文/陆晓岚
传统企业信息化催生了企业的移动信息化,企业可以利用移动通信技术和移动终端对企业的运行和管理进行实时的检测,移动应用涉及物流应用、销售分析、库存管理、项目管理等领域,为企业提供便捷、移动和个性化的服务,促进企业的发展和革新。近年来,电力企业的信息化建设不断深入,企业的管理、外部环境等方面产生了大量的数据,种类多样、量大、实时性强。而且,企业的数据建设还在不断的发展当中,数据的质量在不断的提高,建立了坚实的数据基础。但是在读写数据的过程当中也存在风险,比如被恶意攻击、非法获取数据,造成系统的混乱甚至瘫痪。因此,对电力企业的移动应用分析安全风险,制定相应的安全决策。
移动应用分析借助移动终端和丰富的展现形式,例如图表、仪表图、气泡图等,通过对数据进行挖掘和对关键的指标进行对比,让数据形式可视化和人性化。企业的人员可以通过这些形式随时查看企业的设备状况、故障抢修实时进度、营销状况、物资库存状况以及管理模式等,分析当中存在的各种问题,制定相应的管理政策,监控企业发展的全过程。
通过移动终端企业可以直观、及时的查看企业的不同领域的经营状况,及时获取企业经营管理关键信息,为移动办公提供技术支撑。对于企业经营关键指标,通过预警值设置,管理者可以及时收到预警通知,根据预警做出相应的应对和决策。通过移动应用,用电用户可随时获取用电情况,提升客户满意度,企业借助移动应用可对客户进行挖掘和分析,进一步提升对客户的服务能力和管理。移动应用分析在电力企业有巨大的应用价值,可以满足企业各级人员的分析需求还可以为办公提供信息化的数据,为企业的管理和运行提供新的方式。
目前电力营销系统已覆盖现有业务流程,但由于网络限制,外出办公的工作人员无法访问内部网络,无法及时获取系统相关信息,造成工作效率低下。移动电力营销实现现场终端与后台电力营销系统间的无缝连接,一线作业人员通过访问移动营销,实现快报快装,提升工作效率,用电用户通过移动营销实现电费查询、电费缴费、服务咨询、电费抄表等功能,极大提升客户满意度。
运营和维修人员可以根据移动终端,从业务系统查看巡视和检修的内容。根据相关的数据显示,进行巡视和检修的工作,还可以对检修过程当中的各种信息进行记录,检查具体的操作步骤以及过程当中出现的异常情况和各种隐患。在维修人员操作结束以后,现场的人员将记录的信息传回业务系统,实现对整个过程的监视和把控。
电力公司应用电力抢修软件,居民和一般的工商业用户可以在出现电力故障的时候,通过软件和电力企业取得联系,填写具体的故障类型、住址以及联系方式等信息,生成抢修单。电力公司派维修人员进行维修。维修人员可以根据抢修单对故障的原因进行初步判断,根据用户的位置调配抢修的车辆,缩短抢修的时间,让用户尽快恢复正常的生活,简化服务的流程。
随着科学技术的发展,移动设备越来越精细化和小型化,这位我们的生活和工作带来了便捷。但是数据丢失和被窃取的风险也在逐渐加大。终端设备的操作系统出现了漏洞会在导致用户对终端的设备进行非法进入,黑客可以利用技术的漏洞为设备植入病毒和木马等,对终端设备进行远程的操控,这样会导致企业的机密文件外泄,数据遭到窃取,对企业的管理和经营造成不好的影响。
大部分的移动应用程序在数据的保护上控制能力比较弱,个人和企业之间的隔离措施不能够得到有效的实施,这样就会造成用户的数据容易遗失和被窃取。很多的不法分子通过对应用程序进行反编译,对数据的代码漏洞进行分析,通过采用动态注入模式进行木马的挂载,修改用户的控制权限,对企业的用户信息和一些关键的资料进行窃取。这样会导致企业的管理和运营陷入僵局,限制企业的发展和创新。
目前的电力企业通常是根据安全的等级对网络的区域进行划分,这样可以实现企业的内部网络和外部网络的隔离,防止外部人员对企业的内部信息进行了解。但是电力企业的经营常常要涉及到其他的工作伙伴,比如承包商、涉及单位和供应商,还有其他的一些公众用户。网络区域的复杂划分会导致其他合作伙伴的访问难度大,造成合作的障碍,因此大部分的移动应用趋向于使用网络控制访问的方法来控制访问请求,但是这样会造成存在网络的安全风险。数据传输的渠道不安全,或者数据的传输没有加密都会造成企业数据的遗失或者被窃取,危害企业的利益。
对于企业信息的窃取,黑客一般选择企业的服务器,通过暴力攻击的方式破坏企业的安全体系,包括窃取企业网络的通信讯息、对企业电脑主机的漏洞以及业务系统的漏洞进行扫描,最终实现对系统数据的窃取。企业难以对这样的风险进行预测和把控,最终造成企业的信息泄露。
通过对终端主机的工作进程、系统行为和系统配置等进行监视,保护主机的安全。为暂存的数据提供加密保护,防止企业的信息泄露。
应用的用户创建、注销、密码修改、权限设置、用户冻结、用户解冻等操作,通过主体系统统一权限进行处理。
通过验证移动终端的安全性和操作人员的正确性,制定适用于电网企业内部的检查策略。内容包括操作系统、核心磁盘文件、系统启动项等,只要发现异常的情况,杜绝移动终端的内网的接入,防止安全信息的发生。
对输入内容进行规范化处理后再进行验证,检查数据值是否符合期望。在进行数据更新操作前,通过对用户提交的数据进行特殊字符过滤,防范 SQL注入。
采用代码混淆技术,加强对移动应用的安全防护,避免通过反编译直接获取程序逻辑以及敏感数据。
建立电力企业内外网数据安全交换平台,移动应用的数据经过内外网安全交换平台与主系统进行数据交互,所有应用系统遵循电力企业的内外网数据安全交换平台接入标准。
移动应用数据的传输及本地存储应进行加密,移动应用退出后,应清除本地存储的敏感数据。应用程序对于重要数据进行存储时必须采用加密算法进行加密,可按用户需求提供多种加密方式。
移动应用分析在电力企业当中有非常重要的应用价值,随着技术的进步和信息资料的增加,电力企业的信息管理也存在着安全风险。电力企业要对移动应用当中存在的安全风险进行分析,制定相应的安全策略,应对电力企业运行、管理当中存在的风险。