电力移动应用及终端安全溯源管控技术研究与实践.docxVIP

电力移动应用及终端安全溯源管控技术研究与实践

摘要：电力企业数字化转型发展的加快，导致移动应用及终端出现激增，这在一定程度上增加了电力企业所面临的网络安全风险。而目前电力企业在移动应用安全的防护多以安全监测为主，对安全事件的追踪、溯源及应用终端管控的有效性稍显不足。因此，通过研究移动应用及终端安全溯源管控技术，旨在加强对移动应用及终端的溯源取证和安全管控，形成更为有效的防护方案，从而提升整体的安全防护能力。

近年来，随着电力行业数字化转型发展的需要及“新型电力系统]”概念的推出，使得移动业务的需求急剧增长，尤以移动办公、通信交流、电子签章等最为突出。

移动化的出现虽然在很大程度上助力了企业的转型和发展，但是其潜在的风险和安全隐患却在某种程度上给企业造成了极大的损失，例如企业关键基础应用控制、机密数据丢失、核心资产暴露等。而现阶段电力行业更多的是依赖移动安全态势感知平台进行安全监测，缺乏对安全事件的溯源及管控能力，从而导致安全事件的链路难以追踪、溯源，事故终端难以做到有效的安全管控。

由此可见，加强溯源管控能力也是移动安全建设过程中的重要环节。因此，本文以电力行业移动安全建设的实际需求为出发点，结合防护现状，深入探索并研究溯源管控技术在电力移动应用及终端安全方向的应用。

1、电力行业移动安全现状

1.1电力移动应用架构

电力行业移动应用一般是由客户端和服务端两个部分组成，如图1所示。

图1电力移动应用架构

从图1可知，客户端是指用户自持的终端或电力专用的终端，然后在其上安装、运行电力行业移动应用；网络通道一般由互联网传输（3G/4G/5G）和电力专网两种模式组成，其中电力专网又分为运营商提供的专用通道和电力企业自行建造的网络通道两种类型；服务端是指承载具体业务的功能模块或系统，一般部署在电力企业的局域网内。同时，根据使用对象、使用场景的不同，电力行业移动应用分为互联网公共应用和专网专用应用两种类型，而专网的移动应用一般仅限在企业局域网内进行使用。

1.2电力移动安全防护现状

电力行业移动应用除少部分是面向大众用户开放使用外，如电费缴纳App，其余的均服务于系统内部用户。但因其本身属性较多，涵盖了运检、调度、供电采集等众多业务领域，导致对移动应用的安全防护需求日益增长。这在一定程度上催生了电力行业内移动安全防护体系的建设，以移动安全态势感知平台为主，其具体部署模式如图2所示。

图2电力移动应用安全防护部署模式

从图2可知，电力行业移动应用的安全防护一般实行分区分域的模式进行部署，内外网采用专用安全防护装置进行隔离，二者的边界均部署专用防护设备。外网通过前置服务采集移动终端及应用的安全监测数据，穿过隔离存储于内网数据库，内网移动终端及应用通过专网将监测数据进行收集并存储于数据库，然后，经内网统一的态势感知平台进行展示。

态势感知平台收集的监测数据主要包括运行环境安全、应用安全、终端安全、敏感行为4类数据。其聚焦的仍然是移动应用或终端本体的安全，以安全态势监测为主，缺乏对发生安全事件的移动应用或终端进行事件的追踪、溯源及有效的安全管控。鉴于此不足，本文将在现有的移动安全防护的基础上提出并设计一种安全软件开发工具包（SoftwareDevelopmentKit，SDK），实现移动应用或终端与边界防护设备的联动，进而实现安全事件的溯源及应用终端的安全管控。

2、电力移动应用及终端安全溯源管控体系

2.1整体体系架构

移动应用安全不仅仅是围绕应用及终端的安全监测，为了进一步完善现有安全态势感知平台的监测功能，提升移动安全的实战化攻防能力，本文提出并设计了针对电力移动应用及终端溯源管控模块。将其融合到现有的安全监测SDK中，实现边界设备与终端应用的安全联动，从而达到溯源信息的采集、展示、追踪、管控及处置为一体的新型电力移动安全态势感知平台。其整体架构如图3所示。

图3电力移动应用及终端溯源管控整体架构

从图3可知，新型电力态势感知平台的整体架构分别由客户端、数据采集端、服务端和展示端4个部分组成。

(1）客户端。是指装有电力移动应用的终端，常见的电力移动应用主要包括独立App应用和“H5微应用程序”两类。二者的底座平台均集成了安全监测SDK探针，用于采集上报安全监测及溯源类的数据信息，同时与服务端进行联动，执行安全管控策略。

(2）数据采集端。作为平台前置的数据收集模块，对来自客户端上报的原始终端基础数据、应用运行数据、安全监测数据及溯源数据进行统一的汇总，并存储于数据库。其中，溯源数据是本文研究和关心的重点，也是实现应用及终端溯源管控的基础。

(3）服务端。由安全策略、综合分析、情报库3个模块组成。其中，综合分析模块是核心，可以实时分析处理运行信息、环境风险、应用威胁、安全事件和溯源信息等，对各类信息进行关联分析，触发安全事件，产生响应