電力企業中的移動應用分析及其安全機制

文/陸曉嵐

傳統企業信息化催生了企業的移動信息化，企業可以利用移動通信技術和移動終端對企業的運行和管理進行實時的檢測，移動應用涉及物流應用、銷售分析、庫存管理、項目管理等領域，為企業提供便捷、移動和個性化的服務，促進企業的發展和革新。近年來，電力企業的信息化建設不斷深入，企業的管理、外部環境等方面產生了大量的數據，種類多樣、量大、實時性強。而且，企業的數據建設還在不斷的發展當中，數據的質量在不斷的提高，建立了堅實的數據基礎。但是在讀寫數據的過程當中也存在風險，比如被惡意攻擊、非法獲取數據，造成系統的混亂甚至癱瘓。因此，對電力企業的移動應用分析安全風險，制定相應的安全決策。

1 移動應用分析在電力企業的價值

移動應用分析借助移動終端和豐富的展現形式，例如圖表、儀表圖、氣泡圖等，通過對數據進行挖掘和對關鍵的指標進行對比，讓數據形式可視化和人性化。企業的人員可以通過這些形式隨時查看企業的設備狀況、故障搶修實時進度、營銷狀況、物資庫存狀況以及管理模式等，分析當中存在的各種問題，制定相應的管理政策，監控企業發展的全過程。

通過移動終端企業可以直觀、及時的查看企業的不同領域的經營狀況，及時獲取企業經營管理關鍵信息，為移動辦公提供技術支撐。對于企業經營關鍵指標，通過預警值設置，管理者可以及時收到預警通知，根據預警做出相應的應對和決策。通過移動應用，用電用戶可隨時獲取用電情況，提升客戶滿意度，企業借助移動應用可對客戶進行挖掘和分析，進一步提升對客戶的服務能力和管理。移動應用分析在電力企業有巨大的應用價值，可以滿足企業各級人員的分析需求還可以為辦公提供信息化的數據，為企業的管理和運行提供新的方式。

2 電力企業移動終端承載的業務

2.1 電力營銷應用

目前電力營銷系統已覆蓋現有業務流程，但由于網絡限制，外出辦公的工作人員無法訪問內部網絡，無法及時獲取系統相關信息，造成工作效率低下。移動電力營銷實現現場終端與后臺電力營銷系統間的無縫連接，一線作業人員通過訪問移動營銷，實現快報快裝，提升工作效率，用電用戶通過移動營銷實現電費查詢、電費繳費、服務咨詢、電費抄表等功能，極大提升客戶滿意度。

2.2 電力生產和運營維護應用

運營和維修人員可以根據移動終端，從業務系統查看巡視和檢修的內容。根據相關的數據顯示，進行巡視和檢修的工作，還可以對檢修過程當中的各種信息進行記錄，檢查具體的操作步驟以及過程當中出現的異常情況和各種隱患。在維修人員操作結束以后，現場的人員將記錄的信息傳回業務系統，實現對整個過程的監視和把控。

2.3 電力搶修的服務

電力公司應用電力搶修軟件，居民和一般的工商業用戶可以在出現電力故障的時候，通過軟件和電力企業取得聯系，填寫具體的故障類型、住址以及聯系方式等信息，生成搶修單。電力公司派維修人員進行維修。維修人員可以根據搶修單對故障的原因進行初步判斷，根據用戶的位置調配搶修的車輛，縮短搶修的時間，讓用戶盡快恢復正常的生活，簡化服務的流程。

3 電力企業的移動安全風險分析

3.1 移動終端設備的安全風險

隨著科學技術的發展，移動設備越來越精細化和小型化，這位我們的生活和工作帶來了便捷。但是數據丟失和被竊取的風險也在逐漸加大。終端設備的操作系統出現了漏洞會在導致用戶對終端的設備進行非法進入，黑客可以利用技術的漏洞為設備植入病毒和木馬等，對終端設備進行遠程的操控，這樣會導致企業的機密文件外泄，數據遭到竊取，對企業的管理和經營造成不好的影響。

3.2 移動應用程序風險

大部分的移動應用程序在數據的保護上控制能力比較弱，個人和企業之間的隔離措施不能夠得到有效的實施，這樣就會造成用戶的數據容易遺失和被竊取。很多的不法分子通過對應用程序進行反編譯，對數據的代碼漏洞進行分析，通過采用動態注入模式進行木馬的掛載，修改用戶的控制權限，對企業的用戶信息和一些關鍵的資料進行竊取。這樣會導致企業的管理和運營陷入僵局，限制企業的發展和創新。

3.3 網絡接入安全風險

目前的電力企業通常是根據安全的等級對網絡的區域進行劃分，這樣可以實現企業的內部網絡和外部網絡的隔離，防止外部人員對企業的內部信息進行了解。但是電力企業的經營常常要涉及到其他的工作伙伴，比如承包商、涉及單位和供應商，還有其他的一些公眾用戶。網絡區域的復雜劃分會導致其他合作伙伴的訪問難度大，造成合作的障礙，因此大部分的移動應用趨向于使用網絡控制訪問的方法來控制訪問請求，但是這樣會造成存在網絡的安全風險。數據傳輸的渠道不安全，或者數據的傳輸沒有加密都會造成企業數據的遺失或者被竊取，危害企業的利益。

3.4 服務端安全風險

對于企業信息的竊取，黑客一般選擇企業的服務器，通過暴力攻擊的方式破壞企業的安全體系，包括竊取企業網絡的通信訊息、對企業電腦主機的漏洞以及業務系統的漏洞進行掃描，最終實現對系統數據的竊取。企業難以對這樣的風險進行預測和把控，最終造成企業的信息泄露。

4 移動終端安全防護技術

4.1 主機行為控制術

通過對終端主機的工作進程、系統行為和系統配置等進行監視，保護主機的安全。為暫存的數據提供加密保護，防止企業的信息泄露。

應用的用戶創建、注銷、密碼修改、權限設置、用戶凍結、用戶解凍等操作，通過主體系統統一權限進行處理。

4.2 終端安全檢查技術

通過驗證移動終端的安全性和操作人員的正確性，制定適用于電網企業內部的檢查策略。內容包括操作系統、核心磁盤文件、系統啟動項等，只要發現異常的情況，杜絕移動終端的內網的接入，防止安全信息的發生。

對輸入內容進行規范化處理后再進行驗證，檢查數據值是否符合期望。在進行數據更新操作前，通過對用戶提交的數據進行特殊字符過濾，防范 SQL注入。

采用代碼混淆技術，加強對移動應用的安全防護，避免通過反編譯直接獲取程序邏輯以及敏感數據。

4.3 數據隔離與加密

建立電力企業內外網數據安全交換平臺，移動應用的數據經過內外網安全交換平臺與主系統進行數據交互，所有應用系統遵循電力企業的內外網數據安全交換平臺接入標準。

移動應用數據的傳輸及本地存儲應進行加密，移動應用退出后，應清除本地存儲的敏感數據。應用程序對于重要數據進行存儲時必須采用加密算法進行加密，可按用戶需求提供多種加密方式。

5 結束語

移動應用分析在電力企業當中有非常重要的應用價值，隨著技術的進步和信息資料的增加，電力企業的信息管理也存在著安全風險。電力企業要對移動應用當中存在的安全風險進行分析，制定相應的安全策略，應對電力企業運行、管理當中存在的風險。