> 首页 > 产品及解决方案 > 典型案例 >

中电投宁夏中卫香山风电厂
——  关于服务器操作系统安全加固的应用

客户背景

       中国电力投资集团公司(简称:中电投集团)组建于2002年12月29日,是集电力、煤炭、铝业、铁路、港口各产业于一体的综合性能源集团,是国家五大发电集团之一。中电投集团注册资本金人民币120亿元,在全国唯一同时拥有水电、火电、核电、新能源资产,是国家三大核电开发建设运营商之一。
       截至2013年底,公司电力装机容量8968万千瓦,清洁能源比重占34.19%,煤炭产能7410万吨,电解铝产能289.3万吨,铁路运营里程504公里,资产总额6174亿元。中电投集团拥有7家上市公司,连续三年进入世界500强,2013年位居408位。
       2015年5月29日,经国务院批准,中国电力投资集团公司与国家核电重组成立国家电力投资集团公司(简称:国家电投)。

客户需求

       对于风电公司的网络,安全问题主要是如何有效防止来自网络内部、包括管理人员的误操作以及某些恶意的内容攻击。一般内部攻击所造成的危害要比外部入侵大得多,这是因为内部入侵者不像外部黑客,很少因为好奇心驱使实施网络攻击行为,其中隐藏着较复杂的动机,一般非常熟悉网络内部环境,攻击手段隐秘。如果公司网络内部的重要数据不加以有效的保护,造成的损失将无法估量。所以保障风电厂核心业务系统的安全、稳定是信息安全建设的重要环节。
       通常核心业务系统的服务器会存在以下几方面的安全威胁:
  • 商用操作系统的安全级别较低(一般是C2级),操作系统本身有很多的安全漏洞,容易被入侵者利用。
  • 由于本身业务原因,不能及时安装由操作系统厂商提供的补丁,造成利用漏洞攻击核心系统的风险增加。
  • 内部主机感染病毒、木马事件日渐频繁,通过个人主机攻击核心业务系统的风险也再不断增加。
  • 网络级(防火墙、入侵检测)或应用级(杀毒、网管)安全产品只能实现网络边界处或应用层的保护,不能保护核心系统数据。
  • 信息系统日常维护中,接触主机的外部人员多(如设备的调试安装),对信息安全会造成一定威胁。
       综上原因,对风电厂核心业务服务器系统进行安全加固是保障业务系统数据安全、稳定运行的重点。

解决方案

       根据风电厂信息系统的高安全性、高可靠性要求,优炫软件制定了有针对性的核心数据保护方案,通过对业务系统的服务器安装优炫操作系统安全增强系统(简称RS-CDPS)进行操作系统安全加固,从而提升关键主机操作系统安全等级,构建可信操作系统(遵循CC标准,达到信息安全等级保护要求)。
       优炫操作系统安全增强系统支持IBM AIX、HP UNIX、Windows、Linux、SUN Solaris等主流操作系统加固,可以将操作系统的安全等级从C2级升级到B1级,支持核心数据保护系统跨平台统一管理要求。
       优炫操作系统安全增强系统能够对访问服务器的自然人实现“可管、可控、可审计”,实现信息系统的主动防护功能,保护核心数据不受泄露、篡改和被破坏的威胁。
 

项目成果

       对中电投宁夏中卫香山发电厂业务系统的主机进行内核级的主机加固,通过对文件、目录、进程、注册表和服务的强制访问控制,从根本上免疫了目前各种针对操作系统的攻击行为,彻底防止了病毒、蠕虫、黑客攻击等对操作系统和数据库的破坏。优炫操作系统安全增强系统帮电厂抓住了数据库运行环境的核心,确保了数据库主机的安全,也就保证了整个应用系统不会出现系统性风险。
       目前中电投宁夏中卫香山发电厂已经投入生产,为宁夏自治区的经济建设做出了贡献。
相关产品及解决方案
返回列表