정보 보안 "죽은 끝" 수 없습니다.

호스트 시스템은 일반적으로 의해 제공 핵심 비즈니스 시스템, 핵심 데이터를 손실 하지 않도록 하는 방법, 일년 내내 비즈니스 중단, 호스트 시스템의 궁극적인 임무 호스트 시스템의 보안은 매우 중요 하다. 그것은이 사실을 알고, 중국의 가장 큰 수력 나열 회사-중국 창 장 전기 주식 회사 ("Changjiang 전원")는 Gezhouba를 보호 하기 위해, 3 개의 협곡 프로젝트 및 발전기의 안전 등 다른 주요 프로젝트 설정 작업 데이터를 사용 하 여 AIX 운영 체제 및 Oracle 웨이브 SSR 운영 체제 보안 향상 RAC 데이터베이스는 호스트의 코어에서 생성 하 고 항상 창 장 전력 생산 관리 시스템 (EPMS) 등 주요 응용 프로그램의 원활한 작동을 보장 강화 안전 하 게 된다.

정보 보안 "죽은 끝" 수 없습니다.

현재 중국의 가장 큰 수력 나열 된 회사, 회사는 Gezhouba 수력 역 및 위탁 관리 규모 세계의 톱 10 수력 방송국에서 실행 하는 모든 발전기 세트 나열 된 세 협곡 수력 역에는 크릭 및 홈 댐 발전소 장 강 전력 주로 수력 작업에 종사. 2013 년 12 월 31 일 현재 회사의 총 설치 된 수 용량 25.277 백만 킬로 와트의 중국의 경제 개발에 대 한 중요 한 기여 금을 했다. 예를 들어 양쯔강 전원 공급 장치에서 세 협곡 수력 역 남서 및 중앙 중국의 GDP와 인구 670 백만 도달의 약 54%를 차지 하는 중국 남부에 있는 전기 수요의 대부분을 충족합니다. 장 강 전력에 대 한 전력 생산 및 공급 하는 방법 뿐만 아니라 사업 소득에 관련 된 하지만 또한 수천의 산업 힘에 관련 된 기업 및 가정용 전기 보안의 수백만의 수백에, 책임은 매우 무거운.

전력 생산 및 운영을 보장 하기 위하여 창 장 전력 2002 년, 전력 정보화를 구축 하기 시작 했다 그리고 전력 생산 관리 정보 시스템 (EPMS) 배포. EPMS 시스템 통합, 모듈형 시스템 이지만, 모듈은 밀접 하 게 관련 장비, 유지 보수, 재고, 조달, 분석 및 기타 상호 관련. 폐쇄 루프 시스템으로 동시에 EPMS 시스템은 3 개 수준으로 분할 될 수 있다: 유지 보수 계획, 유지 관리 처리 및 유지 보수 분석. 공장 유지 보수 관리 및 장비 운영 관리의 핵심 사업을 바탕으로, EPMS 시스템 장비 안전 관리, 신뢰성 관리, 직원 성능 평가, 재정 예산 관리 및 실적 분석을 확장 합니다. 그것의 높은 시스템의 복잡성 때문에 8 개의 대형 서브 시스템, 3 단계를 포함 하 고. 양쯔강 전원 EPMs 시스템 하위 시스템 문제 중 하나는 시스템의 침체를 가져올 것 이다, 전체 비즈니스에도 큰 영향을 있다. EPMS 시스템 뿐만 아니라 창 장 전력 또한 사무 자동화 시스템 (EII), 종합 예산 관리 정보 시스템 (CBMS), 대규모 기업 전자 상거래 조달 플랫폼 배포, 멀티 플랫폼 운영 보안 보호 복잡성.

현재 직면 복잡 하 고 나쁜 네트워크 환경, 장 강 전력 정보 시스템의 높은 복잡성 때문에 많은 서브 시스템, 그리고 상호 의존성은 매우 높은 경우 연결 침체를 가져올 것 이다 바이러스 또는 해커 침입 문제, 장 강 파워 핵심 비즈니스 시스템의 하위 시스템 중 하나.

이 연결에서 양쯔강 전원 정보 부의 지도자는 말했다: "내 회사 많은 주요 과학 및 기술 혁신 프로젝트에 참가 한 전원 허브 건설, 비즈니스 시스템 및 데이터에서 이러한 프로젝트의 운영에 관련 된 사람들의 생활, 그래서 다른 산업 보다 높은 기준의 안전 수준을." 외부 직원 도난, 또는 데이터 손실, 불법 수정 및 다른 문제를 발생 하는 내부 인사 misoperation 회사를 줄 것 이다 경우에 우리나라의 전력 산업 돌이킬 수 없는 손실을 발생 합니다. 따라서, 우리는 포괄, 완전성 및 정보 보안 아키텍처의 효과 위해 노력 하 고 우리 '죽은 모서리'의 출현을 용납 하지 않을 해야 합니다. "

정보 보안에 대 한 창 장 전원의 관심사는 사실무근. 오늘날,는 자동화 정보 시스템에 의해 제어, 전력 산업, "슈퍼 해커"의 대상이 되고있다. 7 월 2014 년에서 유럽과 미국의 전력 및 에너지 회사의 수천 불리는 "에너지 곰", 귀착되 었 다 발전소를 원격으로 제어 하는 능력을 습득 하는 해커는 컴퓨터 바이러스에 의해 공격 되었다. 공장의 컴퓨터 제어 시스템의 침공에 바이러스 뿐만 아니라 원격으로 모니터링 하려면 실시간 에너지 소비 사방, 하지만 또한 쉽게 입력된 명령 코드 전원 세대 시스템 오류, 또는 심지어 전체 마비를 통해 해커를 수 있습니다. 지난 18 개월 동안 84 개국에서 1000 개 이상의 발전소 바이러스를 계약 했습니다. 그리고 Gezhouba 수력 역, 세 협곡 수력 전기 역은 중국의 가장 중요 한 에너지 허브, 일단 네트워크 보안 침입 사고 지역 정전의 영향 "찮 은" 연결 것, 남과 북에 대 한 책임은

호스트 보안은 "근본 원인"

정보 보안의 핵심은 어디에? "일 것입니다 썩 먼저, 벌레는 태어날 것 이다, 그 후" 고 가장 견고한 요새 종종 내에서 위반입니다. 정보 시스템 보안 마찬가지로, 창 장 전력 EPMs 등 전력 정보화 시스템의 데이터 호스트 시스템에 보관 되 고 호스트 보안은 매우 중요 하다.

과거에 사용 하는 창 장 전원에 사용 되는 전통적인 호스트 보안 조치 수동 보강에 의해 향상 된다. 운영 체제 또는 응용 프로그램 소프트웨어 시스템 그룹 정책 수정, 미세한 사용 권한 분할 응용 프로그램 소프트웨어의 작동 권리를 줄이는 등의 보안 정책을 수정 하 여 시스템의 보안을 향상 시킬. 시스템의 안전 수동 보안 강화에 의해 일시적으로 제거 될 수 있습니다, 방법은 명백한 약점이 있다. 예: 강한 전문, 높은 비용, 긴 주기, 시간 제한 및 등 수 없는 시스템의 보안 문제에 효과적인 장기 솔루션. 그것은 모든 수동 보강 관리자 스스로 강화 하는 의미 또한 취소 될 수 있습니다를 구성 하려면 시스템 관리자의 기본에 따라, 보안 정책의 효율성을 감사 하지 않습니다는 해커에 대 한 액세스 시스템 관리자 권한, 모든 보안 정책이 됩니다 검증 됨, 필수 액세스 제어의 기능 하지 달성 그래서 일단 주목 된다.

그런 다음, 서버 및 운영 체제 설치 "방패"를 "자동", "활성" 보호, 해커 및 바이러스 예방 접종, EPMS 및 다른 주요 응용 프로그램을 안전 하 고 안정적인 운영 환경을 형성 하 수?

창 장의 시스템 평가 통해 전기 시스템 전력, 조류 정보 보안 전문가 양쯔강 전원 호스트 보안 솔루션을 제공 합니다. 계획 고급 SSR 운영 체제 향상 된 기능을 설명 하 고 파 창 장 전원의 "자동" 운영 체제를 강화 하기 위해 로스트 (커널 강화) 기술에 기반. SSR의 원리 파일, 디렉토리, 프로세스, 레지스트리 및 서비스의 액세스 제어를 적용, 효과적으로 제한 하 고 원래 시스템 관리자의 권한을 분산, 완전 감지 및 버퍼 오버플로 파일 및 서비스의 기능을 종합 하 고 시스템에서 일반 운영 체제를 업그레이드할 수 있습니다. 국가 정보 보안 수준에 따라 서버 운영 체제 보안을 보호 하는 수준 3 표준. 그리고는 Oracle 데이터베이스 및 전경 웹 호스트 파일, 프로세스, 웨이브 SSR MD5 및 RC2 알고리즘을 통해 데이터 파일의 내용을 변경 하는 불법 사용자 또는 악의적인 프로그램을 차단 하는 데이터 유효성 검사 결과의 고유성을 보장.

이 장점은 수 창 장 전력에 큰 가치를가지고, 수 인력, 시간, 금융 자원 및 전통적인 수동 보호 원인에, TCO를 크게 감소.

또한, 호스트 보안 솔루션의 핵심으로 SSR의 수도 있습니다 "보완"는 형태로 장 강 전원 보호 제품의 기존 네트워크 계층으로 방화벽 및 다른 전통적인 보호 제품 주로 포트 또는 프로토콜 패킷을 호스트, 외부 네트워크 공격 으로부터 보호의 주요 방향 보호를 차단 하 여 이러한 네트워크 레이어 제품에 속한다. 웨이브 SSR는 "외부에 대 한 네트워크, 그러나 또한 인트라넷 제어" 새로운 보호 프레임 워크를 달성 하기 위해 장 강 파워의 주요 엔진 시스템을 보호 하기 위해 필수 액세스 제어 전략을 통해 시스템 계층에 있습니다.

자동, 적극적인 보호

중요 한 비즈니스 환경 조사 후 AIX 운영 체제 및 Oracle RAC 클러스터 노드의 호스트를 실행 하는 서버에 웨이브 SSR Enterprise Edition 배포는 전력과 호스트와 Oracle 서비스 프로세스, 레지스트리 EPMS 시스템에 대 한 보안 보호, 실시는 창 장 바이러스 내성 실현 모든 종류의 패치 요인으로 인해 응용 프로그램 잠금 문제를 방지합니다. 같은 시간에 SSR 파일 무결성을 통해 포털의 파일의 보안 보호 기능, 뿐만 아니라 보안 사이트 시스템, 주요 문서의 무결성을 보장 하기 위해 실시간 모니터링 기능을 확인 합니다.

"국가 주요 보안 보호의 중요 한 영역으로 창 장 전력 산업의 까다로움 결정 정보 부서는 모든 그것의 잠재력, 문제의 원인 분석 뿐만 아니라, 문제에 해결책을 찾기 위해 발휘 해야" Changjiang 전원 정보 부의 관리는 말했다. 따라서, 내부 힘의 경작에서 외부를 사용 하 여 강제로 불가결. 우리가 운영 체제 수동 보강 기술의 병목 현상 발생, "자동", "활성" 보호, 바이러스, 면역을 얻을 수 있도록 호스트 보안 솔루션의 웜, 해커 공격 및, 어느 정도, 정보 보안의 수준을 완료 장 강 파워를 홍보 하는 호스트에 대 한 다른 공격 고급 업그레이드. "