電網(wǎng)企業(yè)移動(dòng)應(yīng)用平臺(tái)安全設(shè)計(jì)研究

南通供電公司 邰 楠

電網(wǎng)企業(yè)移動(dòng)應(yīng)用平臺(tái)安全設(shè)計(jì)研究

南通供電公司 邰 楠

隨著移動(dòng)技術(shù)在電網(wǎng)企業(yè)應(yīng)用不斷深化，為了保證企業(yè)的信息安全和集約管理，需要建立安全、可靠的移動(dòng)應(yīng)用支撐平臺(tái)。本文從電網(wǎng)企業(yè)的移動(dòng)應(yīng)用需求入手，分析了典型的移動(dòng)應(yīng)用平臺(tái)構(gòu)架下的終端、網(wǎng)絡(luò)、平臺(tái)和應(yīng)用存在的風(fēng)險(xiǎn)，針對(duì)風(fēng)險(xiǎn)源從終端安全、通道安全、邊界安全、應(yīng)用安全、數(shù)據(jù)安全5個(gè)方面給出相應(yīng)的技術(shù)解決方案，并對(duì)應(yīng)用平臺(tái)的運(yùn)維管理進(jìn)行了探討。

智能電網(wǎng)；移動(dòng)應(yīng)用；信息安全

1.引言

隨著移動(dòng)信息化時(shí)代的到來(lái)，移動(dòng)互聯(lián)技術(shù)和傳統(tǒng)的企業(yè)信息化融合出現(xiàn)了企業(yè)移動(dòng)信息技術(shù)。企業(yè)移動(dòng)信息化是傳統(tǒng)的企業(yè)信息化的一個(gè)擴(kuò)展和延伸，是企業(yè)利用智能移動(dòng)終端和無(wú)線通信技術(shù)，隨時(shí)隨地開(kāi)展各項(xiàng)商務(wù)、業(yè)務(wù)活動(dòng)的創(chuàng)新模式，具有移動(dòng)性、便捷、即時(shí)和個(gè)性化的特點(diǎn)。目前電網(wǎng)企業(yè)根據(jù)自身業(yè)務(wù)需要開(kāi)展了多種移動(dòng)應(yīng)用的建設(shè)，主要集中在三個(gè)方面：（1）結(jié)合移動(dòng)GIS的移動(dòng)營(yíng)銷，包括移動(dòng)抄表、收費(fèi)，用電檢查，智能搶修等；（2）移動(dòng)作業(yè)，包括設(shè)備狀態(tài)管理、電纜施工管理、智能巡線等；（3）移動(dòng)辦公，包括郵件辦理、待辦事宜提醒，通知公告等。

由于缺少整體規(guī)劃和統(tǒng)一管理，這些應(yīng)用的部分功能（如身份認(rèn)證、消息推送等）是一致的，重復(fù)建設(shè)造成了資源利用率低、系統(tǒng)關(guān)聯(lián)性差、安全風(fēng)險(xiǎn)點(diǎn)多，無(wú)法統(tǒng)一管理等的不利后果。為了解決上述問(wèn)題，規(guī)范移動(dòng)應(yīng)用的建設(shè)和運(yùn)行，建設(shè)一個(gè)移動(dòng)應(yīng)用支撐平臺(tái)顯得十分必要。

2.移動(dòng)應(yīng)用平臺(tái)簡(jiǎn)介

所謂移動(dòng)應(yīng)用平臺(tái)就是為企業(yè)提供一個(gè)全方位的移動(dòng)應(yīng)用架構(gòu)，涵蓋了移動(dòng)應(yīng)用平臺(tái)的前、后端（包括運(yùn)行在移動(dòng)設(shè)備的前端移動(dòng)應(yīng)用架構(gòu)，在后臺(tái)提供服務(wù)的在軟硬件平臺(tái)），涉及開(kāi)發(fā)框架、運(yùn)行環(huán)境、后端移動(dòng)服務(wù)平臺(tái)（MAM 和 MDM）、移動(dòng)安全平臺(tái)、業(yè)務(wù)集成平臺(tái)（包括實(shí)施業(yè)務(wù)監(jiān)控和分析）等多個(gè)方面。

（1）定義一套標(biāo)準(zhǔn)化的開(kāi)發(fā)框架，在前端提供標(biāo)準(zhǔn)開(kāi)發(fā)組件，支持在平臺(tái)上構(gòu)建營(yíng)銷、生產(chǎn)、辦公等移動(dòng)業(yè)務(wù)應(yīng)用；

（2）提供統(tǒng)一的身份認(rèn)證、應(yīng)用商店、流程管理、消息發(fā)布、數(shù)據(jù)同步等基礎(chǔ)服務(wù)，支持各類移動(dòng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)集中、應(yīng)用集成；

（3）構(gòu)建統(tǒng)一的移動(dòng)安全框架，提供終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全，保障移動(dòng)業(yè)務(wù)應(yīng)用安全可靠運(yùn)行；

（4）建立統(tǒng)一運(yùn)維平臺(tái)，提供配置管理、設(shè)備管理、移動(dòng)應(yīng)用管理和安全管控等功能，實(shí)現(xiàn)對(duì)各類移動(dòng)終端和移動(dòng)應(yīng)用的集中管理和統(tǒng)一配置，實(shí)現(xiàn)移動(dòng)運(yùn)維流程優(yōu)化。

圖1為一個(gè)典型的平臺(tái)邏輯部署圖。

圖1　移動(dòng)應(yīng)用平臺(tái)邏輯部署圖

平臺(tái)整體分為4個(gè)區(qū)域外網(wǎng)、隔離區(qū)、安全區(qū)、內(nèi)網(wǎng)，隔離區(qū)內(nèi)部署接入服務(wù)，安全區(qū)為移動(dòng)應(yīng)用中間層部署區(qū)域，內(nèi)網(wǎng)是核心數(shù)據(jù)區(qū)，各區(qū)之間用防火墻和隔離設(shè)備進(jìn)行保護(hù)。

3.安全風(fēng)險(xiǎn)分析

移動(dòng)應(yīng)用擴(kuò)展了企業(yè)信息網(wǎng)絡(luò)空間，為企業(yè)開(kāi)展業(yè)務(wù)帶了諸多方便但同時(shí)也對(duì)企業(yè)信息安全帶來(lái)了挑戰(zhàn)，主要體現(xiàn)在：

（1）終端風(fēng)險(xiǎn)

移動(dòng)智能終端主要是面向普通消費(fèi)者設(shè)計(jì)的，iOS、Android目前還不具備有效的企業(yè)安全管控措施，如：沒(méi)有角色管理，用戶權(quán)限管理，無(wú)法獲得安全的獲得系統(tǒng)高級(jí)管理權(quán)限，這使得移動(dòng)智能終端的使用難以符合企業(yè)的信息安全要求，容易受到攻擊。

（2）網(wǎng)絡(luò)風(fēng)險(xiǎn)

數(shù)據(jù)傳輸發(fā)生在公網(wǎng)，傳輸過(guò)程難免需要面對(duì)竊聽(tīng)、信息泄漏等風(fēng)險(xiǎn)，同時(shí)網(wǎng)絡(luò)通道面臨拒絕服務(wù)式攻擊、網(wǎng)絡(luò)蠕蟲攻擊、重放攻擊等傳統(tǒng)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

（3）業(yè)務(wù)應(yīng)用風(fēng)險(xiǎn)

企業(yè)移動(dòng)業(yè)務(wù)應(yīng)用和用戶個(gè)人應(yīng)用共存一臺(tái)終端，這給攻擊者提供了獲取個(gè)人信息、業(yè)務(wù)數(shù)據(jù)、敏感信息甚至進(jìn)行數(shù)據(jù)篡改的攻擊機(jī)會(huì)，影響業(yè)務(wù)系統(tǒng)安全運(yùn)行。

此外，作為一個(gè)信息系統(tǒng)，應(yīng)用系統(tǒng)必須還要面對(duì)由于開(kāi)發(fā)缺陷造成的sql注入、緩存溢出、惡意代碼植入以及因管理不到位造成的管理員濫用權(quán)限、數(shù)據(jù)備份策略不完整等各種威脅。

4.安全防護(hù)措施

依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中關(guān)于等級(jí)保護(hù)的分級(jí)標(biāo)準(zhǔn)，結(jié)合電力移動(dòng)應(yīng)用同時(shí)面向社會(huì)大眾提供服務(wù)的特點(diǎn)，移動(dòng)應(yīng)用平臺(tái)的安全保護(hù)等級(jí)定級(jí)為三級(jí), 相應(yīng)的平臺(tái)防護(hù)標(biāo)準(zhǔn)應(yīng)滿足等級(jí)保護(hù)三級(jí)要求，需從物理、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、安全平臺(tái)等方面進(jìn)行防護(hù)。主機(jī)及操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的整體安全防護(hù)策略已經(jīng)較為成熟，可參照《國(guó)家電網(wǎng)公司信息化“SG186工程”安全防護(hù)總體方案》、《國(guó)家電網(wǎng)公司智能電網(wǎng)信息安全防護(hù)總體方案（試行）》實(shí)施，由于篇幅的限制本文不作討論。

4.1終端安全

智能終端安全管理比較復(fù)雜，用戶終端設(shè)備及操作系統(tǒng)千差萬(wàn)別，需要防護(hù)的方面也比較多，總的來(lái)說(shuō)可以從選擇安全可靠的系統(tǒng)和軟件、應(yīng)用軟件使用最小化、限制終端設(shè)備啟動(dòng)的功能、加強(qiáng)敏感信息的保護(hù)、定期檢查終端設(shè)備軟件和系統(tǒng)漏洞幾個(gè)方面考慮，從技術(shù)上具體包括：

（1）建設(shè)終端和用戶管理系統(tǒng)，實(shí)現(xiàn)系統(tǒng)對(duì)終端的有效監(jiān)控，實(shí)現(xiàn)設(shè)備鎖定、用戶操作安全審計(jì)和遠(yuǎn)程銷毀指定的應(yīng)用數(shù)據(jù)功能，防止設(shè)備丟失帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)；

（2）利用安全沙箱技術(shù)，為企業(yè)應(yīng)用程序在終端上創(chuàng)建獨(dú)立的安全存儲(chǔ)區(qū)，將用戶公私數(shù)據(jù)有效隔離；

（3）通過(guò)客戶端手勢(shì)密碼、動(dòng)態(tài)口令、設(shè)置pin碼、短信校驗(yàn)等技術(shù)手段，保證；

（4）終端登錄安全，有效阻止非授權(quán)登錄；

（5）統(tǒng)一安裝國(guó)內(nèi)知名品牌的移動(dòng)智能終端安全管理軟件，可以在一定程度防止后門程序的植入，及時(shí)修復(fù)已經(jīng)公開(kāi)的系統(tǒng)漏洞。

4.2網(wǎng)絡(luò)安全

為了防止網(wǎng)絡(luò)傳輸數(shù)據(jù)被非法竊聽(tīng)、篡改，首先要做的就是與公網(wǎng)架設(shè)專線，避免混用線路。其次，使用多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)通道實(shí)現(xiàn)鏈路冗余，當(dāng)一條鏈路出現(xiàn)異常有另外一條鏈路作為備份鏈路使用，避免因運(yùn)營(yíng)商故障導(dǎo)致的鏈路故障對(duì)系統(tǒng)運(yùn)行帶來(lái)影響。當(dāng)然有關(guān)網(wǎng)絡(luò)設(shè)備也需使用冗余配置。使用防火墻、IDS（侵入檢測(cè)系統(tǒng)）/IPS（入侵防御系統(tǒng)）網(wǎng)絡(luò)防護(hù)設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)、控制，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)訪問(wèn)中的異常行為，對(duì)端口掃描、木馬后門攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)等網(wǎng)絡(luò)攻擊進(jìn)行攔截。

4.3邊界安全

從國(guó)家電網(wǎng)公司各級(jí)單位安全域分布示意圖（引用自《國(guó)家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案（試行）》）可見(jiàn)，平臺(tái)整體可分為互聯(lián)網(wǎng)、信息外網(wǎng)、信息內(nèi)網(wǎng)三個(gè)區(qū)域。為保證移動(dòng)平臺(tái)的安全，各區(qū)之間以及區(qū)內(nèi)橫向通道之間都必須有相應(yīng)的安全措施進(jìn)行有效隔離和監(jiān)控。

圖2　國(guó)家電網(wǎng)公司各級(jí)單位安全域分布示意圖

邊界類型　安全控制措施　控制措施對(duì)應(yīng)的安全產(chǎn)品實(shí)現(xiàn)互聯(lián)網(wǎng)邊界網(wǎng)絡(luò)訪問(wèn)控制邊界流量和連接數(shù)控制遠(yuǎn)程安全接入邊界入侵檢測(cè)內(nèi)容過(guò)濾日志記錄與審計(jì)使用國(guó)產(chǎn)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。使用國(guó)產(chǎn)防火墻配置強(qiáng)化的訪問(wèn)控制策略，抵御常規(guī)的網(wǎng)絡(luò)攻擊，監(jiān)控網(wǎng)絡(luò)存取和訪問(wèn)，防止內(nèi)部信息外泄，允許安裝平臺(tái)客戶端軟件的移動(dòng)終端訪問(wèn)應(yīng)用平臺(tái)，拒絕非授權(quán)的終端訪問(wèn)。部署前置接入網(wǎng)關(guān)和后置接入網(wǎng)關(guān)。前置接入網(wǎng)關(guān)工作在應(yīng)用層，主要是對(duì)公務(wù)的URL請(qǐng)求進(jìn)行識(shí)別分析和業(yè)務(wù)數(shù)據(jù)的內(nèi)容過(guò)濾。后置接入網(wǎng)關(guān)負(fù)責(zé)在互聯(lián)網(wǎng)移動(dòng)終端與平臺(tái)間建立安全數(shù)據(jù)通道，實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)的加密傳輸、數(shù)字證書服務(wù)和業(yè)務(wù)安全交互。信息外網(wǎng)橫向域間邊界網(wǎng)絡(luò)訪問(wèn)控制日志記錄與審計(jì)使用國(guó)產(chǎn)防火墻針和后置接入網(wǎng)關(guān)對(duì)業(yè)務(wù)系統(tǒng)間數(shù)據(jù)交互進(jìn)行控制，設(shè)置業(yè)務(wù)間的訪問(wèn)控制策略，配置IP、端口、服務(wù)類型、數(shù)據(jù)格式等具體信息，防止通過(guò)地址欺騙等手段非法訪問(wèn)外網(wǎng)業(yè)務(wù)應(yīng)用服務(wù)器、調(diào)用業(yè)務(wù)接口……信息內(nèi)外網(wǎng)邊界　邏輯強(qiáng)隔離利用網(wǎng)絡(luò)安全隔離裝置進(jìn)行防護(hù)，僅允許平臺(tái)外網(wǎng)限定的模塊訪問(wèn)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器。信息內(nèi)網(wǎng)域間橫向邊界網(wǎng)絡(luò)訪問(wèn)控制日志記錄與審計(jì)　同信息外網(wǎng)橫向域間邊界部分。

4.4應(yīng)用安全

移動(dòng)應(yīng)用平臺(tái)的邏輯構(gòu)架大致可分為四層：應(yīng)用服務(wù)層，部署具體的應(yīng)用模塊；支撐服務(wù)層，部署用戶管理、角色管理、權(quán)限管理、應(yīng)用商店、配置管理、消息管理、數(shù)據(jù)同步、流程管理、日志管理等統(tǒng)一業(yè)務(wù)支撐應(yīng)用模塊；設(shè)備服務(wù)層，部署終端管理、身份認(rèn)證、接入控制等模塊；數(shù)據(jù)安全服務(wù)層，提供PKI、KMI、加密、解密和數(shù)字證書服務(wù)等數(shù)據(jù)安全傳輸和安全存儲(chǔ)等基礎(chǔ)服務(wù)。

圖3　移動(dòng)應(yīng)用平臺(tái)邏輯構(gòu)架圖

應(yīng)用的安全防護(hù)設(shè)計(jì)主要涉及支撐服務(wù)層、設(shè)備服務(wù)層和數(shù)據(jù)安全服務(wù)層。應(yīng)用服務(wù)層中各模塊的安全問(wèn)題，主要是由開(kāi)發(fā)程序過(guò)程中的安全設(shè)計(jì)標(biāo)準(zhǔn)決定，由于開(kāi)發(fā)平臺(tái)和工具各異，很難統(tǒng)一表達(dá)。

支撐服務(wù)層包含的模塊較多，需要安全防護(hù)設(shè)計(jì)的方面有：用戶管理、配置管理、權(quán)限管理、日志管理等。移動(dòng)終端用戶分為公眾用戶和企業(yè)內(nèi)部用戶，內(nèi)部員工的定義和角色設(shè)定需與企業(yè)的統(tǒng)一框架中的用戶信息統(tǒng)一起來(lái)。系統(tǒng)的功能授權(quán)基于角色（如管理員、瀏覽用戶、業(yè)務(wù)角色用戶）支持細(xì)粒度的角色權(quán)限設(shè)置，支持一個(gè)用戶多個(gè)角色 ，角色定義的支持允許功能和禁止功能設(shè)置，角色用戶設(shè)置時(shí)需要與其工作性質(zhì)對(duì)應(yīng)，對(duì)于重要角色權(quán)限的設(shè)定或重要資源的分配需要有審核流程支持。用戶授權(quán)等配置管理功能只允許管理員角色的用戶操作。此外，系統(tǒng)的運(yùn)維管理頁(yè)面需要單獨(dú)保護(hù)性定義，杜絕使用admin.jsp等常見(jiàn)管理入口配置，禁止通過(guò)Web頁(yè)面直接瀏覽服務(wù)端的目錄和文件。日志安全審計(jì)范圍應(yīng)覆蓋平臺(tái)中的每個(gè)用戶和平臺(tái)中的所有重要安全事件，不僅包括登錄時(shí)間、權(quán)限變更、關(guān)鍵數(shù)據(jù)變更事件，還要包括跨業(yè)務(wù)應(yīng)用層的業(yè)務(wù)邏輯、關(guān)鍵數(shù)據(jù)訪問(wèn)重要行為等。日志記錄中不存儲(chǔ)敏感信息（不必要的系統(tǒng)詳細(xì)信息、會(huì)話標(biāo)識(shí)符或密碼）。

設(shè)備服務(wù)層主要管理平臺(tái)和終端用戶的交互。用戶在進(jìn)行身份認(rèn)證時(shí)，可根據(jù)安全級(jí)別的不同使用手勢(shì)密碼、動(dòng)態(tài)口令、短信密碼校驗(yàn)、圖片校驗(yàn)碼等多重手段進(jìn)行身份確認(rèn)。企業(yè)內(nèi)部員工密碼必須使用高強(qiáng)度策略設(shè)置，密碼的長(zhǎng)度必須為8個(gè)字符以上，且包含字母、數(shù)字和字符。對(duì)于專業(yè)系統(tǒng)應(yīng)用的專用終端訪問(wèn)請(qǐng)求，平臺(tái)需要對(duì)終端本身進(jìn)行驗(yàn)證，驗(yàn)證信息包括設(shè)備序列號(hào)，MAC地址、所在地區(qū)信息等。用戶登錄成功登陸平臺(tái)后，系統(tǒng)可隨機(jī)分配會(huì)話標(biāo)示，綁定當(dāng)前IP地址、終端設(shè)備名等信息，保證用戶接入的唯一性，拒絕同一用戶同時(shí)間并發(fā)登錄。對(duì)于用戶多次登錄失敗應(yīng)有用戶鎖定機(jī)制，限制當(dāng)天不能再次登錄。限定用戶操作空閑時(shí)間不宜超過(guò)10分鐘，超時(shí)后自動(dòng)關(guān)閉連接。用戶注銷或關(guān)閉應(yīng)用后，服務(wù)端需及時(shí)清除用戶會(huì)話、釋放相關(guān)資源，防止被攻擊者利用。

數(shù)據(jù)安全服務(wù)層提供數(shù)據(jù)的安全存儲(chǔ)、傳輸和唯一性認(rèn)證服務(wù)，主要功能在后置接入網(wǎng)關(guān)上實(shí)現(xiàn)。

4.5數(shù)據(jù)安全

數(shù)據(jù)是系統(tǒng)平臺(tái)安全保護(hù)的核心。在整個(gè)移動(dòng)應(yīng)用平臺(tái)的信息外網(wǎng)是不能存儲(chǔ)數(shù)據(jù)的，所有的數(shù)據(jù)必須存儲(chǔ)在信息內(nèi)網(wǎng)，外網(wǎng)運(yùn)行的數(shù)據(jù)必須通過(guò)安全設(shè)備的過(guò)濾從信息內(nèi)網(wǎng)中獲取。信息外網(wǎng)運(yùn)行數(shù)據(jù)包括：用戶身份數(shù)據(jù)、平臺(tái)運(yùn)維數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、消息數(shù)據(jù)等幾種。根據(jù)《國(guó)家電網(wǎng)公司保護(hù)商業(yè)秘密規(guī)定》的要求，涉及公司秘密的業(yè)務(wù)應(yīng)用不得在移動(dòng)交互平臺(tái)上運(yùn)行。

數(shù)據(jù)在平臺(tái)傳輸和存儲(chǔ)過(guò)程中的安全防護(hù)措施主要是加密、完整性校驗(yàn)和完善的數(shù)據(jù)備份策略3個(gè)方面。對(duì)于如用戶信息、密碼、系統(tǒng)配置數(shù)據(jù)等敏感數(shù)據(jù)在數(shù)據(jù)庫(kù)中必須使用SM3、SM4算法加密存儲(chǔ)，數(shù)據(jù)輸入需要通過(guò)程序的邏輯校驗(yàn)和數(shù)據(jù)庫(kù)約束條件進(jìn)行限制，重要業(yè)務(wù)數(shù)據(jù)輸出需要通過(guò)權(quán)限二次復(fù)核才能允許發(fā)布。移動(dòng)終端和應(yīng)用平臺(tái)的數(shù)據(jù)交互需采用https協(xié)議傳輸，平臺(tái)接口數(shù)據(jù)交互可通過(guò)哈希單向運(yùn)算、SSL、SSH等方式實(shí)現(xiàn)加密處理，禁止明文傳輸。

5.安全管理

對(duì)于企業(yè)信息安全管理，規(guī)范、有效的安全管理過(guò)程永遠(yuǎn)是最重要的保障。只有高標(biāo)準(zhǔn)的建立安全體系并為之配套建立相應(yīng)的管理制度，將管理體系切實(shí)落實(shí)，才能從根本上保障企業(yè)信息安全。

在每個(gè)業(yè)務(wù)系統(tǒng)從需求分析、開(kāi)發(fā)、測(cè)試、上線開(kāi)始直至日常運(yùn)維、下線的信息系統(tǒng)生命周期全過(guò)程中，需嚴(yán)格執(zhí)行國(guó)家電網(wǎng)公司在等級(jí)保護(hù)定級(jí)、安全需求分析、安全編碼、上線測(cè)評(píng)等關(guān)鍵環(huán)節(jié)的系列重要規(guī)章制度?；谝苿?dòng)應(yīng)用建設(shè)和運(yùn)維的特點(diǎn)，移動(dòng)應(yīng)用平臺(tái)具體管理建設(shè)可包括：（1）項(xiàng)目開(kāi)發(fā)生命全周期管理，和傳統(tǒng)的信息項(xiàng)目管理沒(méi)有區(qū)別；（2）平臺(tái)運(yùn)維管理，加強(qiáng)平臺(tái)日常監(jiān)控力度，定期進(jìn)行系統(tǒng)安全弱點(diǎn)掃描，規(guī)范日常操作及時(shí)發(fā)現(xiàn)潛在的問(wèn)題，明確各部門責(zé)任和管理流程，突出安全事件的響應(yīng)速度；（3）終端管理，加強(qiáng)外網(wǎng)移動(dòng)終端的接入管理，規(guī)范移動(dòng)終端的使用，實(shí)現(xiàn)終端注冊(cè)、使用、注銷、鎖定、遠(yuǎn)程數(shù)據(jù)擦除的全過(guò)程管理。

6.結(jié)束語(yǔ)

移動(dòng)互聯(lián)是目前社會(huì)發(fā)展方向，面對(duì)電網(wǎng)企業(yè)不斷提升信息化水平、更好服務(wù)社會(huì)的需求，移動(dòng)應(yīng)用將越來(lái)越多的出現(xiàn)企業(yè)日常運(yùn)行。而在移動(dòng)互聯(lián)網(wǎng)絡(luò)技術(shù)不斷更新與發(fā)展的同時(shí)，也帶來(lái)了新的隱患，這就使得企業(yè)移動(dòng)應(yīng)用安全成為企業(yè)信息化中的重要研究項(xiàng)目。因此，本文研究了移動(dòng)應(yīng)用平臺(tái)在電力企業(yè)的應(yīng)用，分析了移動(dòng)應(yīng)用平臺(tái)典型的結(jié)構(gòu)和威脅風(fēng)險(xiǎn)，對(duì)移動(dòng)互聯(lián)網(wǎng)防護(hù)關(guān)鍵技術(shù)的進(jìn)行了較為全面和深入的研究。

[1]劉曉東.電網(wǎng)企業(yè)移動(dòng)應(yīng)用研究[J].中國(guó)電業(yè)（技術(shù)版）,2012(11).

[2]吳石松,劉曄.電力企業(yè)移動(dòng)智能終端安全應(yīng)用初探[J].現(xiàn)代計(jì)算機(jī),2013(12).

[3]徐震,劉韌,于愛(ài)民,汪丹.智能電網(wǎng)中的移動(dòng)應(yīng)用安全技術(shù)[J].電力系統(tǒng)自動(dòng)化,2012(16).

[4]李彬,田毅.企業(yè)移動(dòng)應(yīng)用平臺(tái)展望[J].信息通信,2015(1).

邰楠（1975—），男，江蘇南通人，工程師，研究方向?yàn)殡娏ζ髽I(yè)管理信息化。