摘要:在新的时代背景下,科学技术的研究有了很大的进展,其中表现比较明显的就是移动智能终端技术以及互联网络技术的飞速发展。移动智能终端和互联网络技术在很多领域都得到了广泛应用,然而随着应用的范围越来越广,其间存在的安全问题也逐渐显现。移动智能终端在电力企业的营销、管理和生产活动中都发挥着重要的作用,而实际应用的过程中却存在一定的安全隐患,一旦电力系统的运行存在安全隐患,就会对供电质量带来很大影响。为此,需要加强对电力企业移动安全接入平台的安全机制的研究。
关键词:智能终端;移动安全接入平台;安全机制
据悉,部分电力企业已将引进了移动智能终端设备,并将其应用到办公、基建、营销以及电力抢修工作中,在实际应用中发现终端与通信网络间存在一些安全隐患问题,如果不能采取有效的处理方式将会电网安全带来很大影响作用。现阶段发现的安全隐患问题可以分为移动终端自身的安全性能、通信中的安全问题以及营销终端访问权限的控制问题。
一、移动安全接入平台存在的安全隐患概述
当电力信息内网接入移动智能终端设备之后就会产生一个机器两种网络的现象,就是在电力信息内网运行的同时,移动终端也其中,但是由于移动终端缺乏一定的保护手段,致使内网信息产生泄露的风险;当移动终端截图电力系统的过程中,遭受到外界信息的干扰、攻击和入侵很容易造成数据丢失或者数据信息给恶意篡改的现象;在移动终端成功接入电力信息内网之后,就被认定为是可信赖的用户,这时如果移动终端受到外界干扰,将会对电网系统带来不可控的风险。
通常情况下移动智能终端接入企业内网的风险主要存在于传输通道、内网应用以及终端设备三个方面的安全问题。只要有一方面的安全无法得到保证,就会引起远程接入过程中的安全隐患问题。以往采用的APN专网接入方式虽然能够在一定程度上保证传输通道的安全,但是仅限于对传输通道安全的保护,缺乏对整个接入过程的保护机制,因此,此种方式不能应用到移动智能终端接入企业内网的保护措施中。
二、企业移动应用发展现状
在互联网络技术与移动智能终端快速发展的基础上,移动智能设备已经成为人们生活和工作中不可缺少的一部分,部分企业将移动设备作为处理办公事物的媒介,在很大程度上节省了办公成本,然而实际应用中不难发现,由于移动设备易于携带,一旦保管不当致使设备丢失,其中的企业相关信息就会存在泄露的可能,这中为企业经营带来很大隐患,下面就对企业移动应用中存在的风险问题进行分析:
1、数据安全
由于企业应用的移动智能终端普遍存在体积较小,易于携带的特性。因此,无法避免存在丢失的可能性,智能终端不具备权限限制功能,一旦丢失,企业的商业文件将面临泄露的风险。智能设备被他人利用之后也会对内部的信息产生一定影响。
2、网络安全
鉴于智能设备具有便于携带的特性,使其会在人们处于不同位置时连接不同的网络,其中不乏携带木马或者病毒的不安全网络,而在智能终端被木马或者病毒入侵的情况下,再切换到企业网络,将增加企业网络受到木马或者病毒侵袭的几率,对企业的信息安全产生极大的危害。
3、应用安全
在企业移动设备应用的过程中,多是员工自身的智能设备,致使设备不局限于处理公司事物,还可以在工作之余安装各类游戏软件以及消费软件,这里软件中不可避免的会存在安全隐患,这将企业商业信息的安全带来很大影响,有可能出现信息被篡改或者数据丢失的现象。为此,部分企业希望通过建立适合自身企业发展的移动安全接入平台,来实现降低信息安全风险的目的。
期刊文章分类查询,尽在期刊图书馆
三、移动安全接入平台中的安全机制
1、网络传输安全
网络传输安全是保证移动智能装置安全接入企业内网的关键内容,要想确保网络传输安全,需要通过以下技术来实现:
(1)APN技术。即一种网络接入方式,它决定了移动智能终端要以哪种方式接入,通过这个技术可以在一定程度上减少接入成本,可以由低成本带来高性能的可靠连接技术。建立的移动安全接入平台就是以APN技术来规范移动智能终端连接的系统,需要经过审核之后才能允许接入企业内网,也就是说要通过APN技术鉴定之后才能有企业内网的访问权限。
(2)设备绑定。设备的识别符是区分相同型号设备的唯一判断方式。为了确保移动安全接入平台的安全性与可靠性,可以通过一定的规律为智能设备生成一个唯一的识别符,并且与对应的用户进行绑定操作,同时,还设立了手机号码的绑定功能。针对第一次连接的设备需要进行设备绑定操作,具体可以通过发送短信验证码来实现,只有绑定之后的用户才有入网的权限。绑定成功之后用户的手机号和设备识别符将是绑定的关系,其中的一个信息不符就无法进入移动安全接入平台。
(3)身份认证。用户入网之前需要先进行身份认证,认证方式可以是密码的形式,也可以是动态口令的形式。动态口令为系统自动生产的数字会以短信的方式发放给用户作为认证信息,且口令仅在规定的时间内有效,超过认证时间之后需要再次请求认证,移动安全接入平台的管理人员有权根据动态口令的生成情况及有效使用情况对口令有效时间进行整改。
2、终端安全
(1)终端安全检查。就是指对于智能终端的运行状态进行检测,一旦发现用户访问信息不合法的行为将操作禁止继续接入移动安全平台。安全接入平台内另外设置了安全检测功能模块,会在移动智能设备入网之前就对设备的操作系统信息、锁屏密码以及系统是否越狱等进行检测,一旦发现不良信息或者设备操作系统内部存在不安全网络的现象就需要采取相应的措施,不允许这类设备接入移动安全平台。通过以上操作可以从根本上降低移动设备的安全隐患。
(2)代码签名技术。代码签名证书为软件开发商提供了一个理想的解决方案,使得软件开发商能对其软件代码进行数字签名。通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。移动安全接入平台根据不同移动终端所用的平台及平台所对应的app商店,采用不同的技术对app进行代码签名,从而可让用户确信它来自已知来源,且自最后一次签名之后未被修改。
3、应用安全
(1)应用数据加密。数据的保密性要求我们对于企业中敏感数据进行必要的加密和访问控制。移动安全接入对用户敏感数据,例如用户密码、证书及密钥进行加密处理。此外,对于缓存在客户端的企业机密数据,包括移动办公系统中的各种内部文档、组织结构和企业通讯录,也进行了加密处理。
(2)权限控制。对于移动安全接入平台系统来讲,访问控制主要是基于角色进行访问的控制。基于角色访问控制也是在信息系统中使用比较广泛的访问控制机制。用户在通过了平台的身份认证后,只能看到相应权限下才能查看数据,以及使用相应权限才可操作的功能。
(3)企业应用商店。南方电网移动安全平台内置企业应用商店,所有移动应用终端app均在企业应用商店内进行发布,由企业代替操作系统厂商对应用进行管理。同时,对于企业应用商店中的应用,可通过MDM进行企业应用的无线部署或直接推送至终端桌面。通过企业应用商店这一有力工具,无疑将极大地简化应用的安装和升级步骤,改善用户体验,并保证了移动应用来源的可靠性和安全性。
参考文献:
[1]李瑞峰.电力企业中的移动分析应用及其安全机制研究[J].信息通信,2014(1):200-201;
[2]杨会琴,张勇.虚拟化移动办公平台的架构及安全控制方案[J].数字技术与应用,2013(7):232-233;
[3]赵越,马晓旭,伍淼,等.移动互联网安全接入机制研究[J].通信技术,2014(8):935-940.
论文作者:廖莹璐
论文发表刊物:《科技中国》2017年8期
论文发表时间:2017/12/13
标签:终端论文; 企业论文; 智能论文; 设备论文; 平台论文; 内网论文; 信息论文; 《科技中国》2017年8期论文;