陕西龙源马头滩风力发电厂
—— 关于服务器操作系统安全加固的应用
随着全球性的能源短缺、油价攀升、环境污染和气候变暖问题日益突出,各国政府纷纷把发展新能源作为寻找可持续发展途径和培育新的经济增长点的重大战略选择。党的十八大把生态文明建设放在突出位置,提出努力建设美丽中国。大力发展新能源,推动能源生产和消费革命,是建设生态文明和美丽中国的重要保障。
龙源电力正是中国新能源行业的先行者,公司自成立以来,始终致力于开发和利用清洁、高效、可持续的新能源,通过多年富有成效的探索和实践,风电开发规模和效益均保持行业领先水平,建立了涵盖太阳能、生物质能、潮汐能、地热能在内的门类齐全的新能源发电产业体系,形成了战略领先、管理领先、技术领先的核心竞争优势。
常用的商用操作系统均存在网络安全漏洞,此项目主要是针对操作系统进行安全加固,如数据库服务器、应用服务器等。通过将操作系统安全级别从C2级别提升到B1级别,从而保证操作系统的安全性、完整性和有效性,保护服务器中核心数据的安全。
我司从信息系统的可用性、完整性和保密性三要素出发,充分考虑电力独有的综自系统(综合自动化保护系统),将三属性安全和综自业务系统的具体特点结合起来,保证信息的完整性、可用性、可控性和不可否认性,利用“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术,建立一套适合综自业务系统的保障三属性安全的整体安全技术体系。
根据马头滩风力发电厂的实际要求,龙源电力采用优炫操作系统安全加固产品:操作系统安全增强系统(简称RS-CDPS),修改操作系统安全策略、增加安全机制等方法,合理进行安全性加强,提升关键主机操作系统安全等级。
通过在业务系统中使用优炫操作系统安全增强系统,对能够访问用户核心数据系统的自然人实现“可管、可控、可审计”,实现对业务核心计算设备的安全防护,实现信息系统主动防护功能,阻止内、外部人员对操作系统的攻击行为。
-
构建可信操作系统(遵循CC标准,达到相关行业等级保护要求);
-
强制安全实现、权限分离、最小特权和细粒度的访问控制;
-
保护核心数据不受泄露、篡改和被破坏的威胁;
核心数据主动防护。
对龙源电力电厂业务系统的安全级别进行提升,使服务器安全性提高了,同时使整个网络的安全性更加健壮,核心业务运行稳定性增加,重要数据文件LOG日志安全得到保障,让入侵者进不来、出不去、赖不掉,工作效率得到很大的提高。