電力移動終端安全接入系統設計

黃勇光　李穎杰

摘 要： 針對移動終端接入電力企業內網的安全性問題，將整個接入過程分為不同階段進行研究，以期通過對各階段的安全防護策略進行改進設計，最終實現電力移動終端安全接入。所提出的系統設計方案采用了安全分區、網絡專用的系統邏輯架構策略，構建了分層的安全移動終端體系結構，同時還應用了基于角色的檢測以及基于SSL協議的安全傳輸等安全策略。

關鍵詞： 移動終端; 安全接入; 系統設計

中圖分類號： TM 732文獻標志碼： A

Design of Safety Access System for Power Mobile Terminals

HUANG Yongguang， LI Yingjie

（Shenzhen Power Supply Bureau Co. Ltd.， Shenzhen， Guangdong 518000， China）

Abstract： Aiming at the security problem of mobile terminal accessing the power enterprise Intranet， this paper divides the whole accessing process into different stages. With a view of improving the design of security protection strategies in each stage，? the safe access of power mobile terminal is realized. The system design scheme proposed in this paper adopts the security partition and network-specific system logic architecture strategy， and constructs a hierarchical security mobile terminal architecture. At the same time， it also applies the role-based detection and security transmission strategy based on the SSL protocol.

Key words： mobile terminal; secure access; system design

0 引言

近年來，我國智能電網建設不斷深化推進，各種類型的移動終端隨之接入電力內網應用系統中，而電力企業也需要向移動終端拓展諸多業務。在此背景下，面對海量移動終端以各種方式接入的問題，電力企業內網信息的安全防護必須進行加強，從而保障國家能源安全以及經濟的穩定發展[1]。作為接入系統的源頭，如何有效加強移動終端接入的安全性是具有極為重要意義的研究課題。因此，本文對該課題展開研究探討，提出一種電力移動終端安全接入系統的設計方案，以期為解決我國電力企業信息安全問題提供一些幫助。

1 安全接入系統總體設計

眾所周知，電力是現代社會不可或缺的重要能源，而電力企業擔負著提供可持續電力供應的重大責任，這是電力行業所具有的特殊性。此外，隨著信息技術的不斷發展進步，我國電力企業信息化與智能電網建設的發展普及速度也達到了較高水平，使得當前我國電力企業內網應用系統的復雜度、移動終端接入種類、數量、傳輸數據量等皆呈現出快速增長的趨勢。針對以上現狀，本文提出了電力移動終端安全接入系統的總體架構設計方案。該方案的核心思路如下：針對移動終端安全接入過程中的接入前、接入中及接入后這3個階段[2]，采用三級安全防護策略，分別就各個階段的安全防護進行研究設計。

1.1 系統總體邏輯架構設計

系統總體架構的核心設計思路如下：針對移動終端安全接入過程中的接入前、接入中及接入后這3個階段，采用三級安全防護策略，分別就各個階段的安全防護進行研究設計。根據這一思路，本文所設計的系統總體邏輯架構如圖1 所示。

從圖1中可以看到，該系統總體邏輯架構設計方案采用了安全分區、網絡專用的策略，一方面將整個電力移動終端安全接入系統邏輯劃分為終端區、傳輸區、接入區以及訪問區等四個安全區，各安全區之間功能獨立而又彼此協調;另一方面將網絡劃分為專用網、安全接入網以及內部應用網等3個部分，以訪問控制來保障彼此數據交換的安全性[3]。

1.2 系統物理拓撲設計

根據系統總體邏輯架構設計方案，本文進一步提出了系統物理拓撲設計方案，如圖2所示。

圖2中，本文所提出的電力移動終端安全接入系統能夠支持智能手機等多種當前主流移動終端設備進行接入，各種移動終端向電力企業內網應用系統發送的請求，必須通過安全接入網關這個唯一通信接口的轉發。應用前置服務器負責接收來自移動終端的請求信息并進行初步處理，然后將其傳輸至電力企業內網應用系統。移動終端身份驗證由安全認證系統進行，僅允許具有合法身份的移動終端進行接入[4]。通過單向數據傳輸設備，使得信息數據僅能進行單向傳輸而無法反向傳輸。

2 移動終端安全設計

針對電力移動終端安全接入問題，本文結合采用安全移動終端體系結構改造、基于角色的檢測以及基于SSL協議的安全傳輸等策略，以此保障移動終端與電力企業內網進行信息數據交互的安全性。

2.1 安全移動終端體系結構

本文對安全移動終端體系結構的改造策略主要是采用分層的結構設計，如圖3所示。

從圖3可見，經過改造的安全移動終端體系共劃分為硬件層、核心層、系統層以及應用層，本文將分別對各層進行闡述。

（1） 硬件層負責提供硬件支持，通過嵌入加密芯片等方法對該層進行安全改造，能夠有效強化提升安全性;

（2） 核心層負責提供安全策略及規范，其安全改造措施包括結合采用認證技術與SIM 卡來進行身份驗證，以此提高安全可靠性等;

（3） 系統層由各管理功能模塊構成，對系統層的安全改造主要是通過添加訪問控制管理模塊、狀態數據監控模塊等安全管理模塊，以此確保整個系統的安全性;

（4） 應用層由生產管理系統等電力企業相關業務應用構成。

2.2 基于角色的檢測

在前文所述的安全移動終端體系結構的分層設計方案的基礎上，本文為了加強對惡意入侵的防御，進一步在體系結構中的系統層中加入了移動終端安全檢測模塊。

目前常見的基于特征碼的檢測機制是通過預先構建惡意軟件特征值庫，然后對軟件的APK進行MD5值計算后，再將兩者進行對比分析，以此來確定被檢測軟件是否為惡意軟件[5]。為了確保移動終端安全檢測模塊的有效性，必須對上述具有局限性的檢測機制進行改進。因此，本文在其基礎上結合采用了基于角色的靜態分析方法，通過對用戶所提供的應用程序信息進行挖掘，以此發現內部可能存在的邏輯矛盾。考慮到電力移動終端自身硬件性能問題，本文采用C/S模式來進行基于角色的檢測架構，如圖4所示。

從圖4中可以看到，本文所提出的基于角色的入侵檢測機制首先需要對電力移動終端上的應用程序進行分類，并分別為不同類別的程序配置相應的角色，以此使不同分類的應用程序與相應的系統權限進行關聯;然后，提取出應用程序的權限信息，并由服務器的檢測模型將權限信息與資源文件進行對比分析，最終完成對目標軟件的檢測任務并將檢測結果發送至客戶端。

2.3 基于SSL協議的安全傳輸

在通信協議方面，本文對比分析了目前常見的主流通信協議，發現SSL協議具有顯著的優點，不僅具備了優秀的擴展性，并且在安全性與兼容性方面也表現良好。此外，為了進一步強化數據傳輸的安全性，本文還對涵蓋了加密、數字簽名等多項技術的PKI展開研究[6]，確定該技術能夠很好地應用于電力移動終端接入這種復雜的網絡環境中。綜上所述，本文最終選擇采用了SSL協議，并且在PKI技術的基礎上將兩者進行了有機結合，一方面通過PKI技術對數據進行加密來保障了通信的私密性，一方面通過身份驗證及數字簽名來保障了數據傳輸的可靠性。這種基于PKI技術的SSL協議確保了應用層與TCP/IP間數據通信的安全性。

SSL協議主要由握手協議與記錄協議兩部分構成，前者負責會話建立，而后者則負責數據封裝。SSL握手協議的通信過程如圖5所示。

如前文所述，本文將SSL協議與PKI技術進行了有機結合，因此當圖5所示的握手協議通信過程結束后，在由記錄協議負責完成的數據封裝過程中，會以加密算法以及密匙對數據進行加密，進一步加強數據傳輸的私密性及安全性。

3 系統運行測試

為了驗證本文所提出的電力移動終端安全接入系統設計方案的可行性，首先根據某電力企業的實際需求情況對該企業的集控中心系統進行了改造，將電力移動終端安全接入系統與之進行結合，然后對其進行了整體運行測試。系統運行測試測試所構建的電力移動終端安全接入系統拓撲結構，如圖6所示。

首先，對待接入的移動終端進行檢查驗證，確定允許該移動終端進行接入;然后通過客戶端的登錄界面輸出正確的用戶賬號、密碼，并在該界面勾選數字證書驗證;最后點擊登錄按鈕進行系統登錄操作[7]。客戶端登錄界面如圖7所示。

成功登錄電力移動終端安全接入系統后，操作界面顯示出該系統用戶權限所對應的功能操作按鈕。點擊實時監控按鈕進入相應界面，實現對該電力企業下屬電廠的生產控制系統的實時狀態監控，如圖8所示。

從圖8中可以看到，實時監控界面能夠清晰地顯示出下屬電廠的生產數據，并且每間隔若干秒后會自動進行數據刷新。

4 結語

測試結果證明，本文所設計的電力移動終端安全接入系統能夠很好地支持移動終端與電力企業內網的數據交互，保證良好的數據傳輸質量，并且通過用戶密碼驗證、數字證書驗證等多種措施，保證了數據交互的私密性與安全性。

參考文獻

[1] 龔小剛，葉衛，王以良，等. 基于“點-線-面”的移動終端網絡安全風險管控應用[J]. 電力信息與通信技術，2018，16（1）：96-101.

[2] 陸忞，周昊. 電力終端通信接入網安全防護體系技術研究與應用[J]. 大眾用電，2017（S1）：72-75.

[3] 陸忞，周昊. 電力終端通信接入網風險分析與安全接入技術研究[J]. 通信技術，2017，50（9）：2067-2073.

[4] 陳姣，周智勛.移動安全接入平臺的安全機制[J].中國新通信，2015（12）.

[5] 顏佳，李春，許劭慶，等.電網企業移動終端安全接入研究與應用[J].吉林電力，2014（6）.

[6] 許名揚.移動互聯網下的信息安全思考[J].電子技術與軟件工程，2016（23）.

[7] 左賽哲.移動終端來電攔截專利技術綜述[J].中國新通信，2017（5）.

（收稿日期： 2019.06.04）

作者簡介：

黃勇光（1977-），男，本科，工程師，研究方向：電力信息化。

李穎杰（1986-），男，本科，高級工程師，方向電力信息化。