電力行業(yè)移動應(yīng)用安全體系關(guān)鍵技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)移動應(yīng)用安全體系關(guān)鍵技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

現(xiàn)階段，智能電網(wǎng)的發(fā)展不僅是降低了電力企業(yè)的運營成本，還在較大程度上提升了電力企業(yè)的運營效率，為電力企業(yè)在復(fù)雜的市場環(huán)境中獲得新的優(yōu)勢發(fā)揮了積極的作用。不可否認的是，移動應(yīng)用的推廣，也在一定程度上增加了電力企業(yè)不安全因素，這些因素對于電力企業(yè)的發(fā)展產(chǎn)生了消極的影響，需要在電力企業(yè)發(fā)展的過程中逐步建立起相應(yīng)的移動應(yīng)用安全體系，在解決安全問題的基礎(chǔ)上滿足電力企業(yè)移動應(yīng)用的需求。

1電力行業(yè)移動應(yīng)用安全發(fā)展現(xiàn)狀

1.1電力行業(yè)移動應(yīng)用優(yōu)勢

當前，隨著5G時代的逐步到來，4G的不斷完善，移動終端設(shè)備的爆炸式的增長，移動互聯(lián)網(wǎng)行業(yè)獲得了巨大的發(fā)展，不僅是實現(xiàn)了該行業(yè)量的變化，還實現(xiàn)了移動互聯(lián)網(wǎng)質(zhì)的飛躍。對于電力行業(yè)來說，智能電網(wǎng)已然成為其發(fā)展的重要趨勢，大力推動行業(yè)內(nèi)的移動信息化建設(shè)已成為行業(yè)發(fā)展的必然選擇。落實到電力行業(yè)移動應(yīng)用運營的過程中，以APP為載體，借助于3G、4G以及5G互聯(lián)網(wǎng)、電力企業(yè)專網(wǎng)VPN與APN，還有Wi-Fi等網(wǎng)絡(luò)接入形式對現(xiàn)有的業(yè)務(wù)服務(wù)器進行相關(guān)操作，實現(xiàn)了電力相關(guān)業(yè)務(wù)數(shù)據(jù)的上傳、下載等功能。

1.2電力行業(yè)移動應(yīng)用面臨的安全問題

電力行業(yè)移動應(yīng)用中面臨的問題主要包括以下三種：1.2.1移動終端設(shè)備潛在的安全風險當前移動互聯(lián)網(wǎng)的快速發(fā)展，智能手機的普及，移動終端設(shè)備日趨小型化的同時，由于設(shè)備丟失、遺失等問題引起的信息數(shù)據(jù)風險因素也是與日俱增。不僅如此，在移動設(shè)備操作的過程中，也是存在著一定的系統(tǒng)漏洞，電力企業(yè)用戶在對其設(shè)備進行操作的過程中容易由于無意識的行為給網(wǎng)絡(luò)黑客可乘之機。1.2.2安全接入中存在的風險電力企業(yè)當前還存在著安全等級按區(qū)劃分的問題，雖然能夠?qū)崿F(xiàn)業(yè)務(wù)內(nèi)網(wǎng)與業(yè)務(wù)外網(wǎng)之間的隔離。但是，由于網(wǎng)絡(luò)區(qū)劃過于復(fù)雜，用戶訪問較為困難，如果使用未采用安全網(wǎng)絡(luò)傳輸通道進行數(shù)據(jù)的傳輸，就極為容易數(shù)據(jù)被竊取的風險。1.2.3服務(wù)端口的安全風險在電力行業(yè)中其企業(yè)服務(wù)器是黑客入侵的重點區(qū)域，借助于截取網(wǎng)絡(luò)通信信息，業(yè)務(wù)系統(tǒng)漏洞或者是主機漏洞掃描等操作，能夠讓黑客暴力入侵。一旦發(fā)生這類問題，必然會破壞企業(yè)的服務(wù)器的安全體系，引起較大的企業(yè)損失。

2電力行業(yè)移動應(yīng)用安全體系構(gòu)建的關(guān)鍵技術(shù)

針對于上述電力行業(yè)移動應(yīng)用中存在的安全風險，需要構(gòu)建起全方位、高水平的電力行業(yè)移動應(yīng)用安全體系，進而解決上述問題。

2.1移動終端設(shè)備的安全管理

移動終端設(shè)備是整個安全體系構(gòu)建的基礎(chǔ)，在其安全管理的過程中應(yīng)該包括終端硬件的安全管理、操作系統(tǒng)的安全管理兩個方面。在具體操作的過程中，借助于動態(tài)校驗技術(shù)與終端芯片加密技術(shù)，確保其處理器運行過程中的安全水平。而在操作系統(tǒng)上，則將其分為個人與工作兩個分區(qū)，利用主動防御技術(shù)對操作系統(tǒng)進行維護，并結(jié)合終端芯片體系實現(xiàn)軟件、硬件安全管理之間的交互作用。

2.2移動APP的安全管理

為了盡可能由于APP引起的安全問題，比較常見的一個方法就是對現(xiàn)有的APP進行安全加固處理。具體來說，通過對APP代碼混淆降低代碼被篡改、反編譯、內(nèi)存Dump攻擊以及代碼層Hook等問題。

2.3網(wǎng)絡(luò)接入的安全管理

當前，絕大多數(shù)的移動應(yīng)用都是通過無線網(wǎng)絡(luò)接入的，這樣的做法雖然提升了用戶的便利性，但是，無線網(wǎng)絡(luò)本身具有較高的脆弱性，容易增加傳輸中的安全風險。為了避免這一問題，需要對移動安全接入平臺進行相應(yīng)的數(shù)據(jù)傳輸加密操作，網(wǎng)絡(luò)訪問控制以及認證安全接入等，確保在網(wǎng)絡(luò)接入的各個環(huán)節(jié)中相互獨立、相互配合，盡可能的提升其安全水平。

2.4服務(wù)端安全管理

在這一部分中，需要對其主機進行安全控制、通信安全控制等操作提升其安全水平。在主機安全管理上，需要對主機身份進行鑒別，確保用戶的訪問是安全的。不僅如此，還要增加防火墻等安全軟件對陌生訪問IP進行甄別。在通信安全管理上，為確保數(shù)據(jù)傳輸?shù)陌踩?，可以采?56位的AES加密算法的形式，對重要的通信數(shù)據(jù)進行加密。

3結(jié)論

移動應(yīng)用的使用大大的提升了電力行業(yè)的工作效率，但同時，隨著移動互聯(lián)網(wǎng)的快速發(fā)展，信息安全問題也是與日俱增，本文結(jié)合移動應(yīng)用安全體系構(gòu)建的關(guān)鍵技術(shù)進行了相應(yīng)的研究，旨在為電力行業(yè)的發(fā)展做出積極的貢獻。

參考文獻

[1]鄒海,李強,邱慧麗.基于AndroidC2DM服務(wù)的云端推送研究與實現(xiàn)[J].計算機技術(shù)與發(fā)展,2012,22(07):29-32.

作者：胡同普 單位：國網(wǎng)菏澤供電公司