電力企業(yè)移動信息化實施方案

2017-03-06 10:05:18張華魯賈瑋張?zhí)毂?/span>周忠冉

電信科學 2017年2期

關鍵詞：信息化管理

張華魯，賈瑋，張?zhí)毂?，周忠?/p>

（南京南瑞集團信息通信技術分公司，江蘇南京211106）

電力企業(yè)移動信息化實施方案

張華魯，賈瑋，張?zhí)毂苤胰?/p>

（南京南瑞集團信息通信技術分公司，江蘇南京211106）

分析了電力企業(yè)移動信息化發(fā)展趨勢，提出了“企業(yè)級移動平臺+移動應用”的企業(yè)級移動信息化實施方案，包括總體技術路線和總體架構、企業(yè)級統(tǒng)一移動互聯(lián)應用支撐平臺設計、基于移動平臺的移動應用建設方案和移動信息化實施的安全設計，該方案已經(jīng)在國家電網(wǎng)公司成功應用。

移動互聯(lián)網(wǎng)；移動信息化；企業(yè)級統(tǒng)一移動互聯(lián)應用支撐平臺；移動應用；移動安全

1 引言

隨著移動通信技術的發(fā)展成熟和各種智能終端的普及應用，移動信息化正逐步改變?nèi)藗兊纳娣绞胶推髽I(yè)的運營方式，由于具備可移動性、實時性、交互性和可管理性等優(yōu)點，國內(nèi)外政府、交通、醫(yī)療、教育、銀行、保險、制造、零售等行業(yè)已將移動信息化大量應用于現(xiàn)場作業(yè)、事務處理、商務智能等方面，將IT系統(tǒng)延伸到移動終端，以應用和使用時間的“碎片化”實現(xiàn)生產(chǎn)效率與管理水平的全面提升，移動信息化已從輔助工具發(fā)展為提升企業(yè)生產(chǎn)力的關鍵工具[1]。

從國內(nèi)外移動信息化的發(fā)展情況看，我國移動信息化發(fā)展起步比歐美國家晚，但產(chǎn)業(yè)發(fā)展迅速，大型企業(yè)爭相實施企業(yè)級移動化戰(zhàn)略，移動信息化的發(fā)展趨勢有如下特點：移動化概念和范疇不斷拓展，不再是單純的移動終端軟件概念，越來越體現(xiàn)為流程、應用、數(shù)據(jù)和基礎架構的綜合建設，廠商和企業(yè)都逐步意識到這一轉變，服務和產(chǎn)品隨之不斷擴展；關鍵技術趨于成熟，移動通信網(wǎng)絡逐步實現(xiàn)融合化、寬帶化，手持設備呈現(xiàn)智能化、多媒體化，移動操作系統(tǒng)、開發(fā)方式多樣化；應用領域逐步擴展，移動標準和規(guī)范不斷發(fā)展，移動安全體系不斷深化，更多企業(yè)實施移動化戰(zhàn)略，應用領域范圍極大擴展[2]；產(chǎn)業(yè)體系日臻完善，移動產(chǎn)業(yè)鏈逐漸形成，產(chǎn)業(yè)環(huán)境持續(xù)優(yōu)化，社會認知度日益提高；業(yè)務移動化從單個業(yè)務條線逐步轉向企業(yè)級移動戰(zhàn)略，無線郵件收發(fā)、通訊錄和日程安排，信息查詢業(yè)務90%以上已經(jīng)部署或正在對部署相關應用進行評估；即時通信、倉儲管理、現(xiàn)場作業(yè)應用、現(xiàn)場銷售服務、面向顧客的應用、現(xiàn)場收發(fā)貨等業(yè)務應用面臨新的市場機會，將越來越多地應用到企業(yè)[2]。如在電力輸配售服務方面，Hydro One公司成功地走在了世界電網(wǎng)的前列，通過實施企業(yè)級移動化戰(zhàn)略精簡并集成了相關業(yè)務流程，應用系統(tǒng)由32個減少到6個，提升了公司的管理和運營效率，實現(xiàn)了產(chǎn)能優(yōu)化。本文則以電力企業(yè)為例提出了“企業(yè)級移動平臺+移動應用”的企業(yè)級移動信息化實施方案，從移動平臺、移動應用、移動終端和移動安全4個層面進行了建設模式與應用方案設計，該方案目前已經(jīng)在國家電網(wǎng)公司得到成功應用。

2 電力企業(yè)移動信息化趨勢分析

對于國內(nèi)的電力企業(yè)用戶而言，移動信息化實施主要根據(jù)移動終端的工作場景和提供的功能進行劃分，主要包括移動作業(yè)、移動事務處理、移動商務智能等。移動作業(yè)是指在作業(yè)現(xiàn)場通過移動終端實現(xiàn)遠程數(shù)據(jù)訪問、現(xiàn)場數(shù)據(jù)采集、現(xiàn)場作業(yè)信息上傳等，實現(xiàn)現(xiàn)場作業(yè)過程的規(guī)范化、標準化、信息化管理；移動事務處理是指基于工作流管理，通過移動終端實現(xiàn)通知、公告、轉批、催辦、公文查閱、審批、電子簽章、流轉等，完成任務流程的發(fā)起、下發(fā)與反饋等；移動商務智能是指通過移動通信網(wǎng)絡進行數(shù)據(jù)傳輸、數(shù)據(jù)收集、數(shù)據(jù)分析，并且利用移動信息終端參與各種商務活動的一種新電子商務模式。目前的移動應用主要基于訪問其所依賴的現(xiàn)有企業(yè)應用與數(shù)據(jù)，并與之互動[3]。

近年來，國內(nèi)電力企業(yè)的移動信息化應用越來越廣泛，在現(xiàn)場作業(yè)方面，新的移動作業(yè)管理平臺正在逐步取代原有的作業(yè)管理系統(tǒng)。一方面，客戶認為現(xiàn)場作業(yè)管理不僅僅是一個簡單的移動應用，而是包含流程、應用、數(shù)據(jù)和基礎架構的綜合建設。另一方面，越來越多的廠商正在擴大其服務和產(chǎn)品規(guī)模，以覆蓋更多的功能。在企業(yè)運營過程中，需要不同類型的移動應用來支持不同的作業(yè)隊和現(xiàn)場作業(yè)類型，將這些應用構建在統(tǒng)一的移動應用平臺上，可以降低總所有成本（total cost of owefnership，TCO）并掃除營運模式改變帶來的障礙。

在商務智能方面，越來越多的移動商務智能方案正在被企業(yè)采納，為各部門管理者在進行管理決策時提供決策依據(jù)，使管理人員能夠獲取日常業(yè)務運營和管理層面的信息。移動商務智能整合企業(yè)級操作和財務數(shù)據(jù)，對關鍵績效指標的主題和看板進行實時查詢，并能通過移動設備搭載的預測應用實現(xiàn)對于業(yè)務的預測和挖掘。

在移動終端數(shù)據(jù)傳輸方面，實時傳輸來自大量移動終端設備的各類數(shù)據(jù)對現(xiàn)有通信基礎網(wǎng)絡構成了挑戰(zhàn)；實時接收和保存大量數(shù)據(jù)對現(xiàn)有存儲技術提出了挑戰(zhàn)。目前的趨勢是，采用更高速的通信技術搭建基礎網(wǎng)絡架構；采用新一代數(shù)據(jù)壓縮/解壓縮算法對實時數(shù)據(jù)進行處理；采用分布式存儲和分布式系統(tǒng)對實時監(jiān)控系統(tǒng)進行快速數(shù)據(jù)分析。

3 電力企業(yè)移動信息化的總體設計

3.1 移動信息化建設技術路線

隨著企業(yè)移動應用范圍逐年擴大、數(shù)量逐漸增多、需求日益增長，移動信息化建設向多元化方向發(fā)展，只有統(tǒng)一移動開發(fā)技術，統(tǒng)一移動應用建設標準和管理標準，才能從根本上降低企業(yè)信息化建設成本、加速企業(yè)信息化建設步伐。本文針對電力企業(yè)移動信息化的應用提出“統(tǒng)一移動平臺+應用”的建設和應用模式。建立統(tǒng)一的移動互聯(lián)應用支撐平臺，采用標準化管理方式，基于移動平臺進行移動應用的規(guī)劃與開發(fā)，滿足企業(yè)移動信息化建設需求，利用移動平臺對移動應用進行管理，對移動應用的接入安全進行控制。其價值在于能夠統(tǒng)一開發(fā)標準，一次開發(fā)、多平臺自動適配；統(tǒng)一管理標準，統(tǒng)一準入方式，統(tǒng)一管理規(guī)范；統(tǒng)一安全規(guī)范，實現(xiàn)應用、數(shù)據(jù)加密規(guī)范，安全認證；統(tǒng)一接入標準，實現(xiàn)應用和終端統(tǒng)一封裝、統(tǒng)一接入。使各業(yè)務系統(tǒng)能夠基于移動平臺快速構建出統(tǒng)一、規(guī)范、先進、可靠的移動應用，同時充分滿足個性化及中長遠需求。

3.2 移動信息化建設總體架構

電力企業(yè)實施“統(tǒng)一移動平臺+應用”模式的移動信息化實施總體架構分為用戶層、移動終端層、網(wǎng)絡層、移動平臺層和業(yè)務應用層。移動平臺定位為企業(yè)安全移動交互應用底層基礎平臺，指導及支撐公司業(yè)務移動應用建設，面向公眾用戶、內(nèi)部員工、開發(fā)人員、上層業(yè)務系統(tǒng)提供移動業(yè)務應用標準規(guī)范、平臺建設、安全體系等的相關服務；業(yè)務應用層為支撐企業(yè)生產(chǎn)、營銷、物資等業(yè)務管理的移動應用系統(tǒng)，如志愿者服務App、生產(chǎn)安全管理App、營銷客戶管理App等；網(wǎng)絡層是實現(xiàn)移動終端接入移動平臺和移動應用的網(wǎng)絡通道，主要包括2G/3G/4G和Wi-Fi等接入方式；終端層主要包括手機、平板電腦以及企業(yè)專用手持終端等網(wǎng)絡設備，用于數(shù)據(jù)采集、處理和移動信息交互；用戶層包括企業(yè)內(nèi)部員工以及外部客戶、合作伙伴、供應商等[4]。企業(yè)級統(tǒng)一移動互聯(lián)應用支撐平臺總體架構如圖1所示。

圖1 企業(yè)級統(tǒng)一移動互聯(lián)應用支撐平臺總體架構

4 企業(yè)級統(tǒng)一移動互聯(lián)應用支撐平臺設計

本文設計的企業(yè)級統(tǒng)一移動互聯(lián)應用支撐平臺支撐兩級部署，由平臺運行模塊、平臺管理模塊、基礎支撐服務和開發(fā)組件4部分組成，是為公司提供業(yè)務服務的移動應用提供移動交互應用底層基礎平臺[5]。通過建設企業(yè)級統(tǒng)一的移動互聯(lián)應用支撐平臺，實現(xiàn)多種應用方式統(tǒng)一管理和安全接入、消息統(tǒng)一推送，對內(nèi)實現(xiàn)業(yè)務數(shù)據(jù)統(tǒng)一接入、業(yè)務流程統(tǒng)一監(jiān)控，提供統(tǒng)一的 UI框架，封裝常用的終端能力和組件接口，極大程度提高組件的復用性，降低開發(fā)難度，減少開發(fā)周期。為企業(yè)移動信息化建設的各業(yè)務域的移動應用提供開發(fā)、運行安全和運維管理支撐服務。移動互聯(lián)應用支撐平臺主要滿足如下建設需求。

（1）為移動應用開發(fā)人員提供移動終端的通用開發(fā)組件，在平臺上構建營銷客服、電力交易、金融等業(yè)務域的移動業(yè)務應用。

（2）為各業(yè)務域基于平臺構建的外網(wǎng)移動應用提供統(tǒng)一的身份認證、移動門戶、數(shù)據(jù)同步、移動商店等服務，并實現(xiàn)單點登錄。

（3）構建統(tǒng)一的移動安全框架，提供終端安全、數(shù)據(jù)安全、應用安全及安全管理等功能，保障各類移動業(yè)務終端、外網(wǎng)移動應用安全可靠運行[6]。

（4）為管理用戶提供配置管理、設備管理、移動應用管理和安全管控等功能，實現(xiàn)對各類外網(wǎng)移動終端和移動應用的集中管理和統(tǒng)一配置，實現(xiàn)移動運維流程優(yōu)化。圖2為企業(yè)級統(tǒng)一的移動互聯(lián)應用支撐平臺的邏輯架構。

移動平臺運行模塊根據(jù)用戶類型，采用分層技術和面向服務的技術架構，平臺移動應用客戶端支持Android、Windows XP、Windows 7、Windows Mobile、Windows CE系統(tǒng)。分為面向移動終端用戶的移動App和面向系統(tǒng)內(nèi)外的個人開發(fā)者或開發(fā)團隊的眾包社區(qū)。面向移動終端用戶的移動App，為終端用戶提供移動門戶、移動商店、企業(yè)微信等標準應用，通過企業(yè)移動應用商店，實現(xiàn)公司各業(yè)務外網(wǎng)移動應用與內(nèi)網(wǎng)移動應用的集中管理，有效集成第三方移動應用，實現(xiàn)全公司移動應用的統(tǒng)一發(fā)布、統(tǒng)一管理、統(tǒng)一監(jiān)控，同時為基于平臺構建的業(yè)務應用提供接入、消息推送等基礎服務。結合移動互聯(lián)網(wǎng)的開放、共享特點，充分發(fā)揮大眾的力量，通過構建眾包社區(qū)，為系統(tǒng)內(nèi)外個人開發(fā)者或開發(fā)團隊提供電力移動應用的需求應征、開發(fā)、提交平臺，從而豐富電力移動應用的內(nèi)容和范圍，為構建良好的電力移動應用生態(tài)圈提供基礎支撐[7]。平臺管理模塊為公司的信息部門和業(yè)務部門提供管理支撐。在信息管理方面，平臺管理模塊提供移動應用的全生命周期管理、移動設備管理、消息管理、企業(yè)微信后臺管理、移動門戶管理等。在業(yè)務管理方面，平臺面向各業(yè)務應用的運營人員提供統(tǒng)計分析功能，如統(tǒng)計分析用戶行為和移動應用的運行情況，為業(yè)務的改進和完善提供參考和依據(jù)；完善的終端設備管理功能，可以實時監(jiān)控每臺移動終端的情況，也可以對所有的移動終端進行分組管理，實現(xiàn)終端設備的遠程配置和遠程管理，優(yōu)化終端管理流程，節(jié)約管理成本。具體功能包括：軟硬件配置、全生命周期管理、資產(chǎn)管理和SIM卡管理等?；A支撐服務為支撐平臺正常運轉的最基礎服務，包括基礎數(shù)據(jù)接入服務、數(shù)據(jù)同步服務和消息服務。開發(fā)組件面向移動應用的開發(fā)人員，提供身份認證、網(wǎng)絡通信、終端設備訪問等標準的基礎功能和接口，為各業(yè)務應用開發(fā)提供統(tǒng)一技術和標準規(guī)范，同時屏蔽安卓、蘋果等底層移動終端平臺的差異，實現(xiàn)一套應用程序在多種設備上的運行的需求，避免相同業(yè)務邏輯重復開發(fā)，降低移動應用的建設成本和周期[8]。

圖2 企業(yè)級統(tǒng)一移動互聯(lián)應用支撐平臺總體邏輯架構

5 基于移動平臺的移動應用建設方案

5.1 電力業(yè)務移動應用建設需求分析

電力企業(yè)基于營銷、資產(chǎn)項目、資產(chǎn)運維、人力管理、財務管理、物資管理、客戶服務、金融、電力交易、信通技術等業(yè)務職能，結合應用系統(tǒng)的現(xiàn)狀和業(yè)務部門的移動信息化需求，基于移動平臺的統(tǒng)一技術路線，規(guī)劃并建設各業(yè)務條線的移動業(yè)務應用。在財務應用方面，實現(xiàn)資產(chǎn)盤點、員工報銷等移動應用，提升財務管理能力；在營銷應用方面，以工作任務為主線，涵蓋工作任務信息接收、現(xiàn)場作業(yè)信息記錄、現(xiàn)場作業(yè)信息上傳等業(yè)務操作流程，實現(xiàn)移動報裝、移動檢查、移動報修、移動抄催、計量工作、應急抄表、應急送電、應急參數(shù)下發(fā)、應急現(xiàn)場運維、營銷GIS應用空間數(shù)據(jù)采集，實時掌握營銷業(yè)務運營情況，提升營銷管理能力[9]；在運檢應用方面，實現(xiàn)巡視、檢測、檢修、試驗等業(yè)務的移動業(yè)務應用，將系統(tǒng)應用延伸到作業(yè)現(xiàn)場，實現(xiàn)現(xiàn)場工作的標準化和信息化管理，提升生產(chǎn)管理能力；在基建應用方面，利用移動終端實時匯報基建項目施工進度，實現(xiàn)基建項目進度和安全的實時監(jiān)控，利用移動終端將現(xiàn)場情況位置信息、現(xiàn)場照片等影像文字資料上傳保存，利用移動終端實現(xiàn)基建項目遠程問題處理、在線監(jiān)測，提升基建管理能力；在物資應用方面，將物資管理應用的局部功能向移動應用領域延伸，提高供應鏈管理水平，利用移動終端（PDA、平板電腦、手機等）條碼、移動 GIS等技術構建實時性更強的新型物資管理系統(tǒng)，提升物資管理能力；在人力資源應用方面，實現(xiàn)移動報銷、員工培訓、員工信息自助查詢等移動應用，提升人力資源管理能力。

5.2 移動應用與平臺耦合設計

移動應用與平臺耦合設計如圖3所示。

移動平臺對移動應用的支撐分為移動客戶端、運行服務端以及后臺管理端3個層面。移動客戶端是移動平臺的展示層，是電力企業(yè)統(tǒng)一的移動入口，移動應用均包含在移動平臺客戶端里面。移動客戶端主要包括客戶端基礎功能和公共組件，實現(xiàn)對各業(yè)務域的移動應用運行支撐和開發(fā)支撐。客戶端基礎功能為移動用戶提供統(tǒng)一的移動門戶和移動商店等服務；公共組件為基于平臺開發(fā)的移動業(yè)務應用提供身份認證、移動接入、二維碼識別、地理位置定位等開發(fā)接口以及公共安全防護。主要是基于安卓、蘋果等主流智能終端外網(wǎng)移動交互平臺客戶端以及平臺業(yè)務應用，手機客戶端應用可通過2G、3G、GPRS及Wi-Fi進行通信。

運行服務端為移動終端側的客戶端軟件提供運行支撐，主要包括移動平臺運行模塊和移動接入網(wǎng)關。移動接入網(wǎng)關主要功能是接入管理、內(nèi)容過濾、日志審計、業(yè)務網(wǎng)關。移動平臺運行模塊主要包括移動門戶、移動商店、企業(yè)微信和節(jié)點目錄服務。通過平臺客戶端實現(xiàn)移動應用的統(tǒng)一接入認證，業(yè)務網(wǎng)關、內(nèi)容審計、操作日志等功能。

后臺管理端為系統(tǒng)管理員提供平臺及移動應用的功能管理和運行支撐，管理模塊主要提供移動門戶管理、移動應用管理、移動設備管理、企信后臺管理、消息管理、監(jiān)控分析等功能；支撐服務主要提供基礎服務和標準服務兩類支撐，基礎服務為移動應用提供統(tǒng)一的多身份認證（賬戶密碼、身份證認證、手機號認證等）、工作流、非結構化存儲、消息通知等服務，在后臺管理端移動應用則實現(xiàn)與業(yè)務信息系統(tǒng)的數(shù)據(jù)交互。

5.3 移動應用的開發(fā)方案

移動應用是移動用戶直接進行業(yè)務操作的主體，移動應用有兩種建設模式：根據(jù)具體的業(yè)務需求進行定制化開發(fā)；采用套裝的預制軟件。移動平臺對應用提供統(tǒng)一的開發(fā)模式，移動平臺本身采用原生開發(fā)方式，但基于平臺的二次開發(fā)可以是混合開發(fā)方式。

圖4所示為移動平臺和移動應用邏輯部署。圖4中標明了移動應用主要分為業(yè)務前端和業(yè)務后端。業(yè)務前端即互聯(lián)網(wǎng)區(qū)移動客戶端的應用前臺，界面展示主要表現(xiàn)為zip包里的index.html；業(yè)務后端是為企業(yè)外網(wǎng)安全區(qū)的應用服務，使用常用的J2EE進行開發(fā)。移動端通過訪問企業(yè)外網(wǎng)的后臺從而享受到應用提供的各種服務，而應用服務則通過訪問企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)庫達到為外網(wǎng)的客戶端輸送數(shù)據(jù)提供各類應用服務的目的[8]。

移動應用商店（Web App）是基于手機瀏覽器運行的應用。業(yè)務應用使用HTML語言和JavaScript語言開發(fā)完成。由于手機瀏覽器對HTML標準支持有細微的差別，經(jīng)過大量實踐，推薦使用bootstrap作為布局框架，jQuery作為JavaScript庫，解決不同瀏覽器的兼容性問題。

基于平臺的應用常用開發(fā)接口分為移動端和服務端，主要包括基礎接口（啟動參數(shù)加載和網(wǎng)絡請求）、文件管理、數(shù)據(jù)管理、消息管理、跳轉、定位、提醒等，按照統(tǒng)一開發(fā)流程完成相關開發(fā)工作。

基于移動平臺的移動應用開發(fā)步驟為：需求原型→美工設計/接口約定→頁面開發(fā)制作→平臺應用自測→開發(fā)/公測/內(nèi)測環(huán)境發(fā)布→測試人員測試→發(fā)布生產(chǎn)環(huán)境。

6 移動信息化實施的安全設計

圖4 移動平臺和移動應用邏輯部署

信息與網(wǎng)絡安全是影響移動信息化實施的關鍵問題，安全問題不解決，移動信息化建設無法實施。在終端層面需要考慮存儲安全、終端遺失等問題，在服務端層面，需考慮安全可信接入、非法終端侵入等問題[10]。

6.1 移動平臺側安全措施

移動平臺是企業(yè)級統(tǒng)一的面向互聯(lián)網(wǎng)的應用支撐平臺，各外網(wǎng)業(yè)務應用都將基于此平臺構建，平臺遭受破壞后，將對社會大眾的電力業(yè)務開展、個人隱私等造成較嚴重的損害。移動平臺主要采取如下技術保障信息安全：身份認證，用戶采用用戶名口令+圖片驗證碼或手勢密碼進行認證，首次登錄使用短信驗證碼；加密技術，用戶密碼應通過國密SM3算法加密后保存到數(shù)據(jù)庫中；平臺配置信息采用國密SM3算法處理后在配置文件中存儲[11]；平臺與移動應用之間的接口認證通過業(yè)務應用在平臺注冊之后通過注冊碼進行認證；移動平臺的應用交互數(shù)據(jù)在網(wǎng)絡中傳輸時，平臺提供防篡改、信息加密等保護措施；采用HTTPS進行數(shù)據(jù)交互；移動平臺通過移動接入網(wǎng)關對應用交互數(shù)據(jù)進行簽名、校驗并進行安全過濾；提供文件沙箱以保護業(yè)務數(shù)據(jù)存儲的安全性，防止業(yè)務應用數(shù)據(jù)被篡改、泄露。

6.2 移動應用側安全措施

基于平臺構建的公司各業(yè)務域的移動業(yè)務應用的安全防護措施由業(yè)務應用實現(xiàn)，移動應用由移動平臺統(tǒng)一發(fā)布上線；各業(yè)務域移動應用部署移動互聯(lián)業(yè)務訪問控制、數(shù)據(jù)加密傳輸、防泄露等措施，實現(xiàn)移動互聯(lián)業(yè)務的安全交互和敏感信息保護；涉及的網(wǎng)絡傳輸安全和移動端數(shù)據(jù)存儲安全[12]，無須重新設計和實現(xiàn)，由移動平臺為各業(yè)務應用提供這兩方面的安全防護措施。

6.3 移動終端側安全措施

針對電力?？匾苿咏K端部署完善的終端安全管控功能，為移動終端、終端上的應用程序及存儲的數(shù)據(jù)、后臺數(shù)據(jù)提供一套完整的安全保障機制，降低安全隱患，確保公司應用和數(shù)據(jù)的安全性，部署終端接入身份認證、授權檢查、遠程數(shù)據(jù)保護、離線數(shù)據(jù)保護等措施，實現(xiàn)移動互聯(lián)終端安全可信。電力專控移動終端依靠安全芯片（安全TF卡、USB key以及嵌入式安全芯片等）和安全?？剀浖嘟Y合的方式進行安全防護。安全芯片支持海量終端接入的高性能并行加密技術，采用合適的高強度加密算法進行加密隧道密鑰協(xié)商及數(shù)據(jù)加解密；安全專控軟件調(diào)用內(nèi)置的安全模塊，通過連接安全接入平臺建立雙向加密隧道，實現(xiàn)重要業(yè)務數(shù)據(jù)的全文加密傳輸和業(yè)務安全交互，同時實現(xiàn)終端自身防護（如紅外管理、藍牙連接、網(wǎng)絡控制、進程控制等）功能。

6.4 移動通道側安全措施

對于企業(yè)主要指支撐檢修、巡檢、倉儲管理等內(nèi)網(wǎng)專有作業(yè)類應用，企業(yè)需要電力?？匾苿咏K端的大量應用，對于接入企業(yè)內(nèi)網(wǎng)并且傳輸重要業(yè)務數(shù)據(jù)的?？亟K端則在其數(shù)據(jù)傳輸通道層進行設計[13]，依靠運行商移動網(wǎng)絡建立的APN專用通道建設電力無線虛擬專網(wǎng)，實現(xiàn)與公網(wǎng)的隔離，實現(xiàn)電力移動終端信息安全可靠傳輸。

電力無線虛擬專網(wǎng)安全防護組網(wǎng)結構如圖5所示，電力無線虛擬專網(wǎng)由無線接入、傳輸通道和邊界接入三大部分組成。關鍵設計策略如下：運營商IP承載網(wǎng)和電力邊界的專線要求每運營商部署2條及以上的物理通道；電力無線虛擬專網(wǎng)業(yè)務終端依托運營商網(wǎng)絡接入，可采用APN接入或VPDN撥號接入方式；APN劃分支持按使用單位劃分、按使用部門劃分、按業(yè)務安全等級劃分，建議選用按業(yè)務安全等級劃分；要合理規(guī)劃APN與IP地址的對應關系、統(tǒng)一 APN網(wǎng)絡標識的命名原則；VPDN撥號接入采用L2TP隧道技術。移動業(yè)務數(shù)據(jù)從終端接入運營商的無線網(wǎng)絡，使用運營商的不同隧道技術進行封裝，傳輸至目的地址進行解封裝后通過安全裝置接入公司信息內(nèi)網(wǎng)。

圖5 電力無線虛擬專網(wǎng)安全防護組網(wǎng)結構

該安全防護架構方案分為3個區(qū)域：電力無線虛擬專網(wǎng)域、網(wǎng)絡邊界域和內(nèi)網(wǎng)域。電力無線虛擬專網(wǎng)的專網(wǎng)域租用電信運營商的專用傳輸通道承載無線終端數(shù)據(jù)；網(wǎng)絡邊界域采用防火墻和IDS進行訪問控制和網(wǎng)絡攻擊檢測；采用專用的安全接入設備實現(xiàn)終端到邊界的加密傳輸、終端合法性認證和數(shù)據(jù)隔離交換等安全功能。該安全防護架構方案對進入信息內(nèi)網(wǎng)的數(shù)據(jù)提供了較為全面的安全防護措施，實現(xiàn)了訪問控制、攻擊檢測、傳輸加密和終端認證等功能。

7 結束語

隨著各企業(yè)移動信息化實施的不斷深入，移動應用范圍逐年擴大、數(shù)量逐漸增多，各企業(yè)對于統(tǒng)一移動平臺支撐能力、應用多元化管控、終端接入、網(wǎng)絡通道和接入安全等方面的要求日益增強。國家電網(wǎng)公司2014年發(fā)布了《國家電網(wǎng)公司移動互聯(lián)應用建設指導意見》，將構建基礎平臺保障移動應用建設作為核心技術路線，通過兩期項目建設完成移動互聯(lián)應用支撐平臺研發(fā)并在總部及全網(wǎng)29家省公司兩級部署，同時以業(yè)務需求為中心、以技術平臺為支撐、以安全防護為前提，全面開展企業(yè)各個業(yè)務層面的移動應用建設標準化工作，進一步加強了移動信息化對公司主營業(yè)務的提升作用，有效地支撐了企業(yè)信息化及智能電網(wǎng)建設。

電力企業(yè)建設統(tǒng)一移動互聯(lián)支撐平臺，規(guī)范企業(yè)移動應用的建設，統(tǒng)一技術路線，將為企業(yè)的移動互聯(lián)技術發(fā)展建設管理和規(guī)劃提供有效抓手。管理效益方面，能夠提升移動信息化應用運行維護的管理水平和服務的響應效率，持續(xù)提升公司信息化的管理能力和管理水平；經(jīng)濟效益方面，全面規(guī)范企業(yè)今后的移動信息化應用建設，避免重復投資與浪費，利于實施移動應用建設資源整合，可大大減少移動應用開發(fā)與移動終端、基礎設施、信息系統(tǒng)等各層面集成的開支。因此，企業(yè)級統(tǒng)一移動互聯(lián)支撐平臺將會得到企業(yè)認可與推廣，成為電力企業(yè)實施移動信息化實施的基石，“企業(yè)級移動平臺+移動應用”的企業(yè)級移動信息化實施方案具有很大的可行性和應用前景。

[1]鄭健,楊廣龍,周麗莎.4G時代的企業(yè)移動信息化安全探討[J].移動通信,2015(17)：37-40. ZHENG J,YANG G L,ZHOU L S.Discussion on enterprise mobile information security in 4G era [J]. Mobile Communications,2015(17)：37-40.

[2]羅曦,付芳婧,劉大滏.企業(yè)移動信息化的應用研究[J].中國科技成果,2015(3)：39-43. LUO X,FU F J,LIU D F.Research on the application of enterprise mobile information[J].China Science and Technology Achievements,2015(3)：39-43.

[3] 徐隆龍,李瑩,胡博.面向企業(yè)的移動信息化整體解決方案[J].計算機系統(tǒng)應用，2014(12)：29-35. XU L L,LI Y,HU B.Whole enterprise solution oriented mobile information technology [J].Computer Systems & Applications,2014(12)：29-35.

[4]張昕,徐偉杰,胡全貴,等.移動信息化在電力行業(yè)的架構設計[J].華東電力,2014,42(11)：2355-2358. ZHANG X,XU W J,HU Q G,et al.The framework of mobile informatization design[J].East China Electric Power,2014,42(11)：2355-2358.

[5]何擁軍,羅躍建,朱亞興.基于MAS中小型企業(yè)移動信息化集成平臺實現(xiàn)[J].計算機技術與發(fā)展,2010,20(11)：233-236. HE Y J,LUO Y J,ZHU Y X.MAS-based small and medium enterprises and integrated mobile information platform realization[J].Computer Technology and Development,2010, 20(11)：233-236.

[6]楊廣龍,孔勇平,馬壯展,等.政企移動信息化綜合云平臺方案探討[J].移動通信,2013(9)：44-48. YANG G L,KONG Y P,MA Z Z,et al.Discussion on the integrated cloud platform for mobile information of enterprise mobility[J].Mobile Communication,2013(9)：44-48.

[7]施偉,王碩蘋,郭鳴,等.跨平臺移動應用中間適配層設計與實現(xiàn)[J].計算機工程與應用,2014(16)：39-44. SHI W,WANG S P,GUO M,et al.Design and implementation of cross-platform mobile application middle adaptation layer[J]. Computer Engineering and Applications,2014(16)：39-44.

[8]李旭東,洪晨港,鄭相科,等.一種基于移動互聯(lián)的多平臺校內(nèi)信息交流系統(tǒng)的設計與開發(fā) [J].價值工程,2015(15)：209-210. LI X D,HONG C G,ZHENG X K,et al.Design and development on the multi-platform campus information communication system based on mobile internet[J].Value Engineering,2015(15)：209-210.

[9]徐小天,鄧燕山,王剛,等.基于移動應用的智能用電信息交互平臺的研究與實現(xiàn)[J].電子技術應用,2014(Z1)：71-74. XU X X,DENG Y S,WANGG,etal.Researchand implementation of intelligent power consumption information exchange platform based on mobile applications[J].Application of Electronic Technique,2014(Z1)：71-74.

[10]利業(yè)韃,劉恒.基于移動信息化的安全接入平臺建設 [J].計算機工程,2012,38(15)：128-133. LI Y D,LIU H.Construction of security access platform based on mobile informatization[J].Computer Engineering,2012,38(15)：128-133.

[11]李暉,李鳳華,曹進,等.移動互聯(lián)服務與隱私保護的研究進展[J].通信學報,2014,35(11)：1-11. LI H,LI F H,CAO J,et al.Survey on security and privacy preserving for mobile internet service [J]. Journal on Communications,2014,35(11)：1-11.

[12]李穎.移動應用中數(shù)據(jù)加解密的研究[J].煤炭技術,2013,32(4)：185-186. LIY.Research on dataencryption decryption in mobile application[J].Coal Technology,2013,32(4)：185-186.

[13]徐震,劉韌,于愛民,等.智能電網(wǎng)中的移動應用安全技術[J].電力系統(tǒng)自動化,2012,36(16)：82-87. XU Z,LIU R,YU A M,et al.Mobile application security technology for smart grid [J].Automation of Electric Power Systems,2012,36(16)：82-87.

Scheme of mobile informatization in electric power enterprise

ZHANG Hualu,JIA Wei,ZHANG Tianbing,ZHOU Zhongran
Information Technology&Communication Company,Nari Group Corporation,Nanjing 211106,China

The electric power enterprises’mobile information development trend was analyzed,an enterprises’mobile informatization scheme based on enterprise “mobile platform and mobile applications”was put forward, including the overall technical route and the overall architecture,the design of enterprise’s unified mobile internet application support platform,the construction scheme of mobile application based on the mobile platform and the safety design of mobile informatization implementation.At present,the scheme has been successfully applied in the state grid corporation.

mobile internet,mobile informatization,enterprises’ unified mobile internet application support platform,mobile application,mobile safety

TM769

10.11959/j.issn.1000-0801.2017007