为确保国家电网信息安全,按照国家等级保护制度和国产化及自主可控需要,2009年国家电网公司统一规划、国家发改委批准实施了信息安全专项《电网信息安全等级保护纵深防御示范工程》(简称2333工程)。作为全国电力供应行业排头兵企业,浙江省电力公司被选定为三家试点单位之一,该公司着力在公司本部和11个地市供电企业建设应用一体化的安全运行监管平台,开展关键管理信息系统等级保护符合性改造和外网网站系统全国产化改造等工作。
国家“核高基”科技重大专项中间件课题牵头承担单位――中创软件商用中间件股份有限公司研发的、具备完全自主知识产权的Infors中创中间件产品,被选定为浙江省电力公司2333工程的应用支撑平台。InforSuite应用服务器为业务应用提供了高稳定、高性能的运行环境支持,同时面对企业应用越来越呈现互联网化的趋势,创造性地提供了具备网络攻击防护能力的应用安全服务,为工程的顺利实施起到重要支撑作用。
国产化改造与自主可控结合
国家电网公司以“风险可控、全面改造、典型示范、成本控制”为原则,对电网行业重要信息系统进行国产化改造。根据电力行业特点和2333工程目标,对中间件产品提出了多方面的要求。
首先,运行高效稳定且兼容性优。中间件产品要经过大规模应用实践检验,具备7×24可靠运行的基础能力,同时能够与国产服务器、操作系统、数据库产品形成性能优异的一体化平台。此次2333工程的国产化改造要求中间件和基础软硬件产品之间具备良好兼容性以达到最优配置,确保在实际应用中获得高性能、高可靠的服务能力。
第二,结合信息安全等级保护制度要求,国家电网公司下发了《国家电网公司信息安全风险评估实施指南》,要求在2333工程中的中间件产品必须通过漏洞扫描工具的安全检查。示范应用面向互联网,所面临的安全形势也比单纯的企业应用环境更加复杂,如何有效抵御来自互联网的各种入侵攻击成为重要关注点。
“核高基”成果构筑基础架构
InforSuite AS是中创中间件公司研发的新一代企业级应用服务器产品。最新产品基于“核高基”技术成果,通过采用IOC微内核和插件体系结构思想构筑了一个强大而稳定的基础架构,为企业信息化提供完备的基础服务和机动的SOA设施。在选型过程中,经过浙江省电力公司严格测试,InforSuite产品能够为2333工程提供高稳定、高性能的运行环境。性能测试、功能性测试、安全框架测试、可管理性测试均一次通过。同时,测试也充分验证了InforSuite与国产主流基础软硬件产品良好的兼容性。
针对企业IT架构发展的新趋势,并结合我国在等级保护方面的要求,InforSuite在传统的JEE安全框架之上,研究并实现了具备网络动态攻击防护能力的应用安全服务。比如,在产品中进行简单配置即可将不安全的HTTP协议方法关闭;启动网络攻击防护服务,就可以阻止SQL注入、跨站脚本等攻击,达到面向业务应用的动态安全防护效果。
InforSuite在自主可控、稳定运行以及安全防护几个方面满足了2333工程的要求,为浙江电网2333工程的顺利试点实施起到了有力的支撑作用。2009年11月,2333工程获得国家发改委表彰,被授予“国家信息化试点工程”称号,这是电力行业唯一获此殊荣的信息化工程,并入选中央企业首批信息化示范工程。
国产平台为智能电网护航
2010年以来,在国家“核高基”科技重大专项的影响和带动下,电力、金融、税务、电信、交通以及军事安全等领域都对国产基础平台应用给予了高度关注与重视,国产中间件的规模化应用得到进一步提升,应用空间进一步显现。比如,国家电网公司、南方电网公司高度重视智能电网建设,推出总投资数千亿元的智能电网建设计划。在此背景下,国产中间件及国产基础平台将为电力信息化的安全自主可控提供更有力的支撑。
为此,中创中间件、国防科大麒麟操作系统、航天科技神舟通用数据库、曙光高性能服务器以及积成电子等国产基础平台厂商、应用开发商已经发起建立了国产基础平台“联合研发中心”和“演示验证平台”,共同打造国产“中间件―数据库―操作系统―服务器”的整体解决方案和最佳实践,争取在电力等重点行业和关键领域更大规模应用,为信息系统实现自主可控、为“转方式、调结构”提供更大助力。