电力移动应用中信息安全防护研究.docVIP

电力移动应用中信息安全防护研究 　　摘 要 随着移动互联技术的快速发展及智能手机的广泛应用，越来越多的传统服务模式及手段将发生较大的转变。在智能电网建设发展的背景之下，利用移动互联信息技术，通过技术变革推进服务变革，已开始逐步应用到电力系统中。随着电力业务在移动终端中的应用推广，针对移动终端应用与电网内部系统交互等方面的信息安全防护也成为重要的研究方向。本文针对电力移动应用的特点进行了安全防护概念的研究与体系的设计，并进行了总结阐述。通过信息安全防护体系的构建实现对电力业务移动应用的可靠保障，促进新的信息技术在电网系统中的应用。 　　关键词 信息安全防护；移动技术；电力应用 　　中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2015）150-0129-02 　　随着信息技术的快速发展，移动互联技术及智能手机的广泛应用，使得手机上网用户数量也在快速的增长，智能手机将成为未来互联网的中心[1]。目前已有越来越多的传统信息化应用手段转入移动互联应用领域，手机已不仅是满足传统简单的通讯功能，而是用户随身携带的移动智能终端[2]。随着智能电网建设的拉开，利用新的技术手段及管理思想提升电力生产质量、提升优质服务水平已成为目前需要探索和研究的方向，移动终端上的电力业务已开始被逐步推广应用。伴随着移动技术在电力系统中的应用，信息安全防护技术的探索和研究也成为了同步进行的重要课题，在符合电网公司信息化安全规范要求的同时，做到业务信息的安全可靠，保证了电力相关业务的顺利开展。 　　1 电力移终端动应用面临的安全风险 　　目前国内电力行业基于移动终端的互动化业务呈现蓬勃发展态势，已成为公司业务进一步信息化、智能化的重要发展方向，例如电能抄表，输电线路状态监测、电费缴纳、移动现场作业等，移动设备在智能电网中的应用越来越广泛。与传统方式相比，移动应用在终端安全、网络接入安全以及应用安全等方面均存在较大安全风险。 　　目前国内电力行业基于移动终端应用的安全风险威胁在传统互联网业务威胁的基础上，具有针对移动特性的安全威胁。按照移动互联网业务中针对业务的攻击手段及攻击对象，可将安全威胁分为以下几类：未授权业务数据访问、未授权业务数据操作、业务破坏、否认。 　　2 电力移动应用信息安全防护体系 　　电力移动应用存在的安全风险给已有的边界安全防护策略，数据分级策略，终端加固技术带来更大的挑战，现有的技术和管理措施已不能很好的应对。因此，依据“分区分域、安全接入、动态感知、精益管理、全面防护”的安全策略[3，4]，根据国家信息安全等级保护相关制度要求，从终端安全、网络安全、主机安全、应用安全4个方面对移动应用进行安全防护体系进行设计。 　　2.1 终端安全防护 　　移动终端的安全目标是数据在移动设备上使用的过程中不被窃取和篡改，移动终端使用者不能通过有意或无意的方式泄露内部资料或数据。基于此目标，本文对移动终端的安全架构进行了设计，如图1所示。 　　图1 移动终端安全架构 　　移动终端安全架构共分成四层，分别为硬件层、操作系统层、安全层和业务层，前两层可以根据不同的需求进行选择。针对电力行业的特点，现将移动终端分为两类：专用定制类移动终端，非定制类移动终端。不同类型的移动终端根据应用环境与通信方式等采用不同的防护措施。 　　1）专用定制类移动终端安全防护。 　　对于PC/便携机终端、PDA/智能手机终端、表计终端等专用定制类移动终端可采取在硬件层安装加密芯片、数字证书等方式实现数据加密，密钥协商等功能。数字证书内嵌于专用加密芯片内，并以TF卡、USB等形式进行封装，加密算法的私钥必须存储在芯片中，以保证终端安全。加密芯片采用国密局批准的专用非对称算法（RSA等）、对称算法芯片组成，与接入网关进行密钥协商和数据加密。在安全层，安全模块对加密芯片的算法进行调用封装，屏蔽底层细节实现，提供上层调用；安全连接模块用于和接入网关建立双向加密隧道；安全扫描模块收集终端硬件信息，扫描终端操作系统、进程等特征状态和健康状态，提交安全接入平台监测。在应用层，通过客户端软件实现各软件模块的集中控制与通讯。 　　2）非定制类移动终端安全防护。 　　非定制类移动终端主要是安装了电力行业移动应用的智能终端，该类终端的安全防护主要依靠安全层与业务层实现。在安全层采用沙箱技术，将终端应用数据在组装过程中与操作系统实现隔离。用户在使用移动应用软件时浏览与编辑的所有内容均不能拷贝到移动应用软件外部，不能将外部数据拷贝到应用软件中。同时，在本地缓存的数据均通过加密形式存储，即使操作系统中存在病毒、木马，也无法通过截包等技术窃听应用数据，避免了数据泄漏。在业务层通过客户端管理软件实现统一入口控制，通过用户名密码及终端绑定，或叠加动态口令等方式，实