基于電力行業的智能移動應用網絡安全技術綜述

王 鵬，王福新，李來杰，李澤昊，王曉敏，侯伊楠

（1.內蒙古電力科學研究院 信息通信技術研究所，內蒙古 呼和浩特 010010；2.內蒙古電力（集團）有限責任公司 信息化部，內蒙古 呼和浩特 010010；3.北京中電普華信息技術有限公司，北京 102208）

0 引 言

目前，5G移動通信網絡迅猛發展，特別是無線上網和數據流量等功能的普及，電力企業開始使用智能移動應用為企業全方位管理和信息化建設提供支撐，從而實現了電力行業的生產經營及管理信息的多元化應用[1-4]。與此同時，智能移動應用帶來的安全挑戰也是全方面的，從終端本身的App和操作系統到網絡通道的加密傳輸及后臺服務器的認證授權，都存在較大風險[5,6]。因此，智能移動應用的網絡安全問題成為當今電力行業重點關注的問題[7,8]。

1 智能移動應用網絡連接方式

智能移動終端主要包括移動應用服務器、數據連接服務器、無線網絡、網絡隔離閉鎖裝置及各類智能移動終端5部分[9-11]。其網絡接入結構如圖1所示。

圖1 智能移動終端的網絡接入

智能移動終端的網絡接入方式包括互聯網、電話撥號、專線、虛擬專用網絡、運營商專線以及運營商專網等[12]。其中，最具有網絡安全風險的有如下3種接入方式。

1.1 通過互聯網接入

首先需要將企業內部網站的數據庫及系統應用放在互聯網上，然后用戶利用移動終端接入互聯網，通過設置的身份密碼驗證后，登錄使用企業內網的系統和內部信息資源。但是此種訪問形式沒有增加安全隔離等防護措施，僅僅是通過客戶自主認證身份信息等方式，因此具有很大的安全隱患[13]。

1.2 通過固定電話撥號接入

將公司的內網部署成以撥號的形式訪問企業內網服務器，設置普通用戶的登錄權限，通過固定電話撥號的方式接入企業內網。這種形式需要采用物理連接，并不能滿足智能移動終端入網的基本要求，并且它在認證方面也存在安全缺陷，對網絡帶寬有更加嚴格的限制。

1.3 通過專線接入

使用專業的光纖或DDN等物理電纜，放開普通用戶的網絡訪問權。這種方式需要人工搭建一條專用網絡電纜，因此使用成本較高，并且其使用環境受到限制，不能夠滿足智慧終端的遠程接入或者是非固定地點辦公等特殊情境。專線接入最大的致命點是傳輸數據只能通過明文方式，這將極大增加電力企業內部辦公的安全隱患。

2 智能移動應用網絡安全現狀

智能移動應用目前面臨的安全現狀，具體是在網絡數據傳輸的過程中，存儲在智能移動應用上的關鍵信息被惡意篡改和非法竊取，導致業務鏈的完整性被破壞，保密性和可用性大大降低[14]。從而使得智能移動終端被不法分子冒用或用戶終端被遠程操控等[15]。

智能移動應用的網絡安全中最為重要的是數據安全，其存在的安全風險主要有以下3點。一是移動終端的安全。智能移動終端除了需要直接接入電力企業的內網，還必須接入公共互聯網，因而也就存在著電力企業敏感數據信息被外泄的危險性。二是通信傳輸的安全。用戶和服務器接入電力行業內網后，數據在智能移動終端之間交換，這個環節就很容易遭受外界的攻擊，造成數據等財產的損失，使通信傳輸安全受到威脅。三是電力企業內網應用安全。接入電力企業信息內網的智能移動終端需要用戶在電力企業內部進行身份驗證，成功后即可直接訪問電力企業內部網絡的信息。一旦移動終端被人侵入，會給整個電力信息內網造成無法挽回的損失。

3 基于電力行業的網絡安全防護技術

由于電力是一種特殊的能源，而電力領域本身具有較強的獨特性，所以電力行業網絡安全主要著重于數據的隱私性和安全性，以及移動終端本身的開放性與可配置性。

移動終端在與信息內部網絡進行通信的過程中，存在遭遇數據攔截和被擾動的風險主要有移動終端本身、通信通道以及訪問控制3個環節。因此想解決安全防護問題就需要從這3個環節同時入手，降低系統的安全風險，創建綜合的安全對策。移動終端安全防護示意如圖2所示。

圖2 移動終端安全防護

3.1 移動應用終端安全

移動應用終端安全可通過以下3種技術手段來保證。

3.1.1 終端安全檢查

終端安全檢查是用來核查用戶行為違規與否、終端狀態是否滿足安全需求。在訪問內部網站資源之前，需要對智能終端進行安全性查驗，包括終端的操作系統版本和鎖屏密碼符合規定與否、系統越獄與否以及特別位置的磁盤文件等，不滿足安全查驗要求的移動終端將不準許訪問內部網站信息。

3.1.2 代碼簽名技術

代碼簽名技術能夠實現代碼在上傳之前，記錄每一位軟件開發人員姓名和軟件資料的目標。為了讓用戶堅信應用的可靠來源，且自從上次簽名之后未被更改，移動安全接入平臺會采用不同的技術，根據不同移動終端所用的系統（蘋果、安卓、Windows）及平臺所對應的應用商城，對應用進行代碼簽名，這樣代碼的可信度和準確度會大大提升。

3.1.3 MDM移動設備管理

（1）移動設備訪問控制。MDM采用清空密碼、鎖屏以及下發策略強制使用強口令等遠程指令來管理丟失或被盜的設備。（2）數據自毀。MDM可以進行數據的遠程清除，為防止用戶隱私或企業內部信息外泄而強迫毀壞移動終端上的所有用戶信息。

3.2 移動應用網絡傳輸安全

可以通過以下3種技術方式保證網絡傳輸的安全性能。

3.2.1 APN技術

APN技術是一種以相當低的通信成本提供高性能網絡專網的計算機互聯技術，能夠可靠地解決IP與Internet局域網之間的動態接入。移動終端在將移動安全設備接入到平臺上的過程中，被迫強制使用企業自己的APN來直接訪問該系統。經過了準入申請和準入審批的移動終端用戶方能夠直接進行互聯網服務，后臺針對移動終端所有訪問者的內部網絡訪問都是完全可以控制的。

3.2.2 身份認證

登入內部網絡應用之前，用戶必須進行身份確認，證明方式包括動態口令和用戶密碼。用戶密碼是用戶初始設定的密碼，只要不更改長期有效；而動態口令只在特定時間內可用，如果失效必須重新請求新的動態口令。動態口令隨機產生，無法緩存，并通過短信形式發送到綁定號碼的手機上。

3.2.3 信息傳輸加密

除了登錄認證，對于高敏感數據，移動接入平臺提供了一種非對稱加密+對稱加密的新型加密方式。兩者的區別在于對稱加密是加密與解密用同一把秘鑰，而非對稱加密是使用不同密鑰。

這兩種方法都有各自的優缺點，非對稱加密有著更高的安全性，解密方只需掌握保密文書和解密公鑰即可，加密私鑰由加密方保留，不必通過網絡傳遞給對方。但是非對稱加密的缺點也很明顯，其對CPU的計算功能依賴很大，使用同樣的密鑰，非對稱加密的操作量巨大而且運算速率很低。對稱加密技術相對來說比較簡單，因為其中的加密和解密所需要的密鑰都是同一把，所以進行通信的一方必須將密鑰和密文都傳遞出去，對方才能解密。但對稱加密在CPU計算性能和秘鑰長度上沒有限制。

3.3 移動應用安全防護技術

移動應用安全可通過以下3種技術手段來保證。一是應用數據加密。對于企業內部涉密的辦公文檔、企業通信名單以及企業組織構架等敏感數據都需進行加密和訪問控制。二是權限控制。用戶在通過了平臺的身份認證后，平臺會按照賦予他的角色展現相應權限下的數據或操作功能。三是企業應用商店。為了簡化應用的安裝和升級，在移動安全平臺內上線企業應用商店，并直接由企業對商城內的App進行管理，這樣既保證了App來源的可靠性，又能提高用戶體驗感。

4 電力行業網絡安全接入平臺應用

安全接入平臺是以未來統一堅強智能電網發展為導向，結合現存問題，為電力行業提供的一套完整解決方案。它從終端安全、接入傳輸安全以及應用系統安全3個方面，保證信息的秘密性、完全性及實用性，實現安全的信息交流和綜合應用。安全接入平臺擔當著在智能電網各類煩瑣網絡條件下對移動終端進行實時監測、安全接入、數據安全傳送與交流以及預報警等關鍵職能。主要的功能模塊劃分如圖3所示。

圖3 信息安全接入平臺功能架構組成圖

4.1 安全終端層功能模塊

安全終端層中包含有許多種的安全終端，其軟、硬件架構差別極大。傳統的安全接入產品只關注接入過程安全，而輕忽了端點安全的問題。但是電力行業所用的安全接入平臺很好地克服了這種缺陷，通過終端安全專控軟件和安全硬件、系統整體設計定制等來實現綜合訪問監視、安全管理、數據安全保存以及安全訪問等功能。如此，系統可以對終端進行高效認證和隨時把控，使終端行為完全在控制范圍內，有效根治了數據非法訪問和數據泄露等問題。

4.2 接入服務層功能模塊

信息安全接入平臺在第三方網絡與電力行業內網之間建立安全接入區，進行網絡的安全隔離。通過平臺的安全接入、身份驗證以及訪問服務等進行安全接入。

遠程終端接入使用專線信道通信已能確保一定程度安全性，但不同專線上的終端有自身安全防護和認證需求，同時目前專線信道大多由第三方運營商承建，數據保密強度不一。電力行業所用的系統為了加強數據交換，都不依托第三方運營商，直接采取二次加密措施，使用國密局制定的算法，提高密碼強度，保障數據安全。

4.3 第三方系統

數字證書系統是信息安全基礎設施之一，其提供證書信任基礎與驗證接口，實現對終端及接入網關等高強度的雙向身份驗證。PC和PDA安全接入網關等設備的加密芯片卡在交付用戶使用前，先通過管理員生成證書請求，然后向數字證書系統提交申請以生成數字證書，并寫入加密芯片卡的安全存儲區中。終端和接入網關在進行通信過程中，通過數字證書和加密芯片卡進行安全加密與認證交互，實現對對方身份的安全識別和數據加密傳輸。

5 結 論

從安全保障方面看，移動安全成為移動應用建設的主要顧慮和瓶頸，亟需制定安全保障相關制度，加強監督管控，在保證安全的前提下提高效能。本文從智能移動應用的網絡安全連接方式開始闡述，結合智能移動應用網絡安全現狀，綜述了基于電力行業的網絡安全防護技術和網絡安全接入平臺的具體應用。電力企業通過這些技術加強網絡安全保障，使智能移動應用更加可靠地應用于各個業務領域，最終提高了電力企業員工工作效率和企業運營管理能力。