电力移动终端安全接入系统设计研究电力管理论文通信传播论文.pdfVIP

电力移动终端安全接入系统设计研究-电力

管理论文-通信传播论文

——文章均为WORD文档，下载后可直接编辑使用亦可打印——

摘要：针对移动终端接入电力企业内网的安全性问题，将整个接

入过程分为不同阶段进行研究，以期通过对各阶段的安全防护策略进

行改进设计，最终实现电力移动终端安全接入。所提出的系统设计方

案采用了安全分区、网络专用的系统逻辑架构策略，构建了分层的安

全移动终端体系结构，同时还应用了基于角色的检测以及基于ＳＳＬ

协议的安全传输等安全策略。

关键词：移动终端；安全接入；系统设计

引言

近年来，我国智能电网建设不断深化推进，各种类型的移动终端

随之接入电力内网应用系统中，而电力企业也需要向移动终端拓展诸

多业务。在此背景下，面对海量移动终端以各种方式接入的问题，电

力企业内网信息的安全防护必须进行加强，从而保障国家能源安全以

及经济的稳定发展［１］。作为接入系统的源头，如何有效加强移动

终端接入的安全性是具有极为重要意义的研究课题。因此，本文对该

课题展开研究探讨，提出一种电力移动终端安全接入系统的设计方案，

以期为解决我国电力企业信息安全问题提供一些帮助。

１安全接入系统总体设计

众所周知，电力是现代社会不可或缺的重要能源，而电力企业担

负着提供可持续电力供应的重大责任，这是电力行业所具有的特殊性。

此外，随着信息技术的不断发展进步，我国电力企业信息化与智能电

网建设的发展普及速度也达到了较高水平，使得当前我国电力企业内

网应用系统的复杂度、移动终端接入种类、数量、传输数据量等皆呈

现出快速增长的趋势。针对以上现状，本文提出了电力移动终端安全

接入系统的总体架构设计方案。该方案的核心思路如下：针对移动终

端安全接入过程中的接入前、接入中及接入后这３个阶段［２］，采

用三级安全防护策略，分别就各个阶段的安全防护进行研究设计。

１．１系统总体逻辑架构设计

系统总体架构的核心设计思路如下：针对移动终端安全接入过程

中的接入前、接入中及接入后这３个阶段，采用三级安全防护策略，

分别就各个阶段的安全防护进行研究设计。根据这一思路，本文所设

计的系统总体逻辑架构如图１所示。从图１中可以看到，该系统总体

逻辑架构设计方案采用了安全分区、网络专用的策略，一方面将整个

电力移动终端安全接入系统逻辑划分为终端区、传输区、接入区以及

访问区等四个安全区，各安全区之间功能而又彼此协调；另一方面

将网络划分为专用网、安全接入网以及内部应用网等３个部分，以访

问控制来保障彼此数据交换的安全性［３］。

１．２系统物理拓扑设计

根据系统总体逻辑架构设计方案，本文进一步提出了系统物理拓

扑设计方案，如图２所示。图２中，本文所提出的电力移动终端安全

接入系统能够支持智能手机等多种当前主流移动终端设备进行接入，

各种移动终端向电力企业内网应用系统发送的请求，必须通过安全接

入网关这个唯一通信接口的转发。应用前置服务器负责接收来自移

终端的请求信息并进行初步处理，然后将其传输至电力企业内网应用

系统。移动终端身份验证由安全认证系统进行，仅允许具有合法身份

的移动终端进行接入［４］。通过单向数据传输设备，使得信息数据

仅能进行单向传输而无法反向传输。

２移动终端安全设计

针对电力移动终端安全接入问题，本文结合采用安全移动终端体

系结构改造、基于角色的检测以及基于ＳＳＬ协议的安全传输等策略，

以此保障移动终端与电力企业内网进行信息数据交互的安全性。

２．１安全移动终端体系结构

本文对安全移动终端体系结构的改造策略主要是采用分层的结构

设计，如图３所示。从图３可见，经过改造的安全移动终端体系共划

分为硬件层、核心层、系统层以及应用层，本文将分别对各层进行阐

述。（１）硬件层负责提供硬件支持，通过嵌入加密芯片等方法对该

层进行安全改造，能够有效强化提升安全性；（２）核心层负责提供

安全策略及规范，其安全改造措施包括结合采用认证技术与ＳＩＭ卡

来进行身份验证，以此提高安全可靠性等；（３）系统层由各管理功

能模块构成，对系统层的安全改造主要是通过添加访问控制管理模块、

状态数据监控模块等安全管理模块，以此确保整个系统的安全性；（４）

应用层由生产管理系统等电力企业相关业务应用构成。

２．２基于角色的检测

在前文所述的安全移动终端体系结构的分层设计方案的基础上，

本文为了加强对恶意入侵的防御，进一步在体系结构中的系统层中加

入了移动终端安全检测模块。目前常见的基于特征码的检测机制是通

过预先构建恶