電力移動互聯(lián)應(yīng)用安全防護(hù)措施研究與探討

王坤 姚庭鏡 樊承鵬

摘? 要：隨著移動互聯(lián)技術(shù)的快速發(fā)展及智能終端的廣泛應(yīng)用，越來越多的傳統(tǒng)服務(wù)模式及手段將發(fā)生較大的轉(zhuǎn)變。在智能電網(wǎng)和5G建設(shè)發(fā)展的背景之下，利用移動互聯(lián)信息技術(shù)，通過技術(shù)變革推進(jìn)服務(wù)變革，開始越來越多應(yīng)用在電力系統(tǒng)中，然而移動業(yè)務(wù)應(yīng)用安全威脅和防護(hù)問題也越來越多。本文從電力移動互聯(lián)當(dāng)前面臨的威脅出發(fā)，針對電力移動應(yīng)用的特點進(jìn)行了電力移動互聯(lián)應(yīng)用安全防護(hù)體系設(shè)計，分析了數(shù)據(jù)層、終端層、網(wǎng)絡(luò)層、應(yīng)用層四個方面的安全防護(hù)措施，實現(xiàn)對電力業(yè)務(wù)移動應(yīng)用的安全可靠保障，促進(jìn)新的信息技術(shù)在電網(wǎng)系統(tǒng)中的應(yīng)用。

關(guān)鍵詞：電力企業(yè);移動互聯(lián)網(wǎng);移動業(yè)務(wù)應(yīng)用;網(wǎng)絡(luò)與信息安全;智能電網(wǎng)

中圖分類號：TP393.08; TN929.5? 文獻(xiàn)標(biāo)志碼：A? 文章編號：1671-2064（2019）24-0000-00

0引言

隨著互聯(lián)網(wǎng)、移動通信技術(shù)的迅速發(fā)展以及移動終端的普及，移動互聯(lián)正在深刻的影響著企業(yè)的管理模式、經(jīng)營模式以及客戶服務(wù)模式，極大的為公司經(jīng)營、生產(chǎn)提供極大的便利性，提高工作效率，但同時移動應(yīng)用安全也是亟需解決的問題[1-3]。由于移動互聯(lián)網(wǎng)安全是一個復(fù)雜的系統(tǒng)性問題，涉及終端設(shè)備、移動網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用等各個方面，當(dāng)前移動互聯(lián)網(wǎng)安全問題也不容樂觀，手機病毒、預(yù)裝應(yīng)用、BYOD、偽基站和移動支付均顯現(xiàn)出嚴(yán)重的安全問題[4-5]。

作為電力移動互聯(lián)應(yīng)用，移動應(yīng)用安全要求更加嚴(yán)格，移動應(yīng)用安全是前提。國家電網(wǎng)公司高度重視移動互聯(lián)應(yīng)用建設(shè)及相關(guān)技術(shù)、產(chǎn)品的研發(fā)，2015年，公司發(fā)布《國家電網(wǎng)公司大數(shù)據(jù)應(yīng)用指導(dǎo)意見》，明確到2020年，全面建成公司兩級統(tǒng)一移動應(yīng)用支撐平臺，為公司各單位信息內(nèi)外網(wǎng)移動應(yīng)用提供開發(fā)、運行和管理云服務(wù)，實現(xiàn)移動互聯(lián)技術(shù)在信息內(nèi)網(wǎng)移動作業(yè)和信息外網(wǎng)移動交互兩大領(lǐng)域的全面應(yīng)用[6]。當(dāng)前，針對移動應(yīng)用的安全管理，電力企業(yè)在管理、技術(shù)等方面都做了大量的工作，也取得了良好的效果，如移動終端操作系統(tǒng)側(cè)的漏洞消缺、補丁，安全硬件、國密算法、應(yīng)用監(jiān)控、安全管控平臺等[7-9]。但這些安全實施的思路基礎(chǔ)上采用增強、加固及監(jiān)控等手段，各安全點的實施面局部單一，難以形成體系化，亟需新的安全防護(hù)體系來保障移動應(yīng)用安全。

1網(wǎng)絡(luò)與信息安全風(fēng)險

移動互聯(lián)網(wǎng)既涉及傳統(tǒng)的移動通信網(wǎng)絡(luò)，又涉及被公認(rèn)安全問題比較嚴(yán)重的互聯(lián)網(wǎng)，相關(guān)網(wǎng)絡(luò)與信息安全風(fēng)險相對復(fù)雜，目前針對移動應(yīng)用平臺信息安全風(fēng)險研究已形成初步的理論體系與技術(shù)成果，主要涉及數(shù)據(jù)、應(yīng)用、移動終端、網(wǎng)絡(luò)四個方面。

1.1數(shù)據(jù)安全風(fēng)險

過去的這幾年里，各種隱私門屢見不鮮，用戶敏感信息泄露并被攻擊者利用，給當(dāng)事人以及社會秩序帶來極其惡劣的影響[10];攻擊者冒用合法用戶身份訪問并執(zhí)行業(yè)務(wù)操作，業(yè)務(wù)應(yīng)用敏感數(shù)據(jù)泄露，移動業(yè)務(wù)應(yīng)用的配置信息被破壞、篡改，使業(yè)務(wù)應(yīng)用不能被用戶正常訪問，給企業(yè)帶來巨大損失。

1.2應(yīng)用安全風(fēng)險

移動互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用安全在惡意代碼檢測、實名認(rèn)證方面等安全保障方面的投入還遠(yuǎn)遠(yuǎn)不夠，部署在外網(wǎng)的平臺運行模塊容易遭受來自互聯(lián)網(wǎng)的SQL注入、跨站腳本攻擊、網(wǎng)頁掛馬等攻擊，使得平臺不能提供正常服務(wù)，影響移動業(yè)務(wù)應(yīng)用的用戶接入和訪問;部署在內(nèi)網(wǎng)管理模塊的管理賬號被攻擊、破解，高級持續(xù)性攻擊威脅，非授權(quán)人員利用系統(tǒng)缺陷獲取操作權(quán)限等安全性短板，這些都對移動業(yè)務(wù)應(yīng)用安全造成威脅。此外，隨著接入交互平臺的業(yè)務(wù)應(yīng)用增長，平臺性能不能滿足接入需求，不能為業(yè)務(wù)應(yīng)用提供正常的接入服務(wù)，造成用戶訪問不流暢，難以滿足用戶需求。

1.3終端安全風(fēng)險

移動終端安全在訪問控制、操作系統(tǒng)、中間件等方面仍缺乏必要的防攻擊、防入侵能力，存在冒用合法用戶身份訪問交互平臺和業(yè)務(wù)應(yīng)用移動，篡改存儲的用戶和系統(tǒng)配置信息、泄露業(yè)務(wù)應(yīng)用的敏感數(shù)據(jù)等問題[11]。尤其是針對漏洞的惡意代碼安全問題較為突出，包括移動終端感染惡意代碼破壞終端應(yīng)用軟件的完整性，使終端應(yīng)用軟件不能正常運行，用戶不能使用終端應(yīng)用軟件訪問移動業(yè)務(wù)應(yīng)用;終端應(yīng)用軟件中嵌入可執(zhí)行的惡意代碼，使用戶終端被攻擊者控制并被利用來攻擊交互平臺和業(yè)務(wù)應(yīng)用，竊取業(yè)務(wù)數(shù)據(jù)、用戶敏感數(shù)據(jù)，甚至上傳惡意代碼到移動交互平臺或移動應(yīng)用服務(wù)端，為入侵服務(wù)器端應(yīng)用或批量竊取服務(wù)器端數(shù)據(jù)提供跳板等。

1.4網(wǎng)絡(luò)安全風(fēng)險

普通用戶對網(wǎng)絡(luò)安全顯得不夠敏感，但是，相當(dāng)多的安全問題正是因此而來，由于缺乏所需的隔離和保密以及接入網(wǎng)絡(luò)所涉及的用戶注冊信息安全，信息內(nèi)網(wǎng)、外網(wǎng)的業(yè)務(wù)應(yīng)用和交互平臺之間數(shù)據(jù)傳輸存在被竊取、破壞、篡改隱患，使用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等敏感信息泄露、丟失、破壞;部署在外網(wǎng)的交互平臺運行模塊容易遭受來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)掃描、拒絕服務(wù)、惡意代碼入侵等攻擊，使業(yè)務(wù)應(yīng)用無法正常訪問、平臺不能提供正常服務(wù)，髙安全級別的網(wǎng)絡(luò)環(huán)境難以保障。

2移動互聯(lián)網(wǎng)安全防護(hù)體系設(shè)計

電力移動應(yīng)用存在的安全風(fēng)險給已有的邊界安全防護(hù)技術(shù)、數(shù)據(jù)分級技術(shù)、終端加固技術(shù)帶來更大的挑戰(zhàn)，現(xiàn)有的技術(shù)和管理措施已不能很好的應(yīng)對。因此，依據(jù)“分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護(hù)”的安全策略，根據(jù)國家信息安全等級保護(hù)相關(guān)制度要求，從終端層、網(wǎng)絡(luò)層、數(shù)據(jù)層和應(yīng)用層四個方面對移動應(yīng)用進(jìn)行安全防護(hù)體系進(jìn)行設(shè)計，如圖1所示。

2.1 數(shù)據(jù)層安全防護(hù)

數(shù)據(jù)層作為數(shù)據(jù)信息的載體，存儲了大量企業(yè)用戶的個人隱私和與企業(yè)利益密切相關(guān)的重要數(shù)據(jù)信息。移動終端上存儲的業(yè)務(wù)數(shù)據(jù)在用戶不知情的情況下泄露，給企業(yè)造成巨大損失。因此，我們應(yīng)該為移動終端上的企業(yè)用戶提供數(shù)據(jù)保護(hù)機制，以保護(hù)業(yè)務(wù)數(shù)據(jù)。

首先，終端使用的數(shù)據(jù)受到保護(hù)。開發(fā)了一種基于國內(nèi)商用密碼算法的移動密碼安全中間件。密碼安全中間件采用“一終端一密鑰”的方式對移動應(yīng)用中的剩余數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行局部加密和保護(hù)，并將密鑰加密存儲在專用的移動密碼設(shè)備中，以保證加密密鑰的安全性，增加數(shù)據(jù)破解的難度。在保證數(shù)據(jù)安全的同時，提高流文件處理效率，使企業(yè)用戶可以在不知情的情況下實現(xiàn)對終端登陸數(shù)據(jù)的安全保護(hù)。

其次，它對信源進(jìn)行加密。針對特定人員查看的數(shù)據(jù)信息，采用PKI技術(shù)實現(xiàn)敏感數(shù)據(jù)的二次加密封裝。無論封裝的數(shù)據(jù)如何傳輸和存儲，都只能在特定時間內(nèi)由特定人員解析和查看，從而提高敏感數(shù)據(jù)的安全性，實現(xiàn)真正意義上的源加密。

三是對核心數(shù)據(jù)進(jìn)行簽名。傳統(tǒng)的基于PKI的數(shù)字簽名保護(hù)技術(shù)與移動應(yīng)用平臺充分結(jié)合，能夠有效地提高核心數(shù)據(jù)的不可否認(rèn)性，為未來移動手寫簽名和合同電子簽名打下基礎(chǔ)。

2.2 應(yīng)用層安全防護(hù)

目前，企業(yè)移動應(yīng)用常見的漏洞和風(fēng)險包括二次打包、惡意代碼植入、資源文件竊取和篡改、賬號密碼等隱私信息竊取等，因此，提高企業(yè)移動應(yīng)用的安全性顯得尤為重要。

首先，采用多引擎技術(shù)實現(xiàn)移動應(yīng)用的組合。經(jīng)過多年的技術(shù)發(fā)展，移動應(yīng)用開發(fā)已經(jīng)形成了HTML5、hybrid和native三個成熟的主流開發(fā)引擎，各有特點和優(yōu)缺點。它們的主要區(qū)別在于，有些開發(fā)引擎具有很強的跨平臺性，有些具有更好的用戶體驗，但或多或少存在代碼核心漏洞。通過多引擎技術(shù)，結(jié)合不同開發(fā)引擎易開發(fā)、跨平臺、經(jīng)驗豐富的特點，摒棄原有的缺點，增強代碼安全性，是未來移動應(yīng)用開發(fā)的主要趨勢。

其次，采用高強度的app增強技術(shù)，保證app核心加密的安全性。基于Java開發(fā)語言的Android應(yīng)用程序開發(fā)技術(shù)通過其開源、易開發(fā)等特點，促進(jìn)了Android應(yīng)用程序的快速發(fā)展，但同時也繼承了Java開發(fā)語言易反分析、易內(nèi)存竊取、易跟蹤、易篡改等缺點。因此，通過對android應(yīng)用程序的深入分析，采用了高安全性增強技術(shù)，從根源上對其核心資源文件、核心數(shù)據(jù)文件進(jìn)行安全加固，在保障APP核心加密安全的同時，屏蔽APP的后門缺陷，阻止針對APP的惡意篡改、攻擊、竊取等行為。

第三，采用人工智能技術(shù)支撐智能化安全管理。通過采用人工智能技術(shù)，學(xué)習(xí)和認(rèn)識移動應(yīng)用不斷更新或變化的漏洞及風(fēng)險，無需頻繁升級漏洞及風(fēng)險特征庫，使移動應(yīng)用安全監(jiān)控、審計、度量及運維具備“自學(xué)習(xí)、自進(jìn)化”能力，改變傳統(tǒng)依靠黑名單和白名單驗證的驗證方法難以為檢測未知漏洞及風(fēng)險的不足，通過對沒有出現(xiàn)在黑名單和白名單的漏洞及風(fēng)險進(jìn)行人工智能引擎掃描，任何不規(guī)則的程序（操作）將被定為惡意軟件被刪除（禁止）或隔離，實現(xiàn)高層管理人員、業(yè)務(wù)管理人員、安全管理人員及運維管理人員能夠?qū)σ苿訕I(yè)務(wù)應(yīng)用進(jìn)行標(biāo)準(zhǔn)化、例行化、常態(tài)化的安全流程主動化管控、風(fēng)險及態(tài)勢的智能化度量、評估考核與評價、配置及事件的智能分析、預(yù)警與響應(yīng)，最大限度保護(hù)移動應(yīng)用安全。

2.3 終端層安全防護(hù)

為保證企業(yè)移動應(yīng)用生態(tài)的形成和穩(wěn)定運行，終端層的安全防護(hù)是首先考慮的要素。企業(yè)用戶利用移動應(yīng)用平臺進(jìn)行業(yè)務(wù)處理時須通過移動終端接入企業(yè)內(nèi)部信息系統(tǒng)，平臺應(yīng)對主流的操作系統(tǒng)（如IOS、Android和Windows Phone）定制開發(fā)移動應(yīng)用平臺客戶端，用以承載各企業(yè)移動應(yīng)用程序。

首先，原生終端的安全控制。基于移動終端本機操作系統(tǒng)底層控制技術(shù)，通過策略模式綁定多組用戶、終端和身份證書，有效控制移動終端的使用范圍、功能模式、網(wǎng)絡(luò)使用和損耗保護(hù)，將移動終端轉(zhuǎn)化為可控的移動應(yīng)用平臺從移動源元組出發(fā)，包括終端安全策略、用戶綁定和網(wǎng)絡(luò)控制、數(shù)據(jù)刪除、設(shè)備定位等網(wǎng)絡(luò)可控項。

二是終端安全環(huán)境監(jiān)測。根據(jù)用戶在使用過程中的操作系統(tǒng)權(quán)限、應(yīng)用安裝和使用情況，采用沙箱技術(shù)將終端應(yīng)用數(shù)據(jù)與操作系統(tǒng)在組裝過程中分離。使用移動應(yīng)用軟件時，用戶不能將瀏覽和編輯的所有內(nèi)容復(fù)制到移動應(yīng)用軟件外部，也不能將外部數(shù)據(jù)復(fù)制到應(yīng)用軟件中。同時，存儲在本地緩存中的數(shù)據(jù)以加密的形式存儲。即使操作系統(tǒng)中存在病毒和木馬，也不可能通過包攔截等技術(shù)來竊聽?wèi)?yīng)用數(shù)據(jù)，從根本上避免數(shù)據(jù)泄露、防止越獄、惡意軟件入侵、濫用應(yīng)用權(quán)限等安全問題，并實現(xiàn)移動應(yīng)用平臺終端安全環(huán)境的自動初始化，建立私自惡意行為檢測庫，實時監(jiān)控終端安全環(huán)境。

第三，終端狀態(tài)國密算法的硬件實現(xiàn)。由于移動終端操作系統(tǒng)和物理接口的特殊性，目前市場上還沒有與移動終端完全匹配的國產(chǎn)硬件商用密碼產(chǎn)品，這嚴(yán)重限制了基于PKI的安全技術(shù)在移動終端上的應(yīng)用和國內(nèi)商用密碼算法的推廣。因此，將傳統(tǒng)的高安全性國產(chǎn)商用密碼分別與蘋果專用外設(shè)接口和Android移動終端相結(jié)合，將數(shù)字證書嵌入專用加密芯片，并以tfcard和USB的形式封裝，加密算法的私鑰存儲在芯片中，保證了終端的安全。加密芯片由特殊的非對稱算法（RSA等）和國家安全局批準(zhǔn)的對稱算法芯片組成，通過接入網(wǎng)關(guān)進(jìn)行密鑰協(xié)商和數(shù)據(jù)加密。通過開發(fā)實用的蘋果手機密碼設(shè)備和Android手機密碼設(shè)備，可以解決移動終端與專用手機密碼設(shè)備之間的通信障礙。同時，我們可以在移動終端上使用基于與計算機卡分離的數(shù)字證書的強身份認(rèn)證，保證非法持卡人在終端被破解后，沒有專用的移動密碼設(shè)備，不能非法進(jìn)入終端。

2.4 網(wǎng)絡(luò)層安全防護(hù)

網(wǎng)絡(luò)層安全保護(hù)的目的是防止惡意人員通過網(wǎng)絡(luò)攻擊業(yè)務(wù)系統(tǒng)。針對數(shù)據(jù)傳輸過程中可能遭受的數(shù)據(jù)截獲、篡改、刪除等攻擊，網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的安全保護(hù)顯得十分重要。在網(wǎng)絡(luò)傳輸過程中采取相應(yīng)的加密解密措施，確保敏感信息在網(wǎng)絡(luò)傳輸時不被非法截獲，并采用數(shù)字簽名等加密手段，確保信息不被非法篡改或刪除。根據(jù)電力移動終端應(yīng)用的特點，對于非定制移動終端，利用APN/VPDN建立虛擬專用加密傳輸通道和它們與安全交互平臺之間的安全交互區(qū)，實現(xiàn)身份認(rèn)證、訪問控制，移動設(shè)備的統(tǒng)一認(rèn)證、授權(quán)、監(jiān)控。對于特殊定制終端，由于移動互聯(lián)網(wǎng)的開放性，即使采用了APN/VPDN接入保護(hù)，無線APN專用信道也可以通過安全接入平臺對移動終端和業(yè)務(wù)系統(tǒng)進(jìn)行身份認(rèn)證、訪問控制和數(shù)據(jù)交換，它只能與運營商一起保證信道的安全，同時還存在應(yīng)用數(shù)據(jù)被盜的風(fēng)險。因此，對移動終端的安全訪問控制是非常重要的。通過用戶生物特征信息及終端綁定，或疊加動態(tài)口令等方式，實現(xiàn)終端身份認(rèn)證統(tǒng)一入口控制，在此基礎(chǔ)上，針對不同的移動應(yīng)用可采取不同的準(zhǔn)入方式，通過移動安全接入網(wǎng)關(guān)的業(yè)務(wù)策略控制，實現(xiàn)不同用戶的訪問控制。

3結(jié)語

隨著智能手機、智能硬件、智能終端、智能機器人、無人機的增長迅猛，特別是隨著5G時代的到來和智能電網(wǎng)建設(shè)的推進(jìn)，電力移動互聯(lián)正成為創(chuàng)新最活躍、影響面最廣、發(fā)展前景最廣闊的領(lǐng)域，與之而來的移動業(yè)務(wù)應(yīng)用安全威脅和防護(hù)問題也越來越多。本文從電力移動互聯(lián)當(dāng)前面臨的威脅出發(fā)，構(gòu)建電力移動互聯(lián)應(yīng)用安全防護(hù)體系，分析數(shù)據(jù)層、終端層、網(wǎng)絡(luò)層、應(yīng)用層四個方面的安全防護(hù)措施，為預(yù)先發(fā)現(xiàn)移動應(yīng)用安全隱患、提升移動應(yīng)用安全防控能力提供了條件，提高了企業(yè)的信息安全管理水平，對電力企業(yè)的經(jīng)營管理和未來發(fā)展具有重要意義。

參考文獻(xiàn)

[1]鄭威.移動互聯(lián)網(wǎng)應(yīng)用安全的問題分析與建議[J].現(xiàn)代電信科技，2012（9）：27-32.

[2]杜躍進(jìn)，李挺.移動互聯(lián)網(wǎng)安全問題與對策思考[J].信息通信技術(shù)，2013（4）：11-15.

[3]夏南軍.移動終端應(yīng)用的安全問題及對策建議[J].江蘇通信，2016，32（1）：76-78.

[4]楊正軍，潘娟.移動應(yīng)用軟件安全威脅及其檢測技術(shù)[J].互聯(lián)網(wǎng)天地，2013（11）：1-4.

[5]蘆天亮，周運偉，曹巍.移動互聯(lián)網(wǎng)攻擊技術(shù)及違法犯罪手段分析[J].信息網(wǎng)絡(luò)安全， 2014（9）：176-179.

[6]曹軍威，袁仲達(dá)，明陽陽，等.能源互聯(lián)網(wǎng)大數(shù)據(jù)分析技術(shù)綜述[J].南方電網(wǎng)技術(shù)，2015， 9（11）：1-12.

[7]顧學(xué)海，胡牧，蔣厚明，等.基于業(yè)務(wù)中間件容器的插件開發(fā)[J].計算機系統(tǒng)應(yīng)用，2017， 26（4）：270-274.

[8]徐小天，鄧燕山，王剛，等.基于移動應(yīng)用的智能用電信息交互平臺的研究與實現(xiàn)[J].電子技術(shù)應(yīng)用，2014（z1）：70-74.

[9]王春新，李信，于然，等.電力移動智能終端安全技術(shù)研究[J].信息網(wǎng)絡(luò)安全， 2014（4）：70-77.

[10]程瑤.移動互聯(lián)網(wǎng)應(yīng)用隱私泄露問題研究[D].中國科學(xué)院大學(xué)，2014.

[11]薛文婷，馬良，耿海洋.電網(wǎng)企業(yè)移動終端的應(yīng)用及安全分析[J].電力信息與通信技術(shù)，2017（10）：132-136.

收稿日期：2019-11-19

作者簡介：王坤（1971—），男，安徽蚌埠人，本科，高級工程師，主要從事電力行業(yè)電網(wǎng)運維檢修、電力信息化方面的工作。

Research and Discussion on Safety Protection Measures for Power Mobile Internet Application

WANG Kun， YAO Ting-jing， FAN Cheng-peng

（Bozhou Power Supply Company of State Grid Anhui Electric Power Co.， Ltd.，Bozhou Anhui 236800）

Abstract：With the rapid development of mobile internet technology and the wide application of smart terminals， more and more traditional service methods will undergo a major transformation. In the context of the development of smart grids and 5G， the use of mobile internet information technology to promote service transformation through technological advancement has begun to be applied more and more in power systems. However， security threats and protection issues in mobile business applications are also increasing. For the current threats to power mobile internet， this paper designs the security protection system for power mobile internet application based on the characteristics of power mobile applications， and analyzes the security protection measures in four aspects： data layer， terminal layer， network layer and application layer， and promotes the application of new information technology in the power grid system.

Key words：power enterprise; mobile internet; mobile business application; network and information security; smart grid