孙强强 深圳供电局有限公司

引言

1 电力系统移动应用安全态势

1.1 电力系统移动终端应用现状

5G 技术已经成为移动通信行业的最新发展代表，随着大量5G移动终端设备的问世，不久之后，5G 技术将得到全面的普及。有数均显示，我国手机网民体量超6 亿，占网民总量的90%以上。手机网名群体的扩张又带动了移动互联网行业的迅猛发展，各类企业纷纷着手打造自己的移动服务平台，进行业务宣传并为用户提供更优质的服务。与其他行业相同，移动互联网也给电力行业带来新的优化发展契机，当前，智能电网改造、建设已成为电力企业的发展主流，行业全面进入信息化发展时代。以互联网技术为依托，打造专供电力服务的APP 平台，实现电力业务数据信息的上传、传输和下载。在APP平台中，用户可随时随地查询用电相关信息，并进行充值缴费。现行的电力系统移动应用模式为，以3G 网4G 网为基础，用户通过APP 平台向电力企业系统终端发送请求，经处理后做出反馈。

1.2 电力系统移动应用安全问题

1.2.1 移动终端安全

电力系统移动终端安全问题主要有设备遗失、系统安全、病毒入侵、应用安全等。移动设备中存有大量用户信息和数据，设备遗失时，这部分信息没有被及时清除，很可能导致信息外泄，损害客户个人权益，甚至造成经济损失。系统风险指的是设备经root 或越狱后，直接略过安全防护体系，非法入侵用户信息库。病毒入侵指的是木马病毒入侵系统，或对某一移动终端进行攻击，造成系统瘫痪、窃取信息。有数据显示，基于安卓系统的移动终端发生病毒入侵的概率高达10%。应用安全是发生在终端使用过程中的风险，例如Web 漏洞、安全体系漏洞和业务设计不当。

1.2.2 移动APP 安全

移动APP 安全风险发生在客户端与数据库之间的数据传输过程。导致移动APP 安全问题的主要原因是信任，即非法入侵者利用某些技术，将自身伪装成被信任对象，进而在数据传输过程中进行数据窃听、盗取或篡改。由于APP 中的数据传递依赖于网络，有不法者还可能利用基站伪装进行信息窃取。从主观方面来看，导致信息被窃取的原因还包括信息传输流程保护不到位、重要数据未被加密处理等。

1.2.3 网络接入安全

我国电力行业的网络管理一般依照安全等级进行，通过区域划分，隔离内网与外网。但电力系统移动应用分为内部用户系统和外部合作方及公共系统两部分，单单将安全等级作为依据进行网络划分的方式导致用户系统访问难度上升。此外，目前采用的安全防护方式为网络策略控制，防护效果欠佳，依然存在较高的网络安全风险。若企业信息未被加密，在传输过程中发生信息盗取、篡改的几率非常大。以伪基站攻击为例，入侵者采用存在GSM 单向认证缺陷的非法无线通信设备，可搜索到一定范围之内的SIM 卡信息，冒用他人号码向用户移动重担发送垃圾短信、诈骗信息等。

1.2.4 业务服务安全

传统的纸质文档从收集、归档、检索都需要借助人力来完成，同时在使用和保存的过程中容易损坏。而电子文档的出现，对一些不易保存的档案资源提供了便利，将电子资源直接归档，节省了将电子文档转换成纸质档案的过程，也对一些声像、视频档案提供了原始保存的方法，减少了立卷归档和手工检索的过程。通过计算机系统检索可以提高检索效率，降低获取信息的时间成本，也节约了人力物力。

在实际工作中，服务器遭受恶意攻击的现象也时有发生，截取网络通信信息或漏洞扫描，入侵者通过挖掘系统本身存在的漏洞，对服务器进行破坏，进而盗取数据信息。

电力系统移动应用业务服务方面存在以下问题：对数据有效性的验证不到位，导致SQL 注入、跨站脚本等入侵行为的发生；对访问权限的限制不够严格，存在越权访问的现象，例如级别较低的用户可在某些页面执行与高级用户相同的权利；身份识别能力不够，无法鉴别伪造用户身份信息，导致用户信息被窃取；系统资源被过多的并发恶意请求占领，正常用户访问系统受限。

2 电力系统移动应用安全发展趋势

2.1 电力系统移动应用安全发展趋势

目前，电力行业移动应用安全防范意识较之前提升明显，电力企业逐渐将移动应用安全防护体系建设发展为电力系统优化升级工作的重点。通过基础安全防护技术配合安全检测产品的方式，对移动应用进行维护。但与发达国家相比，我国电力系统移动应用安全发展较为缓慢，在安全防护手段及检测技术的应用上还存在较大的提升空间。随着移动通信行业的爆发式发展，安全防护方面的短板更加明显。主要体现在以下几个方面：一是移动应用安全防护过于独立，与安全目标之间存在较大的偏差，安全防护范围有限，且防护功能并不完善。二是安全工具与生产流程脱节，实施过程面临较大的阻碍，流程不合理。三是以业务为基础的安全基线及以安全基线为基础的安全管控缺失，安全防护作用不明显。总结来讲，就是电力系统移动应用的爆发式增长与移动应用安全防护之间相失衡，导致移动应用安全矛盾日益突出。用户移动应用安全需求与电力系统移动应用安全防护之间的矛盾将成为未来一段时间内，行业关注的重点。不断研发移动应用安全防护技术，打造完善的移动应用安全防护检测平台。

2.2 电力系统移动应用安全检测技术

安全检测技术能够为电力系统移动终端提供更可靠的安全保护。将高效的安全检测技术融入到移动应用安全检测平台当中，建立完善的安全防护系统，降低安全风险发生的概率，使移动终端在电力行业生产运营中稳定发挥作用。

2.2.1 移动终端安全检测

(1）终端硬件安全加固。第一，采取芯片加密、动态校验等技术，对移动终端处理器运行过程进行安全防护，检测系统运行状态，以免操作系统遭受恶意攻击带来信息泄露风险。第二，使用人脸识别、虹膜识别、指纹识别等生物识别技术，提高终端硬件的安全验证等级。例如指纹识别技术，在开启指纹识别技术的移动终端，锁屏后想要再次登录APP 需要进行正确的指纹验证，防止移动终端遗失后，移动应用中的历史信息、用户数据等被任意使用。第三，对信息存储活动进行安全加密，确保数据信息安全。（2）终端操作系统安全加固。采用双系统物理分离技术，将操作系统划分成工作模块和个人模块，分隔企业数据和个人信息。构建互动式的系统安全架构，在系统层安装安全芯片，达成TrustZone 安全防护。添加主动防御，自动对操作系统进行安全风险识别及处理。（3）终端管理方式安全加固。融入MDM 理念，依照电力系统移动终端安全防护规范，借助远程指令传输实现MDM 的终端管理方式。以应用级安全沙箱对用户移动设备、数据信息进行全方位的保护。

2.2.2 移动APP 安全检测

移动APP 安全检测技术主要是加固处理，通过安全加固提高APP 自身的防护能力，混淆代码，对代码篡改、动态码注入、反编译等行为进行阻拦。常用的安全检测手段包括：对本地数据信息进行高安全加密，以免信息被恶意篡改。例如，采用SQLite 嵌入式数据库，该数据库的读写速度快、延迟短、消耗低，且具备较高的安全性能；若为安卓系统，为其设置专门的移动应用级沙箱，以源代码保护机制及虚拟重构技术对动态代码进行加密。

2.2.3 网络接入安全检测

目前的移动应用通常采取无线网的网络接入方式，在为用户提供更多便利的同时，也产生更高的数据传输安全风险。除以往常用的防火墙技术、网闸技术等，需要为电力行业专门构建一套移动应用网络接入安全平台。该平台具备信息自动加密、网络安全认证、系统访问控制、网闸隔离及安全管理等功能，各个流程相互配合，搭建完善、高效的电力系统移动应用网络接入安全防护体系。

2.2.4 业务服务安全检测

业务服务安全检测技术主要包括以下四点：首先，主机安全检测。鉴定主机身份，对访问活动进行约束；安装高性能的防火墙和安全防护软件，对恶意入侵进行预防；控制主机服务资源。其次，通信安全检测。利用256 位AES 加密算法，对通信数据进行加密，确保数据传输安全；发生于移动终端及服务器的全部通信活动都必须携带受信CA 证书；利用MD5 检验传输数据的完整性。再次，代码级安全加固。开服务器代码开发过程中，严格依照OWASP 安全标准的要求，对XSS、SQL 等常见攻击做代码级安全加固。最后，中间件安全加固。采用开源中间件服务器分析漏洞，加密代码加载机制，为服务器安全提供保障。

2.3 电力系统移动应用安全管理手段

除选用先进的安全检测及防护技术外，合理的管理手段也可提高电力系统移动应用安全指数。（1）引入全生命周期管理理念，对软件开发的整个生命周期进行安全管理。（2）引入代码审计技术，该技术的主要功能是漏洞挖掘，可对软件中的程序漏洞、安全漏洞、源代码漏洞进行检测和分析[4]。（3）加强线上检测，对移动应用软件的可靠性进行检测，分析其可能伴随的安全风险，并做出安全等级评定。（4）及时进行安全漏洞扫描和补丁更新。借助漏洞扫描工具、渗透测试，对电力系统移动终端进行风险评估。渗透测试能够从入侵者的角度出发，对移动应用的安全性做客观的评估，找到系统缺陷即漏洞。当前，电力企业移动应用渗透测试主要为人工方式。（5）加强恶意源代码的预防。要求安装在移动智能终端上的全部软件均来自可靠途径，并为其安装恶意源代码检测、预防工具。

3 结论

移动应用在电力行业中的融入极大提高了电力服务水平，为用户带来更加便捷的用电体验。随着移动通信技术的进一步发展，移动终端也将在电力系统得到普及。面对逐渐提高的移动应用安全需求，电力企业需要结合当前移动应用中存在的显著安全问题，融入先进的安全检测技术，打造全面、可靠、高效的移动应用安全检测平台，确保应用运行安全，促进电力行业的升级发展。