(1国网山东省电力公司调度控制中心 山东济南 250001;2泰豪软件股份有限公司 江西南昌 330096)
摘要:目前,基于VPN系统的电力行业APP建设日趋成熟,其重要性日渐凸显,实践应用意义深远。本文将就VPN系统在电力行业APP中的应用方式及实现进行简要探讨。
关键词:VPN系统;电力行业;APP;应用;实现
一、VPN技术概述
1、VPN技术原理
Virtual Private Network,中文名称为虚拟专用网,简称为VPN,在1997年被InfoWorld评为四项重要技术之一。这项技术能够立足公共网络资源的优化运用,实现虚拟私有网络的合理组建,进而完成在Internet上进行私有数据传输的相关工作。VPN对应用户相互之间属于网络逻辑连接,并非是物理线路。VPN技术广泛应用在企业网络中,其网关基于加密数据包及转换数据包地址来完成远程访问,其包括多种分类形式,一般是通过协议实现分类。基于硬件以及服务器、软件等多元化方式均能够实现VPN。
2、技术优势
第一,简便性。电力企业通过VPN进行网络组建时,跟运营商实现联网之后展开网络配置则能够获得私有化网络。在运用公共网络资源的同时能够完成多元化自主设置,进而有效管理网络运行进程。除此之外,VPN具有较强的扩展性,企业日常运行发展进程中,容易出现网络节点增多的情况,那么企业仅需于节点位置实现VPN设备增加则可完成具体配置。
第二,安全性。VPN所采用的主要技术涵盖隧道技术以及解密技术、身份认证技术等多项内容,均能够有效保证网络安全性。同时,构建内部网络隧道,能够全面阻止泄漏以及篡改、复制行管信息的情况出现。正是由于该项技术的较高安全性,使之能够在电力行业运行中实现广泛应用。
第三,经济性。基于VPN技术的全面应用,电力企业无需租用数据专线以及帧中继,仅仅进行公网连接则可,就电力企业为跨地域实现组网而言,能够大幅降低相应成本,同时,企业网络管理与维护成本也随之降低。
二、基于VPN系统应用实现电力行业APP加固
从立足信息安全角度出发,电力行业所用APP容易遭受各类威胁,包括移动远程控制木马以及恶意吸费强推广告、应用破解外挂开发、敏感隐私信息窃取、应用本地进程注入、盗版应用恶意钓鱼等方面,因此,应注重信息安全防护,完善安全制度,认真做好电力网络信息安全管理工作。
数据安全可谓是电力企业移动应用的核心诉求。实践证明,在电力行业发展中,SSL VPN系统能够充分满足行业针对VPN系统的具体需求,其关键所在为安全加固对应APP。在智能终端安装业务系统,应完成APP开发。然而开发APP的周期长且涉及费用较高,目前很多开发商没能为企业实现APP系统迁移工作,因此若需进行SSL VPN系统配置,必须改造现有业务APP并进行安全加固,那么,仅需简单易行的APP应用加固手段,便有利于电力企业相关问题的有效解决。立足加强身份验证以及终端数据加密隔离、链路数据加密以及权限控制、访问设计五项维度,针对终端至服务端的安全展开全面保护。
同时,实现企业移动化办公的主要目的在于促进企业办公决策效率明显提升,采用将数据传输协议更改为HTP高速传输协议、代理TCP交互请求等多样化方式加固移动应用,移动终端不用修改任何设置,无需进行单独软件加速模块的设置,就能够针对移动应用全面实现系统加固,确保电力企业办公效率的大幅提升。
加固流程图
按照SDK加固应用软件所采用的方式区分,可分为两个类型。
第一,通过APP软件开发商进行开发完成的安装包的合理提供,针对应用对应企业证书进行封装,其中安卓系统采用APX格式,IOS系统采用EPA格式;在此过程中,要求管理员往封装平台进行应用上传,基于简单配置,通过平台的直接使用达到安全加固APP的目的。
第二,在开发软件时,将调用接口函数直接添加在源代码处,通过最少代码量的合理运用,调用SDK包,促使应用安全加固程序得以快速集成,进而安全加固应用。
SDK应用封装平台能够反翻译开发好的APP,将安全加固代码植入其中,待完成之后使得代码能够被重新编译成为APP程序,基于封装平台的合理运用,在较短时间内即能够实现APP封装,不必实施研发配合。APP注入安全加固模块之后,就已经安全封装相应的移动办公应用,在启动应用的时候即会推动隧道所实现建立的任务。此类方式主要对象为正处于开发中的应用APP,在其开发时,只是针对应该实施加密的过程前后调用相关SDK接口就可以安全加固立足SSL VPN系统的应用。实现加固之后的APP传输数据时,只要是由此APP所发出的全部数据,均能够被标记成感兴趣流量,转至加密隧道中进行传输,此进程中加密数据,其他类型流量能够在互联网中完成正常访问。因此,就算是在连通VPN隧道且尚未将互联网断开的情形下所进行传输的数据依然安全。
三、结语
综上,电力行业运用现代化先进的信息管理及网络传播技术针对企业管理模式进行优化调整,将更为高质、便捷且有效的服务提供给社会大众。基于SSL VPN的APP加固方案应用,具有较高的性价比,在电力企业运行中,能够推动企业员工实际工作效率的提升,大大降低实现数据的安全风险,保障业务稳定可靠完成,并规避突发事件带来的损失,其实践应用意义深远。
参考文献:
[1]夏元轶,王磊,汪玲敏.VPN系统在电力行业APP中的应用方式与实现[J].信息通信,2016(03).
[2]臧洪国.SSL VPN有效提升管理水平[J].中国电信业,2015(08).
[3]谢品章.访问控制技术在IPSEC VPN系统中的应用[J].信息技术与信息化,2014(12).
论文作者:辛刚1,徐征1,白鲁英2,李俊恩1,李胜2
论文发表刊物:《电力设备》2017年第25期
论文发表时间:2017/12/30
标签:系统论文; 技术论文; 电力行业论文; 数据论文; 网络论文; 电力企业论文; 企业论文; 《电力设备》2017年第25期论文;