電力行業(yè)移動(dòng)應(yīng)用安全體系關(guān)鍵技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)移動(dòng)應(yīng)用安全體系關(guān)鍵技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

現(xiàn)階段，智能電網(wǎng)的發(fā)展不僅是降低了電力企業(yè)的運(yùn)營(yíng)成本，還在較大程度上提升了電力企業(yè)的運(yùn)營(yíng)效率，為電力企業(yè)在復(fù)雜的市場(chǎng)環(huán)境中獲得新的優(yōu)勢(shì)發(fā)揮了積極的作用。不可否認(rèn)的是，移動(dòng)應(yīng)用的推廣，也在一定程度上增加了電力企業(yè)不安全因素，這些因素對(duì)于電力企業(yè)的發(fā)展產(chǎn)生了消極的影響，需要在電力企業(yè)發(fā)展的過(guò)程中逐步建立起相應(yīng)的移動(dòng)應(yīng)用安全體系，在解決安全問(wèn)題的基礎(chǔ)上滿足電力企業(yè)移動(dòng)應(yīng)用的需求。

1電力行業(yè)移動(dòng)應(yīng)用安全發(fā)展現(xiàn)狀

1.1電力行業(yè)移動(dòng)應(yīng)用優(yōu)勢(shì)

當(dāng)前，隨著5G時(shí)代的逐步到來(lái)，4G的不斷完善，移動(dòng)終端設(shè)備的爆炸式的增長(zhǎng)，移動(dòng)互聯(lián)網(wǎng)行業(yè)獲得了巨大的發(fā)展，不僅是實(shí)現(xiàn)了該行業(yè)量的變化，還實(shí)現(xiàn)了移動(dòng)互聯(lián)網(wǎng)質(zhì)的飛躍。對(duì)于電力行業(yè)來(lái)說(shuō)，智能電網(wǎng)已然成為其發(fā)展的重要趨勢(shì)，大力推動(dòng)行業(yè)內(nèi)的移動(dòng)信息化建設(shè)已成為行業(yè)發(fā)展的必然選擇。落實(shí)到電力行業(yè)移動(dòng)應(yīng)用運(yùn)營(yíng)的過(guò)程中，以APP為載體，借助于3G、4G以及5G互聯(lián)網(wǎng)、電力企業(yè)專網(wǎng)VPN與APN，還有Wi-Fi等網(wǎng)絡(luò)接入形式對(duì)現(xiàn)有的業(yè)務(wù)服務(wù)器進(jìn)行相關(guān)操作，實(shí)現(xiàn)了電力相關(guān)業(yè)務(wù)數(shù)據(jù)的上傳、下載等功能。

1.2電力行業(yè)移動(dòng)應(yīng)用面臨的安全問(wèn)題

電力行業(yè)移動(dòng)應(yīng)用中面臨的問(wèn)題主要包括以下三種：1.2.1移動(dòng)終端設(shè)備潛在的安全風(fēng)險(xiǎn)當(dāng)前移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能手機(jī)的普及，移動(dòng)終端設(shè)備日趨小型化的同時(shí)，由于設(shè)備丟失、遺失等問(wèn)題引起的信息數(shù)據(jù)風(fēng)險(xiǎn)因素也是與日俱增。不僅如此，在移動(dòng)設(shè)備操作的過(guò)程中，也是存在著一定的系統(tǒng)漏洞，電力企業(yè)用戶在對(duì)其設(shè)備進(jìn)行操作的過(guò)程中容易由于無(wú)意識(shí)的行為給網(wǎng)絡(luò)黑客可乘之機(jī)。1.2.2安全接入中存在的風(fēng)險(xiǎn)電力企業(yè)當(dāng)前還存在著安全等級(jí)按區(qū)劃分的問(wèn)題，雖然能夠?qū)崿F(xiàn)業(yè)務(wù)內(nèi)網(wǎng)與業(yè)務(wù)外網(wǎng)之間的隔離。但是，由于網(wǎng)絡(luò)區(qū)劃過(guò)于復(fù)雜，用戶訪問(wèn)較為困難，如果使用未采用安全網(wǎng)絡(luò)傳輸通道進(jìn)行數(shù)據(jù)的傳輸，就極為容易數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。1.2.3服務(wù)端口的安全風(fēng)險(xiǎn)在電力行業(yè)中其企業(yè)服務(wù)器是黑客入侵的重點(diǎn)區(qū)域，借助于截取網(wǎng)絡(luò)通信信息，業(yè)務(wù)系統(tǒng)漏洞或者是主機(jī)漏洞掃描等操作，能夠讓黑客暴力入侵。一旦發(fā)生這類問(wèn)題，必然會(huì)破壞企業(yè)的服務(wù)器的安全體系，引起較大的企業(yè)損失。

2電力行業(yè)移動(dòng)應(yīng)用安全體系構(gòu)建的關(guān)鍵技術(shù)

針對(duì)于上述電力行業(yè)移動(dòng)應(yīng)用中存在的安全風(fēng)險(xiǎn)，需要構(gòu)建起全方位、高水平的電力行業(yè)移動(dòng)應(yīng)用安全體系，進(jìn)而解決上述問(wèn)題。

2.1移動(dòng)終端設(shè)備的安全管理

移動(dòng)終端設(shè)備是整個(gè)安全體系構(gòu)建的基礎(chǔ)，在其安全管理的過(guò)程中應(yīng)該包括終端硬件的安全管理、操作系統(tǒng)的安全管理兩個(gè)方面。在具體操作的過(guò)程中，借助于動(dòng)態(tài)校驗(yàn)技術(shù)與終端芯片加密技術(shù)，確保其處理器運(yùn)行過(guò)程中的安全水平。而在操作系統(tǒng)上，則將其分為個(gè)人與工作兩個(gè)分區(qū)，利用主動(dòng)防御技術(shù)對(duì)操作系統(tǒng)進(jìn)行維護(hù)，并結(jié)合終端芯片體系實(shí)現(xiàn)軟件、硬件安全管理之間的交互作用。

2.2移動(dòng)APP的安全管理

為了盡可能由于APP引起的安全問(wèn)題，比較常見(jiàn)的一個(gè)方法就是對(duì)現(xiàn)有的APP進(jìn)行安全加固處理。具體來(lái)說(shuō)，通過(guò)對(duì)APP代碼混淆降低代碼被篡改、反編譯、內(nèi)存Dump攻擊以及代碼層Hook等問(wèn)題。

2.3網(wǎng)絡(luò)接入的安全管理

當(dāng)前，絕大多數(shù)的移動(dòng)應(yīng)用都是通過(guò)無(wú)線網(wǎng)絡(luò)接入的，這樣的做法雖然提升了用戶的便利性，但是，無(wú)線網(wǎng)絡(luò)本身具有較高的脆弱性，容易增加傳輸中的安全風(fēng)險(xiǎn)。為了避免這一問(wèn)題，需要對(duì)移動(dòng)安全接入平臺(tái)進(jìn)行相應(yīng)的數(shù)據(jù)傳輸加密操作，網(wǎng)絡(luò)訪問(wèn)控制以及認(rèn)證安全接入等，確保在網(wǎng)絡(luò)接入的各個(gè)環(huán)節(jié)中相互獨(dú)立、相互配合，盡可能的提升其安全水平。

2.4服務(wù)端安全管理

在這一部分中，需要對(duì)其主機(jī)進(jìn)行安全控制、通信安全控制等操作提升其安全水平。在主機(jī)安全管理上，需要對(duì)主機(jī)身份進(jìn)行鑒別，確保用戶的訪問(wèn)是安全的。不僅如此，還要增加防火墻等安全軟件對(duì)陌生訪問(wèn)IP進(jìn)行甄別。在通信安全管理上，為確保數(shù)據(jù)傳輸?shù)陌踩?，可以采?56位的AES加密算法的形式，對(duì)重要的通信數(shù)據(jù)進(jìn)行加密。

3結(jié)論

移動(dòng)應(yīng)用的使用大大的提升了電力行業(yè)的工作效率，但同時(shí)，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，信息安全問(wèn)題也是與日俱增，本文結(jié)合移動(dòng)應(yīng)用安全體系構(gòu)建的關(guān)鍵技術(shù)進(jìn)行了相應(yīng)的研究，旨在為電力行業(yè)的發(fā)展做出積極的貢獻(xiàn)。

參考文獻(xiàn)

[1]鄒海,李強(qiáng),邱慧麗.基于AndroidC2DM服務(wù)的云端推送研究與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2012,22(07):29-32.

作者：胡同普 單位：國(guó)網(wǎng)菏澤供電公司