方圆+蒋明+张亮

摘 要：目前，关于iOS和Android的安全研究工作比较有限，尤其是对于电力移动应用安全缺乏系统的研究，主要还局限于业务安全性。所以本文以电力移动应用安全为对象，开展了移动互联终端安全评价体系研究，提出了一种可参考的移动应用的安全评价量化方法。

关键词：电力行业；移动互联终端；安全评价

中图分类号：TN915.08 文献标识码：A 文章编号：1671-2064（2018）01-0051-01

1 引言

近年来，受益于移动通信网络的带宽增加，移动互联网时代正在稳步前行中，移动终端也将进入智能化时代，移动智能终端普及率越来越高。正是由于上述原因，以及其自身独有的便携性和易用性，使其逐步满足电力生产现场应用，成为现场作业的的有力工具；国家电网公司也以“大云物移”新技术为导向，积极开展移动应用的建设与应用工作，并建成移动应用支撑平台。而与之相对应的是移动智能终端设备的安全问题频频发生，诸如远程木马病毒，恶意软件植入，窃取用户隐私、盗取存储信息等此类事件开始逐步泛滥。移动智能终端安全问题不得不引起我们的重视，特别是当移动智能开始逐步应用于电力行业的时候，我们有必要加强对移动智能终端的安全问题研究，构建一种符合电力行业内部的移动终端安全评价体系。

当今世界主要的智能终端操作系统主要有IOS、Android和Windows Phone三种，其中iOS和Android 操作系统占有将近96%的市场份额。所以，开展对iOS和Android操作系统的安全问题研究更是重中之重。而目前，对于这两大操作系统的安全问题研究还较为有限，特别是关于电力移动应用更是缺乏成体系系统化的研究。

综上所述，本文提出构建一套面向电力行业的移动应用安全评价体系。通过改进层次分析法，使其更符合电力行业的特殊需求，制定符合移动互联终端的应用安全评价指标，明确指标权重和相关风险值，为移动终端设备的安全性和风险性提供定量分析方法。

2 移动互联终端安全评价体系

本文主要是借助于定量评价方法对移动互联终端及移动应用开展安全评价。本文利用改进后的层次分析法建立移动应用安全评估模型，设计了适用于电力行业的安全评价指标和风险计算方法。

2.1 层次分析法原理介绍

层次分析法，主要是指通过将一个复杂的多目标的决策问题作为一个系统来对待，利用对这一目标分解，形成多个目标或者准则，并再次将这些目标和准则分解成多个指标或准则等。再利用定性指标模糊量化方法计算出层次的权数和总的排序，以此来达到优化决策的目的。

2.2 建立评估模型

2.2.1 建立评价指标体系

指标体系的建立首先需要建立符合电力行业的安全设計框架，之后依据框架开展对移动应用终端及APP在人机交互方面、程序安全方面、通信网络方面等多个方面的安全监测与评估。依据层次分析法的原理通过将整个评价体系的分解成目标、准则等，进而将每一个层次分解成若干的元素，构建下层对于上层的层层支撑关系。

移动应用安全评价体系构建的目标首先是要保证应用APP的安稳运行，降低APP的风险值，实现人机交互、程序安全、通信网络等多个方面的安全保障。

2.2.2 指标权重和风险值计算方法

移动应用风险值计算方法是一个多属性共存的决策问题，通过改进后的适用于电力行业的层次分析法，计算出符合对应层次的指标权重以及相应的风险值大小，具体如下：

第一步：为指标层赋风险值。因为措施层中所包含的元素并不均匀；但是其元素的重要程度几乎一致。所以本层主要依据元素所代表的问题严重程度展开赋值。当发现的问题为严重问题时，则对其赋值为5；当是一般问题时，对其赋值则为2；当发现的问题是建议问题时，则对其赋值为1；而当发现所属元素完全满足要求或者完全不满足要求是，则对其赋值为0。

第二步：确定各层元素标度。在进行比较时，使用专门的1-9标度作为比较的标准。其中“1”表示表示两个元素相比，具有同样重要性；“3”表示表示两个元素相比，一个元素比另一个稍微重要；“5”表示两个元素相比，一个元素比另一个明显重要；“7”表示两个元素相比，一个元素比另一个强烈重要；“9”表示元素相比，一个元素比另一个极端重要；“2、4、6、8”上述相邻判断的中间值。

第三步：建立判断矩阵。采用专家讨论方法，形成判断矩阵；再依据所有步骤开展一致性的调整和相关校验，最终实现一致性的判断矩阵。

第四步：计算元素权重及风险值RI。通过层次分析法得出各元素的权重，A～N代表本层次的N个评价分量风险值，变量WA～WN分别表示对应评价分量在上一层评价时的重要程度，即权重，WA+WB+...+WN=1；RI=A×WA+B×WB+...+N×WN。

第五步：重复第三步和第四步，逐层分析、计算风险值，最终获得移动应用APP安全的综合风险值。

2.2.3 评价实施过程

移动应用APP的安全评价方法包括技术测试评估和安全管理评估两大部分。

技术测试评估的主要对象为移动应用程序和业务操作，其中以移动APP的安全设计框架中的安全功能作为评估的基石和准则；之后，对照分析APP内在的逻辑层次，将其主要划分为人机交互层、程序安全层、数据安全层和通信安全层等四个层次，分别展开对上述四大层次的安全评估。主要评估测试内容包括系统源代码、逆向工程、身份鉴别、信息安全、数据录入等方面。试图发现移动APP内在的风险点，并给出相应的安全措施。

安全管理评估对象为移动APP中包含的管理控制类功能，其中以移动APP的安全设计框架中个管理控制功能作为评估的基石和准则。主要包含对移动APP在设计、建设以及发布、维护等各个方面开展一系列评估，除此之外还需要对管理控制落实及其有效性方面开展相应的评估。

综合上述两个评价方面，对发现的安全问题依据所得出的风险值展开定性判断。主要的判定级别包括严重、一般和建议三个级别，以此来作为定量判断风险值的依据。最后依据已建立的指标评定、权重和风险值计算方法，推算出移动APP安全评估风险的总体评级。

综合风险评级共分为5级，评定标准分别为：

（1）1级：指评分在1.5以下（不包括1.5分）。表示所评估的移动APP在控制逻辑方面是安全、可靠，值得信赖的，在安全功能与管理方面采取的措施的适宜的，可以对所要面临的风险展开高效的识别并及时采取相对应的措施。系统内部无任何安全盲点，整体运行状况良好。

（2）2级：指评分为1.5分-2.5分（不包括2.5分）。表示所评估的移动APP在控制逻辑方面较为安全，在安全功能与管理控制方面采取的措施是适当的，可以对所要面临的风险点展开一定程度的识别以及相应的措施，整体运行状况较好。

（3）3级：指评分为2.5分-3.5分（不包括3.5分）。表示所评估的移动APP在控制逻辑方面较为一般，在安全功能与管理控制方面采取的措施基本何时，系统内部依然存在一定的风险，整体运行状况较为一般。

（4）4级：指评分为3.5分-4.5分（不包括4.5分）。表示所评估的移动 APP在控制逻辑方面较差，在安全功能与管理控制方面存在可能的失效部位，系统内部存在明显的安全风险点，整体的运行状况较差。

（5）5级：指评分为4.5分-5分。表示所评估的移动APP在控制逻辑体系方面非常差，在安全功能与管理控制方面采取的措施基本无效，系统内部存在大量的安全问题，移动APP的整体运行状况极差。

3 结语

本文给出了一种基于层次分析法，结合电力移动应用APP主要风险点的移动应用安全性评价体系，为移动应用的安全评价给出可一种可参考的量化方法。

移动APP安全是一个复杂的系统工程，只有不断运用安全评价体系对影响移动应用安全性的诸多因素进行系统地分析、评价和改进，才能不断提高移动应用的安全防护能力。endprint