电网企业移动信息化的安全防护路径
来源:用户上传
作者:
摘要 本文主要从移动终端层、网络层以及主站应用层存在的安全风险进行了研究,并简要提出了电网企业移动信息化安全防护的路径,仅供参考。
【关键词】电网企业 移动信息化 安全风险 防护路径
近年来,移动通信技术日益成熟加上各种终端设备的普及,电网企业的经营管理模式正逐渐被这一发展趋势影响。并且已经有越来越多电网企业实现了移动信息化,有效提高了企业生产力和业务能力,为促进电网企业更长远的发展起到了现实意义。在这种快速发展的趋势下,电网企业如何运用先进技术促进移动信息化的健康发展,却是保护数据信息的安全成为首要解决的问题。
1 电网企业移动信息化存在的安全风险及原因
1.1 移动终端层安全风险
电网企业的移动终端层主要存在的安全风险在于移动应用方面,很可能发生数据被盗取、程序破解或者被病毒感染等安全风险。
1.1.1 数据被盗取
在移动终端发生数据被盗取风险时,主要是因为移动终端设备加密算法强度不足,被盗取业务数据的风险可能性很大,或者还会受到各种攻击风险,比如伪造身份越权访问等。
1.1.2 动终端应用程序被破解
网络具有共享性,在某种程度上会存在终端应用程序被破解或篡改的情况,而且在一些非必需终端应用程序中也会有很大可能被嵌入恶意插件。如果不能及时发现,会发生严重的安全问题,比如强制运行恶意程序,会让非法侵入人员读取应用程序中的数据,甚至会通过终端向主站应用层发起攻击,带来更严重的安全风险。
1.2.3 终端系统被病毒感染
目前,随着信息技术的不断发展也使得移动终端无线通信方式的多样化发展,这就增加了滥用数据接口的风险,而且很多恶意软件的隐蔽性较强,可以通过各种渠道方式进行恶意传播,甚至还会造成终端应用程序瘫痪等严重问题。
1.1.4 终端物理设备丢失
存在这一风险问题的主要原因在于移动终端具有便携性,很容易被盗取,从而增加移动终端的数据被非法访问的安全風险。
1.2 移动网络层风险
在移动网络层存在的风险问题,主要在于数据在网络传输通道中很可能存在被攻击或盗用的风险问题。
1.2.1 网络传输通道被攻击
由于移动网络具有开放性特点,为企业带来各种便利的前提下,也会使一些重攻击者“不费吹灰之力”就能发现接入点,从而非法侵入到移动网络中,盗取数据或者非法干扰。
1.2.2 网络传输通道被盗用
网络传输通道被盗用的安全风险只需要通过非法复制或者SIM卡连接入网就可以对移动终端进行非法网络攻击,或者还可以对主站应用层进行攻击。
1.3 主站应用层存在的风险
主站应用层在整个系统中占据着核心地位,其功能在于对移动应用的核心处理业务。存在的安全风险主要是与传统业务应用系统类似的非授权访问或者针对应用攻击。
1.3.1 针对移动终端应用的非法攻击
一旦出现针对应用攻击风险,会增加主站应用层页面篡改、跨站攻击、SQL注入、缓冲区溢出等安全问题,导致数据存在被盗取或破坏的风险。
1.3.2 非授权访问
移动终端应用中需要授权才能访问。但是一些非法侵入者会存在伪造身份、口令暴力破解等安全问题,信息数据安全受到威胁。
2 针对电网企业移动信息化安全性提出的防护路径
2.1 移动终端层安全防护
2.1.1 身份鉴别
为了保证移动终端成安全性能,可以通过强化移动终端身份识别机制、开机PIN码、生物特征验证等方法,防止非授权用户随意使用终端的问题发生,从而避免终端设备或主站应用层存在被非法破坏的安全问题。
2.1.2 加强补丁管理
因为移动终端系统中和程序中经常会存在各种漏洞问题,增加被非法侵入的可能性,这就需要技术人员定期对存在的漏洞问题进行检查、统计和更新,如存在高危漏洞可以采取强制隔离的措施,避免黑客或恶意软件存在盗取或篡改终端系统中数据信息的问题。
2.1.3 加强非法入侵防范
加强非法入侵防单需要严格限制企业移动终端外部数据接口(比如USB、蓝牙等),并针对移动终端应用建立白名单机制,从而加强系统防性能。
2.1.4 加强恶意代码防范
针对恶意代码侵入问题,可以根据终端系统选择杀毒软件客户端,需要定期更新恶意代码库,加强对各种病毒、木马等的防范能力。
2.1.5 安全准入管理
移动终端系统必须加强安全准入管理,比如采用防泄密工具,尤其需要对敏感数据进行加密处理,保护重要数据信息不被盗取。
2.2 移动网络层安全防护
2.2.1 移动网络层的结构安全性
针对移动网络层的结构安全,可以采取多点接入方式的冗余网络通道,确保网络通道的安全和可用性,尤其针对网络通道存在单点故障可以有效解决。
2.2.2 专用网络
专用网络主要是用来防止信息内外通道混用,造成信息数据泄露。针对这一问题可以采用无线专用网技术将电网公司的网络通道与社会公众无线网络进行隔离。
2.2.3 数据传输加密
数据传输加密可以在移动终端与主站应用之间通过动态双向加密的方式,保证数据传输的安全性,将泄漏风险降到最低。
2.2.4 入侵检测
用入侵检测和边界流量检测设备,可以分析并处理可疑数据,有效加强对内部攻击、外部攻击或者失误操作等过程的安全保护。
2.2.5 安全数据交换
为保证数据交换安全,可以在移动终端和主站应用之间设置安全接入平台和安全数据交换策略,有效避免其他基于通用网络服务的攻击。
2.3 主站应用的安全预防
2.3.1 源代码安全测评源代码安全测评需要在移动应用程序上
线之前完成,包括对恶意代码和系统漏洞等的检测,确保将重要应用数据所在存储空间释放,即在其他用户前将其清除。
2.3.2 软件容错
提高软件容错和异常处理的能力,避免对各项业务造成中断,并统一处理软件报错信息,确保应用程序不会受到影响而输出敏感信息。
2.3.3 数据安全
数据安全在主站应用中至关重要,必须做好数据的加密处理,避免被窃听、篡改等,或者实现数据产生到销毁全过程的高度加密。
2.3.4 安全监控
针对企业移动终端必须加强安全监控,比如接入信息、业务访问信息、非法入侵信息等要做到准确定位、实时报送,方便工作人员对信息进行分析,再利用计算机图形学技术等进行实施全景展示,实现对移动互联网信息安全的实时监测。
3 结语
综上,移动信息化已然成为电网企业发展的主流,但是我们需要正视移动互联网安全是一个复杂的系统性难题,会对电网企业的整体安全、信息传输以及终端设备和应用使用安全等带来安全风险。在这种发展形势下,必须借助先进科学技术,从移动终端、网络层以及主站应用层等的各个环节入手,加强安全风险防范,提高电网企业移动信息化的安全水平。
参考文献
[1]程帅,颜佳,马彪.电网企业移动信息化安全防护策略研究[J].吉林电力,2016,44(04):19-22.
转载注明来源:https://www.xzbu.com/1/view-14841813.htm