搜索
一、电力行业信息化发展背景电力行业是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四个环节。其中,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。输电、供电系统分为国家电网公司、网局/独立省局、地区和县电力公司四级:总体架构为金字塔形。上层对下层进行严密的控制。电力行业在国内很早就进行了企业信息化,其中国家电网公司在2006年提出了在全系统实施“SG186工程”的规划,要将建成数字化电网、信息化企业。国家对电力系统的信息安全非常重视,曾多次发文指导电力系统的信息安全,如:《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《电力二次系统安全防护总体方案》等,这些制度和方案对电力系统的安全体系建设起着指导意义。由此可以看出,信息化建设和信息系统的安全对电力行业、甚至国计民生都有着重大的影响。二、电力行业终端安全管理现状分析1、基础硬件投入偏多,软件投入相对不足:我国电力行业对于信息化建设的投入还处在大规模基础硬件投入阶段,现有网络和信息资源的利用不够。很多电力企业对于信息化建设还存在着误区,倾向于买些看得见、摸得着的东西,据有关数据表明,我国每年电力行业信息化整体投入大约在100亿左右,其中硬件投入占到总投入的73%,软件服务仅占11%,而按照国外电力信息化经验,硬件、软件和安全的合理投资比例大致应为5:3:2,因为没有软件系统的支持,硬件系统无法发挥出应有的效用;在数量众多、信息化建设中起着重要作用的终端设备的投入上,这样的问题就更为突出了,目前企业的关注点依然集中在硬件设备的更新换代上,很少关注终端统一安全管理软件上,导致企业内部数量众多的终端在管理方面处于一种无序的状态,并没有完全的发挥出现有终端硬件的全部潜力,电力企业必须摆脱“重硬轻软”的传统意识,才能搭建最优化的信息平台。2、专业系统众多,系统管理软件缺乏我国的电力行业信息化建设起步较早,但由于存在行业垄断,电力行业的主要注意力多放在如何提高产能和安全生产上,因此,虽经过多年的信息化建设,目前整个电力行业仍处于专业系统众多而系统管理软件缺乏的局面,生产自动化系统的应用仍然是电力行业软件应用的主体,对于电力行业的产、输、配、售环节的过程监控有余,但对于电力企业的管理决策的支持能力则严重不足。在终端安全管理上此问题表现的更为突出,目前电力行业众多的专业应用系统(比如:办公自动化(OA)、MIS系统、电力市场和营销系统、电力调动系统(EMS)、配电管理系统(DMS)、呼叫中心(CallCenter)以及电力自动化管理系统)都采用C/S架构或是B/S架构进行了统一的部署和管理,但是其最终都需要在终端上进行应用和体现,那么我们又有什么方式对需要使用如此众多的应用系统的终端进行统一和集中的管理呢?三、电力行业终端安全管理特点分析:1、终端分布广泛,业务种类繁多,专业维护人员少,需要更加便捷的维护管理方式:电力行业存在着分支机构众多、终端分布广泛的特点,尤其是电厂中,随着大量信息化技术的应用和工厂规模的不断扩大,计算机终端零星的分布在工厂的各个角落当中,有些甚至存在着无人值守的情况;同时每台终端上都存在着多种应用软件和业务系统,这就意味着这些大量的终端需要提供经常性的维护工作,而这些日常办公软件和专业的业务系统一般都是由不同的软件厂家和开发商设计和提供,这也意味着这些大量的日常维护工作可能需要各自不同的维护手段和专业的维护人员;但是目前现状是专业维护人员相对于需要维护的终端和业务系统来说数量远远不够,因此企业急需一种可以实现终端维护标准化的产品,帮助企业的维护人员实现方便、快捷的终端维护管理工作。2、员工IT水平和安全意识参差不齐,需要多层次的统一安全防护管理技术电力行业作为关系国计民生的重要行业,在信息化应用上起步较早,而且发展较快,但多数偏重产能与产业结构调整,员工整体IT水平和安全意识还存在着参差不齐的问题;目前根据统计发现,企业内网和应用系统发生故障的原因很少是由于网络设备和应用系统自身的问题,更多的是因为企业内网的其它安全因素导致,如病毒爆发、资源滥用、恶意接入、用户误操作等。而这些安全因素,则几乎全部来源于用户终端计算机。在以上两种情况的共同作用下,企业尽快的实现终端安全标准化已经迫在眉睫了,企业管理员需要这样一套产品帮助企业实现统一安全防护管理。3、IT资产种类繁多,数量庞大,需要专注于IT资产的流程化管理技术电力行业大力发展信息化建设带来的生产效率提高的同时,也引入了大量的IT相关产品,包括计算机、软件、外设、网络设备、移动设备、通讯设备、合同、租约、服务协议、制度、流程、文档、标准等,电力行业有自己传统的IT资产管理办法,但大都存在于制度上。资产报表也多为管理员自己维护的EXCEL表,内容单一,数据迟滞。而且,相关的IT资产信息的数量、状态常常在不断地发生变化,由于缺乏有效的技术手段来支持,管理员的统计工作经常需要反复进行,而且表格里的数据也同实际情况存在着大量的误差,因此企业急需一套IT资产管理系统,帮助管理人员实现IT资产的规范化管理。四、LANDesk电力行业的解决方案:1、LANDesk帮助电力企业实现终端维护标准化:a)LANDesk帮助电力管理员控制零散的和无人值守的终端:LANDesk客户端远程协助可以为信息管理员带来最容易被用户接受的协助、最准确的定位、最安全的连接、最快速的控制功能;借助LANDesk客户端远程协助拥有的三个特点:1)迅速定位机器位置,随时随地进行远程维护;2)人性化的远程维护相应机制,完善的安全机制;3)基于显卡驱动的控制技术,保证最低网络带宽占用,企业系统管理员无论在企业的任何一个有联网计算机的位置,均可以实现对发生故障的计算机进行远程的维护。b)LANDesk帮助电力管理员大规模部署生产软件:LANDesk应用程序分发可以协助维护人员快速地针对个人、部门、职位等信息统计目标进行完全不需要终端用户参与的、不需要占用网络主体流量的软件分发以及自动安装,而且整个安装过程不需要重新启动计算机,因此对客户端用户的使用不造成影响。LANDesk采用了三项专利技术:有目标多址广播、对等下载、动态带宽调整,充分发挥了高效、安全、全面的特点,最大限度的减少软件分发对网络的负载,保证企业在现有环境下大规模的软件分发可以得以真正实现。c)LANDesk帮助电力管理员快速部署新采购的终端计算机:LANDesk为企业维护人员提供了快速远程部署操作系统的功能,全面提升IT部门的工作效率。其能够有效地帮助IT管理人员对新购机器进行统一的系统部署以及对系统进行应急恢复,IT管理人员通过远程的镜像可以进行系统克隆,在出现严重系统问题时可以通过远程操作系统部署为故障计算机恢复操作系统,从而不再需要把大量宝贵的时间花费在对计算机安装操作系统这样简单而繁杂的工作上。d)LANDesk帮助电力管理员制订终端用户快速使用链接:LANDesk为便于终端用户使用应用程序,提供了灵活的应用程序控制板(LaunchPad),在用户启动计算机时弹出窗口(或在开机后点击运行),在窗口内可以方便的提供常用本地应用的程序快捷列表、常用应用系统的URL、常用需要安装的应用程序安装包,并方便的支持通过自定义分组进行分类。e)LANDesk帮助电力管理员节省终端使用不当损失的电能:做为电力行业的IT管理员,深知电能源的宝贵,而为数众多的终端计算机又是耗能大户,因此节约能源的工作更需要从自身企业做起。企业管理员可以通过LANDesk终端电源管理模块统一制定终端计算机的电源策略,从而实现规范用户计算机的电源使用,减少计算机因为个人习惯的原因产生地的不必要电能损耗,节约用电量,实现绿色IT。2、LANDesk帮助电力企业实现终端安全标准化:a)LANDesk帮助电力管理员从根本上解决操作系统和软件使用上的风险:LANDesk的补丁管理器拥有最全面的包含第三方的补丁程序包,并提供高效、自动地漏洞评估,修补以及进行即时的补丁管理。自动的与已知漏洞标准数据库对比、评估当前状态,并定位和向每台存在漏洞的计算机分发合适的补丁,补丁的内容涵盖微软所有安全漏洞的系统补丁以及涉及安全漏洞的应用程序补丁,同时用户也可以让补丁在任意时间对任意部门任意员工进行管理员指定的补丁修补,修补过程不需要重启,不会弹出要求重启并倒数的对话框,不会要求用户参与,实现无人值守化的补丁修复工作,打错了某一个安全应用补丁,LANDesk能够找出并卸载。b)LANDesk帮助电力管理员管理种类繁多的防病毒软件:LANDesk病毒防护管理为企业客户端提供自下而上的防病毒定义更新方式,LANDesk终端信息安全管理平台不仅可以与Symantec、Trend、McAfee、Sophos等多种国际知名的防病毒软件联动,还可以实现病毒码的统一更新,启动实时扫描等一系列联动功能,更关键的是,LANDesk客户端可以实时监测终端防病毒软件的健康状况,并通过统一控制台进行集中的监控和展现,进一步保证了客户端整体的防病毒安全性。c)LANDesk帮助电力管理员进一步弥补防病毒软件的不足:LANDesk主机入侵预防系统是一个基于行为的安全监控、警报和纠正解决方案。与传统的反病毒软件相比,基于主机的入侵预防系统(HIPS)不是简单的根据代码库来保护计算机,还能够防范越来越多的零日威胁、rootkit和其他恶意软件。LANDesk主机入侵预防技术并不单纯依赖原先存在的特征和模式文件来识别恶意软件,而是利用了基于规则的技术来分析网络流量和机器行为,从而可以根据由安全及IT管理员设定的预定义规则来识别异常情况和违反安全政策的事件。LANDesk安全威胁管理为企业客户端带来全面的安全评估!经LANDesk终端信息安全管理平台分析,大部分的安全隐患是由于人为的操作疏忽而导致,例如客户端IE安全设置问题、客户端启用了HTTP服务问题等。通过LANDesk安全威胁分析器,企业的IT管理人员可以在安全事故发生前就能根据LANDesk安全威胁分析器评估的结果把问题预先处理,对企业安全事故的发生起了事前管理的作用。目前LANDesk提供检查口令、自动登录、系统安全配置、设置、日志跟踪等61项系统脆弱性检查,采用LANDesk针对系统安全威胁分析的解决方案,为系统的安全加上一层额外的保障。LANDesk间谍软件管理为企业客户端带来全面的间谍软件防护,LANDesk能够很好找出间谍软件,并根据管理员的要求进行消灭,同时考虑到其是否会重复感染,LANDesk间谍软件工具能够在计算机上尽量修复并尽力保护不让同样一个间谍软件在同样的计算机上面安装第二次!d)LANDesk帮助电力管理员防止机密信息的外泄:LANDesk终端信息安全管理平台通过外设连接控制功能实现对企业客户端设备接口的控制与管理,能够对重要数据与信息的流失进行管理控制,保障企业核心业务数据的安全。同时针对USB端口,LANDesk可以做到针对某些DeviceID的USB开放读或写的权限,有目的地禁止设备使用,保证企业合法设备正常运用的情况下保护数据的机密性。e)LANDesk帮助电力管理员定制特色的企业安全基线:LANDesk终端信息安全管理平台能够协助企业的IT管理员根据整个公司,部门,个人或者自定义范围的客户端进行不同类别的应用程序禁止使用。LANDesk软件禁用管理提供底层软件禁用技术,其采用了与内部文件名称(源程序名称)绑定的技术,由于该源文件名称不会随着进程以及外部程序名称改变而改变,使得客户端无论使用任何办法都无法突破禁用。3、LANDesk帮助电力企业实现IT资产生命周期管理:ALM是LANDesk的最新产品,能够帮助用户了解、组织、追踪、管理并不断改善服务管理系统。ALM可以使用户能够访问一个带有自定义标准目录、强有力状态转换引擎和智能工作流自动化系统的结构服务知识库。其含有如下主要功能模块:Web控制台供技术支持人员使用的Web界面,通过IE浏览器,输入用户名及口令,登