電力行業移動應用安全體系關鍵技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業移動應用安全體系關鍵技術范文，希望能給你帶來靈感和參考，敬請閱讀。

現階段，智能電網的發展不僅是降低了電力企業的運營成本，還在較大程度上提升了電力企業的運營效率，為電力企業在復雜的市場環境中獲得新的優勢發揮了積極的作用。不可否認的是，移動應用的推廣，也在一定程度上增加了電力企業不安全因素，這些因素對于電力企業的發展產生了消極的影響，需要在電力企業發展的過程中逐步建立起相應的移動應用安全體系，在解決安全問題的基礎上滿足電力企業移動應用的需求。

1電力行業移動應用安全發展現狀

1.1電力行業移動應用優勢

當前，隨著5G時代的逐步到來，4G的不斷完善，移動終端設備的爆炸式的增長，移動互聯網行業獲得了巨大的發展，不僅是實現了該行業量的變化，還實現了移動互聯網質的飛躍。對于電力行業來說，智能電網已然成為其發展的重要趨勢，大力推動行業內的移動信息化建設已成為行業發展的必然選擇。落實到電力行業移動應用運營的過程中，以APP為載體，借助于3G、4G以及5G互聯網、電力企業專網VPN與APN，還有Wi-Fi等網絡接入形式對現有的業務服務器進行相關操作，實現了電力相關業務數據的上傳、下載等功能。

1.2電力行業移動應用面臨的安全問題

電力行業移動應用中面臨的問題主要包括以下三種：1.2.1移動終端設備潛在的安全風險當前移動互聯網的快速發展，智能手機的普及，移動終端設備日趨小型化的同時，由于設備丟失、遺失等問題引起的信息數據風險因素也是與日俱增。不僅如此，在移動設備操作的過程中，也是存在著一定的系統漏洞，電力企業用戶在對其設備進行操作的過程中容易由于無意識的行為給網絡黑客可乘之機。1.2.2安全接入中存在的風險電力企業當前還存在著安全等級按區劃分的問題，雖然能夠實現業務內網與業務外網之間的隔離。但是，由于網絡區劃過于復雜，用戶訪問較為困難，如果使用未采用安全網絡傳輸通道進行數據的傳輸，就極為容易數據被竊取的風險。1.2.3服務端口的安全風險在電力行業中其企業服務器是黑客入侵的重點區域，借助于截取網絡通信信息，業務系統漏洞或者是主機漏洞掃描等操作，能夠讓黑客暴力入侵。一旦發生這類問題，必然會破壞企業的服務器的安全體系，引起較大的企業損失。

2電力行業移動應用安全體系構建的關鍵技術

針對于上述電力行業移動應用中存在的安全風險，需要構建起全方位、高水平的電力行業移動應用安全體系，進而解決上述問題。

2.1移動終端設備的安全管理

移動終端設備是整個安全體系構建的基礎，在其安全管理的過程中應該包括終端硬件的安全管理、操作系統的安全管理兩個方面。在具體操作的過程中，借助于動態校驗技術與終端芯片加密技術，確保其處理器運行過程中的安全水平。而在操作系統上，則將其分為個人與工作兩個分區，利用主動防御技術對操作系統進行維護，并結合終端芯片體系實現軟件、硬件安全管理之間的交互作用。

2.2移動APP的安全管理

為了盡可能由于APP引起的安全問題，比較常見的一個方法就是對現有的APP進行安全加固處理。具體來說，通過對APP代碼混淆降低代碼被篡改、反編譯、內存Dump攻擊以及代碼層Hook等問題。

2.3網絡接入的安全管理

當前，絕大多數的移動應用都是通過無線網絡接入的，這樣的做法雖然提升了用戶的便利性，但是，無線網絡本身具有較高的脆弱性，容易增加傳輸中的安全風險。為了避免這一問題，需要對移動安全接入平臺進行相應的數據傳輸加密操作，網絡訪問控制以及認證安全接入等，確保在網絡接入的各個環節中相互獨立、相互配合，盡可能的提升其安全水平。

2.4服務端安全管理

在這一部分中，需要對其主機進行安全控制、通信安全控制等操作提升其安全水平。在主機安全管理上，需要對主機身份進行鑒別，確保用戶的訪問是安全的。不僅如此，還要增加防火墻等安全軟件對陌生訪問IP進行甄別。在通信安全管理上，為確保數據傳輸的安全性，可以采用256位的AES加密算法的形式，對重要的通信數據進行加密。

3結論

移動應用的使用大大的提升了電力行業的工作效率，但同時，隨著移動互聯網的快速發展，信息安全問題也是與日俱增，本文結合移動應用安全體系構建的關鍵技術進行了相應的研究，旨在為電力行業的發展做出積極的貢獻。

參考文獻

[1]鄒海,李強,邱慧麗.基于AndroidC2DM服務的云端推送研究與實現[J].計算機技術與發展,2012,22(07):29-32.

作者：胡同普 單位：國網菏澤供電公司