> 首頁 > 產品及解決方案 > 典型案例 >

中電投寧夏中衛香山風電廠
——  關于服務器操作系統安全加固的應用

客戶背景

       中國電力投資集團公司(簡稱:中電投集團)組建于2002年12月29日,是集電力、煤炭、鋁業、鐵路、港口各產業于一體的綜合性能源集團,是國家五大發電集團之一。中電投集團注冊資本金人民幣120億元,在全國唯一同時擁有水電、火電、核電、新能源資產,是國家三大核電開發建設運營商之一。
       截至2013年底,公司電力裝機容量8968萬千瓦,清潔能源比重占34.19%,煤炭產能7410萬噸,電解鋁產能289.3萬噸,鐵路運營里程504公里,資產總額6174億元。中電投集團擁有7家上市公司,連續三年進入世界500強,2013年位居408位。
       2015年5月29日,經國務院批準,中國電力投資集團公司與國家核電重組成立國家電力投資集團公司(簡稱:國家電投)。

客戶需求

       對于風電公司的網絡,安全問題主要是如何有效防止來自網絡內部、包括管理人員的誤操作以及某些惡意的內容攻擊。一般內部攻擊所造成的危害要比外部入侵大得多,這是因為內部入侵者不像外部黑客,很少因為好奇心驅使實施網絡攻擊行為,其中隱藏著較復雜的動機,一般非常熟悉網絡內部環境,攻擊手段隱秘。如果公司網絡內部的重要數據不加以有效的保護,造成的損失將無法估量。所以保障風電廠核心業務系統的安全、穩定是信息安全建設的重要環節。
       通常核心業務系統的服務器會存在以下幾方面的安全威脅:
  • 商用操作系統的安全級別較低(一般是C2級),操作系統本身有很多的安全漏洞,容易被入侵者利用。
  • 由于本身業務原因,不能及時安裝由操作系統廠商提供的補丁,造成利用漏洞攻擊核心系統的風險增加。
  • 內部主機感染病毒、木馬事件日漸頻繁,通過個人主機攻擊核心業務系統的風險也再不斷增加。
  • 網絡級(防火墻、入侵檢測)或應用級(殺毒、網管)安全產品只能實現網絡邊界處或應用層的保護,不能保護核心系統數據。
  • 信息系統日常維護中,接觸主機的外部人員多(如設備的調試安裝),對信息安全會造成一定威脅。
       綜上原因,對風電廠核心業務服務器系統進行安全加固是保障業務系統數據安全、穩定運行的重點。

解決方案

       根據風電廠信息系統的高安全性、高可靠性要求,優炫軟件制定了有針對性的核心數據保護方案,通過對業務系統的服務器安裝優炫操作系統安全增強系統(簡稱RS-CDPS)進行操作系統安全加固,從而提升關鍵主機操作系統安全等級,構建可信操作系統(遵循CC標準,達到信息安全等級保護要求)。
       優炫操作系統安全增強系統支持IBM AIX、HP UNIX、Windows、Linux、SUN Solaris等主流操作系統加固,可以將操作系統的安全等級從C2級升級到B1級,支持核心數據保護系統跨平臺統一管理要求。
       優炫操作系統安全增強系統能夠對訪問服務器的自然人實現“可管、可控、可審計”,實現信息系統的主動防護功能,保護核心數據不受泄露、篡改和被破壞的威脅。
 

項目成果

       對中電投寧夏中衛香山發電廠業務系統的主機進行內核級的主機加固,通過對文件、目錄、進程、注冊表和服務的強制訪問控制,從根本上免疫了目前各種針對操作系統的攻擊行為,徹底防止了病毒、蠕蟲、黑客攻擊等對操作系統和數據庫的破壞。優炫操作系統安全增強系統幫電廠抓住了數據庫運行環境的核心,確保了數據庫主機的安全,也就保證了整個應用系統不會出現系統性風險。
       目前中電投寧夏中衛香山發電廠已經投入生產,為寧夏自治區的經濟建設做出了貢獻。
相關產品及解決方案
返回列表
海南环岛赛体彩规律 永利棋牌最新官方app下载 组选奖号280出现的前后关系 舟山体彩飞鱼玩法技巧 幸运飞艇开奖直播视频 易发棋牌上分器 给网络小说写书评能赚钱吗 连中彩票是正规网站吗 新疆十一选五97走势图 竞彩足球怎么买最赚钱 韩国时时彩助赢软件 吉林十一选五跨度 股票融资交易流程 体育彩票大乐透 湖北11选5视频 纺织袋赚钱吗 双色球篮球号码行列分布图