基于安全沙箱的火電廠移動(dòng)業(yè)務(wù)流控制方法

李園園

(內(nèi)蒙古岱海發(fā)電有限責(zé)任公司, 內(nèi)蒙古, 烏蘭察布 013700)

0 引言

隨著經(jīng)濟(jì)發(fā)展與電力的關(guān)系日趨緊密，電力移動(dòng)網(wǎng)絡(luò)安全的作用也日趨明顯[1]。2015 年12 月，烏克蘭電力供應(yīng)控制中心遭到黑客攻擊，導(dǎo)致烏克蘭境內(nèi)約一半城市處于斷電狀態(tài)[2-3]。因此，電力移動(dòng)網(wǎng)絡(luò)安全的形勢(shì)十分嚴(yán)峻[4]。雖然我國電力采用了信息內(nèi)外雙網(wǎng)運(yùn)行的模式[5]，但是這種網(wǎng)絡(luò)安全防護(hù)模式仍然存在很多的風(fēng)險(xiǎn)和漏洞[6]，尤其在火電廠的移動(dòng)業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)管理方面存在許多亟待解決的問題。

為此，大量的學(xué)者對(duì)火電廠的移動(dòng)業(yè)務(wù)應(yīng)用開展了大量研究。文獻(xiàn)[7]針對(duì)火電廠在移動(dòng)業(yè)務(wù)方面的具體需求，把微信作為移動(dòng)平臺(tái)進(jìn)行移動(dòng)應(yīng)用設(shè)計(jì)，通過安全可靠的內(nèi)外網(wǎng)數(shù)據(jù)傳輸方案，實(shí)現(xiàn)了火電廠生產(chǎn)數(shù)據(jù)的外部互聯(lián)網(wǎng)的共享。文獻(xiàn)[8]將電廠生產(chǎn)最底端的業(yè)務(wù)數(shù)據(jù)及實(shí)時(shí)動(dòng)態(tài)變化情況的反應(yīng)給運(yùn)行管理人員，將兩票三制管理、設(shè)備缺陷管理、電廠設(shè)備臺(tái)賬形成移動(dòng)管理檔案。文獻(xiàn)[9]采用移動(dòng)作業(yè)結(jié)合GIS地圖位置定位、物聯(lián)網(wǎng)、人工智能等技術(shù)為電廠的業(yè)務(wù)人員開展現(xiàn)場作業(yè)、設(shè)備狀態(tài)分析等業(yè)務(wù)提供移動(dòng)智能化手段，實(shí)現(xiàn)了電廠的缺陷管理、操作票管理等生產(chǎn)業(yè)務(wù)的移動(dòng)應(yīng)用。由此可見，火電廠移動(dòng)業(yè)務(wù)流程多樣，且取得了一定的成果。但上述移動(dòng)作業(yè)均為生產(chǎn)管理或者遠(yuǎn)程辦公管理等單一移動(dòng)業(yè)務(wù)場景，對(duì)跨系統(tǒng)的業(yè)務(wù)場景考慮不充分，同時(shí)缺少對(duì)電力信息內(nèi)外網(wǎng)的移動(dòng)安全管理的研究，不能支撐火電廠全鏈條業(yè)務(wù)開展。因此，火電廠亟需跨業(yè)務(wù)流程且具有安全防護(hù)功能的移動(dòng)業(yè)務(wù)平臺(tái)。

1 移動(dòng)應(yīng)用服務(wù)框架

火電廠移動(dòng)應(yīng)用服務(wù)框架是一種優(yōu)化的電力信息內(nèi)外網(wǎng)服務(wù)框架，以實(shí)現(xiàn)火電廠現(xiàn)有后臺(tái)業(yè)務(wù)系統(tǒng)與移動(dòng)信息客戶端的銜接，火電廠移動(dòng)應(yīng)用服務(wù)框架如圖1所示。

圖1 火電廠移動(dòng)應(yīng)用服務(wù)框架圖

火電廠移動(dòng)應(yīng)用服務(wù)框架主要由安全沙箱移動(dòng)業(yè)務(wù)安全認(rèn)證、業(yè)務(wù)應(yīng)用適配引擎兩部分構(gòu)成。其中，安全沙箱移動(dòng)業(yè)務(wù)安全認(rèn)證提供終端、網(wǎng)絡(luò)和管理應(yīng)用層三個(gè)方面對(duì)移動(dòng)設(shè)備、數(shù)據(jù)和應(yīng)用進(jìn)行全方位的保護(hù)。實(shí)現(xiàn)用戶認(rèn)證安全、終端存儲(chǔ)安全、網(wǎng)絡(luò)傳輸安全、系統(tǒng)防護(hù)安全、數(shù)據(jù)內(nèi)容安全、平臺(tái)審計(jì)安全六大業(yè)務(wù)功能。業(yè)務(wù)應(yīng)用適配引擎實(shí)現(xiàn)了火電廠各部門的業(yè)務(wù)系統(tǒng)、移動(dòng)應(yīng)用數(shù)據(jù)適配及業(yè)務(wù)流程貫通，涉及系統(tǒng)包括移動(dòng)門戶、生產(chǎn)管理、物資管理、工程服務(wù)管理、ERP系統(tǒng)、移動(dòng)監(jiān)控、機(jī)房監(jiān)控、信息安全監(jiān)測、巡點(diǎn)檢系統(tǒng)、安全管理系統(tǒng)和技術(shù)監(jiān)督審批十大系統(tǒng)。幫助火電廠工作人員移動(dòng)處理業(yè)務(wù)，提高工作效率。

2 移動(dòng)業(yè)務(wù)安全認(rèn)證體系

基于安全沙箱，開展移動(dòng)業(yè)務(wù)安全認(rèn)證體系構(gòu)建，提供終端、網(wǎng)絡(luò)和管理應(yīng)用層[10-11]三方面的防護(hù)。在終端方面，通過手機(jī)安全加固，將本地存儲(chǔ)的火電廠移動(dòng)應(yīng)用本地?cái)?shù)據(jù)庫、緩存文件和本地配置文件進(jìn)行加密，避免數(shù)據(jù)被竊取；在移動(dòng)無線網(wǎng)絡(luò)加密方面，采用VPN通道，并對(duì)傳輸數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)商密或國密加密算法加密傳輸[12]，避免數(shù)據(jù)被網(wǎng)絡(luò)監(jiān)聽竊取；在管理應(yīng)用加密方面，采用復(fù)雜密碼認(rèn)證技術(shù)進(jìn)行移動(dòng)密碼加密，避免黑客采用爆破登錄的方式強(qiáng)攻密碼。移動(dòng)業(yè)務(wù)安全認(rèn)證體系主要由六部分構(gòu)成。

(1) 用戶認(rèn)證變點(diǎn)加密

為方便用戶賬號(hào)的安全管理，采用RSA算法變點(diǎn)加密方式進(jìn)行文檔加密，在RSA算法的基礎(chǔ)上，加入了用戶特征變點(diǎn)碼，以提高傳輸?shù)陌踩裕踩荑€方式進(jìn)行用戶認(rèn)證，設(shè)密鑰為l，移動(dòng)傳輸數(shù)據(jù)為N，移動(dòng)傳輸?shù)募用転棣模琑SA變點(diǎn)參數(shù)為S，輸出數(shù)據(jù)H為

Sl(N,δ)=1=Hl(N)=δ

(1)

通過用戶認(rèn)證變點(diǎn)加密認(rèn)證，不同的用戶可使用權(quán)責(zé)范圍內(nèi)的移動(dòng)應(yīng)用，并受到不同安全級(jí)別的管控。

(2) 安全沙箱移動(dòng)終端存儲(chǔ)安全

火電廠的移動(dòng)應(yīng)用具有發(fā)布渠道眾多、使用入口分散、各自獨(dú)立權(quán)限管理等特點(diǎn)，安全沙箱為火電廠移動(dòng)應(yīng)用提供統(tǒng)一的安裝、啟動(dòng)、用戶安全認(rèn)證等服務(wù)，火電廠移動(dòng)終端安全沙箱結(jié)構(gòu)如圖2所示。

圖2 火電廠安全沙箱功能圖

在火電廠安全沙箱功能中，應(yīng)用超市可實(shí)現(xiàn)多應(yīng)用分發(fā)、權(quán)限分發(fā)和自定義分發(fā)；移動(dòng)應(yīng)用跟蹤可對(duì)火電廠的移動(dòng)應(yīng)用進(jìn)行更新、監(jiān)控、評(píng)論及異常告警。

在AES算法的基礎(chǔ)上，采用“安全沙箱”技術(shù)對(duì)移動(dòng)終端的各類應(yīng)用數(shù)據(jù)進(jìn)行保持，可有效防止數(shù)據(jù)被第三方獲取和破解。并采用數(shù)據(jù)隔離技術(shù)，將火電廠的數(shù)據(jù)與個(gè)人的移動(dòng)應(yīng)用數(shù)據(jù)隔離，避免數(shù)據(jù)串?dāng)_。

設(shè)輸入序列A由16位存儲(chǔ)數(shù)據(jù)項(xiàng)a1,…，a16構(gòu)成，數(shù)據(jù)序列可表述為

A=(a1,a2,…，a16)

(2)

設(shè)加密函數(shù)為?，經(jīng)過AES加密后，數(shù)據(jù)A(?)為

A(?)=a16?16+a15?15+…+a1?1

(3)

經(jīng)過AES算法加密，將數(shù)據(jù)存儲(chǔ)在移動(dòng)沙箱中，可有效地避免移動(dòng)終端的火電廠數(shù)據(jù)被竊取。

(3) 網(wǎng)絡(luò)傳輸安全

在火電廠移動(dòng)作業(yè)終端向后端平臺(tái)的通信鏈路加密方面，采用VPN隧道加密，保障用戶移動(dòng)作業(yè)終端數(shù)據(jù)的安全傳輸[13]，避免數(shù)據(jù)在通過移動(dòng)公網(wǎng)傳輸時(shí)被不法分子非法監(jiān)聽和數(shù)據(jù)篡改，網(wǎng)絡(luò)傳輸在RSA算法基礎(chǔ)上，增加用戶特征變點(diǎn)碼進(jìn)行加密，設(shè)傳輸?shù)拿魑臄?shù)據(jù)為o，密鑰文件為，加密數(shù)組為f，加密的網(wǎng)絡(luò)傳輸密文F為

F=f(o)=omodn

(4)

經(jīng)過VPN隧道加密傳輸后，在后臺(tái)接收火電廠移動(dòng)終端加密數(shù)據(jù)，并進(jìn)行數(shù)據(jù)解密，設(shè)解密函數(shù)為D，解密數(shù)據(jù)o為

o=D(o)=omodn

(5)

通過RSA加密算法，并將數(shù)據(jù)在VPN通道傳輸，可有效保障火電廠移動(dòng)終端數(shù)據(jù)在公網(wǎng)傳輸安全。

(4) 移動(dòng)業(yè)務(wù)流程防護(hù)安全

火電廠移動(dòng)業(yè)務(wù)流程在安全防護(hù)方面融合了殺毒軟件廠商的防止非法入侵和系統(tǒng)文件反病毒技術(shù)兩大功能[14]，可有效地防治黑客的網(wǎng)絡(luò)工具，避免火電廠移動(dòng)業(yè)務(wù)被Ddos攻擊、被惡意代碼破壞火電廠內(nèi)部業(yè)務(wù)系統(tǒng)數(shù)據(jù)。

(5) 內(nèi)網(wǎng)數(shù)據(jù)安全

火電廠移動(dòng)作業(yè)終端通過 VPN傳輸?shù)臄?shù)據(jù)主要包括文件、業(yè)務(wù)流程數(shù)據(jù)等信息，為避免數(shù)據(jù)被泄密，在RSA算法基礎(chǔ)上，增加用戶特征變點(diǎn)碼進(jìn)行加密，并提供可控的授權(quán)體系下供火電廠員工在移動(dòng)終端上使用文檔[15]。有效保護(hù)文檔不被截取或丟失。

(6) 計(jì)及風(fēng)險(xiǎn)評(píng)估的平臺(tái)審計(jì)安全

對(duì)火電站各類移動(dòng)智能終端的行為進(jìn)行審計(jì)，審計(jì)包括設(shè)備管理、應(yīng)用管理等，及時(shí)對(duì)違規(guī)的告警進(jìn)行審計(jì)并處理。設(shè)移動(dòng)設(shè)備固有的數(shù)據(jù)傳輸風(fēng)險(xiǎn)為Ri，火電廠設(shè)備控制風(fēng)險(xiǎn)為Rq，移動(dòng)設(shè)備存儲(chǔ)安全檢查控制風(fēng)險(xiǎn)為Ra，網(wǎng)絡(luò)傳輸安全檢查風(fēng)險(xiǎn)為Rb，內(nèi)網(wǎng)數(shù)據(jù)安全審計(jì)風(fēng)險(xiǎn)為Rc，火電廠移動(dòng)業(yè)務(wù)用戶的審計(jì)風(fēng)險(xiǎn)為Zr為

Zr=Ri×Rq×Ra×Rb×Rc

(6)

通過計(jì)算平臺(tái)審計(jì)安全，可有效評(píng)估火電廠移動(dòng)作業(yè)風(fēng)險(xiǎn)，降低數(shù)據(jù)泄密和非法控制的風(fēng)險(xiǎn)。

3 統(tǒng)一移動(dòng)業(yè)務(wù)應(yīng)用適配引擎

統(tǒng)一移動(dòng)業(yè)務(wù)應(yīng)用適配引擎，可針對(duì)火力發(fā)電企業(yè)各部門開發(fā)的不同類型業(yè)務(wù)應(yīng)用，進(jìn)行數(shù)據(jù)融合，業(yè)務(wù)流程貫通，以便火電廠工作人員能夠通過移動(dòng)終端，便捷的使用該類業(yè)務(wù)，統(tǒng)一移動(dòng)業(yè)務(wù)應(yīng)用適配引擎主要包括業(yè)務(wù)類、監(jiān)控類和展示類，涉及移動(dòng)門戶、生產(chǎn)管理等10部分內(nèi)容，統(tǒng)一移動(dòng)業(yè)務(wù)應(yīng)用適配引擎功能架構(gòu)如圖3所示。

圖3 統(tǒng)一移動(dòng)業(yè)務(wù)應(yīng)用適配引擎功能架構(gòu)

(1) 業(yè)務(wù)類移動(dòng)應(yīng)用

移動(dòng)門戶提供各業(yè)務(wù)系統(tǒng)移動(dòng)應(yīng)用的統(tǒng)一入口，在數(shù)據(jù)融合方面，實(shí)現(xiàn)移動(dòng)用戶賬號(hào)權(quán)限數(shù)據(jù)與內(nèi)網(wǎng)賬號(hào)權(quán)限數(shù)據(jù)的融合。在業(yè)務(wù)流程融合方面，通過移動(dòng)審批環(huán)節(jié)業(yè)務(wù)流程，實(shí)現(xiàn)火電廠生產(chǎn)工作的兩票管理的移動(dòng)審批，實(shí)現(xiàn)火電廠生產(chǎn)工作兩票的移動(dòng)審批。通過移動(dòng)門戶圖片上傳、文字錄入功能，實(shí)現(xiàn)火電廠設(shè)備巡檢工作的移動(dòng)記錄。

(2) 監(jiān)控類業(yè)務(wù)應(yīng)用

移動(dòng)SIS廠級(jí)監(jiān)控實(shí)現(xiàn)火電廠的電量指標(biāo)、鍋爐指標(biāo)等分析管理。在數(shù)據(jù)融合方面，實(shí)現(xiàn)移動(dòng)作業(yè)設(shè)置閾值指標(biāo)數(shù)據(jù)與火電廠SIS廠級(jí)監(jiān)控?cái)?shù)據(jù)的融合。在業(yè)務(wù)流程融合方面，通過移動(dòng)遠(yuǎn)程監(jiān)測接口，實(shí)現(xiàn)機(jī)房溫度濕度展示、消防信息的移動(dòng)展示；實(shí)現(xiàn)信息設(shè)備的安全運(yùn)行情況監(jiān)測，判別局域網(wǎng)病毒、木馬實(shí)時(shí)狀態(tài)等信息。

(3) 展示類業(yè)務(wù)應(yīng)用

巡點(diǎn)展示用于對(duì)巡檢區(qū)域、巡檢線路和巡檢內(nèi)容進(jìn)行統(tǒng)一集中展示，提供查看、點(diǎn)檢信息填寫、修改上傳等功能。在數(shù)據(jù)流程方面，實(shí)現(xiàn)移動(dòng)作業(yè)視頻、圖片、音頻數(shù)據(jù)流與內(nèi)網(wǎng)安全檢查計(jì)劃數(shù)據(jù)的融合。在業(yè)務(wù)流程融合方面，通過移動(dòng)門戶線上辦理工作任務(wù)，實(shí)現(xiàn)對(duì)巡檢區(qū)域、線路、內(nèi)容的全業(yè)務(wù)流程鏈條的安全巡視功能。

4 應(yīng)用分析

將本文基于安全沙箱的火電廠移動(dòng)業(yè)務(wù)流控制方法與Hook移動(dòng)業(yè)務(wù)流控制方法進(jìn)行可靠性分析，結(jié)果如表1所示。

表1 安全沙箱與Hook移動(dòng)業(yè)務(wù)可靠性分析

由表1可見，基于安全沙箱的火電廠移動(dòng)業(yè)務(wù)流控制方法不影響系統(tǒng)性能，同時(shí)，在可靠性上優(yōu)于Hook移動(dòng)業(yè)務(wù)流控制方法。

5 控制方法關(guān)鍵點(diǎn)

(1) 兼容適配各類移動(dòng)應(yīng)用

通過采用兼容性強(qiáng)的組件進(jìn)行移動(dòng)應(yīng)用封裝，使其具備通用適配能力，并提供了IOS、安卓開發(fā)語言的智能轉(zhuǎn)換，實(shí)現(xiàn)一次開發(fā)，多平臺(tái)應(yīng)用的架構(gòu)。

(2) 統(tǒng)一移動(dòng)化安全應(yīng)用

通過對(duì)接入火電廠移動(dòng)設(shè)備的安全控制實(shí)現(xiàn)對(duì)接入移動(dòng)終端的管理。可以對(duì)接入火電廠設(shè)備進(jìn)行設(shè)備地理位置定位，設(shè)備異常響鈴等各種操作，保證接入火電廠的移動(dòng)設(shè)備數(shù)據(jù)安全可控。

(3) 移動(dòng)業(yè)務(wù)分級(jí)管控

結(jié)合火電廠行業(yè)的業(yè)務(wù)需求，通過統(tǒng)一移動(dòng)業(yè)務(wù)應(yīng)用適配引擎對(duì)火電廠的設(shè)備分級(jí)管控，避免業(yè)務(wù)數(shù)據(jù)被泄露。

6 總結(jié)

針對(duì)火電廠移動(dòng)辦公系統(tǒng)存在的流程脫節(jié)和安全認(rèn)證漏洞多的問題，本文提出了一種基于安全沙箱的火電廠移動(dòng)業(yè)務(wù)流控制方法。有效地解決了火電廠各部門員工移動(dòng)處理業(yè)務(wù)的難題，通過安全沙箱為火電廠移動(dòng)應(yīng)用提供統(tǒng)一的安裝、啟動(dòng)、用戶安全認(rèn)證等服務(wù)，解決了不同開發(fā)商移動(dòng)應(yīng)用的統(tǒng)一管理和安全認(rèn)證難題；通過統(tǒng)一移動(dòng)業(yè)務(wù)應(yīng)用適配引擎，對(duì)火力發(fā)電企業(yè)各部門開發(fā)的不同類型業(yè)務(wù)應(yīng)用，進(jìn)行數(shù)據(jù)融合，業(yè)務(wù)流程貫通，為火電廠各部門員工快捷的辦公和處理案件提供了便利。

下一步，課題組將對(duì)終端訪問安全采用TF加密卡不能適用IOS系統(tǒng)，無法使用VPN設(shè)備進(jìn)行調(diào)試的問題做進(jìn)一步研究。