孫強(qiáng)強(qiáng) 深圳供電局有限公司

引言

1 電力系統(tǒng)移動(dòng)應(yīng)用安全態(tài)勢(shì)

1.1 電力系統(tǒng)移動(dòng)終端應(yīng)用現(xiàn)狀

5G 技術(shù)已經(jīng)成為移動(dòng)通信行業(yè)的最新發(fā)展代表，隨著大量5G移動(dòng)終端設(shè)備的問(wèn)世，不久之后，5G 技術(shù)將得到全面的普及。有數(shù)均顯示，我國(guó)手機(jī)網(wǎng)民體量超6 億，占網(wǎng)民總量的90%以上。手機(jī)網(wǎng)名群體的擴(kuò)張又帶動(dòng)了移動(dòng)互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展，各類企業(yè)紛紛著手打造自己的移動(dòng)服務(wù)平臺(tái)，進(jìn)行業(yè)務(wù)宣傳并為用戶提供更優(yōu)質(zhì)的服務(wù)。與其他行業(yè)相同，移動(dòng)互聯(lián)網(wǎng)也給電力行業(yè)帶來(lái)新的優(yōu)化發(fā)展契機(jī)，當(dāng)前，智能電網(wǎng)改造、建設(shè)已成為電力企業(yè)的發(fā)展主流，行業(yè)全面進(jìn)入信息化發(fā)展時(shí)代。以互聯(lián)網(wǎng)技術(shù)為依托，打造專供電力服務(wù)的APP 平臺(tái)，實(shí)現(xiàn)電力業(yè)務(wù)數(shù)據(jù)信息的上傳、傳輸和下載。在APP平臺(tái)中，用戶可隨時(shí)隨地查詢用電相關(guān)信息，并進(jìn)行充值繳費(fèi)?，F(xiàn)行的電力系統(tǒng)移動(dòng)應(yīng)用模式為，以3G 網(wǎng)4G 網(wǎng)為基礎(chǔ)，用戶通過(guò)APP 平臺(tái)向電力企業(yè)系統(tǒng)終端發(fā)送請(qǐng)求，經(jīng)處理后做出反饋。

1.2 電力系統(tǒng)移動(dòng)應(yīng)用安全問(wèn)題

1.2.1 移動(dòng)終端安全

電力系統(tǒng)移動(dòng)終端安全問(wèn)題主要有設(shè)備遺失、系統(tǒng)安全、病毒入侵、應(yīng)用安全等。移動(dòng)設(shè)備中存有大量用戶信息和數(shù)據(jù)，設(shè)備遺失時(shí)，這部分信息沒有被及時(shí)清除，很可能導(dǎo)致信息外泄，損害客戶個(gè)人權(quán)益，甚至造成經(jīng)濟(jì)損失。系統(tǒng)風(fēng)險(xiǎn)指的是設(shè)備經(jīng)root 或越獄后，直接略過(guò)安全防護(hù)體系，非法入侵用戶信息庫(kù)。病毒入侵指的是木馬病毒入侵系統(tǒng)，或?qū)δ骋灰苿?dòng)終端進(jìn)行攻擊，造成系統(tǒng)癱瘓、竊取信息。有數(shù)據(jù)顯示，基于安卓系統(tǒng)的移動(dòng)終端發(fā)生病毒入侵的概率高達(dá)10%。應(yīng)用安全是發(fā)生在終端使用過(guò)程中的風(fēng)險(xiǎn)，例如Web 漏洞、安全體系漏洞和業(yè)務(wù)設(shè)計(jì)不當(dāng)。

1.2.2 移動(dòng)APP 安全

移動(dòng)APP 安全風(fēng)險(xiǎn)發(fā)生在客戶端與數(shù)據(jù)庫(kù)之間的數(shù)據(jù)傳輸過(guò)程。導(dǎo)致移動(dòng)APP 安全問(wèn)題的主要原因是信任，即非法入侵者利用某些技術(shù)，將自身偽裝成被信任對(duì)象，進(jìn)而在數(shù)據(jù)傳輸過(guò)程中進(jìn)行數(shù)據(jù)竊聽、盜取或篡改。由于APP 中的數(shù)據(jù)傳遞依賴于網(wǎng)絡(luò)，有不法者還可能利用基站偽裝進(jìn)行信息竊取。從主觀方面來(lái)看，導(dǎo)致信息被竊取的原因還包括信息傳輸流程保護(hù)不到位、重要數(shù)據(jù)未被加密處理等。

1.2.3 網(wǎng)絡(luò)接入安全

我國(guó)電力行業(yè)的網(wǎng)絡(luò)管理一般依照安全等級(jí)進(jìn)行，通過(guò)區(qū)域劃分，隔離內(nèi)網(wǎng)與外網(wǎng)。但電力系統(tǒng)移動(dòng)應(yīng)用分為內(nèi)部用戶系統(tǒng)和外部合作方及公共系統(tǒng)兩部分，單單將安全等級(jí)作為依據(jù)進(jìn)行網(wǎng)絡(luò)劃分的方式導(dǎo)致用戶系統(tǒng)訪問(wèn)難度上升。此外，目前采用的安全防護(hù)方式為網(wǎng)絡(luò)策略控制，防護(hù)效果欠佳，依然存在較高的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。若企業(yè)信息未被加密，在傳輸過(guò)程中發(fā)生信息盜取、篡改的幾率非常大。以偽基站攻擊為例，入侵者采用存在GSM 單向認(rèn)證缺陷的非法無(wú)線通信設(shè)備，可搜索到一定范圍之內(nèi)的SIM 卡信息，冒用他人號(hào)碼向用戶移動(dòng)重?fù)?dān)發(fā)送垃圾短信、詐騙信息等。

1.2.4 業(yè)務(wù)服務(wù)安全

傳統(tǒng)的紙質(zhì)文檔從收集、歸檔、檢索都需要借助人力來(lái)完成，同時(shí)在使用和保存的過(guò)程中容易損壞。而電子文檔的出現(xiàn)，對(duì)一些不易保存的檔案資源提供了便利，將電子資源直接歸檔，節(jié)省了將電子文檔轉(zhuǎn)換成紙質(zhì)檔案的過(guò)程，也對(duì)一些聲像、視頻檔案提供了原始保存的方法，減少了立卷歸檔和手工檢索的過(guò)程。通過(guò)計(jì)算機(jī)系統(tǒng)檢索可以提高檢索效率，降低獲取信息的時(shí)間成本，也節(jié)約了人力物力。

在實(shí)際工作中，服務(wù)器遭受惡意攻擊的現(xiàn)象也時(shí)有發(fā)生，截取網(wǎng)絡(luò)通信信息或漏洞掃描，入侵者通過(guò)挖掘系統(tǒng)本身存在的漏洞，對(duì)服務(wù)器進(jìn)行破壞，進(jìn)而盜取數(shù)據(jù)信息。

電力系統(tǒng)移動(dòng)應(yīng)用業(yè)務(wù)服務(wù)方面存在以下問(wèn)題：對(duì)數(shù)據(jù)有效性的驗(yàn)證不到位，導(dǎo)致SQL 注入、跨站腳本等入侵行為的發(fā)生；對(duì)訪問(wèn)權(quán)限的限制不夠嚴(yán)格，存在越權(quán)訪問(wèn)的現(xiàn)象，例如級(jí)別較低的用戶可在某些頁(yè)面執(zhí)行與高級(jí)用戶相同的權(quán)利；身份識(shí)別能力不夠，無(wú)法鑒別偽造用戶身份信息，導(dǎo)致用戶信息被竊??；系統(tǒng)資源被過(guò)多的并發(fā)惡意請(qǐng)求占領(lǐng)，正常用戶訪問(wèn)系統(tǒng)受限。

2 電力系統(tǒng)移動(dòng)應(yīng)用安全發(fā)展趨勢(shì)

2.1 電力系統(tǒng)移動(dòng)應(yīng)用安全發(fā)展趨勢(shì)

目前，電力行業(yè)移動(dòng)應(yīng)用安全防范意識(shí)較之前提升明顯，電力企業(yè)逐漸將移動(dòng)應(yīng)用安全防護(hù)體系建設(shè)發(fā)展為電力系統(tǒng)優(yōu)化升級(jí)工作的重點(diǎn)。通過(guò)基礎(chǔ)安全防護(hù)技術(shù)配合安全檢測(cè)產(chǎn)品的方式，對(duì)移動(dòng)應(yīng)用進(jìn)行維護(hù)。但與發(fā)達(dá)國(guó)家相比，我國(guó)電力系統(tǒng)移動(dòng)應(yīng)用安全發(fā)展較為緩慢，在安全防護(hù)手段及檢測(cè)技術(shù)的應(yīng)用上還存在較大的提升空間。隨著移動(dòng)通信行業(yè)的爆發(fā)式發(fā)展，安全防護(hù)方面的短板更加明顯。主要體現(xiàn)在以下幾個(gè)方面：一是移動(dòng)應(yīng)用安全防護(hù)過(guò)于獨(dú)立，與安全目標(biāo)之間存在較大的偏差，安全防護(hù)范圍有限，且防護(hù)功能并不完善。二是安全工具與生產(chǎn)流程脫節(jié)，實(shí)施過(guò)程面臨較大的阻礙，流程不合理。三是以業(yè)務(wù)為基礎(chǔ)的安全基線及以安全基線為基礎(chǔ)的安全管控缺失，安全防護(hù)作用不明顯?？偨Y(jié)來(lái)講，就是電力系統(tǒng)移動(dòng)應(yīng)用的爆發(fā)式增長(zhǎng)與移動(dòng)應(yīng)用安全防護(hù)之間相失衡，導(dǎo)致移動(dòng)應(yīng)用安全矛盾日益突出。用戶移動(dòng)應(yīng)用安全需求與電力系統(tǒng)移動(dòng)應(yīng)用安全防護(hù)之間的矛盾將成為未來(lái)一段時(shí)間內(nèi)，行業(yè)關(guān)注的重點(diǎn)。不斷研發(fā)移動(dòng)應(yīng)用安全防護(hù)技術(shù)，打造完善的移動(dòng)應(yīng)用安全防護(hù)檢測(cè)平臺(tái)。

2.2 電力系統(tǒng)移動(dòng)應(yīng)用安全檢測(cè)技術(shù)

安全檢測(cè)技術(shù)能夠?yàn)殡娏ο到y(tǒng)移動(dòng)終端提供更可靠的安全保護(hù)。將高效的安全檢測(cè)技術(shù)融入到移動(dòng)應(yīng)用安全檢測(cè)平臺(tái)當(dāng)中，建立完善的安全防護(hù)系統(tǒng)，降低安全風(fēng)險(xiǎn)發(fā)生的概率，使移動(dòng)終端在電力行業(yè)生產(chǎn)運(yùn)營(yíng)中穩(wěn)定發(fā)揮作用。

2.2.1 移動(dòng)終端安全檢測(cè)

(1）終端硬件安全加固。第一，采取芯片加密、動(dòng)態(tài)校驗(yàn)等技術(shù)，對(duì)移動(dòng)終端處理器運(yùn)行過(guò)程進(jìn)行安全防護(hù)，檢測(cè)系統(tǒng)運(yùn)行狀態(tài)，以免操作系統(tǒng)遭受惡意攻擊帶來(lái)信息泄露風(fēng)險(xiǎn)。第二，使用人臉識(shí)別、虹膜識(shí)別、指紋識(shí)別等生物識(shí)別技術(shù)，提高終端硬件的安全驗(yàn)證等級(jí)。例如指紋識(shí)別技術(shù)，在開啟指紋識(shí)別技術(shù)的移動(dòng)終端，鎖屏后想要再次登錄APP 需要進(jìn)行正確的指紋驗(yàn)證，防止移動(dòng)終端遺失后，移動(dòng)應(yīng)用中的歷史信息、用戶數(shù)據(jù)等被任意使用。第三，對(duì)信息存儲(chǔ)活動(dòng)進(jìn)行安全加密，確保數(shù)據(jù)信息安全。（2）終端操作系統(tǒng)安全加固。采用雙系統(tǒng)物理分離技術(shù)，將操作系統(tǒng)劃分成工作模塊和個(gè)人模塊，分隔企業(yè)數(shù)據(jù)和個(gè)人信息。構(gòu)建互動(dòng)式的系統(tǒng)安全架構(gòu)，在系統(tǒng)層安裝安全芯片，達(dá)成TrustZone 安全防護(hù)。添加主動(dòng)防御，自動(dòng)對(duì)操作系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)識(shí)別及處理。（3）終端管理方式安全加固。融入MDM 理念，依照電力系統(tǒng)移動(dòng)終端安全防護(hù)規(guī)范，借助遠(yuǎn)程指令傳輸實(shí)現(xiàn)MDM 的終端管理方式。以應(yīng)用級(jí)安全沙箱對(duì)用戶移動(dòng)設(shè)備、數(shù)據(jù)信息進(jìn)行全方位的保護(hù)。

2.2.2 移動(dòng)APP 安全檢測(cè)

移動(dòng)APP 安全檢測(cè)技術(shù)主要是加固處理，通過(guò)安全加固提高APP 自身的防護(hù)能力，混淆代碼，對(duì)代碼篡改、動(dòng)態(tài)碼注入、反編譯等行為進(jìn)行阻攔。常用的安全檢測(cè)手段包括：對(duì)本地?cái)?shù)據(jù)信息進(jìn)行高安全加密，以免信息被惡意篡改。例如，采用SQLite 嵌入式數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)的讀寫速度快、延遲短、消耗低，且具備較高的安全性能；若為安卓系統(tǒng)，為其設(shè)置專門的移動(dòng)應(yīng)用級(jí)沙箱，以源代碼保護(hù)機(jī)制及虛擬重構(gòu)技術(shù)對(duì)動(dòng)態(tài)代碼進(jìn)行加密。

2.2.3 網(wǎng)絡(luò)接入安全檢測(cè)

目前的移動(dòng)應(yīng)用通常采取無(wú)線網(wǎng)的網(wǎng)絡(luò)接入方式，在為用戶提供更多便利的同時(shí)，也產(chǎn)生更高的數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)。除以往常用的防火墻技術(shù)、網(wǎng)閘技術(shù)等，需要為電力行業(yè)專門構(gòu)建一套移動(dòng)應(yīng)用網(wǎng)絡(luò)接入安全平臺(tái)。該平臺(tái)具備信息自動(dòng)加密、網(wǎng)絡(luò)安全認(rèn)證、系統(tǒng)訪問(wèn)控制、網(wǎng)閘隔離及安全管理等功能，各個(gè)流程相互配合，搭建完善、高效的電力系統(tǒng)移動(dòng)應(yīng)用網(wǎng)絡(luò)接入安全防護(hù)體系。

2.2.4 業(yè)務(wù)服務(wù)安全檢測(cè)

業(yè)務(wù)服務(wù)安全檢測(cè)技術(shù)主要包括以下四點(diǎn)：首先，主機(jī)安全檢測(cè)。鑒定主機(jī)身份，對(duì)訪問(wèn)活動(dòng)進(jìn)行約束；安裝高性能的防火墻和安全防護(hù)軟件，對(duì)惡意入侵進(jìn)行預(yù)防；控制主機(jī)服務(wù)資源。其次，通信安全檢測(cè)。利用256 位AES 加密算法，對(duì)通信數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)傳輸安全；發(fā)生于移動(dòng)終端及服務(wù)器的全部通信活動(dòng)都必須攜帶受信CA 證書；利用MD5 檢驗(yàn)傳輸數(shù)據(jù)的完整性。再次，代碼級(jí)安全加固。開服務(wù)器代碼開發(fā)過(guò)程中，嚴(yán)格依照OWASP 安全標(biāo)準(zhǔn)的要求，對(duì)XSS、SQL 等常見攻擊做代碼級(jí)安全加固。最后，中間件安全加固。采用開源中間件服務(wù)器分析漏洞，加密代碼加載機(jī)制，為服務(wù)器安全提供保障。

2.3 電力系統(tǒng)移動(dòng)應(yīng)用安全管理手段

除選用先進(jìn)的安全檢測(cè)及防護(hù)技術(shù)外，合理的管理手段也可提高電力系統(tǒng)移動(dòng)應(yīng)用安全指數(shù)。（1）引入全生命周期管理理念，對(duì)軟件開發(fā)的整個(gè)生命周期進(jìn)行安全管理。（2）引入代碼審計(jì)技術(shù)，該技術(shù)的主要功能是漏洞挖掘，可對(duì)軟件中的程序漏洞、安全漏洞、源代碼漏洞進(jìn)行檢測(cè)和分析[4]。（3）加強(qiáng)線上檢測(cè)，對(duì)移動(dòng)應(yīng)用軟件的可靠性進(jìn)行檢測(cè)，分析其可能伴隨的安全風(fēng)險(xiǎn)，并做出安全等級(jí)評(píng)定。（4）及時(shí)進(jìn)行安全漏洞掃描和補(bǔ)丁更新。借助漏洞掃描工具、滲透測(cè)試，對(duì)電力系統(tǒng)移動(dòng)終端進(jìn)行風(fēng)險(xiǎn)評(píng)估。滲透測(cè)試能夠從入侵者的角度出發(fā)，對(duì)移動(dòng)應(yīng)用的安全性做客觀的評(píng)估，找到系統(tǒng)缺陷即漏洞。當(dāng)前，電力企業(yè)移動(dòng)應(yīng)用滲透測(cè)試主要為人工方式。（5）加強(qiáng)惡意源代碼的預(yù)防。要求安裝在移動(dòng)智能終端上的全部軟件均來(lái)自可靠途徑，并為其安裝惡意源代碼檢測(cè)、預(yù)防工具。

3 結(jié)論

移動(dòng)應(yīng)用在電力行業(yè)中的融入極大提高了電力服務(wù)水平，為用戶帶來(lái)更加便捷的用電體驗(yàn)。隨著移動(dòng)通信技術(shù)的進(jìn)一步發(fā)展，移動(dòng)終端也將在電力系統(tǒng)得到普及。面對(duì)逐漸提高的移動(dòng)應(yīng)用安全需求，電力企業(yè)需要結(jié)合當(dāng)前移動(dòng)應(yīng)用中存在的顯著安全問(wèn)題，融入先進(jìn)的安全檢測(cè)技術(shù)，打造全面、可靠、高效的移動(dòng)應(yīng)用安全檢測(cè)平臺(tái)，確保應(yīng)用運(yùn)行安全，促進(jìn)電力行業(yè)的升級(jí)發(fā)展。