您好, 访客   登录/注册

电力营销终端安全接入系统的研究与实现

来源:用户上传      作者:

  【摘要】在电力行业中,信息化技术的广泛应用,使整个行业的信息化程度有了很大提升,但电力营销终端安全接入业务应用系统的需求日益强烈,系统需进一步优化和完善。针对这样的情况,本文着重分析和探究电力营销终端安全接入系统的研究与实现,希望为相关人士提供有益的借鉴和参考。
  【关键词】电力营销终端 安全接入系统
  实现策略
  1传统移动办公系统存在的问题
  1.1客户端差异化问题
  办公系统通常情况下是以PC机Windows系统为基础来有针对性进行开发的,然而,数量最大应用最广泛的移动终端是手机和PDA,真正把办公系统移植到手机里边,需要耗费的精力特别大,又非常浪费时间,相应也带来很多额外的开发、维护和重新对用户进行培训等一系列问题。
  1.2网络及性能问题
  通常情况下,办公软件的运行是以局域网的设计为基础的,所以在具体的应用过程中,很多程序在移动办公使用时因网络的问题而出现很多性能方面的问题,例如,例如在邮件有特别大附件的时候,局域网内可以马上打开,但是在广域网上需要等待很长的时间,必须要经过下载之后才能打开,并进行处理,但是所花的时间很长,处理很慢。
  1.3安全性问题
  移动办公主要是有针对性的把企业的关键信息传递在公共的网络空间上,数据就极有可能被截获,在安全方面产生巨大的风险,如果把外部的终端接人到企业的内网中,就会对企业内部的数据和系统造成极大的安全风险,企业的机密消息就面临极大的安全威胁。
  2电力营销终端安全接入系统技术简介
  2.1安全接人系统结构概述
  安全接人系统的设计是有针对性的,结合智能电网的发展需要,有针对性地把各种复杂的组网方式提供通信信道,通过这样的途径,有效构建起物理接人层。安全接人系统以此为基础,有针对性的通过电网中原有的防火墙、IDS等相应物理安全基础设施、PKI/PMI等信息安全基础设施等,基于统一安全策略和统一安全管理的思想进行系统性的架构设计,这样能够安全有效的承载与之相应相对应的各种类型的电力业务应用,对于外部切实有效的提供“安全通道、身份认证、安全接人、访问控制、数据交换、集中监管”等相关的核心功能。
  2.2电力营销终端安全接人系统技术的重要作用
  切实有效的采用与之相对应的电力营销终端安全接人系统技术,能够有效确保移动接人用户的身份进行安全的认证,确保接人终端的合法性,在最大程度上有效規避非法移动终端接入。在移动办公终端接人信息网之前,安全接人认证客户端能够从根本上有效进行移动办公终端的安全性检查,在物理、操作系统等一系列相关方面都能够达到充分的安全防护,这样才能从根本上有效确保接人终端的本地安全性。针对对接人内网用户身份展开切实有效的安全核实,它能够在最大程度上有效保障通信用户身份的合法性,并可以有效认证通过。能够在移动办公终端通过安全接人平台与信息内网通信时建立与之相应的安全通信通道,这样能够在最大程度上有效规避数据泄密和第三方攻击。
  3电力营销终端安全接入系统的实现途径
  3.1接人服务层
  3.1.1安全接入网关是接人系统的核心功能组件,位于第三方网络和内网业务系统之间,通过对终端进行强身份认证,在终端和接入网关之间建立双向加密隧道来保障数据通讯安全。针对多种多样的终端的接人需求、业务安全接人与逻辑分隔需求、安全访问控制需求、接人性能要求等一系列相关方面切实有效的把安全接入网关系统分为PDA安全接入网关、PC安全接入网关、采集接入网关三类。
  3.1.2身份认证系统主要是有针对性的对于终端身份认证的关键设备,及时有效的结合安全接入网关对终端的认证信息,并按照设计和制定好的安全策略,把数字证书系统作为基础,对终端身份展开高强度认证和接人仲裁,以此来有效保障合法终端接人。
  3.1.3安全数据过滤系统是在最大程度上有效实现对终端和业务系统进行安全隔离,从根本上有效规避非法链接穿透内网进行相关方面的攻击。与此同时,以确保绝对安全为基础,从根本上有效实现终端和业务系统的安全、正确的数据交换。该系统是电网信息网络和第三方网络的重要边界和核心防护功能组件。
  3.1.4集中监管服务器主要对网关服务器的运行状况进行实时监控,并产生与之相对应的一系列报表。
  3.2应用接口层
  应用接口层为安全接人平台逻辑层,应用服务需经安全接入平台进行安全策略定制、授权给特定终端访问,同时经安全数据过滤系统进行应用插件定制,对应用进行访问控制授权、并进行双向安全数据交互。应用接口层主要包括安全接入平台和生产管理、营销管理、物资管理、协同办公等系统的应用数据接口,对终端和主站应用系统间传输的数据进行安全地数据交换和过滤。
  4电力营销终端安全接入系统的实现流程
  在电力行业中,电力营销安全终端和安全接入平台共同构成完整的安全接人系统。安全接人平台内部具备多种功能的信用组件,有针对性的借助平台的总线展开高速消息、数据通讯等相关的程序对外提供一致的安全服务,并和外围的第三方系统进行有机集成通讯。
  移动安全客户端请求连接安全接入网关的站点服务,身份认证系统负责审核用户的身份是否合法,审核通过以后,安全接入网关站点服务器会向客户端分配虚拟IP,客户端依据分配的IP连接安全接入网关服务器,连接成功之后安全接入网关通过外网口接收IP数据包,IP数据包经过源地址转换后,通过安全接入网关内网口传递至数据过滤服务器,数据过滤是一台硬件隔离服务器,所涉及的具体工作原理是有针对性的把接收到的来自网关的IP数据包与过滤服务器配置的规则匹配,主要是有针对性的结合访问的目的服务器的IP和端口展开相对应的过滤操作,通过这样的途径来有效实现数据传递到内网服务器。
  5结语
  综上所述,对电力营销终端安全接入系统与实现途径和流程进行有针对性的深入细致分析,能够从根本上有效推进电力事业实现安全稳定的发展,更是构建坚强智能电网信息安全接人体系的核心基础,相关安全接入系统的设计和开发质量如何,从根本上决定着智能电网环境下电力信息网络底层安全,所起到的作用是至关重要的。
转载注明来源:https://www.xzbu.com/2/view-14732204.htm