電力營銷終端安全接入系統(tǒng)的研究與實(shí)現(xiàn)

孔吟瀟

【摘要】在電力行業(yè)中，信息化技術(shù)的廣泛應(yīng)用，使整個行業(yè)的信息化程度有了很大提升，但電力營銷終端安全接入業(yè)務(wù)應(yīng)用系統(tǒng)的需求日益強(qiáng)烈，系統(tǒng)需進(jìn)一步優(yōu)化和完善。針對這樣的情況，本文著重分析和探究電力營銷終端安全接入系統(tǒng)的研究與實(shí)現(xiàn)，希望為相關(guān)人士提供有益的借鑒和參考。

【關(guān)鍵詞】電力營銷終端 安全接入系統(tǒng)

實(shí)現(xiàn)策略

1傳統(tǒng)移動辦公系統(tǒng)存在的問題

1.1客戶端差異化問題

辦公系統(tǒng)通常情況下是以PC機(jī)Windows系統(tǒng)為基礎(chǔ)來有針對性進(jìn)行開發(fā)的，然而，數(shù)量最大應(yīng)用最廣泛的移動終端是手機(jī)和PDA，真正把辦公系統(tǒng)移植到手機(jī)里邊，需要耗費(fèi)的精力特別大，又非常浪費(fèi)時間，相應(yīng)也帶來很多額外的開發(fā)、維護(hù)和重新對用戶進(jìn)行培訓(xùn)等一系列問題。

1.2網(wǎng)絡(luò)及性能問題

通常情況下，辦公軟件的運(yùn)行是以局域網(wǎng)的設(shè)計為基礎(chǔ)的，所以在具體的應(yīng)用過程中，很多程序在移動辦公使用時因網(wǎng)絡(luò)的問題而出現(xiàn)很多性能方面的問題，例如，例如在郵件有特別大附件的時候，局域網(wǎng)內(nèi)可以馬上打開，但是在廣域網(wǎng)上需要等待很長的時間，必須要經(jīng)過下載之后才能打開，并進(jìn)行處理，但是所花的時間很長，處理很慢。

1.3安全性問題

移動辦公主要是有針對性的把企業(yè)的關(guān)鍵信息傳遞在公共的網(wǎng)絡(luò)空間上，數(shù)據(jù)就極有可能被截獲，在安全方面產(chǎn)生巨大的風(fēng)險，如果把外部的終端接人到企業(yè)的內(nèi)網(wǎng)中，就會對企業(yè)內(nèi)部的數(shù)據(jù)和系統(tǒng)造成極大的安全風(fēng)險，企業(yè)的機(jī)密消息就面臨極大的安全威脅。

2電力營銷終端安全接入系統(tǒng)技術(shù)簡介

2.1安全接人系統(tǒng)結(jié)構(gòu)概述

安全接人系統(tǒng)的設(shè)計是有針對性的，結(jié)合智能電網(wǎng)的發(fā)展需要，有針對性地把各種復(fù)雜的組網(wǎng)方式提供通信信道，通過這樣的途徑，有效構(gòu)建起物理接人層。安全接人系統(tǒng)以此為基礎(chǔ)，有針對性的通過電網(wǎng)中原有的防火墻、IDS等相應(yīng)物理安全基礎(chǔ)設(shè)施、PKI/PMI等信息安全基礎(chǔ)設(shè)施等，基于統(tǒng)一安全策略和統(tǒng)一安全管理的思想進(jìn)行系統(tǒng)性的架構(gòu)設(shè)計，這樣能夠安全有效的承載與之相應(yīng)相對應(yīng)的各種類型的電力業(yè)務(wù)應(yīng)用，對于外部切實(shí)有效的提供“安全通道、身份認(rèn)證、安全接人、訪問控制、數(shù)據(jù)交換、集中監(jiān)管”等相關(guān)的核心功能。

2.2電力營銷終端安全接人系統(tǒng)技術(shù)的重要作用

切實(shí)有效的采用與之相對應(yīng)的電力營銷終端安全接人系統(tǒng)技術(shù)，能夠有效確保移動接人用戶的身份進(jìn)行安全的認(rèn)證，確保接人終端的合法性，在最大程度上有效規(guī)避非法移動終端接入。在移動辦公終端接人信息網(wǎng)之前，安全接人認(rèn)證客戶端能夠從根本上有效進(jìn)行移動辦公終端的安全性檢查，在物理、操作系統(tǒng)等一系列相關(guān)方面都能夠達(dá)到充分的安全防護(hù)，這樣才能從根本上有效確保接人終端的本地安全性。針對對接人內(nèi)網(wǎng)用戶身份展開切實(shí)有效的安全核實(shí)，它能夠在最大程度上有效保障通信用戶身份的合法性，并可以有效認(rèn)證通過。能夠在移動辦公終端通過安全接人平臺與信息內(nèi)網(wǎng)通信時建立與之相應(yīng)的安全通信通道，這樣能夠在最大程度上有效規(guī)避數(shù)據(jù)泄密和第三方攻擊。

3電力營銷終端安全接入系統(tǒng)的實(shí)現(xiàn)途徑

3.1接人服務(wù)層

3.1.1安全接入網(wǎng)關(guān)是接人系統(tǒng)的核心功能組件，位于第三方網(wǎng)絡(luò)和內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)之間，通過對終端進(jìn)行強(qiáng)身份認(rèn)證，在終端和接入網(wǎng)關(guān)之間建立雙向加密隧道來保障數(shù)據(jù)通訊安全。針對多種多樣的終端的接人需求、業(yè)務(wù)安全接人與邏輯分隔需求、安全訪問控制需求、接人性能要求等一系列相關(guān)方面切實(shí)有效的把安全接入網(wǎng)關(guān)系統(tǒng)分為PDA安全接入網(wǎng)關(guān)、PC安全接入網(wǎng)關(guān)、采集接入網(wǎng)關(guān)三類。

3.1.2身份認(rèn)證系統(tǒng)主要是有針對性的對于終端身份認(rèn)證的關(guān)鍵設(shè)備，及時有效的結(jié)合安全接入網(wǎng)關(guān)對終端的認(rèn)證信息，并按照設(shè)計和制定好的安全策略，把數(shù)字證書系統(tǒng)作為基礎(chǔ)，對終端身份展開高強(qiáng)度認(rèn)證和接人仲裁，以此來有效保障合法終端接人。

3.1.3安全數(shù)據(jù)過濾系統(tǒng)是在最大程度上有效實(shí)現(xiàn)對終端和業(yè)務(wù)系統(tǒng)進(jìn)行安全隔離，從根本上有效規(guī)避非法鏈接穿透內(nèi)網(wǎng)進(jìn)行相關(guān)方面的攻擊。與此同時，以確保絕對安全為基礎(chǔ)，從根本上有效實(shí)現(xiàn)終端和業(yè)務(wù)系統(tǒng)的安全、正確的數(shù)據(jù)交換。該系統(tǒng)是電網(wǎng)信息網(wǎng)絡(luò)和第三方網(wǎng)絡(luò)的重要邊界和核心防護(hù)功能組件。

3.1.4集中監(jiān)管服務(wù)器主要對網(wǎng)關(guān)服務(wù)器的運(yùn)行狀況進(jìn)行實(shí)時監(jiān)控，并產(chǎn)生與之相對應(yīng)的一系列報表。

3.2應(yīng)用接口層

應(yīng)用接口層為安全接人平臺邏輯層，應(yīng)用服務(wù)需經(jīng)安全接入平臺進(jìn)行安全策略定制、授權(quán)給特定終端訪問，同時經(jīng)安全數(shù)據(jù)過濾系統(tǒng)進(jìn)行應(yīng)用插件定制，對應(yīng)用進(jìn)行訪問控制授權(quán)、并進(jìn)行雙向安全數(shù)據(jù)交互。應(yīng)用接口層主要包括安全接入平臺和生產(chǎn)管理、營銷管理、物資管理、協(xié)同辦公等系統(tǒng)的應(yīng)用數(shù)據(jù)接口，對終端和主站應(yīng)用系統(tǒng)間傳輸?shù)臄?shù)據(jù)進(jìn)行安全地數(shù)據(jù)交換和過濾。

4電力營銷終端安全接入系統(tǒng)的實(shí)現(xiàn)流程

在電力行業(yè)中，電力營銷安全終端和安全接入平臺共同構(gòu)成完整的安全接人系統(tǒng)。安全接人平臺內(nèi)部具備多種功能的信用組件，有針對性的借助平臺的總線展開高速消息、數(shù)據(jù)通訊等相關(guān)的程序?qū)ν馓峁┮恢碌陌踩?wù)，并和外圍的第三方系統(tǒng)進(jìn)行有機(jī)集成通訊。

移動安全客戶端請求連接安全接入網(wǎng)關(guān)的站點(diǎn)服務(wù)，身份認(rèn)證系統(tǒng)負(fù)責(zé)審核用戶的身份是否合法，審核通過以后，安全接入網(wǎng)關(guān)站點(diǎn)服務(wù)器會向客戶端分配虛擬IP，客戶端依據(jù)分配的IP連接安全接入網(wǎng)關(guān)服務(wù)器，連接成功之后安全接入網(wǎng)關(guān)通過外網(wǎng)口接收IP數(shù)據(jù)包，IP數(shù)據(jù)包經(jīng)過源地址轉(zhuǎn)換后，通過安全接入網(wǎng)關(guān)內(nèi)網(wǎng)口傳遞至數(shù)據(jù)過濾服務(wù)器，數(shù)據(jù)過濾是一臺硬件隔離服務(wù)器，所涉及的具體工作原理是有針對性的把接收到的來自網(wǎng)關(guān)的IP數(shù)據(jù)包與過濾服務(wù)器配置的規(guī)則匹配，主要是有針對性的結(jié)合訪問的目的服務(wù)器的IP和端口展開相對應(yīng)的過濾操作，通過這樣的途徑來有效實(shí)現(xiàn)數(shù)據(jù)傳遞到內(nèi)網(wǎng)服務(wù)器。

5結(jié)語

綜上所述，對電力營銷終端安全接入系統(tǒng)與實(shí)現(xiàn)途徑和流程進(jìn)行有針對性的深入細(xì)致分析，能夠從根本上有效推進(jìn)電力事業(yè)實(shí)現(xiàn)安全穩(wěn)定的發(fā)展，更是構(gòu)建堅強(qiáng)智能電網(wǎng)信息安全接人體系的核心基礎(chǔ)，相關(guān)安全接入系統(tǒng)的設(shè)計和開發(fā)質(zhì)量如何，從根本上決定著智能電網(wǎng)環(huán)境下電力信息網(wǎng)絡(luò)底層安全，所起到的作用是至關(guān)重要的。