文/张虹 高宇 李莉
电力行业作为国家重要的基础设施,电力企业的信息网络和应用系统的安全、稳定、高效的运行决定着国民经济和基础设施的正常运转。经过“十二五”规划的建设和发展,电力信息化已经具备“自动化、互动化、智能化”的特点。电力行业结合自身业务的特点,逐步开展基于智能终端的移动互联网应用系统,信息安全等级保护作为国家信息安全基本制度,对保障政府部门和企事业的基础信息系统安全有着非常重要的作用。
本文从通过分析电力系统的移动互联网应用系统的特点以及面临的安全问题出发,分析如何解决其面临的安全问题,并提出移动互联网应用系统的安全防护方案,以保障移动互联网应用的安全。
移动互联网是移动通信与互联网两大信息领域融合形成的,其体系架构涉及移动通信与互联网的内容应用、业务平台、终端和网络等内容,涉及基于移动互联网的电能抄表、电费缴纳、移动现场作业平台等应用场景,具有终端的复杂性和移动性、业务信息的私密性、网络和通信的广泛性以及业务局限性等特点。
综上可知移动互联网的特性决定了在其面临威胁更要远甚于传统的互联网,其主要面临的风险包括智能终端安全、终端应用软件安全、移动互联网通信和移动互联网业务服务安全。
在移动互联网领域,业务软件依赖于智能终端,智能终端作为应用软件的支撑环境。在智能终端安全存在如下的安全问题:
(1)恶意代码及恶意软件:针对智能终端的恶意软件不断的增多。
(2)拒绝服务攻击:通过攻击智能操作系统的特定服务导致系统服务不可用。
(3)信息窃取:通过恶意软件窃取从事个人隐私以及企业敏感数据。
终端应用软件是组成移动互联网应用的媒介,通过在智能终端上安装APP软件,实现业务系统的使用,在终端应用软件中主要存在如下的安全威胁:
(1)信息泄露:未对业务信息或流程进行有效的保护。
(2)未进行加密存储:未对重要信息采用加密。
(3)应用软件恶意篡改:非法用户恶意篡改应用软件。
(4)数据通信未加密处理:未对重要的数据信息进行加密。
移动互联网通信是组成移动互联网的基础,负责业务终端与业务服务端的通信和数据交换,互联网主要涉及路由器、交换机和接入服务器等设备以及相关链路。其主要存在如下的安全威胁:
(1)伪基站攻击:利用GSM单向认证缺陷的非法无线电通信设备,能够搜取以其为中心、一定半径范围内的SIM卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信。
(2)无线网络攻击:无线网络包括WEP加密方式、WPA加密方式、WPA2加密方式。实践证明,三种加密方式都存在被破解的可能。
(3)未进行传输加密:由于大部分网络通信方式都是以明文的方式在网络上进行传输的,就能够得到用户的网络通信信息。
移动互联网业务服务安全是为终端应用软件提供后台业务处理的应用组件,主要存在如下的安全问题:
(1)数据有效性校验不足:存在SQL注入攻击、跨站脚本攻击、跨站请求伪造等攻击。
(2)越权访问:访问控制权限不严格,导致低级别用户可以通过访问特定页面获取高等级用户的权限。
(3)密码或信息泄露:由于身份鉴别能力不足时的用户鉴别信息可能被冒用或伪造,进而造成个人或企业信息泄露。
(4)拒绝服务攻击:通过大量并发的恶意请求来占用系统资源,致使合法用户无法正常访问目标系统。
(5)监控和审计缺失:缺乏对终端请求访问或后台管理端的实时监控的功能。
针对移动互联网应用系统可能面临的安全问题,从智能终端安全、终端应用软件安全、移动互联网通信及边界安全、移动互联网业务服务安全和安全方面提供安全防护方案,确保移动互联网应用系统的安全性、稳定性和可靠性。
技术措施主要从智能终端应用安全防护、移动互联网通信及边界安全和移动互联网业务服务安全三个方面进行安全防护。
3.1.1 终端应用软件安全
(1)手势密码或密码锁屏:手势密码是保护整个智能终端软件在手机锁屏后,如果用户再次使用APP软件时,需要输入正确手势密码,才能进入APP主界面。启用了手势密码可以防止智能终端丢失后泄露软件自身的信息。
(2)核心业务流程隐藏:在ios和android平台常见的文件有.so文件、.a 静态库、.o文件等二进制文件,目前主流的软件加密,通讯,传输协议等都被封装成了SO动态库。
(3)软件防反编译:可以通过防止常见的软件反编译、代码混淆等措施来实现阻止对终端应用软件进行反编译。
(4)本地数据存储加密:智能终端应用软件本次数据存储通常使用嵌入式数据库SQLite,它的在读写效率、消耗总量、延迟时间和整体简单性上具有的优越性。
(5)数据通信安全:数据通信安全是指软件与软件,软件与网络服务器之间进行数据通信时,所引发的安全问题。
通过上述安全控制措施的实施,可以一定程度上保障智能终端应用软件的安全性。
3.1.2 移动互联网通信及边界安全
(1)网络传输加密:移动互联网的安全,不能仅仅是考虑从移动端到服务器端的传输加密安全,还应该考虑移动端的身份认证问题。
(2)3G/4G、无线网络安全:为了保证通讯的安全,在无线局域网中应采取必要的安全技术。
(3)边界安全防护:在移动互联网端建立传统的网络安全防护,以防止外部攻击。
通过上述安全控制措施的实施,可以一定程度上保障移动互联网通信及边界安全性。
3.1.3 移动互联网业务服务安全
利用开放式web应用程序安全项目(OWASP)提供的安全编码规范和OWASP应用程序安全设计项目对应用程序业务服务端进行安全设计和开发,确保应用程序不存在OWASP TOP 10中存在的安全风险。可以一定程度上保障移动互联网业务服务安全。
管理措施主要从贯穿智能终端全过程的安全管控手段,继而为智能终端的安全防护建立体系化的管控机制。
(1)基于SDL软件安全开发:通过在SDL流程中引入七个阶段实现软件安全的全生命周期管理。
(2)代码审计:代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析技术。
(3)软件可信发布:对所有发布的移动互联网应用软件进行上线检测,评估其可能存在的安全风险。
(4)安全漏洞及补丁更新:通过漏洞扫描工具、渗透测试、漏洞通告等方式,针对智能终端需定期评估可能存在的安全风险。
(5)恶意代码防范:首先需确保所有安装在智能终端上的软件的来源是可信的,其次针对移动智能终端需安装恶意代码防范软件。
移动互联网是一个新兴的技术,其面临的安全威胁层出不穷,技术手段也不断更新,如何更好的进行安全防护是需要深入研究和探索的。等级保护作为一种安全防护解决方案提供了有效的安全思路,本文也从移动或联网可能存在的安全威胁进行了分析,并根据已有的安全技术手段提供了了安全防护方案,并根据方案中提出的安全技术对等级保护基本要求进行了扩展,一定程度上能够解决移动互联网安全问题。总之,移动互联网安全是迫切的需要统一的安全标准和规范,以指导各行各业的移动互联网应用。