电力移动互联应用安全防护措施研究与探讨.docx

    电力移动互联应用安全防护措施研究与探讨    王坤 姚庭镜 樊承鹏摘  要：随着移动互联技术的快速发展及智能终端的广泛应用，越来越多的传统服务模式及手段将发生较大的转变在智能电网和5G建设发展的背景之下，利用移动互联信息技术，通过技术变革推进服务变革，开始越来越多应用在电力系统中，然而移动业务应用安全威胁和防护问题也越来越多本文从电力移动互联当前面临的威胁出发，针对电力移动应用的特点进行了电力移动互联应用安全防护体系设计，分析了数据层、终端层、网络层、应用层四个方面的安全防护措施，实现对电力业务移动应用的安全可靠保障，促进新的信息技术在电网系统中的应用关键词：电力企业;移动互联网;移动业务应用;网络与信息安全;智能电网：TP393.08; TN929.5  文献标志码：A  ：1671-2064（2019）24-0000-000引言随着互联网、移动通信技术的迅速发展以及移动终端的普及，移动互联正在深刻的影响着企业的管理模式、经营模式以及客户服务模式，极大的为公司经营、生产提供极大的便利性，提高工作效率，但同时移动应用安全也是亟需解决的问题[1-3]由于移动互联网安全是一个复杂的系统性问题，涉及终端设备、移动网络和业务应用等各个方面，当前移动互联网安全问题也不容乐观，病毒、预装应用、BYOD、伪基站和移动支付均显现出严重的安全问题[4-5]。

作为电力移动互联应用，移动应用安全要求更加严格，移动应用安全是前提国家电网公司高度重视移动互联应用建设及相关技术、产品的研发，2015年，公司发布《国家电网公司大数据应用指导意见》，明确到2020年，全面建成公司两级统一移动应用支撑平台，为公司各单位信息内外网移动应用提供开发、运行和管理云服务，实现移动互联技术在信息内网移动作业和信息外网移动交互两大领域的全面应用[6]当前，针对移动应用的安全管理，电力企业在管理、技术等方面都做了大量的工作，也取得了良好的效果，如移动终端操作系统侧的漏洞消缺、补丁，安全硬件、国密算法、应用监控、安全管控平台等[7-9]但这些安全实施的思路基础上采用增强、加固及监控等手段，各安全点的实施面局部单一，难以形成体系化，亟需新的安全防护体系来保障移动应用安全1网络与信息安全风险移动互联网既涉及传统的移动通信网络，又涉及被公认安全问题比较严重的互联网，相关网络与信息安全风险相对复杂，目前针对移动应用平台信息安全风险研究已形成初步的理论体系与技术成果，主要涉及数据、应用、移动终端、网络四个方面1.1数据安全风险过去的这几年里，各种隐私门屡见不鲜，用户敏感信息泄露并被攻击者利用，给当事人以及社会秩序带来极其恶劣的影响[10];攻击者冒用合法用户身份访问并执行业务操作，业务应用敏感数据泄露，移动业务应用的配置信息被破坏、篡改，使业务应用不能被用户正常访问，给企业带来巨大损失。

1.2应用安全风险移动互联网业务应用安全在恶意代码检测、实名认证方面等安全保障方面的投入还远远不够，部署在外网的平台运行模块容易遭受来自互联网的SQL注入、跨站脚本攻击、網页挂马等攻击，使得平台不能提供正常服务，影响移动业务应用的用户接入和访问;部署在内网管理模块的管理账号被攻击、破解，高级持续性攻击威胁，非授权人员利用系统缺陷获取操作权限等安全性短板，这些都对移动业务应用安全造成威胁此外，随着接入交互平台的业务应用增长，平台性能不能满足接入需求，不能为业务应用提供正常的接入服务，造成用户访问不流畅，难以满足用户需求1.3终端安全风险移动终端安全在访问控制、操作系统、中间件等方面仍缺乏必要的防攻击、防入侵能力，存在冒用合法用户身份访问交互平台和业务应用移动，篡改存储的用户和系统配置信息、泄露业务应用的敏感数据等问题[11]尤其是针对漏洞的恶意代码安全问题较为突出，包括移动终端感染恶意代码破坏终端应用软件的完整性，使终端应用软件不能正常运行，用户不能使用终端应用软件访问移动业务应用;终端应用软件中嵌入可执行的恶意代码，使用户终端被攻击者控制并被利用来攻击交互平台和业务应用，窃取业务数据、用户敏感数据，甚至上传恶意代码到移动交互平台或移动应用服务端，为入侵服务器端应用或批量窃取服务器端数据提供跳板等。

1.4网络安全风险普通用户对网络安全显得不够敏感，但是，相当多的安全问题正是因此而来，由于缺乏所需的隔离和保密以及接入网络所涉及的用户注册信息安全，信息内网、外网的业务应用和交互平台之间数据传输存在被窃取、破坏、篡改隐患，使用户数据、业务数据等敏感信息泄露、丢失、破坏;部署在外网的交互平台运行模块容易遭受来自互联网的网络扫描、拒绝服务、恶意代码入侵等攻击，使业务应用无法正常访问、平台不能提供正常服务，髙安全级别的网络环境难以保障2移动互联网安全防护体系设计电力移动应用存在的安全风险给已有的边界安全防护技术、数据分级技术、终端加固技术带来更大的挑战，现有的技术和管理措施已不能很好的应对因此，依据“分区分域、安全接入、动态感知、精益管理、全面防护”的安全策略，根据国家信息安全等级保护相关制度要求，从终端层、网络层、数据层和应用层四个方面对移动应用进行安全防护体系进行设计，如图1所示2.1 数据层安全防护数据层作为数据信息的载体，存储了大量企业用户的个人隐私和与企业利益密切相关的重要数据信息移动终端上存储的业务数据在用户不知情的情况下泄露，给企业造成巨大损失因此，我们应该为移动终端上的企业用户提供数据保护机制，以保护业务数据。

首先，终端使用的数据受到保护开发了一种基于国内商用密码算法的移动密码安全中间件密码安全中间件采用“一终端一密钥”的方式对移动应用中的剩余数据和核心数据进行局部加密和保护，并将密钥加密存储在专用的移动密码设备中，以保证加密密钥的安全性，增加数据破解的难度在保证数据安全的同时，提高流文件处理效率，使企业用户可以在不知情的情况下实现对终端登陆数据的安全保护其次，它对信源进行加密针对特定人员查看的数据信息，采用PKI技术实现敏感数据的二次加密封装无论封装的数据如何传输和存储，都只能在特定时间内由特定人员解析和查看，从而提高敏感数据的安全性，实现真正意义上的源加密三是对核心数据进行签名传统的基于PKI的数字签名保护技术与移动应用平台充分结合，能够有效地提高核心数据的不可否认性，为未来移动手写签名和合同电子签名打下基础2.2 应用层安全防护目前，企业移动应用常见的漏洞和风险包括二次打包、恶意代码植入、资源文件窃取和篡改、账号密码等隐私信息窃取等，因此，提高企业移动应用的安全性显得尤为重要首先，采用多引擎技术实现移动应用的组合经过多年的技术发展，移动应用开发已经形成了HTML5、hybrid和native三个成熟的主流开发引擎，各有特点和优缺点。

它们的主要区别在于，有些开发引擎具有很強的跨平台性，有些具有更好的用户体验，但或多或少存在代码核心漏洞通过多引擎技术，结合不同开发引擎易开发、跨平台、经验丰富的特点，摒弃原有的缺点，增强代码安全性，是未来移动应用开发的主要趋势其次，采用高强度的app增强技术，保证app核心加密的安全性基于Java开发语言的Android应用程序开发技术通过其开源、易开发等特点，促进了Android应用程序的快速发展，但同时也继承了Java开发语言易反分析、易内存窃取、易跟踪、易篡改等缺点因此，通过对android应用程序的深入分析，采用了高安全性增强技术，从根源上对其核心资源文件、核心数据文件进行安全加固，在保障APP核心加密安全的同时，屏蔽APP的后门缺陷，阻止针对APP的恶意篡改、攻击、窃取等行为第三，采用人工智能技术支撑智能化安全管理通过采用人工智能技术，学习和认识移动应用不断更新或变化的漏洞及风险，无需频繁升级漏洞及风险特征库，使移动应用安全监控、审计、度量及运维具备“自学习、自进化”能力，改变传统依靠黑名单和白名单验证的验证方法难以为检测未知漏洞及风险的不足，通过对没有出现在黑名单和白名单的漏洞及风险进行人工智能引擎扫描，任何不规则的程序（操作）将被定为恶意软件被删除（禁止）或隔离，实现高层管理人员、业务管理人员、安全管理人员及运维管理人员能够对移动业务应用进行标准化、例行化、常态化的安全流程主动化管控、风险及态势的智能化度量、评估考核与评价、配置及事件的智能分析、预警与响应，最大限度保护移动应用安全。

2.3 终端层安全防护为保证企业移动应用生态的形成和稳定运行，终端层的安全防护是首先考虑的要素企业用户利用移动应用平台进行业务处理时须通过移动终端接入企业内部信息系统，平台应对主流的操作系统（如IOS、Android和Windows Phone）定制开发移动应用平台客户端，用以承载各企业移动应用程序首先，原生终端的安全控制基于移动终端本机操作系统底层控制技术，通过策略模式绑定多组用户、终端和身份证书，有效控制移动终端的使用范围、功能模式、网络使用和损耗保护，将移动终端转化为可控的移动应用平台从移动源元组出发，包括终端安全策略、用户绑定和网络控制、数据删除、设备定位等网络可控项二是终端安全环境监测根据用户在使用过程中的操作系统权限、应用安装和使用情况，采用沙箱技术将终端应用数据与操作系统在组装过程中分离使用移动应用软件时，用户不能将浏览和编辑的所有内容复制到移动应用软件外部，也不能将外部数据复制到应用软件中同时，存储在本地缓存中的数据以加密的形式存储即使操作系统中存在病毒和木马，也不可能通过包拦截等技术来窃听应用数据，从根本上避免数据泄露、防止越狱、恶意软件入侵、滥用应用权限等安全问题，并实现移动应用平台终端安全环境的自动初始化，建立私自恶意行为检测库，实时监控终端安全环境。

第三，终端状态国密算法的硬件实现由于移动终端操作系统和物理接口的特殊性，目前市场上还没有与移动终端完全匹配的国产硬件商用密码产品，这严重限制了基于PKI的安全技术在移动终端上的应用和国内商用密码算法的推广因此，将传统的高安全性国产商用密码分别与苹果专用外设接口和Android移动终端相结合，将数字证书嵌入专用加密芯片，并以tfcard和USB的形式封装，加密算法的私钥存储在芯片中，保证了终端的安全加密芯片由特殊的非对称算法（RSA等）和国家安全局批准的对称算法芯片组成，通过接入网关进行密钥协商和数据加密通过开发实用的苹果密码设备和Android密码设备，可以解决移动终端与专用密码设备之间的通信障碍同时，我们可以在移动终端上使用基于与计算机卡分离的数字证书的强身份认证，保证非法持卡人在终端被破解后，没有专用的移动密码设备，不能非法进入终端2.4 网络层安全防护网络层安全保护的目的是防止恶意人员通过网络攻击业务系统针对数据传输过程中可能遭受的数据截获、篡改、删除等攻击，网络传输过程中数据的安全保护显得十分重要在网络传输过程中采取相应的加密解密措施，确保敏感信息在网络传输时不被非法截获，并采用数字签名等加密手段，确保信息不被非法篡改或删除。

根据电力移动终端应用的特点，对于非定制移动终端，利用APN/VPDN建立虚拟专用加密传输通道和它们与安全交互平台之间的安全交互区，实现身份认证、访问控制，移动设备的统一认证、授权、监控对于特殊定制终端，由于移动互联网的开放性，即使采用了APN/VPDN接入保护，无线APN专用信道也可以通过安全接入平台对移动终端和业务系统进行身份认证、访问控制和数据交换，它只能与运营商一起保证信道的安全，同时还存在应用数据被盗的风险因此，对移动终端的安全访问控制是非常重要的通过用户生物特征信息及终端绑定，或叠加动态口令等方式，实现终端身份认证统一入口控制，在此基础上，针对不同的移动应用可采取不同的准入方式，通过移动安全接入网关的业务策略控制，实现不同用户的访问控制3结语随着智。