公务员期刊网 论文中心 正文

电力行业移动应用安全体系关键技术

前言:想要写出一篇引人入胜的文章?我们特意为您整理了电力行业移动应用安全体系关键技术范文,希望能给你带来灵感和参考,敬请阅读。

电力行业移动应用安全体系关键技术

现阶段,智能电网的发展不仅是降低了电力企业的运营成本,还在较大程度上提升了电力企业的运营效率,为电力企业在复杂的市场环境中获得新的优势发挥了积极的作用。不可否认的是,移动应用的推广,也在一定程度上增加了电力企业不安全因素,这些因素对于电力企业的发展产生了消极的影响,需要在电力企业发展的过程中逐步建立起相应的移动应用安全体系,在解决安全问题的基础上满足电力企业移动应用的需求。

1电力行业移动应用安全发展现状

1.1电力行业移动应用优势

当前,随着5G时代的逐步到来,4G的不断完善,移动终端设备的爆炸式的增长,移动互联网行业获得了巨大的发展,不仅是实现了该行业量的变化,还实现了移动互联网质的飞跃。对于电力行业来说,智能电网已然成为其发展的重要趋势,大力推动行业内的移动信息化建设已成为行业发展的必然选择。落实到电力行业移动应用运营的过程中,以APP为载体,借助于3G、4G以及5G互联网、电力企业专网VPN与APN,还有Wi-Fi等网络接入形式对现有的业务服务器进行相关操作,实现了电力相关业务数据的上传、下载等功能。

1.2电力行业移动应用面临的安全问题

电力行业移动应用中面临的问题主要包括以下三种:1.2.1移动终端设备潜在的安全风险当前移动互联网的快速发展,智能手机的普及,移动终端设备日趋小型化的同时,由于设备丢失、遗失等问题引起的信息数据风险因素也是与日俱增。不仅如此,在移动设备操作的过程中,也是存在着一定的系统漏洞,电力企业用户在对其设备进行操作的过程中容易由于无意识的行为给网络黑客可乘之机。1.2.2安全接入中存在的风险电力企业当前还存在着安全等级按区划分的问题,虽然能够实现业务内网与业务外网之间的隔离。但是,由于网络区划过于复杂,用户访问较为困难,如果使用未采用安全网络传输通道进行数据的传输,就极为容易数据被窃取的风险。1.2.3服务端口的安全风险在电力行业中其企业服务器是黑客入侵的重点区域,借助于截取网络通信信息,业务系统漏洞或者是主机漏洞扫描等操作,能够让黑客暴力入侵。一旦发生这类问题,必然会破坏企业的服务器的安全体系,引起较大的企业损失。

2电力行业移动应用安全体系构建的关键技术

针对于上述电力行业移动应用中存在的安全风险,需要构建起全方位、高水平的电力行业移动应用安全体系,进而解决上述问题。

2.1移动终端设备的安全管理

移动终端设备是整个安全体系构建的基础,在其安全管理的过程中应该包括终端硬件的安全管理、操作系统的安全管理两个方面。在具体操作的过程中,借助于动态校验技术与终端芯片加密技术,确保其处理器运行过程中的安全水平。而在操作系统上,则将其分为个人与工作两个分区,利用主动防御技术对操作系统进行维护,并结合终端芯片体系实现软件、硬件安全管理之间的交互作用。

2.2移动APP的安全管理

为了尽可能由于APP引起的安全问题,比较常见的一个方法就是对现有的APP进行安全加固处理。具体来说,通过对APP代码混淆降低代码被篡改、反编译、内存Dump攻击以及代码层Hook等问题。

2.3网络接入的安全管理

当前,绝大多数的移动应用都是通过无线网络接入的,这样的做法虽然提升了用户的便利性,但是,无线网络本身具有较高的脆弱性,容易增加传输中的安全风险。为了避免这一问题,需要对移动安全接入平台进行相应的数据传输加密操作,网络访问控制以及认证安全接入等,确保在网络接入的各个环节中相互独立、相互配合,尽可能的提升其安全水平。

2.4服务端安全管理

在这一部分中,需要对其主机进行安全控制、通信安全控制等操作提升其安全水平。在主机安全管理上,需要对主机身份进行鉴别,确保用户的访问是安全的。不仅如此,还要增加防火墙等安全软件对陌生访问IP进行甄别。在通信安全管理上,为确保数据传输的安全性,可以采用256位的AES加密算法的形式,对重要的通信数据进行加密。

3结论

移动应用的使用大大的提升了电力行业的工作效率,但同时,随着移动互联网的快速发展,信息安全问题也是与日俱增,本文结合移动应用安全体系构建的关键技术进行了相应的研究,旨在为电力行业的发展做出积极的贡献。

参考文献

[1]邹海,李强,邱慧丽.基于AndroidC2DM服务的云端推送研究与实现[J].计算机技术与发展,2012,22(07):29-32.

作者:胡同普 单位:国网菏泽供电公司