譚亮，李斌，曹領(lǐng)君，張亞平

國網(wǎng)甘肅省電力公司天水供電公司，甘肅 天水 741000

0 引言

隨著以云計算、大數(shù)據(jù)為代表的信息時代的到來，以互聯(lián)網(wǎng)、新能源為代表的新應(yīng)用的普及，引領(lǐng)了我國新時期電力領(lǐng)域逐漸向著信息化所發(fā)展，而可穿戴設(shè)備也在電力系統(tǒng)中的應(yīng)用由過去的支撐環(huán)節(jié)向著價值創(chuàng)造環(huán)節(jié)所轉(zhuǎn)變，其感知交互也成為未來電網(wǎng)生產(chǎn)、運(yùn)營業(yè)務(wù)的重要組成部分。但是可穿戴設(shè)備在為電力企業(yè)提供諸多便捷的同時，也為電力企業(yè)的信息安全以及企業(yè)信息化建設(shè)帶來了挑戰(zhàn)，如果不能有效解決這些問題，將為電力企業(yè)的信息安全帶來巨大風(fēng)險，因此本文將針對目前可穿戴設(shè)備在電力企業(yè)應(yīng)用過程中的信息安全問題進(jìn)行分析，探討相應(yīng)的解決路徑，以期為提高穿戴設(shè)備在電力企業(yè)中的應(yīng)用安全提供參考。

1 可穿戴設(shè)備簡介及關(guān)鍵技術(shù)

1.1 可穿戴設(shè)備的概念及特征

2012年，谷歌公司首次向外界公布了谷歌眼鏡，推動了可穿戴設(shè)備的發(fā)展進(jìn)程，也使可穿戴設(shè)備成為了信息產(chǎn)業(yè)領(lǐng)域的關(guān)注焦點(diǎn)。但實際上，可穿戴設(shè)備這個概念最早是在上世紀(jì)60年代被提出的，而在這個層級上，還存在一個更加廣泛的概念，即可穿戴計算機(jī)，這是一個與傳統(tǒng)方式存在明顯差異的人機(jī)交互技術(shù)。目前常說可穿戴設(shè)備主要是指穿戴在用戶身體上的一系列計算機(jī)設(shè)備，用戶可通過對這些設(shè)備進(jìn)行控制、運(yùn)作來實現(xiàn)人機(jī)交互，設(shè)備持續(xù)運(yùn)行，用戶可獲得持續(xù)性的信息。

1.2 可穿戴設(shè)備的特征

可穿戴設(shè)備運(yùn)行模式具有以下幾個特征。①持續(xù)性?？纱┐髟O(shè)備在工作狀態(tài)下，需要機(jī)體保持運(yùn)動的狀態(tài)才能夠獲取到相關(guān)信息。在這個運(yùn)動狀態(tài)下，設(shè)備能夠?qū)崟r與用戶進(jìn)行交互。而目前的其他非可穿戴設(shè)備則缺乏或少部分的具有這個特性。如手機(jī)就需要在解鎖或亮屏狀態(tài)下才能夠完成與客戶的交互。而可穿戴設(shè)備的信號流是由人到設(shè)備，同時也由設(shè)備到人。②增強(qiáng)?？纱┐髟O(shè)備能夠在用戶做其他活動而未對設(shè)備進(jìn)行操控時，仍然能夠保持與用戶的同步運(yùn)動，并為用戶提供服務(wù)，設(shè)備與人體的交互通過連接能夠增強(qiáng)機(jī)體的感官或智力。如可穿戴設(shè)備能夠觀察到用戶視野范圍內(nèi)的物體，并將觀察到的內(nèi)容在設(shè)備鏡片上進(jìn)行同步播放；③調(diào)解?？纱┐髟O(shè)備實際上也可以算是人類機(jī)體的一種延展，其通過與用戶的身體進(jìn)行連接，完成相關(guān)的任務(wù)。可穿戴設(shè)備與其他手持設(shè)備或需要放置在特定區(qū)域的設(shè)備有所不同，其有著封閉和隱私兩個特性。封閉是指可穿戴設(shè)備能夠根據(jù)用于需求來更改對用于的認(rèn)知和反饋方式，這個功能也相當(dāng)于一個信號過濾器；隱私是指可穿戴設(shè)備通過附著于人體表面，進(jìn)而有效彌補(bǔ)了其他設(shè)備在操作過程中需要暴露在外面的不足。如手機(jī)設(shè)備，就需要在可視狀態(tài)下來完成相關(guān)操作。

可穿戴設(shè)備在信息流和交互操作方面的特征可歸納為6點(diǎn)，①不獨(dú)占用戶注意力?？纱┐髟O(shè)備會主動為用戶提供一系列的協(xié)助工作，還能夠增強(qiáng)用戶的感官能力，且在這個過程中并不需要用戶對其進(jìn)行操作，不會分散客戶的注意力；②不限制用戶。目前常用的可穿戴設(shè)備通常體積較小，不會在使用過程中對用戶的活動造成較大的影響；③可被用戶關(guān)注。在使用過程中，用戶可直接識別可穿戴設(shè)備，而設(shè)備則能夠?qū)⒅匾男畔⒅苯臃答伣o用戶；④可被用于操控。可穿戴設(shè)備能夠同時完成操控和交互，并根據(jù)用戶的指令或者活動內(nèi)容來不斷完成調(diào)整工作。⑤關(guān)注環(huán)境。目前所設(shè)計完成的可穿戴設(shè)備實際上可納入到情感感知技術(shù)的一部分，其能夠根據(jù)所獲取到的信息來主動與用戶進(jìn)行交互；⑥與他人交流。可穿戴設(shè)備也可作為一種通信工具，來協(xié)助用戶與外界進(jìn)行交流。

2 可穿戴設(shè)備在電力企業(yè)應(yīng)用過程中存在的安全風(fēng)險

電力企業(yè)目前信息安全保護(hù)工作的范圍主要是對企業(yè)信息化平臺的軟件和硬件進(jìn)行安全保護(hù)，確保電力企業(yè)內(nèi)部的信息數(shù)據(jù)不會受到偶然或者是惡意的破壞，保障企業(yè)的正常運(yùn)行[1]?？纱┐髟O(shè)備的應(yīng)用是以網(wǎng)絡(luò)為基礎(chǔ)的，其工作過程中需要接入到網(wǎng)絡(luò)系統(tǒng)才能夠正常運(yùn)行，在接入網(wǎng)絡(luò)和數(shù)據(jù)傳輸過程中極易受到網(wǎng)絡(luò)安全狀態(tài)的影響，對于網(wǎng)絡(luò)安全的要求極高。另外，可穿戴設(shè)備由于外形和應(yīng)用方式發(fā)生了改變，雖然增強(qiáng)了設(shè)備對于信息的獲取能力，但是其數(shù)據(jù)的隱私類成分也更高，因此更加容易發(fā)生隱私泄露風(fēng)險。隨著云計算數(shù)據(jù)中心的應(yīng)用，可穿戴設(shè)備獲得了更多的數(shù)據(jù)支持，但可穿戴設(shè)備在獲取這些信息和功能時，需要開放較多的路徑，這樣增加了電力企業(yè)信息管理的安全風(fēng)險。就現(xiàn)階段而已，我國電力企業(yè)應(yīng)用可穿戴設(shè)備時存在的安全風(fēng)險包括以下方面。

2.1 隱私泄露風(fēng)險

可穿戴設(shè)備在日常使用時，必須要連接到網(wǎng)絡(luò)才能夠完成數(shù)據(jù)信息的管理、傳輸、控制等諸多功能，但電力企業(yè)可穿戴設(shè)備大部分需要在企業(yè)外應(yīng)用，無法使用企業(yè)內(nèi)安全的網(wǎng)絡(luò)，而外界復(fù)雜的網(wǎng)絡(luò)環(huán)境增加了隱私數(shù)據(jù)泄露的風(fēng)險。另外，可穿戴設(shè)備在使用時會產(chǎn)生大量關(guān)于用戶隱私信息、地理位置信息、環(huán)境信息等數(shù)據(jù)，這些數(shù)據(jù)在傳輸?shù)椒?wù)器時極易發(fā)生泄露或被攔截的情況，黑客可利用獲取到的電力企業(yè)信息分析出其所需的各類數(shù)據(jù)[2]。

2.2 遠(yuǎn)程攻擊風(fēng)險

可穿戴設(shè)備是運(yùn)行需要依靠網(wǎng)絡(luò)來實現(xiàn)，且其大部分都是借助于無線網(wǎng)絡(luò)來完成的，因此極易受到遠(yuǎn)程攻擊，設(shè)備安全性受到威脅?？纱┐髟O(shè)備在使用過程中，如接入到未知網(wǎng)絡(luò)、公共網(wǎng)絡(luò)，黑客可利用可穿戴設(shè)備來攻擊平臺系統(tǒng)或網(wǎng)絡(luò)，獲取到設(shè)備的各類信息和數(shù)據(jù)，還可直接獲取到企業(yè)相信信息，甚至通過可穿戴設(shè)備侵入到電力企業(yè)的信息網(wǎng)絡(luò)內(nèi)，惡意竊取或篡改電力企業(yè)信息操作平臺的信息和功能，導(dǎo)致企業(yè)遭受嚴(yán)重?fù)p失。

2.3 數(shù)據(jù)被竊取風(fēng)險

可穿戴設(shè)備具有著良好的便攜性能和隱藏性，電力企業(yè)工作人員可將其用于日常工作中的各類未受限制區(qū)域，但是這些可穿戴設(shè)備在利用電力企業(yè)的工作區(qū)域局域網(wǎng)時，其所有的信息和數(shù)據(jù)都存在著安全風(fēng)險，操作人員能夠通過可穿戴設(shè)備獲取到電力企業(yè)局域網(wǎng)相關(guān)數(shù)據(jù)和資料，為電力企業(yè)工作區(qū)域的核心數(shù)據(jù)安全帶來威脅。

3 提高可穿戴設(shè)備信息安全策略

3.1 宏觀方面

3.1.1 制定完善法律法規(guī)

隨著目前我國針對互聯(lián)網(wǎng)信息安全方面出臺了相關(guān)的法律法規(guī)以及條例等，但是尚未訂立確?？纱┐髟O(shè)備信息安全的專門法規(guī)，導(dǎo)致部分侵害和泄露個人信息的行為難以得到有效處理。因此國家應(yīng)針對可穿戴設(shè)備盡快完善信息安全相關(guān)法律法規(guī)，制定一部完整的、有針對性的信息安全管理法，目前法律保護(hù)范圍，確保信息安全[3]。

3.1.2 增強(qiáng)對違法行為打擊力度

我國在完善信息安全法律法規(guī)的同時還要做好對可穿戴行業(yè)、用戶信息收集、存儲、整理等行為的管理力度，一旦發(fā)生危害信息安全的違法行為要依法嚴(yán)厲懲處，做好信息安全的維護(hù)工作，對于泄露和危害信息安全的違法行為要增強(qiáng)打擊力度。

3.1.3 普及信息安全保護(hù)教育

普及信息安全保護(hù)教育可通過以下途徑來完成：①完善信息安全監(jiān)督體系，將典型的危害信息安全違法行為作為宣傳案例，通過多種方式向社會群體進(jìn)行普法；②通過新媒體、網(wǎng)絡(luò)等途徑，向電力企業(yè)、社會大眾傳播可穿戴設(shè)備的信息安全相關(guān)知識，提高受眾群體對于信息安全的認(rèn)知，增強(qiáng)企業(yè)對于信息安全的風(fēng)向管理意識；③學(xué)校相關(guān)專業(yè)要將信息安全作為教育內(nèi)容在日常教學(xué)工作中進(jìn)行普及，構(gòu)建相關(guān)專業(yè)學(xué)生的信息安全保護(hù)理念。

3.1.4 創(chuàng)新信息安全人才培養(yǎng)體系

①國家應(yīng)完善信息化學(xué)科和課程的建設(shè)工作，推動我國信息安全管理人才培養(yǎng)計劃的進(jìn)程；②加大對于信息安全管理專業(yè)的師資和培訓(xùn)投入力度，提高信息安全師資教學(xué)整體水平；③通過舉辦各類信息安全知識競賽，通過競賽來挖掘信息專業(yè)人才，提高綜合型人才的競爭能力。

3.2 中觀方面

3.2.1 構(gòu)建統(tǒng)一監(jiān)管和行業(yè)自律體系

①完善政府對于信息安全的監(jiān)管體系，通過設(shè)立專門的信息安全監(jiān)管部門和執(zhí)法機(jī)構(gòu)來保障社會各界的信息安全；②加大對可穿戴設(shè)備的行業(yè)監(jiān)管力度，將可穿戴設(shè)備行業(yè)、相關(guān)企業(yè)以及工作者都納入到監(jiān)管方位中；③支持第三方參與到可穿戴設(shè)備信息安全監(jiān)管工種，提高對電力企業(yè)、可穿戴設(shè)備的信息安全動態(tài)監(jiān)管力度；④推動可穿戴設(shè)備行業(yè)的自律，鼓勵可穿戴設(shè)備行業(yè)內(nèi)部企業(yè)和個人進(jìn)行彼此監(jiān)督和約束，構(gòu)建一個良性的行業(yè)內(nèi)部自行監(jiān)管氛圍。

3.2.2 優(yōu)化行業(yè)環(huán)境

可穿戴設(shè)備行業(yè)內(nèi)部應(yīng)制定完善的獎罰制度來規(guī)范內(nèi)部工作人員的個人行為，通過構(gòu)建行業(yè)文化等形式，來為用戶提供一個良好的可穿戴設(shè)備行業(yè)環(huán)境，提高用戶對于行業(yè)的認(rèn)可和信任。同時可穿戴設(shè)備企業(yè)還要重視對用戶的培訓(xùn)工作，避免電力企業(yè)由于個人操作失誤、企業(yè)不自覺等因素導(dǎo)致信息安全問題的發(fā)生。

3.2.3 研發(fā)新技術(shù)

可穿戴設(shè)備行業(yè)應(yīng)重視與科研組織、高等院校、實驗室的合作，提高聯(lián)合研發(fā)力度，聯(lián)合致力于對維護(hù)信息安全新技術(shù)的研發(fā)工作，鼓勵研發(fā)維護(hù)信息安全的關(guān)聯(lián)技術(shù)，加強(qiáng)隱私信息安全的維護(hù)力度[4]。

3.2.4 推動信息安全產(chǎn)業(yè)發(fā)展

①目前世界上的信息安全核心技術(shù)還被國外所掌控，因此政府應(yīng)鼓勵可穿戴設(shè)備企業(yè)重視技術(shù)研發(fā)工作，盡早打破國外一直掌握關(guān)鍵核心技術(shù)的局面，只有這樣才能夠從根本上提高我國信息安全水平；②要加強(qiáng)對信息安全人才培養(yǎng)和保護(hù)技術(shù)的投入和支持力度，構(gòu)建危害防御體系，加強(qiáng)設(shè)備保障信息安全的能力。

3.3 微觀層面

3.3.1 增強(qiáng)電力企業(yè)自我防范意識

電力企業(yè)要深化信息安全管理意識，主動對信息安全做好維護(hù)工作。首先必須要從正規(guī)、合法的下載途徑或廠家指定的網(wǎng)站來下載日?？纱┐髟O(shè)備使用過程中所需的各類應(yīng)用程序，并做好定期軟件病毒查殺工作，盡可能不再設(shè)備中驗證或關(guān)聯(lián)個人信息，降低數(shù)據(jù)外泄可能。其次企業(yè)要重視可穿戴設(shè)備的信息安全，對設(shè)備做好加密處理?？纱┐髟O(shè)備在應(yīng)用過程中還要注意人為的信息泄露情況，避免他人隨意應(yīng)用設(shè)備。另外，企業(yè)還要重點(diǎn)做好網(wǎng)絡(luò)環(huán)境的管理工作，確?？纱┐髟O(shè)備要連接到安全可靠的網(wǎng)絡(luò)，避免使用未知的公共網(wǎng)絡(luò)。電力企業(yè)還要定期做好對可穿戴設(shè)備的檢查、檢驗工作，確保設(shè)備的軟、硬件使用安全。

3.3.2 提高用戶知識能力

電力企業(yè)應(yīng)定期組織相關(guān)工作人員認(rèn)真學(xué)習(xí)信息安全知識，提高工作人員的個人學(xué)習(xí)能力和專業(yè)知識水平，使其能夠在應(yīng)用可穿戴設(shè)備時，主動做好信息安全的維護(hù)工作，確保企業(yè)信息安全水平。企業(yè)要重視對知識型員工的培養(yǎng)工作，通過培訓(xùn)、組織學(xué)習(xí)等措施來綜合提高員工的知識水平，使員工能夠認(rèn)識到信息安全的重要性，主動做好信息安全管理工作[5]。

3.3.3 培養(yǎng)用戶信息素養(yǎng)

①通過擴(kuò)大信息化普及程度來提高可穿戴設(shè)備用戶的信息安全管理意識，使電力企業(yè)能夠充分認(rèn)識到信息安全對于電力企業(yè)發(fā)展的重要性，主動做好信息安全管理工作；②可穿戴設(shè)備生產(chǎn)企業(yè)及相關(guān)組織要制定標(biāo)準(zhǔn)化的工作流程以及相關(guān)的信息監(jiān)督管理制度，綜合提高電力企業(yè)的信息安全管理意識以及信息安全管理能力和應(yīng)急協(xié)作能力；③電力企業(yè)要學(xué)會借助硬件條件來綜合提高自身的信息化建設(shè)水平，促進(jìn)硬件廠家對于相關(guān)硬件設(shè)備的研發(fā)力度，完善可穿戴設(shè)備的綜合社會環(huán)境，為可穿戴設(shè)備的應(yīng)用提供一個良好的支撐條件；④國家以及社會和相關(guān)行業(yè)，應(yīng)為電力企業(yè)員工的信息素養(yǎng)培訓(xùn)工作提供一個可靠平臺，從根本上提高電力企業(yè)員工的信息化管理能力；⑤建立信息安全保護(hù)協(xié)會，構(gòu)建一個致力于為我國信息化建設(shè)服務(wù)，維護(hù)信息安全、解決各類信息安全管理問題的綜合性交流合作組織，營造一個積極的信息知識學(xué)習(xí)研討氛圍，促使用戶能夠長期保持信息素養(yǎng)。

3.3.4 采取技術(shù)保護(hù)措施

電力企業(yè)要從以下方面做好信息安全管理工作：①選擇安全系數(shù)較高的可穿戴設(shè)備服務(wù)廠商，在設(shè)備應(yīng)用前要先安裝好防護(hù)應(yīng)用，降低設(shè)備與病毒文件接觸的可能；②信息加密，可穿戴設(shè)備在運(yùn)行過程中，應(yīng)及時應(yīng)用密鑰功能，做好信息的加密處理工作，避免降低信息泄露的風(fēng)險；③日常使用可穿戴設(shè)備在連接網(wǎng)絡(luò)時，要連接到安全的網(wǎng)絡(luò)中，要避免連接到未知的公共網(wǎng)絡(luò)中。

4 結(jié)語

隨著可穿戴設(shè)備的普及，其對于電力企業(yè)信息化發(fā)展和創(chuàng)新的重要性日益凸顯，但社會各界對于其信息安全問題的關(guān)注力度也明顯升高。因此可穿戴設(shè)備在應(yīng)用過程中必須要做好信息安全管理工作，才能夠有效提高其應(yīng)用效率，確保電力企業(yè)的信息安全。