云桌面在电力企业信息系统安全运维中的应用研究.docx

云桌面在电力企业信息系统安全运维中的应用研究
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
摘要：近年来，社会进步迅速，我国的电力工程建设的发展也有了进步。电力企业随着自身业务的需求，正在大力建设信息系统，扩大网络数据基础设施建设的规模，以支撑实际业务需要。需要建立健全信息安全运营管理机制，才能有效提升系统安全网络水平。网络环境具有复杂性，面临较多的威胁，因此对于电力企业信息系统安全性提出更高的标准。在电力企业信息运维管理中，运维人员主要依靠台式机或者是笔记本电脑作为运营管理的终端系统，通过个人电脑来访问信息网络，设置相应的安全外壳；利用虚拟网络进行计算以及控制远程桌面，对电力信息系统进行运营和维护。经过多年的实践，这种模式在安全性以及可维护性方面暴露了较多的缺陷，需要进一步进行改进，以满足目前安全运营管理的需求。
关键词：云桌面；电力企业信息系统安全运维；应用研究
引言
随着信息技术的不断发展，电力技术的发展也逐步得到进一步提升，电力系统的信息网络安全问题日益严重。随着人员的不断扩充，信息量的不断增多，为了保证电力企业内部的信息不被非法利用，电力企业需不断完善、增强自身的网络，严格保证系统信息网络安全。
1传统的信息系统运维管理模型

目前传统的信息系统网络运维模型可以分为直接连接型以及非直接连接型。以运维人员为核心，使用PC客户端，可以利用ssh或者是rdp等远程访问的机制，对于数据库以及其他应用系统进行操作。非直接连接型与直接连接型具有较大的差异性，可直接运营堡垒机对运营维护人员权限进行审批以及授权，控制对于内部数据库资源的访问，对操作记录进行审查以及系统进行变更和维护。

利用PC端进行信息的输入输出以及存储整理等功能，在系统运营用户中具有安全性以及可控性方面的缺陷，主要体现在以下几个方面的内容第一，电脑文件一般储存在内部的磁盘中，磁盘具有网络接口以及串并口及
USB等多种信息的输入和输出接口，如果运营维护人员使用移动电脑，在进行系统运营和管理中，可能会存在非法复制数据，造成数据泄露的现象。第二，由于个人电脑安装位置不同，也就是说工位不同，无法实现运营维护管理人员对访问权限的集中管理控制，也无法对访问的实际行为进行审计，无法做到对运营用户管理过程进行审计考量。第三，由于个人电脑运用维护管理终端工作时间较长，个人电脑散热部件以及其他硬盘部件在长时间工作后容易发生故障，一旦发生较大的事故，会导致网络硬盘以及软件操作系统需要重新进行安装或者是升级，会带来较多的运营管理维护的安全性问题。第四，传统桌面系统故障处理周期比较长，维护的工作量比较大。传统的桌面办公形式，导致电脑分布位置较为分散，进行勘察以及终端维护的人员工作量比较大，降低了工作效率。除了面临以上的几种问题之外，电脑客户端自身的使用寿命比较短，报废周期一般为5~7年，同时每一台电脑都只能独立工作，对于计算资源无法进行灵活的调配，故障率比较高。后期的运营和维护的成本也会逐年提升，并且个人客户端电脑能耗较高，平均能耗达到300瓦以上，因此将其作为运营的终端维护系统有着较多的缺陷。
2新时代背景下电力系统信息网络安全建设的必要性
电力系统所涉及到