移動應用安全態勢及發展趨勢探析

孫強強 深圳供電局有限公司

引言

1 電力系統移動應用安全態勢

1.1 電力系統移動終端應用現狀

5G 技術已經成為移動通信行業的最新發展代表，隨著大量5G移動終端設備的問世，不久之后，5G 技術將得到全面的普及。有數均顯示，我國手機網民體量超6 億，占網民總量的90%以上。手機網名群體的擴張又帶動了移動互聯網行業的迅猛發展，各類企業紛紛著手打造自己的移動服務平臺，進行業務宣傳并為用戶提供更優質的服務。與其他行業相同，移動互聯網也給電力行業帶來新的優化發展契機，當前，智能電網改造、建設已成為電力企業的發展主流，行業全面進入信息化發展時代。以互聯網技術為依托，打造專供電力服務的APP 平臺，實現電力業務數據信息的上傳、傳輸和下載。在APP平臺中，用戶可隨時隨地查詢用電相關信息，并進行充值繳費。現行的電力系統移動應用模式為，以3G 網4G 網為基礎，用戶通過APP 平臺向電力企業系統終端發送請求，經處理后做出反饋。

1.2 電力系統移動應用安全問題

1.2.1 移動終端安全

電力系統移動終端安全問題主要有設備遺失、系統安全、病毒入侵、應用安全等。移動設備中存有大量用戶信息和數據，設備遺失時，這部分信息沒有被及時清除，很可能導致信息外泄，損害客戶個人權益，甚至造成經濟損失。系統風險指的是設備經root 或越獄后，直接略過安全防護體系，非法入侵用戶信息庫。病毒入侵指的是木馬病毒入侵系統，或對某一移動終端進行攻擊，造成系統癱瘓、竊取信息。有數據顯示，基于安卓系統的移動終端發生病毒入侵的概率高達10%。應用安全是發生在終端使用過程中的風險，例如Web 漏洞、安全體系漏洞和業務設計不當。

1.2.2 移動APP 安全

移動APP 安全風險發生在客戶端與數據庫之間的數據傳輸過程。導致移動APP 安全問題的主要原因是信任，即非法入侵者利用某些技術，將自身偽裝成被信任對象，進而在數據傳輸過程中進行數據竊聽、盜取或篡改。由于APP 中的數據傳遞依賴于網絡，有不法者還可能利用基站偽裝進行信息竊取。從主觀方面來看，導致信息被竊取的原因還包括信息傳輸流程保護不到位、重要數據未被加密處理等。

1.2.3 網絡接入安全

我國電力行業的網絡管理一般依照安全等級進行，通過區域劃分，隔離內網與外網。但電力系統移動應用分為內部用戶系統和外部合作方及公共系統兩部分，單單將安全等級作為依據進行網絡劃分的方式導致用戶系統訪問難度上升。此外，目前采用的安全防護方式為網絡策略控制，防護效果欠佳，依然存在較高的網絡安全風險。若企業信息未被加密，在傳輸過程中發生信息盜取、篡改的幾率非常大。以偽基站攻擊為例，入侵者采用存在GSM 單向認證缺陷的非法無線通信設備，可搜索到一定范圍之內的SIM 卡信息，冒用他人號碼向用戶移動重擔發送垃圾短信、詐騙信息等。

1.2.4 業務服務安全

傳統的紙質文檔從收集、歸檔、檢索都需要借助人力來完成，同時在使用和保存的過程中容易損壞。而電子文檔的出現，對一些不易保存的檔案資源提供了便利，將電子資源直接歸檔，節省了將電子文檔轉換成紙質檔案的過程，也對一些聲像、視頻檔案提供了原始保存的方法，減少了立卷歸檔和手工檢索的過程。通過計算機系統檢索可以提高檢索效率，降低獲取信息的時間成本，也節約了人力物力。

在實際工作中，服務器遭受惡意攻擊的現象也時有發生，截取網絡通信信息或漏洞掃描，入侵者通過挖掘系統本身存在的漏洞，對服務器進行破壞，進而盜取數據信息。

電力系統移動應用業務服務方面存在以下問題：對數據有效性的驗證不到位，導致SQL 注入、跨站腳本等入侵行為的發生；對訪問權限的限制不夠嚴格，存在越權訪問的現象，例如級別較低的用戶可在某些頁面執行與高級用戶相同的權利；身份識別能力不夠，無法鑒別偽造用戶身份信息，導致用戶信息被竊取；系統資源被過多的并發惡意請求占領，正常用戶訪問系統受限。

2 電力系統移動應用安全發展趨勢

2.1 電力系統移動應用安全發展趨勢

目前，電力行業移動應用安全防范意識較之前提升明顯，電力企業逐漸將移動應用安全防護體系建設發展為電力系統優化升級工作的重點。通過基礎安全防護技術配合安全檢測產品的方式，對移動應用進行維護。但與發達國家相比，我國電力系統移動應用安全發展較為緩慢，在安全防護手段及檢測技術的應用上還存在較大的提升空間。隨著移動通信行業的爆發式發展，安全防護方面的短板更加明顯。主要體現在以下幾個方面：一是移動應用安全防護過于獨立，與安全目標之間存在較大的偏差，安全防護范圍有限，且防護功能并不完善。二是安全工具與生產流程脫節，實施過程面臨較大的阻礙，流程不合理。三是以業務為基礎的安全基線及以安全基線為基礎的安全管控缺失，安全防護作用不明顯。總結來講，就是電力系統移動應用的爆發式增長與移動應用安全防護之間相失衡，導致移動應用安全矛盾日益突出。用戶移動應用安全需求與電力系統移動應用安全防護之間的矛盾將成為未來一段時間內，行業關注的重點。不斷研發移動應用安全防護技術，打造完善的移動應用安全防護檢測平臺。

2.2 電力系統移動應用安全檢測技術

安全檢測技術能夠為電力系統移動終端提供更可靠的安全保護。將高效的安全檢測技術融入到移動應用安全檢測平臺當中，建立完善的安全防護系統，降低安全風險發生的概率，使移動終端在電力行業生產運營中穩定發揮作用。

2.2.1 移動終端安全檢測

(1）終端硬件安全加固。第一，采取芯片加密、動態校驗等技術，對移動終端處理器運行過程進行安全防護，檢測系統運行狀態，以免操作系統遭受惡意攻擊帶來信息泄露風險。第二，使用人臉識別、虹膜識別、指紋識別等生物識別技術，提高終端硬件的安全驗證等級。例如指紋識別技術，在開啟指紋識別技術的移動終端，鎖屏后想要再次登錄APP 需要進行正確的指紋驗證，防止移動終端遺失后，移動應用中的歷史信息、用戶數據等被任意使用。第三，對信息存儲活動進行安全加密，確保數據信息安全。（2）終端操作系統安全加固。采用雙系統物理分離技術，將操作系統劃分成工作模塊和個人模塊，分隔企業數據和個人信息。構建互動式的系統安全架構，在系統層安裝安全芯片，達成TrustZone 安全防護。添加主動防御，自動對操作系統進行安全風險識別及處理。（3）終端管理方式安全加固。融入MDM 理念，依照電力系統移動終端安全防護規范，借助遠程指令傳輸實現MDM 的終端管理方式。以應用級安全沙箱對用戶移動設備、數據信息進行全方位的保護。

2.2.2 移動APP 安全檢測

移動APP 安全檢測技術主要是加固處理，通過安全加固提高APP 自身的防護能力，混淆代碼，對代碼篡改、動態碼注入、反編譯等行為進行阻攔。常用的安全檢測手段包括：對本地數據信息進行高安全加密，以免信息被惡意篡改。例如，采用SQLite 嵌入式數據庫，該數據庫的讀寫速度快、延遲短、消耗低，且具備較高的安全性能；若為安卓系統，為其設置專門的移動應用級沙箱，以源代碼保護機制及虛擬重構技術對動態代碼進行加密。

2.2.3 網絡接入安全檢測

目前的移動應用通常采取無線網的網絡接入方式，在為用戶提供更多便利的同時，也產生更高的數據傳輸安全風險。除以往常用的防火墻技術、網閘技術等，需要為電力行業專門構建一套移動應用網絡接入安全平臺。該平臺具備信息自動加密、網絡安全認證、系統訪問控制、網閘隔離及安全管理等功能，各個流程相互配合，搭建完善、高效的電力系統移動應用網絡接入安全防護體系。

2.2.4 業務服務安全檢測

業務服務安全檢測技術主要包括以下四點：首先，主機安全檢測。鑒定主機身份，對訪問活動進行約束；安裝高性能的防火墻和安全防護軟件，對惡意入侵進行預防；控制主機服務資源。其次，通信安全檢測。利用256 位AES 加密算法，對通信數據進行加密，確保數據傳輸安全；發生于移動終端及服務器的全部通信活動都必須攜帶受信CA 證書；利用MD5 檢驗傳輸數據的完整性。再次，代碼級安全加固。開服務器代碼開發過程中，嚴格依照OWASP 安全標準的要求，對XSS、SQL 等常見攻擊做代碼級安全加固。最后，中間件安全加固。采用開源中間件服務器分析漏洞，加密代碼加載機制，為服務器安全提供保障。

2.3 電力系統移動應用安全管理手段

除選用先進的安全檢測及防護技術外，合理的管理手段也可提高電力系統移動應用安全指數。（1）引入全生命周期管理理念，對軟件開發的整個生命周期進行安全管理。（2）引入代碼審計技術，該技術的主要功能是漏洞挖掘，可對軟件中的程序漏洞、安全漏洞、源代碼漏洞進行檢測和分析[4]。（3）加強線上檢測，對移動應用軟件的可靠性進行檢測，分析其可能伴隨的安全風險，并做出安全等級評定。（4）及時進行安全漏洞掃描和補丁更新。借助漏洞掃描工具、滲透測試，對電力系統移動終端進行風險評估。滲透測試能夠從入侵者的角度出發，對移動應用的安全性做客觀的評估，找到系統缺陷即漏洞。當前，電力企業移動應用滲透測試主要為人工方式。（5）加強惡意源代碼的預防。要求安裝在移動智能終端上的全部軟件均來自可靠途徑，并為其安裝惡意源代碼檢測、預防工具。

3 結論

移動應用在電力行業中的融入極大提高了電力服務水平，為用戶帶來更加便捷的用電體驗。隨著移動通信技術的進一步發展，移動終端也將在電力系統得到普及。面對逐漸提高的移動應用安全需求，電力企業需要結合當前移動應用中存在的顯著安全問題，融入先進的安全檢測技術，打造全面、可靠、高效的移動應用安全檢測平臺，確保應用運行安全，促進電力行業的升級發展。