电网企业移动终端安全接入研究与应用

针对智能电网环境下移动应用的特点,结合电网企业移动应用的安全防护需求,设计了以"安全分层、网络专用"为核心的移动终端安全接入架构,对电网企业移动应用、移动终端安全风险进行了分析,并依据此架构进行了移动终端安全接入方案的设计,实现移动终端安全接入,确保移动应用的可用与可控。     

智能电网中的移动应用安全技术

移动应用技术引入智能电网使其信息系统和网络边界骤然放大,在安全层面引发了一系列重要挑战,具体问题涵盖移动终端、移动网络和移动应用3个领域。文中从智能电网的移动应用场景入手,分析了移动应用安全需求和相应的技术手段,并给出了一个可信的智能电网移动应用安全架构,从而应对智能电网中的移动应用安全威胁。     

移动平台应用安全风险与防护方法研究

随着移动互联网技术对社会生活的渗透,移动智能终端的数量和使用频率都出现了大幅增长。人们在享受移动应用带来的便捷性的同时,也面临着极大的信息安全风险。华北电科院信息技术研究所对移动互联网的安全风险和防护措施进行了深入研究,通过对移动终端设备、移动操作系统、移动应用等层面的安全风险分析,给出了各类安全风险的建议性防护方案,为移动终端和移动应用的使用提供了安全保障。     

移动统一接入平台安全体系研究与应用

为保证移动设备接入业务系统的安全性,需要建立安全、可靠的移动统一接入平台。通过分析移动接入的安全风险,设计了一种针对供电企业移动接入平台的安全体系,在终端、传输和平台3个层面提供了加密、认证、隔离、远端管理等一系列技术手段,实现入网许可、设备合法、用户合法、权限合法的四重认证和数据安全,用以保障企业级移动接入平台的安全性。安全体系在移动接入平台的建设和运行中提供了企业级的全方位安全防护,在接入安全、终端安全、统一管理这3方面表现出了优势。该研究对电力信息化发展具有重要意义。     

电网企业移动信息化安全防护策略研究

基于电网企业移动信息化业务及发展需求,其信息化应用框架分为移动终端层、移动网络层、主站应用层三个层面,对其移动应用所面对的安全风险进行了分析,设计了电网企业移动信息化安全防护框架,并对其安全防护策略从移动终端层、移动网络层、主站应用层三个方面进行了针对性的设计。     

混合云环境下移动互联网安全体系框架的研究

在简要介绍混合云环境下移动互联网应用框架和混合环境下的移动互联网面临的风险基础上,分析了混合云环境下,云端和移动终端的安全体系框架存在的风险,从移动终端安全、管道安全、云端安全等方面提出安全体系架构方案,为电力企业信息化的建设提供了参考。     

基于等级保护的电力移动终端安全防护体系设计

移动通信技术和各类移动终端已在电力企业中得到广泛应用,如何保证移动通信终端自身的安全可靠运行和防止机密数据外泄风险,已成为电力企业移动信息化建设过程中需要关注的问题。遵循国家等级保护和国家密码管理的要求,从物理安全、网络安全．系统安全、应用安全以及安全管理5个方面对移动终端的安全防护体系进行了设计。根据该安全体系,对移动终端的在线安全接入流程进行了分析。     

供电企业移动终端统一接入管理平台建设及应用

文章建设了统一、标准、安全的供电企业移动终端统一接入管理平台,该平台以移动终端安全防护体系和SOA架构服务为核心基础,结合移动终端设备控制技术,实现了移动终端的设备管理、安全接入、现场作业监控等功能,为现场作业管理提供完善的工作支持,为平台运行数据管理者提供了辅助决策,提高了业务现场人员的工作效率和企业的经济效益。     

电力企业移动办公系统的研究与设计

为了达到国家电网公司SG186工程深化应用的要求,满足辽宁省电力有限公司移动办公应用的实际需要,基于GPRS/APN技术和安全接入平台,设计了适合电力企业特点的笔记本移动办公方案、手机移动办公方案及移动办公系统。同时,针对电力企业对安全性的特殊要求,从数据库安全性、数据传输安全性、应用安全、业务安全方面提出系统安全保证方案,为开发和应用移动办公系统提供了坚强的技术支撑。     

内部邮件系统移动应用的设计与应用

针对公司内部邮件系统只能在内网使用,无法通过外网直接应用的问题,设计开发了一套内部邮件系统移动应用,使用户能随时随地通过移动智能终端和电信运营商提供的网络及时了解个人邮件信息。将移动应用与移动安全接入平台进行集成,并通过移动安全接入平台接入使用,使内部邮件系统应用边界延伸到移动智能终端,实现在移动设备上进行邮件收发、查阅、发送、删除等操作。现有内部邮件系统的移动化改造完成后,系统运行稳定,实现了邮件的安全、便捷移动处理。     

电力生产现场作业和终端安全防护研究

阐述了当前电力企业信息系统建设过程中移动终端应用现状和安全防护现状,归纳总结了移动终端应用存在的主要问题和安全风险。根据电力企业信息化管理要求,对生产管理移动作业应用和信息安全管理提出了移动终端应用的典型设计和移动终端的安全防护体系措施,为电力企业移动作业应用提供新的设计思路和实现方案。依据提出的移动作业应用设计思路,构建电力企业移动作业应用,可以加强移动终端的安全防护,加强＂场内-场外＂作业的监控管理,减少建设成本,提高企业信息化成效和工作效率。     

安全管理微信小程序的开发和应用

随着移动应用技术的发展,各种用于安全管理的移动应用应运而生。从提出需求、技术选择、产品设计到软件开发、应用的全过程介绍开发的一款安全管理移动应用。实际应用表明,此款小程序提高了安全管理水平,达到了开发的预定目标。     

电力企业移动安全接入平台构筑

介绍移动安全接入平台发展的概况,提出了大型企业级别远程移动移动安全接入平台的建设思路和解决办法.     

电力营销移动作业安全分析及防护研究

设计了电力营销移动作业整体物理架构和安全架构,从个人数字助理(PDA)终端、传输通道、外网接入、应用服务、监控管理系统等方面分析了电力营销移动作业过程中存在的数据丢失、身份认证强度低、网络隔离强度弱等安全风险,提出了数据安全存储及传输,高强度的身份认证、网络访问控制及安全管理等安全防护措施,可有效解决电力营销移动作业安全隐患。     

电力系统移动应用安全测试技术研究

文中首先阐述了移动业务在电力系统的发展现状、部署特点和应用情况,分析了其客户端、服务端、数据传输、管理端等层面面临的安全风险。接着特别针对移动客户端安全特性,从应用安全防护角度出发提出了安全机制检测方法,并从检测手段和检测要点两方面详细描述了检测方法。最后,综合静态分析、渗透测试、安全机制检测的思想,进行了测试案例分析。文中所提出的测试方案和测试方法,能够全面有效地检测移动应用可能存在的安全风险,为上线前安全测评与加固提供了技术指导。     

移动互联网安全现状研究

移动互联网业务范围的不断扩大致使安全问题已成为目前移动终端用户最为关注的问题之一,本文分析了移动互联网安全问题的现状,同时介绍了LBS技术,为以后的相关安全问题的解决提出一些建议。     

移动网络安全防护技术

随着信息技术的不断发展，移动网络显现出全IP方向、高速率的发展趋势，这使得它所承办的业务类型越来越多，传统的安全方案已经无法跟上时代的发展、适应新的安全需要，我们需要对移动网络的安全提出新的更高的符合时代发展的要求。笔者以3G和4G移动网络的需求和安全威胁为着手点，重点分析了移动网络的整体架构，进而对基于安全服务的安全防护方案提出了自己的意见和建议。     

基于SM2密码体系的SD卡的电力移动终端安全接入方案

随着移动终端在智能电网中的广泛应用,如何确保移动终端更加安全地接入电力信息网亟待解决。针对现有加密SD卡的安全体系公钥算法大多采用RSA算法的现状,提出了电力移动终端采用国产SM2密码体系的SD卡安全接入方案,对SM2密码体系的SD卡、设计方案的网络和应用架构进行了详细分析。并以Android手机作为电力移动终端,对安全接入方案的代理功能和SD卡安全应用功能进行了测试分析,证明了该方案的可行性和安全性,该SD卡目前已在某省级电网试点应用,实际系统运行表明,方案有利于提高电力移动终端信息安全主动防御能力及实现电力信息安全产品国产化。     

电力移动作业PDA安全接入系统设计与实现

分析了传统电力移动作业个人数字助理(PDA)接入系统可能存在的安全风险,设计和实现了更为安全的接入系统,对其总体架构及功能进行了详细分析。该系统可进行双向证书认证、数据保密传输、安全访问控制、网络隔离与安全数据过滤、实时监控管理,可有效解决电力移动作业应用的安全防护问题。     

内网中移动存储设备的安全防护技术及应用

针对信息时代网络安全的认识误区进行了分析,指出内网安全是整个网络安全的基石,详细阐述了制造业信息安全的现状以及由移动存储设备所引发的安全问题,最后针对目前移动存储设备管控方法不合理的现状,设计了应用于移动存储设备的注册认证模块。