胡飛飛+洪丹軻+徐鍵+黃昱


摘 要 當前電力行政交換網技術正向IP化、智能化、寬帶化和多業務化方向演進,辦公通信業務也從簡單的音頻業務向音頻、視頻和數據多種媒體的業務應用擴展。統一通信技術在電力企業應用基礎上,本文考慮統一通信系統拓展應用,擴展統一通信基礎通信能力服務范圍,為各類電網業務系統提供移動應用發布、下載、安全接入服務,提供辦公效率,降本增效。
【關鍵詞】統一通信 應用管控 安全接入
1 概述
隨著通信技術的發展,企業通信業務也從簡單的音頻業務向音頻、視頻和數據多種媒體的業務應用擴展,從簡單的點對點通話,向融合在線狀態、即時消息、短信、電話、傳真、郵件以及語音視頻、文件傳輸、虛擬辦公室等多種溝通方式,以溝通交流為核心、以企業管理為基礎、以商務協作為應用,實現"隨時、隨地、隨身"的交流,可管、可控、可視的管理,一站式、全方位的應用發展。統一通信是計算機技術、互聯網技術與通信技術融為一體,實現任何人、任何時間、任何地點、任何設備、任何方式,獲得數據、圖像和聲音的自由、便捷、安全通信的通信技術。
隨著統一通信業務應用在電力企業的推廣,已為企業用戶提供統一業務體驗的音頻、視頻和數據多種媒體的通信業務,極大的提高通信業務的便捷性,提高辦公效率。同時,統一通信與電力企業其他業務系統的融合的應用場景也越來越多,如何提高各系統業務部署和維護的效率,如何管理、控制好各種業務能力的應用,如何充分利用統一通信系統的能力,更好地支撐服務公司調度生產系統的移動應用,實現效益增值等問題值得深入研究。
2 統一通信擴展應用
2.1 通信能力擴展服務
統一通信系統提供了通信錄、即時消息、短信、通話、視頻、會議、文件傳輸等豐富的通信能力,但這些基礎通信能力僅限于統一通信系統本身用戶使用,服務范圍和價值提升均受限。將統一通信各類基礎通信能力封裝成標準接口,供企業各類業務系統調用,可擴展統一通信能力服務范圍,實現效益增長。
消息接口:制定統一有效的消息推送接口規范,支持文本、表情、圖片、語音、視頻、文件、地理位置等多種消息類型的推送,供各類業務系統調用,可以提高各類業務系統便捷性和易用性。電力企業各個業務部門和業務系統現有的通知大多采用短信,成本高,若改為采用即時消息方式免費發送,可極大節約費用成本。
通信錄接口:通信錄是統一通信核心資源,南方電網有30萬員工,運維30萬員工的通信錄是一件很困難的工作。而電力企業各業務系統都需要用戶通信錄數據,而這些業務系統都難以獨立維護自己的通信錄。為解決這一問題,統一通信系統可開放統一通信錄服務,與企業人資系統對接同步更新數據,并封裝標準接口,供各類業務系統調用。
會話接口:音、視頻會話是統一通信基礎功能,很對各類業務系統也需要會議能力,若每套業務系統都單獨建設獨立的語音交換系統,將極大的增加投資,浪費資源。封裝統一通信會議能力接口,供各類業務系統調用,可減少各系統建設建設難度,也可有效降低成本。
2.2 移動應用平臺服務
隨著統一通信系統推廣深入,用戶規模不斷擴大和粘性增強,具備了較好的推廣媒介價值。統一通信系統通信錄有豐富用戶資源,可以充分利用統一通信系統提供平臺入口,嵌入移動應用管控平臺功能,為第三方移動應用提供發布、下載、應用分析、版本管理等服務,包括以下功能模塊:
2.2.1 統一認證管理模塊
實現多業務系統的統一認證,支持數字證書、動態口令、靜態口令等多種認證方式;為電網提供單點登錄服務,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
2.2.2 統一授權管理模塊
根據電網安全策略,采用基于角色的訪問控制技術,實現支持多應用系統的統一、靈活的訪問控制和授權管理功能,提高管理效率。
2.2.3 統一用戶管模塊
完成各通信業務系統的用戶信息整合,實現用戶生命周期的統一統一管理,并建立與各應用系統的同步機制,簡化用戶及其賬號的管理復雜度,降低系統管理的安全風險。
2.2.4 統一審計管理模塊
提供全方位的用戶管理、證書管理、認證管理和授權管理的審計信息,支持應用系統、用戶登錄、管理操作等審計管理。
2.2.5 統一證書管理模塊
集成證書注冊服務(RA)和電子密鑰(USB-Key)管理功能,實現用戶證書申請、審批、核發、更新、吊銷等生命周期管理功能,支持第三方電子認證服務。
設備合法性認證:在移動設備使用系統之前需要通過審核,以短信方式發送認證碼給用戶,用戶利用認證碼進行設備綁定。再通過數字證書和IMEI的校驗實現對設備合法性認證。在客戶端通過對數字證書對智能移動終端IMEI的驗證,確認設備與證書是一對一對應,更換設備或克隆IMEI串號均認為是非法設備。
聯網認證:VPN的通信認證采用數字證書校驗的方式,在VPN服務端對證書中的解析出VPN連接參數,校驗通過后實現移動端與服務端的通信。
用戶合法性認證:在用戶名和密碼的基礎上,利用個人通信號碼的唯一性,通過用戶的個人通信號碼和服務器端的認證信息,在用戶每次登錄平臺時發送動態口令到授權用戶的通信號碼中,實現對用戶登錄身份的認證。
權限合法性認證:在電網調度中進行智能移動智能終端應用時,對不同的業務模塊分別進行授權和認證,對于核心業務模塊可通過動態口令進行控制,通過動態口令認證后方可訪問。
2.3 移動安全接入服務
為部署在統一通信移動應用平臺上的各類移動應用提供安全接入服務,能夠將各類企業移動業務APP與本系統集成,實現移動辦公統一安全接入與管理,移動應用平臺提供標準的SDK集成接口,并提供集成開發文檔。
系統提供的SDK安全集成接口需要能夠支撐IOS和安卓系統,能夠屏蔽操作系統底層差異,向上提供統一的本地加解密接口、數據加密傳輸接口,方便各類自研及第三方的應用集成,使之具備數據加密傳輸、本地數據加密等能力。
系統需要支持設備合法性、聯網認證、用戶合法性及權限合法性等方面的安全認證機制,具體認證的時序邏輯如圖3所示。
設備合法性認證:在移動設備使用系統之前需要通過審核,以短信方式發送認證碼給用戶,用戶利用認證碼進行設備綁定。再通過數字證書和IMEI的校驗實現對設備合法性認證。在客戶端通過對數字證書對智能移動終端IMEI的驗證,確認設備與證書是一對一對應,更換設備或克隆IMEI串號均認為是非法設備。
聯網認證:VPN的通信認證采用數字證書校驗的方式,在VPN服務端對證書中的解析出VPN連接參數,校驗通過后實現移動端與服務端的通信。
用戶合法性認證:在用戶名和密碼的基礎上,利用個人通信號碼的唯一性,通過用戶的個人通信號碼和服務器端的認證信息,在用戶每次登錄平臺時發送動態口令到授權用戶的通信號碼中,實現對用戶登錄身份的認證。
權限合法性認證:在電網調度中進行智能移動智能終端應用時,對不同的業務模塊分別進行授權和認證,對于核心業務模塊可通過動態口令進行控制,通過動態口令認證后方可訪問。
3 結論
統一通信技術提供通信錄、在線狀態、即時消息、短信、電話、視頻、多媒體會議、文件傳輸等高級應用服務,隨著系統在電力企業推廣深入,用戶規模不斷擴大和粘性增強,其也具備良好推介價值,提供流量入口。本文基于考慮如何充分利用統一通信系統的能力,更好地支撐服務電力企業調度生產系統,提出統一通信基礎通信能力擴展服務、移動應用平臺服務、移動應用安全接入服務三個方面的擴展服。同時也有助于加快統一通信系統在電力企業的部署和推廣,提高電力企業移動業務部署效率,降本增效,具備良好的經濟效益和社會效益。
參考文獻
[1]栗文凱,魯開中.基于統一通信的智能化辦公系統[J].電力系統通信,2009(11).
[2]張培德.電網企業IP統一通信的發展探討[J].電力信息化,2006(11).
[3]史佩敏.統一通信平臺在電網企業交換機的應用[J].華東電力,2010(12).
[4]黃山松.統一通信平臺設計與業務實現[D].復旦大學,2008.
[5]劉啟勝.統一通信的現狀及其發展前景分析[J].廣東通信技術,2010(11).
[6]龐志鵬,馬衛民.企業統一通信應用部署方案探討[J].廣東通信技術,2012(02).
[7]姬凱,黎天劍,鄧兆海,李昆.企業辦公環境中統一通信應用研究[A].2010電力行業信息化年會論文集[C],2010.
[8]耿衛婷.智能電網時代電力信息通信(ICT)網絡的建設與運營[D].華北電力大學(北京),2011.
[9]郭艷學.統一通信的協議實現與方案對比[D].北京郵電大學,2011.
作者單位
中國南方電網電力調度控制中心 廣東省廣州市 510663