您的位置: 网界网 > 行业应用 > 正文

北京管道公司虚拟化战略中的安全策略

2014年05月13日 03:42:26 | 作者:中石油北京天然气管道有限公司科技信息处 曹兴 | 来源 :CNW

摘要:从2008年至今,中石油北京天然气管道有限公司(以下简称北京管道公司)秉承以信息化为支撑,走科技创新、两化深度融合的发展战略,深化物联网技术对安全生产经营的促进与支撑作用。形成了信息化与技术应用相融合的局面,为信息化...

标签
安全
虚拟化
中石油北京天然气管道有限公司

从2008年至今,中石油北京天然气管道有限公司(以下简称北京管道公司)秉承以信息化为支撑,走科技创新、两化深度融合的发展战略,深化物联网技术对安全生产经营的促进与支撑作用。形成了信息化与技术应用相融合的局面,为信息化的发展铺平了道路,实现了信息化与生产过程的有效融合。

北京管道公司通过信息技术、传感技术等先进物联网技术,引进了应用虚拟化技术,实现了在线监控和远程服务,实时数据接收、发送及维护管理,对于公司突发性事件的处理和应急性事件的部署,都有极为重要的意义。与此同时,随着笔记本电脑、智能电话和平板电脑的普及,以及工作地点、员工类型和接入方式的激增导致传统安全部署不堪重负。而虚拟化环境中网络和数据安全的问题已成为实施虚拟化的障碍。从安全角度考虑,新环境的安全问题一直是部署虚拟化的重要的考量。

随着信息安全防范意识的提高,信息部门的管理者发觉移动办公在网络速度和网络安全方面存在着诸多瓶颈。如何解决这些瓶颈?最简单的方法是锁闭访问权限,并强迫所有用户在企业局域网中工作并使用标准设备,但这会给企业灵活性和生产率带来诸多的限制。毕竟,信息部门本职工作是帮助企业更好地开展业务,而不是妨碍企业开展业务。信息部门如何才能同时满足企业和员工的需求,提供一种更动态、更灵活的移动工作方式,从而提高生产率而不降低信息安全性呢?

面对这一难题,解决远程传输速度和数据安全成为信息部门的关注重点。应用虚拟化的引进,彻底摆脱了网络速度和安全的制约,满足了企业对信息安全、数据保护、私密性和合规性的需求,同时最大限度地提高企业生产率,实现业务的快速发展。这一战略的根本是为员工提供适当级别的安全访问和协作功能,同时最有效地控制和保护企业数据、应用和基础架构。

基于移动办公的应用虚拟化

对于北京管道公司而言应用虚拟化的引进,是一种全新的应用模式。这种虚拟化应用有效根除了实现移动办公的技术障碍,实现了快速、安全、方便的移动办公模式。

应用虚拟化集中了服务器上应用程序的安装、运行、部署和管理,使用户可以通过任何网络任何设备连接访问它们。只有击键、鼠标点击和屏幕刷新等信息在网络中传输,用户看到的和操作的是图形界面,对于在外出差的移动办公员工来说,可以利用任何设备、操作系统和连接方式(包括低带宽连接和无线网络连接)不间断的持续接入服务器,突破技术难关,将网络带宽降到3KB,通过Web和无线网络访问服务器上的信息系统,使得移动办公的员工能够体验到像在局域网中一样的远程应用效果。

此外,应用虚拟化将企业应用、数据和知识产权在数据中心进行集中保存和管理,同时允许从任何地点安全地访问;而不是将它们保存在四处分散的所有员工的终端设备中,设备丢失或被盗时,信息部门不必担心数据泄露或被盗窃,而且在客户端设备重新连接到中央数据仓库时可以对数据进行重新部署,这样大大降低了企业的风险。

应用虚拟化环境还可以在任何用户会话过程中防止病毒或其它恶意软件的入侵。在这种模式下,用户每次退出后,虚拟桌面都会刷新,恢复到初始模式。当用户下一次重新登录虚拟桌面时,他们看到的是一个从基本模式上生成的干净的环境。

增强信息安全性

应用虚拟化可以帮助企业确保信息安全性,同时允许更多类型的工作者从更多地点上访问IT资源。集中应用和数据管理,以确保只有经过授权的用户可以连接到企业资源。对于信息部门而言可以快速为任何地点上的任何用户提供对特定资源的安全访问,并同样快速地修改或终止访问权限。员工可以使用任何类型的设备来访问虚拟桌面和应用,不需要信息部门另外分别配置各种终端。总体来说,应用虚拟化使自由灵活办公计划更简单、成本更低、更易于实施而且更安全,因此可帮助企业从这一关键战略中获得最大价值。此外,如此复杂的安全工作该如何管理?

有效隔离病毒,降低风险。不同设备中可能安装有不同类型的安全软件,有些设备甚至根本没有安装任何安全软件。比如,Apple iPad就不支持防病毒、个人防火墙或其它传统安全控制措施。 应用虚拟化使信息部门不需要在无限数量的用户设备上管理复杂的安全性。而通过数据中心进行集中控制信息,从而防止用户将信息保存在终端设备上。桌面、应用和数据只以虚拟形式交付到终端设备上,与设备上的任何个人数据或应用完全隔离开来,而且不能移动到集中控制的数据仓库之外。即使病毒感染了终端设备,企业的隔离虚拟桌面也不会受到病毒影响,将继续正常运行,从而进一步降低风险。

防止数据丢失,确保私密性,保护知识产权。对于信息部门不仅需要防止数据丢失,保护知识产权,还需要确保数据私密性和客户资料保密性,确保合规性。通过将资源集中到数据中心,应用虚拟化使信息部门不必担心用户将数据保存在可移动终端介质上、在用户间通过电子邮件发送、打印出来或以其它方式传播,造成数据丢失或被盗,即使设备丢失或被盗的情况下也可以确保安全性。

最大限度地减小信息安全事件的影响。没有任何一种战略可以一劳永逸地保证完美无缺的信息安全性。风险管理的一个基本方面是能够限制任何安全事件造成的危害。 在出现安全事件或配置错误的情况下,集中管理使信息部门可以快速采取行动。第一道防线是使用虚拟化来隔离敏感的应用和数据,最大限度地减小单一组件安全事件的影响。浏览器也可以通过相同的方式得到保护和隔离,防止安全事件造成大面积危害。如果用户环境的完整性受到破坏,如在零时差攻击的情况下,信息部门可以快速使该用户的环境进入离线状态,并通过黄金镜像来将它恢复到未受攻击前的正常状态。通过在每一台虚拟机上部署并实施安全保护措施,可防止攻击危害扩散到环境中的其它系统中,可以在刚察觉问题时,就快速更新整个环境中的访问策略。

帮助企业免受安全性困扰。 防止员工将数据拷贝到公司明令禁止的U盘上以便在家工作、安装未授权的应用、不遵守网络接入策略、在不受限的情况下使用自己的设备和应用等。应用虚拟化使这一切发生了彻头彻尾的变化:用户再也不必费心于如何确保终端设备安全的繁琐操作,相反他们只需登录一次就可以访问虚拟应用的虚拟桌面,这些应用按需交付到任何工作地点的设备上。因为有信息部门在数据中心集中处理安全性相关的工作,员工在自由灵活办公的同时最大限度地减少了安全风险。

服务器安全策略,让服务器安全坚如磐石。数据中心是应用虚拟化的基础平台,服务器安全策略在于保障数据中心服务器的安全性。包括三个方面的安全防护策略。用户身份验证的安全性:用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节,在应用体系中,用户验证通常有用户名/密码验证、USB key验证及智能卡验证等方法。服务器的安全性:在传统的远程接入模式中,因为用户的应用直接在服务器端运行,如何保证服务器的安全性是管理员面临的一个大问题,一般都采用Windows 组策略等手段来保护服务的安全,但是组策略配置的复杂性、效果都不尽如人意。在应用虚拟化中,直接内嵌了Windows Active Directory 组策略的配置设置,管理员无需熟悉组策略的具体配置,只需要进行简单的选择,就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。数据传输的安全性:在传统的应用模式中,客户端和服务器端需要传送应用程序相关的数据记录,这就对数据在网络上的传输安全提出了较高的要求,通常采用VPN加密、SSL加密等技术来保证应用数据的安全。在应用虚拟化中,由于所有的应用程序都在服务器(集群)上运行,所以客户端和服务器端传送的仅仅是应用程序的输入输出逻辑,在没有特别授权的情况下,数据无法离开服务器(集群),保证了数据的安全,其中还内嵌了SSL通信技术来保证客户端和服务器端网络通讯的安全。

北京管道公司的信息化正在由传统模式向虚拟化技术方向发展,而虚拟化正是云计算[注](私有云[注])的基础,虚拟化对于降低公司成本、简化管理、提高应用程序可用性和加强灾难保护等方面提供了很大的帮助,而数据安全性大为提升,也加快了北京管道公司信息化水平的步伐。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

[责任编辑:王莹 wang_ying@cnw.com.cn]

我也说几句

热点排行