電力行業(yè)移動應用安全體系關鍵技術

胡同普

摘要

當前，移動互聯(lián)網(wǎng)的快速發(fā)展，在人們的日常生活中的重要性不斷提升，對于各行各業(yè)的影響也是在逐步加深。在這樣的背景下，電力行業(yè)作為基礎性行業(yè)，也在不斷的推廣移動應用，為其發(fā)展提供更多的便利性。但是，需要注意到的一點是，在電力行業(yè)移動應用推廣的過程中，與之相伴相生的安全問題也成為了電力企業(yè)亟需解決的問題。因此，本文結(jié)合當前電力行業(yè)移動應用中所遇到的安全問題進行全面分析，并在對傳統(tǒng)PPDR模型優(yōu)化的基礎上給出更適合時代發(fā)展的移動應用安全體系，并將其中的關鍵技術進行相應的明確。

【關鍵詞】電力行業(yè) 移動應用 安全體系 智能電網(wǎng) 關鍵技術

現(xiàn)階段，智能電網(wǎng)的發(fā)展不僅是降低了電力企業(yè)的運營成本，還在較大程度上提升了電力企業(yè)的運營效率，為電力企業(yè)在復雜的市場環(huán)境中獲得新的優(yōu)勢發(fā)揮了積極的作用。不可否認的是，移動應用的推廣，也在一定程度上增加了電力企業(yè)不安全因素，這些因素對于電力企業(yè)的發(fā)展產(chǎn)生了消極的影響，需要在電力企業(yè)發(fā)展的過程中逐步建立起相應的移動應用安全體系，在解決安全問題的基礎上滿足電力企業(yè)移動應用的需求。

1 電力行業(yè)移動應用安全發(fā)展現(xiàn)狀

1.1 電力行業(yè)移動應用優(yōu)勢

當前，隨著5G時代的逐步到來，4G的不斷完善，移動終端設備的爆炸式的增長，移動互聯(lián)網(wǎng)行業(yè)獲得了巨大的發(fā)展，不僅是實現(xiàn)了該行業(yè)量的變化，還實現(xiàn)了移動互聯(lián)網(wǎng)質(zhì)的飛躍。對于電力行業(yè)來說，智能電網(wǎng)己然成為其發(fā)展的重要趨勢，大力推動行業(yè)內(nèi)的移動信息化建設己成為行業(yè)發(fā)展的必然選擇。落實到電力行業(yè)移動應用運營的過程中，以APP為載體，借助于3G、4G以及5G互聯(lián)網(wǎng)、電力企業(yè)專網(wǎng)VPN與APN，還有Wi-Fi等網(wǎng)絡接入形式對現(xiàn)有的業(yè)務服務器進行相關操作，實現(xiàn)了電力相關業(yè)務數(shù)據(jù)的上傳、下載等功能。

1.2 電力行業(yè)移動應用面臨的安全問題

電力行業(yè)移動應用中面臨的問題主要包括以下三種：

1.2.1 移動終端設備潛在的安全風險

當前移動互聯(lián)網(wǎng)的快速發(fā)展，智能手機的普及，移動終端設備日趨小型化的同時，由于設備丟失、遺失等問題引起的信息數(shù)據(jù)風險因素也是與日俱增。不僅如此，在移動設備操作的過程中，也是存在著一定的系統(tǒng)漏洞，電力企業(yè)用戶在對其設備進行操作的過程中容易由于無意識的行為給網(wǎng)絡黑客可乘之機。

1.2.2 安全接入中存在的風險

電力企業(yè)當前還存在著安全等級按區(qū)劃分的問題，雖然能夠?qū)崿F(xiàn)業(yè)務內(nèi)網(wǎng)與業(yè)務外網(wǎng)之間的隔離。但是，由于網(wǎng)絡區(qū)劃過于復雜，用戶訪問較為困難，如果使用未采用安全網(wǎng)絡傳輸通道進行數(shù)據(jù)的傳輸，就極為容易數(shù)據(jù)被竊取的風險。

1.2.3 服務端口的安全風險

在電力行業(yè)中其企業(yè)服務器是黑客入侵的重點區(qū)域，借助于截取網(wǎng)絡通信信息，業(yè)務系統(tǒng)漏洞或者是主機漏洞掃描等操作，能夠讓黑客暴力入侵。一旦發(fā)生這類問題，必然會破壞企業(yè)的服務器的安全體系，引起較大的企業(yè)損失。

2 電力行業(yè)移動應用安全體系構建的關鍵技術

針對于上述電力行業(yè)移動應用中存在的安全風險，需要構建起全方位、高水平的電力行業(yè)移動應用安全體系，進而解決上述問題。

2.1 移動終端設備的安全管理

移動終端設備是整個安全體系構建的基礎，在其安全管理的過程中應該包括終端硬件的安全管理、操作系統(tǒng)的安全管理兩個方面。在具體操作的過程中，借助于動態(tài)校驗技術與終端芯片加密技術，確保其處理器運行過程中的安全水平。而在操作系統(tǒng)上，則將其分為個人與工作兩個分區(qū)，利用主動防御技術對操作系統(tǒng)進行維護，并結(jié)合終端芯片體系實現(xiàn)軟件、硬件安全管理之間的交互作用。

2.2 移動APP的安全管理

為了盡可能由于APP引起的安全問題，比較常見的一個方法就是對現(xiàn)有的APP進行安全加固處理。具體來說，通過對APP代碼混淆降低代碼被篡改、反編譯、內(nèi)存Dump攻擊以及代碼層Hook等問題。

2.3 網(wǎng)絡接入的安全管理

當前，絕大多數(shù)的移動應用都是通過無線網(wǎng)絡接入的，這樣的做法雖然提升了用戶的便利性，但是，無線網(wǎng)絡本身具有較高的脆弱性，容易增加傳輸中的安全風險。為了避免這一問題，需要對移動安全接入平臺進行相應的數(shù)據(jù)傳輸加密操作，網(wǎng)絡訪問控制以及認證安全接入等，確保在網(wǎng)絡接入的各個環(huán)節(jié)中相互獨立、相互配合，盡可能的提升其安全水平。

2.4 服務端安全管理

在這一部分中，需要對其主機進行安全控制、通信安全控制等操作提升其安全水平。在主機安全管理上，需要對主機身份進行鑒別，確保用戶的訪問是安全的。不僅如此，還要增加防火墻等安全軟件對陌生訪問IP進行甄別。在通信安全管理上，為確保數(shù)據(jù)傳輸?shù)陌踩?，可以采?56位的AES加密算法的形式，對重要的通信數(shù)據(jù)進行加密。

3 結(jié)論

移動應用的使用大大的提升了電力行業(yè)的工作效率，但同時，隨著移動互聯(lián)網(wǎng)的快速發(fā)展，信息安全問題也是與日俱增，本文結(jié)合移動應用安全體系構建的關鍵技術進行了相應的研究，旨在為電力行業(yè)的發(fā)展做出積極的貢獻。

參考文獻

[1]鄒海，李強，邱慧麗.基于Android C2DM服務的云端推送研究與實現(xiàn)[J].計算機技術與發(fā)展，2012，22（07）：29-32.