營銷服務手機應用平臺安全防護技術研究與應用

焦陽 姚斌 張浩 周春

【摘 要】本文研究的主要內容是電力營銷移動應用的安全防護問題。通過綜合運用數字簽名、服務數據加密和安全隔離網閘等多種安全防護技術，構建覆蓋移動互聯網、電力信息外網和信息內網的電力移動應用安全解決方案，并遵循“分區分域、安全接入、動態感知、全面防護”的安全策略，并通過將這些安全防護技術的應用有效確保了營銷服務手機應用平臺的應用安全。

【關鍵詞】電力營銷 安全防護 數字證書

基于電力用戶對營銷服務品質要求的不斷提升，建立移動化的營銷服務渠道的需求顯得更為迫切。移動營銷服務將融合3G、移動終端、企業互聯網應用等技術手段，使得用戶在移動的狀態下能基于用戶身份和位置隨時使用電力營銷服務。通過移動營銷服務渠道的建立，將加快服務響應速度，實現客戶服務覆蓋的最大化，讓廣大電力客戶體驗真正意義上的多元化互動服務。

在傳統電力營銷業務向移動服務模式轉變的大背景下，如何在滿足用戶互動化、便捷化、智能化服務需求基礎上，確保移動應用服務和數據的安全是電力信息系統安全防護技術重要研究課題之一。

1安全防護設計

營銷服務手機應用平臺等級保護要求為三級，其安全防護策略上，遵循“分區分域、安全接入、動態感知、全面防護”的安全策略，按照等級保護三級系統要求進行安全防護設計，并根據業務系統的不斷完善加強對系統的防護，最大限度的保障應用系統的安全、可靠和穩定運行。其具體防護設計如下：

1.1邊界安全

營銷服務手機應用平臺涉及移動互聯網、電力信息外網和電力信息內網三段網絡。依據實際的網絡情況，采用CA數字證書和隔離網閘技術，確保應用系統能夠安全穩定運行，防止業務數據丟失及被篡改，有效保證數據傳輸的機密性和系統安全。其具體設計思路如下：

（1）利用CA安全防護技術，保證信息外網與互聯網邊界防護安全。

CA安全防護技術包括證書簽發系統、安全認證服務和手機安全插件。證書簽發系統為用戶提供證書在線申請、更新、吊銷、重簽發等功能。安全認證服務實現數字簽名驗證、數據解密等功能。手機安全插件實現數字簽名、數據加密、數字信封等功能。手機客戶端安全插件通過RSA結合3DES加密算法對業務數據進行加密。證書簽發系統、安全認證服務和客戶端安全插件配合共同實現安全功能。

其安全防護流程如圖1所示：

圖1

（2）利用專業安全隔離裝置，保證信息外網與信息內網邊界防護安全。

隔離裝置能夠實現SQL過濾、訪問控制、網絡隔離，是目前電網實現信息外網與信息內網邊界防護安全的典型模式。其具體防護流程如圖2所示：

圖2

1.2數據安全

（1）數據存儲安全。1）鎖定或者失效默認用戶。Oracle數據庫系統安裝的時候會有一系列的默認用戶生成，在數據庫安裝完畢之后，經過功能篩選，鎖定或者失效這些默認用戶。2）修改可用用戶的默認密碼。不能鎖定或者失效的用戶，必須修改默認密碼。如具有SYSDBA權限的SYS用戶和具有DBA權限的SYSTEM用戶，修改默認密碼，密碼長度符合國家電網公司密碼安全規則要求。3）定期更新Oracle推出的安全性補丁。定期查看Oracle官方網站公布的安全警告和解決方案，并主動下載與營銷服務手機應用平臺數據庫版本相關的安全補丁，進行升級完善。 4）重要機密數據加密存儲。對用戶的密碼等重要數據，采用MD5、3DES等加密算法，進行加密存儲，防止數據庫被攻破以后，重要數據無法被用戶竊取。

（2）數據傳輸安全。手機客戶端與前置服務在進行數據傳輸時，一方發起數據傳輸，通過RSA加密算法進行密鑰加密，3DES加密算法進行業務數據內容加密，另一方接受數據以后，按照約定算法進行解密。

2 結語

本文通過詳細描述營銷服務手機應用平臺應用在邊界安全和數據安全采用的安全防護技術，為電力移動應用奠定了良好服務基礎，促進了電力移動業務應用的發展。