返回
电网企业移动信息化安全防护策略研究

电网企业移动信息化安全防护策略研究

ID:46527819

大小:313.57 KB

页数:4页

时间:2019-11-24

电网企业移动信息化安全防护策略研究_第1页
电网企业移动信息化安全防护策略研究_第2页
电网企业移动信息化安全防护策略研究_第3页
电网企业移动信息化安全防护策略研究_第4页
资源描述:

《电网企业移动信息化安全防护策略研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2016年8月Aug.2016第44卷第4期(总第245期)Vo1.44No.4(Ser.No.245)电网企业移动信息化安全防护策略研究ResearchOin_SecurityStrategyofMobileInformationinPowerGridEnterprise程帅,颜佳,马彪(国网吉林省电力有限公司信息通信公司,长春130021)摘要:基于电网企业移动信息化业务及发展需求,其信息化应用框架分为移动终端层、移动网络层、主站应用层三个层面,对其移动应用所面对的安全风险进行了分析,设计了电网企业移动信息

2、化安全防护框架,并对其安全防护策略从移动终端层、移动网络层、主站应用层三个方面进行了针对性的设计。关键词:电网;企业;移动信息化;安全防护中图分类号:TP393.08文献标志码:B文章编号:1009—5306(2016)04—0019-04随着移动通信技术的发展成熟和各种智能终端的普及应用,移动信息化正逐步改变人们的生活方式和企业的运营方式【1]。由于具备可移动性、实时性、交互性和可管理性等优点,国内许多行业已将移动信息化大量应用于现场作业、事务处理、商务智能等方面,将IT系统延伸到移动终端,以应用和使用时间的

3、“碎片化”实现生产效率与管理水平的全面提升,移动信息化已从辅助发展为提升企业生产力的关键工具l_2J。作为关系国家能源安全和国民经济命脉的国有重要骨干企业,各电网企业在财务、营销、运检、基建、物资等方面开展了一系列移动信息化应用尝试。然而,移动互联在为电网企业业务处理提供便捷性的同时,也使其面临诸多安全方面的挑战,这些挑战终一方面来自于传统互联网的安全威胁,另一方面则端匝是由于移动互联网自身的特点而带来的新的安全问层题。图1电网企业移动信息化总体应用框架主站应用提供业务数据及控制数据传输的媒介。现1电网企业移动

4、信息化应用框架有移动网络通道主要有三种类型,包括运营商无线专网、电力无线专网、短距离无线通信。电网企业移动信息化应用框架分为移动终端C.主站应用层。主站应用层与后端业务应用进层、移动网络层、主站应用层三个层面],见图1。行业务交互,处理移动终端提交的请求并进行核心a.移动终端层。移动终端层主要指用于移动信业务处理,并通过移动应用平台实现与第三方系统息采集和处理的载体,主要包括智能手机、PDA、集成。主站应用层包括各类应用服务器、Web服务POS机、笔记本电脑和车载终端等。器和数据库系统等。b.移动网络层。移动网

5、络层是移动应用终端与收稿日期:2016-04—10作者简介:程帅(1981),男,_T-程师,从事信息系统运维工作。·19·2016年8月Aug.2016第44卷第4期(总第245期)Vo1.44No.4(Ser.No.245)2电网企业移动信息化安全风险分析攻击和非授权访问等风险。a.针对应用的攻击。主站应用面临网页篡改、网2.1移动终端层风险分析页挂马、跨站攻击、SQL注入、缓冲区溢出等风险,在移动终端层,移动应用主要面临着数据被窃造成数据的破坏、丢失。取、移动终端应用程序被破解、移动终端系统被病毒b.针对

6、应用的非授权访问。由于存在移动终端感染,以及移动终端物理设备丢失等风险。身份伪造、口令暴力破解等风险,因此主站应用面临a.移动终端数据被窃取。由于移动终端设备加着信息泄漏等问题。密算法强度不够,存在窃取业务数据的风险;同时,存在盗用电子证书文件、用户私钥,伪造身份越权访3电网企业移动信息化安全框架设计问等攻击的风险。b.移动终端应用程序被破解。移动终端应用程随着电网企业移动信息化建设工作的推进,各序存在被破解、篡改的可能性;同时,如果在移动应类移动终端将通过多种方式接人现有业务系统以开用终端上安装工作非必需终端

7、应用程序中被嵌入恶展移动业务。作为移动信息化发展的基础和前提,针意插件,致使移动终端强制运行恶意程序,将面临非对移动信息化安全框架的研究已经成为当务之急。授权读取数据、利用终端作为跳板对主站应用层发依据“分区、分级、分域”防护方针,基于电网企业移起攻击的风险。动信息化总体应用框架,综合考虑相关业务的安全C.动终端系统被病毒感染移。由于现有移动终防护需求,遵循信息系统等级保护要求等进行安全端无线通信方式多样,存在滥用数据接口的风险,从框架设计。而致使恶意软件可以在高隐蔽性的前提下,通过多电网企业移动信息化总体安全

8、框架以遵循适度种途径传播。防护为原则,细化移动信息化业务应用控制力度,立d.移动终端物理设备丢失被盗。移动终端的便足于电网企业目前移动信息化的应用现状和发展趋携性带来了丢失、被盗的风险,使得其业务数据存在势进行设计,区分公众业务应用与电力业务应用的被非法访问的风险。不同采取不同的安全措施,对公众终端与电力终端2.2移动网络层风险分析进行分类管理。在移动网络层,移动终端与应用主站间在传输

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。