摘 要：本文闡述了我國(guó)現(xiàn)今電力企業(yè)移動(dòng)終端應(yīng)用與安全防護(hù)的現(xiàn)狀，分析了我國(guó)電力企業(yè)移動(dòng)終端應(yīng)用中存在的問題和安全風(fēng)險(xiǎn)，并結(jié)合電力企業(yè)生產(chǎn)現(xiàn)場(chǎng)移動(dòng)作業(yè)應(yīng)用的構(gòu)建和終端安全防護(hù)的具體實(shí)施提出了相應(yīng)的戰(zhàn)略對(duì)策。

關(guān)鍵詞：電力企業(yè)；生產(chǎn)現(xiàn)場(chǎng)作業(yè)；終端安全防護(hù)；移動(dòng)終端

1 我國(guó)電力企業(yè)移動(dòng)終端應(yīng)用和安全防護(hù)的現(xiàn)狀

移動(dòng)終端技術(shù)是無線通信技術(shù)的重要內(nèi)容之一。移動(dòng)終端有利于用戶對(duì)公務(wù)進(jìn)行隨時(shí)隨地的處理，并對(duì)緊急事件做出及時(shí)應(yīng)對(duì)。在電力行業(yè)中，移動(dòng)終端被廣泛應(yīng)用于生產(chǎn)的現(xiàn)場(chǎng)作業(yè)，使得現(xiàn)場(chǎng)數(shù)據(jù)系統(tǒng)錄入工作實(shí)現(xiàn)了自動(dòng)化，有效促進(jìn)了電力行業(yè)信息化發(fā)展進(jìn)程的加快。目前，我國(guó)大部分電力企業(yè)均將移動(dòng)終端設(shè)備運(yùn)用于現(xiàn)場(chǎng)作業(yè)，在很大程度上提高了工作效率、保證了用戶用電問題的及時(shí)解決、有效化解了信息識(shí)別和采集問題造成了影響，對(duì)于促進(jìn)物流、信息流的集成和高度統(tǒng)一有著重要的意義。

從安全防護(hù)的角度來看，我國(guó)電力企業(yè)移動(dòng)終端應(yīng)用的安全問題形勢(shì)十分嚴(yán)峻，存在著敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)以及病毒入侵和漏洞攻擊等隱患，有可能造成內(nèi)網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)。受直連式數(shù)據(jù)交互與業(yè)務(wù)訪問實(shí)現(xiàn)的影響，絕大多數(shù)電力企業(yè)移動(dòng)終端應(yīng)用造成了信息網(wǎng)絡(luò)的安全漏洞。因此，必須提高安全接入，以保證移動(dòng)作業(yè)應(yīng)用系統(tǒng)的安全，確保移動(dòng)生產(chǎn)任務(wù)的順利進(jìn)行。

2 我國(guó)電力企業(yè)移動(dòng)終端應(yīng)用中存在的問題

就我國(guó)電力企業(yè)移動(dòng)終端應(yīng)用和安全防護(hù)的現(xiàn)狀不難看出，我國(guó)目前電力企業(yè)移動(dòng)終端應(yīng)用中存在著諸多不足，建設(shè)不完善和安全風(fēng)險(xiǎn)等因素造成的問題給移動(dòng)終端功能實(shí)現(xiàn)的最大化造成了極大的阻礙。主要表現(xiàn)在：

2.1 建設(shè)思路不統(tǒng)一

基于移動(dòng)終端構(gòu)建業(yè)務(wù)應(yīng)用初期，由于缺乏統(tǒng)一的規(guī)劃和布局，各個(gè)系統(tǒng)單獨(dú)建設(shè)，每個(gè)系統(tǒng)各自獨(dú)立，缺少有效的整合和聯(lián)系。同時(shí)，由于初期缺乏規(guī)劃而難以進(jìn)行，后期仍無法使各個(gè)系統(tǒng)共同形成有效的合力，進(jìn)一步發(fā)揮系統(tǒng)價(jià)值。

2.2 安全隱患無法避免

目前信息網(wǎng)絡(luò)接入終端種類眾多、數(shù)量龐大、系統(tǒng)接入分散、業(yè)務(wù)模式差異性大、安全防護(hù)水平不一，給安全防護(hù)、安全管理、集中監(jiān)管等工作造成較大困難。

2.3 系統(tǒng)可擴(kuò)展性、規(guī)范性差

目前，業(yè)界存在多種不同類型的移動(dòng)設(shè)備，其軟件運(yùn)行環(huán)境也不盡相同。直接面向不同類型的移動(dòng)設(shè)備進(jìn)行應(yīng)用定制開發(fā)，其技術(shù)難度高，工作量大。

2.4 系統(tǒng)應(yīng)用復(fù)用性差

移動(dòng)終端系統(tǒng)應(yīng)用復(fù)用性差是目前系統(tǒng)應(yīng)用存在重要問題之一，其移動(dòng)辦公、物資盤點(diǎn)、輸變電巡檢等專業(yè)應(yīng)用的設(shè)計(jì)和開發(fā)相互獨(dú)立，并未采用統(tǒng)一的技術(shù)路線、模塊設(shè)計(jì)存在很大差異性，這就使得各專業(yè)共性模塊復(fù)用和集成將受到嚴(yán)重影響。

3 電力企業(yè)生產(chǎn)管理移動(dòng)作業(yè)應(yīng)用系統(tǒng)的構(gòu)建

電力企業(yè)生產(chǎn)管理移動(dòng)作業(yè)是移動(dòng)終端設(shè)備的重要應(yīng)用，對(duì)于統(tǒng)一應(yīng)用技術(shù)手段、避免重復(fù)建設(shè)、減少資源浪費(fèi)，提高系統(tǒng)運(yùn)行的安全性有著重要意義。因此，必須加強(qiáng)應(yīng)用管理，采取有效措施，構(gòu)建完善的生產(chǎn)管理移動(dòng)作業(yè)應(yīng)用系統(tǒng)。對(duì)此，本文從以下幾個(gè)方面進(jìn)行了深入探討。

3.1 邏輯構(gòu)架

生產(chǎn)管理移動(dòng)作業(yè)應(yīng)用系統(tǒng)是建立在移動(dòng)應(yīng)用開發(fā)平臺(tái)上的應(yīng)用系統(tǒng)，總體邏輯架構(gòu)可分為數(shù)據(jù)層、應(yīng)用服務(wù)層和應(yīng)用表現(xiàn)層。其中，生產(chǎn)管理移動(dòng)作業(yè)應(yīng)用系統(tǒng)表現(xiàn)層采用C/S模式，基于移動(dòng)應(yīng)用開發(fā)平臺(tái)封裝的典型控件，進(jìn)行二次開發(fā)，形成用戶的使用場(chǎng)景。

3.2 數(shù)據(jù)構(gòu)架

生產(chǎn)管理移動(dòng)作業(yè)應(yīng)用系統(tǒng)的數(shù)據(jù)構(gòu)成包括配置信息、日志數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)、臺(tái)賬數(shù)據(jù)、運(yùn)行數(shù)據(jù)和檢修數(shù)據(jù)。在數(shù)據(jù)構(gòu)架中，要對(duì)離線和在線作業(yè)模式下的終端操作進(jìn)行差異性設(shè)計(jì)，盡可能避免數(shù)據(jù)丟失現(xiàn)象的發(fā)生。

3.3 運(yùn)行構(gòu)架

由于時(shí)空差異及網(wǎng)絡(luò)條件的限制，現(xiàn)場(chǎng)作業(yè)過程中無法保證實(shí)時(shí)在線。因此，生產(chǎn)管理系統(tǒng)移動(dòng)作業(yè)應(yīng)用必須同時(shí)兼顧在離線模式下進(jìn)行作業(yè)并記錄作業(yè)信息等功能。

3.4 功能構(gòu)架

生產(chǎn)管理移動(dòng)作業(yè)應(yīng)用系統(tǒng)具有多項(xiàng)功能，在系統(tǒng)構(gòu)建中要協(xié)調(diào)好各個(gè)功能模塊之間關(guān)系。同時(shí)，要集成與主站業(yè)務(wù)系統(tǒng)的應(yīng)用。

4 電力企業(yè)移動(dòng)終端設(shè)備安全防護(hù)的戰(zhàn)略分析

移動(dòng)終端安全防護(hù)是設(shè)備應(yīng)用的核心內(nèi)容之一，生產(chǎn)現(xiàn)場(chǎng)移動(dòng)作業(yè)應(yīng)用系統(tǒng)的安全防護(hù)對(duì)于確保生產(chǎn)活動(dòng)順利進(jìn)行、促進(jìn)移動(dòng)終端設(shè)備的有效性有著不容忽視的作用。目前，我國(guó)電力企業(yè)動(dòng)終端應(yīng)用中存在著許多問題，生產(chǎn)作業(yè)安全風(fēng)險(xiǎn)普遍存在。這就要求必須加強(qiáng)移動(dòng)終端設(shè)備的安全防護(hù)，做好安全加固和防護(hù)體系建設(shè)。

4.1 終端加固

根據(jù)移動(dòng)終端的不同接入環(huán)境分別進(jìn)行安全防護(hù)技術(shù)的研究。其中，通過在PC終端、移動(dòng)PDA、手機(jī)終端、表計(jì)終端上部署帶安全加密芯片的加密卡或智能卡電子鑰匙，包括相關(guān)安全接入軟件，結(jié)合國(guó)家電網(wǎng)公司正在建設(shè)的PKI證書系統(tǒng)，實(shí)現(xiàn)對(duì)終端用戶的強(qiáng)身份認(rèn)證。

4.2 通道加密

以第三方運(yùn)營(yíng)商提供的VPDN/APN專線通道為基礎(chǔ)構(gòu)建基本安全通道，同時(shí)進(jìn)行二次加密，以防范依賴運(yùn)營(yíng)商通道及其無線弱加密算法帶來的風(fēng)險(xiǎn)。由專用加密芯片為核心的TF接口加密卡、加密機(jī)、USBKEY智能卡等提供了基礎(chǔ)密碼運(yùn)算以及內(nèi)嵌數(shù)字證書功能，根據(jù)標(biāo)準(zhǔn)SSL等協(xié)議，可實(shí)現(xiàn)密鑰協(xié)商、隧道加密等功能。

4.3 數(shù)據(jù)安全

ket報(bào)文等數(shù)據(jù)格式的\"安全裸數(shù)據(jù)落地\"功能，提供白名單、數(shù)據(jù)格式定義、應(yīng)用層Web頁面URL控制、關(guān)鍵詞過濾功能等安全機(jī)制進(jìn)行安全的數(shù)據(jù)交換。提供對(duì)XML-RPC調(diào)用接口、Web Service調(diào)用接口的安全過濾和訪問控制。

5 結(jié)束語

在信息技術(shù)飛速發(fā)展的新時(shí)期，移動(dòng)技術(shù)進(jìn)步和智能化終端產(chǎn)品的大量出現(xiàn)給電力企業(yè)生產(chǎn)現(xiàn)場(chǎng)作業(yè)帶來了新的技術(shù)支持，使得電力企業(yè)移動(dòng)應(yīng)用的需求得到了很大滿足，進(jìn)一步促進(jìn)了電力行業(yè)的發(fā)展。面對(duì)我國(guó)電力企業(yè)目前移動(dòng)終端設(shè)備的應(yīng)用現(xiàn)狀，實(shí)際應(yīng)用中存在的問題和安全風(fēng)險(xiǎn)要求必須構(gòu)建移動(dòng)應(yīng)用體系，確保生產(chǎn)現(xiàn)場(chǎng)應(yīng)用的安全，從而減少建設(shè)成本，提高電力企業(yè)的生產(chǎn)效率和信息化水平，促進(jìn)我國(guó)電力行業(yè)的快速穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]顧建明，壽猛生.論供電企業(yè)ERP與生產(chǎn)管理信息系統(tǒng)的集成[J].電力信息化.2007（11）.

[2]魏榮澄.三峽電站生產(chǎn)管理信息系統(tǒng)[J].水電廠自動(dòng)化.2010（02）.

[3]王迎新，牛東曉.電力企業(yè)網(wǎng)絡(luò)信息安全管理研究[J].中國(guó)管理信息化（綜合版）.2007（03）.

[4]李忠輝，石雙元.企業(yè)信息系統(tǒng)中的內(nèi)部控制模型及其應(yīng)用[J].武漢理工大學(xué)學(xué)報(bào)（信息與管理工程版）.2004（05）.

[5]張建林，魏大濤.多品種小批量生產(chǎn)管理信息系統(tǒng)的需求分析[J].航天制造技術(shù).2006（05）.

[6]付智軍.推動(dòng)企業(yè)信息化組織機(jī)構(gòu)探討[J].成組技術(shù)與生產(chǎn)現(xiàn)代化.2006（03）.