電力移動互聯應用安全防護措施研究與探討

王坤 姚庭鏡 樊承鵬

摘? 要：隨著移動互聯技術的快速發展及智能終端的廣泛應用，越來越多的傳統服務模式及手段將發生較大的轉變。在智能電網和5G建設發展的背景之下，利用移動互聯信息技術，通過技術變革推進服務變革，開始越來越多應用在電力系統中，然而移動業務應用安全威脅和防護問題也越來越多。本文從電力移動互聯當前面臨的威脅出發，針對電力移動應用的特點進行了電力移動互聯應用安全防護體系設計，分析了數據層、終端層、網絡層、應用層四個方面的安全防護措施，實現對電力業務移動應用的安全可靠保障，促進新的信息技術在電網系統中的應用。

關鍵詞：電力企業;移動互聯網;移動業務應用;網絡與信息安全;智能電網

中圖分類號：TP393.08; TN929.5? 文獻標志碼：A? 文章編號：1671-2064（2019）24-0000-00

0引言

隨著互聯網、移動通信技術的迅速發展以及移動終端的普及，移動互聯正在深刻的影響著企業的管理模式、經營模式以及客戶服務模式，極大的為公司經營、生產提供極大的便利性，提高工作效率，但同時移動應用安全也是亟需解決的問題[1-3]。由于移動互聯網安全是一個復雜的系統性問題，涉及終端設備、移動網絡和業務應用等各個方面，當前移動互聯網安全問題也不容樂觀，手機病毒、預裝應用、BYOD、偽基站和移動支付均顯現出嚴重的安全問題[4-5]。

作為電力移動互聯應用，移動應用安全要求更加嚴格，移動應用安全是前提。國家電網公司高度重視移動互聯應用建設及相關技術、產品的研發，2015年，公司發布《國家電網公司大數據應用指導意見》，明確到2020年，全面建成公司兩級統一移動應用支撐平臺，為公司各單位信息內外網移動應用提供開發、運行和管理云服務，實現移動互聯技術在信息內網移動作業和信息外網移動交互兩大領域的全面應用[6]。當前，針對移動應用的安全管理，電力企業在管理、技術等方面都做了大量的工作，也取得了良好的效果，如移動終端操作系統側的漏洞消缺、補丁，安全硬件、國密算法、應用監控、安全管控平臺等[7-9]。但這些安全實施的思路基礎上采用增強、加固及監控等手段，各安全點的實施面局部單一，難以形成體系化，亟需新的安全防護體系來保障移動應用安全。

1網絡與信息安全風險

移動互聯網既涉及傳統的移動通信網絡，又涉及被公認安全問題比較嚴重的互聯網，相關網絡與信息安全風險相對復雜，目前針對移動應用平臺信息安全風險研究已形成初步的理論體系與技術成果，主要涉及數據、應用、移動終端、網絡四個方面。

1.1數據安全風險

過去的這幾年里，各種隱私門屢見不鮮，用戶敏感信息泄露并被攻擊者利用，給當事人以及社會秩序帶來極其惡劣的影響[10];攻擊者冒用合法用戶身份訪問并執行業務操作，業務應用敏感數據泄露，移動業務應用的配置信息被破壞、篡改，使業務應用不能被用戶正常訪問，給企業帶來巨大損失。

1.2應用安全風險

移動互聯網業務應用安全在惡意代碼檢測、實名認證方面等安全保障方面的投入還遠遠不夠，部署在外網的平臺運行模塊容易遭受來自互聯網的SQL注入、跨站腳本攻擊、網頁掛馬等攻擊，使得平臺不能提供正常服務，影響移動業務應用的用戶接入和訪問;部署在內網管理模塊的管理賬號被攻擊、破解，高級持續性攻擊威脅，非授權人員利用系統缺陷獲取操作權限等安全性短板，這些都對移動業務應用安全造成威脅。此外，隨著接入交互平臺的業務應用增長，平臺性能不能滿足接入需求，不能為業務應用提供正常的接入服務，造成用戶訪問不流暢，難以滿足用戶需求。

1.3終端安全風險

移動終端安全在訪問控制、操作系統、中間件等方面仍缺乏必要的防攻擊、防入侵能力，存在冒用合法用戶身份訪問交互平臺和業務應用移動，篡改存儲的用戶和系統配置信息、泄露業務應用的敏感數據等問題[11]。尤其是針對漏洞的惡意代碼安全問題較為突出，包括移動終端感染惡意代碼破壞終端應用軟件的完整性，使終端應用軟件不能正常運行，用戶不能使用終端應用軟件訪問移動業務應用;終端應用軟件中嵌入可執行的惡意代碼，使用戶終端被攻擊者控制并被利用來攻擊交互平臺和業務應用，竊取業務數據、用戶敏感數據，甚至上傳惡意代碼到移動交互平臺或移動應用服務端，為入侵服務器端應用或批量竊取服務器端數據提供跳板等。

1.4網絡安全風險

普通用戶對網絡安全顯得不夠敏感，但是，相當多的安全問題正是因此而來，由于缺乏所需的隔離和保密以及接入網絡所涉及的用戶注冊信息安全，信息內網、外網的業務應用和交互平臺之間數據傳輸存在被竊取、破壞、篡改隱患，使用戶數據、業務數據等敏感信息泄露、丟失、破壞;部署在外網的交互平臺運行模塊容易遭受來自互聯網的網絡掃描、拒絕服務、惡意代碼入侵等攻擊，使業務應用無法正常訪問、平臺不能提供正常服務，髙安全級別的網絡環境難以保障。

2移動互聯網安全防護體系設計

電力移動應用存在的安全風險給已有的邊界安全防護技術、數據分級技術、終端加固技術帶來更大的挑戰，現有的技術和管理措施已不能很好的應對。因此，依據“分區分域、安全接入、動態感知、精益管理、全面防護”的安全策略，根據國家信息安全等級保護相關制度要求，從終端層、網絡層、數據層和應用層四個方面對移動應用進行安全防護體系進行設計，如圖1所示。

2.1 數據層安全防護

數據層作為數據信息的載體，存儲了大量企業用戶的個人隱私和與企業利益密切相關的重要數據信息。移動終端上存儲的業務數據在用戶不知情的情況下泄露，給企業造成巨大損失。因此，我們應該為移動終端上的企業用戶提供數據保護機制，以保護業務數據。

首先，終端使用的數據受到保護。開發了一種基于國內商用密碼算法的移動密碼安全中間件。密碼安全中間件采用“一終端一密鑰”的方式對移動應用中的剩余數據和核心數據進行局部加密和保護，并將密鑰加密存儲在專用的移動密碼設備中，以保證加密密鑰的安全性，增加數據破解的難度。在保證數據安全的同時，提高流文件處理效率，使企業用戶可以在不知情的情況下實現對終端登陸數據的安全保護。

其次，它對信源進行加密。針對特定人員查看的數據信息，采用PKI技術實現敏感數據的二次加密封裝。無論封裝的數據如何傳輸和存儲，都只能在特定時間內由特定人員解析和查看，從而提高敏感數據的安全性，實現真正意義上的源加密。

三是對核心數據進行簽名。傳統的基于PKI的數字簽名保護技術與移動應用平臺充分結合，能夠有效地提高核心數據的不可否認性，為未來移動手寫簽名和合同電子簽名打下基礎。

2.2 應用層安全防護

目前，企業移動應用常見的漏洞和風險包括二次打包、惡意代碼植入、資源文件竊取和篡改、賬號密碼等隱私信息竊取等，因此，提高企業移動應用的安全性顯得尤為重要。

首先，采用多引擎技術實現移動應用的組合。經過多年的技術發展，移動應用開發已經形成了HTML5、hybrid和native三個成熟的主流開發引擎，各有特點和優缺點。它們的主要區別在于，有些開發引擎具有很強的跨平臺性，有些具有更好的用戶體驗，但或多或少存在代碼核心漏洞。通過多引擎技術，結合不同開發引擎易開發、跨平臺、經驗豐富的特點，摒棄原有的缺點，增強代碼安全性，是未來移動應用開發的主要趨勢。

其次，采用高強度的app增強技術，保證app核心加密的安全性。基于Java開發語言的Android應用程序開發技術通過其開源、易開發等特點，促進了Android應用程序的快速發展，但同時也繼承了Java開發語言易反分析、易內存竊取、易跟蹤、易篡改等缺點。因此，通過對android應用程序的深入分析，采用了高安全性增強技術，從根源上對其核心資源文件、核心數據文件進行安全加固，在保障APP核心加密安全的同時，屏蔽APP的后門缺陷，阻止針對APP的惡意篡改、攻擊、竊取等行為。

第三，采用人工智能技術支撐智能化安全管理。通過采用人工智能技術，學習和認識移動應用不斷更新或變化的漏洞及風險，無需頻繁升級漏洞及風險特征庫，使移動應用安全監控、審計、度量及運維具備“自學習、自進化”能力，改變傳統依靠黑名單和白名單驗證的驗證方法難以為檢測未知漏洞及風險的不足，通過對沒有出現在黑名單和白名單的漏洞及風險進行人工智能引擎掃描，任何不規則的程序（操作）將被定為惡意軟件被刪除（禁止）或隔離，實現高層管理人員、業務管理人員、安全管理人員及運維管理人員能夠對移動業務應用進行標準化、例行化、常態化的安全流程主動化管控、風險及態勢的智能化度量、評估考核與評價、配置及事件的智能分析、預警與響應，最大限度保護移動應用安全。

2.3 終端層安全防護

為保證企業移動應用生態的形成和穩定運行，終端層的安全防護是首先考慮的要素。企業用戶利用移動應用平臺進行業務處理時須通過移動終端接入企業內部信息系統，平臺應對主流的操作系統（如IOS、Android和Windows Phone）定制開發移動應用平臺客戶端，用以承載各企業移動應用程序。

首先，原生終端的安全控制。基于移動終端本機操作系統底層控制技術，通過策略模式綁定多組用戶、終端和身份證書，有效控制移動終端的使用范圍、功能模式、網絡使用和損耗保護，將移動終端轉化為可控的移動應用平臺從移動源元組出發，包括終端安全策略、用戶綁定和網絡控制、數據刪除、設備定位等網絡可控項。

二是終端安全環境監測。根據用戶在使用過程中的操作系統權限、應用安裝和使用情況，采用沙箱技術將終端應用數據與操作系統在組裝過程中分離。使用移動應用軟件時，用戶不能將瀏覽和編輯的所有內容復制到移動應用軟件外部，也不能將外部數據復制到應用軟件中。同時，存儲在本地緩存中的數據以加密的形式存儲。即使操作系統中存在病毒和木馬，也不可能通過包攔截等技術來竊聽應用數據，從根本上避免數據泄露、防止越獄、惡意軟件入侵、濫用應用權限等安全問題，并實現移動應用平臺終端安全環境的自動初始化，建立私自惡意行為檢測庫，實時監控終端安全環境。

第三，終端狀態國密算法的硬件實現。由于移動終端操作系統和物理接口的特殊性，目前市場上還沒有與移動終端完全匹配的國產硬件商用密碼產品，這嚴重限制了基于PKI的安全技術在移動終端上的應用和國內商用密碼算法的推廣。因此，將傳統的高安全性國產商用密碼分別與蘋果專用外設接口和Android移動終端相結合，將數字證書嵌入專用加密芯片，并以tfcard和USB的形式封裝，加密算法的私鑰存儲在芯片中，保證了終端的安全。加密芯片由特殊的非對稱算法（RSA等）和國家安全局批準的對稱算法芯片組成，通過接入網關進行密鑰協商和數據加密。通過開發實用的蘋果手機密碼設備和Android手機密碼設備，可以解決移動終端與專用手機密碼設備之間的通信障礙。同時，我們可以在移動終端上使用基于與計算機卡分離的數字證書的強身份認證，保證非法持卡人在終端被破解后，沒有專用的移動密碼設備，不能非法進入終端。

2.4 網絡層安全防護

網絡層安全保護的目的是防止惡意人員通過網絡攻擊業務系統。針對數據傳輸過程中可能遭受的數據截獲、篡改、刪除等攻擊，網絡傳輸過程中數據的安全保護顯得十分重要。在網絡傳輸過程中采取相應的加密解密措施，確保敏感信息在網絡傳輸時不被非法截獲，并采用數字簽名等加密手段，確保信息不被非法篡改或刪除。根據電力移動終端應用的特點，對于非定制移動終端，利用APN/VPDN建立虛擬專用加密傳輸通道和它們與安全交互平臺之間的安全交互區，實現身份認證、訪問控制，移動設備的統一認證、授權、監控。對于特殊定制終端，由于移動互聯網的開放性，即使采用了APN/VPDN接入保護，無線APN專用信道也可以通過安全接入平臺對移動終端和業務系統進行身份認證、訪問控制和數據交換，它只能與運營商一起保證信道的安全，同時還存在應用數據被盜的風險。因此，對移動終端的安全訪問控制是非常重要的。通過用戶生物特征信息及終端綁定，或疊加動態口令等方式，實現終端身份認證統一入口控制，在此基礎上，針對不同的移動應用可采取不同的準入方式，通過移動安全接入網關的業務策略控制，實現不同用戶的訪問控制。

3結語

隨著智能手機、智能硬件、智能終端、智能機器人、無人機的增長迅猛，特別是隨著5G時代的到來和智能電網建設的推進，電力移動互聯正成為創新最活躍、影響面最廣、發展前景最廣闊的領域，與之而來的移動業務應用安全威脅和防護問題也越來越多。本文從電力移動互聯當前面臨的威脅出發，構建電力移動互聯應用安全防護體系，分析數據層、終端層、網絡層、應用層四個方面的安全防護措施，為預先發現移動應用安全隱患、提升移動應用安全防控能力提供了條件，提高了企業的信息安全管理水平，對電力企業的經營管理和未來發展具有重要意義。

參考文獻

[1]鄭威.移動互聯網應用安全的問題分析與建議[J].現代電信科技，2012（9）：27-32.

[2]杜躍進，李挺.移動互聯網安全問題與對策思考[J].信息通信技術，2013（4）：11-15.

[3]夏南軍.移動終端應用的安全問題及對策建議[J].江蘇通信，2016，32（1）：76-78.

[4]楊正軍，潘娟.移動應用軟件安全威脅及其檢測技術[J].互聯網天地，2013（11）：1-4.

[5]蘆天亮，周運偉，曹巍.移動互聯網攻擊技術及違法犯罪手段分析[J].信息網絡安全， 2014（9）：176-179.

[6]曹軍威，袁仲達，明陽陽，等.能源互聯網大數據分析技術綜述[J].南方電網技術，2015， 9（11）：1-12.

[7]顧學海，胡牧，蔣厚明，等.基于業務中間件容器的插件開發[J].計算機系統應用，2017， 26（4）：270-274.

[8]徐小天，鄧燕山，王剛，等.基于移動應用的智能用電信息交互平臺的研究與實現[J].電子技術應用，2014（z1）：70-74.

[9]王春新，李信，于然，等.電力移動智能終端安全技術研究[J].信息網絡安全， 2014（4）：70-77.

[10]程瑤.移動互聯網應用隱私泄露問題研究[D].中國科學院大學，2014.

[11]薛文婷，馬良，耿海洋.電網企業移動終端的應用及安全分析[J].電力信息與通信技術，2017（10）：132-136.

收稿日期：2019-11-19

作者簡介：王坤（1971—），男，安徽蚌埠人，本科，高級工程師，主要從事電力行業電網運維檢修、電力信息化方面的工作。

Research and Discussion on Safety Protection Measures for Power Mobile Internet Application

WANG Kun， YAO Ting-jing， FAN Cheng-peng

（Bozhou Power Supply Company of State Grid Anhui Electric Power Co.， Ltd.，Bozhou Anhui 236800）

Abstract：With the rapid development of mobile internet technology and the wide application of smart terminals， more and more traditional service methods will undergo a major transformation. In the context of the development of smart grids and 5G， the use of mobile internet information technology to promote service transformation through technological advancement has begun to be applied more and more in power systems. However， security threats and protection issues in mobile business applications are also increasing. For the current threats to power mobile internet， this paper designs the security protection system for power mobile internet application based on the characteristics of power mobile applications， and analyzes the security protection measures in four aspects： data layer， terminal layer， network layer and application layer， and promotes the application of new information technology in the power grid system.

Key words：power enterprise; mobile internet; mobile business application; network and information security; smart grid