可穿戴设备在电力企业信息安全中的应用

谭亮，李斌，曹领君，张亚平

国网甘肃省电力公司天水供电公司，甘肃 天水 741000

0 引言

随着以云计算、大数据为代表的信息时代的到来，以互联网、新能源为代表的新应用的普及，引领了我国新时期电力领域逐渐向着信息化所发展，而可穿戴设备也在电力系统中的应用由过去的支撑环节向着价值创造环节所转变，其感知交互也成为未来电网生产、运营业务的重要组成部分。但是可穿戴设备在为电力企业提供诸多便捷的同时，也为电力企业的信息安全以及企业信息化建设带来了挑战，如果不能有效解决这些问题，将为电力企业的信息安全带来巨大风险，因此本文将针对目前可穿戴设备在电力企业应用过程中的信息安全问题进行分析，探讨相应的解决路径，以期为提高穿戴设备在电力企业中的应用安全提供参考。

1 可穿戴设备简介及关键技术

1.1 可穿戴设备的概念及特征

2012年，谷歌公司首次向外界公布了谷歌眼镜，推动了可穿戴设备的发展进程，也使可穿戴设备成为了信息产业领域的关注焦点。但实际上，可穿戴设备这个概念最早是在上世纪60年代被提出的，而在这个层级上，还存在一个更加广泛的概念，即可穿戴计算机，这是一个与传统方式存在明显差异的人机交互技术。目前常说可穿戴设备主要是指穿戴在用户身体上的一系列计算机设备，用户可通过对这些设备进行控制、运作来实现人机交互，设备持续运行，用户可获得持续性的信息。

1.2 可穿戴设备的特征

可穿戴设备运行模式具有以下几个特征。①持续性。可穿戴设备在工作状态下，需要机体保持运动的状态才能够获取到相关信息。在这个运动状态下，设备能够实时与用户进行交互。而目前的其他非可穿戴设备则缺乏或少部分的具有这个特性。如手机就需要在解锁或亮屏状态下才能够完成与客户的交互。而可穿戴设备的信号流是由人到设备，同时也由设备到人。②增强。可穿戴设备能够在用户做其他活动而未对设备进行操控时，仍然能够保持与用户的同步运动，并为用户提供服务，设备与人体的交互通过连接能够增强机体的感官或智力。如可穿戴设备能够观察到用户视野范围内的物体，并将观察到的内容在设备镜片上进行同步播放；③调解。可穿戴设备实际上也可以算是人类机体的一种延展，其通过与用户的身体进行连接，完成相关的任务。可穿戴设备与其他手持设备或需要放置在特定区域的设备有所不同，其有着封闭和隐私两个特性。封闭是指可穿戴设备能够根据用于需求来更改对用于的认知和反馈方式，这个功能也相当于一个信号过滤器；隐私是指可穿戴设备通过附着于人体表面，进而有效弥补了其他设备在操作过程中需要暴露在外面的不足。如手机设备，就需要在可视状态下来完成相关操作。

可穿戴设备在信息流和交互操作方面的特征可归纳为6点，①不独占用户注意力。可穿戴设备会主动为用户提供一系列的协助工作，还能够增强用户的感官能力，且在这个过程中并不需要用户对其进行操作，不会分散客户的注意力；②不限制用户。目前常用的可穿戴设备通常体积较小，不会在使用过程中对用户的活动造成较大的影响；③可被用户关注。在使用过程中，用户可直接识别可穿戴设备，而设备则能够将重要的信息直接反馈给用户；④可被用于操控。可穿戴设备能够同时完成操控和交互，并根据用户的指令或者活动内容来不断完成调整工作。⑤关注环境。目前所设计完成的可穿戴设备实际上可纳入到情感感知技术的一部分，其能够根据所获取到的信息来主动与用户进行交互；⑥与他人交流。可穿戴设备也可作为一种通信工具，来协助用户与外界进行交流。

2 可穿戴设备在电力企业应用过程中存在的安全风险

电力企业目前信息安全保护工作的范围主要是对企业信息化平台的软件和硬件进行安全保护，确保电力企业内部的信息数据不会受到偶然或者是恶意的破坏，保障企业的正常运行[1]。可穿戴设备的应用是以网络为基础的，其工作过程中需要接入到网络系统才能够正常运行，在接入网络和数据传输过程中极易受到网络安全状态的影响，对于网络安全的要求极高。另外，可穿戴设备由于外形和应用方式发生了改变，虽然增强了设备对于信息的获取能力，但是其数据的隐私类成分也更高，因此更加容易发生隐私泄露风险。随着云计算数据中心的应用，可穿戴设备获得了更多的数据支持，但可穿戴设备在获取这些信息和功能时，需要开放较多的路径，这样增加了电力企业信息管理的安全风险。就现阶段而已，我国电力企业应用可穿戴设备时存在的安全风险包括以下方面。

2.1 隐私泄露风险

可穿戴设备在日常使用时，必须要连接到网络才能够完成数据信息的管理、传输、控制等诸多功能，但电力企业可穿戴设备大部分需要在企业外应用，无法使用企业内安全的网络，而外界复杂的网络环境增加了隐私数据泄露的风险。另外，可穿戴设备在使用时会产生大量关于用户隐私信息、地理位置信息、环境信息等数据，这些数据在传输到服务器时极易发生泄露或被拦截的情况，黑客可利用获取到的电力企业信息分析出其所需的各类数据[2]。

2.2 远程攻击风险

可穿戴设备是运行需要依靠网络来实现，且其大部分都是借助于无线网络来完成的，因此极易受到远程攻击，设备安全性受到威胁。可穿戴设备在使用过程中，如接入到未知网络、公共网络，黑客可利用可穿戴设备来攻击平台系统或网络，获取到设备的各类信息和数据，还可直接获取到企业相信信息，甚至通过可穿戴设备侵入到电力企业的信息网络内，恶意窃取或篡改电力企业信息操作平台的信息和功能，导致企业遭受严重损失。

2.3 数据被窃取风险

可穿戴设备具有着良好的便携性能和隐藏性，电力企业工作人员可将其用于日常工作中的各类未受限制区域，但是这些可穿戴设备在利用电力企业的工作区域局域网时，其所有的信息和数据都存在着安全风险，操作人员能够通过可穿戴设备获取到电力企业局域网相关数据和资料，为电力企业工作区域的核心数据安全带来威胁。

3 提高可穿戴设备信息安全策略

3.1 宏观方面

3.1.1 制定完善法律法规

随着目前我国针对互联网信息安全方面出台了相关的法律法规以及条例等，但是尚未订立确保可穿戴设备信息安全的专门法规，导致部分侵害和泄露个人信息的行为难以得到有效处理。因此国家应针对可穿戴设备尽快完善信息安全相关法律法规，制定一部完整的、有针对性的信息安全管理法，目前法律保护范围，确保信息安全[3]。

3.1.2 增强对违法行为打击力度

我国在完善信息安全法律法规的同时还要做好对可穿戴行业、用户信息收集、存储、整理等行为的管理力度，一旦发生危害信息安全的违法行为要依法严厉惩处，做好信息安全的维护工作，对于泄露和危害信息安全的违法行为要增强打击力度。

3.1.3 普及信息安全保护教育

普及信息安全保护教育可通过以下途径来完成：①完善信息安全监督体系，将典型的危害信息安全违法行为作为宣传案例，通过多种方式向社会群体进行普法；②通过新媒体、网络等途径，向电力企业、社会大众传播可穿戴设备的信息安全相关知识，提高受众群体对于信息安全的认知，增强企业对于信息安全的风向管理意识；③学校相关专业要将信息安全作为教育内容在日常教学工作中进行普及，构建相关专业学生的信息安全保护理念。

3.1.4 创新信息安全人才培养体系

①国家应完善信息化学科和课程的建设工作，推动我国信息安全管理人才培养计划的进程；②加大对于信息安全管理专业的师资和培训投入力度，提高信息安全师资教学整体水平；③通过举办各类信息安全知识竞赛，通过竞赛来挖掘信息专业人才，提高综合型人才的竞争能力。

3.2 中观方面

3.2.1 构建统一监管和行业自律体系

①完善政府对于信息安全的监管体系，通过设立专门的信息安全监管部门和执法机构来保障社会各界的信息安全；②加大对可穿戴设备的行业监管力度，将可穿戴设备行业、相关企业以及工作者都纳入到监管方位中；③支持第三方参与到可穿戴设备信息安全监管工种，提高对电力企业、可穿戴设备的信息安全动态监管力度；④推动可穿戴设备行业的自律，鼓励可穿戴设备行业内部企业和个人进行彼此监督和约束，构建一个良性的行业内部自行监管氛围。

3.2.2 优化行业环境

可穿戴设备行业内部应制定完善的奖罚制度来规范内部工作人员的个人行为，通过构建行业文化等形式，来为用户提供一个良好的可穿戴设备行业环境，提高用户对于行业的认可和信任。同时可穿戴设备企业还要重视对用户的培训工作，避免电力企业由于个人操作失误、企业不自觉等因素导致信息安全问题的发生。

3.2.3 研发新技术

可穿戴设备行业应重视与科研组织、高等院校、实验室的合作，提高联合研发力度，联合致力于对维护信息安全新技术的研发工作，鼓励研发维护信息安全的关联技术，加强隐私信息安全的维护力度[4]。

3.2.4 推动信息安全产业发展

①目前世界上的信息安全核心技术还被国外所掌控，因此政府应鼓励可穿戴设备企业重视技术研发工作，尽早打破国外一直掌握关键核心技术的局面，只有这样才能够从根本上提高我国信息安全水平；②要加强对信息安全人才培养和保护技术的投入和支持力度，构建危害防御体系，加强设备保障信息安全的能力。

3.3 微观层面

3.3.1 增强电力企业自我防范意识

电力企业要深化信息安全管理意识，主动对信息安全做好维护工作。首先必须要从正规、合法的下载途径或厂家指定的网站来下载日常可穿戴设备使用过程中所需的各类应用程序，并做好定期软件病毒查杀工作，尽可能不再设备中验证或关联个人信息，降低数据外泄可能。其次企业要重视可穿戴设备的信息安全，对设备做好加密处理。可穿戴设备在应用过程中还要注意人为的信息泄露情况，避免他人随意应用设备。另外，企业还要重点做好网络环境的管理工作，确保可穿戴设备要连接到安全可靠的网络，避免使用未知的公共网络。电力企业还要定期做好对可穿戴设备的检查、检验工作，确保设备的软、硬件使用安全。

3.3.2 提高用户知识能力

电力企业应定期组织相关工作人员认真学习信息安全知识，提高工作人员的个人学习能力和专业知识水平，使其能够在应用可穿戴设备时，主动做好信息安全的维护工作，确保企业信息安全水平。企业要重视对知识型员工的培养工作，通过培训、组织学习等措施来综合提高员工的知识水平，使员工能够认识到信息安全的重要性，主动做好信息安全管理工作[5]。

3.3.3 培养用户信息素养

①通过扩大信息化普及程度来提高可穿戴设备用户的信息安全管理意识，使电力企业能够充分认识到信息安全对于电力企业发展的重要性，主动做好信息安全管理工作；②可穿戴设备生产企业及相关组织要制定标准化的工作流程以及相关的信息监督管理制度，综合提高电力企业的信息安全管理意识以及信息安全管理能力和应急协作能力；③电力企业要学会借助硬件条件来综合提高自身的信息化建设水平，促进硬件厂家对于相关硬件设备的研发力度，完善可穿戴设备的综合社会环境，为可穿戴设备的应用提供一个良好的支撑条件；④国家以及社会和相关行业，应为电力企业员工的信息素养培训工作提供一个可靠平台，从根本上提高电力企业员工的信息化管理能力；⑤建立信息安全保护协会，构建一个致力于为我国信息化建设服务，维护信息安全、解决各类信息安全管理问题的综合性交流合作组织，营造一个积极的信息知识学习研讨氛围，促使用户能够长期保持信息素养。

3.3.4 采取技术保护措施

电力企业要从以下方面做好信息安全管理工作：①选择安全系数较高的可穿戴设备服务厂商，在设备应用前要先安装好防护应用，降低设备与病毒文件接触的可能；②信息加密，可穿戴设备在运行过程中，应及时应用密钥功能，做好信息的加密处理工作，避免降低信息泄露的风险；③日常使用可穿戴设备在连接网络时，要连接到安全的网络中，要避免连接到未知的公共网络中。

4 结语

随着可穿戴设备的普及，其对于电力企业信息化发展和创新的重要性日益凸显，但社会各界对于其信息安全问题的关注力度也明显升高。因此可穿戴设备在应用过程中必须要做好信息安全管理工作，才能够有效提高其应用效率，确保电力企业的信息安全。