摘要:电力行业移动应用在为企业带来巨大便利的同时,还面临着严重的安全挑战。实践证明移动应用安全体系的建立可以促进移动应用安全解决方案的出台,涵盖了包括管理制度、安全技术等各种策略在内,可以最大化满足电力行业移动应用的实际需求。本文首先分析了电力行业移动应用安全风险,然后阐述了电力行业移动应用安全体系,最后论述了电力行业移动应用安全体系关键技术。
关键词:电力行业;应用应用;安全体系;关键技术
一、引言
4G网络和移动终端设备的发展为移动互联网的应用注入了活力,移动互联网产业迎来了繁荣发展的春天,移动应用成为时代发展的必然趋势。移动互联网可以为用户带来巨大的便利,但是同时也面临着日益重要的信息安全问题,信息泄露问题时有发生。所以,构建电力行业移动应用安全体系成为电力行业移动信息化建设的重要内容。
二、电力行业移动应用安全风险
电力行业移动应用APP的运行载体是各种移动终端设备,通过电力专网等接入形式来对业务服务器进行访问,进行业务数据的下载。电力行业移动应用的安全风险主要体现在以下几个方面:
1.移动终端设备安全风险
移动终端设备随着技术的发展更加小型化,在给用户带来方便的同时,设备也更容易丢失。终端设备操作系统漏洞以及非法越狱行为都会加大移动终端设备的安全风险,一旦移动终端设备出现了安全漏洞,黑客就会利用这些漏洞对移动终端设备进行攻击,盗取用户的数据信息。
2.网络层安全接入风险
电力企业通常根据安全等级来科学划分网络区域,将业务内外网隔离开来。电力行业移动应用除了可以满足企业用户的需求之外,还能充分满足供应商、承包商以及公众用户的需求。如果网络区域划分的复杂性比较高,就会增加用户的访问难度。很多移动应用通常利用网络策略来对访问请求进行控制,从而极大增加了网络安全风险。有的移动应用网络传输通道的安全性不高,在传输数据的时候没有加密,增加了数据丢失的风险。
3.移动APP的安全风险
很多移动APP没有对应用级数据保护机制进行有效控制,没有将个人用户与企业用户分离开来,增加了业务数据信息被窃取的风险。一些不法分子可以利用APP对代码漏洞进行分析,通过对权限的修改控制来窃取用户数据。
4.服务端安全风险
企业服务器经常是黑客攻击的主要对象,黑客常用的攻击手段主要有以下几种:其一是主机漏洞扫描,其二是业务系统漏洞扫描,其三是截取网络通信信息。对系统漏洞进行暴力攻击来破坏企业服务的安全防护体系,入侵系统并窃取用户数据。
三、电力行业移动应用安全体系
电力行业移动应用安全体系主要包括如下方面的内容:
1.安全制度
根据安全策略制定科学合理的安全标准和制度,可以有效提高电力行业工作人员的移动应用安全意识,促进移动应用建设的规范化水平的提高,让安全操作更加规范。
2.安全策略
安全策略是构建安全制度的重要依据,为确保移动信息化的安全发展提供了有效途径,有利于建设安全制度体系和安全技术体系。科学的安全策略可以对系统建设提供规范化指导,可以显著降低移动信息化安全风险。
3.安全技术
通过硬件技术和软件技术可以对系统进行安全处理,防止黑客的恶意攻击,最大化确保数据安全。安全技术再加上远程监控技术的应用可以帮助构建安全技术体系,确保移动信息化的安全性。
四、电力行业移动应用安全体系关键技术分析
安全技术在电力行业移动安全体系中的地位至关重要,是保证电力行业移动安全的最有效防护手段。
期刊文章分类查询,尽在期刊图书馆通过硬件安全技术和软件安全技术可以对网络接入和移动终端设备进行全方位的安全防护,对安全风险进行准确地预警,可以对数据进行恢复。
1.移动终端设备
确保移动终端设备的安全性主要在于提高移动应用运行环境的安全水平,首先,硬件安全加固。利用动态校验技术和终端芯片加密技术来提高终端处理器运行安全水平,加强对系统运行时的安全检测,有效防止操作系统受到攻击而瘫痪,通过脸部识别和指纹识别技术确保认证安全,利用存储加密技术来保护数据安全。其次,操作系统安全加固。采用双系统物理分离模式来划分操作系统,将其划分为两个区域,其一是工作区,其二是个人区,将个人数据与企业数据分离开来,最大程度确保数据的安全。通过构建终端芯片体系实现硬件、软件的安全架构,通过主动防御技术全面检测系统中存在的各种风险,并对风险进行有效处理。最后,终端管理方式加固。利用应用级安全沙箱来对个人数据和企业数据进行实时防护,确保移动终端在整个生命周期的安全性。
2.网络接入
移动应用的接入很多时候都是通过无线网络实现的,虽然给用户带来了一定的便利,但是无线网络具有脆弱性的特点,给传输安全带来了威胁。除了可以应用防火墙技术和网闸技术来对网络进行访问加固,还可以通过构建移动安全接入平台来实现网络的访问加固。移动安全接入平台的作用主要在于认证安全接入、安全管理以及网闸隔离等,各个环节相互联系,密切配合,共同构成了较为完善的移动安全接入体系。
3.移动应用APP
对移动应用APP进行安全加固处理是解决其安全问题的重要措施,利用安全加固可以有效防止移动应用被黑客攻击。利用安全加密算法可以对本地文件进行加密处理,防止文件出现篡改的情况,利用源代码保护机制和虚拟化重新构建技术可以有效解决其动态安全问题。
4.服务端
第一,主机安全。利用防火墙和安全软件防止黑客的入侵,加强对主机身份、访问以及服务资源的控制。第二,通信安全。采用256位AES加密算法来对各项通信数据进行加密处理,最大程度确保数据传输的安全性。第三,代码级安全加固。服务器端代码研发需要始终遵循OWASP安全标准,可以对攻击进行代码级处理,从而改善代码级的安全性。第四,中间件安全加固。利用开源中间件服务器对漏洞展开白盒分析,对代码加载机制进行加密处理,从而最大程度确保服务端的安全运行。
5.基于推送的MDM安全策略管控
绝大部分设备策略配置都是利用MDM指令推送技术实现的,目前移动设备操作系统不是Android就是IOS,二者均包含了设备管理器API,设备管理器API拥有系统级设备管理功能,可以对企业级移动应用提供巨大支持。消息推送技术就是通过服务器端将数据传输至客户端,无论是处在主动模式还是被动模式。客户端都能接收消息。推送系统主要由以下三个部分组成:第一,推送终端层。推送终端层是推送消息的最终接收者,可以同时对IOS系统和Andnroid系统提供支持。第二,公共推送服务器层。公共推送服务器层可以为操作系统提供后台服务。此外还有接口层。通过上述三层的建设,可以实现终端推送的安全性和稳定性。
结束语
综上所述,电力行业移动应用安全体系的构建立足于电力行业的应用特点和各种安全技术,可以为移动信息化安全建设提供坚实的理论基础。本文对电力行业移动应用的安全风险、安全体系及其关键技术进行了全面分析,旨在为日后我国电力行业移动应用安全体系的构建提供一定的借鉴。
参考文献
[1]吴吉义,李文娟,黄剑平,等.移动互联网研究综述[J].中国科学:信息科学,2015,45(1):45-69.
[2]邹海,李强,邱慧丽.基于AndroidC2DM服务的云端推送研究与实现[J].计算机技术与发展,2012,22(7):29-32
[3]付皓,戴国华,刘兆元,等.移动终端安全问题分析与解决方案研究[J].移动通信,2012(9):68-72.
[4]杨雪梅.基于PPDR模型的关键应用信息系统防御体系[J].计算机与应用化学,2010,27(8):1154-1156.
[5]魏育华.基于PPDR模型的高校校园网网络优化与管理[J].长江大学学报(自科版),2014,22(8):39-41.
[6]彭国军,邵玉如,郑炜.移动智能终端安全威胁分析与防护研究[J].信息网络安全,2012(1):58-63.
论文作者:朱毅,纪辉,迪莉白•瓦依提
论文发表刊物:《电力设备》2018年第10期
论文发表时间:2018/7/26
标签:电力行业论文; 体系论文; 终端设备论文; 技术论文; 风险论文; 终端论文; 数据论文; 《电力设备》2018年第10期论文;