升腾NDC系统成电网信息安全守护神
来源:赛迪网 更新时间:2008-03-11

 
 
近年来我国电网信息化得到了迅速的发展,电网信息化从专业级应用发展到部门级应用,信息化的广度、深度不断得以拓展,与之相伴的是客户端数量迅速增加,信息安全管理压力越来越大。网络作为信息化基础,其带宽、设备可靠性、链路可靠性已不是当前的主要矛盾,而保护信息资产的三性 (可用性、完整性、保密性),尤其是可用性,防病毒管理显得极为重要。

做为浙江省电力公司所辖的大Ⅱ型供电企业的浙江嘉兴电力局,在电网信息安全方面所做的升腾Windows终端升腾方案意义重大,从PC到瘦客户机,电力系统办公自动化应用系统的变化在这里显得格外鲜明,令人称道。

“为了保护电网信息安全,此前我们也是采取了一些措施,比如windows系统、病毒库的实时升级,局里对客户端安装软件也做了相关的规章制度,但是并没有取得好效果。大部分员工在潜意识中把客户端PC这个‘工具’当‘玩具’,擅自安装软件的现象屡禁不止,黑客软件、间谍软件、病毒、系统漏洞如影随形。这些都对电网信息安全造成了潜在的威胁。”电力局一技术负责人说。

“如何才能使用最小的投入深化改造各个网络以实现对整个嘉兴电网信息安全系统的有效控制,是我们所面临的最重要问题。做为一个国电一流供电企业,每走一步,意义巨大,所以我们不能不慎重啊!”

针对这些问题,嘉兴电力局经过多方取证了解,相关技术人员反复论证,最终决定采用福建升腾资讯有限公司的升腾终端系统来对现有的部门电网信息安全系统进行试验改造。

“为了给日后的大规模推广积累经验,对终端的试用我们是从应用相对较少的班组开始的。2002年我们引入了少量的升腾终端(型号3300),采用RDP/ICA的工作模式,主要在变电所提供生产MIS、网站访问时使用。”

在RDP/ICA工作模式下,终端服务器运行的是Windows 2000自带的终端服务,终端通过RDP(远程桌面协议)连接到终端服务器,所有运算都在服务器端完成,终端只作为最终结果显示,提高了信息的安全度。

但是由于电力程序显示要求太高,终端模式附带的显卡无法满足应用需求,连接到服务器以后只能实现256位色,出现了诸如反应速度慢、显示效果不佳等问题。而要全面解决这些问题,需要投入更多的资金去进行软件系统重建,电力局经过考虑,提出希望升腾可以提供一种可以实现PC应用和终端管理相结合的模式。此后整个试用暂时停止, 05年底,电力局又开始采用升腾诸多方案中极具代表性的NDC方案进行第二次试验。

“NDC模式可远程引导基于网络的虚拟磁盘,使终端启动到Windows 2000或Windows XP,它不需要特殊硬件设备 , 也不需要专用BIOS系统,就可以使终端拥有类似于IP/iSCSI的适配器,并连接服务器的虚拟磁盘映象,生成一个虚拟的本地硬盘,从而使终端完全象有盘PC一样工作,充分保障了信息的流通安全。”升腾技术人员介绍说。

在对NDC方案做了一个详细的对比试验以后,嘉兴电力局开始在几大工区、汽运公司、物资仓库等单位的生产岗位启用升腾终端,问题都得到了圆满的解决。嘉兴电力局的有关负责人说,“此次采用这套NDC方案既避免了传统PC的诸多问题,而又充分展现了新兴瘦客户机的强大性能,让我们大开了眼界。引入windows终端以后,客户端私装软件现象得以彻底杜绝,桌面安全的可控力度得以加强,网络的安全性、可用性有了明显提高。除此之外它还能在以下几个方面辅助保障信息安全:

1、方便的统一管理,管理员不必跑遍整个公司就可管理整个企业的客户端。这样使硬件升级和应用软件配置和管理集中化成为现实,极大地提高管理效率。整个信息系统运用更加安全畅通。

2、稳定性好,客户端采用的是嵌入式操作系统,不需要硬盘,取而代之的是一块Flash Memory。因为它本身不可写入,所以不会遭到病毒或恶意程序的破坏及用户无意中的损害。从而使客户端非常稳定,信息安全的可靠性相当高。

3、使用简单化,办公过程中,桌面设备断电,有事外出,下班或其他意外情况下,网络电脑可以随意开关机,不会丢失文件,同时可随时继续工作。”

业内人士表示,作为微软的金牌合作伙伴,升腾资讯公司具有多年的端末设备提供经验,其客户资源相当广泛,遍布邮政、金融、电力、税务、交通等国家系统和行业,而且目前还拥有众多国家专利,技术基础相当雄厚。

目前,整个浙江电力系统升腾终端应用数量在600台以上。升腾Windows终端以其良好的管理维护性和全面的功能,为电力行业的用户提供了一种全新的解决模式。同时升腾终端在电力局的应用已经成熟。在电力行业中,Windows终端将有着广泛的应用前景,供电系统采用Windows终端将是一种趋势。