​​电力是关系国计民生的技术产业；是关系千家万户公共服务。

经过多年的发展，现代电力生产和经营管理已经具备网络化、系统化、自动化的特征。随着IT资源越来越多，IT技术更新越来越快，企业为了全面保障运维安全，提升运维效率，往往需要第三方IT外包公司去进行IT运维服务，但真正能够将其落地的解决方案尚不多见。

Abloomy认为，企业的IT运维工作，既服务于IT系统，又独立于IT系统。应将其视为一个整体进行安全防护，而不会仅仅针对某一个方面进行片面的强化，如，仅从安全准入的视角看待运维安全，进行单纯的特权管理（PAM）；或者单独从访问控制的角度进行防护，只实现堡垒机功能（或称运维安全审计）。

以电力行业为背景，将安全运维视为一个整体防护，进行过程的分解，全面击破安全隐患并提升运维效率：

如何保证第三方工程师远程支持的安全性，保证外包情况下内部信息不被盗用和破坏？

因为IT资源和技术的更新非常快，所以企业很难聘请一个全技能的工程师，发生运维情况时需要第三方的工程师进行支持，或直接将IT 服务进行外包。ABLOOMY IT 安全服务平台提供IT外包的整体服务，包含工单发起，接收和整个状态过程的管理。在整个外包的过程中通过全方位的手段保证运维的安全性。

由部署于用户企业信息中心的平台服务器（SSC）和部署于用户运维现场的“IT魔盒”SSN 组成。“IT 魔盒”-SSN 采用旁路部署，能够实现对局域网单一网段内的设备探测和访问。SSC 可以与“IT 魔盒”-SSN 自动实现跨广域网的加密隧道连接。

如何防止IT 人员误操作带来的安全隐患？

企业造成的安全事故80%都是人为因素而造成的，IT 安全的核心就是防患于人的安全隐患。Abloomy IT 安全服务平台提供“特权账户管理”功能，可设定特定账户可管理特定的设备，基于用户身份或用户身份组进行授权。对于严格保证安全的设备支持多因子认证，缓解恶意内部人“借用”同事密码或员工离职后造成的安全威胁。支持对于一些高危指令进行过滤，防止员工的误操作而造成的安全隐患。支持每次访问回话的管理和记录，方便用户完整操作流程的回溯。

如何在断网的情况下进行支持，是否能够完成无人值守的情况下进行支持和维护？

在断网的情况下，“安全服务节点”支持自动切换至4G流量，通过4G完成远端的连接和控制,同时支持连接手机热点，通过热点将故障现场传递给远端工程师。在无人值守状态下，平台支持虚拟的“运维工具”，远端无需远程连接的电脑和调试工具，通过云端调取资源即可。

“安全服务节点”自带Console 控制口或配合串口服务器（多设备需要同时接入console 管理口时），连接需要被管理运维的设备Console，即使在无网络的情况下也保证连接的可靠性，完成无PC，无调试工具，无人支持下的远程运维。

发生故障时，需要厂商等外部工程师协同解决，怎么办？

ABLOOMY IT 安全服务平台提供多人协同会诊环境，可以将用户整个IT 环境映射在同一个运维虚拟空间，并邀请多个厂商工程师进入到虚拟运维空间。每个厂商工程师可在同一个会议室中进行问题沟通和讨论并随时在设备中进行操作。“运维空间”中任何一个远程控制窗口都可开启会话分享功能，可邀请多个工程师进入同一个远程桌面，并自由切换操作控制权。通过在线的 IT 环境共享以及多人在线协作的方式可顺利完成复杂环境中的排障。

最后，如何在保证整个运维全过程安全的情况下，去减少成本的投入，提升效率？

首先，远程IT运维的基本要解决客户的需求是降低运维成本。ABLOOMYIT 安全服务平台支持快速构建安全远程的访问连接，只要远端的设备支持常规的管理协议(如：RDP、VNC、 SSH、CONSOLE、TELNET、WEB 等)就可以建立随时随地的远程访问通道，将大大降低工程师因为出差产生的费用，降低去现场解决问题的频率。其次，基于协作平台去优化人员组合，现场的初级工程师可以远程高级工程师进行问题解决。必要去现场的时候（需要重启，加电或插拔网线时），现场初级工程师可使用平台提供的远程协作工具完成高级工程师的指示。高级工程师可以同时支持多个远程的现场支持，提高人员最大投入产出比。

​​​​​