電力企業(yè)移動(dòng)信息化實(shí)施方案

2017-03-06 10:05:18張華魯賈瑋張?zhí)毂?/span>周忠冉

電信科學(xué) 2017年2期

關(guān)鍵詞：企業(yè)級(jí)統(tǒng)一終端

張華魯，賈瑋，張?zhí)毂?，周忠?/p>

（南京南瑞集團(tuán)信息通信技術(shù)分公司，江蘇南京211106）

電力企業(yè)移動(dòng)信息化實(shí)施方案

張華魯，賈瑋，張?zhí)毂?，周忠?/p>

（南京南瑞集團(tuán)信息通信技術(shù)分公司，江蘇南京211106）

分析了電力企業(yè)移動(dòng)信息化發(fā)展趨勢，提出了“企業(yè)級(jí)移動(dòng)平臺(tái)+移動(dòng)應(yīng)用”的企業(yè)級(jí)移動(dòng)信息化實(shí)施方案，包括總體技術(shù)路線和總體架構(gòu)、企業(yè)級(jí)統(tǒng)一移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)設(shè)計(jì)、基于移動(dòng)平臺(tái)的移動(dòng)應(yīng)用建設(shè)方案和移動(dòng)信息化實(shí)施的安全設(shè)計(jì)，該方案已經(jīng)在國家電網(wǎng)公司成功應(yīng)用。

移動(dòng)互聯(lián)網(wǎng)；移動(dòng)信息化；企業(yè)級(jí)統(tǒng)一移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)；移動(dòng)應(yīng)用；移動(dòng)安全

1 引言

隨著移動(dòng)通信技術(shù)的發(fā)展成熟和各種智能終端的普及應(yīng)用，移動(dòng)信息化正逐步改變?nèi)藗兊纳娣绞胶推髽I(yè)的運(yùn)營方式，由于具備可移動(dòng)性、實(shí)時(shí)性、交互性和可管理性等優(yōu)點(diǎn)，國內(nèi)外政府、交通、醫(yī)療、教育、銀行、保險(xiǎn)、制造、零售等行業(yè)已將移動(dòng)信息化大量應(yīng)用于現(xiàn)場作業(yè)、事務(wù)處理、商務(wù)智能等方面，將IT系統(tǒng)延伸到移動(dòng)終端，以應(yīng)用和使用時(shí)間的“碎片化”實(shí)現(xiàn)生產(chǎn)效率與管理水平的全面提升，移動(dòng)信息化已從輔助工具發(fā)展為提升企業(yè)生產(chǎn)力的關(guān)鍵工具[1]。

從國內(nèi)外移動(dòng)信息化的發(fā)展情況看，我國移動(dòng)信息化發(fā)展起步比歐美國家晚，但產(chǎn)業(yè)發(fā)展迅速，大型企業(yè)爭相實(shí)施企業(yè)級(jí)移動(dòng)化戰(zhàn)略，移動(dòng)信息化的發(fā)展趨勢有如下特點(diǎn)：移動(dòng)化概念和范疇不斷拓展，不再是單純的移動(dòng)終端軟件概念，越來越體現(xiàn)為流程、應(yīng)用、數(shù)據(jù)和基礎(chǔ)架構(gòu)的綜合建設(shè)，廠商和企業(yè)都逐步意識(shí)到這一轉(zhuǎn)變，服務(wù)和產(chǎn)品隨之不斷擴(kuò)展；關(guān)鍵技術(shù)趨于成熟，移動(dòng)通信網(wǎng)絡(luò)逐步實(shí)現(xiàn)融合化、寬帶化，手持設(shè)備呈現(xiàn)智能化、多媒體化，移動(dòng)操作系統(tǒng)、開發(fā)方式多樣化；應(yīng)用領(lǐng)域逐步擴(kuò)展，移動(dòng)標(biāo)準(zhǔn)和規(guī)范不斷發(fā)展，移動(dòng)安全體系不斷深化，更多企業(yè)實(shí)施移動(dòng)化戰(zhàn)略，應(yīng)用領(lǐng)域范圍極大擴(kuò)展[2]；產(chǎn)業(yè)體系日臻完善，移動(dòng)產(chǎn)業(yè)鏈逐漸形成，產(chǎn)業(yè)環(huán)境持續(xù)優(yōu)化，社會(huì)認(rèn)知度日益提高；業(yè)務(wù)移動(dòng)化從單個(gè)業(yè)務(wù)條線逐步轉(zhuǎn)向企業(yè)級(jí)移動(dòng)戰(zhàn)略，無線郵件收發(fā)、通訊錄和日程安排，信息查詢業(yè)務(wù)90%以上已經(jīng)部署或正在對(duì)部署相關(guān)應(yīng)用進(jìn)行評(píng)估；即時(shí)通信、倉儲(chǔ)管理、現(xiàn)場作業(yè)應(yīng)用、現(xiàn)場銷售服務(wù)、面向顧客的應(yīng)用、現(xiàn)場收發(fā)貨等業(yè)務(wù)應(yīng)用面臨新的市場機(jī)會(huì)，將越來越多地應(yīng)用到企業(yè)[2]。如在電力輸配售服務(wù)方面，Hydro One公司成功地走在了世界電網(wǎng)的前列，通過實(shí)施企業(yè)級(jí)移動(dòng)化戰(zhàn)略精簡并集成了相關(guān)業(yè)務(wù)流程，應(yīng)用系統(tǒng)由32個(gè)減少到6個(gè)，提升了公司的管理和運(yùn)營效率，實(shí)現(xiàn)了產(chǎn)能優(yōu)化。本文則以電力企業(yè)為例提出了“企業(yè)級(jí)移動(dòng)平臺(tái)+移動(dòng)應(yīng)用”的企業(yè)級(jí)移動(dòng)信息化實(shí)施方案，從移動(dòng)平臺(tái)、移動(dòng)應(yīng)用、移動(dòng)終端和移動(dòng)安全4個(gè)層面進(jìn)行了建設(shè)模式與應(yīng)用方案設(shè)計(jì)，該方案目前已經(jīng)在國家電網(wǎng)公司得到成功應(yīng)用。

2 電力企業(yè)移動(dòng)信息化趨勢分析

對(duì)于國內(nèi)的電力企業(yè)用戶而言，移動(dòng)信息化實(shí)施主要根據(jù)移動(dòng)終端的工作場景和提供的功能進(jìn)行劃分，主要包括移動(dòng)作業(yè)、移動(dòng)事務(wù)處理、移動(dòng)商務(wù)智能等。移動(dòng)作業(yè)是指在作業(yè)現(xiàn)場通過移動(dòng)終端實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)訪問、現(xiàn)場數(shù)據(jù)采集、現(xiàn)場作業(yè)信息上傳等，實(shí)現(xiàn)現(xiàn)場作業(yè)過程的規(guī)范化、標(biāo)準(zhǔn)化、信息化管理；移動(dòng)事務(wù)處理是指基于工作流管理，通過移動(dòng)終端實(shí)現(xiàn)通知、公告、轉(zhuǎn)批、催辦、公文查閱、審批、電子簽章、流轉(zhuǎn)等，完成任務(wù)流程的發(fā)起、下發(fā)與反饋等；移動(dòng)商務(wù)智能是指通過移動(dòng)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸、數(shù)據(jù)收集、數(shù)據(jù)分析，并且利用移動(dòng)信息終端參與各種商務(wù)活動(dòng)的一種新電子商務(wù)模式。目前的移動(dòng)應(yīng)用主要基于訪問其所依賴的現(xiàn)有企業(yè)應(yīng)用與數(shù)據(jù)，并與之互動(dòng)[3]。

近年來，國內(nèi)電力企業(yè)的移動(dòng)信息化應(yīng)用越來越廣泛，在現(xiàn)場作業(yè)方面，新的移動(dòng)作業(yè)管理平臺(tái)正在逐步取代原有的作業(yè)管理系統(tǒng)。一方面，客戶認(rèn)為現(xiàn)場作業(yè)管理不僅僅是一個(gè)簡單的移動(dòng)應(yīng)用，而是包含流程、應(yīng)用、數(shù)據(jù)和基礎(chǔ)架構(gòu)的綜合建設(shè)。另一方面，越來越多的廠商正在擴(kuò)大其服務(wù)和產(chǎn)品規(guī)模，以覆蓋更多的功能。在企業(yè)運(yùn)營過程中，需要不同類型的移動(dòng)應(yīng)用來支持不同的作業(yè)隊(duì)和現(xiàn)場作業(yè)類型，將這些應(yīng)用構(gòu)建在統(tǒng)一的移動(dòng)應(yīng)用平臺(tái)上，可以降低總所有成本（total cost of owefnership，TCO）并掃除營運(yùn)模式改變帶來的障礙。

在商務(wù)智能方面，越來越多的移動(dòng)商務(wù)智能方案正在被企業(yè)采納，為各部門管理者在進(jìn)行管理決策時(shí)提供決策依據(jù)，使管理人員能夠獲取日常業(yè)務(wù)運(yùn)營和管理層面的信息。移動(dòng)商務(wù)智能整合企業(yè)級(jí)操作和財(cái)務(wù)數(shù)據(jù)，對(duì)關(guān)鍵績效指標(biāo)的主題和看板進(jìn)行實(shí)時(shí)查詢，并能通過移動(dòng)設(shè)備搭載的預(yù)測應(yīng)用實(shí)現(xiàn)對(duì)于業(yè)務(wù)的預(yù)測和挖掘。

在移動(dòng)終端數(shù)據(jù)傳輸方面，實(shí)時(shí)傳輸來自大量移動(dòng)終端設(shè)備的各類數(shù)據(jù)對(duì)現(xiàn)有通信基礎(chǔ)網(wǎng)絡(luò)構(gòu)成了挑戰(zhàn)；實(shí)時(shí)接收和保存大量數(shù)據(jù)對(duì)現(xiàn)有存儲(chǔ)技術(shù)提出了挑戰(zhàn)。目前的趨勢是，采用更高速的通信技術(shù)搭建基礎(chǔ)網(wǎng)絡(luò)架構(gòu)；采用新一代數(shù)據(jù)壓縮/解壓縮算法對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行處理；采用分布式存儲(chǔ)和分布式系統(tǒng)對(duì)實(shí)時(shí)監(jiān)控系統(tǒng)進(jìn)行快速數(shù)據(jù)分析。

3 電力企業(yè)移動(dòng)信息化的總體設(shè)計(jì)

3.1 移動(dòng)信息化建設(shè)技術(shù)路線

隨著企業(yè)移動(dòng)應(yīng)用范圍逐年擴(kuò)大、數(shù)量逐漸增多、需求日益增長，移動(dòng)信息化建設(shè)向多元化方向發(fā)展，只有統(tǒng)一移動(dòng)開發(fā)技術(shù)，統(tǒng)一移動(dòng)應(yīng)用建設(shè)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)，才能從根本上降低企業(yè)信息化建設(shè)成本、加速企業(yè)信息化建設(shè)步伐。本文針對(duì)電力企業(yè)移動(dòng)信息化的應(yīng)用提出“統(tǒng)一移動(dòng)平臺(tái)+應(yīng)用”的建設(shè)和應(yīng)用模式。建立統(tǒng)一的移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)，采用標(biāo)準(zhǔn)化管理方式，基于移動(dòng)平臺(tái)進(jìn)行移動(dòng)應(yīng)用的規(guī)劃與開發(fā)，滿足企業(yè)移動(dòng)信息化建設(shè)需求，利用移動(dòng)平臺(tái)對(duì)移動(dòng)應(yīng)用進(jìn)行管理，對(duì)移動(dòng)應(yīng)用的接入安全進(jìn)行控制。其價(jià)值在于能夠統(tǒng)一開發(fā)標(biāo)準(zhǔn)，一次開發(fā)、多平臺(tái)自動(dòng)適配；統(tǒng)一管理標(biāo)準(zhǔn)，統(tǒng)一準(zhǔn)入方式，統(tǒng)一管理規(guī)范；統(tǒng)一安全規(guī)范，實(shí)現(xiàn)應(yīng)用、數(shù)據(jù)加密規(guī)范，安全認(rèn)證；統(tǒng)一接入標(biāo)準(zhǔn)，實(shí)現(xiàn)應(yīng)用和終端統(tǒng)一封裝、統(tǒng)一接入。使各業(yè)務(wù)系統(tǒng)能夠基于移動(dòng)平臺(tái)快速構(gòu)建出統(tǒng)一、規(guī)范、先進(jìn)、可靠的移動(dòng)應(yīng)用，同時(shí)充分滿足個(gè)性化及中長遠(yuǎn)需求。

3.2 移動(dòng)信息化建設(shè)總體架構(gòu)

電力企業(yè)實(shí)施“統(tǒng)一移動(dòng)平臺(tái)+應(yīng)用”模式的移動(dòng)信息化實(shí)施總體架構(gòu)分為用戶層、移動(dòng)終端層、網(wǎng)絡(luò)層、移動(dòng)平臺(tái)層和業(yè)務(wù)應(yīng)用層。移動(dòng)平臺(tái)定位為企業(yè)安全移動(dòng)交互應(yīng)用底層基礎(chǔ)平臺(tái)，指導(dǎo)及支撐公司業(yè)務(wù)移動(dòng)應(yīng)用建設(shè)，面向公眾用戶、內(nèi)部員工、開發(fā)人員、上層業(yè)務(wù)系統(tǒng)提供移動(dòng)業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)規(guī)范、平臺(tái)建設(shè)、安全體系等的相關(guān)服務(wù)；業(yè)務(wù)應(yīng)用層為支撐企業(yè)生產(chǎn)、營銷、物資等業(yè)務(wù)管理的移動(dòng)應(yīng)用系統(tǒng)，如志愿者服務(wù)App、生產(chǎn)安全管理App、營銷客戶管理App等；網(wǎng)絡(luò)層是實(shí)現(xiàn)移動(dòng)終端接入移動(dòng)平臺(tái)和移動(dòng)應(yīng)用的網(wǎng)絡(luò)通道，主要包括2G/3G/4G和Wi-Fi等接入方式；終端層主要包括手機(jī)、平板電腦以及企業(yè)專用手持終端等網(wǎng)絡(luò)設(shè)備，用于數(shù)據(jù)采集、處理和移動(dòng)信息交互；用戶層包括企業(yè)內(nèi)部員工以及外部客戶、合作伙伴、供應(yīng)商等[4]。企業(yè)級(jí)統(tǒng)一移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)總體架構(gòu)如圖1所示。

圖1 企業(yè)級(jí)統(tǒng)一移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)總體架構(gòu)

4 企業(yè)級(jí)統(tǒng)一移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)設(shè)計(jì)

本文設(shè)計(jì)的企業(yè)級(jí)統(tǒng)一移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)支撐兩級(jí)部署，由平臺(tái)運(yùn)行模塊、平臺(tái)管理模塊、基礎(chǔ)支撐服務(wù)和開發(fā)組件4部分組成，是為公司提供業(yè)務(wù)服務(wù)的移動(dòng)應(yīng)用提供移動(dòng)交互應(yīng)用底層基礎(chǔ)平臺(tái)[5]。通過建設(shè)企業(yè)級(jí)統(tǒng)一的移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)，實(shí)現(xiàn)多種應(yīng)用方式統(tǒng)一管理和安全接入、消息統(tǒng)一推送，對(duì)內(nèi)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)統(tǒng)一接入、業(yè)務(wù)流程統(tǒng)一監(jiān)控，提供統(tǒng)一的 UI框架，封裝常用的終端能力和組件接口，極大程度提高組件的復(fù)用性，降低開發(fā)難度，減少開發(fā)周期。為企業(yè)移動(dòng)信息化建設(shè)的各業(yè)務(wù)域的移動(dòng)應(yīng)用提供開發(fā)、運(yùn)行安全和運(yùn)維管理支撐服務(wù)。移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)主要滿足如下建設(shè)需求。

（1）為移動(dòng)應(yīng)用開發(fā)人員提供移動(dòng)終端的通用開發(fā)組件，在平臺(tái)上構(gòu)建營銷客服、電力交易、金融等業(yè)務(wù)域的移動(dòng)業(yè)務(wù)應(yīng)用。

（2）為各業(yè)務(wù)域基于平臺(tái)構(gòu)建的外網(wǎng)移動(dòng)應(yīng)用提供統(tǒng)一的身份認(rèn)證、移動(dòng)門戶、數(shù)據(jù)同步、移動(dòng)商店等服務(wù)，并實(shí)現(xiàn)單點(diǎn)登錄。

（3）構(gòu)建統(tǒng)一的移動(dòng)安全框架，提供終端安全、數(shù)據(jù)安全、應(yīng)用安全及安全管理等功能，保障各類移動(dòng)業(yè)務(wù)終端、外網(wǎng)移動(dòng)應(yīng)用安全可靠運(yùn)行[6]。

（4）為管理用戶提供配置管理、設(shè)備管理、移動(dòng)應(yīng)用管理和安全管控等功能，實(shí)現(xiàn)對(duì)各類外網(wǎng)移動(dòng)終端和移動(dòng)應(yīng)用的集中管理和統(tǒng)一配置，實(shí)現(xiàn)移動(dòng)運(yùn)維流程優(yōu)化。圖2為企業(yè)級(jí)統(tǒng)一的移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)的邏輯架構(gòu)。

移動(dòng)平臺(tái)運(yùn)行模塊根據(jù)用戶類型，采用分層技術(shù)和面向服務(wù)的技術(shù)架構(gòu)，平臺(tái)移動(dòng)應(yīng)用客戶端支持Android、Windows XP、Windows 7、Windows Mobile、Windows CE系統(tǒng)。分為面向移動(dòng)終端用戶的移動(dòng)App和面向系統(tǒng)內(nèi)外的個(gè)人開發(fā)者或開發(fā)團(tuán)隊(duì)的眾包社區(qū)。面向移動(dòng)終端用戶的移動(dòng)App，為終端用戶提供移動(dòng)門戶、移動(dòng)商店、企業(yè)微信等標(biāo)準(zhǔn)應(yīng)用，通過企業(yè)移動(dòng)應(yīng)用商店，實(shí)現(xiàn)公司各業(yè)務(wù)外網(wǎng)移動(dòng)應(yīng)用與內(nèi)網(wǎng)移動(dòng)應(yīng)用的集中管理，有效集成第三方移動(dòng)應(yīng)用，實(shí)現(xiàn)全公司移動(dòng)應(yīng)用的統(tǒng)一發(fā)布、統(tǒng)一管理、統(tǒng)一監(jiān)控，同時(shí)為基于平臺(tái)構(gòu)建的業(yè)務(wù)應(yīng)用提供接入、消息推送等基礎(chǔ)服務(wù)。結(jié)合移動(dòng)互聯(lián)網(wǎng)的開放、共享特點(diǎn)，充分發(fā)揮大眾的力量，通過構(gòu)建眾包社區(qū)，為系統(tǒng)內(nèi)外個(gè)人開發(fā)者或開發(fā)團(tuán)隊(duì)提供電力移動(dòng)應(yīng)用的需求應(yīng)征、開發(fā)、提交平臺(tái)，從而豐富電力移動(dòng)應(yīng)用的內(nèi)容和范圍，為構(gòu)建良好的電力移動(dòng)應(yīng)用生態(tài)圈提供基礎(chǔ)支撐[7]。平臺(tái)管理模塊為公司的信息部門和業(yè)務(wù)部門提供管理支撐。在信息管理方面，平臺(tái)管理模塊提供移動(dòng)應(yīng)用的全生命周期管理、移動(dòng)設(shè)備管理、消息管理、企業(yè)微信后臺(tái)管理、移動(dòng)門戶管理等。在業(yè)務(wù)管理方面，平臺(tái)面向各業(yè)務(wù)應(yīng)用的運(yùn)營人員提供統(tǒng)計(jì)分析功能，如統(tǒng)計(jì)分析用戶行為和移動(dòng)應(yīng)用的運(yùn)行情況，為業(yè)務(wù)的改進(jìn)和完善提供參考和依據(jù)；完善的終端設(shè)備管理功能，可以實(shí)時(shí)監(jiān)控每臺(tái)移動(dòng)終端的情況，也可以對(duì)所有的移動(dòng)終端進(jìn)行分組管理，實(shí)現(xiàn)終端設(shè)備的遠(yuǎn)程配置和遠(yuǎn)程管理，優(yōu)化終端管理流程，節(jié)約管理成本。具體功能包括：軟硬件配置、全生命周期管理、資產(chǎn)管理和SIM卡管理等?；A(chǔ)支撐服務(wù)為支撐平臺(tái)正常運(yùn)轉(zhuǎn)的最基礎(chǔ)服務(wù)，包括基礎(chǔ)數(shù)據(jù)接入服務(wù)、數(shù)據(jù)同步服務(wù)和消息服務(wù)。開發(fā)組件面向移動(dòng)應(yīng)用的開發(fā)人員，提供身份認(rèn)證、網(wǎng)絡(luò)通信、終端設(shè)備訪問等標(biāo)準(zhǔn)的基礎(chǔ)功能和接口，為各業(yè)務(wù)應(yīng)用開發(fā)提供統(tǒng)一技術(shù)和標(biāo)準(zhǔn)規(guī)范，同時(shí)屏蔽安卓、蘋果等底層移動(dòng)終端平臺(tái)的差異，實(shí)現(xiàn)一套應(yīng)用程序在多種設(shè)備上的運(yùn)行的需求，避免相同業(yè)務(wù)邏輯重復(fù)開發(fā)，降低移動(dòng)應(yīng)用的建設(shè)成本和周期[8]。

圖2 企業(yè)級(jí)統(tǒng)一移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)總體邏輯架構(gòu)

5 基于移動(dòng)平臺(tái)的移動(dòng)應(yīng)用建設(shè)方案

5.1 電力業(yè)務(wù)移動(dòng)應(yīng)用建設(shè)需求分析

電力企業(yè)基于營銷、資產(chǎn)項(xiàng)目、資產(chǎn)運(yùn)維、人力管理、財(cái)務(wù)管理、物資管理、客戶服務(wù)、金融、電力交易、信通技術(shù)等業(yè)務(wù)職能，結(jié)合應(yīng)用系統(tǒng)的現(xiàn)狀和業(yè)務(wù)部門的移動(dòng)信息化需求，基于移動(dòng)平臺(tái)的統(tǒng)一技術(shù)路線，規(guī)劃并建設(shè)各業(yè)務(wù)條線的移動(dòng)業(yè)務(wù)應(yīng)用。在財(cái)務(wù)應(yīng)用方面，實(shí)現(xiàn)資產(chǎn)盤點(diǎn)、員工報(bào)銷等移動(dòng)應(yīng)用，提升財(cái)務(wù)管理能力；在營銷應(yīng)用方面，以工作任務(wù)為主線，涵蓋工作任務(wù)信息接收、現(xiàn)場作業(yè)信息記錄、現(xiàn)場作業(yè)信息上傳等業(yè)務(wù)操作流程，實(shí)現(xiàn)移動(dòng)報(bào)裝、移動(dòng)檢查、移動(dòng)報(bào)修、移動(dòng)抄催、計(jì)量工作、應(yīng)急抄表、應(yīng)急送電、應(yīng)急參數(shù)下發(fā)、應(yīng)急現(xiàn)場運(yùn)維、營銷GIS應(yīng)用空間數(shù)據(jù)采集，實(shí)時(shí)掌握營銷業(yè)務(wù)運(yùn)營情況，提升營銷管理能力[9]；在運(yùn)檢應(yīng)用方面，實(shí)現(xiàn)巡視、檢測、檢修、試驗(yàn)等業(yè)務(wù)的移動(dòng)業(yè)務(wù)應(yīng)用，將系統(tǒng)應(yīng)用延伸到作業(yè)現(xiàn)場，實(shí)現(xiàn)現(xiàn)場工作的標(biāo)準(zhǔn)化和信息化管理，提升生產(chǎn)管理能力；在基建應(yīng)用方面，利用移動(dòng)終端實(shí)時(shí)匯報(bào)基建項(xiàng)目施工進(jìn)度，實(shí)現(xiàn)基建項(xiàng)目進(jìn)度和安全的實(shí)時(shí)監(jiān)控，利用移動(dòng)終端將現(xiàn)場情況位置信息、現(xiàn)場照片等影像文字資料上傳保存，利用移動(dòng)終端實(shí)現(xiàn)基建項(xiàng)目遠(yuǎn)程問題處理、在線監(jiān)測，提升基建管理能力；在物資應(yīng)用方面，將物資管理應(yīng)用的局部功能向移動(dòng)應(yīng)用領(lǐng)域延伸，提高供應(yīng)鏈管理水平，利用移動(dòng)終端（PDA、平板電腦、手機(jī)等）條碼、移動(dòng) GIS等技術(shù)構(gòu)建實(shí)時(shí)性更強(qiáng)的新型物資管理系統(tǒng)，提升物資管理能力；在人力資源應(yīng)用方面，實(shí)現(xiàn)移動(dòng)報(bào)銷、員工培訓(xùn)、員工信息自助查詢等移動(dòng)應(yīng)用，提升人力資源管理能力。

5.2 移動(dòng)應(yīng)用與平臺(tái)耦合設(shè)計(jì)

移動(dòng)應(yīng)用與平臺(tái)耦合設(shè)計(jì)如圖3所示。

移動(dòng)平臺(tái)對(duì)移動(dòng)應(yīng)用的支撐分為移動(dòng)客戶端、運(yùn)行服務(wù)端以及后臺(tái)管理端3個(gè)層面。移動(dòng)客戶端是移動(dòng)平臺(tái)的展示層，是電力企業(yè)統(tǒng)一的移動(dòng)入口，移動(dòng)應(yīng)用均包含在移動(dòng)平臺(tái)客戶端里面。移動(dòng)客戶端主要包括客戶端基礎(chǔ)功能和公共組件，實(shí)現(xiàn)對(duì)各業(yè)務(wù)域的移動(dòng)應(yīng)用運(yùn)行支撐和開發(fā)支撐?？蛻舳嘶A(chǔ)功能為移動(dòng)用戶提供統(tǒng)一的移動(dòng)門戶和移動(dòng)商店等服務(wù)；公共組件為基于平臺(tái)開發(fā)的移動(dòng)業(yè)務(wù)應(yīng)用提供身份認(rèn)證、移動(dòng)接入、二維碼識(shí)別、地理位置定位等開發(fā)接口以及公共安全防護(hù)。主要是基于安卓、蘋果等主流智能終端外網(wǎng)移動(dòng)交互平臺(tái)客戶端以及平臺(tái)業(yè)務(wù)應(yīng)用，手機(jī)客戶端應(yīng)用可通過2G、3G、GPRS及Wi-Fi進(jìn)行通信。

運(yùn)行服務(wù)端為移動(dòng)終端側(cè)的客戶端軟件提供運(yùn)行支撐，主要包括移動(dòng)平臺(tái)運(yùn)行模塊和移動(dòng)接入網(wǎng)關(guān)。移動(dòng)接入網(wǎng)關(guān)主要功能是接入管理、內(nèi)容過濾、日志審計(jì)、業(yè)務(wù)網(wǎng)關(guān)。移動(dòng)平臺(tái)運(yùn)行模塊主要包括移動(dòng)門戶、移動(dòng)商店、企業(yè)微信和節(jié)點(diǎn)目錄服務(wù)。通過平臺(tái)客戶端實(shí)現(xiàn)移動(dòng)應(yīng)用的統(tǒng)一接入認(rèn)證，業(yè)務(wù)網(wǎng)關(guān)、內(nèi)容審計(jì)、操作日志等功能。

后臺(tái)管理端為系統(tǒng)管理員提供平臺(tái)及移動(dòng)應(yīng)用的功能管理和運(yùn)行支撐，管理模塊主要提供移動(dòng)門戶管理、移動(dòng)應(yīng)用管理、移動(dòng)設(shè)備管理、企信后臺(tái)管理、消息管理、監(jiān)控分析等功能；支撐服務(wù)主要提供基礎(chǔ)服務(wù)和標(biāo)準(zhǔn)服務(wù)兩類支撐，基礎(chǔ)服務(wù)為移動(dòng)應(yīng)用提供統(tǒng)一的多身份認(rèn)證（賬戶密碼、身份證認(rèn)證、手機(jī)號(hào)認(rèn)證等）、工作流、非結(jié)構(gòu)化存儲(chǔ)、消息通知等服務(wù)，在后臺(tái)管理端移動(dòng)應(yīng)用則實(shí)現(xiàn)與業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)交互。

5.3 移動(dòng)應(yīng)用的開發(fā)方案

移動(dòng)應(yīng)用是移動(dòng)用戶直接進(jìn)行業(yè)務(wù)操作的主體，移動(dòng)應(yīng)用有兩種建設(shè)模式：根據(jù)具體的業(yè)務(wù)需求進(jìn)行定制化開發(fā)；采用套裝的預(yù)制軟件。移動(dòng)平臺(tái)對(duì)應(yīng)用提供統(tǒng)一的開發(fā)模式，移動(dòng)平臺(tái)本身采用原生開發(fā)方式，但基于平臺(tái)的二次開發(fā)可以是混合開發(fā)方式。

圖4所示為移動(dòng)平臺(tái)和移動(dòng)應(yīng)用邏輯部署。圖4中標(biāo)明了移動(dòng)應(yīng)用主要分為業(yè)務(wù)前端和業(yè)務(wù)后端。業(yè)務(wù)前端即互聯(lián)網(wǎng)區(qū)移動(dòng)客戶端的應(yīng)用前臺(tái)，界面展示主要表現(xiàn)為zip包里的index.html；業(yè)務(wù)后端是為企業(yè)外網(wǎng)安全區(qū)的應(yīng)用服務(wù)，使用常用的J2EE進(jìn)行開發(fā)。移動(dòng)端通過訪問企業(yè)外網(wǎng)的后臺(tái)從而享受到應(yīng)用提供的各種服務(wù)，而應(yīng)用服務(wù)則通過訪問企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)庫達(dá)到為外網(wǎng)的客戶端輸送數(shù)據(jù)提供各類應(yīng)用服務(wù)的目的[8]。

移動(dòng)應(yīng)用商店（Web App）是基于手機(jī)瀏覽器運(yùn)行的應(yīng)用。業(yè)務(wù)應(yīng)用使用HTML語言和JavaScript語言開發(fā)完成。由于手機(jī)瀏覽器對(duì)HTML標(biāo)準(zhǔn)支持有細(xì)微的差別，經(jīng)過大量實(shí)踐，推薦使用bootstrap作為布局框架，jQuery作為JavaScript庫，解決不同瀏覽器的兼容性問題。

基于平臺(tái)的應(yīng)用常用開發(fā)接口分為移動(dòng)端和服務(wù)端，主要包括基礎(chǔ)接口（啟動(dòng)參數(shù)加載和網(wǎng)絡(luò)請求）、文件管理、數(shù)據(jù)管理、消息管理、跳轉(zhuǎn)、定位、提醒等，按照統(tǒng)一開發(fā)流程完成相關(guān)開發(fā)工作。

基于移動(dòng)平臺(tái)的移動(dòng)應(yīng)用開發(fā)步驟為：需求原型→美工設(shè)計(jì)/接口約定→頁面開發(fā)制作→平臺(tái)應(yīng)用自測→開發(fā)/公測/內(nèi)測環(huán)境發(fā)布→測試人員測試→發(fā)布生產(chǎn)環(huán)境。

6 移動(dòng)信息化實(shí)施的安全設(shè)計(jì)

圖4 移動(dòng)平臺(tái)和移動(dòng)應(yīng)用邏輯部署

信息與網(wǎng)絡(luò)安全是影響移動(dòng)信息化實(shí)施的關(guān)鍵問題，安全問題不解決，移動(dòng)信息化建設(shè)無法實(shí)施。在終端層面需要考慮存儲(chǔ)安全、終端遺失等問題，在服務(wù)端層面，需考慮安全可信接入、非法終端侵入等問題[10]。

6.1 移動(dòng)平臺(tái)側(cè)安全措施

移動(dòng)平臺(tái)是企業(yè)級(jí)統(tǒng)一的面向互聯(lián)網(wǎng)的應(yīng)用支撐平臺(tái)，各外網(wǎng)業(yè)務(wù)應(yīng)用都將基于此平臺(tái)構(gòu)建，平臺(tái)遭受破壞后，將對(duì)社會(huì)大眾的電力業(yè)務(wù)開展、個(gè)人隱私等造成較嚴(yán)重的損害。移動(dòng)平臺(tái)主要采取如下技術(shù)保障信息安全：身份認(rèn)證，用戶采用用戶名口令+圖片驗(yàn)證碼或手勢密碼進(jìn)行認(rèn)證，首次登錄使用短信驗(yàn)證碼；加密技術(shù)，用戶密碼應(yīng)通過國密SM3算法加密后保存到數(shù)據(jù)庫中；平臺(tái)配置信息采用國密SM3算法處理后在配置文件中存儲(chǔ)[11]；平臺(tái)與移動(dòng)應(yīng)用之間的接口認(rèn)證通過業(yè)務(wù)應(yīng)用在平臺(tái)注冊之后通過注冊碼進(jìn)行認(rèn)證；移動(dòng)平臺(tái)的應(yīng)用交互數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)，平臺(tái)提供防篡改、信息加密等保護(hù)措施；采用HTTPS進(jìn)行數(shù)據(jù)交互；移動(dòng)平臺(tái)通過移動(dòng)接入網(wǎng)關(guān)對(duì)應(yīng)用交互數(shù)據(jù)進(jìn)行簽名、校驗(yàn)并進(jìn)行安全過濾；提供文件沙箱以保護(hù)業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的安全性，防止業(yè)務(wù)應(yīng)用數(shù)據(jù)被篡改、泄露。

6.2 移動(dòng)應(yīng)用側(cè)安全措施

基于平臺(tái)構(gòu)建的公司各業(yè)務(wù)域的移動(dòng)業(yè)務(wù)應(yīng)用的安全防護(hù)措施由業(yè)務(wù)應(yīng)用實(shí)現(xiàn)，移動(dòng)應(yīng)用由移動(dòng)平臺(tái)統(tǒng)一發(fā)布上線；各業(yè)務(wù)域移動(dòng)應(yīng)用部署移動(dòng)互聯(lián)業(yè)務(wù)訪問控制、數(shù)據(jù)加密傳輸、防泄露等措施，實(shí)現(xiàn)移動(dòng)互聯(lián)業(yè)務(wù)的安全交互和敏感信息保護(hù)；涉及的網(wǎng)絡(luò)傳輸安全和移動(dòng)端數(shù)據(jù)存儲(chǔ)安全[12]，無須重新設(shè)計(jì)和實(shí)現(xiàn)，由移動(dòng)平臺(tái)為各業(yè)務(wù)應(yīng)用提供這兩方面的安全防護(hù)措施。

6.3 移動(dòng)終端側(cè)安全措施

針對(duì)電力?？匾苿?dòng)終端部署完善的終端安全管控功能，為移動(dòng)終端、終端上的應(yīng)用程序及存儲(chǔ)的數(shù)據(jù)、后臺(tái)數(shù)據(jù)提供一套完整的安全保障機(jī)制，降低安全隱患，確保公司應(yīng)用和數(shù)據(jù)的安全性，部署終端接入身份認(rèn)證、授權(quán)檢查、遠(yuǎn)程數(shù)據(jù)保護(hù)、離線數(shù)據(jù)保護(hù)等措施，實(shí)現(xiàn)移動(dòng)互聯(lián)終端安全可信。電力專控移動(dòng)終端依靠安全芯片（安全TF卡、USB key以及嵌入式安全芯片等）和安全專控軟件相結(jié)合的方式進(jìn)行安全防護(hù)。安全芯片支持海量終端接入的高性能并行加密技術(shù)，采用合適的高強(qiáng)度加密算法進(jìn)行加密隧道密鑰協(xié)商及數(shù)據(jù)加解密；安全?？剀浖{(diào)用內(nèi)置的安全模塊，通過連接安全接入平臺(tái)建立雙向加密隧道，實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)的全文加密傳輸和業(yè)務(wù)安全交互，同時(shí)實(shí)現(xiàn)終端自身防護(hù)（如紅外管理、藍(lán)牙連接、網(wǎng)絡(luò)控制、進(jìn)程控制等）功能。

6.4 移動(dòng)通道側(cè)安全措施

對(duì)于企業(yè)主要指支撐檢修、巡檢、倉儲(chǔ)管理等內(nèi)網(wǎng)專有作業(yè)類應(yīng)用，企業(yè)需要電力?？匾苿?dòng)終端的大量應(yīng)用，對(duì)于接入企業(yè)內(nèi)網(wǎng)并且傳輸重要業(yè)務(wù)數(shù)據(jù)的?？亟K端則在其數(shù)據(jù)傳輸通道層進(jìn)行設(shè)計(jì)[13]，依靠運(yùn)行商移動(dòng)網(wǎng)絡(luò)建立的APN專用通道建設(shè)電力無線虛擬專網(wǎng)，實(shí)現(xiàn)與公網(wǎng)的隔離，實(shí)現(xiàn)電力移動(dòng)終端信息安全可靠傳輸。

電力無線虛擬專網(wǎng)安全防護(hù)組網(wǎng)結(jié)構(gòu)如圖5所示，電力無線虛擬專網(wǎng)由無線接入、傳輸通道和邊界接入三大部分組成。關(guān)鍵設(shè)計(jì)策略如下：運(yùn)營商IP承載網(wǎng)和電力邊界的專線要求每運(yùn)營商部署2條及以上的物理通道；電力無線虛擬專網(wǎng)業(yè)務(wù)終端依托運(yùn)營商網(wǎng)絡(luò)接入，可采用APN接入或VPDN撥號(hào)接入方式；APN劃分支持按使用單位劃分、按使用部門劃分、按業(yè)務(wù)安全等級(jí)劃分，建議選用按業(yè)務(wù)安全等級(jí)劃分；要合理規(guī)劃APN與IP地址的對(duì)應(yīng)關(guān)系、統(tǒng)一 APN網(wǎng)絡(luò)標(biāo)識(shí)的命名原則；VPDN撥號(hào)接入采用L2TP隧道技術(shù)。移動(dòng)業(yè)務(wù)數(shù)據(jù)從終端接入運(yùn)營商的無線網(wǎng)絡(luò)，使用運(yùn)營商的不同隧道技術(shù)進(jìn)行封裝，傳輸至目的地址進(jìn)行解封裝后通過安全裝置接入公司信息內(nèi)網(wǎng)。

圖5 電力無線虛擬專網(wǎng)安全防護(hù)組網(wǎng)結(jié)構(gòu)

該安全防護(hù)架構(gòu)方案分為3個(gè)區(qū)域：電力無線虛擬專網(wǎng)域、網(wǎng)絡(luò)邊界域和內(nèi)網(wǎng)域。電力無線虛擬專網(wǎng)的專網(wǎng)域租用電信運(yùn)營商的專用傳輸通道承載無線終端數(shù)據(jù)；網(wǎng)絡(luò)邊界域采用防火墻和IDS進(jìn)行訪問控制和網(wǎng)絡(luò)攻擊檢測；采用專用的安全接入設(shè)備實(shí)現(xiàn)終端到邊界的加密傳輸、終端合法性認(rèn)證和數(shù)據(jù)隔離交換等安全功能。該安全防護(hù)架構(gòu)方案對(duì)進(jìn)入信息內(nèi)網(wǎng)的數(shù)據(jù)提供了較為全面的安全防護(hù)措施，實(shí)現(xiàn)了訪問控制、攻擊檢測、傳輸加密和終端認(rèn)證等功能。

7 結(jié)束語

隨著各企業(yè)移動(dòng)信息化實(shí)施的不斷深入，移動(dòng)應(yīng)用范圍逐年擴(kuò)大、數(shù)量逐漸增多，各企業(yè)對(duì)于統(tǒng)一移動(dòng)平臺(tái)支撐能力、應(yīng)用多元化管控、終端接入、網(wǎng)絡(luò)通道和接入安全等方面的要求日益增強(qiáng)。國家電網(wǎng)公司2014年發(fā)布了《國家電網(wǎng)公司移動(dòng)互聯(lián)應(yīng)用建設(shè)指導(dǎo)意見》，將構(gòu)建基礎(chǔ)平臺(tái)保障移動(dòng)應(yīng)用建設(shè)作為核心技術(shù)路線，通過兩期項(xiàng)目建設(shè)完成移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)研發(fā)并在總部及全網(wǎng)29家省公司兩級(jí)部署，同時(shí)以業(yè)務(wù)需求為中心、以技術(shù)平臺(tái)為支撐、以安全防護(hù)為前提，全面開展企業(yè)各個(gè)業(yè)務(wù)層面的移動(dòng)應(yīng)用建設(shè)標(biāo)準(zhǔn)化工作，進(jìn)一步加強(qiáng)了移動(dòng)信息化對(duì)公司主營業(yè)務(wù)的提升作用，有效地支撐了企業(yè)信息化及智能電網(wǎng)建設(shè)。

電力企業(yè)建設(shè)統(tǒng)一移動(dòng)互聯(lián)支撐平臺(tái)，規(guī)范企業(yè)移動(dòng)應(yīng)用的建設(shè)，統(tǒng)一技術(shù)路線，將為企業(yè)的移動(dòng)互聯(lián)技術(shù)發(fā)展建設(shè)管理和規(guī)劃提供有效抓手。管理效益方面，能夠提升移動(dòng)信息化應(yīng)用運(yùn)行維護(hù)的管理水平和服務(wù)的響應(yīng)效率，持續(xù)提升公司信息化的管理能力和管理水平；經(jīng)濟(jì)效益方面，全面規(guī)范企業(yè)今后的移動(dòng)信息化應(yīng)用建設(shè)，避免重復(fù)投資與浪費(fèi)，利于實(shí)施移動(dòng)應(yīng)用建設(shè)資源整合，可大大減少移動(dòng)應(yīng)用開發(fā)與移動(dòng)終端、基礎(chǔ)設(shè)施、信息系統(tǒng)等各層面集成的開支。因此，企業(yè)級(jí)統(tǒng)一移動(dòng)互聯(lián)支撐平臺(tái)將會(huì)得到企業(yè)認(rèn)可與推廣，成為電力企業(yè)實(shí)施移動(dòng)信息化實(shí)施的基石，“企業(yè)級(jí)移動(dòng)平臺(tái)+移動(dòng)應(yīng)用”的企業(yè)級(jí)移動(dòng)信息化實(shí)施方案具有很大的可行性和應(yīng)用前景。

[1]鄭健,楊廣龍,周麗莎.4G時(shí)代的企業(yè)移動(dòng)信息化安全探討[J].移動(dòng)通信,2015(17)：37-40. ZHENG J,YANG G L,ZHOU L S.Discussion on enterprise mobile information security in 4G era [J]. Mobile Communications,2015(17)：37-40.

[2]羅曦,付芳婧,劉大滏.企業(yè)移動(dòng)信息化的應(yīng)用研究[J].中國科技成果,2015(3)：39-43. LUO X,FU F J,LIU D F.Research on the application of enterprise mobile information[J].China Science and Technology Achievements,2015(3)：39-43.

[3] 徐隆龍,李瑩,胡博.面向企業(yè)的移動(dòng)信息化整體解決方案[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2014(12)：29-35. XU L L,LI Y,HU B.Whole enterprise solution oriented mobile information technology [J].Computer Systems & Applications,2014(12)：29-35.

[4]張昕,徐偉杰,胡全貴,等.移動(dòng)信息化在電力行業(yè)的架構(gòu)設(shè)計(jì)[J].華東電力,2014,42(11)：2355-2358. ZHANG X,XU W J,HU Q G,et al.The framework of mobile informatization design[J].East China Electric Power,2014,42(11)：2355-2358.

[5]何擁軍,羅躍建,朱亞興.基于MAS中小型企業(yè)移動(dòng)信息化集成平臺(tái)實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2010,20(11)：233-236. HE Y J,LUO Y J,ZHU Y X.MAS-based small and medium enterprises and integrated mobile information platform realization[J].Computer Technology and Development,2010, 20(11)：233-236.

[6]楊廣龍,孔勇平,馬壯展,等.政企移動(dòng)信息化綜合云平臺(tái)方案探討[J].移動(dòng)通信,2013(9)：44-48. YANG G L,KONG Y P,MA Z Z,et al.Discussion on the integrated cloud platform for mobile information of enterprise mobility[J].Mobile Communication,2013(9)：44-48.

[7]施偉,王碩蘋,郭鳴,等.跨平臺(tái)移動(dòng)應(yīng)用中間適配層設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用,2014(16)：39-44. SHI W,WANG S P,GUO M,et al.Design and implementation of cross-platform mobile application middle adaptation layer[J]. Computer Engineering and Applications,2014(16)：39-44.

[8]李旭東,洪晨港,鄭相科,等.一種基于移動(dòng)互聯(lián)的多平臺(tái)校內(nèi)信息交流系統(tǒng)的設(shè)計(jì)與開發(fā) [J].價(jià)值工程,2015(15)：209-210. LI X D,HONG C G,ZHENG X K,et al.Design and development on the multi-platform campus information communication system based on mobile internet[J].Value Engineering,2015(15)：209-210.

[9]徐小天,鄧燕山,王剛,等.基于移動(dòng)應(yīng)用的智能用電信息交互平臺(tái)的研究與實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用,2014(Z1)：71-74. XU X X,DENG Y S,WANGG,etal.Researchand implementation of intelligent power consumption information exchange platform based on mobile applications[J].Application of Electronic Technique,2014(Z1)：71-74.

[10]利業(yè)韃,劉恒.基于移動(dòng)信息化的安全接入平臺(tái)建設(shè) [J].計(jì)算機(jī)工程,2012,38(15)：128-133. LI Y D,LIU H.Construction of security access platform based on mobile informatization[J].Computer Engineering,2012,38(15)：128-133.

[11]李暉,李鳳華,曹進(jìn),等.移動(dòng)互聯(lián)服務(wù)與隱私保護(hù)的研究進(jìn)展[J].通信學(xué)報(bào),2014,35(11)：1-11. LI H,LI F H,CAO J,et al.Survey on security and privacy preserving for mobile internet service [J]. Journal on Communications,2014,35(11)：1-11.

[12]李穎.移動(dòng)應(yīng)用中數(shù)據(jù)加解密的研究[J].煤炭技術(shù),2013,32(4)：185-186. LIY.Research on dataencryption decryption in mobile application[J].Coal Technology,2013,32(4)：185-186.

[13]徐震,劉韌,于愛民,等.智能電網(wǎng)中的移動(dòng)應(yīng)用安全技術(shù)[J].電力系統(tǒng)自動(dòng)化,2012,36(16)：82-87. XU Z,LIU R,YU A M,et al.Mobile application security technology for smart grid [J].Automation of Electric Power Systems,2012,36(16)：82-87.

Scheme of mobile informatization in electric power enterprise

ZHANG Hualu,JIA Wei,ZHANG Tianbing,ZHOU Zhongran
Information Technology&Communication Company,Nari Group Corporation,Nanjing 211106,China

The electric power enterprises’mobile information development trend was analyzed,an enterprises’mobile informatization scheme based on enterprise “mobile platform and mobile applications”was put forward, including the overall technical route and the overall architecture,the design of enterprise’s unified mobile internet application support platform,the construction scheme of mobile application based on the mobile platform and the safety design of mobile informatization implementation.At present,the scheme has been successfully applied in the state grid corporation.

mobile internet,mobile informatization,enterprises’ unified mobile internet application support platform,mobile application,mobile safety

TM769

10.11959/j.issn.1000-0801.2017007