王 鹏，王福新，李来杰，李泽昊，王晓敏，侯伊楠

（1.内蒙古电力科学研究院 信息通信技术研究所，内蒙古 呼和浩特 010010；2.内蒙古电力（集团）有限责任公司 信息化部，内蒙古 呼和浩特 010010；3.北京中电普华信息技术有限公司，北京 102208）

0 引 言

目前，5G移动通信网络迅猛发展，特别是无线上网和数据流量等功能的普及，电力企业开始使用智能移动应用为企业全方位管理和信息化建设提供支撑，从而实现了电力行业的生产经营及管理信息的多元化应用[1-4]。与此同时，智能移动应用带来的安全挑战也是全方面的，从终端本身的App和操作系统到网络通道的加密传输及后台服务器的认证授权，都存在较大风险[5,6]。因此，智能移动应用的网络安全问题成为当今电力行业重点关注的问题[7,8]。

1 智能移动应用网络连接方式

智能移动终端主要包括移动应用服务器、数据连接服务器、无线网络、网络隔离闭锁装置及各类智能移动终端5部分[9-11]。其网络接入结构如图1所示。

图1 智能移动终端的网络接入

智能移动终端的网络接入方式包括互联网、电话拨号、专线、虚拟专用网络、运营商专线以及运营商专网等[12]。其中，最具有网络安全风险的有如下3种接入方式。

1.1 通过互联网接入

首先需要将企业内部网站的数据库及系统应用放在互联网上，然后用户利用移动终端接入互联网，通过设置的身份密码验证后，登录使用企业内网的系统和内部信息资源。但是此种访问形式没有增加安全隔离等防护措施，仅仅是通过客户自主认证身份信息等方式，因此具有很大的安全隐患[13]。

1.2 通过固定电话拨号接入

将公司的内网部署成以拨号的形式访问企业内网服务器，设置普通用户的登录权限，通过固定电话拨号的方式接入企业内网。这种形式需要采用物理连接，并不能满足智能移动终端入网的基本要求，并且它在认证方面也存在安全缺陷，对网络带宽有更加严格的限制。

1.3 通过专线接入

使用专业的光纤或DDN等物理电缆，放开普通用户的网络访问权。这种方式需要人工搭建一条专用网络电缆，因此使用成本较高，并且其使用环境受到限制，不能够满足智慧终端的远程接入或者是非固定地点办公等特殊情境。专线接入最大的致命点是传输数据只能通过明文方式，这将极大增加电力企业内部办公的安全隐患。

2 智能移动应用网络安全现状

智能移动应用目前面临的安全现状，具体是在网络数据传输的过程中，存储在智能移动应用上的关键信息被恶意篡改和非法窃取，导致业务链的完整性被破坏，保密性和可用性大大降低[14]。从而使得智能移动终端被不法分子冒用或用户终端被远程操控等[15]。

智能移动应用的网络安全中最为重要的是数据安全，其存在的安全风险主要有以下3点。一是移动终端的安全。智能移动终端除了需要直接接入电力企业的内网，还必须接入公共互联网，因而也就存在着电力企业敏感数据信息被外泄的危险性。二是通信传输的安全。用户和服务器接入电力行业内网后，数据在智能移动终端之间交换，这个环节就很容易遭受外界的攻击，造成数据等财产的损失，使通信传输安全受到威胁。三是电力企业内网应用安全。接入电力企业信息内网的智能移动终端需要用户在电力企业内部进行身份验证，成功后即可直接访问电力企业内部网络的信息。一旦移动终端被人侵入，会给整个电力信息内网造成无法挽回的损失。

3 基于电力行业的网络安全防护技术

由于电力是一种特殊的能源，而电力领域本身具有较强的独特性，所以电力行业网络安全主要着重于数据的隐私性和安全性，以及移动终端本身的开放性与可配置性。

移动终端在与信息内部网络进行通信的过程中，存在遭遇数据拦截和被扰动的风险主要有移动终端本身、通信通道以及访问控制3个环节。因此想解决安全防护问题就需要从这3个环节同时入手，降低系统的安全风险，创建综合的安全对策。移动终端安全防护示意如图2所示。

图2 移动终端安全防护

3.1 移动应用终端安全

移动应用终端安全可通过以下3种技术手段来保证。

3.1.1 终端安全检查

终端安全检查是用来核查用户行为违规与否、终端状态是否满足安全需求。在访问内部网站资源之前，需要对智能终端进行安全性查验，包括终端的操作系统版本和锁屏密码符合规定与否、系统越狱与否以及特别位置的磁盘文件等，不满足安全查验要求的移动终端将不准许访问内部网站信息。

3.1.2 代码签名技术

代码签名技术能够实现代码在上传之前，记录每一位软件开发人员姓名和软件资料的目标。为了让用户坚信应用的可靠来源，且自从上次签名之后未被更改，移动安全接入平台会采用不同的技术，根据不同移动终端所用的系统（苹果、安卓、Windows）及平台所对应的应用商城，对应用进行代码签名，这样代码的可信度和准确度会大大提升。

3.1.3 MDM移动设备管理

（1）移动设备访问控制。MDM采用清空密码、锁屏以及下发策略强制使用强口令等远程指令来管理丢失或被盗的设备。（2）数据自毁。MDM可以进行数据的远程清除，为防止用户隐私或企业内部信息外泄而强迫毁坏移动终端上的所有用户信息。

3.2 移动应用网络传输安全

可以通过以下3种技术方式保证网络传输的安全性能。

3.2.1 APN技术

APN技术是一种以相当低的通信成本提供高性能网络专网的计算机互联技术，能够可靠地解决IP与Internet局域网之间的动态接入。移动终端在将移动安全设备接入到平台上的过程中，被迫强制使用企业自己的APN来直接访问该系统。经过了准入申请和准入审批的移动终端用户方能够直接进行互联网服务，后台针对移动终端所有访问者的内部网络访问都是完全可以控制的。

3.2.2 身份认证

登入内部网络应用之前，用户必须进行身份确认，证明方式包括动态口令和用户密码。用户密码是用户初始设定的密码，只要不更改长期有效；而动态口令只在特定时间内可用，如果失效必须重新请求新的动态口令。动态口令随机产生，无法缓存，并通过短信形式发送到绑定号码的手机上。

3.2.3 信息传输加密

除了登录认证，对于高敏感数据，移动接入平台提供了一种非对称加密+对称加密的新型加密方式。两者的区别在于对称加密是加密与解密用同一把秘钥，而非对称加密是使用不同密钥。

这两种方法都有各自的优缺点，非对称加密有着更高的安全性，解密方只需掌握保密文书和解密公钥即可，加密私钥由加密方保留，不必通过网络传递给对方。但是非对称加密的缺点也很明显，其对CPU的计算功能依赖很大，使用同样的密钥，非对称加密的操作量巨大而且运算速率很低。对称加密技术相对来说比较简单，因为其中的加密和解密所需要的密钥都是同一把，所以进行通信的一方必须将密钥和密文都传递出去，对方才能解密。但对称加密在CPU计算性能和秘钥长度上没有限制。

3.3 移动应用安全防护技术

移动应用安全可通过以下3种技术手段来保证。一是应用数据加密。对于企业内部涉密的办公文档、企业通信名单以及企业组织构架等敏感数据都需进行加密和访问控制。二是权限控制。用户在通过了平台的身份认证后，平台会按照赋予他的角色展现相应权限下的数据或操作功能。三是企业应用商店。为了简化应用的安装和升级，在移动安全平台内上线企业应用商店，并直接由企业对商城内的App进行管理，这样既保证了App来源的可靠性，又能提高用户体验感。

4 电力行业网络安全接入平台应用

安全接入平台是以未来统一坚强智能电网发展为导向，结合现存问题，为电力行业提供的一套完整解决方案。它从终端安全、接入传输安全以及应用系统安全3个方面，保证信息的秘密性、完全性及实用性，实现安全的信息交流和综合应用。安全接入平台担当着在智能电网各类烦琐网络条件下对移动终端进行实时监测、安全接入、数据安全传送与交流以及预报警等关键职能。主要的功能模块划分如图3所示。

图3 信息安全接入平台功能架构组成图

4.1 安全终端层功能模块

安全终端层中包含有许多种的安全终端，其软、硬件架构差别极大。传统的安全接入产品只关注接入过程安全，而轻忽了端点安全的问题。但是电力行业所用的安全接入平台很好地克服了这种缺陷，通过终端安全专控软件和安全硬件、系统整体设计定制等来实现综合访问监视、安全管理、数据安全保存以及安全访问等功能。如此，系统可以对终端进行高效认证和随时把控，使终端行为完全在控制范围内，有效根治了数据非法访问和数据泄露等问题。

4.2 接入服务层功能模块

信息安全接入平台在第三方网络与电力行业内网之间建立安全接入区，进行网络的安全隔离。通过平台的安全接入、身份验证以及访问服务等进行安全接入。

远程终端接入使用专线信道通信已能确保一定程度安全性，但不同专线上的终端有自身安全防护和认证需求，同时目前专线信道大多由第三方运营商承建，数据保密强度不一。电力行业所用的系统为了加强数据交换，都不依托第三方运营商，直接采取二次加密措施，使用国密局制定的算法，提高密码强度，保障数据安全。

4.3 第三方系统

数字证书系统是信息安全基础设施之一，其提供证书信任基础与验证接口，实现对终端及接入网关等高强度的双向身份验证。PC和PDA安全接入网关等设备的加密芯片卡在交付用户使用前，先通过管理员生成证书请求，然后向数字证书系统提交申请以生成数字证书，并写入加密芯片卡的安全存储区中。终端和接入网关在进行通信过程中，通过数字证书和加密芯片卡进行安全加密与认证交互，实现对对方身份的安全识别和数据加密传输。

5 结 论

从安全保障方面看，移动安全成为移动应用建设的主要顾虑和瓶颈，亟需制定安全保障相关制度，加强监督管控，在保证安全的前提下提高效能。本文从智能移动应用的网络安全连接方式开始阐述，结合智能移动应用网络安全现状，综述了基于电力行业的网络安全防护技术和网络安全接入平台的具体应用。电力企业通过这些技术加强网络安全保障，使智能移动应用更加可靠地应用于各个业务领域，最终提高了电力企业员工工作效率和企业运营管理能力。