可穿戴設備在電力企業信息安全中的應用

譚亮，李斌，曹領君，張亞平

國網甘肅省電力公司天水供電公司，甘肅 天水 741000

0 引言

隨著以云計算、大數據為代表的信息時代的到來，以互聯網、新能源為代表的新應用的普及，引領了我國新時期電力領域逐漸向著信息化所發展，而可穿戴設備也在電力系統中的應用由過去的支撐環節向著價值創造環節所轉變，其感知交互也成為未來電網生產、運營業務的重要組成部分。但是可穿戴設備在為電力企業提供諸多便捷的同時，也為電力企業的信息安全以及企業信息化建設帶來了挑戰，如果不能有效解決這些問題，將為電力企業的信息安全帶來巨大風險，因此本文將針對目前可穿戴設備在電力企業應用過程中的信息安全問題進行分析，探討相應的解決路徑，以期為提高穿戴設備在電力企業中的應用安全提供參考。

1 可穿戴設備簡介及關鍵技術

1.1 可穿戴設備的概念及特征

2012年，谷歌公司首次向外界公布了谷歌眼鏡，推動了可穿戴設備的發展進程，也使可穿戴設備成為了信息產業領域的關注焦點。但實際上，可穿戴設備這個概念最早是在上世紀60年代被提出的，而在這個層級上，還存在一個更加廣泛的概念，即可穿戴計算機，這是一個與傳統方式存在明顯差異的人機交互技術。目前常說可穿戴設備主要是指穿戴在用戶身體上的一系列計算機設備，用戶可通過對這些設備進行控制、運作來實現人機交互，設備持續運行，用戶可獲得持續性的信息。

1.2 可穿戴設備的特征

可穿戴設備運行模式具有以下幾個特征。①持續性。可穿戴設備在工作狀態下，需要機體保持運動的狀態才能夠獲取到相關信息。在這個運動狀態下，設備能夠實時與用戶進行交互。而目前的其他非可穿戴設備則缺乏或少部分的具有這個特性。如手機就需要在解鎖或亮屏狀態下才能夠完成與客戶的交互。而可穿戴設備的信號流是由人到設備，同時也由設備到人。②增強。可穿戴設備能夠在用戶做其他活動而未對設備進行操控時，仍然能夠保持與用戶的同步運動，并為用戶提供服務，設備與人體的交互通過連接能夠增強機體的感官或智力。如可穿戴設備能夠觀察到用戶視野范圍內的物體，并將觀察到的內容在設備鏡片上進行同步播放；③調解。可穿戴設備實際上也可以算是人類機體的一種延展，其通過與用戶的身體進行連接，完成相關的任務。可穿戴設備與其他手持設備或需要放置在特定區域的設備有所不同，其有著封閉和隱私兩個特性。封閉是指可穿戴設備能夠根據用于需求來更改對用于的認知和反饋方式，這個功能也相當于一個信號過濾器；隱私是指可穿戴設備通過附著于人體表面，進而有效彌補了其他設備在操作過程中需要暴露在外面的不足。如手機設備，就需要在可視狀態下來完成相關操作。

可穿戴設備在信息流和交互操作方面的特征可歸納為6點，①不獨占用戶注意力。可穿戴設備會主動為用戶提供一系列的協助工作，還能夠增強用戶的感官能力，且在這個過程中并不需要用戶對其進行操作，不會分散客戶的注意力；②不限制用戶。目前常用的可穿戴設備通常體積較小，不會在使用過程中對用戶的活動造成較大的影響；③可被用戶關注。在使用過程中，用戶可直接識別可穿戴設備，而設備則能夠將重要的信息直接反饋給用戶；④可被用于操控。可穿戴設備能夠同時完成操控和交互，并根據用戶的指令或者活動內容來不斷完成調整工作。⑤關注環境。目前所設計完成的可穿戴設備實際上可納入到情感感知技術的一部分，其能夠根據所獲取到的信息來主動與用戶進行交互；⑥與他人交流。可穿戴設備也可作為一種通信工具，來協助用戶與外界進行交流。

2 可穿戴設備在電力企業應用過程中存在的安全風險

電力企業目前信息安全保護工作的范圍主要是對企業信息化平臺的軟件和硬件進行安全保護，確保電力企業內部的信息數據不會受到偶然或者是惡意的破壞，保障企業的正常運行[1]。可穿戴設備的應用是以網絡為基礎的，其工作過程中需要接入到網絡系統才能夠正常運行，在接入網絡和數據傳輸過程中極易受到網絡安全狀態的影響，對于網絡安全的要求極高。另外，可穿戴設備由于外形和應用方式發生了改變，雖然增強了設備對于信息的獲取能力，但是其數據的隱私類成分也更高，因此更加容易發生隱私泄露風險。隨著云計算數據中心的應用，可穿戴設備獲得了更多的數據支持，但可穿戴設備在獲取這些信息和功能時，需要開放較多的路徑，這樣增加了電力企業信息管理的安全風險。就現階段而已，我國電力企業應用可穿戴設備時存在的安全風險包括以下方面。

2.1 隱私泄露風險

可穿戴設備在日常使用時，必須要連接到網絡才能夠完成數據信息的管理、傳輸、控制等諸多功能，但電力企業可穿戴設備大部分需要在企業外應用，無法使用企業內安全的網絡，而外界復雜的網絡環境增加了隱私數據泄露的風險。另外，可穿戴設備在使用時會產生大量關于用戶隱私信息、地理位置信息、環境信息等數據，這些數據在傳輸到服務器時極易發生泄露或被攔截的情況，黑客可利用獲取到的電力企業信息分析出其所需的各類數據[2]。

2.2 遠程攻擊風險

可穿戴設備是運行需要依靠網絡來實現，且其大部分都是借助于無線網絡來完成的，因此極易受到遠程攻擊，設備安全性受到威脅。可穿戴設備在使用過程中，如接入到未知網絡、公共網絡，黑客可利用可穿戴設備來攻擊平臺系統或網絡，獲取到設備的各類信息和數據，還可直接獲取到企業相信信息，甚至通過可穿戴設備侵入到電力企業的信息網絡內，惡意竊取或篡改電力企業信息操作平臺的信息和功能，導致企業遭受嚴重損失。

2.3 數據被竊取風險

可穿戴設備具有著良好的便攜性能和隱藏性，電力企業工作人員可將其用于日常工作中的各類未受限制區域，但是這些可穿戴設備在利用電力企業的工作區域局域網時，其所有的信息和數據都存在著安全風險，操作人員能夠通過可穿戴設備獲取到電力企業局域網相關數據和資料，為電力企業工作區域的核心數據安全帶來威脅。

3 提高可穿戴設備信息安全策略

3.1 宏觀方面

3.1.1 制定完善法律法規

隨著目前我國針對互聯網信息安全方面出臺了相關的法律法規以及條例等，但是尚未訂立確保可穿戴設備信息安全的專門法規，導致部分侵害和泄露個人信息的行為難以得到有效處理。因此國家應針對可穿戴設備盡快完善信息安全相關法律法規，制定一部完整的、有針對性的信息安全管理法，目前法律保護范圍，確保信息安全[3]。

3.1.2 增強對違法行為打擊力度

我國在完善信息安全法律法規的同時還要做好對可穿戴行業、用戶信息收集、存儲、整理等行為的管理力度，一旦發生危害信息安全的違法行為要依法嚴厲懲處，做好信息安全的維護工作，對于泄露和危害信息安全的違法行為要增強打擊力度。

3.1.3 普及信息安全保護教育

普及信息安全保護教育可通過以下途徑來完成：①完善信息安全監督體系，將典型的危害信息安全違法行為作為宣傳案例，通過多種方式向社會群體進行普法；②通過新媒體、網絡等途徑，向電力企業、社會大眾傳播可穿戴設備的信息安全相關知識，提高受眾群體對于信息安全的認知，增強企業對于信息安全的風向管理意識；③學校相關專業要將信息安全作為教育內容在日常教學工作中進行普及，構建相關專業學生的信息安全保護理念。

3.1.4 創新信息安全人才培養體系

①國家應完善信息化學科和課程的建設工作，推動我國信息安全管理人才培養計劃的進程；②加大對于信息安全管理專業的師資和培訓投入力度，提高信息安全師資教學整體水平；③通過舉辦各類信息安全知識競賽，通過競賽來挖掘信息專業人才，提高綜合型人才的競爭能力。

3.2 中觀方面

3.2.1 構建統一監管和行業自律體系

①完善政府對于信息安全的監管體系，通過設立專門的信息安全監管部門和執法機構來保障社會各界的信息安全；②加大對可穿戴設備的行業監管力度，將可穿戴設備行業、相關企業以及工作者都納入到監管方位中；③支持第三方參與到可穿戴設備信息安全監管工種，提高對電力企業、可穿戴設備的信息安全動態監管力度；④推動可穿戴設備行業的自律，鼓勵可穿戴設備行業內部企業和個人進行彼此監督和約束，構建一個良性的行業內部自行監管氛圍。

3.2.2 優化行業環境

可穿戴設備行業內部應制定完善的獎罰制度來規范內部工作人員的個人行為，通過構建行業文化等形式，來為用戶提供一個良好的可穿戴設備行業環境，提高用戶對于行業的認可和信任。同時可穿戴設備企業還要重視對用戶的培訓工作，避免電力企業由于個人操作失誤、企業不自覺等因素導致信息安全問題的發生。

3.2.3 研發新技術

可穿戴設備行業應重視與科研組織、高等院校、實驗室的合作，提高聯合研發力度，聯合致力于對維護信息安全新技術的研發工作，鼓勵研發維護信息安全的關聯技術，加強隱私信息安全的維護力度[4]。

3.2.4 推動信息安全產業發展

①目前世界上的信息安全核心技術還被國外所掌控，因此政府應鼓勵可穿戴設備企業重視技術研發工作，盡早打破國外一直掌握關鍵核心技術的局面，只有這樣才能夠從根本上提高我國信息安全水平；②要加強對信息安全人才培養和保護技術的投入和支持力度，構建危害防御體系，加強設備保障信息安全的能力。

3.3 微觀層面

3.3.1 增強電力企業自我防范意識

電力企業要深化信息安全管理意識，主動對信息安全做好維護工作。首先必須要從正規、合法的下載途徑或廠家指定的網站來下載日常可穿戴設備使用過程中所需的各類應用程序，并做好定期軟件病毒查殺工作，盡可能不再設備中驗證或關聯個人信息，降低數據外泄可能。其次企業要重視可穿戴設備的信息安全，對設備做好加密處理。可穿戴設備在應用過程中還要注意人為的信息泄露情況，避免他人隨意應用設備。另外，企業還要重點做好網絡環境的管理工作，確保可穿戴設備要連接到安全可靠的網絡，避免使用未知的公共網絡。電力企業還要定期做好對可穿戴設備的檢查、檢驗工作，確保設備的軟、硬件使用安全。

3.3.2 提高用戶知識能力

電力企業應定期組織相關工作人員認真學習信息安全知識，提高工作人員的個人學習能力和專業知識水平，使其能夠在應用可穿戴設備時，主動做好信息安全的維護工作，確保企業信息安全水平。企業要重視對知識型員工的培養工作，通過培訓、組織學習等措施來綜合提高員工的知識水平，使員工能夠認識到信息安全的重要性，主動做好信息安全管理工作[5]。

3.3.3 培養用戶信息素養

①通過擴大信息化普及程度來提高可穿戴設備用戶的信息安全管理意識，使電力企業能夠充分認識到信息安全對于電力企業發展的重要性，主動做好信息安全管理工作；②可穿戴設備生產企業及相關組織要制定標準化的工作流程以及相關的信息監督管理制度，綜合提高電力企業的信息安全管理意識以及信息安全管理能力和應急協作能力；③電力企業要學會借助硬件條件來綜合提高自身的信息化建設水平，促進硬件廠家對于相關硬件設備的研發力度，完善可穿戴設備的綜合社會環境，為可穿戴設備的應用提供一個良好的支撐條件；④國家以及社會和相關行業，應為電力企業員工的信息素養培訓工作提供一個可靠平臺，從根本上提高電力企業員工的信息化管理能力；⑤建立信息安全保護協會，構建一個致力于為我國信息化建設服務，維護信息安全、解決各類信息安全管理問題的綜合性交流合作組織，營造一個積極的信息知識學習研討氛圍，促使用戶能夠長期保持信息素養。

3.3.4 采取技術保護措施

電力企業要從以下方面做好信息安全管理工作：①選擇安全系數較高的可穿戴設備服務廠商，在設備應用前要先安裝好防護應用，降低設備與病毒文件接觸的可能；②信息加密，可穿戴設備在運行過程中，應及時應用密鑰功能，做好信息的加密處理工作，避免降低信息泄露的風險；③日常使用可穿戴設備在連接網絡時，要連接到安全的網絡中，要避免連接到未知的公共網絡中。

4 結語

隨著可穿戴設備的普及，其對于電力企業信息化發展和創新的重要性日益凸顯，但社會各界對于其信息安全問題的關注力度也明顯升高。因此可穿戴設備在應用過程中必須要做好信息安全管理工作，才能夠有效提高其應用效率，確保電力企業的信息安全。