李寒箬

摘 要：近些年來(lái)我國(guó)進(jìn)入信息時(shí)代，互聯(lián)網(wǎng)由于其自身具有多方面的優(yōu)勢(shì)，得到了各行業(yè)的大力推廣應(yīng)用。但伴隨時(shí)代發(fā)展優(yōu)良產(chǎn)物出現(xiàn)的往往還有很多負(fù)面的問(wèn)題，本文將以電力企業(yè)使用移動(dòng)智能終端為例，對(duì)移動(dòng)智能終端所要面臨的信息安全風(fēng)險(xiǎn)進(jìn)行分析，結(jié)合企業(yè)內(nèi)部專業(yè)角度的需求和相關(guān)規(guī)定，提出了一些對(duì)移動(dòng)智能終端的安全管控的新策略。

關(guān)鍵詞：電力企業(yè)；移動(dòng)智能終端；管控平臺(tái)

移動(dòng)智能終端的普及使得各個(gè)企業(yè)實(shí)現(xiàn)了辦公化的工作模式，特別是電業(yè)部門從管理人員到安全生產(chǎn)操作人員各個(gè)工作環(huán)節(jié)都離不開對(duì)移動(dòng)智能終端的依賴，并且從以往經(jīng)驗(yàn)中總結(jié)出應(yīng)用移動(dòng)智能終端使得辦公更加便捷，并能夠在很大程度上提高了為用電戶解決問(wèn)題的效率。然而，移動(dòng)智能終端屬于集計(jì)算機(jī)、通訊等的信息家電，從這個(gè)角度上來(lái)說(shuō)就不具備企業(yè)單位所需要的信息安全防護(hù)功能，同時(shí)由于移動(dòng)智能終端不具備企業(yè)必備的信息管控能力，因此有必要對(duì)移動(dòng)智能終端對(duì)企業(yè)信息管理能力進(jìn)行探討和研究

一、在電力行業(yè)中的應(yīng)用情況

由于移動(dòng)智能終端所具有方便快捷的優(yōu)勢(shì)，在電力行業(yè)中得到了大力推廣和廣的應(yīng)用。

可以說(shuō)企業(yè)各個(gè)環(huán)節(jié)對(duì)智能終端都存在著近乎依賴的需求。比如：

1.企業(yè)整體上的應(yīng)用：電力企業(yè)人員在單位以外進(jìn)行工作時(shí)，很多時(shí)候要掌握單位內(nèi)部的情況，比如出納員和會(huì)計(jì)對(duì)企業(yè)內(nèi)部各方面核算；還有抄表員上級(jí)的進(jìn)行抄表情況匯報(bào)等；出納員在購(gòu)買材料時(shí)需要隨時(shí)與單位內(nèi)部人員溝通等，進(jìn)而在提高工作效率的同時(shí)。發(fā)揮了智能終端的重要作用。

2.營(yíng)銷部門的應(yīng)用：營(yíng)銷人員對(duì)電能用戶每月使用電量的匯總和各種報(bào)表的上報(bào)。隨時(shí)回答電能用戶提出的各種問(wèn)題，為客戶查詢電費(fèi)余額，在滿足電力用戶需求同時(shí)，保證用戶每月用電情況有依可尋。

3.生產(chǎn)部門應(yīng)用：安生生產(chǎn)操作施工人員在工作期間進(jìn)行電力巡察和配電網(wǎng)設(shè)備檢修能及電力故障搶修要及進(jìn)組織內(nèi)部人員前去增援；每次電力施工工程操作情況的記錄等，保證電力設(shè)備持續(xù)可靠安全運(yùn)行。

電業(yè)部門做為服務(wù)性企業(yè)需要對(duì)單位內(nèi)部和用電客戶信息進(jìn)行周密的保護(hù)，要利用移動(dòng)智能終端對(duì)客戶用電情況進(jìn)行歸檔，以及安全生產(chǎn)操作人員在每次施工情況都要有具體的存檔。在這樣的前提下電力企業(yè)必須具備一整套的信息管理系統(tǒng)模式。

二、移動(dòng)智能終端安全性分析

要發(fā)揮移動(dòng)智能終端的重要作用，只有經(jīng)過(guò)消費(fèi)者在實(shí)際生活中使用才能實(shí)現(xiàn)，并且在移動(dòng)智能終端中允許有多種信息輸入方式，基于這樣的特點(diǎn)，移動(dòng)智能終端在使用過(guò)程中，會(huì)存在很多安全上的風(fēng)險(xiǎn)。

1.移動(dòng)智能終端和系統(tǒng)脆弱性較高

每種移動(dòng)智能終端都有自己相應(yīng)的安全風(fēng)險(xiǎn)防護(hù)系統(tǒng)，但是很多人在違反安全防護(hù)權(quán)限進(jìn)行操作時(shí)，就會(huì)在不知不覺(jué)中打破了那些安全風(fēng)險(xiǎn)防護(hù)系統(tǒng)。

在沒(méi)有被破壞的情況下，這些安全風(fēng)險(xiǎn)防護(hù)系統(tǒng)本身就存在著一些弊端，比如在權(quán)限允許范圍內(nèi)，在移動(dòng)智能終端中的安全軟件不能對(duì)流量進(jìn)行監(jiān)控，更不能對(duì)一些存在惡意的軟件進(jìn)行及時(shí)查詢和消除，使用者只有通過(guò)相關(guān)提示，才意識(shí)到必須要所載，但不能直接進(jìn)行完全清理。而存在惡意的軟件會(huì)針對(duì)其中的一些權(quán)限上的紕漏而進(jìn)行自身的下載和訪問(wèn)，最終直接導(dǎo)致使用者面對(duì)這些的局面動(dòng)無(wú)能為力。

另外，由于移動(dòng)智能終端使用者是廣大的社會(huì)大眾，那么企業(yè)人員就無(wú)法對(duì)其進(jìn)行安全防護(hù)方面的管理。比如，對(duì)使用人群的針對(duì)性，使用者權(quán)限控制，系統(tǒng)自身更新，在這樣的情況下，使用者在不明就里的情況下操作，安全風(fēng)險(xiǎn)就會(huì)顯露。

2.移動(dòng)智能終端威脅源較多

隨著現(xiàn)階段3G、4G網(wǎng)絡(luò)和WI_FE的飛躍式進(jìn)展，專門以移動(dòng)智能終端為目標(biāo)的惡意軟件也會(huì)以井噴式速度增長(zhǎng)，并且據(jù)相關(guān)資料顯示，美國(guó)針對(duì)以上這些脆弱性，也把移動(dòng)智能終端做了重點(diǎn)目標(biāo)。這樣多方面的因素就會(huì)在很大程度上為移動(dòng)智能終端安全帶來(lái)了巨大的威脅。

3.移動(dòng)智能終端威脅傳播途徑較多

移動(dòng)智能終端做為各種信息的載體，要面對(duì)安全風(fēng)險(xiǎn)方面的威脅會(huì)有更多方式，相對(duì)于傳統(tǒng)的桌面智能終端，移動(dòng)智能終端會(huì)面對(duì)更多來(lái)自惡意軟件的威脅。

4.電力企業(yè)移動(dòng)智能終端應(yīng)用安全風(fēng)險(xiǎn)分析

由于帶有移動(dòng)性質(zhì)的智能終端屬于集計(jì)算機(jī)、通訊等的信息家電，所以就沒(méi)有對(duì)企業(yè)信息安全保護(hù)的相關(guān)功能；而且移動(dòng)智能終端做為通訊和信息的載體，要面臨的安全性風(fēng)險(xiǎn)會(huì)愈加明顯，途徑也會(huì)越來(lái)越多。因此，企業(yè)單位方面必須采用相應(yīng)的安全保護(hù)措施，否則企業(yè)將會(huì)引起更大的損失。

在使用智能終端過(guò)程中，.首先最為明顯的就是企業(yè)內(nèi)部一些對(duì)于網(wǎng)絡(luò)黑客來(lái)說(shuō)比較關(guān)注的數(shù)據(jù)或者是商業(yè)信息的外泄；其次就是.一些網(wǎng)絡(luò)黑客會(huì)通過(guò)向我們的內(nèi)部網(wǎng)絡(luò)投入帶有惡意性質(zhì)的軟件，進(jìn)而達(dá)到他們獲取相關(guān)信息的目的，這樣一些不明就里的移動(dòng)智能終端使用者會(huì)打開或者操作這些軟件，從而使企業(yè)內(nèi)部的軟件在不知不覺(jué)之中丟失，并在很大程度上阻礙了智能終端的正常運(yùn)行；還有那些網(wǎng)絡(luò)黑客會(huì)直接打亂移動(dòng)智能終端系統(tǒng)運(yùn)行而進(jìn)行信息和數(shù)據(jù)的獲取。

三、智能設(shè)備安全管理模式研究

基于上述移動(dòng)智能終端要面臨的安全風(fēng)險(xiǎn)，通過(guò)對(duì)其系統(tǒng)特性的分析，電力企業(yè)在對(duì)信息管理方面加大了力度，并結(jié)合企業(yè)對(duì)安全風(fēng)險(xiǎn)管理的需要和要求制定了相關(guān)的制度。在使用移動(dòng)智能終端過(guò)程中，充分了解了傳統(tǒng)桌面智能終端相對(duì)安全的特性，在這基礎(chǔ)上具體落實(shí)信息安全管理的制度，并加強(qiáng)企業(yè)內(nèi)部員工群眾正確使用桌面智能終端的技能，提高企業(yè)管理人員對(duì)使用桌面智能終端的管理和監(jiān)護(hù)，進(jìn)而使得桌面智能終端在企業(yè)內(nèi)部的使用更具規(guī)范化。

在使用移動(dòng)智能終端過(guò)程中，在具體遵循桌面智能終端管理策略基礎(chǔ)上，充分利用移動(dòng)智能終端中帶有的信息安全防護(hù)功能，并結(jié)合企業(yè)內(nèi)部管理要求，進(jìn)而提高對(duì)企業(yè)內(nèi)部信息的防護(hù)能力。

1.增強(qiáng)企業(yè)移動(dòng)智能終端的安全性

① 選擇安全可靠的系統(tǒng)和軟件

對(duì)于電力企業(yè)的普通應(yīng)用，移動(dòng)智能終端操作系統(tǒng)及其上的管理軟件、應(yīng)用軟件應(yīng)來(lái)源明確，安全可靠，防止使用被篡改或被植入惡意代碼的系統(tǒng)或應(yīng)用。而對(duì)于電力企業(yè)的關(guān)鍵應(yīng)用， 最好選擇國(guó)內(nèi)品牌的移動(dòng)智能終端和移動(dòng)智能終端管理軟件，以防止移動(dòng)智能終端系統(tǒng)或移動(dòng)智能終端管理軟件中被其他國(guó)家安全機(jī)構(gòu)植入后門程序。

② 系統(tǒng)及應(yīng)用軟件最小化

對(duì)于企業(yè)使用的移動(dòng)智能終端，管理員應(yīng)最小化移動(dòng)智能終端的系統(tǒng)組件和應(yīng)用軟件，禁止與工作無(wú)關(guān)的應(yīng)用在終端上運(yùn)行。企業(yè)可選擇能夠裁剪定制系統(tǒng)和應(yīng)用組件的移動(dòng)智能終端， 以最小化移動(dòng)智能終端系統(tǒng)組件和應(yīng)用。

③ 系統(tǒng)及應(yīng)用升級(jí)更新

企業(yè)可使用移動(dòng)設(shè)備管理系統(tǒng)，對(duì)企業(yè)移動(dòng)智能

終端系統(tǒng)及應(yīng)用進(jìn)行統(tǒng)一升級(jí)更新，及時(shí)修復(fù)系統(tǒng)和應(yīng)用中存在的安全漏洞。

④ 控制終端設(shè)備功能啟用

企業(yè)可使用移動(dòng)設(shè)備管理系統(tǒng)，對(duì)移動(dòng)智能終端設(shè)備的功能進(jìn)行集中設(shè)置和控制，例如電話、短信、3G 、Wi-Fi 、藍(lán)牙、麥克風(fēng)、攝像頭、U 盤等功能，只開啟與工作相關(guān)的功能，關(guān)閉不必要的功能，減少惡意軟件的傳播和激活途徑，降低終端用戶濫用帶來(lái)的安全風(fēng)險(xiǎn)。

⑤ 敏感數(shù)據(jù)保護(hù)企業(yè)可通過(guò)移動(dòng)內(nèi)容管理系統(tǒng)對(duì)下載到移動(dòng)智能終端的文檔、郵件等企業(yè)數(shù)據(jù)進(jìn)行加密。 通過(guò)移動(dòng)設(shè)備管理系統(tǒng)的設(shè)備數(shù)據(jù)擦除功能，可對(duì)丟失的移動(dòng)智能終端進(jìn)行遠(yuǎn)程數(shù)據(jù)擦除。

結(jié)語(yǔ)：借鑒電力企業(yè)桌面終端安全管理模式，采用“明確移動(dòng)智能終端生產(chǎn)辦公設(shè)備屬性，落實(shí)移動(dòng)智能終端安全風(fēng)險(xiǎn)管理”的移動(dòng)智能終端管理思想，通過(guò)啟用移動(dòng)智能終端自身的安全功能，結(jié)合移動(dòng)智能終端安全管理產(chǎn)品，來(lái)增強(qiáng)企業(yè)使用移動(dòng)智能終端的安全防護(hù)能力及企業(yè)對(duì)終端的安全管控能力，不失為電力企業(yè)提高移動(dòng)智能終端安全性和可控性的一種較為可行的方式。

參考文獻(xiàn)：

[1] 趙奕，趙永剛.基于移動(dòng)智能終端的營(yíng)銷活動(dòng)管理平臺(tái)研究[C]// 2013信息通信網(wǎng)技術(shù)業(yè)務(wù)發(fā)展研討會(huì)，2013.