中国电力科学研究院科技创新基金项目可行性研究报告.docx

《中国电力科学研究院科技创新基金项目可行性研究报告.docx》由会员分享，可在线阅读，更多相关《中国电力科学研究院科技创新基金项目可行性研究报告.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 中国电力科学研究院科技创新基金项目可行性研究报告_范文写作网 当前智能电网主机安全形势严峻。智能电网信息体系架构，实现信息高度共享和业务深度互动，对主机系统提出了更高的信息安全要求。公安部关于开展信息安全等级爱护安全建立整改工作的指导意见中，对于终端主机安全防护提出了明确要求。公司基于SG186工程安全防护总体方案要求，全面开展了通用终端主机的防护加固工作。公司在信息内外网全面部署了桌面终端治理系统，大大提高了内网桌面终端的防护力量。但是公司主机效劳器治理面临的现状是国网公司内外网效劳器存在大量的系统及应用漏洞，需要准时地进展补丁更新，大量的重要敏感数据需要安全爱护，整体效劳器急需进展全面便

2、利快捷的安全管控。 针对于主机效劳器，用户对基于网络应用的外部防范关注较多，却往往忽视了效劳器自身安全。然而在应用系统中最薄弱、易受攻击、而爱护力度又相对缺乏的就是对效劳器的爱护，作为主机效劳器中最根底局部的操作系统, 其安全问题的解决又是关键中之关键。当前针对效劳器的攻击大事层出不穷，攻击手段多种多样，从用户身份伪造、系统完整性破坏到重要数据完整性破坏，从因特网黑客外部攻击到内部人员攻击，效劳器总是处于安全的核心。另一方面，商用操作系统在安全构造上的缺陷又进一步为效劳器攻击供应时机。今日的商用操作系统，在注意功能性的同时，却严峻忽视了安全性保证，比方治理员权限过于集中、访问掌握机制薄弱、身份

3、鉴别机制的易破解性等等。另外在可统计的安全大事中，70%以上都是由于内部人员所为，尤其是治理维护人员的操作，这其中包括了越权访问、误操作、滥用、恶意破坏等等行为。为防止内部运维人员的误操作或错误操作行为造成重大损失，就必需建立完善的信息系统安全运维体系，对内部用户的访问行为进展严格审计。 归纳来说，威逼主机效劳器安全的详细表现为： 缺少效劳器准入和访问掌握措施。 重要数据安全爱护措施缺乏。 需要加强非法内、外网联接掌握 系统帐号权限不合理，存在弱口令。 缺少程序安装掌握和执行可信度量 随便通过外设接口插入移动介质进展数据交换 系统策略配置不合理。 运维审计手段缺失。 缺乏统一运维管控平台。 面

4、对这一切安全威逼，若没有安全操作系统的支持，没有完善的信息系统安全运维体系，数据库就不行能具有存取掌握的安全可信性，就不行能有网络系统的安全性，也不行能有应用软件信息处理的安全性。对主机防备的讨论推广具有紧迫性和必要性。 1.1.2目标市场和潜在客户 本工程建立针对于主机安全的解决方案，分别从主机操作系统的加固以及针对于各业务主机、各数据库主机等的安全运维两个层面进展针对主机系统的安全防护，主机安全问题是公司总部和各网省公司的各种业务系统都面临的问题，同时在等级爱护中也有针对主机的相应要求，因此，本工程成果主要用于公司总部和网省公司具有高等级爱护要求和运维风险的系统，同时，工程成果在电力系统中

5、的胜利应用也可以为其它行业供应参考。 1.2.目的和意义 随着信息化的不断进展，公司对信息技术的依靠程度越来越大，网络与信息系统的根底性作用日益增加，信息安全已经成为促进信息化进一步深入、保障信息化成果的重要手段，成为国家安全的重要组成局部。 本工程从智能电网的根本特征和进展需求动身，主机操作系统是贯穿应用系统处理流程的全部端点，是信息产生、存储、处理、传输的载体，操作系统安全直接影响应用系统的整体安全，操作系统安全是根底，操作系统安全是整个信息系统安全的根底，假如信息安全框架的构造只停留在网络防护的层面上，而忽视了操作系统内核安全这一根本要素，就犹如将结实的堡垒建立在沙丘之上，安全隐患极大。

6、关于运维方面的关键点和难点是对主机、网络、数据库的治理员的操作行为进展审计和掌握，由于必需给相应的治理员肯定的权限，治理员才能够完成正常的工作，但同时，治理员也可以利用这些权限很轻易的对关键数据、配置进展违规的访问、篡改，假如缺乏必要的维护行为掌握和审计措施，那么我们就无法知道治理员、第三方维护人员究竟在这些核心效劳器里面做了什么，“内控”也就无法从根本上进展落实。 主机防备系统的胜利实施取决于操作系统安全加固和综合运维工作供应的安全保障。首先，进展深入讨论操作系统安全，在不影响现有业务系统的状况下，对操作系统进展安全加固，将可信的程序固化，使其能够对病毒、木马自免疫。同时结合运维工作根本特征

7、和进展需求，通过其高效的权限安排和认证，来提高运维工作的安全和牢靠性。该工程具有以下重大意义： （1）现有操作系统安全级别较低，对操作系统进展安全封装使其到达GB17859 计算机信息系统 安全爱护等级划分准则中第三级及以上。实现双因子身份认证和强制访问掌握要求，保证操作系统所启动应用可信，并建立安全治理中心统一治理操作系统。 （2）对内部的各种IT资源进展集中治理和权限安排；对IT运维人员甚至广阔业务用户进展集中的帐号和授权治理；对IT运维人员的操作进展具体的集中审计。 二、可行性分析2.1.国内外讨论水平的现状和进展趋势2.1.1总体技术进展现状 (1)可信计算技术 随着可信计算工作组在国

8、家信息中心宣告成立以及可信计算技术的开发、应运和部署，一种构建可信计算技术体系应运而生。该系统借鉴了这种可信思想并将这种思想应用于实际系统中，在操作系统底层建立一个信任根，从信任根开头到硬件平台，再到应用进程、文件等，一级认证一级，一级信任一级，建立一条信任链，从而把这种信任扩展到整个效劳器系统，提高效劳器系统的安全性。 (2)综合安全运维技术 网关型 网关型审计系统被部署在外部网络和内部网络之间，其本身不直接向外部供应效劳而是作为进入内部网络的一个检查点，用于供应对内部网络特定资源的安全访问掌握。这类系统不供应路由功能，将内外网从网络层隔离开来，因此除非授权访问外还可以过滤掉一些针对内网的来

9、自应用层以下的攻击，为内部网络资源供应了一道安全屏障。 行为审计型 行为审计型系统的原理与网关型系统类似，但其部署位置与应用场景不同且更为简单。行为审计型系统被部署在内网中的效劳器和网络设备等核心资源的前面，对运维人员的操作权限进展掌握和操作行为审计。 2.1.2竞争性技术分析 （1）操作系统安全加固 国内主要操作系统安全厂商如下有浪潮、中嘉华诚。 浪潮SSR效劳器安全加固系统是具有自主学问产权的“智能安全加固系统”，产品涉及的大多数模块融合了多种先进的公开及未公开技术。由于程序中采纳了高效的规章匹配算法，用户不会感觉到任何性能方面影响。将各种访问掌握及完整性检测技术综合应用于网络主机安全性加

10、固，对治理员权限进展合理分散，使系统中不再有至高无上的用户。产品也存在肯定缺乏，浪潮产品线涉及多个领域，对操作系统加固领域投入不大，技术多年未进展升级；产品在专业性、易用性、界面友好度等方面不够；该公司未在国家电网、电力行业具有胜利案例，很难涉足电力行业。 中嘉华诚磁盘加固系统系列产品应用于数据安全存储和数据安全移动等领域。采纳了动态磁盘加固和内核加固相结合的先进技术，使数据在存储过程中实时受到来自操作系统内核层的爱护，满意了用户在数据存储过程中的多种安全需求，涵盖了从数据安全传递、文件安全存储到磁盘安全存储等多个方面。产品同样存在一些缺乏，中嘉华诚产品线仅针对于windows系列操作系统；中

11、嘉华诚产品主要应用于windows终端的安全加固和磁盘加固，对于效劳器操作系统加固领域没有涉足；该公司未在国家电网、电力行业具有胜利案例，很难涉足电力行业。 （2）综合安全运维 国内主要有四通综合审计系统、亿阳运维审计系统，主要支持对各类各种主流操作系统，如Windows、Linux、BSD、AIX、Solaris、HP-UX等；支持对各类网络设备，如cisco、huawei路由器、交换机等；支持各类数据库，如ORACLE、SQL SERVER 、MYSQL、 SYBASE 、DB2、INFORMATION等的操作审计；支持对多种标准协议的审计，如SSH、TELNET、FTP、X11以及数据库

12、操作协议的审计。但都存在系统运行不够稳定，支持审计协议缺乏，审计工程欠缺的问题。 2.1.3国内外对同类工程的讨论状况 (1)操作系统安全加固 2023年6月武汉瑞达公司和武汉大学合作，开头研制安全计算机，讨论成果于2023年10月通过国家密码治理委员会主持的技术鉴定。它是国内第一款自主研制的可信计算平台，在系统构造和主要技术路线方面与TCG的标准是类似的，有些方面有所创新，有些方面也有差异。这一产品被国家科技部等四部委联合认定为“国家级重点新产品”，并获得2023年国家密码科技进步二等奖，已在我国电子政务、公安、银行、军队得到实际应用。 此外，同方、方正、浪潮、天融信等公司也都参加了可信计算

13、的行列。武汉大学、中科院软件所等高校和讨论机构也都开展了可信计算的讨论。 国家发改委、科技部、信息产业部、国家自然科学基金委等政府部门都积极支持可信计算的进展。 (2)综合安全运维 网关型审计系统需要处理应用层的数据内容，性能消耗很大，所以随着网络进出口处流量越来越大，部署在网关位置的系统渐渐成为了性能瓶颈，因此网关型的审计系统渐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全系统所取代。 行为审计型系统能够解决运维人员权限难以掌握的问题，并且对违规的实际操作行为进展掌握和审计，由于运维操作本身不会产生大规模的流量，行为审计型不会成为性能的瓶颈，所以该类型系统作为运维操作审计的主要进展方向近年

14、来得到了快速进展。 2.2工程担当单位的讨论根底2.2.1工程担当单位讨论水平的现状 中国电力科学讨论院信息与通信技术讨论所信息系统安全试验室是国家电网公司重点试验室，具有进展工程试验的根底网络环境、仪器和设备，领先开展了电力行业风险评估、等级爱护、应用软件安全测评的讨论与实践，担当了公司应用系统及自动化产品的安全测评、信息安全产品选型测评、国产化信息产品测评工作；为国家电网公司电网生产运行掌握系统的建立供应了全面的信息安全标准制定、应用测评、安全监理等技术支持；担当过国家信息安全标准、十余项省部级以上重大科技本工程的讨论工作；参加电力二次系统安全防护总体方案的起草，开发出规律强隔离装置、调度

15、证书系统、纵向加密认证治理中心等软硬件产品；为24个网省级电力公司、150余个地市级电力公司、50多个发电厂和变电站供应过信息安全评估、测评与等级爱护效劳。 2.2.2工程担当单位的人力资源 1)工程负责人 邱岳，男，生于1980年6月，工程师，现任中国电力科学讨论院信息与通信讨论所信息空间安全技术讨论室信息安全工程师。 该同志长期从事电力系统自动化、电力系统信息化工作，近年重点开展电力系统信息安全保障领域的科技攻关和产品研发工作。 2)核心讨论人员 3)其他讨论人员 三、经济效益分析 工程的讨论成果为国网公司智能电网的深入开展供应了安全保障和技术支撑。工程讨论既有理论依据，又有实践根底，既有

16、从公司主机安全整体角度进展的宏观考虑，又有结合试点单位、专业进展的重点建立，讨论成果既有高度概括的模式框架，又有详细可行的实施方案、操作方法，工程成果具有在电力行业中推广和应用的价值。 目前，国网公司总部及省公司大量的主机效劳器存在安全防备需求，因此工程首先在总部及省公司推广，共33家单位，本工程总投资250万。后期会间续在直属及地市单位推广应用，销售前景宽阔。 四、风险分析4.1技术风险分析 (1)开发与治理工具选择不当。“工欲善其事,必先利其器”凸现了工程治理中工具选择的重要性。为避开这个风险需要经过充分分析与论证，从众多的开发和治理工具中做出正确的选择。 (2)工程测试不严谨。测试是工程

17、实施的重要环节，许多状况是未经严格的测试就投入运行，以致无法提早发觉和修正错误导致巨大的损失。为避开此类风险，应当制定合理完善的测试方案和流程，保证按要求严格执行测试，把测试试运行环节作为连接测试阶段与正式运行阶段的重要手段。 4.2市场风险分析 工程进展期间必定面临层出不穷的新标准和新趋势。与此同时,IT业内的竞争与合作也不断转变着IT企业或企业联盟的战略和竞争优势,从而影响IT工程的进展进程。其次，市场需求的多变以及新产品、新效劳的不断更迭可能导致IT工程建立方向的急剧转变，这是需要特殊关注的，应当做到全面收集、整理、分析新的进展需求，进而支持市场决策，避开市场风险。 4.3政策风险分析

18、电力系统、国网公司关于工程相关的政策风险对工程的影响具有打算性的作用。应保证工程符合相关政策规定，可以通过对政策制定的参加和影响，尽可能降低不利影响。 4.4治理风险分析 工程的实施有肯定的周期，涉及的环节也较多，在这期间假如消失一些人力不行抗拒的意外大事或某个环节消失问题，公司组织构造、治理方法可能不适应不断变化的内外环境，将会大大影响工程的进展或收益。 本工程胜利立项后，应当在工程治理、资金运筹等诸多方面均提出相应保障要求。去除工程内部治理中存在的诸如本钱掌握、人员变动、资金运营等方面的不确定性，削减治理风险是本工程运行过程中必需予以关注的。 五、功能设计5.1操作系统安全加固 整个系统从

19、整体来看，可以分为三大局部：即安全治理中心、USB Key用户身份证、操作系统，这三局部的关系如下图。 安全治理中心 是整个系统的根底，它负责用户身份证书USB-KEY的签发，操作系统安全策略的下发，以及审计信息的统计与分析。USB-KEY只有经过安全治理中心的签发认证才会生效，用户利用USB-KEY登录操作系统安全加固。操作系统安全加固依据安全治理中心下发的安全策略，能够实现对资源的访问掌握，保证系统的机密性与完整性，同时将相关的审计信息上报给安全治理中心。 访问掌握 依据访问掌握策略，对主体的行为进展访问掌握，掌握粒度细化到单用户，详细功能如下： (1)自主访问掌握：依据制定的自主访问掌握策略进展访问掌握； (2)强制访问掌握：以主体和客体的级别信息为依据，依据强制访问掌握策略，对于主体对客体的访问进展裁决； (3)级别调整访问掌握：在有特别需要时，可以配置级别调整访问掌握策略，使得用户能够临时获得某一访问权限。 文件完整性爱护 对系统中的可执行程序启动进展完整性验证，详细功能如下： 可执行代码启动前，节点操作系统安全加固截获该恳求，计算可执行文件的