目前,南方电网公司企业信息集成平台2.0版本已经完成在云南电网全省的统一部署,该平台作为各信息业务系统之间服务调用的“翻译官”,在信息业务系统中占据着举足轻重的作用。同时,承载该平台的硬件设备安全、平台数据传输安全、平台业务应用安全都是保障该平台安全的必要因素。
云南电网公司作为该平台安全的试点单位,目前,已完成安全研究和部分安全功能的开发工作。通过分析研究国内外信息系统及SOA产品在安全层次、安全管理及安全保障方面的特点,从共性到个性,由浅入深地分析南方电网公司企业信息集成平台的安全需求,从管理层面和技术层面提出完整的信息集成平台安全体系模型,并设计了平台安全体系架构。
进一步根据架构设计方案,从运行、应用、数据安全三方面开展平台安全开发工作。目前,该平台已经实现访问控制、权限控制、异常处理、审计管理、监控告警、通道管理、安全访问规则、PKI/CA认证方面的安全功能,并实现平台服务器的集群、负载均衡和主从热备。云南电网已顺利完成12个安全场景的测试工作,测试结论进一步验证了平台的基础安全架构,提高了平台的安全特性,为该平台安全功能的全面推广建设奠定了坚实的基础。
(作者系 云南电网公司信息中心 李芹)
云南电网公司作为该平台安全的试点单位,目前,已完成安全研究和部分安全功能的开发工作。通过分析研究国内外信息系统及SOA产品在安全层次、安全管理及安全保障方面的特点,从共性到个性,由浅入深地分析南方电网公司企业信息集成平台的安全需求,从管理层面和技术层面提出完整的信息集成平台安全体系模型,并设计了平台安全体系架构。
进一步根据架构设计方案,从运行、应用、数据安全三方面开展平台安全开发工作。目前,该平台已经实现访问控制、权限控制、异常处理、审计管理、监控告警、通道管理、安全访问规则、PKI/CA认证方面的安全功能,并实现平台服务器的集群、负载均衡和主从热备。云南电网已顺利完成12个安全场景的测试工作,测试结论进一步验证了平台的基础安全架构,提高了平台的安全特性,为该平台安全功能的全面推广建设奠定了坚实的基础。
(作者系 云南电网公司信息中心 李芹)