胡飛飛+洪丹軻+徐鍵+黃昱

摘 要 當(dāng)前電力行政交換網(wǎng)技術(shù)正向IP化、智能化、寬帶化和多業(yè)務(wù)化方向演進(jìn)，辦公通信業(yè)務(wù)也從簡(jiǎn)單的音頻業(yè)務(wù)向音頻、視頻和數(shù)據(jù)多種媒體的業(yè)務(wù)應(yīng)用擴(kuò)展。統(tǒng)一通信技術(shù)在電力企業(yè)應(yīng)用基礎(chǔ)上，本文考慮統(tǒng)一通信系統(tǒng)拓展應(yīng)用，擴(kuò)展統(tǒng)一通信基礎(chǔ)通信能力服務(wù)范圍，為各類(lèi)電網(wǎng)業(yè)務(wù)系統(tǒng)提供移動(dòng)應(yīng)用發(fā)布、下載、安全接入服務(wù)，提供辦公效率，降本增效。

【關(guān)鍵詞】統(tǒng)一通信 應(yīng)用管控 安全接入

1 概述

隨著通信技術(shù)的發(fā)展，企業(yè)通信業(yè)務(wù)也從簡(jiǎn)單的音頻業(yè)務(wù)向音頻、視頻和數(shù)據(jù)多種媒體的業(yè)務(wù)應(yīng)用擴(kuò)展，從簡(jiǎn)單的點(diǎn)對(duì)點(diǎn)通話，向融合在線狀態(tài)、即時(shí)消息、短信、電話、傳真、郵件以及語(yǔ)音視頻、文件傳輸、虛擬辦公室等多種溝通方式，以溝通交流為核心、以企業(yè)管理為基礎(chǔ)、以商務(wù)協(xié)作為應(yīng)用，實(shí)現(xiàn)"隨時(shí)、隨地、隨身"的交流，可管、可控、可視的管理，一站式、全方位的應(yīng)用發(fā)展。統(tǒng)一通信是計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)與通信技術(shù)融為一體，實(shí)現(xiàn)任何人、任何時(shí)間、任何地點(diǎn)、任何設(shè)備、任何方式，獲得數(shù)據(jù)、圖像和聲音的自由、便捷、安全通信的通信技術(shù)。

隨著統(tǒng)一通信業(yè)務(wù)應(yīng)用在電力企業(yè)的推廣，已為企業(yè)用戶(hù)提供統(tǒng)一業(yè)務(wù)體驗(yàn)的音頻、視頻和數(shù)據(jù)多種媒體的通信業(yè)務(wù)，極大的提高通信業(yè)務(wù)的便捷性，提高辦公效率。同時(shí)，統(tǒng)一通信與電力企業(yè)其他業(yè)務(wù)系統(tǒng)的融合的應(yīng)用場(chǎng)景也越來(lái)越多，如何提高各系統(tǒng)業(yè)務(wù)部署和維護(hù)的效率，如何管理、控制好各種業(yè)務(wù)能力的應(yīng)用，如何充分利用統(tǒng)一通信系統(tǒng)的能力，更好地支撐服務(wù)公司調(diào)度生產(chǎn)系統(tǒng)的移動(dòng)應(yīng)用，實(shí)現(xiàn)效益增值等問(wèn)題值得深入研究。

2 統(tǒng)一通信擴(kuò)展應(yīng)用

2.1 通信能力擴(kuò)展服務(wù)

統(tǒng)一通信系統(tǒng)提供了通信錄、即時(shí)消息、短信、通話、視頻、會(huì)議、文件傳輸?shù)蓉S富的通信能力，但這些基礎(chǔ)通信能力僅限于統(tǒng)一通信系統(tǒng)本身用戶(hù)使用，服務(wù)范圍和價(jià)值提升均受限。將統(tǒng)一通信各類(lèi)基礎(chǔ)通信能力封裝成標(biāo)準(zhǔn)接口，供企業(yè)各類(lèi)業(yè)務(wù)系統(tǒng)調(diào)用，可擴(kuò)展統(tǒng)一通信能力服務(wù)范圍，實(shí)現(xiàn)效益增長(zhǎng)。

消息接口：制定統(tǒng)一有效的消息推送接口規(guī)范，支持文本、表情、圖片、語(yǔ)音、視頻、文件、地理位置等多種消息類(lèi)型的推送，供各類(lèi)業(yè)務(wù)系統(tǒng)調(diào)用，可以提高各類(lèi)業(yè)務(wù)系統(tǒng)便捷性和易用性。電力企業(yè)各個(gè)業(yè)務(wù)部門(mén)和業(yè)務(wù)系統(tǒng)現(xiàn)有的通知大多采用短信，成本高，若改為采用即時(shí)消息方式免費(fèi)發(fā)送，可極大節(jié)約費(fèi)用成本。

通信錄接口：通信錄是統(tǒng)一通信核心資源，南方電網(wǎng)有30萬(wàn)員工，運(yùn)維30萬(wàn)員工的通信錄是一件很困難的工作。而電力企業(yè)各業(yè)務(wù)系統(tǒng)都需要用戶(hù)通信錄數(shù)據(jù)，而這些業(yè)務(wù)系統(tǒng)都難以獨(dú)立維護(hù)自己的通信錄。為解決這一問(wèn)題，統(tǒng)一通信系統(tǒng)可開(kāi)放統(tǒng)一通信錄服務(wù)，與企業(yè)人資系統(tǒng)對(duì)接同步更新數(shù)據(jù)，并封裝標(biāo)準(zhǔn)接口，供各類(lèi)業(yè)務(wù)系統(tǒng)調(diào)用。

會(huì)話接口：音、視頻會(huì)話是統(tǒng)一通信基礎(chǔ)功能，很對(duì)各類(lèi)業(yè)務(wù)系統(tǒng)也需要會(huì)議能力，若每套業(yè)務(wù)系統(tǒng)都單獨(dú)建設(shè)獨(dú)立的語(yǔ)音交換系統(tǒng)，將極大的增加投資，浪費(fèi)資源。封裝統(tǒng)一通信會(huì)議能力接口，供各類(lèi)業(yè)務(wù)系統(tǒng)調(diào)用，可減少各系統(tǒng)建設(shè)建設(shè)難度，也可有效降低成本。

2.2 移動(dòng)應(yīng)用平臺(tái)服務(wù)

隨著統(tǒng)一通信系統(tǒng)推廣深入，用戶(hù)規(guī)模不斷擴(kuò)大和粘性增強(qiáng)，具備了較好的推廣媒介價(jià)值。統(tǒng)一通信系統(tǒng)通信錄有豐富用戶(hù)資源，可以充分利用統(tǒng)一通信系統(tǒng)提供平臺(tái)入口，嵌入移動(dòng)應(yīng)用管控平臺(tái)功能，為第三方移動(dòng)應(yīng)用提供發(fā)布、下載、應(yīng)用分析、版本管理等服務(wù)，包括以下功能模塊：

2.2.1 統(tǒng)一認(rèn)證管理模塊

實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證，支持?jǐn)?shù)字證書(shū)、動(dòng)態(tài)口令、靜態(tài)口令等多種認(rèn)證方式；為電網(wǎng)提供單點(diǎn)登錄服務(wù)，用戶(hù)只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。

2.2.2 統(tǒng)一授權(quán)管理模塊

根據(jù)電網(wǎng)安全策略，采用基于角色的訪問(wèn)控制技術(shù)，實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的統(tǒng)一、靈活的訪問(wèn)控制和授權(quán)管理功能，提高管理效率。

2.2.3 統(tǒng)一用戶(hù)管模塊

完成各通信業(yè)務(wù)系統(tǒng)的用戶(hù)信息整合，實(shí)現(xiàn)用戶(hù)生命周期的統(tǒng)一統(tǒng)一管理，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制，簡(jiǎn)化用戶(hù)及其賬號(hào)的管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。

2.2.4 統(tǒng)一審計(jì)管理模塊

提供全方位的用戶(hù)管理、證書(shū)管理、認(rèn)證管理和授權(quán)管理的審計(jì)信息，支持應(yīng)用系統(tǒng)、用戶(hù)登錄、管理操作等審計(jì)管理。

2.2.5 統(tǒng)一證書(shū)管理模塊

集成證書(shū)注冊(cè)服務(wù)（RA）和電子密鑰（USB-Key）管理功能，實(shí)現(xiàn)用戶(hù)證書(shū)申請(qǐng)、審批、核發(fā)、更新、吊銷(xiāo)等生命周期管理功能，支持第三方電子認(rèn)證服務(wù)。

設(shè)備合法性認(rèn)證：在移動(dòng)設(shè)備使用系統(tǒng)之前需要通過(guò)審核，以短信方式發(fā)送認(rèn)證碼給用戶(hù)，用戶(hù)利用認(rèn)證碼進(jìn)行設(shè)備綁定。再通過(guò)數(shù)字證書(shū)和IMEI的校驗(yàn)實(shí)現(xiàn)對(duì)設(shè)備合法性認(rèn)證。在客戶(hù)端通過(guò)對(duì)數(shù)字證書(shū)對(duì)智能移動(dòng)終端IMEI的驗(yàn)證，確認(rèn)設(shè)備與證書(shū)是一對(duì)一對(duì)應(yīng)，更換設(shè)備或克隆IMEI串號(hào)均認(rèn)為是非法設(shè)備。

聯(lián)網(wǎng)認(rèn)證：VPN的通信認(rèn)證采用數(shù)字證書(shū)校驗(yàn)的方式，在VPN服務(wù)端對(duì)證書(shū)中的解析出VPN連接參數(shù)，校驗(yàn)通過(guò)后實(shí)現(xiàn)移動(dòng)端與服務(wù)端的通信。

用戶(hù)合法性認(rèn)證：在用戶(hù)名和密碼的基礎(chǔ)上，利用個(gè)人通信號(hào)碼的唯一性，通過(guò)用戶(hù)的個(gè)人通信號(hào)碼和服務(wù)器端的認(rèn)證信息，在用戶(hù)每次登錄平臺(tái)時(shí)發(fā)送動(dòng)態(tài)口令到授權(quán)用戶(hù)的通信號(hào)碼中，實(shí)現(xiàn)對(duì)用戶(hù)登錄身份的認(rèn)證。

權(quán)限合法性認(rèn)證：在電網(wǎng)調(diào)度中進(jìn)行智能移動(dòng)智能終端應(yīng)用時(shí)，對(duì)不同的業(yè)務(wù)模塊分別進(jìn)行授權(quán)和認(rèn)證，對(duì)于核心業(yè)務(wù)模塊可通過(guò)動(dòng)態(tài)口令進(jìn)行控制，通過(guò)動(dòng)態(tài)口令認(rèn)證后方可訪問(wèn)。

2.3 移動(dòng)安全接入服務(wù)

為部署在統(tǒng)一通信移動(dòng)應(yīng)用平臺(tái)上的各類(lèi)移動(dòng)應(yīng)用提供安全接入服務(wù)，能夠?qū)⒏黝?lèi)企業(yè)移動(dòng)業(yè)務(wù)APP與本系統(tǒng)集成，實(shí)現(xiàn)移動(dòng)辦公統(tǒng)一安全接入與管理，移動(dòng)應(yīng)用平臺(tái)提供標(biāo)準(zhǔn)的SDK集成接口，并提供集成開(kāi)發(fā)文檔。

系統(tǒng)提供的SDK安全集成接口需要能夠支撐IOS和安卓系統(tǒng)，能夠屏蔽操作系統(tǒng)底層差異，向上提供統(tǒng)一的本地加解密接口、數(shù)據(jù)加密傳輸接口，方便各類(lèi)自研及第三方的應(yīng)用集成，使之具備數(shù)據(jù)加密傳輸、本地?cái)?shù)據(jù)加密等能力。

系統(tǒng)需要支持設(shè)備合法性、聯(lián)網(wǎng)認(rèn)證、用戶(hù)合法性及權(quán)限合法性等方面的安全認(rèn)證機(jī)制，具體認(rèn)證的時(shí)序邏輯如圖3所示。

設(shè)備合法性認(rèn)證：在移動(dòng)設(shè)備使用系統(tǒng)之前需要通過(guò)審核，以短信方式發(fā)送認(rèn)證碼給用戶(hù)，用戶(hù)利用認(rèn)證碼進(jìn)行設(shè)備綁定。再通過(guò)數(shù)字證書(shū)和IMEI的校驗(yàn)實(shí)現(xiàn)對(duì)設(shè)備合法性認(rèn)證。在客戶(hù)端通過(guò)對(duì)數(shù)字證書(shū)對(duì)智能移動(dòng)終端IMEI的驗(yàn)證，確認(rèn)設(shè)備與證書(shū)是一對(duì)一對(duì)應(yīng)，更換設(shè)備或克隆IMEI串號(hào)均認(rèn)為是非法設(shè)備。

聯(lián)網(wǎng)認(rèn)證：VPN的通信認(rèn)證采用數(shù)字證書(shū)校驗(yàn)的方式，在VPN服務(wù)端對(duì)證書(shū)中的解析出VPN連接參數(shù)，校驗(yàn)通過(guò)后實(shí)現(xiàn)移動(dòng)端與服務(wù)端的通信。

用戶(hù)合法性認(rèn)證：在用戶(hù)名和密碼的基礎(chǔ)上，利用個(gè)人通信號(hào)碼的唯一性，通過(guò)用戶(hù)的個(gè)人通信號(hào)碼和服務(wù)器端的認(rèn)證信息，在用戶(hù)每次登錄平臺(tái)時(shí)發(fā)送動(dòng)態(tài)口令到授權(quán)用戶(hù)的通信號(hào)碼中，實(shí)現(xiàn)對(duì)用戶(hù)登錄身份的認(rèn)證。

權(quán)限合法性認(rèn)證：在電網(wǎng)調(diào)度中進(jìn)行智能移動(dòng)智能終端應(yīng)用時(shí)，對(duì)不同的業(yè)務(wù)模塊分別進(jìn)行授權(quán)和認(rèn)證，對(duì)于核心業(yè)務(wù)模塊可通過(guò)動(dòng)態(tài)口令進(jìn)行控制，通過(guò)動(dòng)態(tài)口令認(rèn)證后方可訪問(wèn)。

3 結(jié)論

統(tǒng)一通信技術(shù)提供通信錄、在線狀態(tài)、即時(shí)消息、短信、電話、視頻、多媒體會(huì)議、文件傳輸?shù)雀呒?jí)應(yīng)用服務(wù)，隨著系統(tǒng)在電力企業(yè)推廣深入，用戶(hù)規(guī)模不斷擴(kuò)大和粘性增強(qiáng)，其也具備良好推介價(jià)值，提供流量入口。本文基于考慮如何充分利用統(tǒng)一通信系統(tǒng)的能力，更好地支撐服務(wù)電力企業(yè)調(diào)度生產(chǎn)系統(tǒng)，提出統(tǒng)一通信基礎(chǔ)通信能力擴(kuò)展服務(wù)、移動(dòng)應(yīng)用平臺(tái)服務(wù)、移動(dòng)應(yīng)用安全接入服務(wù)三個(gè)方面的擴(kuò)展服。同時(shí)也有助于加快統(tǒng)一通信系統(tǒng)在電力企業(yè)的部署和推廣，提高電力企業(yè)移動(dòng)業(yè)務(wù)部署效率，降本增效，具備良好的經(jīng)濟(jì)效益和社會(huì)效益。

參考文獻(xiàn)

[1]栗文凱，魯開(kāi)中.基于統(tǒng)一通信的智能化辦公系統(tǒng)[J].電力系統(tǒng)通信，2009（11）.

[2]張培德.電網(wǎng)企業(yè)IP統(tǒng)一通信的發(fā)展探討[J].電力信息化，2006（11）.

[3]史佩敏.統(tǒng)一通信平臺(tái)在電網(wǎng)企業(yè)交換機(jī)的應(yīng)用[J].華東電力，2010（12）.

[4]黃山松.統(tǒng)一通信平臺(tái)設(shè)計(jì)與業(yè)務(wù)實(shí)現(xiàn)[D].復(fù)旦大學(xué)，2008.

[5]劉啟勝.統(tǒng)一通信的現(xiàn)狀及其發(fā)展前景分析[J].廣東通信技術(shù)，2010（11）.

[6]龐志鵬，馬衛(wèi)民.企業(yè)統(tǒng)一通信應(yīng)用部署方案探討[J].廣東通信技術(shù)，2012（02）.

[7]姬凱，黎天劍，鄧兆海，李昆.企業(yè)辦公環(huán)境中統(tǒng)一通信應(yīng)用研究[A].2010電力行業(yè)信息化年會(huì)論文集[C]，2010.

[8]耿衛(wèi)婷.智能電網(wǎng)時(shí)代電力信息通信（ICT）網(wǎng)絡(luò)的建設(shè)與運(yùn)營(yíng)[D].華北電力大學(xué)（北京），2011.

[9]郭艷學(xué).統(tǒng)一通信的協(xié)議實(shí)現(xiàn)與方案對(duì)比[D].北京郵電大學(xué)，2011.

作者單位

中國(guó)南方電網(wǎng)電力調(diào)度控制中心 廣東省廣州市 510663