摘要:移动客户端丰富多样的应用程序给人们的工作与生活带来了前所未有的便利,同时也带来很大的安全隐患。国网公司要求对移动作业应用的各环节进行安全保障,防止恶意渗透攻击、防止数据丢失、防止恶意篡改、防止应用系统被破坏,确保移动终端可信、传输通道可靠、业务应用可控,以保障公司移动作业应用安全稳定运行,提升公司移动作业应用的防护能力和防护水平。
关键词:生产移动作业终端;终端检测;终端安全
1现状
随着移动互联技术快速发展,各种Android和IOS的智能终端设备己经普遍进入了人们的工作与生活中。移动客户端丰富多样的应用程序给人们的工作与生活带来了前所未有的便利,同时也带来很大的安全隐患,一方面由于移动智能终端有一定的私密性,大多由用户自行购买,在使用中的监控难度大,也成为单位互联网移动智能终端信息安全管理的一个新难点。另一方面是由于我国面对着国内外复杂的政治经济环境,保密行业的互联网移动智能终端信息安全也受到来自各方面越来越大的挑战;在当前的环境下,传统的恶意代码查杀机制,已经难以很好维护保密行业的移动智能终端信息安全。
国网公司要求对移动作业应用的各环节进行安全保障,防止恶意渗透攻击、防止数据丢失、防止恶意篡改、防止应用系统被破坏,确保移动终端可信、传输通道可靠、业务应用可控,以保障公司移动作业应用安全稳定运行,提升公司移动作业应用的防护能力和防护水平。
2.设计原则
(1)统一标准、整体设计
所有各项软件开发工具和系统开发平台应符合我国国家标准、信息产业部部颁标准、国家电网公司相关技术规范和要求。项目应遵循信息集中管理、统筹规划、整体设计的方针,在系统实施过程中要体现“统一规划、统一标准、统一选型、统一开发”的“四统一原则”。
(2)兼顾实效性和未来发展
根据调度管理最佳实践,总结国内外先进企业建设经验,结合国家电网公司发展目标和战略规划,在数据模型设计、管理体系构建时考虑满足目前安徽省电力有限公司开展业务需求的同时,设定能够满足未来管理需要的前瞻性模型。
(3)先进性
先进性除了在开发技术以及使用规范上体现以外,针对本次项目更重要的为先进的架构设计。该设计架构对系统整体性能、数据共享、信息安全、及时通讯等问题有更高的要求。因此,根据项目特点,设计出符合项目要求和技术发展趋势的产品架构。
(4)实用性
在考虑先进性的同时,必须兼顾实用性。不能选择只有先进技术而没有实用价值的产品。实施的系统所涵盖的业务应用应符合公司实际业务需求,做到符合各个利益相关方的价值述求。
3系统总体设计
3.1系统架构
.png)
图1 架构设计图
项目采用基于客户端的形式进行开发,并通过USB直连接的方式,对移动作业终端设备进行安全检测;具体检测项包括,是否root、是否存在弱口令、设备基本信息、设备安全信息、非必要端口、非必要程序、终端基线漏洞检测、入网检测等。针对检测结果,工具通过应用层的设备基本状态检测功能、设备安全状态检测功能、知识库管理、设备白名单配置、设备漏洞整改、设检测结果管理等功能实展示。
3.2系统功能设计
工具主要包括设备基本状态检测、设备安全状态监测、涉笔白名单配置、设备漏洞整改、知识库管理和检测报告管理等功能。
(1)设备基本状态监测主要指移动终端通过USB接入工具中,并开启“开发者模式”。移动接入后当前显示检测设备的”基本信息”,包括:SDK版本、品牌、型号、设备名称、内存等信息。
(2)设备安全状态检测主要检测终端设备已安装各类应用信息,检测指标主要包含是否被root、是否存在弱口令、存在的不必要的程序、不必要的端口信息。
(3)设备白名单配置主要用于在检测前配置相关不需要检测端口、程序包等,以免出现误检测等问题。
(4)设备漏洞整改主要针对已检测出来的各类终端漏洞,管理员可利用工具将漏洞直接下发给对应的责任人进行终端漏洞整改,整改结果可在线查看、审核。
(5)知识库管理主要用于漏洞整改过程中的需要的典型工作方案管理,方便责任人在整改过程中查询相关解决方案。
(6)检测报告管理主要针对已检测的终端设备提供检测报告的下载,在线查看。
4结语
通过移动作业终端准入检测工具的研发与应用,并结合国网的移动终端检测漏洞库,实现移动终端漏洞风险检测结果自动下发;以及整改结果在线反馈;完整的构建移动作业终端漏洞监控管理体系,实现漏洞的发现、整改以及过程跟踪全过程管控,打造安全稳定的移动作业工作环境。助力公司圆满完成移动作业终端及应用整合专项工作,并且全面提升移动作业务经营与管控的能力与效果,为泛在电力物联网移动业务建设提供有力支撑。
论文作者:刘琦
论文发表刊物:《中国电业》2019年20期
论文发表时间:2020/3/10
标签:终端论文; 作业论文; 漏洞论文; 设备论文; 公司论文; 系统论文; 在线论文; 《中国电业》2019年20期论文;