對電力企業生產現場作業和終端安全防護的研究

摘 要：本文闡述了我國現今電力企業移動終端應用與安全防護的現狀，分析了我國電力企業移動終端應用中存在的問題和安全風險，并結合電力企業生產現場移動作業應用的構建和終端安全防護的具體實施提出了相應的戰略對策。

關鍵詞：電力企業；生產現場作業；終端安全防護；移動終端

1 我國電力企業移動終端應用和安全防護的現狀

移動終端技術是無線通信技術的重要內容之一。移動終端有利于用戶對公務進行隨時隨地的處理，并對緊急事件做出及時應對。在電力行業中，移動終端被廣泛應用于生產的現場作業，使得現場數據系統錄入工作實現了自動化，有效促進了電力行業信息化發展進程的加快。目前，我國大部分電力企業均將移動終端設備運用于現場作業，在很大程度上提高了工作效率、保證了用戶用電問題的及時解決、有效化解了信息識別和采集問題造成了影響，對于促進物流、信息流的集成和高度統一有著重要的意義。

從安全防護的角度來看，我國電力企業移動終端應用的安全問題形勢十分嚴峻，存在著敏感數據泄露風險以及病毒入侵和漏洞攻擊等隱患，有可能造成內網系統安全風險。受直連式數據交互與業務訪問實現的影響，絕大多數電力企業移動終端應用造成了信息網絡的安全漏洞。因此，必須提高安全接入，以保證移動作業應用系統的安全，確保移動生產任務的順利進行。

2 我國電力企業移動終端應用中存在的問題

就我國電力企業移動終端應用和安全防護的現狀不難看出，我國目前電力企業移動終端應用中存在著諸多不足，建設不完善和安全風險等因素造成的問題給移動終端功能實現的最大化造成了極大的阻礙。主要表現在：

2.1 建設思路不統一

基于移動終端構建業務應用初期，由于缺乏統一的規劃和布局，各個系統單獨建設，每個系統各自獨立，缺少有效的整合和聯系。同時，由于初期缺乏規劃而難以進行，后期仍無法使各個系統共同形成有效的合力，進一步發揮系統價值。

2.2 安全隱患無法避免

目前信息網絡接入終端種類眾多、數量龐大、系統接入分散、業務模式差異性大、安全防護水平不一，給安全防護、安全管理、集中監管等工作造成較大困難。

2.3 系統可擴展性、規范性差

目前，業界存在多種不同類型的移動設備，其軟件運行環境也不盡相同。直接面向不同類型的移動設備進行應用定制開發，其技術難度高，工作量大。

2.4 系統應用復用性差

移動終端系統應用復用性差是目前系統應用存在重要問題之一，其移動辦公、物資盤點、輸變電巡檢等專業應用的設計和開發相互獨立，并未采用統一的技術路線、模塊設計存在很大差異性，這就使得各專業共性模塊復用和集成將受到嚴重影響。

3 電力企業生產管理移動作業應用系統的構建

電力企業生產管理移動作業是移動終端設備的重要應用，對于統一應用技術手段、避免重復建設、減少資源浪費，提高系統運行的安全性有著重要意義。因此，必須加強應用管理，采取有效措施，構建完善的生產管理移動作業應用系統。對此，本文從以下幾個方面進行了深入探討。

3.1 邏輯構架

生產管理移動作業應用系統是建立在移動應用開發平臺上的應用系統，總體邏輯架構可分為數據層、應用服務層和應用表現層。其中，生產管理移動作業應用系統表現層采用C/S模式，基于移動應用開發平臺封裝的典型控件，進行二次開發，形成用戶的使用場景。

3.2 數據構架

生產管理移動作業應用系統的數據構成包括配置信息、日志數據、基礎數據、臺賬數據、運行數據和檢修數據。在數據構架中，要對離線和在線作業模式下的終端操作進行差異性設計，盡可能避免數據丟失現象的發生。

3.3 運行構架

由于時空差異及網絡條件的限制，現場作業過程中無法保證實時在線。因此，生產管理系統移動作業應用必須同時兼顧在離線模式下進行作業并記錄作業信息等功能。

3.4 功能構架

生產管理移動作業應用系統具有多項功能，在系統構建中要協調好各個功能模塊之間關系。同時，要集成與主站業務系統的應用。

4 電力企業移動終端設備安全防護的戰略分析

移動終端安全防護是設備應用的核心內容之一，生產現場移動作業應用系統的安全防護對于確保生產活動順利進行、促進移動終端設備的有效性有著不容忽視的作用。目前，我國電力企業動終端應用中存在著許多問題，生產作業安全風險普遍存在。這就要求必須加強移動終端設備的安全防護，做好安全加固和防護體系建設。

4.1 終端加固

根據移動終端的不同接入環境分別進行安全防護技術的研究。其中，通過在PC終端、移動PDA、手機終端、表計終端上部署帶安全加密芯片的加密卡或智能卡電子鑰匙，包括相關安全接入軟件，結合國家電網公司正在建設的PKI證書系統，實現對終端用戶的強身份認證。

4.2 通道加密

以第三方運營商提供的VPDN/APN專線通道為基礎構建基本安全通道，同時進行二次加密，以防范依賴運營商通道及其無線弱加密算法帶來的風險。由專用加密芯片為核心的TF接口加密卡、加密機、USBKEY智能卡等提供了基礎密碼運算以及內嵌數字證書功能，根據標準SSL等協議，可實現密鑰協商、隧道加密等功能。

4.3 數據安全

ket報文等數據格式的\"安全裸數據落地\"功能，提供白名單、數據格式定義、應用層Web頁面URL控制、關鍵詞過濾功能等安全機制進行安全的數據交換。提供對XML-RPC調用接口、Web Service調用接口的安全過濾和訪問控制。

5 結束語

在信息技術飛速發展的新時期，移動技術進步和智能化終端產品的大量出現給電力企業生產現場作業帶來了新的技術支持，使得電力企業移動應用的需求得到了很大滿足，進一步促進了電力行業的發展。面對我國電力企業目前移動終端設備的應用現狀，實際應用中存在的問題和安全風險要求必須構建移動應用體系，確保生產現場應用的安全，從而減少建設成本，提高電力企業的生產效率和信息化水平，促進我國電力行業的快速穩定發展。

參考文獻

[1]顧建明，壽猛生.論供電企業ERP與生產管理信息系統的集成[J].電力信息化.2007（11）.

[2]魏榮澄.三峽電站生產管理信息系統[J].水電廠自動化.2010（02）.

[3]王迎新，牛東曉.電力企業網絡信息安全管理研究[J].中國管理信息化（綜合版）.2007（03）.

[4]李忠輝，石雙元.企業信息系統中的內部控制模型及其應用[J].武漢理工大學學報（信息與管理工程版）.2004（05）.

[5]張建林，魏大濤.多品種小批量生產管理信息系統的需求分析[J].航天制造技術.2006（05）.

[6]付智軍.推動企業信息化組織機構探討[J].成組技術與生產現代化.2006（03）.