基于移动化安全监察管理新模式
2020-10-12李敏
李敏
摘要:近些年,受社会发展的影响,国家对电力建设投入了更大的力度,促进其飞速发展。对于电力企业来说,移动化、信息化已成为其发展的主要趋势,同时也是在新经济形势下的重要发展机遇。所谓移动化,简而言之就是在移动通信网络和移动互络网的基础上构建综合通信平台,从而吸收利用更多的信息资源,在安全监察管理工作中加入多媒体、语音等服务功能,开发基于移动化的电力企业安全监察管理新模式。文章对此进行深入的探讨和分析,结合电力企业内、外部环境和影响因素,提出可靠的建议措施,为我国电力企业的发展和电力事业的进步,提供重要的支持和帮助。
关键词:移动化;安全;监察管理
引言
电子化、数据化、无纸化的信息化办公方式已成为电子政务系统日常运作的支撑核心。但随着4G/5G移动互联网的加速来临,信息化的移动化应用趋势日益明显。移动化可带来业务、流程、工作方式的改变,帮助用户摆脱时间和空间的限制,随时随地随意处理工作,提高效率、增强协作。本文结合信息系统移动化在电子政务领域的实践,介绍如何利用信息安全技术解决移动环境下的移动设备的接入合法性、移动设备用户的身份认证方式和授权、数据的安全性等诸多安全问题,采用各种合适的安全技术,基于可扩展的移动应用安全框架,构建移动应用安全平台。
1移动互联网概念及其特点
截止目前,学术界、经济界和产业界对“移动互联网”还没有一个明确统一的描述和定义,移动互联网的范畴很大。全球IP通信联盟组织认为移动互联网是以宽带IP技术为核心,可同时提供语音、数据和多媒体等业务的开放式电信基础网络。即移动互联网就是通过移动智能终端实现移动通信网络接入,在移动状态下随时随地的获取信息和应用服务。我国信息化工业部与工信部认为移动互联网是指传统互联网技术与移动信息通信网络技术的深度融合,移动终端用户通过移动通信网络技术而接入传统互联网新型应用服务和应用业务,为用户提供具有移动化、个性化、多样化的服务。
1.1移动性
移动互联网的最大特点是移动便捷。移动终端用户可以实现随时随地的网络快捷接入、信息快速获取和使用互联网服务。
1.2多样化
移动互联网的移动终端的种类繁多,一个终端可以同时运行各种不同功能的应用;网络接入可以支持多种无线网络接入手段;应用服务的形态多样等。
2基于移动化安全监察管理的新模式
2.1 B-B-E模式
该模式最大的优势就是能够有效实现远程移动办公,随着社会经济的高速发展,用电需求也在不断增长,而电力企业的业务范围也随之扩展,因此远程办公已成为电力企业发展过程中一种必要手段。在安全监察管理工作中,实现远程安全监察管理,也成为电力企业能够有序开展业务并不断发展壮大的重要保障。随着电力企业业务范围的不断扩大,无论是领导,还是管理或技术人员,都可能到外地开展业务工作,在工作过程中很可能需要得到电力企业内部资源的支持。在过去,受到空间因素的阻碍,给相关工作造成了严重的制约和限制,但是随着B-B-E模式的诞生和应用,有效实现了远程办公及安全监察管理,打破了空间因素的制约,对电力企业不断扩展业务范围,给予了强有力的支持。B-B-E模式实现的远程办公,其实是一种借助无线网络对VPN服务进行远程讯问的功能。这种功能实现了企业内部办公专网向移动领域的扩展,使远在外地的员工也能够顺利访问电力企业的内部专网,同时也方便电力企业对外地业务实施有效的安全监察管理,双方还能够实现时时通信,对推动电力企业的发展意义重大。
2.2 B-B-C模式
该模式主要应用于客户信息平台的安全监察管理,从而保证客户信息平台的安全和正常运行。所谓客户信息平台,实际上就是移动商务短信平台,能够与电力企业的内部运行系统以及移动网络进行有机结合,运用短信采集数据,包括生产、内部办公等各个方面。此外,短信还能够为客户和员工提供标准化的信息通信服务,也能够为客户提供个性化定制服务,从而实现电力价格、缴费和移动支付、报修反馈、信息查询等多方面的服务,而且这些服务均能够实现移动化,为用户提供了便利,既能够提高电力企业服务的质量和效率,同时也有利于用户满意度的提升,对促进电力企业的可持续发展以及增强市场核心竞争力,都能够起到积极的作用。
3行业移动安全操作系统发展方式
3.1基于开源,生态定制
目前主流移动操作系统的整体架构基本上并无太大的差异,基本包括了硬件适配层,系统核心层,系统框架层等层次。移动安全操作系统从技术上可以采用目前许多的开源操作系统的基础框架,在关键点上自主研发,把控知识产权,掌握系统源代码,通过“吸收-消化-再创造”的方式来进行开发,我们需要开发的终端操作系统并不是从无到有,开源软件已经极大降低的技术门槛,为我们打破国外操作系统技术垄断提供了基础。结合实际情况看,行业应用使用的操作系统根本是为了推动行业移动业务应用的发展。因此在行业移动安全操作系统发展还必须要根据实际的业务需求,对行业特点做到准确的分析、把握,并进行深度安全定制、深度应用定制。并对行业移动应用上下游生态链进行整合,形成行业移动应用生态圈,并逐步向外渗透。
3.2动态口令认证
基于智能终端安全APP的动态口令认证方式,需要在业务系统APP和业务系统后台进行改造,首先在业务系统APP的登录功能和关键业务功能增加调用移动认证平台APP的接口,实现在业务系统的登录和关键业务使用移动终端的动态口令认证。动态口令认证分为基于时间动态口令和基于挑战的动态口令(高级令牌),同时在业务系统后台调用移动认证平台的动态口令验证接口。在业务系统登录或者在关键交易中弹出移动认证平台APP,并将动态口令返回业务系统APP,业务系统APP将动态口令+证书信息提交后台,由业务系统后台调用移动认证平台后台的动态口令验证接口完成验证操作,并将该证书所绑定的用户信息返回给业务系统,由业务系统根据验证签名结果进行下一步操作。
3.3政策扶持,行业支持
我国網络强国战略明确提出,将会出台相应的政策支持企业发展移动互联网产业,让企业成为移动互联网信息产业化发展主体,成为移动互联网技术自主创新主体。国家网络强国战略释放的制度资源、经济资源、政策支持以及积极信号,极大地鼓舞了发展行业终端安全操作系统的信心与动力。一方面,通过政策制定,提供机会给有能力有活力的企业,共同合作开展行业内移动操作系统研发。另一方面,通过政策支持,提倡行业内的采购中优先使用国产的操作系统,严格审查国外系统的技术评估和准入许可。
结语
综上所述,电力是我国推进现代化建设以及提高人民生活质量的重要基础和保障,所以为了推进我国电力事业的发展和进步,提高电力企业的服务质量,建设基于移动化的安全监察管理新模式,是提升电力企业服务质量,拓展业务范围,增强企业核心竞争力以及扩大市场占有份额的重要推动力,具有极为重要的现实意义。因此,在这方面应不断加强研究和实践,为我国电力建设的不断进步提供重要的支持。
参考文献
[1]马万里,冯然,苗廷菊,等.电力企业人力资源管理的信息化分析[J].百科论坛电子杂志,2018(24):676.
[2]黄勇光,陈华锋.面向低压用户的报装管理系统设计[J].电子测试,2019(10):83-84,73.
[3]刘璞,于璐,徐志德.智能终端操作系统比较分析与应用研究[J].移动通信,2013(5):11-14.