智能化电网移动应用的安全需求及基本架构的开发研究
2020-12-09陈禹旭
陈禹旭
摘要:科学技术的发展变化使我国居民的日常生活增添了更多高端智能电网移动应用,为居民的生产生活带来了更为便利的条件。近年来,信息隐私安全问题逐渐得到人们的重视,在智能化电网的应用过程中,移动终端显露出的安全问题已成为常态。文章在我国现阶段智能移动电网的发展基础上,对电网的应用安全需求进行了详细的划分,在此基础上构建了智能化电网移动应用的基本架构,以期为我国智能化电网移动应用的安全性可持续发展提供新的探索道路。
关键词:智能电网;移动应用;信息安全;可信计算
0引言
科技的发展加速了智能化时代的到来,智能电网作为我国居民生活中不可或缺的关键部分,已涉及到人民生活的方方面面。智能化电网的主要功能在于可以在为用户提供移动通讯技术的同时,提供较为高效的网络连接技术[1]。传统的信息收集技术相比智能化电网移动应用收集信息过程较为繁琐且成本较高,已难以满足人们日益增加的多样化需求。在智能化电网移动应用的过程中,突破了传统电网技术的局限性,具有更强应用优势。但在智能化移动网络的应用过程中也存在不可忽视的安全性问题,网络技术发展膨胀式发展,带给用户的是智能移动网络中风险升级的体验感,所以合理控制智能电网移动的安全性应用架构是需要引起业内专业人员重视的关键点[2]。
1智能电网移动应用的安全需求
1.1移动应用安全域划分
1.1.1业务网络区域
在公用性质的网络时域中,对公司和企业的网络连接进行了公用型的接口串联,在网络区域主要由交换器以及路由器解决。从安全性视域下将网络域、通信终端与高新技术相结合从而搭建安全等级较高的防护墙,再以通讯技术的发展现状为主要依托逐步进行糅合分析。本文将主要的通信域应用和终端域两者结合起来,以便于搭建更为高效的传送域,为我国居民的智能化网络移动应用提供更加优质的服务。
1.1.2智能化移动终端域
移动通讯设备主要存在于此安全领域当中,通过前期设定的线路连接专有的网络渠道进行应用操作。如在日常应用的手机、笔记本等移动通讯设备中,软件、硬件在移动终端域中较为常见。
1.1.3智能化移动通信域
在移动终端域中,可满足居民们多样化的网络应用需求,在特定的网络通信渠道中访问需要的应用软件。进入网络的方式主要有两种途径,一是通过移动供应商提供的GMS进入网络;二是连接无线网。
1.2安全威胁和需求
科学技术的发展进步为智能化电网提供了更为适宜的运转环境,专业人员在电网的连接域和传送域中进行严格的操纵和管理,同时在两大网域面临安全危险时进行防护系统的提升和换代,加强防护系统的组织结构[3]。近些年来,在智能化移动电网的发展过程中,个人智能化的趋向愈发明显,在居民生产生活的各个领域中,安全性能问题主要表现在以下两个方面。一方面,移动终端的针对性表现在工作人员对系统进行设计操作时的指向性,仅对目标群体进行执行,在中途不会接收其他的命令。此运行环境的优势给予了移动终端安全的运行环境,可以躲避恶意软件的骚扰;另一方面,可信的移动终端可以按照特定的指令进行操作,可以保证当前运行环境的稳定性,免受恶意病毒的侵扰。
2智能电网移动应用的基本架构
2.1基本架构概述
本文构建了以智能化移动终端和可信移动终端为基础的智能化电网移动应用服务安全架构,对智能化电网的应用安全问题进行了具体的深化研究。如PDA、便携机等移动终端主要应用的智能网络构造皆是处于智能电网发展的大背景下的。将智能电网与VR技术相结合用以创立可信移动终端,可尽量避免不安全元素的出现,针对使用者的需求进行贴合化的服务。在保证智能电网应用系统安全运行的同时,需采取相应的安全措施,在移动售电、移动巡检等业务处理的过程中,需着重加强安全服务举措,对系统用户进行实时的状态监督管理,保障具有合格身份的用户才可介入系统并操作,从根源保障职能电网系统的运行稳定性。
2.2可信移动终端
可信移动终端通过先进的科学技术手段为职能电网的构建提供了安全性与稳定性兼具的运行环境,将智能技术与平常移动运行的环境在结合的构成中又不至于混乱。
2.2.1嵌入式硬件层
在常用软件的范围内,移动终端需要在运行的环境内设置安全系数较高的密码来保证计算机硬件功能的正常运行。
2.2.2可信服务层
可信服务层在整个智能电网移动基本架构中处于核心地位,现有的移动密码模块是智能电网移动应用构建过程中的基础安全计算环境。在可信服务层中,电网的可执行环境和储存环境等可有效的保护电网中进行应用。可信储存环境是建立储存体系的必要环节,可对密码等重要信息进行加密保护,使其应用环境更为稳定,使整个系统得到行之有效的控制。
2.2.3应用层
在智能电网的应用层中为了更加清晰的表明各部分的应用价值,必须将智能电网移动应用区和常规移动应用区明确区分开来。智能移动电网需要将严格的对软件配置管理程序进行实时控制,保障监控系统可以实时运转。此种管理方式对系统的要求更高,操作人员需要根据实际情况对应用层进行灵活使用。
3智能电网移动应用服务
3.1可信移动终端
可信移动终端通过可信计算的信任链技术为智能电网移动应用构建可信计算环境,并通過VR技术将常规移动应用与运行环境相糅合。本文将可信移动终端具体分解为虚拟机监控器层、应用层、可信服务层和嵌入式硬件层。虚拟机监控器层可针对多样化的操作系统进行实时运行监控,将各系统进行隔离,以防止安全威胁在系统中的蔓延;应用层主要划分为智能化电网移动应用区以及常规移动应用区,在密码模块和虚拟机监控的科学技术支持下对安全威胁进行隔离。智能电网移动应用区会受到严格的监控,只有在通过智能电网终端审核条件的软件才可在计算机中被操作运行。常规移动应用区相较于智能电网移动应用区对软件的把控更为灵活,采用内存隔离的手段,使两个应用区域不能随意相互访问资源。可信服务层主要功能是在移动密码模块的基础上构建可信计算环境,可信环境是为智能电网移动应用计算和储存稳定的环境,保证内在的隐私文件以及敏感数据可进行加密储存并且升级硬件保护。在远程的家算计链接过程中,为远程方提供终端运行的可行证据,为应用提供可信服务,整体提升智能电网应用系统的安全性能。保障智能化电网移动应用的运行系统中的各个层次都可满足配置策略的要求,整体把控计算环境。嵌入式硬件层在常规的计算和储存嵌入式硬件外,将移动终端需要引进的密码模块作为新人终端,提供良好的计算环境和密码服务[4]。
3.2智能电网移动应用服务
本文将智能电网的应用系统进行了详细的分层构建(见图1),由此图可看出特定的移动终端和其他网络需要建立一定的联系。应用系统中应该着重加强对智能电网的应用,对移动电网的应用安全进行运行可靠性较高的构建。
基础安全服务层在整个智能化电网移动应用服务架构中是最基础的部分,主要为较为隐秘的信息提供强有力的技术安全保障,主要包括PKI(容量)、KMI(密钥)、储存安全、系统容灾等基础设施,其中储存安全和PKI需要基础安全服务提供的相关服务才能正常运行。可信移动设备管理层主要是为了满足用户特定的功能需要,对用户的身份信息进行私密性的储存管理,并对可信移动的保护工作进行完善[5]。应用安全服务层在整个智能电网移动应用环境中可提供具体的服务,主要有用户认证、授权管理、应用设计等板块。
4结语
本文为解决智能电网的问题,将科学技术中的移动技术与计算基数相融合,为可信智能化电网移动应用构建了安全结构。并将可信智能电网移动应用构架的应用领域逐渐扩大,完善了多样化的功能,致力于构建更为高级更为稳定安全的智能电网安全计算体系[6]。
参考文献:
[1]周文彬,徐方泽,黎睿. 对智能化系统及设备的控制研究[J]. 通讯世界,2016(12):133-134.
[2]苗佳波,邱肃川. 基于智能电网架构的智慧园区基础网络研究[J]. 软件产业与工程,2015(05):47-51.
[3]伍海燕. 无线专网技术在电力通信网中的应用[J]. 中国新通信,2019,21(01):81.
[4]骆枫婷. 智能变电站继电保护智能移动运维系统设计[J]. 新型工业化,2018,8(12):31-34.
[5]解爽. 电力通信无线专用带宽网络的建设[J]. 科技经济导刊,2019,27(08):16+8.
[6]季文文. 物联网的关键技术及计算机物联网的应用[J]. 中国战略新兴产业,2018(24):105.