基于安全沙箱的火電廠移動業務流控制方法

李園園

(內蒙古岱海發電有限責任公司, 內蒙古, 烏蘭察布 013700)

0 引言

隨著經濟發展與電力的關系日趨緊密，電力移動網絡安全的作用也日趨明顯[1]。2015 年12 月，烏克蘭電力供應控制中心遭到黑客攻擊，導致烏克蘭境內約一半城市處于斷電狀態[2-3]。因此，電力移動網絡安全的形勢十分嚴峻[4]。雖然我國電力采用了信息內外雙網運行的模式[5]，但是這種網絡安全防護模式仍然存在很多的風險和漏洞[6]，尤其在火電廠的移動業務應用和網絡管理方面存在許多亟待解決的問題。

為此，大量的學者對火電廠的移動業務應用開展了大量研究。文獻[7]針對火電廠在移動業務方面的具體需求，把微信作為移動平臺進行移動應用設計，通過安全可靠的內外網數據傳輸方案，實現了火電廠生產數據的外部互聯網的共享。文獻[8]將電廠生產最底端的業務數據及實時動態變化情況的反應給運行管理人員，將兩票三制管理、設備缺陷管理、電廠設備臺賬形成移動管理檔案。文獻[9]采用移動作業結合GIS地圖位置定位、物聯網、人工智能等技術為電廠的業務人員開展現場作業、設備狀態分析等業務提供移動智能化手段，實現了電廠的缺陷管理、操作票管理等生產業務的移動應用。由此可見，火電廠移動業務流程多樣，且取得了一定的成果。但上述移動作業均為生產管理或者遠程辦公管理等單一移動業務場景，對跨系統的業務場景考慮不充分，同時缺少對電力信息內外網的移動安全管理的研究，不能支撐火電廠全鏈條業務開展。因此，火電廠亟需跨業務流程且具有安全防護功能的移動業務平臺。

1 移動應用服務框架

火電廠移動應用服務框架是一種優化的電力信息內外網服務框架，以實現火電廠現有后臺業務系統與移動信息客戶端的銜接，火電廠移動應用服務框架如圖1所示。

圖1 火電廠移動應用服務框架圖

火電廠移動應用服務框架主要由安全沙箱移動業務安全認證、業務應用適配引擎兩部分構成。其中，安全沙箱移動業務安全認證提供終端、網絡和管理應用層三個方面對移動設備、數據和應用進行全方位的保護。實現用戶認證安全、終端存儲安全、網絡傳輸安全、系統防護安全、數據內容安全、平臺審計安全六大業務功能。業務應用適配引擎實現了火電廠各部門的業務系統、移動應用數據適配及業務流程貫通，涉及系統包括移動門戶、生產管理、物資管理、工程服務管理、ERP系統、移動監控、機房監控、信息安全監測、巡點檢系統、安全管理系統和技術監督審批十大系統。幫助火電廠工作人員移動處理業務，提高工作效率。

2 移動業務安全認證體系

基于安全沙箱，開展移動業務安全認證體系構建，提供終端、網絡和管理應用層[10-11]三方面的防護。在終端方面，通過手機安全加固，將本地存儲的火電廠移動應用本地數據庫、緩存文件和本地配置文件進行加密，避免數據被竊取；在移動無線網絡加密方面，采用VPN通道，并對傳輸數據進行標準商密或國密加密算法加密傳輸[12]，避免數據被網絡監聽竊取；在管理應用加密方面，采用復雜密碼認證技術進行移動密碼加密，避免黑客采用爆破登錄的方式強攻密碼。移動業務安全認證體系主要由六部分構成。

(1) 用戶認證變點加密

為方便用戶賬號的安全管理，采用RSA算法變點加密方式進行文檔加密，在RSA算法的基礎上，加入了用戶特征變點碼，以提高傳輸的安全性，安全密鑰方式進行用戶認證，設密鑰為l，移動傳輸數據為N，移動傳輸的加密為δ，RSA變點參數為S，輸出數據H為

Sl(N,δ)=1=Hl(N)=δ

(1)

通過用戶認證變點加密認證，不同的用戶可使用權責范圍內的移動應用，并受到不同安全級別的管控。

(2) 安全沙箱移動終端存儲安全

火電廠的移動應用具有發布渠道眾多、使用入口分散、各自獨立權限管理等特點，安全沙箱為火電廠移動應用提供統一的安裝、啟動、用戶安全認證等服務，火電廠移動終端安全沙箱結構如圖2所示。

圖2 火電廠安全沙箱功能圖

在火電廠安全沙箱功能中，應用超市可實現多應用分發、權限分發和自定義分發；移動應用跟蹤可對火電廠的移動應用進行更新、監控、評論及異常告警。

在AES算法的基礎上，采用“安全沙箱”技術對移動終端的各類應用數據進行保持，可有效防止數據被第三方獲取和破解。并采用數據隔離技術，將火電廠的數據與個人的移動應用數據隔離，避免數據串擾。

設輸入序列A由16位存儲數據項a1,…，a16構成，數據序列可表述為

A=(a1,a2,…，a16)

(2)

設加密函數為?，經過AES加密后，數據A(?)為

A(?)=a16?16+a15?15+…+a1?1

(3)

經過AES算法加密，將數據存儲在移動沙箱中，可有效地避免移動終端的火電廠數據被竊取。

(3) 網絡傳輸安全

在火電廠移動作業終端向后端平臺的通信鏈路加密方面，采用VPN隧道加密，保障用戶移動作業終端數據的安全傳輸[13]，避免數據在通過移動公網傳輸時被不法分子非法監聽和數據篡改，網絡傳輸在RSA算法基礎上，增加用戶特征變點碼進行加密，設傳輸的明文數據為o，密鑰文件為，加密數組為f，加密的網絡傳輸密文F為

F=f(o)=omodn

(4)

經過VPN隧道加密傳輸后，在后臺接收火電廠移動終端加密數據，并進行數據解密，設解密函數為D，解密數據o為

o=D(o)=omodn

(5)

通過RSA加密算法，并將數據在VPN通道傳輸，可有效保障火電廠移動終端數據在公網傳輸安全。

(4) 移動業務流程防護安全

火電廠移動業務流程在安全防護方面融合了殺毒軟件廠商的防止非法入侵和系統文件反病毒技術兩大功能[14]，可有效地防治黑客的網絡工具，避免火電廠移動業務被Ddos攻擊、被惡意代碼破壞火電廠內部業務系統數據。

(5) 內網數據安全

火電廠移動作業終端通過 VPN傳輸的數據主要包括文件、業務流程數據等信息，為避免數據被泄密，在RSA算法基礎上，增加用戶特征變點碼進行加密，并提供可控的授權體系下供火電廠員工在移動終端上使用文檔[15]。有效保護文檔不被截取或丟失。

(6) 計及風險評估的平臺審計安全

對火電站各類移動智能終端的行為進行審計，審計包括設備管理、應用管理等，及時對違規的告警進行審計并處理。設移動設備固有的數據傳輸風險為Ri，火電廠設備控制風險為Rq，移動設備存儲安全檢查控制風險為Ra，網絡傳輸安全檢查風險為Rb，內網數據安全審計風險為Rc，火電廠移動業務用戶的審計風險為Zr為

Zr=Ri×Rq×Ra×Rb×Rc

(6)

通過計算平臺審計安全，可有效評估火電廠移動作業風險，降低數據泄密和非法控制的風險。

3 統一移動業務應用適配引擎

統一移動業務應用適配引擎，可針對火力發電企業各部門開發的不同類型業務應用，進行數據融合，業務流程貫通，以便火電廠工作人員能夠通過移動終端，便捷的使用該類業務，統一移動業務應用適配引擎主要包括業務類、監控類和展示類，涉及移動門戶、生產管理等10部分內容，統一移動業務應用適配引擎功能架構如圖3所示。

圖3 統一移動業務應用適配引擎功能架構

(1) 業務類移動應用

移動門戶提供各業務系統移動應用的統一入口，在數據融合方面，實現移動用戶賬號權限數據與內網賬號權限數據的融合。在業務流程融合方面，通過移動審批環節業務流程，實現火電廠生產工作的兩票管理的移動審批，實現火電廠生產工作兩票的移動審批。通過移動門戶圖片上傳、文字錄入功能，實現火電廠設備巡檢工作的移動記錄。

(2) 監控類業務應用

移動SIS廠級監控實現火電廠的電量指標、鍋爐指標等分析管理。在數據融合方面，實現移動作業設置閾值指標數據與火電廠SIS廠級監控數據的融合。在業務流程融合方面，通過移動遠程監測接口，實現機房溫度濕度展示、消防信息的移動展示；實現信息設備的安全運行情況監測，判別局域網病毒、木馬實時狀態等信息。

(3) 展示類業務應用

巡點展示用于對巡檢區域、巡檢線路和巡檢內容進行統一集中展示，提供查看、點檢信息填寫、修改上傳等功能。在數據流程方面，實現移動作業視頻、圖片、音頻數據流與內網安全檢查計劃數據的融合。在業務流程融合方面，通過移動門戶線上辦理工作任務，實現對巡檢區域、線路、內容的全業務流程鏈條的安全巡視功能。

4 應用分析

將本文基于安全沙箱的火電廠移動業務流控制方法與Hook移動業務流控制方法進行可靠性分析，結果如表1所示。

表1 安全沙箱與Hook移動業務可靠性分析

由表1可見，基于安全沙箱的火電廠移動業務流控制方法不影響系統性能，同時，在可靠性上優于Hook移動業務流控制方法。

5 控制方法關鍵點

(1) 兼容適配各類移動應用

通過采用兼容性強的組件進行移動應用封裝，使其具備通用適配能力，并提供了IOS、安卓開發語言的智能轉換，實現一次開發，多平臺應用的架構。

(2) 統一移動化安全應用

通過對接入火電廠移動設備的安全控制實現對接入移動終端的管理。可以對接入火電廠設備進行設備地理位置定位，設備異常響鈴等各種操作，保證接入火電廠的移動設備數據安全可控。

(3) 移動業務分級管控

結合火電廠行業的業務需求，通過統一移動業務應用適配引擎對火電廠的設備分級管控，避免業務數據被泄露。

6 總結

針對火電廠移動辦公系統存在的流程脫節和安全認證漏洞多的問題，本文提出了一種基于安全沙箱的火電廠移動業務流控制方法。有效地解決了火電廠各部門員工移動處理業務的難題，通過安全沙箱為火電廠移動應用提供統一的安裝、啟動、用戶安全認證等服務，解決了不同開發商移動應用的統一管理和安全認證難題；通過統一移動業務應用適配引擎，對火力發電企業各部門開發的不同類型業務應用，進行數據融合，業務流程貫通，為火電廠各部門員工快捷的辦公和處理案件提供了便利。

下一步，課題組將對終端訪問安全采用TF加密卡不能適用IOS系統，無法使用VPN設備進行調試的問題做進一步研究。