能源管理系统安全设计方案

一、系统安全设计方案建筑节能能耗监测平台的安全设计主要由采集数据传输安全设计、云计算中心提供的安全服务、平台自身安全防护三个部分构成。（一）软硬件设备安全设计（1）系统发生硬件或软件故障时，现场数据采集器能够支持对能耗数据7‐10天的存储需求，待恢复正常后进行数据重传。数据采集设备具备良好的自恢复能力，出现异常时，可以自动重连，恢复通信能力，可以根据需要进行远程系统修改和升级。（2）系统有自诊断功能，当系统发生硬件或软件故障时，能提供详细的故障信息和地理定位。当出现故障无法恢复情况下，有备用机的设备可自动启用，最大程度确保系统不间断运行。（二）采集数据传输安全设计建筑能耗数据报文由采集器发送至云计算中心接口服务器，接口服务器在接收数据前需对采集器进行身份认证，发送端对报文内容进行加密后传输。1．身份认证过程接口服务器使用MD5算法进行数据采集器身份认证，密钥长度为128bit，具体过程如下：（1）TCP连接建立成功后，数据采集器向接口服务器发送身份认证请求；（2）接口服务器向数据采集器发送一个随机序列；（3）数据采集器将接收到的随机序列和本地存储的认证密钥组合成一连接串，计算连接串的MD5值并发送给接口服务器;（4）接口服务器将接收到的MD5值和本地计算结果相比较，如果一致则认证成功，否则认证失败。认证密钥存储在接口服务器和数据采集器的本地文件系统中，接口服务器可以通过网络对数据采集器的认证密钥进行更新。2．数据加密使用AES加密算法对XML数据包进行加密，密钥长度为128bit。加密密钥存储在接口服务器和数据采集器的本地文件系统中，接口服务器可以通过网络对数据采集器的加密密钥进行更新。（三）云计算中心安全设计云计算中心的云安全综合管控平台提供了以下安全服务：1.网络安全从总体层面来统一设计、建设和管理，在网络和系统层面为智慧珠海云计算中心云计算平台提供安全保护功能的统一支撑，主要保护内电子政务云平台网络、系统和终端的安全，包括区域边界划分、区域边界防护两部分：安全局和网络访问控制：覆盖网络层面，从整体上规范网络架构，进行安全局划分，并进行边界隔离与访问控制，解决网络层面的网络结构和访问控制问题。网络通信防护：加强入侵防护、入侵检测等安全技术措施，为内电子政务云平台及云平台提供边界防护。2.监控与审计统一监控与审计：主要覆盖网络、系统层面，解决网络、系统和部分应用软件的监控和审计问题，为国家提供监控和审计技术手段。3.防病毒防病毒管理：覆盖用户终端和服务器，解决网络层防病毒、终端病毒统一管理问题。4.云安全综合管控平台云安全综合管控平台是云计算中心的一个安全子系统，其覆盖各个层面，主要提供统一的云安全管理功能。云安全综合管控平台，是承载整个安全体系的支撑平台，整合策略体系、组织体系、技术体系和运行体系，支持和承载整体安全工作的软件和工作流支撑平台。5.用户认证授权统一认证与授权管理平台（CA系统）由云计算中心统一规划建设，主要覆盖应用层面，也支持网络层、系统层和终端。根据等级保护中对于身份鉴别的要求，针对用户身份的标识，采用PKI/CA识别等技术进行身份鉴别，通过网络登录应对身份鉴别过程信息进行加密保护，并且PKI/CA的建设符合电子政务信息安全等级保护相关规范要求，有效地保证了智慧珠海云计算中心信息系统数据访问的机密性、完整性及不可抵赖性，同时解决了目前身份认证和访问管理问题，规范多业务系统认证和授权方式同时为提高访问管理能力、监控和审计能力提供基础保障。6.数据备份与容灾数据备份与容灾是云计算中心的重要组成部分，为本项目提供相应的数据备份与容灾服务，覆盖数据层面，解决一些重要系统的数据备份和容灾存在的问题，保障重要数据的完整性和可用性。7.应用系统安全从总体层面来统一设计、建设和管理，在应用和数据层面为智慧珠海云计算中心云计算平台提供安全保护功能的统一支撑，主要保护内电子政务云平台应用、云计算平台和数据的安全，针对内电子政务云平台各应用系统及云平台独特或无法形成统一平台的安全技术措施，此部分主要增加各应用系统的安全、加固与改造。8.云边界防护建立可信安全前置系统，是增强虚拟化应用系统边界安全，是云安全边界防护的重要手段，对未来云安全边界防护及虚拟化进行安全防护起着决定性的作用，主要体现在确保云计算平台及相关系统在发生严重事件和严重攻击的情况下都能够保证提供正常服务，系统运行符合设计目标，异常事件不能导致对被保护目标的损害，另外，在服务过程中，应用系统若发生局部或部件崩溃，能快速恢复，以及在系统运行时具有抵抗各种干扰和部件故障的能力。9.IT设备安全IT设备安全配置与加固，解决目前各系统加固问题，涉及系统、主机、网络、数据库和应用等方面的加固工作。10.环境安全机房建设符合《电子计算机场地通用规范》（GB/T2887-2011）、《电子计算机机房设计规范》（GB50174-2008）和《计算机场地安全要求》（GB/T9361-1988）等要求，具有防震、防火、防盗、防水、防雷电、防静电和温度、湿度调节措施。区位布局、区域防护，关键部位安装门禁、监视系统，严格控制人员进入机房。（四）系统访问安全设计（1）系统使用有权限管理的用户和密码访问，密码在数据库中加密存储。对外共享或者对外提供的数据资料严格按照“用户级别及权限”的规定来授权用户对资料的访问，防止越权访问。数据加密算法可以依据部署要求选取而不需修改软件。（2）提供授权的访问方式，以保障系统管理的安全性。登录过程中服务器自动识别用户在服务器上的注册信息，用户的权限由管理员分配。例如，管理员级用户可以实现计量器具的维护、建筑基础信息维护等高级功能；一般用户仅可以使用系统管理员分配的功能，如在线监测、查询数据、统计分析等。对于客户级的用户，登录系统后将只能看到与之相关的授权区域内用能管理的数据。