一种面向电力行业移动互联终端安全评价体系.docVIP

一种面向电力行业的移动互联终端安全评价体系 　　摘 要：目前，关于iOS和Android的安全研究工作比较有限，尤其是对于电力移动应用安全缺乏系统的研究，主要还局限于业务安全性。所以本文以电力移动应用安全为对象，开展了移动互联终端安全评价体系研究，提出了一种可参考的移动应用的安全评价量化方法。 　　关键词：电力行业；移动互联终端；安全评价 　　中图分类号：TN915.08 文献标识码：A 文章编号：1671-2064（2018）01-0051-01 　　1 引言 　　近年来，受益于移动通信网络的带宽增加，移动互联网时代正在稳步前行中，移动终端也将进入智能化时代，移动智能终端普及率越来越高。正是由于上述原因，以及其自身独有的便携性和易用性，使其逐步满足电力生产现场应用，成为现场作业的的有力工具；国家电网公司也以“大云物移”新技术为导向，积极开展移动应用的建设与应用工作，并建成移动应用支撑平台。而与之相对应的是移动智能终端设备的安全问题频频发生，诸如远程木马病毒，恶意软件植入，窃取用户隐私、盗取存储信息等此类事件开始逐步泛滥。移动智能终端安全问题不得不引起我们的重视，特别是当移动智能开始逐步应用于电力行业的时候，我们有必要加强对移动智能终端的安全问题研究，构建一种符合电力行业内部的移动终端安全评价体系。 　　当今世界主要的智能终端操作系统主要有IOS、Android和Windows Phone三种，其中iOS和Android 操作系统占有将近96%的市场份额。所以，开展对iOS和Android操作系统的安全问题研究更是重中之重。而目前，对于这两大操作系统的安全问题研究还较为有限，特别是关于电力移动应用更是缺乏成体系系统化的研究。 　　综上所述，本文提出构建一套面向电力行业的移动应用安全评价体系。通过改进层次分析法，使其更符合电力行业的特殊需求，制定符合移动互联终端的应用安全评价指标，明确指标权重和相关风险值，为移动终端设备的安全性和风险性提供定量分析方法。 　　2 移动互联终端安全评价体系 　　本文主要是借助于定量评价方法对移动互联终端及移动应用开展安全评价。本文利用改进后的层次分析法建立移动应用安全评估模型，设计了适用于电力行业的安全评价指标和风险计算方法。 　　2.1 层次分析法原理介绍 　　层次分析法，主要是指通过将一个复杂的多目标的决策问题作为一个系统来对待，利用对这一目标分解，形成多个目标或者准则，并再次将这些目标和准则分解成多个指标或准则等。再利用定性指标模糊量化方法计算出层次的权数和总的排序，以此来达到优化决策的目的。 　　2.2 建立评估模型 　　2.2.1 建立评价指标体系 　　指标体系的建立首先需要建立符合电力行业的安全设?框架，之后依据框架开展对移动应用终端及APP在人机交互方面、程序安全方面、通信网络方面等多个方面的安全监测与评估。依据层次分析法的原理通过将整个评价体系的分解成目标、准则等，进而将每一个层次分解成若干的元素，构建下层对于上层的层层支撑关系。 　　移动应用安全评价体系构建的目标首先是要保证应用APP的安稳运行，降低APP的风险值，实现人机交互、程序安全、通信网络等多个方面的安全保障。 　　2.2.2 指标权重和风险值计算方法 　　移动应用风险值计算方法是一个多属性共存的决策问题，通过改进后的适用于电力行业的层次分析法，计算出符合对应层次的指标权重以及相应的风险值大小，具体如下： 　　第一步：为指标层赋风险值。因为措施层中所包含的元素并不均匀；但是其元素的重要程度几乎一致。所以本层主要依据元素所代表的问题严重程度展开赋值。当发现的问题为严重问题时，则对其赋值为5；当是一般问题时，对其赋值则为2；当发现的问题是建议问题时，则对其赋值为1；而当发现所属元素完全满足要求或者完全不满足要求是，则对其赋值为0。 　　第二步：确定各层元素标度。在进行比较时，使用专门的1-9标度作为比较的标准。其中“1”表示表示两个元素相比，具有同样重要性；“3”表示表示两个元素相比，一个元素比另一个稍微重要；“5”表示两个元素相比，一个元素比另一个明显重要；“7”表示两个元素相比，一个元素比另一个强烈重要；“9”表示元素相比，一个元素比另一个极端重要；“2、4、6、8”上述相邻判断的中间值。 　　第三步：建立判断矩阵。采用专家讨论方法，形成判断矩阵；再依据所有步骤开展一致性的调整和相关校验，最终实现一致性的判断矩阵。 　　第四步：计算元素权重及风险值RI。通过层次分析法得出各元素的权重，A～N代表本层次的N个评价分量风险值，变量WA～WN分别表示对应评价分量在上一层评价时的重要程度，即权重，WA+WB+...+WN=1；RI=A×WA+B×WB+...+N×WN。 　　第五步：