電力移動(dòng)互聯(lián)應(yīng)用安全防護(hù)措施研究與探討

王坤 姚庭鏡 樊承鵬

摘? 要：隨著移動(dòng)互聯(lián)技術(shù)的快速發(fā)展及智能終端的廣泛應(yīng)用，越來(lái)越多的傳統(tǒng)服務(wù)模式及手段將發(fā)生較大的轉(zhuǎn)變。在智能電網(wǎng)和5G建設(shè)發(fā)展的背景之下，利用移動(dòng)互聯(lián)信息技術(shù)，通過(guò)技術(shù)變革推進(jìn)服務(wù)變革，開始越來(lái)越多應(yīng)用在電力系統(tǒng)中，然而移動(dòng)業(yè)務(wù)應(yīng)用安全威脅和防護(hù)問(wèn)題也越來(lái)越多。本文從電力移動(dòng)互聯(lián)當(dāng)前面臨的威脅出發(fā)，針對(duì)電力移動(dòng)應(yīng)用的特點(diǎn)進(jìn)行了電力移動(dòng)互聯(lián)應(yīng)用安全防護(hù)體系設(shè)計(jì)，分析了數(shù)據(jù)層、終端層、網(wǎng)絡(luò)層、應(yīng)用層四個(gè)方面的安全防護(hù)措施，實(shí)現(xiàn)對(duì)電力業(yè)務(wù)移動(dòng)應(yīng)用的安全可靠保障，促進(jìn)新的信息技術(shù)在電網(wǎng)系統(tǒng)中的應(yīng)用。

關(guān)鍵詞：電力企業(yè);移動(dòng)互聯(lián)網(wǎng);移動(dòng)業(yè)務(wù)應(yīng)用;網(wǎng)絡(luò)與信息安全;智能電網(wǎng)

中圖分類號(hào)：TP393.08; TN929.5? 文獻(xiàn)標(biāo)志碼：A? 文章編號(hào)：1671-2064（2019）24-0000-00

0引言

隨著互聯(lián)網(wǎng)、移動(dòng)通信技術(shù)的迅速發(fā)展以及移動(dòng)終端的普及，移動(dòng)互聯(lián)正在深刻的影響著企業(yè)的管理模式、經(jīng)營(yíng)模式以及客戶服務(wù)模式，極大的為公司經(jīng)營(yíng)、生產(chǎn)提供極大的便利性，提高工作效率，但同時(shí)移動(dòng)應(yīng)用安全也是亟需解決的問(wèn)題[1-3]。由于移動(dòng)互聯(lián)網(wǎng)安全是一個(gè)復(fù)雜的系統(tǒng)性問(wèn)題，涉及終端設(shè)備、移動(dòng)網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用等各個(gè)方面，當(dāng)前移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題也不容樂(lè)觀，手機(jī)病毒、預(yù)裝應(yīng)用、BYOD、偽基站和移動(dòng)支付均顯現(xiàn)出嚴(yán)重的安全問(wèn)題[4-5]。

作為電力移動(dòng)互聯(lián)應(yīng)用，移動(dòng)應(yīng)用安全要求更加嚴(yán)格，移動(dòng)應(yīng)用安全是前提。國(guó)家電網(wǎng)公司高度重視移動(dòng)互聯(lián)應(yīng)用建設(shè)及相關(guān)技術(shù)、產(chǎn)品的研發(fā)，2015年，公司發(fā)布《國(guó)家電網(wǎng)公司大數(shù)據(jù)應(yīng)用指導(dǎo)意見》，明確到2020年，全面建成公司兩級(jí)統(tǒng)一移動(dòng)應(yīng)用支撐平臺(tái)，為公司各單位信息內(nèi)外網(wǎng)移動(dòng)應(yīng)用提供開發(fā)、運(yùn)行和管理云服務(wù)，實(shí)現(xiàn)移動(dòng)互聯(lián)技術(shù)在信息內(nèi)網(wǎng)移動(dòng)作業(yè)和信息外網(wǎng)移動(dòng)交互兩大領(lǐng)域的全面應(yīng)用[6]。當(dāng)前，針對(duì)移動(dòng)應(yīng)用的安全管理，電力企業(yè)在管理、技術(shù)等方面都做了大量的工作，也取得了良好的效果，如移動(dòng)終端操作系統(tǒng)側(cè)的漏洞消缺、補(bǔ)丁，安全硬件、國(guó)密算法、應(yīng)用監(jiān)控、安全管控平臺(tái)等[7-9]。但這些安全實(shí)施的思路基礎(chǔ)上采用增強(qiáng)、加固及監(jiān)控等手段，各安全點(diǎn)的實(shí)施面局部單一，難以形成體系化，亟需新的安全防護(hù)體系來(lái)保障移動(dòng)應(yīng)用安全。

1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)

移動(dòng)互聯(lián)網(wǎng)既涉及傳統(tǒng)的移動(dòng)通信網(wǎng)絡(luò)，又涉及被公認(rèn)安全問(wèn)題比較嚴(yán)重的互聯(lián)網(wǎng)，相關(guān)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)相對(duì)復(fù)雜，目前針對(duì)移動(dòng)應(yīng)用平臺(tái)信息安全風(fēng)險(xiǎn)研究已形成初步的理論體系與技術(shù)成果，主要涉及數(shù)據(jù)、應(yīng)用、移動(dòng)終端、網(wǎng)絡(luò)四個(gè)方面。

1.1數(shù)據(jù)安全風(fēng)險(xiǎn)

過(guò)去的這幾年里，各種隱私門屢見不鮮，用戶敏感信息泄露并被攻擊者利用，給當(dāng)事人以及社會(huì)秩序帶來(lái)極其惡劣的影響[10];攻擊者冒用合法用戶身份訪問(wèn)并執(zhí)行業(yè)務(wù)操作，業(yè)務(wù)應(yīng)用敏感數(shù)據(jù)泄露，移動(dòng)業(yè)務(wù)應(yīng)用的配置信息被破壞、篡改，使業(yè)務(wù)應(yīng)用不能被用戶正常訪問(wèn)，給企業(yè)帶來(lái)巨大損失。

1.2應(yīng)用安全風(fēng)險(xiǎn)

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用安全在惡意代碼檢測(cè)、實(shí)名認(rèn)證方面等安全保障方面的投入還遠(yuǎn)遠(yuǎn)不夠，部署在外網(wǎng)的平臺(tái)運(yùn)行模塊容易遭受來(lái)自互聯(lián)網(wǎng)的SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)掛馬等攻擊，使得平臺(tái)不能提供正常服務(wù)，影響移動(dòng)業(yè)務(wù)應(yīng)用的用戶接入和訪問(wèn);部署在內(nèi)網(wǎng)管理模塊的管理賬號(hào)被攻擊、破解，高級(jí)持續(xù)性攻擊威脅，非授權(quán)人員利用系統(tǒng)缺陷獲取操作權(quán)限等安全性短板，這些都對(duì)移動(dòng)業(yè)務(wù)應(yīng)用安全造成威脅。此外，隨著接入交互平臺(tái)的業(yè)務(wù)應(yīng)用增長(zhǎng)，平臺(tái)性能不能滿足接入需求，不能為業(yè)務(wù)應(yīng)用提供正常的接入服務(wù)，造成用戶訪問(wèn)不流暢，難以滿足用戶需求。

1.3終端安全風(fēng)險(xiǎn)

移動(dòng)終端安全在訪問(wèn)控制、操作系統(tǒng)、中間件等方面仍缺乏必要的防攻擊、防入侵能力，存在冒用合法用戶身份訪問(wèn)交互平臺(tái)和業(yè)務(wù)應(yīng)用移動(dòng)，篡改存儲(chǔ)的用戶和系統(tǒng)配置信息、泄露業(yè)務(wù)應(yīng)用的敏感數(shù)據(jù)等問(wèn)題[11]。尤其是針對(duì)漏洞的惡意代碼安全問(wèn)題較為突出，包括移動(dòng)終端感染惡意代碼破壞終端應(yīng)用軟件的完整性，使終端應(yīng)用軟件不能正常運(yùn)行，用戶不能使用終端應(yīng)用軟件訪問(wèn)移動(dòng)業(yè)務(wù)應(yīng)用;終端應(yīng)用軟件中嵌入可執(zhí)行的惡意代碼，使用戶終端被攻擊者控制并被利用來(lái)攻擊交互平臺(tái)和業(yè)務(wù)應(yīng)用，竊取業(yè)務(wù)數(shù)據(jù)、用戶敏感數(shù)據(jù)，甚至上傳惡意代碼到移動(dòng)交互平臺(tái)或移動(dòng)應(yīng)用服務(wù)端，為入侵服務(wù)器端應(yīng)用或批量竊取服務(wù)器端數(shù)據(jù)提供跳板等。

1.4網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

普通用戶對(duì)網(wǎng)絡(luò)安全顯得不夠敏感，但是，相當(dāng)多的安全問(wèn)題正是因此而來(lái)，由于缺乏所需的隔離和保密以及接入網(wǎng)絡(luò)所涉及的用戶注冊(cè)信息安全，信息內(nèi)網(wǎng)、外網(wǎng)的業(yè)務(wù)應(yīng)用和交互平臺(tái)之間數(shù)據(jù)傳輸存在被竊取、破壞、篡改隱患，使用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等敏感信息泄露、丟失、破壞;部署在外網(wǎng)的交互平臺(tái)運(yùn)行模塊容易遭受來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)掃描、拒絕服務(wù)、惡意代碼入侵等攻擊，使業(yè)務(wù)應(yīng)用無(wú)法正常訪問(wèn)、平臺(tái)不能提供正常服務(wù)，髙安全級(jí)別的網(wǎng)絡(luò)環(huán)境難以保障。

2移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系設(shè)計(jì)

電力移動(dòng)應(yīng)用存在的安全風(fēng)險(xiǎn)給已有的邊界安全防護(hù)技術(shù)、數(shù)據(jù)分級(jí)技術(shù)、終端加固技術(shù)帶來(lái)更大的挑戰(zhàn)，現(xiàn)有的技術(shù)和管理措施已不能很好的應(yīng)對(duì)。因此，依據(jù)“分區(qū)分域、安全接入、動(dòng)態(tài)感知、精益管理、全面防護(hù)”的安全策略，根據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)制度要求，從終端層、網(wǎng)絡(luò)層、數(shù)據(jù)層和應(yīng)用層四個(gè)方面對(duì)移動(dòng)應(yīng)用進(jìn)行安全防護(hù)體系進(jìn)行設(shè)計(jì)，如圖1所示。

2.1 數(shù)據(jù)層安全防護(hù)

數(shù)據(jù)層作為數(shù)據(jù)信息的載體，存儲(chǔ)了大量企業(yè)用戶的個(gè)人隱私和與企業(yè)利益密切相關(guān)的重要數(shù)據(jù)信息。移動(dòng)終端上存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)在用戶不知情的情況下泄露，給企業(yè)造成巨大損失。因此，我們應(yīng)該為移動(dòng)終端上的企業(yè)用戶提供數(shù)據(jù)保護(hù)機(jī)制，以保護(hù)業(yè)務(wù)數(shù)據(jù)。

首先，終端使用的數(shù)據(jù)受到保護(hù)。開發(fā)了一種基于國(guó)內(nèi)商用密碼算法的移動(dòng)密碼安全中間件。密碼安全中間件采用“一終端一密鑰”的方式對(duì)移動(dòng)應(yīng)用中的剩余數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行局部加密和保護(hù)，并將密鑰加密存儲(chǔ)在專用的移動(dòng)密碼設(shè)備中，以保證加密密鑰的安全性，增加數(shù)據(jù)破解的難度。在保證數(shù)據(jù)安全的同時(shí)，提高流文件處理效率，使企業(yè)用戶可以在不知情的情況下實(shí)現(xiàn)對(duì)終端登陸數(shù)據(jù)的安全保護(hù)。

其次，它對(duì)信源進(jìn)行加密。針對(duì)特定人員查看的數(shù)據(jù)信息，采用PKI技術(shù)實(shí)現(xiàn)敏感數(shù)據(jù)的二次加密封裝。無(wú)論封裝的數(shù)據(jù)如何傳輸和存儲(chǔ)，都只能在特定時(shí)間內(nèi)由特定人員解析和查看，從而提高敏感數(shù)據(jù)的安全性，實(shí)現(xiàn)真正意義上的源加密。

三是對(duì)核心數(shù)據(jù)進(jìn)行簽名。傳統(tǒng)的基于PKI的數(shù)字簽名保護(hù)技術(shù)與移動(dòng)應(yīng)用平臺(tái)充分結(jié)合，能夠有效地提高核心數(shù)據(jù)的不可否認(rèn)性，為未來(lái)移動(dòng)手寫簽名和合同電子簽名打下基礎(chǔ)。

2.2 應(yīng)用層安全防護(hù)

目前，企業(yè)移動(dòng)應(yīng)用常見的漏洞和風(fēng)險(xiǎn)包括二次打包、惡意代碼植入、資源文件竊取和篡改、賬號(hào)密碼等隱私信息竊取等，因此，提高企業(yè)移動(dòng)應(yīng)用的安全性顯得尤為重要。

首先，采用多引擎技術(shù)實(shí)現(xiàn)移動(dòng)應(yīng)用的組合。經(jīng)過(guò)多年的技術(shù)發(fā)展，移動(dòng)應(yīng)用開發(fā)已經(jīng)形成了HTML5、hybrid和native三個(gè)成熟的主流開發(fā)引擎，各有特點(diǎn)和優(yōu)缺點(diǎn)。它們的主要區(qū)別在于，有些開發(fā)引擎具有很強(qiáng)的跨平臺(tái)性，有些具有更好的用戶體驗(yàn)，但或多或少存在代碼核心漏洞。通過(guò)多引擎技術(shù)，結(jié)合不同開發(fā)引擎易開發(fā)、跨平臺(tái)、經(jīng)驗(yàn)豐富的特點(diǎn)，摒棄原有的缺點(diǎn)，增強(qiáng)代碼安全性，是未來(lái)移動(dòng)應(yīng)用開發(fā)的主要趨勢(shì)。

其次，采用高強(qiáng)度的app增強(qiáng)技術(shù)，保證app核心加密的安全性?；贘ava開發(fā)語(yǔ)言的Android應(yīng)用程序開發(fā)技術(shù)通過(guò)其開源、易開發(fā)等特點(diǎn)，促進(jìn)了Android應(yīng)用程序的快速發(fā)展，但同時(shí)也繼承了Java開發(fā)語(yǔ)言易反分析、易內(nèi)存竊取、易跟蹤、易篡改等缺點(diǎn)。因此，通過(guò)對(duì)android應(yīng)用程序的深入分析，采用了高安全性增強(qiáng)技術(shù)，從根源上對(duì)其核心資源文件、核心數(shù)據(jù)文件進(jìn)行安全加固，在保障APP核心加密安全的同時(shí)，屏蔽APP的后門缺陷，阻止針對(duì)APP的惡意篡改、攻擊、竊取等行為。

第三，采用人工智能技術(shù)支撐智能化安全管理。通過(guò)采用人工智能技術(shù)，學(xué)習(xí)和認(rèn)識(shí)移動(dòng)應(yīng)用不斷更新或變化的漏洞及風(fēng)險(xiǎn)，無(wú)需頻繁升級(jí)漏洞及風(fēng)險(xiǎn)特征庫(kù)，使移動(dòng)應(yīng)用安全監(jiān)控、審計(jì)、度量及運(yùn)維具備“自學(xué)習(xí)、自進(jìn)化”能力，改變傳統(tǒng)依靠黑名單和白名單驗(yàn)證的驗(yàn)證方法難以為檢測(cè)未知漏洞及風(fēng)險(xiǎn)的不足，通過(guò)對(duì)沒(méi)有出現(xiàn)在黑名單和白名單的漏洞及風(fēng)險(xiǎn)進(jìn)行人工智能引擎掃描，任何不規(guī)則的程序（操作）將被定為惡意軟件被刪除（禁止）或隔離，實(shí)現(xiàn)高層管理人員、業(yè)務(wù)管理人員、安全管理人員及運(yùn)維管理人員能夠?qū)σ苿?dòng)業(yè)務(wù)應(yīng)用進(jìn)行標(biāo)準(zhǔn)化、例行化、常態(tài)化的安全流程主動(dòng)化管控、風(fēng)險(xiǎn)及態(tài)勢(shì)的智能化度量、評(píng)估考核與評(píng)價(jià)、配置及事件的智能分析、預(yù)警與響應(yīng)，最大限度保護(hù)移動(dòng)應(yīng)用安全。

2.3 終端層安全防護(hù)

為保證企業(yè)移動(dòng)應(yīng)用生態(tài)的形成和穩(wěn)定運(yùn)行，終端層的安全防護(hù)是首先考慮的要素。企業(yè)用戶利用移動(dòng)應(yīng)用平臺(tái)進(jìn)行業(yè)務(wù)處理時(shí)須通過(guò)移動(dòng)終端接入企業(yè)內(nèi)部信息系統(tǒng)，平臺(tái)應(yīng)對(duì)主流的操作系統(tǒng)（如IOS、Android和Windows Phone）定制開發(fā)移動(dòng)應(yīng)用平臺(tái)客戶端，用以承載各企業(yè)移動(dòng)應(yīng)用程序。

首先，原生終端的安全控制?；谝苿?dòng)終端本機(jī)操作系統(tǒng)底層控制技術(shù)，通過(guò)策略模式綁定多組用戶、終端和身份證書，有效控制移動(dòng)終端的使用范圍、功能模式、網(wǎng)絡(luò)使用和損耗保護(hù)，將移動(dòng)終端轉(zhuǎn)化為可控的移動(dòng)應(yīng)用平臺(tái)從移動(dòng)源元組出發(fā)，包括終端安全策略、用戶綁定和網(wǎng)絡(luò)控制、數(shù)據(jù)刪除、設(shè)備定位等網(wǎng)絡(luò)可控項(xiàng)。

二是終端安全環(huán)境監(jiān)測(cè)。根據(jù)用戶在使用過(guò)程中的操作系統(tǒng)權(quán)限、應(yīng)用安裝和使用情況，采用沙箱技術(shù)將終端應(yīng)用數(shù)據(jù)與操作系統(tǒng)在組裝過(guò)程中分離。使用移動(dòng)應(yīng)用軟件時(shí)，用戶不能將瀏覽和編輯的所有內(nèi)容復(fù)制到移動(dòng)應(yīng)用軟件外部，也不能將外部數(shù)據(jù)復(fù)制到應(yīng)用軟件中。同時(shí)，存儲(chǔ)在本地緩存中的數(shù)據(jù)以加密的形式存儲(chǔ)。即使操作系統(tǒng)中存在病毒和木馬，也不可能通過(guò)包攔截等技術(shù)來(lái)竊聽?wèi)?yīng)用數(shù)據(jù)，從根本上避免數(shù)據(jù)泄露、防止越獄、惡意軟件入侵、濫用應(yīng)用權(quán)限等安全問(wèn)題，并實(shí)現(xiàn)移動(dòng)應(yīng)用平臺(tái)終端安全環(huán)境的自動(dòng)初始化，建立私自惡意行為檢測(cè)庫(kù)，實(shí)時(shí)監(jiān)控終端安全環(huán)境。

第三，終端狀態(tài)國(guó)密算法的硬件實(shí)現(xiàn)。由于移動(dòng)終端操作系統(tǒng)和物理接口的特殊性，目前市場(chǎng)上還沒(méi)有與移動(dòng)終端完全匹配的國(guó)產(chǎn)硬件商用密碼產(chǎn)品，這嚴(yán)重限制了基于PKI的安全技術(shù)在移動(dòng)終端上的應(yīng)用和國(guó)內(nèi)商用密碼算法的推廣。因此，將傳統(tǒng)的高安全性國(guó)產(chǎn)商用密碼分別與蘋果專用外設(shè)接口和Android移動(dòng)終端相結(jié)合，將數(shù)字證書嵌入專用加密芯片，并以tfcard和USB的形式封裝，加密算法的私鑰存儲(chǔ)在芯片中，保證了終端的安全。加密芯片由特殊的非對(duì)稱算法（RSA等）和國(guó)家安全局批準(zhǔn)的對(duì)稱算法芯片組成，通過(guò)接入網(wǎng)關(guān)進(jìn)行密鑰協(xié)商和數(shù)據(jù)加密。通過(guò)開發(fā)實(shí)用的蘋果手機(jī)密碼設(shè)備和Android手機(jī)密碼設(shè)備，可以解決移動(dòng)終端與專用手機(jī)密碼設(shè)備之間的通信障礙。同時(shí)，我們可以在移動(dòng)終端上使用基于與計(jì)算機(jī)卡分離的數(shù)字證書的強(qiáng)身份認(rèn)證，保證非法持卡人在終端被破解后，沒(méi)有專用的移動(dòng)密碼設(shè)備，不能非法進(jìn)入終端。

2.4 網(wǎng)絡(luò)層安全防護(hù)

網(wǎng)絡(luò)層安全保護(hù)的目的是防止惡意人員通過(guò)網(wǎng)絡(luò)攻擊業(yè)務(wù)系統(tǒng)。針對(duì)數(shù)據(jù)傳輸過(guò)程中可能遭受的數(shù)據(jù)截獲、篡改、刪除等攻擊，網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)的安全保護(hù)顯得十分重要。在網(wǎng)絡(luò)傳輸過(guò)程中采取相應(yīng)的加密解密措施，確保敏感信息在網(wǎng)絡(luò)傳輸時(shí)不被非法截獲，并采用數(shù)字簽名等加密手段，確保信息不被非法篡改或刪除。根據(jù)電力移動(dòng)終端應(yīng)用的特點(diǎn)，對(duì)于非定制移動(dòng)終端，利用APN/VPDN建立虛擬專用加密傳輸通道和它們與安全交互平臺(tái)之間的安全交互區(qū)，實(shí)現(xiàn)身份認(rèn)證、訪問(wèn)控制，移動(dòng)設(shè)備的統(tǒng)一認(rèn)證、授權(quán)、監(jiān)控。對(duì)于特殊定制終端，由于移動(dòng)互聯(lián)網(wǎng)的開放性，即使采用了APN/VPDN接入保護(hù)，無(wú)線APN專用信道也可以通過(guò)安全接入平臺(tái)對(duì)移動(dòng)終端和業(yè)務(wù)系統(tǒng)進(jìn)行身份認(rèn)證、訪問(wèn)控制和數(shù)據(jù)交換，它只能與運(yùn)營(yíng)商一起保證信道的安全，同時(shí)還存在應(yīng)用數(shù)據(jù)被盜的風(fēng)險(xiǎn)。因此，對(duì)移動(dòng)終端的安全訪問(wèn)控制是非常重要的。通過(guò)用戶生物特征信息及終端綁定，或疊加動(dòng)態(tài)口令等方式，實(shí)現(xiàn)終端身份認(rèn)證統(tǒng)一入口控制，在此基礎(chǔ)上，針對(duì)不同的移動(dòng)應(yīng)用可采取不同的準(zhǔn)入方式，通過(guò)移動(dòng)安全接入網(wǎng)關(guān)的業(yè)務(wù)策略控制，實(shí)現(xiàn)不同用戶的訪問(wèn)控制。

3結(jié)語(yǔ)

隨著智能手機(jī)、智能硬件、智能終端、智能機(jī)器人、無(wú)人機(jī)的增長(zhǎng)迅猛，特別是隨著5G時(shí)代的到來(lái)和智能電網(wǎng)建設(shè)的推進(jìn)，電力移動(dòng)互聯(lián)正成為創(chuàng)新最活躍、影響面最廣、發(fā)展前景最廣闊的領(lǐng)域，與之而來(lái)的移動(dòng)業(yè)務(wù)應(yīng)用安全威脅和防護(hù)問(wèn)題也越來(lái)越多。本文從電力移動(dòng)互聯(lián)當(dāng)前面臨的威脅出發(fā)，構(gòu)建電力移動(dòng)互聯(lián)應(yīng)用安全防護(hù)體系，分析數(shù)據(jù)層、終端層、網(wǎng)絡(luò)層、應(yīng)用層四個(gè)方面的安全防護(hù)措施，為預(yù)先發(fā)現(xiàn)移動(dòng)應(yīng)用安全隱患、提升移動(dòng)應(yīng)用安全防控能力提供了條件，提高了企業(yè)的信息安全管理水平，對(duì)電力企業(yè)的經(jīng)營(yíng)管理和未來(lái)發(fā)展具有重要意義。

參考文獻(xiàn)

[1]鄭威.移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全的問(wèn)題分析與建議[J].現(xiàn)代電信科技，2012（9）：27-32.

[2]杜躍進(jìn)，李挺.移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題與對(duì)策思考[J].信息通信技術(shù)，2013（4）：11-15.

[3]夏南軍.移動(dòng)終端應(yīng)用的安全問(wèn)題及對(duì)策建議[J].江蘇通信，2016，32（1）：76-78.

[4]楊正軍，潘娟.移動(dòng)應(yīng)用軟件安全威脅及其檢測(cè)技術(shù)[J].互聯(lián)網(wǎng)天地，2013（11）：1-4.

[5]蘆天亮，周運(yùn)偉，曹巍.移動(dòng)互聯(lián)網(wǎng)攻擊技術(shù)及違法犯罪手段分析[J].信息網(wǎng)絡(luò)安全， 2014（9）：176-179.

[6]曹軍威，袁仲達(dá)，明陽(yáng)陽(yáng)，等.能源互聯(lián)網(wǎng)大數(shù)據(jù)分析技術(shù)綜述[J].南方電網(wǎng)技術(shù)，2015， 9（11）：1-12.

[7]顧學(xué)海，胡牧，蔣厚明，等.基于業(yè)務(wù)中間件容器的插件開發(fā)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2017， 26（4）：270-274.

[8]徐小天，鄧燕山，王剛，等.基于移動(dòng)應(yīng)用的智能用電信息交互平臺(tái)的研究與實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用，2014（z1）：70-74.

[9]王春新，李信，于然，等.電力移動(dòng)智能終端安全技術(shù)研究[J].信息網(wǎng)絡(luò)安全， 2014（4）：70-77.

[10]程瑤.移動(dòng)互聯(lián)網(wǎng)應(yīng)用隱私泄露問(wèn)題研究[D].中國(guó)科學(xué)院大學(xué)，2014.

[11]薛文婷，馬良，耿海洋.電網(wǎng)企業(yè)移動(dòng)終端的應(yīng)用及安全分析[J].電力信息與通信技術(shù)，2017（10）：132-136.

收稿日期：2019-11-19

作者簡(jiǎn)介：王坤（1971—），男，安徽蚌埠人，本科，高級(jí)工程師，主要從事電力行業(yè)電網(wǎng)運(yùn)維檢修、電力信息化方面的工作。

Research and Discussion on Safety Protection Measures for Power Mobile Internet Application

WANG Kun， YAO Ting-jing， FAN Cheng-peng

（Bozhou Power Supply Company of State Grid Anhui Electric Power Co.， Ltd.，Bozhou Anhui 236800）

Abstract：With the rapid development of mobile internet technology and the wide application of smart terminals， more and more traditional service methods will undergo a major transformation. In the context of the development of smart grids and 5G， the use of mobile internet information technology to promote service transformation through technological advancement has begun to be applied more and more in power systems. However， security threats and protection issues in mobile business applications are also increasing. For the current threats to power mobile internet， this paper designs the security protection system for power mobile internet application based on the characteristics of power mobile applications， and analyzes the security protection measures in four aspects： data layer， terminal layer， network layer and application layer， and promotes the application of new information technology in the power grid system.

Key words：power enterprise; mobile internet; mobile business application; network and information security; smart grid