王坤 姚庭鏡 樊承鵬

摘? 要：隨著移動互聯(lián)技術(shù)的快速發(fā)展及智能終端的廣泛應用，越來越多的傳統(tǒng)服務模式及手段將發(fā)生較大的轉(zhuǎn)變。在智能電網(wǎng)和5G建設發(fā)展的背景之下，利用移動互聯(lián)信息技術(shù)，通過技術(shù)變革推進服務變革，開始越來越多應用在電力系統(tǒng)中，然而移動業(yè)務應用安全威脅和防護問題也越來越多。本文從電力移動互聯(lián)當前面臨的威脅出發(fā)，針對電力移動應用的特點進行了電力移動互聯(lián)應用安全防護體系設計，分析了數(shù)據(jù)層、終端層、網(wǎng)絡層、應用層四個方面的安全防護措施，實現(xiàn)對電力業(yè)務移動應用的安全可靠保障，促進新的信息技術(shù)在電網(wǎng)系統(tǒng)中的應用。

關(guān)鍵詞：電力企業(yè);移動互聯(lián)網(wǎng);移動業(yè)務應用;網(wǎng)絡與信息安全;智能電網(wǎng)

中圖分類號：TP393.08; TN929.5? 文獻標志碼：A? 文章編號：1671-2064（2019）24-0000-00

0引言

隨著互聯(lián)網(wǎng)、移動通信技術(shù)的迅速發(fā)展以及移動終端的普及，移動互聯(lián)正在深刻的影響著企業(yè)的管理模式、經(jīng)營模式以及客戶服務模式，極大的為公司經(jīng)營、生產(chǎn)提供極大的便利性，提高工作效率，但同時移動應用安全也是亟需解決的問題[1-3]。由于移動互聯(lián)網(wǎng)安全是一個復雜的系統(tǒng)性問題，涉及終端設備、移動網(wǎng)絡和業(yè)務應用等各個方面，當前移動互聯(lián)網(wǎng)安全問題也不容樂觀，手機病毒、預裝應用、BYOD、偽基站和移動支付均顯現(xiàn)出嚴重的安全問題[4-5]。

作為電力移動互聯(lián)應用，移動應用安全要求更加嚴格，移動應用安全是前提。國家電網(wǎng)公司高度重視移動互聯(lián)應用建設及相關(guān)技術(shù)、產(chǎn)品的研發(fā)，2015年，公司發(fā)布《國家電網(wǎng)公司大數(shù)據(jù)應用指導意見》，明確到2020年，全面建成公司兩級統(tǒng)一移動應用支撐平臺，為公司各單位信息內(nèi)外網(wǎng)移動應用提供開發(fā)、運行和管理云服務，實現(xiàn)移動互聯(lián)技術(shù)在信息內(nèi)網(wǎng)移動作業(yè)和信息外網(wǎng)移動交互兩大領(lǐng)域的全面應用[6]。當前，針對移動應用的安全管理，電力企業(yè)在管理、技術(shù)等方面都做了大量的工作，也取得了良好的效果，如移動終端操作系統(tǒng)側(cè)的漏洞消缺、補丁，安全硬件、國密算法、應用監(jiān)控、安全管控平臺等[7-9]。但這些安全實施的思路基礎上采用增強、加固及監(jiān)控等手段，各安全點的實施面局部單一，難以形成體系化，亟需新的安全防護體系來保障移動應用安全。

1網(wǎng)絡與信息安全風險

移動互聯(lián)網(wǎng)既涉及傳統(tǒng)的移動通信網(wǎng)絡，又涉及被公認安全問題比較嚴重的互聯(lián)網(wǎng)，相關(guān)網(wǎng)絡與信息安全風險相對復雜，目前針對移動應用平臺信息安全風險研究已形成初步的理論體系與技術(shù)成果，主要涉及數(shù)據(jù)、應用、移動終端、網(wǎng)絡四個方面。

1.1數(shù)據(jù)安全風險

過去的這幾年里，各種隱私門屢見不鮮，用戶敏感信息泄露并被攻擊者利用，給當事人以及社會秩序帶來極其惡劣的影響[10];攻擊者冒用合法用戶身份訪問并執(zhí)行業(yè)務操作，業(yè)務應用敏感數(shù)據(jù)泄露，移動業(yè)務應用的配置信息被破壞、篡改，使業(yè)務應用不能被用戶正常訪問，給企業(yè)帶來巨大損失。

1.2應用安全風險

移動互聯(lián)網(wǎng)業(yè)務應用安全在惡意代碼檢測、實名認證方面等安全保障方面的投入還遠遠不夠，部署在外網(wǎng)的平臺運行模塊容易遭受來自互聯(lián)網(wǎng)的SQL注入、跨站腳本攻擊、網(wǎng)頁掛馬等攻擊，使得平臺不能提供正常服務，影響移動業(yè)務應用的用戶接入和訪問;部署在內(nèi)網(wǎng)管理模塊的管理賬號被攻擊、破解，高級持續(xù)性攻擊威脅，非授權(quán)人員利用系統(tǒng)缺陷獲取操作權(quán)限等安全性短板，這些都對移動業(yè)務應用安全造成威脅。此外，隨著接入交互平臺的業(yè)務應用增長，平臺性能不能滿足接入需求，不能為業(yè)務應用提供正常的接入服務，造成用戶訪問不流暢，難以滿足用戶需求。

1.3終端安全風險

移動終端安全在訪問控制、操作系統(tǒng)、中間件等方面仍缺乏必要的防攻擊、防入侵能力，存在冒用合法用戶身份訪問交互平臺和業(yè)務應用移動，篡改存儲的用戶和系統(tǒng)配置信息、泄露業(yè)務應用的敏感數(shù)據(jù)等問題[11]。尤其是針對漏洞的惡意代碼安全問題較為突出，包括移動終端感染惡意代碼破壞終端應用軟件的完整性，使終端應用軟件不能正常運行，用戶不能使用終端應用軟件訪問移動業(yè)務應用;終端應用軟件中嵌入可執(zhí)行的惡意代碼，使用戶終端被攻擊者控制并被利用來攻擊交互平臺和業(yè)務應用，竊取業(yè)務數(shù)據(jù)、用戶敏感數(shù)據(jù)，甚至上傳惡意代碼到移動交互平臺或移動應用服務端，為入侵服務器端應用或批量竊取服務器端數(shù)據(jù)提供跳板等。

1.4網(wǎng)絡安全風險

普通用戶對網(wǎng)絡安全顯得不夠敏感，但是，相當多的安全問題正是因此而來，由于缺乏所需的隔離和保密以及接入網(wǎng)絡所涉及的用戶注冊信息安全，信息內(nèi)網(wǎng)、外網(wǎng)的業(yè)務應用和交互平臺之間數(shù)據(jù)傳輸存在被竊取、破壞、篡改隱患，使用戶數(shù)據(jù)、業(yè)務數(shù)據(jù)等敏感信息泄露、丟失、破壞;部署在外網(wǎng)的交互平臺運行模塊容易遭受來自互聯(lián)網(wǎng)的網(wǎng)絡掃描、拒絕服務、惡意代碼入侵等攻擊，使業(yè)務應用無法正常訪問、平臺不能提供正常服務，髙安全級別的網(wǎng)絡環(huán)境難以保障。

2移動互聯(lián)網(wǎng)安全防護體系設計

電力移動應用存在的安全風險給已有的邊界安全防護技術(shù)、數(shù)據(jù)分級技術(shù)、終端加固技術(shù)帶來更大的挑戰(zhàn)，現(xiàn)有的技術(shù)和管理措施已不能很好的應對。因此，依據(jù)“分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護”的安全策略，根據(jù)國家信息安全等級保護相關(guān)制度要求，從終端層、網(wǎng)絡層、數(shù)據(jù)層和應用層四個方面對移動應用進行安全防護體系進行設計，如圖1所示。

2.1 數(shù)據(jù)層安全防護

數(shù)據(jù)層作為數(shù)據(jù)信息的載體，存儲了大量企業(yè)用戶的個人隱私和與企業(yè)利益密切相關(guān)的重要數(shù)據(jù)信息。移動終端上存儲的業(yè)務數(shù)據(jù)在用戶不知情的情況下泄露，給企業(yè)造成巨大損失。因此，我們應該為移動終端上的企業(yè)用戶提供數(shù)據(jù)保護機制，以保護業(yè)務數(shù)據(jù)。

首先，終端使用的數(shù)據(jù)受到保護。開發(fā)了一種基于國內(nèi)商用密碼算法的移動密碼安全中間件。密碼安全中間件采用“一終端一密鑰”的方式對移動應用中的剩余數(shù)據(jù)和核心數(shù)據(jù)進行局部加密和保護，并將密鑰加密存儲在專用的移動密碼設備中，以保證加密密鑰的安全性，增加數(shù)據(jù)破解的難度。在保證數(shù)據(jù)安全的同時，提高流文件處理效率，使企業(yè)用戶可以在不知情的情況下實現(xiàn)對終端登陸數(shù)據(jù)的安全保護。

其次，它對信源進行加密。針對特定人員查看的數(shù)據(jù)信息，采用PKI技術(shù)實現(xiàn)敏感數(shù)據(jù)的二次加密封裝。無論封裝的數(shù)據(jù)如何傳輸和存儲，都只能在特定時間內(nèi)由特定人員解析和查看，從而提高敏感數(shù)據(jù)的安全性，實現(xiàn)真正意義上的源加密。

三是對核心數(shù)據(jù)進行簽名。傳統(tǒng)的基于PKI的數(shù)字簽名保護技術(shù)與移動應用平臺充分結(jié)合，能夠有效地提高核心數(shù)據(jù)的不可否認性，為未來移動手寫簽名和合同電子簽名打下基礎。

2.2 應用層安全防護

目前，企業(yè)移動應用常見的漏洞和風險包括二次打包、惡意代碼植入、資源文件竊取和篡改、賬號密碼等隱私信息竊取等，因此，提高企業(yè)移動應用的安全性顯得尤為重要。

首先，采用多引擎技術(shù)實現(xiàn)移動應用的組合。經(jīng)過多年的技術(shù)發(fā)展，移動應用開發(fā)已經(jīng)形成了HTML5、hybrid和native三個成熟的主流開發(fā)引擎，各有特點和優(yōu)缺點。它們的主要區(qū)別在于，有些開發(fā)引擎具有很強的跨平臺性，有些具有更好的用戶體驗，但或多或少存在代碼核心漏洞。通過多引擎技術(shù)，結(jié)合不同開發(fā)引擎易開發(fā)、跨平臺、經(jīng)驗豐富的特點，摒棄原有的缺點，增強代碼安全性，是未來移動應用開發(fā)的主要趨勢。

其次，采用高強度的app增強技術(shù)，保證app核心加密的安全性?；贘ava開發(fā)語言的Android應用程序開發(fā)技術(shù)通過其開源、易開發(fā)等特點，促進了Android應用程序的快速發(fā)展，但同時也繼承了Java開發(fā)語言易反分析、易內(nèi)存竊取、易跟蹤、易篡改等缺點。因此，通過對android應用程序的深入分析，采用了高安全性增強技術(shù)，從根源上對其核心資源文件、核心數(shù)據(jù)文件進行安全加固，在保障APP核心加密安全的同時，屏蔽APP的后門缺陷，阻止針對APP的惡意篡改、攻擊、竊取等行為。

第三，采用人工智能技術(shù)支撐智能化安全管理。通過采用人工智能技術(shù)，學習和認識移動應用不斷更新或變化的漏洞及風險，無需頻繁升級漏洞及風險特征庫，使移動應用安全監(jiān)控、審計、度量及運維具備“自學習、自進化”能力，改變傳統(tǒng)依靠黑名單和白名單驗證的驗證方法難以為檢測未知漏洞及風險的不足，通過對沒有出現(xiàn)在黑名單和白名單的漏洞及風險進行人工智能引擎掃描，任何不規(guī)則的程序（操作）將被定為惡意軟件被刪除（禁止）或隔離，實現(xiàn)高層管理人員、業(yè)務管理人員、安全管理人員及運維管理人員能夠?qū)σ苿訕I(yè)務應用進行標準化、例行化、常態(tài)化的安全流程主動化管控、風險及態(tài)勢的智能化度量、評估考核與評價、配置及事件的智能分析、預警與響應，最大限度保護移動應用安全。

2.3 終端層安全防護

為保證企業(yè)移動應用生態(tài)的形成和穩(wěn)定運行，終端層的安全防護是首先考慮的要素。企業(yè)用戶利用移動應用平臺進行業(yè)務處理時須通過移動終端接入企業(yè)內(nèi)部信息系統(tǒng)，平臺應對主流的操作系統(tǒng)（如IOS、Android和Windows Phone）定制開發(fā)移動應用平臺客戶端，用以承載各企業(yè)移動應用程序。

首先，原生終端的安全控制?；谝苿咏K端本機操作系統(tǒng)底層控制技術(shù)，通過策略模式綁定多組用戶、終端和身份證書，有效控制移動終端的使用范圍、功能模式、網(wǎng)絡使用和損耗保護，將移動終端轉(zhuǎn)化為可控的移動應用平臺從移動源元組出發(fā)，包括終端安全策略、用戶綁定和網(wǎng)絡控制、數(shù)據(jù)刪除、設備定位等網(wǎng)絡可控項。

二是終端安全環(huán)境監(jiān)測。根據(jù)用戶在使用過程中的操作系統(tǒng)權(quán)限、應用安裝和使用情況，采用沙箱技術(shù)將終端應用數(shù)據(jù)與操作系統(tǒng)在組裝過程中分離。使用移動應用軟件時，用戶不能將瀏覽和編輯的所有內(nèi)容復制到移動應用軟件外部，也不能將外部數(shù)據(jù)復制到應用軟件中。同時，存儲在本地緩存中的數(shù)據(jù)以加密的形式存儲。即使操作系統(tǒng)中存在病毒和木馬，也不可能通過包攔截等技術(shù)來竊聽應用數(shù)據(jù)，從根本上避免數(shù)據(jù)泄露、防止越獄、惡意軟件入侵、濫用應用權(quán)限等安全問題，并實現(xiàn)移動應用平臺終端安全環(huán)境的自動初始化，建立私自惡意行為檢測庫，實時監(jiān)控終端安全環(huán)境。

第三，終端狀態(tài)國密算法的硬件實現(xiàn)。由于移動終端操作系統(tǒng)和物理接口的特殊性，目前市場上還沒有與移動終端完全匹配的國產(chǎn)硬件商用密碼產(chǎn)品，這嚴重限制了基于PKI的安全技術(shù)在移動終端上的應用和國內(nèi)商用密碼算法的推廣。因此，將傳統(tǒng)的高安全性國產(chǎn)商用密碼分別與蘋果專用外設接口和Android移動終端相結(jié)合，將數(shù)字證書嵌入專用加密芯片，并以tfcard和USB的形式封裝，加密算法的私鑰存儲在芯片中，保證了終端的安全。加密芯片由特殊的非對稱算法（RSA等）和國家安全局批準的對稱算法芯片組成，通過接入網(wǎng)關(guān)進行密鑰協(xié)商和數(shù)據(jù)加密。通過開發(fā)實用的蘋果手機密碼設備和Android手機密碼設備，可以解決移動終端與專用手機密碼設備之間的通信障礙。同時，我們可以在移動終端上使用基于與計算機卡分離的數(shù)字證書的強身份認證，保證非法持卡人在終端被破解后，沒有專用的移動密碼設備，不能非法進入終端。

2.4 網(wǎng)絡層安全防護

網(wǎng)絡層安全保護的目的是防止惡意人員通過網(wǎng)絡攻擊業(yè)務系統(tǒng)。針對數(shù)據(jù)傳輸過程中可能遭受的數(shù)據(jù)截獲、篡改、刪除等攻擊，網(wǎng)絡傳輸過程中數(shù)據(jù)的安全保護顯得十分重要。在網(wǎng)絡傳輸過程中采取相應的加密解密措施，確保敏感信息在網(wǎng)絡傳輸時不被非法截獲，并采用數(shù)字簽名等加密手段，確保信息不被非法篡改或刪除。根據(jù)電力移動終端應用的特點，對于非定制移動終端，利用APN/VPDN建立虛擬專用加密傳輸通道和它們與安全交互平臺之間的安全交互區(qū)，實現(xiàn)身份認證、訪問控制，移動設備的統(tǒng)一認證、授權(quán)、監(jiān)控。對于特殊定制終端，由于移動互聯(lián)網(wǎng)的開放性，即使采用了APN/VPDN接入保護，無線APN專用信道也可以通過安全接入平臺對移動終端和業(yè)務系統(tǒng)進行身份認證、訪問控制和數(shù)據(jù)交換，它只能與運營商一起保證信道的安全，同時還存在應用數(shù)據(jù)被盜的風險。因此，對移動終端的安全訪問控制是非常重要的。通過用戶生物特征信息及終端綁定，或疊加動態(tài)口令等方式，實現(xiàn)終端身份認證統(tǒng)一入口控制，在此基礎上，針對不同的移動應用可采取不同的準入方式，通過移動安全接入網(wǎng)關(guān)的業(yè)務策略控制，實現(xiàn)不同用戶的訪問控制。

3結(jié)語

隨著智能手機、智能硬件、智能終端、智能機器人、無人機的增長迅猛，特別是隨著5G時代的到來和智能電網(wǎng)建設的推進，電力移動互聯(lián)正成為創(chuàng)新最活躍、影響面最廣、發(fā)展前景最廣闊的領(lǐng)域，與之而來的移動業(yè)務應用安全威脅和防護問題也越來越多。本文從電力移動互聯(lián)當前面臨的威脅出發(fā)，構(gòu)建電力移動互聯(lián)應用安全防護體系，分析數(shù)據(jù)層、終端層、網(wǎng)絡層、應用層四個方面的安全防護措施，為預先發(fā)現(xiàn)移動應用安全隱患、提升移動應用安全防控能力提供了條件，提高了企業(yè)的信息安全管理水平，對電力企業(yè)的經(jīng)營管理和未來發(fā)展具有重要意義。

參考文獻

[1]鄭威.移動互聯(lián)網(wǎng)應用安全的問題分析與建議[J].現(xiàn)代電信科技，2012（9）：27-32.

[2]杜躍進，李挺.移動互聯(lián)網(wǎng)安全問題與對策思考[J].信息通信技術(shù)，2013（4）：11-15.

[3]夏南軍.移動終端應用的安全問題及對策建議[J].江蘇通信，2016，32（1）：76-78.

[4]楊正軍，潘娟.移動應用軟件安全威脅及其檢測技術(shù)[J].互聯(lián)網(wǎng)天地，2013（11）：1-4.

[5]蘆天亮，周運偉，曹巍.移動互聯(lián)網(wǎng)攻擊技術(shù)及違法犯罪手段分析[J].信息網(wǎng)絡安全， 2014（9）：176-179.

[6]曹軍威，袁仲達，明陽陽，等.能源互聯(lián)網(wǎng)大數(shù)據(jù)分析技術(shù)綜述[J].南方電網(wǎng)技術(shù)，2015， 9（11）：1-12.

[7]顧學海，胡牧，蔣厚明，等.基于業(yè)務中間件容器的插件開發(fā)[J].計算機系統(tǒng)應用，2017， 26（4）：270-274.

[8]徐小天，鄧燕山，王剛，等.基于移動應用的智能用電信息交互平臺的研究與實現(xiàn)[J].電子技術(shù)應用，2014（z1）：70-74.

[9]王春新，李信，于然，等.電力移動智能終端安全技術(shù)研究[J].信息網(wǎng)絡安全， 2014（4）：70-77.

[10]程瑤.移動互聯(lián)網(wǎng)應用隱私泄露問題研究[D].中國科學院大學，2014.

[11]薛文婷，馬良，耿海洋.電網(wǎng)企業(yè)移動終端的應用及安全分析[J].電力信息與通信技術(shù)，2017（10）：132-136.

收稿日期：2019-11-19

作者簡介：王坤（1971—），男，安徽蚌埠人，本科，高級工程師，主要從事電力行業(yè)電網(wǎng)運維檢修、電力信息化方面的工作。

Research and Discussion on Safety Protection Measures for Power Mobile Internet Application

WANG Kun， YAO Ting-jing， FAN Cheng-peng

（Bozhou Power Supply Company of State Grid Anhui Electric Power Co.， Ltd.，Bozhou Anhui 236800）

Abstract：With the rapid development of mobile internet technology and the wide application of smart terminals， more and more traditional service methods will undergo a major transformation. In the context of the development of smart grids and 5G， the use of mobile internet information technology to promote service transformation through technological advancement has begun to be applied more and more in power systems. However， security threats and protection issues in mobile business applications are also increasing. For the current threats to power mobile internet， this paper designs the security protection system for power mobile internet application based on the characteristics of power mobile applications， and analyzes the security protection measures in four aspects： data layer， terminal layer， network layer and application layer， and promotes the application of new information technology in the power grid system.

Key words：power enterprise; mobile internet; mobile business application; network and information security; smart grid