CN106603488A - 一种基于电网统计数据搜索方法的安全系统 - Google Patents

Abstract

本发明公开了一种基于电网统计数据搜索方法的安全系统，包括：应用安全防护单元，用于系统应用安全；数据安全防护单元，用于系统数据安全从数据完整性、数据保密性、数据备份和恢复方面考虑；主机安全防护单元，用于系统主机安全的范围包括服务器、终端、工作站的操作系统和数据库系统；网络安全防护单元，用于系统网络安全从结构安全、访问控制、方面进行考虑；物理安全防护单元，用于系统物理安全包括机房、监测大厅和办公场所的安全，具体从物理位置选择、物理访问控制、方面考虑。

Description

一种基于电网统计数据搜索方法的安全系统

技术领域

本发明涉及电力技术领域，特别是指一种基于电网统计数据搜索方法的安全系统。

背景技术

为巩固和加强公司2014年统计工作成果，高效利用数据资源，本项目依托大数据技术及“一库三中心”深入开展统计分析相关工作，对公司的统计工作存在不足的地方进行完善加强。主要在如下几个方面：一是电网统计数据搜索能力需进一步加强。公司统计归口管理不够到位，统计的指标体系、指标解释、报表制度、数据存储与发布还比较分散，专业部门之间存在交叉重复统计与数据冗余的现象，指标数据查找与检索需要新的工具与手段。二是面向电力应用的可视化与统计发布服务水平需进一步提升。面对国网公司庞大的数据资源与丰富的发布产品，需要提升计算机可视化及人机交互技术，并规划拓展发布内容及渠道，形成对内统一归口、对外统一报送，定期发布、灵活查询的统计权威发布服务。三是面向规划计划决策应用的统计数据模型需进一步完善。针对公司规划、电网规划、电网前期等规划管理业务及综合计划、投资计划、生产计划等计划管理的业务特点和决策要求，需通过数理分析方法为决策者提供量化分析和数据信息，并形成相应决策模型。

信息安全是保证系统安全稳定运行的关键，国网公司已经建设了完善的信息安全主动防御体系和信息安全治理体系。信息安全将作为整个国网公司安全体系的一部分进行考虑，它将融入现有的安全架构中，遵循相关安全规范和安全策略。安全防护方案参照等级保护要求中第二级系统安全要求进行设计。

发明内容

有鉴于此，本发明的目的在于提出一种安全、可靠、运行稳定的基于电网统计数据搜索方法的安全系统。

基于上述目的本发明提供的基于电网统计数据搜索方法的安全系统，包括：

应用安全防护单元，用于系统应用安全从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全方面考虑；

数据安全防护单元，用于系统数据安全从数据完整性、数据保密性、数据备份和恢复方面考虑；

主机安全防护单元，用于系统主机安全的范围包括服务器、终端、工作站的操作系统和数据库系统，具体从身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制方面考虑；

网络安全防护单元，用于系统网络安全从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护方面进行考虑；

物理安全防护单元，用于系统物理安全包括机房、监测大厅和办公场所的安全，具体从物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护方面考虑。

从上面所述可以看出，本发明提供的基于电网统计数据搜索方法的安全系统，具有如下有益效果：

1)系统安全

关键服务器采用AIX系统，AIX系统具有更高的安全性和稳定性，并且采用双机热备，保证系统7*24小时不间断运行。系统级安全性策略由国家电网公司总部数据中心统一实现。

2)网络安全

辅助决策网络和其他应用分属不同的VLAN，关键的数据服务单独在一个VLAN，通过网络策略阻止非法用户的访问从而保证辅助决策网络上的安全。网络级安全性策略由国家电网公司总部数据中心统一实现。

3)应用安全

通过应用服务器的用户认证和访问控制机制。按照“用户一角色一权限”方式对用户进行应用功能授权管理，通过用户管理建立用户和用户组，通过角色管理建立角色可以访问的页面、功能，通过授权管理赋予用户或用户组相应的角色，当用户访问页面或功能时，系统自动验证其合法性，只有通过安全性验证的用户才能访问成功。

4)数据安全

一库三中心通过响应的数据权限管理、用户权限管理，以及集群管理和备份机制，有效的保障了数据的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的基于电网统计数据搜索方法的安全系统结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

依据国家电网公司“分区分域、安全接入、动态感知、精益管理、全面防护”的安全防护策略，从五个层次(终端、边界、网络、主机、应用)进行安全防护设计，全方位保证公司大数据平台的安全、可靠和稳定运行。

参考图1，为本发明实施例的基于电网统计数据搜索方法的安全系统结构示意图。

本发明实施例提供了一种基于电网统计数据搜索方法的安全系统，包括：

应用安全防护单元101，用于系统应用安全从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全方面考虑；

数据安全防护单元102，用于系统数据安全从数据完整性、数据保密性、数据备份和恢复方面考虑；

主机安全防护单元103，用于系统主机安全的范围包括服务器、终端/工作站的操作系统和数据库系统，具体从身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制方面考虑；

网络安全防护单元104，用于系统网络安全从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护方面进行考虑；

物理安全防护单元105，用于系统物理安全包括机房、监测大厅和办公场所的安全，具体从物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护方面考虑。

本发明实施例的基于电网统计数据搜索方法的安全系统中，具体包括：

访问控制

系统层访问控制

系统的操作用户需要提供用户名、密码、数字证书才能登录系统办理业务。数据库用户密码采用DES加密。

网络层访问控制

采用防火墙对应用服务器和数据库服务器以及关联服务进行端到端的访问限制，对每个服务器仅开发必要的访问协议和协议端口号，防治黑客攻击。后台系统采用内部专线模式，做到内网和外网的物理分开。

安全数据传输技术

采用SSL/TLS安全通信通道、应用数据传输采用HTTPS协议并进行数字签名，防止数据被窃取和篡改。将业务做数字签名后，企业内部放置接入服务器负责解密并进行接入身份验证。具体的：用户名密码结合数字证书/用户的身份识别认证，防止非法用户登录系统；HTTPS/VPN链路保证数掂传输的完整性，防止数据被窃取和篡改；数字证书签名保证客户和服务器交易信息的真实性，防抵赖；密码长度、登录失败次数、敏感数据加密存储等机制增强安全性。

安全认证管理技术

系统同时使用支持以下几种安全认证方式：

密码技术：采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：公共密钥和私用密钥(public key and private key)这一加密方法亦称为RSA编码法。

数字时间戳：交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

数据安全

数据安全的要求，主要包括数据的可用性、完整性和保密性三个方面。其中可用性，是对数据安全最基本的要求，如果用户在使用过程中，总是报错，那这个数据很显然是不安全的。第二个数据的完整性。与数据的可用性相比，数据安全信息的完整性这一问题要隐蔽得多。可能在正常情况下，数据的安全信息不完整并不会影响用户的正常使用，但却很可能在传输或存储的过程中，被黑客或恶意用户篡改，从而给数据安全留下隐患。第三个保密性是对数据安全的更高要求，尤其对于一些涉及到商业机密的数据，更应该注重采取数据安全措施。

(1)可用性。在可用性方面，采取数据定时备份和冗灾备份的措施来保证数据的安全。坚持双数据中心运营，如遇到不可抗力导致服务器损毁，可由其他服务器恢复数据。

(2)完整性。在完整性方面，采用URL访问数据安全技术和搜索引擎隔离技术，通过相对完整的安全信息认证，来防止没有权限的客户通过URL注入方式获取非法信息，防止搜索引擎等机器人非法扫描该系统。

(3)保密性。在保密性方面，采用与客户签订保密协议，加强内部人员管理，不定期进行第三方入侵测试，严格客户服务流程保障，以及数字安全证书、传输加密技术SSL、插件CA证书等技术手段。

(4)系统可靠性。系统的可靠性是指系统的稳定性、容错性和对灾难的应变能力及快速恢复能力。

系统部署架构

整体结构要求：集中式集团管理，系统采用基于JAVA技术开发的符合J2EE技术标准的B/S结构，可以通过Web方式访问信息系统。系统全面支持Internet/Intranet/Extranet，横跨客户端各种网络操作平台。

在线用户数要求：系统的用户认证数与数据库的用户认证数不能存在相互牵制关系，没有用户数限制。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明它们没有在细节中提供。

另外，为简化说明和讨论，并且为了不会使本发明难以理解，在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本发明难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本发明的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此，这些描述应被认为是说明性的而不是限制性的。

尽管已经结合了本发明的具体实施例对本发明进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态RAM(DRAM))可以使用所讨论的实施例。

本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本发明的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (1)

1.一种基于电网统计数据搜索方法的安全系统，其特征在于，包括：

应用安全防护单元，用于系统应用安全从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全方面考虑；

数据安全防护单元，用于系统数据安全从数据完整性、数据保密性、数据备份和恢复方面考虑；

主机安全防护单元，用于系统主机安全的范围包括服务器、终端、工作站的操作系统和数据库系统，具体从身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制方面考虑；

网络安全防护单元，用于系统网络安全从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护方面进行考虑；

物理安全防护单元，用于系统物理安全包括机房、监测大厅和办公场所的安全，具体从物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护方面考虑。