李釗 喬林 劉為 雷振江 楊超

摘要??? 本文主要從移動(dòng)終端層、網(wǎng)絡(luò)層以及主站應(yīng)用層存在的安全風(fēng)險(xiǎn)進(jìn)行了研究，并簡(jiǎn)要提出了電網(wǎng)企業(yè)移動(dòng)信息化安全防護(hù)的路徑，僅供參考。

【關(guān)鍵詞】電網(wǎng)企業(yè) 移動(dòng)信息化 安全風(fēng)險(xiǎn) 防護(hù)路徑

近年來(lái)，移動(dòng)通信技術(shù)日益成熟加上各種終端設(shè)備的普及，電網(wǎng)企業(yè)的經(jīng)營(yíng)管理模式正逐漸被這一發(fā)展趨勢(shì)影響。并且已經(jīng)有越來(lái)越多電網(wǎng)企業(yè)實(shí)現(xiàn)了移動(dòng)信息化，有效提高了企業(yè)生產(chǎn)力和業(yè)務(wù)能力，為促進(jìn)電網(wǎng)企業(yè)更長(zhǎng)遠(yuǎn)的發(fā)展起到了現(xiàn)實(shí)意義。在這種快速發(fā)展的趨勢(shì)下，電網(wǎng)企業(yè)如何運(yùn)用先進(jìn)技術(shù)促進(jìn)移動(dòng)信息化的健康發(fā)展，卻是保護(hù)數(shù)據(jù)信息的安全成為首要解決的問(wèn)題。

1 電網(wǎng)企業(yè)移動(dòng)信息化存在的安全風(fēng)險(xiǎn)及原因

1.1 移動(dòng)終端層安全風(fēng)險(xiǎn)

電網(wǎng)企業(yè)的移動(dòng)終端層主要存在的安全風(fēng)險(xiǎn)在于移動(dòng)應(yīng)用方面，很可能發(fā)生數(shù)據(jù)被盜取、程序破解或者被病毒感染等安全風(fēng)險(xiǎn)。

1.1.1 數(shù)據(jù)被盜取

在移動(dòng)終端發(fā)生數(shù)據(jù)被盜取風(fēng)險(xiǎn)時(shí)，主要是因?yàn)橐苿?dòng)終端設(shè)備加密算法強(qiáng)度不足，被盜取業(yè)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)可能性很大，或者還會(huì)受到各種攻擊風(fēng)險(xiǎn)，比如偽造身份越權(quán)訪問(wèn)等。

1.1.2 動(dòng)終端應(yīng)用程序被破解

網(wǎng)絡(luò)具有共享性，在某種程度上會(huì)存在終端應(yīng)用程序被破解或篡改的情況，而且在一些非必需終端應(yīng)用程序中也會(huì)有很大可能被嵌入惡意插件。如果不能及時(shí)發(fā)現(xiàn)，會(huì)發(fā)生嚴(yán)重的安全問(wèn)題，比如強(qiáng)制運(yùn)行惡意程序，會(huì)讓非法侵入人員讀取應(yīng)用程序中的數(shù)據(jù)，甚至?xí)ㄟ^(guò)終端向主站應(yīng)用層發(fā)起攻擊，帶來(lái)更嚴(yán)重的安全風(fēng)險(xiǎn)。

1.2.3 終端系統(tǒng)被病毒感染

目前，隨著信息技術(shù)的不斷發(fā)展也使得移動(dòng)終端無(wú)線通信方式的多樣化發(fā)展，這就增加了濫用數(shù)據(jù)接口的風(fēng)險(xiǎn)，而且很多惡意軟件的隱蔽性較強(qiáng)，可以通過(guò)各種渠道方式進(jìn)行惡意傳播，甚至還會(huì)造成終端應(yīng)用程序癱瘓等嚴(yán)重問(wèn)題。

1.1.4 終端物理設(shè)備丟失

存在這一風(fēng)險(xiǎn)問(wèn)題的主要原因在于移動(dòng)終端具有便攜性，很容易被盜取，從而增加移動(dòng)終端的數(shù)據(jù)被非法訪問(wèn)的安全風(fēng)險(xiǎn)。

1.2 移動(dòng)網(wǎng)絡(luò)層風(fēng)險(xiǎn)

在移動(dòng)網(wǎng)絡(luò)層存在的風(fēng)險(xiǎn)問(wèn)題，主要在于數(shù)據(jù)在網(wǎng)絡(luò)傳輸通道中很可能存在被攻擊或盜用的風(fēng)險(xiǎn)問(wèn)題。

1.2.1 網(wǎng)絡(luò)傳輸通道被攻擊

由于移動(dòng)網(wǎng)絡(luò)具有開(kāi)放性特點(diǎn)，為企業(yè)帶來(lái)各種便利的前提下，也會(huì)使一些重攻擊者“不費(fèi)吹灰之力”就能發(fā)現(xiàn)接入點(diǎn)，從而非法侵入到移動(dòng)網(wǎng)絡(luò)中，盜取數(shù)據(jù)或者非法干擾。

1.2.2 網(wǎng)絡(luò)傳輸通道被盜用

網(wǎng)絡(luò)傳輸通道被盜用的安全風(fēng)險(xiǎn)只需要通過(guò)非法復(fù)制或者SIM卡連接入網(wǎng)就可以對(duì)移動(dòng)終端進(jìn)行非法網(wǎng)絡(luò)攻擊，或者還可以對(duì)主站應(yīng)用層進(jìn)行攻擊。

1.3 主站應(yīng)用層存在的風(fēng)險(xiǎn)

主站應(yīng)用層在整個(gè)系統(tǒng)中占據(jù)著核心地位，其功能在于對(duì)移動(dòng)應(yīng)用的核心處理業(yè)務(wù)。存在的安全風(fēng)險(xiǎn)主要是與傳統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)類似的非授權(quán)訪問(wèn)或者針對(duì)應(yīng)用攻擊。

1.3.1 針對(duì)移動(dòng)終端應(yīng)用的非法攻擊

一旦出現(xiàn)針對(duì)應(yīng)用攻擊風(fēng)險(xiǎn)，會(huì)增加主站應(yīng)用層頁(yè)面篡改、跨站攻擊、SQL注入、緩沖區(qū)溢出等安全問(wèn)題，導(dǎo)致數(shù)據(jù)存在被盜取或破壞的風(fēng)險(xiǎn)。

1.3.2 非授權(quán)訪問(wèn)

移動(dòng)終端應(yīng)用中需要授權(quán)才能訪問(wèn)。但是一些非法侵入者會(huì)存在偽造身份、口令暴力破解等安全問(wèn)題，信息數(shù)據(jù)安全受到威脅。

2 針對(duì)電網(wǎng)企業(yè)移動(dòng)信息化安全性提出的防護(hù)路徑

2.1 移動(dòng)終端層安全防護(hù)

2.1.1 身份鑒別

為了保證移動(dòng)終端成安全性能，可以通過(guò)強(qiáng)化移動(dòng)終端身份識(shí)別機(jī)制、開(kāi)機(jī)PIN碼、生物特征驗(yàn)證等方法，防止非授權(quán)用戶隨意使用終端的問(wèn)題發(fā)生，從而避免終端設(shè)備或主站應(yīng)用層存在被非法破壞的安全問(wèn)題。

2.1.2 加強(qiáng)補(bǔ)丁管理

因?yàn)橐苿?dòng)終端系統(tǒng)中和程序中經(jīng)常會(huì)存在各種漏洞問(wèn)題，增加被非法侵入的可能性，這就需要技術(shù)人員定期對(duì)存在的漏洞問(wèn)題進(jìn)行檢查、統(tǒng)計(jì)和更新，如存在高危漏洞可以采取強(qiáng)制隔離的措施，避免黑客或惡意軟件存在盜取或篡改終端系統(tǒng)中數(shù)據(jù)信息的問(wèn)題。

2.1.3 加強(qiáng)非法入侵防范

加強(qiáng)非法入侵防單需要嚴(yán)格限制企業(yè)移動(dòng)終端外部數(shù)據(jù)接口（比如USB、藍(lán)牙等），并針對(duì)移動(dòng)終端應(yīng)用建立白名單機(jī)制，從而加強(qiáng)系統(tǒng)防性能。

2.1.4 加強(qiáng)惡意代碼防范

針對(duì)惡意代碼侵入問(wèn)題，可以根據(jù)終端系統(tǒng)選擇殺毒軟件客戶端，需要定期更新惡意代碼庫(kù)，加強(qiáng)對(duì)各種病毒、木馬等的防范能力。

2.1.5 安全準(zhǔn)入管理

移動(dòng)終端系統(tǒng)必須加強(qiáng)安全準(zhǔn)入管理，比如采用防泄密工具，尤其需要對(duì)敏感數(shù)據(jù)進(jìn)行加密處理，保護(hù)重要數(shù)據(jù)信息不被盜取。

2.2 移動(dòng)網(wǎng)絡(luò)層安全防護(hù)

2.2.1 移動(dòng)網(wǎng)絡(luò)層的結(jié)構(gòu)安全性

針對(duì)移動(dòng)網(wǎng)絡(luò)層的結(jié)構(gòu)安全，可以采取多點(diǎn)接入方式的冗余網(wǎng)絡(luò)通道，確保網(wǎng)絡(luò)通道的安全和可用性，尤其針對(duì)網(wǎng)絡(luò)通道存在單點(diǎn)故障可以有效解決。

2.2.2 專用網(wǎng)絡(luò)

專用網(wǎng)絡(luò)主要是用來(lái)防止信息內(nèi)外通道混用，造成信息數(shù)據(jù)泄露。針對(duì)這一問(wèn)題可以采用無(wú)線專用網(wǎng)技術(shù)將電網(wǎng)公司的網(wǎng)絡(luò)通道與社會(huì)公眾無(wú)線網(wǎng)絡(luò)進(jìn)行隔離。

2.2.3 數(shù)據(jù)傳輸加密

數(shù)據(jù)傳輸加密可以在移動(dòng)終端與主站應(yīng)用之間通過(guò)動(dòng)態(tài)雙向加密的方式，保證數(shù)據(jù)傳輸?shù)陌踩?，將泄漏風(fēng)險(xiǎn)降到最低。

2.2.4 入侵檢測(cè)

用入侵檢測(cè)和邊界流量檢測(cè)設(shè)備，可以分析并處理可疑數(shù)據(jù)，有效加強(qiáng)對(duì)內(nèi)部攻擊、外部攻擊或者失誤操作等過(guò)程的安全保護(hù)。

2.2.5 安全數(shù)據(jù)交換

為保證數(shù)據(jù)交換安全，可以在移動(dòng)終端和主站應(yīng)用之間設(shè)置安全接入平臺(tái)和安全數(shù)據(jù)交換策略，有效避免其他基于通用網(wǎng)絡(luò)服務(wù)的攻擊。

2.3 主站應(yīng)用的安全預(yù)防

2.3.1 源代碼安全測(cè)評(píng)源代碼安全測(cè)評(píng)需要在移動(dòng)應(yīng)用程序上

線之前完成，包括對(duì)惡意代碼和系統(tǒng)漏洞等的檢測(cè)，確保將重要應(yīng)用數(shù)據(jù)所在存儲(chǔ)空間釋放，即在其他用戶前將其清除。

2.3.2 軟件容錯(cuò)

提高軟件容錯(cuò)和異常處理的能力，避免對(duì)各項(xiàng)業(yè)務(wù)造成中斷，并統(tǒng)一處理軟件報(bào)錯(cuò)信息，確保應(yīng)用程序不會(huì)受到影響而輸出敏感信息。

2.3.3 數(shù)據(jù)安全

數(shù)據(jù)安全在主站應(yīng)用中至關(guān)重要，必須做好數(shù)據(jù)的加密處理，避免被竊聽(tīng)、篡改等，或者實(shí)現(xiàn)數(shù)據(jù)產(chǎn)生到銷毀全過(guò)程的高度加密。

2.3.4 安全監(jiān)控

針對(duì)企業(yè)移動(dòng)終端必須加強(qiáng)安全監(jiān)控，比如接入信息、業(yè)務(wù)訪問(wèn)信息、非法入侵信息等要做到準(zhǔn)確定位、實(shí)時(shí)報(bào)送，方便工作人員對(duì)信息進(jìn)行分析，再利用計(jì)算機(jī)圖形學(xué)技術(shù)等進(jìn)行實(shí)施全景展示，實(shí)現(xiàn)對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全的實(shí)時(shí)監(jiān)測(cè)。

3 結(jié)語(yǔ)

綜上，移動(dòng)信息化已然成為電網(wǎng)企業(yè)發(fā)展的主流，但是我們需要正視移動(dòng)互聯(lián)網(wǎng)安全是一個(gè)復(fù)雜的系統(tǒng)性難題，會(huì)對(duì)電網(wǎng)企業(yè)的整體安全、信息傳輸以及終端設(shè)備和應(yīng)用使用安全等帶來(lái)安全風(fēng)險(xiǎn)。在這種發(fā)展形勢(shì)下，必須借助先進(jìn)科學(xué)技術(shù)，從移動(dòng)終端、網(wǎng)絡(luò)層以及主站應(yīng)用層等的各個(gè)環(huán)節(jié)入手，加強(qiáng)安全風(fēng)險(xiǎn)防范，提高電網(wǎng)企業(yè)移動(dòng)信息化的安全水平。

參考文獻(xiàn)

[1]程帥，顏佳，馬彪.電網(wǎng)企業(yè)移動(dòng)信息化安全防護(hù)策略研究[J].吉林電力，2016，44（04）：19-22.