浪潮ssc助力國家電網打贏藍天保衛戰

導語：近日，浪潮ssc（浪潮運維安全管控系統，又稱堡壘機）在國網山東省電力公司省調度中心和10個地市調度中心上線運行，實現統一運維入口、統一強身份認證、統一授權和統一安全審計，全面提升了安全運維管控能力，滿足了等保2.0合規性要求。

一場霧霾打破了人們對于周末生活的期待，大部分人選擇窩在家里打開凈化器度過，而霧霾在北方地區就像一場久治不愈的慢性病，一到冬日便準時造訪，給生活帶來無盡煩惱。

當我們想盡各種辦法對付這個難纏的對手時，也開始重新審視自己的生活方式，包括利用清潔能源、鼓勵發展電動車、農村地區煤改電，這些都離不開電力的支持。2018年，我國全社會用電量為6.84萬億度，較2017年增長8.5%，在各省排名中，山東省全社會用電量5916.77億度，位居廣東、江蘇之后排名全國第三，與各省gdp排名相同。

國網山東省電力公司（簡稱山東國網）承擔了山東省大部分供電任務，2018年完成售電量3760.73億度，同比增長11.36%。同期，空氣質量方面全省細顆粒物（pm2.5）、可吸入顆粒物（pm10）、二氧化硫（so2）、二氧化氮（no2）平均濃度分別同比下降14.0%、8.5%、33.3%和2.7%；重污染天數同比減少5天。

山東國網為保衛藍天做出了貢獻，而維護其省級調度中心及地市調度中心調度數據網的近0臺路由器、6+臺交換機和30+臺終端系統正常運行，則離不開浪潮ssc的支持。

千萬用戶能源命脈 系統保障不容有失

山東國網是國家電網公司的全資子公司，本部設24個部門，下屬132家單位（18家市供電公司、16家業務支撐單位和綜合單位、98家縣供電公司），服務電力客戶4549萬。

作為全國能源互聯源網重要支點，山東國網智能電網調度控制系統功能日漸增加，系統結構和設備資產日趨復雜，針對業務系統軟硬件的開發、維護人員也越來越多，極易出現賬號混用問題；同時，系統管理員權限過大，運維管理和訪問分散，缺少對運維人員的防護、管控和審計，缺少針對關鍵服務器、關鍵業務及工作站運維安全控制；此外，駐場開發、運維人員直接訪問生產、控制大區內的服務器，缺少訪問權限管控、關鍵業務/數據防護及運維審計。

堡壘機立橋頭 把好運維第一關

為落實相關部委及能源局等主管部門關于電力監控系統安全防護的要求，進一步增強電力監控系統安全防護能力，確保電力監控系統安全穩定運行和電力可靠供應，山東國網采用浪潮ssc對省級調度中心及10個地市調度中心的數萬臺各類設備開展有效監視，管控及審計網絡設備操作行為，集中管理和定期更換設備口令，隔離非法郵件，阻斷私接仿冒、非法入侵等行為。

浪潮ssc交付團隊為客戶設計的部署方案如圖所示，在省/地市調度中心安全控制區運維接入交換機上旁路接入兩臺浪潮ssc設備，采用雙機負載運行模式，保證運維業務高可用性。同時，為保證運維工作統一入口、事前認證、事中安全監控和事后行為審計，所有運維工作流均需經過浪潮ssc才能進入安全控制區的服務器、工作站。

“四個統一”規避安全風險 提升管控能力

此次浪潮ssc上線，實現統一運維入口、統一強身份認證、統一授權和統一安全審計等“四個統一”，全面提升了山東國網安全運維管控能力，降低了運維風險，具體表現如下。

首先，為運維、開發人員建立統一的安全運維接入區，所有人員均需要在指定工作站上進行日常運維工作，從接入端減少了隨著使用設備增加而導致的內部違規和攻擊的安全風險。

其次，“一人一號”實現運維人員實名制，細粒度資產訪問控制，最小權限訪問控制。在不改變現有調控中心運維、開發流程的基礎上，對安全控制區服務器和工作站的賬號與運維人員賬號進行統一集中管理，并對每個人能訪問的it資源設置細粒度的訪問權限，明確、規范運維人員對資產的最小訪問權限。

第三，滿足調度控制中心安全風險控制和運維行為安全審計的需求。實時監控正在進行的運維人員操作，并以視頻播放的形式展示給安全管理人員，管理人員發現違規操作可直接遠程中斷正在進行的危險行為；同時，通過協議解碼捕獲并記錄運維人員對服務器的操作，可以進行操作回放，生成各種運維報表。

以上是網絡信息轉載，信息真實性自行斟酌。