<form id="fjn3d"></form>

<address id="fjn3d"></address>

            > 首頁 > 產品及解決方案 > 典型案例 >

            寧夏中電投太陽山光伏電廠
            ——  關于服務器操作系統安全加固的應用

            客戶背景

                   中國電力投資集團公司(簡稱:中電投集團)組建于2002年12月29日,是集電力、煤炭、鋁業、鐵路、港口各產業于一體的綜合性能源集團,是國家五大發電集團之一。中電投集團注冊資本金人民幣120億元,在全國唯一同時擁有水電、火電、核電、新能源資產,是國家三大核電開發建設運營商之一。
                   截至2013年底,公司電力裝機容量8968萬千瓦,清潔能源比重占34.19%,煤炭產能7410萬噸,電解鋁產能289.3萬噸,鐵路運營里程504公里,資產總額6174億元。中電投集團擁有7家上市公司,連續三年進入世界500強,2013年位居408位。
                   2015年5月29日,經國務院批準,中國電力投資集團公司與國家核電重組成立國家電力投資集團公司(簡稱:國家電投)。

            客戶需求

                   電力行業是非常重視信息安全保障,有非常嚴格的管理體系,電力系統的安全、穩定、可靠和信息安全建設水平息息相關,保障核心業務系統的安全、穩定是信息化建設重要部分。目前電力行業核心數據安全的隱患主要體現在以下方面:
                  1)   商用操作系統的安全級別較低(一般是C2級),操作系統本身有很多的安全漏洞,容易被入侵者利用。
                  2)   電力核心業務服務器,因客觀原因不能及時安裝系統補丁,主機易感染病毒、木馬,造成利用漏洞攻擊核心系統的風險增加。
                  3)   在信息化的建設中,接觸主機的外部人員較多(如設備的調試安裝),對信息安全造成一定威脅。
                  4)   僅有網絡級(防火墻、入侵檢測)或應用級(殺毒、網管)的安全產品不足以保護核心系統。
                  5)   核心業務服務器上的數據、文件、關鍵業務等對安全性的要求更高。
                   因此對電力行業核心業務服務器進行安全加固是信息安全建設的關鍵環節。

            解決方案

                   優炫軟件的服務器安全加固解決方案:操作系統安全增強系統(簡稱RS-CDPS)是充分考慮電力獨有的綜自系統,并將其和信息的可用性、完整性和保密性三要素結合起來,利用“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術,建立的一套適合綜自業務系統的保障三屬性安全的整體安全技術體系。
                   優炫操作系統安全增強系統是在操作系統層面上提供了一個安全保護層,通過從內核層截取對核心數據、進程等資源的非授權訪問,實現核心系統防護功能??梢栽趦群思壣咸嵘僮飨到y的安全級別,保證核心數據不被刪改、核心業務(進程)不被非法終止。
                   寧夏中電投太陽山光伏電廠通過部署優炫操作系統安全增強系統,修改服務器操作系統的安全策略、增加安全機制等方法,合理進行安全性加強,提升了關鍵主機的操作系統安全等級。

            項目成果

                   通過在電力業務系統中部署優炫操作系統安全增強系統,對能夠訪問用戶核心數據系統的自然人實現“可管、可控、可審計”,實現對業務核心計算設備的安全防護,實現信息系統主動防護功能,阻止內、外部人員對操作系統的攻擊行為。并構建了可信操作系統(安全級別升至B1級),遵循CC標準,達到了信息安全等級保護要求。從而提高了服務器的安全性,同時使整個網絡的安全性更加健壯,核心業務運行穩定性增加,重要數據文件的安全得到保障,業務運行效率得到很大的提高。
            相關產品及解決方案
            返回列表
            91竞彩之家