孔吟瀟

【摘要】在電力行業(yè)中，信息化技術的廣泛應用，使整個行業(yè)的信息化程度有了很大提升，但電力營銷終端安全接入業(yè)務應用系統(tǒng)的需求日益強烈，系統(tǒng)需進一步優(yōu)化和完善。針對這樣的情況，本文著重分析和探究電力營銷終端安全接入系統(tǒng)的研究與實現(xiàn)，希望為相關人士提供有益的借鑒和參考。

【關鍵詞】電力營銷終端 安全接入系統(tǒng)

實現(xiàn)策略

1傳統(tǒng)移動辦公系統(tǒng)存在的問題

1.1客戶端差異化問題

辦公系統(tǒng)通常情況下是以PC機Windows系統(tǒng)為基礎來有針對性進行開發(fā)的，然而，數(shù)量最大應用最廣泛的移動終端是手機和PDA，真正把辦公系統(tǒng)移植到手機里邊，需要耗費的精力特別大，又非常浪費時間，相應也帶來很多額外的開發(fā)、維護和重新對用戶進行培訓等一系列問題。

1.2網(wǎng)絡及性能問題

通常情況下，辦公軟件的運行是以局域網(wǎng)的設計為基礎的，所以在具體的應用過程中，很多程序在移動辦公使用時因網(wǎng)絡的問題而出現(xiàn)很多性能方面的問題，例如，例如在郵件有特別大附件的時候，局域網(wǎng)內(nèi)可以馬上打開，但是在廣域網(wǎng)上需要等待很長的時間，必須要經(jīng)過下載之后才能打開，并進行處理，但是所花的時間很長，處理很慢。

1.3安全性問題

移動辦公主要是有針對性的把企業(yè)的關鍵信息傳遞在公共的網(wǎng)絡空間上，數(shù)據(jù)就極有可能被截獲，在安全方面產(chǎn)生巨大的風險，如果把外部的終端接人到企業(yè)的內(nèi)網(wǎng)中，就會對企業(yè)內(nèi)部的數(shù)據(jù)和系統(tǒng)造成極大的安全風險，企業(yè)的機密消息就面臨極大的安全威脅。

2電力營銷終端安全接入系統(tǒng)技術簡介

2.1安全接人系統(tǒng)結構概述

安全接人系統(tǒng)的設計是有針對性的，結合智能電網(wǎng)的發(fā)展需要，有針對性地把各種復雜的組網(wǎng)方式提供通信信道，通過這樣的途徑，有效構建起物理接人層。安全接人系統(tǒng)以此為基礎，有針對性的通過電網(wǎng)中原有的防火墻、IDS等相應物理安全基礎設施、PKI/PMI等信息安全基礎設施等，基于統(tǒng)一安全策略和統(tǒng)一安全管理的思想進行系統(tǒng)性的架構設計，這樣能夠安全有效的承載與之相應相對應的各種類型的電力業(yè)務應用，對于外部切實有效的提供“安全通道、身份認證、安全接人、訪問控制、數(shù)據(jù)交換、集中監(jiān)管”等相關的核心功能。

2.2電力營銷終端安全接人系統(tǒng)技術的重要作用

切實有效的采用與之相對應的電力營銷終端安全接人系統(tǒng)技術，能夠有效確保移動接人用戶的身份進行安全的認證，確保接人終端的合法性，在最大程度上有效規(guī)避非法移動終端接入。在移動辦公終端接人信息網(wǎng)之前，安全接人認證客戶端能夠從根本上有效進行移動辦公終端的安全性檢查，在物理、操作系統(tǒng)等一系列相關方面都能夠達到充分的安全防護，這樣才能從根本上有效確保接人終端的本地安全性。針對對接人內(nèi)網(wǎng)用戶身份展開切實有效的安全核實，它能夠在最大程度上有效保障通信用戶身份的合法性，并可以有效認證通過。能夠在移動辦公終端通過安全接人平臺與信息內(nèi)網(wǎng)通信時建立與之相應的安全通信通道，這樣能夠在最大程度上有效規(guī)避數(shù)據(jù)泄密和第三方攻擊。

3電力營銷終端安全接入系統(tǒng)的實現(xiàn)途徑

3.1接人服務層

3.1.1安全接入網(wǎng)關是接人系統(tǒng)的核心功能組件，位于第三方網(wǎng)絡和內(nèi)網(wǎng)業(yè)務系統(tǒng)之間，通過對終端進行強身份認證，在終端和接入網(wǎng)關之間建立雙向加密隧道來保障數(shù)據(jù)通訊安全。針對多種多樣的終端的接人需求、業(yè)務安全接人與邏輯分隔需求、安全訪問控制需求、接人性能要求等一系列相關方面切實有效的把安全接入網(wǎng)關系統(tǒng)分為PDA安全接入網(wǎng)關、PC安全接入網(wǎng)關、采集接入網(wǎng)關三類。

3.1.2身份認證系統(tǒng)主要是有針對性的對于終端身份認證的關鍵設備，及時有效的結合安全接入網(wǎng)關對終端的認證信息，并按照設計和制定好的安全策略，把數(shù)字證書系統(tǒng)作為基礎，對終端身份展開高強度認證和接人仲裁，以此來有效保障合法終端接人。

3.1.3安全數(shù)據(jù)過濾系統(tǒng)是在最大程度上有效實現(xiàn)對終端和業(yè)務系統(tǒng)進行安全隔離，從根本上有效規(guī)避非法鏈接穿透內(nèi)網(wǎng)進行相關方面的攻擊。與此同時，以確保絕對安全為基礎，從根本上有效實現(xiàn)終端和業(yè)務系統(tǒng)的安全、正確的數(shù)據(jù)交換。該系統(tǒng)是電網(wǎng)信息網(wǎng)絡和第三方網(wǎng)絡的重要邊界和核心防護功能組件。

3.1.4集中監(jiān)管服務器主要對網(wǎng)關服務器的運行狀況進行實時監(jiān)控，并產(chǎn)生與之相對應的一系列報表。

3.2應用接口層

應用接口層為安全接人平臺邏輯層，應用服務需經(jīng)安全接入平臺進行安全策略定制、授權給特定終端訪問，同時經(jīng)安全數(shù)據(jù)過濾系統(tǒng)進行應用插件定制，對應用進行訪問控制授權、并進行雙向安全數(shù)據(jù)交互。應用接口層主要包括安全接入平臺和生產(chǎn)管理、營銷管理、物資管理、協(xié)同辦公等系統(tǒng)的應用數(shù)據(jù)接口，對終端和主站應用系統(tǒng)間傳輸?shù)臄?shù)據(jù)進行安全地數(shù)據(jù)交換和過濾。

4電力營銷終端安全接入系統(tǒng)的實現(xiàn)流程

在電力行業(yè)中，電力營銷安全終端和安全接入平臺共同構成完整的安全接人系統(tǒng)。安全接人平臺內(nèi)部具備多種功能的信用組件，有針對性的借助平臺的總線展開高速消息、數(shù)據(jù)通訊等相關的程序對外提供一致的安全服務，并和外圍的第三方系統(tǒng)進行有機集成通訊。

移動安全客戶端請求連接安全接入網(wǎng)關的站點服務，身份認證系統(tǒng)負責審核用戶的身份是否合法，審核通過以后，安全接入網(wǎng)關站點服務器會向客戶端分配虛擬IP，客戶端依據(jù)分配的IP連接安全接入網(wǎng)關服務器，連接成功之后安全接入網(wǎng)關通過外網(wǎng)口接收IP數(shù)據(jù)包，IP數(shù)據(jù)包經(jīng)過源地址轉換后，通過安全接入網(wǎng)關內(nèi)網(wǎng)口傳遞至數(shù)據(jù)過濾服務器，數(shù)據(jù)過濾是一臺硬件隔離服務器，所涉及的具體工作原理是有針對性的把接收到的來自網(wǎng)關的IP數(shù)據(jù)包與過濾服務器配置的規(guī)則匹配，主要是有針對性的結合訪問的目的服務器的IP和端口展開相對應的過濾操作，通過這樣的途徑來有效實現(xiàn)數(shù)據(jù)傳遞到內(nèi)網(wǎng)服務器。

5結語

綜上所述，對電力營銷終端安全接入系統(tǒng)與實現(xiàn)途徑和流程進行有針對性的深入細致分析，能夠從根本上有效推進電力事業(yè)實現(xiàn)安全穩(wěn)定的發(fā)展，更是構建堅強智能電網(wǎng)信息安全接人體系的核心基礎，相關安全接入系統(tǒng)的設計和開發(fā)質量如何，從根本上決定著智能電網(wǎng)環(huán)境下電力信息網(wǎng)絡底層安全，所起到的作用是至關重要的。