电力移动终端安全接入系统设计研究

摘要：针对移动终端接入电力企业内网的安全性问题，将整个接入过程分为不同阶段进行研究，以期通过对各阶段的安全防护策略进行改进设计，最终实现电力移动终端安全接入。所提出的系统设计方案采用了安全分区、网络专用的系统逻辑架构策略，构建了分层的安全移动终端体系结构，同时还应用了基于角色的检测以及基于SSL协议的安全传输等安全策略。

关键词：移动终端；安全接入；系统设计

引言

近年来，我国智能电网建设不断深化推进，各种类型的移动终端随之接入电力内网应用系统中，而电力企业也需要向移动终端拓展诸多业务。在此背景下，面对海量移动终端以各种方式接入的问题，电力企业内网信息的安全防护必须进行加强，从而保障国家能源安全以及经济的稳定发展［1］。作为接入系统的源头，如何有效加强移动终端接入的安全性是具有极为重要意义的研究课题。因此，本文对该课题展开研究探讨，提出一种电力移动终端安全接入系统的设计方案，以期为解决我国电力企业信息安全问题提供一些帮助。

1安全接入系统总体设计

众所周知，电力是现代社会不可或缺的重要能源，而电力企业担负着提供可持续电力供应的重大责任，这是电力行业所具有的特殊性。此外，随着信息技术的不断发展进步，我国电力企业信息化与智能电网建设的发展普及速度也达到了较高水平，使得当前我国电力企业内网应用系统的复杂度、移动终端接入种类、数量、传输数据量等皆呈现出快速增长的趋势。针对以上现状，本文提出了电力移动终端安全接入系统的总体架构设计方案。该方案的核心思路如下：针对移动终端安全接入过程中的接入前、接入中及接入后这3个阶段［2］，采用三级安全防护策略，分别就各个阶段的安全防护进行研究设计。

1．1系统总体逻辑架构设计

系统总体架构的核心设计思路如下：针对移动终端安全接入过程中的接入前、接入中及接入后这3个阶段，采用三级安全防护策略，分别就各个阶段的安全防护进行研究设计。根据这一思路，本文所设计的系统总体逻辑架构如图1所示。从图1中可以看到，该系统总体逻辑架构设计方案采用了安全分区、网络专用的策略，一方面将整个电力移动终端安全接入系统逻辑划分为终端区、传输区、接入区以及访问区等四个安全区，各安全区之间功能独立而又彼此协调；另一方面将网络划分为专用网、安全接入网以及内部应用网等3个部分，以访问控制来保障彼此数据交换的安全性［3］。

1．2系统物理拓扑设计

根据系统总体逻辑架构设计方案，本文进一步提出了系统物理拓扑设计方案，如图2所示。图2中，本文所提出的电力移动终端安全接入系统能够支持智能手机等多种当前主流移动终端设备进行接入，各种移动终端向电力企业内网应用系统发送的请求，必须通过安全接入网关这个唯一通信接口的转发。应用前置服务器负责接收来自移动终端的请求信息并进行初步处理，然后将其传输至电力企业内网应用系统。移动终端身份验证由安全认证系统进行，仅允许具有合法身份的移动终端进行接入［4］。通过单向数据传输设备，使得信息数据仅能进行单向传输而无法反向传输。

2移动终端安全设计

针对电力移动终端安全接入问题，本文结合采用安全移动终端体系结构改造、基于角色的检测以及基于SSL协议的安全传输等策略，以此保障移动终端与电力企业内网进行信息数据交互的安全性。

2．1安全移动终端体系结构

本文对安全移动终端体系结构的改造策略主要是采用分层的结构设计，如图3所示。从图3可见，经过改造的安全移动终端体系共划分为硬件层、核心层、系统层以及应用层，本文将分别对各层进行阐述。（1）硬件层负责提供硬件支持，通过嵌入加密芯片等方法对该层进行安全改造，能够有效强化提升安全性；（2）核心层负责提供安全策略及规范，其安全改造措施包括结合采用认证技术与SIM卡来进行身份验证，以此提高安全可靠性等；（3）系统层由各管理功能模块构成，对系统层的安全改造主要是通过添加访问控制管理模块、状态数据监控模块等安全管理模块，以此确保整个系统的安全性；（4）应用层由生产管理系统等电力企业相关业务应用构成。

2．2基于角色的检测

在前文所述的安全移动终端体系结构的分层设计方案的基础上，本文为了加强对恶意入侵的防御，进一步在体系结构中的系统层中加入了移动终端安全检测模块。目前常见的基于特征码的检测机制是通过预先构建恶意软件特征值库，然后对软件的APK进行MD5值计算后，再将两者进行对比分析，以此来确定被检测软件是否为恶意软件［5］。为了确保移动终端安全检测模块的有效性，必须对上述具有局限性的检测机制进行改进。因此，本文在其基础上结合采用了基于角色的静态分析方法，通过对用户所提供的应用程序信息进行挖掘，以此发现内部可能存在的逻辑矛盾。考虑到电力移动终端自身硬件性能问题，本文采用C／S模式来进行基于角色的检测架构，如图4所示。从图4中可以看到，本文所提出的基于角色的入侵检测机制首先需要对电力移动终端上的应用程序进行分类，并分别为不同类别的程序配置相应的角色，以此使不同分类的应用程序与相应的系统权限进行关联；然后，提取出应用程序的权限信息，并由服务器的检测模型将权限信息与资源文件进行对比分析，最终完成对目标软件的检测任务并将检测结果发送至客户端。

2．3基于SSL协议的安全传输

在通信协议方面，本文对比分析了目前常见的主流通信协议，发现SSL协议具有显著的优点，不仅具备了优秀的扩展性，并且在安全性与兼容性方面也表现良好。此外，为了进一步强化数据传输的安全性，本文还对涵盖了加密、数字签名等多项技术的PKI展开研究［6］，确定该技术能够很好地应用于电力移动终端接入这种复杂的网络环境中。综上所述，本文最终选择采用了SSL协议，并且在PKI技术的基础上将两者进行了有机结合，一方面通过PKI技术对数据进行加密来保障了通信的私密性，一方面通过身份验证及数字签名来保障了数据传输的可靠性。这种基于PKI技术的SSL协议确保了应用层与TCP／IP间数据通信的安全性。SSL协议主要由握手协议与记录协议两部分构成，前者负责会话建立，而后者则负责数据封装。SSL握手协议的通信过程如图5所示。如前文所述，本文将SSL协议与PKI技术进行了有机结合，因此当图5所示的握手协议通信过程结束后，在由记录协议负责完成的数据封装过程中，会以加密算法以及密匙对数据进行加密，进一步加强数据传输的私密性及安全性。

3系统运行测试

为了验证本文所提出的电力移动终端安全接入系统设计方案的可行性，首先根据某电力企业的实际需求情况对该企业的集控中心系统进行了改造，将电力移动终端安全接入系统与之进行结合，然后对其进行了整体运行测试。系统运行测试测试所构建的电力移动终端安全接入系统拓扑结构，如图6所示。首先，对待接入的移动终端进行检查验证，确定允许该移动终端进行接入；然后通过客户端的登录界面输出正确的用户账号、密码，并在该界面勾选数字证书验证；最后点击登录按钮进行系统登录操作［7］。客户端登录界面如图7所示。成功登录电力移动终端安全接入系统后，操作界面显示出该系统用户权限所对应的功能操作按钮。点击实时监控按钮进入相应界面，实现对该电力企业下属电厂的生产控制系统的实时状态监控，如图8所示。从图8中可以看到，实时监控界面能够清晰地显示出下属电厂的生产数据，并且每间隔若干秒后会自动进行数据刷新。

4结语

测试结果证明，本文所设计的电力移动终端安全接入系统能够很好地支持移动终端与电力企业内网的数据交互，保证良好的数据传输质量，并且通过用户密码验证、数字证书验证等多种措施，保证了数据交互的私密性与安全性。

参考文献

［1］龚小刚，叶卫，王以良，等．基于“点－线－面”的移动终端网络安全风险管控应用［J］．电力信息与通信技术，2018，16（1）：96－101．

［2］陆忞，周昊．电力终端通信接入网安全防护体系技术研究与应用［J］．大众用电，2017（S1）：72－75．

［3］陆忞，周昊．电力终端通信接入网风险分析与安全接入技术研究［J］．通信技术，2017，50（9）：2067－2073．

［4］陈姣，周智勋．移动安全接入平台的安全机制［J］．中国新通信，2015（12）．

［5］颜佳，李春，许劭庆，等．电网企业移动终端安全接入研究与应用［J］．吉林电力，2014（6）．

［6］许名扬．移动互联网下的信息安全思考［J］．电子技术与软件工程，2016（23）．

［7］左赛哲．移动终端来电拦截专利技术综述［J］．中国新通信，2017（5）．

作者：黄勇光 李颖杰 单位：深圳供电局有限公司