，辦公及終端能耗降低到10w以內，與傳統桌面相比，起到了節約能耗的作用，同時能夠使得辦公環境更加環保。

第二，云桌面系統部署比較靈活?？梢愿鶕娏ζ髽I信息系統的業務快速進行開發，特別是針對經常有遠程業務以及出差的系統工作人員來說，具有十分重要的應用價值。

第三，數據存儲更為安全可靠。在云桌面系統下，終端并不存放相應的數據，所有的數據操作整理以及加工都在數據中心服務器中完成，因此能夠實現數據利用的高效化以及安全性。將原有的被動式的信息系統的安全維護轉變為主動式的信息系統安全維護，能夠有效管控外部進入信息系統的途徑，增強信息系統的安全性。

第四，整個云桌面系統便于維護。云桌面系統對于原有終端鏈條進行有效的整合，同時按照用戶需求進行分配，能夠實現資源利用的最大化。同時云裝備系統中對軟件標準進行統一配置，系統更新更加完善，漏洞修復更為及時，能夠實現服務器的主動檢索，同時也能夠起到彈性擴展的作用，具有較強的可維護性以及操作性。

云桌面在電力信息系統安全運維中的應用，能夠實現電力企業的辦公資源統一的調度，并且對違反規定的外部聯絡途徑進行有效的控制，實現計算機病毒的統一防范，能夠盡可能減少由于文件泄密或者是軟件漏洞而造成的病毒攻擊，因此在運營成本的維護以及信息安全的保障上具有非常重要的應用。

4 結束語

目前云計算技術以及大數據處理方興未艾，對于電力企業信息系統的安全運營維護技術指明了新的方向，應該進行深入的思考。本文主要探討基于云計算的桌面技術應用，提升電力企業信息系統的安全性以及可維護性，以桌面云系統作為支撐，對現有的安全運營服務系統進行有效的改進，能夠進一步提升系統的可控性以及可維護性，對降低整體成本以及提升安全運營質量奠定了良好的基礎。