背景
某电信运营商是专业从事通信、信息及相关行业建设综合一体化支撑服务的大型国有企业,对公众开展信息化建设工程,通信网络工程,铁路电气化工程,企业社区智慧+工程,管网建设工程等大中小工程业务,在全国31个省、300多个地级市、1300多个县都有分支机构、营业网点和管理施工团队。该公司服务器操作系统不是国产安全操作系统,容易受到攻击和病毒感染;应用软件不在安全操作系统上运行,容易造成用户越权等违规操作。
解决方案
将安全技术与可信计算技术相融合,为该公司量身定制,设计开发一款符合《GB/T 20272-2019 信息安全技术 操作系统安全技术要求》中第四级:结构化保护级的国产操作系统;适配迁移公司内部信息系统,在研制的国产服务器安全操作系统上可靠稳定运行。
背景
该项目需要搭建一套基于国产安全操作系统的超融合平台,在该平台上配置SCADA系统、集中监视系统、网管系统、集中监视管理系统、中间数据库等,集中显示存储、站场阀室数据,将原集中监视报警系统迁移至该超融合平台,并通过网络隔离后将生产数据对外发布,同时实现网络安全管理功能。
解决方案
项目整体按照等保三级进行配置,在集团出口处部署工业网闸,做到边界防护,数据只能单向进行传输,有效阻止管理网对生产网的安全威胁。从路由器到集团网之间部署下一代防火墙,全面阻止从集团网到生产调度中心的安全风险。在工程师站、操作员站、应用服务器上部署长擎安全操作系统,实现用户的三权分立、系统的可信引导、进程的可信度量、及细粒度的访问控制和安全审计,为平台的安全可控运行提供有力支撑。
