電網企業移動信息化的安全防護路徑

李釗 喬林 劉為 雷振江 楊超

摘要??? 本文主要從移動終端層、網絡層以及主站應用層存在的安全風險進行了研究，并簡要提出了電網企業移動信息化安全防護的路徑，僅供參考。

【關鍵詞】電網企業 移動信息化 安全風險 防護路徑

近年來，移動通信技術日益成熟加上各種終端設備的普及，電網企業的經營管理模式正逐漸被這一發展趨勢影響。并且已經有越來越多電網企業實現了移動信息化，有效提高了企業生產力和業務能力，為促進電網企業更長遠的發展起到了現實意義。在這種快速發展的趨勢下，電網企業如何運用先進技術促進移動信息化的健康發展，卻是保護數據信息的安全成為首要解決的問題。

1 電網企業移動信息化存在的安全風險及原因

1.1 移動終端層安全風險

電網企業的移動終端層主要存在的安全風險在于移動應用方面，很可能發生數據被盜取、程序破解或者被病毒感染等安全風險。

1.1.1 數據被盜取

在移動終端發生數據被盜取風險時，主要是因為移動終端設備加密算法強度不足，被盜取業務數據的風險可能性很大，或者還會受到各種攻擊風險，比如偽造身份越權訪問等。

1.1.2 動終端應用程序被破解

網絡具有共享性，在某種程度上會存在終端應用程序被破解或篡改的情況，而且在一些非必需終端應用程序中也會有很大可能被嵌入惡意插件。如果不能及時發現，會發生嚴重的安全問題，比如強制運行惡意程序，會讓非法侵入人員讀取應用程序中的數據，甚至會通過終端向主站應用層發起攻擊，帶來更嚴重的安全風險。

1.2.3 終端系統被病毒感染

目前，隨著信息技術的不斷發展也使得移動終端無線通信方式的多樣化發展，這就增加了濫用數據接口的風險，而且很多惡意軟件的隱蔽性較強，可以通過各種渠道方式進行惡意傳播，甚至還會造成終端應用程序癱瘓等嚴重問題。

1.1.4 終端物理設備丟失

存在這一風險問題的主要原因在于移動終端具有便攜性，很容易被盜取，從而增加移動終端的數據被非法訪問的安全風險。

1.2 移動網絡層風險

在移動網絡層存在的風險問題，主要在于數據在網絡傳輸通道中很可能存在被攻擊或盜用的風險問題。

1.2.1 網絡傳輸通道被攻擊

由于移動網絡具有開放性特點，為企業帶來各種便利的前提下，也會使一些重攻擊者“不費吹灰之力”就能發現接入點，從而非法侵入到移動網絡中，盜取數據或者非法干擾。

1.2.2 網絡傳輸通道被盜用

網絡傳輸通道被盜用的安全風險只需要通過非法復制或者SIM卡連接入網就可以對移動終端進行非法網絡攻擊，或者還可以對主站應用層進行攻擊。

1.3 主站應用層存在的風險

主站應用層在整個系統中占據著核心地位，其功能在于對移動應用的核心處理業務。存在的安全風險主要是與傳統業務應用系統類似的非授權訪問或者針對應用攻擊。

1.3.1 針對移動終端應用的非法攻擊

一旦出現針對應用攻擊風險，會增加主站應用層頁面篡改、跨站攻擊、SQL注入、緩沖區溢出等安全問題，導致數據存在被盜取或破壞的風險。

1.3.2 非授權訪問

移動終端應用中需要授權才能訪問。但是一些非法侵入者會存在偽造身份、口令暴力破解等安全問題，信息數據安全受到威脅。

2 針對電網企業移動信息化安全性提出的防護路徑

2.1 移動終端層安全防護

2.1.1 身份鑒別

為了保證移動終端成安全性能，可以通過強化移動終端身份識別機制、開機PIN碼、生物特征驗證等方法，防止非授權用戶隨意使用終端的問題發生，從而避免終端設備或主站應用層存在被非法破壞的安全問題。

2.1.2 加強補丁管理

因為移動終端系統中和程序中經常會存在各種漏洞問題，增加被非法侵入的可能性，這就需要技術人員定期對存在的漏洞問題進行檢查、統計和更新，如存在高危漏洞可以采取強制隔離的措施，避免黑客或惡意軟件存在盜取或篡改終端系統中數據信息的問題。

2.1.3 加強非法入侵防范

加強非法入侵防單需要嚴格限制企業移動終端外部數據接口（比如USB、藍牙等），并針對移動終端應用建立白名單機制，從而加強系統防性能。

2.1.4 加強惡意代碼防范

針對惡意代碼侵入問題，可以根據終端系統選擇殺毒軟件客戶端，需要定期更新惡意代碼庫，加強對各種病毒、木馬等的防范能力。

2.1.5 安全準入管理

移動終端系統必須加強安全準入管理，比如采用防泄密工具，尤其需要對敏感數據進行加密處理，保護重要數據信息不被盜取。

2.2 移動網絡層安全防護

2.2.1 移動網絡層的結構安全性

針對移動網絡層的結構安全，可以采取多點接入方式的冗余網絡通道，確保網絡通道的安全和可用性，尤其針對網絡通道存在單點故障可以有效解決。

2.2.2 專用網絡

專用網絡主要是用來防止信息內外通道混用，造成信息數據泄露。針對這一問題可以采用無線專用網技術將電網公司的網絡通道與社會公眾無線網絡進行隔離。

2.2.3 數據傳輸加密

數據傳輸加密可以在移動終端與主站應用之間通過動態雙向加密的方式，保證數據傳輸的安全性，將泄漏風險降到最低。

2.2.4 入侵檢測

用入侵檢測和邊界流量檢測設備，可以分析并處理可疑數據，有效加強對內部攻擊、外部攻擊或者失誤操作等過程的安全保護。

2.2.5 安全數據交換

為保證數據交換安全，可以在移動終端和主站應用之間設置安全接入平臺和安全數據交換策略，有效避免其他基于通用網絡服務的攻擊。

2.3 主站應用的安全預防

2.3.1 源代碼安全測評源代碼安全測評需要在移動應用程序上

線之前完成，包括對惡意代碼和系統漏洞等的檢測，確保將重要應用數據所在存儲空間釋放，即在其他用戶前將其清除。

2.3.2 軟件容錯

提高軟件容錯和異常處理的能力，避免對各項業務造成中斷，并統一處理軟件報錯信息，確保應用程序不會受到影響而輸出敏感信息。

2.3.3 數據安全

數據安全在主站應用中至關重要，必須做好數據的加密處理，避免被竊聽、篡改等，或者實現數據產生到銷毀全過程的高度加密。

2.3.4 安全監控

針對企業移動終端必須加強安全監控，比如接入信息、業務訪問信息、非法入侵信息等要做到準確定位、實時報送，方便工作人員對信息進行分析，再利用計算機圖形學技術等進行實施全景展示，實現對移動互聯網信息安全的實時監測。

3 結語

綜上，移動信息化已然成為電網企業發展的主流，但是我們需要正視移動互聯網安全是一個復雜的系統性難題，會對電網企業的整體安全、信息傳輸以及終端設備和應用使用安全等帶來安全風險。在這種發展形勢下，必須借助先進科學技術，從移動終端、網絡層以及主站應用層等的各個環節入手，加強安全風險防范，提高電網企業移動信息化的安全水平。

參考文獻

[1]程帥，顏佳，馬彪.電網企業移動信息化安全防護策略研究[J].吉林電力，2016，44（04）：19-22.