電力行業移動互聯網應用與安全防護分析

王冬明

摘 要：移動互聯網是移動通信和互聯網兩者融合的產物，其代表著信息通信技術的發展趨勢。隨著移動互聯網在電力信息化建設中的不斷深入，其面臨的安全問題也日益突顯。本文通過分析電力行業移動互聯網應用系統存在的安全風險，最后結合已有安全技術措初步探討出電力移動互聯網應用系統的安全防護方案。

關鍵詞：移動互聯網 移動終端 等級保護

電力工業是我國國民經濟的基礎產業和公用事業，電力企業的信息網絡和應用系統的安全、穩定、經濟、優質運行，直接關系到我國各行各業的發展和人民生活水平的提高。電力行業的信息化廣泛涉及電力系統的電網調度、廠站自動化、配電網自動化、電力負荷管理、電力市場交易、電力營銷、電力企業管理等生產、經營和管理等各個業務領域的計算機和網絡系統，是一項技術和管理復雜的大型系統工程。

1 移動互聯網應用面臨的安全威脅

綜上可知移動互聯網的特性決定了在其面臨威脅更要遠甚于傳統的互聯網，其主要面臨的風險包括智能終端安全、終端應用軟件安全、移動互聯網通信和移動互聯網業務服務安全。

1.1 智能終端安全威脅

在移動互聯網領域，業務軟件依賴于智能終端，智能終端作為應用軟件的支撐環境。在智能終端安全存在如下的安全問題：

（1）惡意代碼及惡意軟件：針對智能終端的惡意軟件不斷的增多。

（2）拒絕服務攻擊：通過攻擊智能操作系統的特定服務導致系統服務不可用。

（3）信息竊取：通過惡意軟件竊取從事個人隱私以及企業敏感數據。

1.2 終端應用軟件安全威脅

終端應用軟件是組成移動互聯網應用的媒介，通過在智能終端上安裝 APP 軟件，實現業務系統的使用，在終端應用軟件中主要存在如下的安全威脅：

（1）信息泄露：未對業務信息或流程進行有效的保護。

（2）未進行加密存儲：未對重要信息采用加密。

（3）應用軟件惡意篡改：非法用戶惡意篡改應用軟件。

（4）數據通信未加密處理：未對重要的數據信息進行加密。

1.3 移動互聯網通信

移動互聯網通信是組成移動互聯網的基礎，負責業務終端與業務服務端的通信和數據交換，互聯網主要涉及路由器、交換機和接入服務器等設備以及相關鏈路。其主要存在如下的安全威脅：

（1）偽基站攻擊：利用 GSM 單向認證缺陷的非法無線電通信設備，能夠搜取以其為中心、一定半徑范圍內的 SIM 卡信息，并任意冒用他人手機號碼強行向用戶手機發送詐騙、推銷等垃圾短信。

（2）無線網絡攻擊：無線網絡包括 WEP加密方式、WPA 加密方式、WPA2 加密方式。實踐證明，三種加密方式都存在被破解的可能。

（3）未進行傳輸加密：由于大部分網絡通信方式都是以明文的方式在網絡上進行傳輸的，就能夠得到用戶的網絡通信信息。

1.4 移動互聯網業務服務安全

移動互聯網業務服務安全是為終端應用軟件提供后臺業務處理的應用組件，主要存在如下的安全問題：

（1）數據有效性校驗不足：存在 SQL 注入攻擊、跨站腳本攻擊、跨站請求偽造等攻擊。

（2）越權訪問：訪問控制權限不嚴格，導致低級別用戶可以通過訪問特定頁面獲取高等級用戶的權限。

（3）密碼或信息泄露：由于身份鑒別能力不足時的用戶鑒別信息可能被冒用或偽造，進而造成個人或企業信息泄露。

（4）拒絕服務攻擊：通過大量并發的惡意請求來占用系統資源，致使合法用戶無法正常訪問目標系統。

（5）監控和審計缺失：缺乏對終端請求訪問或后臺管理端的實時監控的功能。

2 電力移動互聯網的安全防護措施

2.1 移動終端安全防護

（1）配電網子站終端安全防護：將安全模塊安裝在子站終端設備上，當主站系統傳輸控制命令或設置信息時，將對此信息進行安全檢查和檢驗完整性，避免出現非法設備冒充主站對子站進行攻擊。在子站上設置可進行遠程控制啟動和停止命令的軟硬壓板。硬壓板指的是物理開關，在未閉合時只能進行手動操作，閉合時可進行遠程控制;軟壓板指的是在終端系統中的邏輯控制開關，當硬壓板閉合時，主站可進行命令的發送，來控制遠程的啟動與停止。需要對子站終端設備配備防竊、放火等保護措施，保證終端設備的安全運行。

（2）防護移動作業類終端的安全 ：在PC類臺式移動終端中需要安裝終端安全軟件，并且在安裝后進行安全加密卡的認證，此類型的終端不能接入互聯網，當完成安全接入系統的注冊后，才能進行電力信息網的接入;采用工業級別的TF加密卡，對PDA/手機類終端與和生產作業有關的PDA/手機類終端進行安全防護，在完成終端的安全專控軟件以及APN的SIM卡綁定后，進行安全接入。

2.2 移動互聯網網絡通道及邊界安全防護

在通過互聯網進行數據信息傳輸時，需要對信息進行加密處理，防止敏感信息在進行網絡傳輸時受到非法竊取;當需要對信息進行修改或刪除時，應當提供數字簽名，以確保信息不被惡意篡改或刪除。部分無線專網是利用WiFi技術進行工作的，對于此類網絡的安全，需要進行審計、認證和保密。所需要執行的安全措施有 ：對于路由器的名稱不得使用其品牌名、自身型號、個人姓名、住址以及公司名稱等，應當使用隨機字母或數字組成的密碼，防止個人信息或公司等信息的泄露，保證移動互聯網的使用安全;禁止使用SNMP服務，不得使用由配置軟件所提供的遠程管理選項，路由器的控制只能是所有者進行，其他人員不能控制路由器;在無法管控的區域應避免路由器信號涉及，限制路由器的廣播區域;禁止使用服務裝置標識廣播;過濾MAC地址，對需要訪問的用戶進行確認;對于網絡訪問的用戶需要知道網絡的名稱或SSID，未知的情況下不得訪問網絡;對使用網絡的WiFi終端進行審計，對不滿足要求的終端進行剔除，對于存在欺騙行為的終端應禁止接入網絡。

2.3 移動互聯網業務應用安全防護

進行移動互聯網業務應用安全防護時，根據不同部位的應用特點有不同的防護措施。對于電力業務主站系統，可以使用硬加密方式進行安全防護，而終端可使用硬加密也可用軟加密。如果終端已經大量設置完成、主站的接入方式為電力光纖，或終端改造難度較大但安全性要求不高，這些情況下可使用軟加密，同時注意對密鑰進行定期的更新和存儲。在使用公網接入主站、將要進行的遠程終端以及安全性要求較高的終端，可使用硬加密。使用硬加密的方式還可應用于需要在終端和主站間建立加密通道的情形，能夠保證傳輸數據的安全和完整;使用對稱加密方式可以應用于業務量較大和頻度較高的場合;非對稱加密方式應用于業務量較少和頻度較低的場合。通常在使用時，最好對稱密鑰算法和非對稱密鑰算法同時使用，兩者相互配合，報文數據的加密由對稱密鑰算法完成，密鑰的管理由非對稱密鑰算法完成。

結束語

隨著電力信息化建設的快速推進，移動互聯網將在電能抄表、輸電線路狀態監測、電費繳納、移動現場作業等方面得到廣泛應用，其信息安全是國家安全的重要組成部分。保障這些系統的安全穩定運行，可以提高電力企業社會效益和經濟效益，更好地為國民經濟高速發展和滿足人民生活需要服務。

參考文獻

[1]何偉賢.關于移動互聯網的信息安全研究[J].網絡空間安全，2018，9（9）：29-34.

[2]360企業安全與安控科技共保工業互聯網安全[J].中國信息安全，2019（1）：112.